REGULAMIN
OCHRONY PRZEPŁYWU INFORMACJI POUFNYCH ORAZ
INFORMACJI STANOWIĄCYCH TAJEMNICĘ ZAWODOWĄ
U.C.M. sp. z o.o.
(Polityka prywatności)
- obowiązauje od dnia 31.07.2018 roku
Rozdział 1
Postanowienia ogólne
§ 1
- W związku z koniecznością posiadania przyjęcia regulaminu zapobiegania ujawnianiu informacji, których wykorzystanie mogłoby naruszać interes Uczestników serwisu edufinance.pl ustala się niniejszy Regulamin ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę zawodową.
- Niniejszy Regulamin określa zasady obiegu i ochrony informacji poufnych lub informacji stanowiących tajemnicę zawodową, zasady przetwarzania danych osobowych, a także zasady przeciwdziałania wykorzystywaniu tych informacji przez jej Pracowników.
- W rozumieniu niniejszego Regulaminu:
1) Regulamin – oznacza niniejszy Regulamin ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę zawodową,
2) Regulamin Serwisu – oznacza Regulamin świadczenia usług drogą elektroniczną serwisu www.edufinance.pl
3) Administrator, U.C.M. - oznacza U.C.M. Sp. z o.o. z siedzibą w Warszawie, Al. Prymasa Tysiąclecia 139/143 lok.23, 01-424 Warszawa, zarejestrowaną w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS 0000413276, w Sądzie Rejonowym w Warszawie, XIII Wydział Gospodarczy, REGON 146035577 oraz NIP: 9512354208, administrator danych osobowych w rozumieniu odpowiednich przepisów prawa dotyczących ochrony danych osobowych.
4) Uczestnik, Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawne będąca uczestnikiem jednej lub kilku baz danych prowadzonych przez U.C.M.,
5) Inspektor Nadzoru, Inspektor Ochrony Danych Osobowych – oznacza osobę sprawującą funkcję, w której zakresie należy sprawowanie kontroli i nadzoru nad prowadzeniem przez U.C.M. działalności w sposób zgodny z przepisami prawa i regulacjami wewnętrznymi U.C.M., która posiada pełnomocnictwo do reprezentowania U.C.M.,
6) Jednostka – oznacza osobę fizyczną albo prawną wykonującą zadania U.C.M., lub świadczącą inne usługi na rzecz U.C.M., na podstawie stosunku pracy, zlecenia, outsourcingu albo innego stosunku prawnego o podobnym charakterze,
7) Pracownik – oznacza osobę pozostającą z U.C.M. lub Jednostką w stosunku pracy, zlecenia albo innym stosunku prawnym o podobnym charakterze, jak również pełnomocników U.C.M., posiadających dostęp do Informacji Poufnych lub stanowiących Tajemnicę Zawodową,
8) Informacja Poufna – oznacza każdą, określoną w sposób precyzyjny, informację dotyczącą, bezpośrednio lub pośrednio, jednego lub kilku Uczestników.
9) Tajemnica Zawodowa – oznacza tajemnicę zawodową obejmującą informację uzyskaną przez Pracownika w związku z podejmowanymi czynnościami służbowymi w ramach zatrudnienia, stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze, dotyczącą chronionych prawem interesów Uczestników.
10) Dokument chroniony – oznacza Informację Poufną lub Tajemnicę Zawodową utrwaloną na piśmie, nośniku elektronicznym lub w jakiejkolwiek innej formie (np. zdjęcia, mikrofilmy itp.),
11) Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”)
- Administrator wdraża środki bezpieczeństwa w celu ochrony przed nieautoryzowanym dostępem, nieupoważnioną zmianą, ujawnieniem lub zniszczeniem danych, w tym danych osobowych. W celu zabezpieczenia serwisu Administratora oraz Usługi przed wszystkimi typowymi obszarami zagrożeń - już na etapie wyboru technologii i architektury serwisu oraz Usługi - podjęto określone wybory technologiczne zmierzające do zwiększenia ochrony danych przesyłanych do lub z serwisu przy wykorzystaniu sieci Internet. Użytkownik winien mieć jednak świadomość, iż nikt nie jest w stanie zagwarantować stu-procentowego bezpieczeństwa transmisji danych przy wykorzystaniu sieci Internet. Tym samym pomimo wysiłków, Administrator nie może zagwarantować i nie gwarantuje bezpieczeństwa informacji, w tym danych przesyłanych do lub z serwisu.
§ 2
- Pracownicy, posiadający Informację Poufną lub stanowiącą Tajemnicę Zawodową, zobowiązani są do jej nie ujawniania oraz takiego jej zabezpieczenia, aby uniemożliwić osobom nieuprawnionym dostęp do tej informacji.
- Obowiązek zachowania w tajemnicy Informacji Poufnej lub stanowiącej Tajemnicę Zawodową stosuje się również po ustaniu stosunku pracy, po wygaśnięciu lub rozwiązaniu umowy będącej podstawą stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze.
- Nadzór nad przestrzeganiem niniejszego Regulaminu sprawuje Zarząd U.C.M. za pośrednictwem Inspektora Nadzoru.
Rozdział 2
Organizacja ochrony Informacji Poufnych
oraz informacji stanowiących Tajemnicę Zawodową
§ 3
Zabrania się Pracownikom wykorzystywania uprzywilejowanej pozycji w stosunku do Uczestników.
§ 4
- Zabrania się Pracownikom podejmowania działań mających na celu pozyskanie Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową będących w posiadaniu U.C.M., jeśli nie jest to niezbędne do wykonania przez nich obowiązków służbowych.
- O ile nie jest to uzasadnione potrzebami U.C.M. lub interesami Uczestników Pracownik przeniesiony na inne stanowisko w U.C.M. lub Jednostce nie może zajmować się sprawami, którymi zajmował się na poprzednim stanowisku w U.C.M. lub Jednostce.
§ 5
- Wątpliwości Pracowników dotyczące zakwalifikowania informacji jako Informacji Poufnej lub informacji stanowiącej Tajemnicę Zawodową albo uprawnienia do przekazania Informacji Poufnych lub informacji stanowiącej Tajemnicę Zawodową rozstrzyga Inspektor Nadzoru.
- O przekazaniu Informacji Poufnej pomiędzy Pracownikami decyduje Inspektor Nadzoru.
- W szczególnie uzasadnionych przypadkach Inspektor Nadzoru może w formie pisemnej określić szczegółowe – wykraczające poza postanowienia Regulaminu – zasady przestrzegania poufności określonej kategorii informacji.
§ 6
- Przekazywanie na zewnątrz Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową jest zabronione, z wyjątkiem przypadków przewidzianych przepisami prawa, w szczególności Ustawy o Funduszach, Ustawy o Obrocie.
- Pracownicy, którzy znajdują się w posiadaniu Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową zobowiązani są do ich nie ujawniania osobom nieupoważnionym. W szczególności zabrania się Pracownikom prowadzenia rozmów na temat Informacji Poufnych i informacji stanowiących Tajemnicę Zawodową w miejscach publicznych.
- Obowiązek zachowania w tajemnicy Informacji Poufnej oraz informacji stanowiącej Tajemnicę Zawodową przez Pracowników istnieje również po ustaniu stosunku pracy, po zaprzestaniu pełnienia funkcji w organach U.C.M. oraz po wygaśnięciu lub rozwiązaniu stosunku zlecenia lub innego stosunku cywilnoprawnego o podobnym charakterze.
- Pracownicy zobowiązani są do przestrzegania zasad zabezpieczania Dokumentów chronionych.
§ 7
Pracownicy, którzy weszli w posiadanie Informacji Poufnej lub informacji stanowiącej Tajemnicę Zawodową w wyniku naruszenia postanowień Regulaminu przez innych Pracowników zobowiązani są niezwłocznie powiadomić o tym fakcie Inspektora Nadzoru.
§ 8
W przypadku zlecania osobom trzecim wykonania usług, w trakcie wykonywania, których może nastąpić udostępnienie Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową, zlecenie wykonania usługi powinno następować wyłącznie na podstawie umowy zawartej w formie pisemnej, zawierającej wyraźne i jednoznaczne zobowiązanie osoby trzeciej do zachowania w tajemnicy Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową, a także odpowiedniego zabezpieczenia przez osobę trzecią, pozyskanych w wyniku realizacji umowy, Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową.
Rozdział 3
Zasady zabezpieczenia Dokumentów chronionych
§ 9
- Dokumenty chronione należy przechowywać w zamykanych pomieszczeniach i zamykanych szafach metalowych lub zabezpieczone w inny sposób uniemożliwiający dostęp do nich osobom nieupoważnionym.
- Niedozwolone jest gromadzenie i przechowywanie Dokumentów chronionych, w jakiejkolwiek postaci, jeżeli nie jest to związane bezpośrednio z wykonywaniem obowiązków służbowych lub wypełnianiem innych obowiązków nałożonych przez obowiązujące przepisy prawa.
§ 10
- Dostęp do Informacji Poufnych i informacji stanowiących Tajemnicę zawodową, przechowywanych na nośnikach elektronicznych, musi być chroniony za pomocą hasła lub w inny sposób uniemożliwiający osobom nieupoważnionym dostęp do tych informacji.
- Informacje Poufne i informacje stanowiące Tajemnicę Zawodową utrwalone i przechowywane na nośnikach elektronicznych będą zabezpieczane dodatkowo poprzez tworzenie ich kopii zapasowych, które będą przechowywane w zamykanych pomieszczeniach w sposób zapewniający ochronę ich przed zniszczeniem, utratą lub dostępem osób nieupoważnionych.
§ 11
Zabronione jest pozostawianie niezabezpieczonych Dokumentów chronionych.
§ 12
Wszystkie niepotrzebne dokumenty lub zbędne projekty dokumentów, a także inne materiały i ich kopie zawierające Informacje Poufne lub informacje stanowiące Tajemnicę Zawodową, należy niszczyć w sposób uniemożliwiający ich odtworzenie, z uwzględnieniem obowiązujących przepisów prawa.
§ 13
Dokumenty zawierające Informację Poufną lub Tajemnicę Zawodową przekazywane do jednostek organizacyjnych lub poza struktury organizacyjne U.C.M., muszą być zabezpieczone w sposób uniemożliwiający ich odczytanie przez osoby nieupoważnione oraz opatrzone klauzulą poufności.
Rozdział 4
Kontrola przestrzegania Regulaminu
§ 14
- Odpowiedzialnym za kontrolę przepływu i wykorzystywania Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową jest Inspektor Nadzoru, który podlega Zarządowi U.C.M..
- Inspektor Nadzoru na bieżąco analizuje przepływ i wykorzystywanie Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową, a także przeprowadza:
1) kontrole okresowe na podstawie rocznego planu zatwierdzonego przez Zarząd U.C.M. oraz zgodnie z aktami normatywnymi i wewnętrznymi procedurami obowiązującymi w U.C.M.,
2) kontrole doraźne podejmowane w wyniku zaistnienia konkretnych zjawisk.
- W przypadku stwierdzenia naruszenia postanowień Regulaminu w tym zakresie, Inspektor Nadzoru niezwłocznie zawiadamia o takim zdarzeniu Zarząd U.C.M., a także podejmuje wszelkie niezbędne i prawnie dozwolone kroki celem wyjaśnienia okoliczności naruszenia i wyciągnięcia prawnych konsekwencji w stosunku do sprawcy naruszenia.
- Inspektor Nadzoru ma prawo wstępu do pomieszczeń zajmowanych przez U.C.M. lub Jednostkę i wglądu do dokumentów w celu kontroli zgodności działalności U.C.M. lub Jednostki z przepisami prawa i Regulaminem.
- Na pisemne żądanie Inspektora Nadzoru każdy Pracownik jest zobowiązany do niezwłocznego przedstawienia kopii dokumentów żądanych przez Inspektora.
Rozdział 5
Dane osobowe
§ 15
Dane osobowe
Administratorem danych osobowych w rozumieniu odpowiednich przepisów prawa dotyczących ochrony danych osobowych jest Administrator.
Użytkownicy dobrowolnie wyrażają zgodę na wykorzystanie przez Administratora ich danych dla potrzeb realizacji Usługi na warunkach określonych w obowiązujących przepisach.
Użytkownik ma prawo do dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Wycofanie zgody jest jednoznaczne z rezygnacją z Usług.
Użytkownik ma również prawo do złożenia skargi w zakresie przetwarzania danych osobowych do właściwego organu nadzoru.
Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych skutkuje niemożliwością korzystania z Usług.
Podane dane osobowe będą przetwarzane przez Administratora danych w czasie realizacji Usługi dla danego Użytkownika.
Podane dane osobowe będą udostępniane innym podmiotom wyłącznie w zakresie niezbędnym do realizacji celu, w jakim zostały przekazane – na podstawie stosownych umów o powierzenie przetwarzania danych.
§16
Zmiana danych
Użytkownik ma prawo zmiany danych podanych Administratorowi w każdej chwili.
Zmiana danych może nastąpić poprzez edycje danych w Koncie użytkownika lub przesłanie przez Użytkownika informacji o żądaniu zmiany danych do Administratora na adres e-mail: admin @ edufinance.pl, lub na adres stacjonarny: Al. Prymasa Tysiąclecia 139/143 lok.23, 01-424 Warszawa.
§ 17
Na mocy stosunku prawnego (dalej „Umowa”) zawartego na podstawie Regulaminu Serwisu dostępnego na stronie www.edufinance.pl, U.C.M. oświadcza, iż jest administratorem danych osobowych w rozumieniu RODO, w odniesieniu do pozyskanych danych osobowych.
U.C.M. oświadcza, że jest możliwość skontaktowania się inspektorem ochrony danych osobowych, o którym mowa w art. 37-39 RODO, za pośrednictwem adresu e-mail: admin @ edufinance.pl.
Jednocześnie U.C.M. informuje, iż:
1) podstawą prawną przetwarzania danych osobowych może lub mogą być:
a) art. 6 ust. 1 lit. a) RODO – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów,
b) art. 6 ust. 1 lit. b) RODO – wymogi kontraktowe, tj. konieczność dysponowania danymi na potrzeby wykonania zawartej Umowy lub podjęcia na otrzymany wniosek działań przed jej zawarciem,
c) art. 6 ust. 1 lit. c) RODO – wymogi ustawowe, tj. konieczność wypełnienia przez U.C.M. obowiązków prawnych wynikających z przepisów prawa,
d) art. 6 ust. 1 lit. f) RODO – uzasadnione wymogi administratora, tj. konieczność realizacji prawnie uzasadnionych interesów U.C.M.;
2) w oparciu o ww. podstawy przetwarzania danych osobowych, U.C.M. będzie przetwarzać pozyskane dane osobowe w następujących celach:
a) w celu wykonania Umowy, w tym w celu obsługi zapytań i reklamacji, realizacji dyspozycji Użytkowników oraz zawarcia umów dodatkowych,
b) w celu przestrzegania przez U.C.M. przepisów prawa, w tym w szczególności przepisów podatkowych,
c) w celu dochodzenia roszczeń i obrony przed roszczeniami z tytułu zawartej Umowy, w celu marketingu produktów i usług U.C.M. w okresie obowiązywania Umowy;
3) dane osobowe, będą przetwarzane przez U.C.M. na podstawie art. 6 ust.1 lit. f) RODO jedynie w celu i zakresie niezbędnym do wykonania zadań administratora danych osobowych związanych z realizacją Umowy w kategorii dane zwykłe – imię, nazwisko, adres, numer telefonu, adres email, nazwa firmy, NIP, adres firmy.
4) pozyskane dane osobowe nie będą przekazywane podmiotom trzecim, o ile nie będzie się to wiązało z koniecznością wynikającą z realizacji Umowy, nie będą także przekazywane do państwa trzeciego, ani organizacji międzynarodowej w rozumieniu RODO;
5) dane osobowe pozyskane od Użytkowników będą przetwarzane przez okres 10 lat od końca roku kalendarzowego, w którym Umowa zostanie wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania, np.: z uwagi na obowiązki archiwizacyjne, dochodzenie roszczeń lub inny obowiązek wymagany przez przepisy prawa powszechnie obowiązującego;
6) osobom, których dane dotyczą, przysługuje prawo do żądania od Administratora danych dostępu do ich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia danych, prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, przy czym wycofanie zgody powoduje natychmiastowe zerwanie łączącej umowy na świadczenie usług przez serwis edufinance.pl. Osobom tym, w związku z przetwarzaniem ich danych osobowych przysługuje prawo do wniesienia skargi do organu nadzorczego właściwego ze względu na miejsce pobytu lub naruszenia przepisów o ochronie danych osobowych;
7) podanie danych osobowych, o których mowa w niniejszym Regulaminie, było wymagane do zawarcia Umowy. U.C.M. pozyskała dane w wyniku przekazania przez Uczestników/Użytkowników formularza Deklaracji lub rejestracji konta użytkownika w systemie edufinance.pl. Użytkownikowi przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Wniesienie przez Użytkownika żądania usunięcia lub ograniczenia przetwarzania danych osobowych skutkuje koniecznością wypowiedzenia przez Użytkownika Umowy świadczenia usług;
8) w oparciu o dane osobowe osób, o których mowa niniejszym Regulaminie, U.C.M. nie będzie podejmowała zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania w rozumieniu RODO.
§ 18
Rezygnacja z Usługi
Użytkownik w każdym momencie ma prawo zrezygnować z Usługi.
W celu rezygnacji z Usługi Użytkownik może: przesłać informację o rezygnacji do Administratora na adres e-mail admin @ edufinance.pl lub adres stacjonarny: Al. Prymasa Tysiąclecia 139/143 lok.23, 01-424 Warszawa. Rezygnacja z Usługi może skutkować pseudonimizacją danych osobowych Użytkownika w bazie systemu oraz usunięciem kluczowych danych osobowych.
§ 19
Reklamacje
Użytkownicy mogą składać reklamacje dotyczące niewykonania lub nienależytego wykonania Usług.
Reklamacja powinna zawierać: (a) imię i nazwisko oraz adres zamieszkania albo nazwę oraz siedzibę Użytkownika; (b) określenie przedmiotu reklamacji oraz reklamowanego okresu; (c) przedstawienie okoliczności uzasadniających reklamację oraz załączenie wszelkich dokumentów oraz informacji wykazujących zasadność roszczeń reklamacyjnych; (d) datę aktywacji Usługi; (e) żądanie związane z reklamacją (f) podpis Użytkownika - w przypadku reklamacji złożonej w formie pisemnej.
W przypadku, gdy złożona reklamacja nie spełnia warunków określonych w ust. 2 powyżej, Administrator, o ile uzna, że jest to konieczne do prawidłowego rozpatrzenia reklamacji, wzywa Użytkownika do jej uzupełnienia, określając termin, nie krótszy niż 7 dni, i zakres tego uzupełnienia, z pouczeniem, że nieuzupełnienie reklamacji w określonym terminie spowoduje pozostawienie reklamacji bez rozpoznania. Po bezskutecznym upływie wyznaczonego terminu, reklamację pozostawia się bez rozpoznania.
Reklamacja może być złożona do Administratora: pisemnie lub drogą elektroniczną, o ile nie stoją temu na przeszkodzie techniczne możliwości.
Administrator udziela odpowiedzi na reklamację drogą elektroniczną w terminie 30 dni od dnia jej złożenia. Odpowiedź na reklamację powinna zawierać: (a) nazwę jednostki Administratora rozpatrującej reklamację; (b) powołanie podstawy rozstrzygnięcia; (c) rozstrzygnięcie o uznaniu lub odmowie uznania reklamacji; (d) pouczenie o wyczerpaniu drogi postępowania reklamacyjnego; (e) uzasadnienie faktyczne i prawne - w przypadku odmowy uznania reklamacji w całości lub części.
§ 20
- Pracownicy, posiadający Informację Poufną, Dane osobowe lub stanowiącą Tajemnicę Zawodową, zobowiązani są do jej nie ujawniania oraz takiego jej zabezpieczenia, aby uniemożliwić osobom nieuprawnionym dostęp do tej informacji.
- Obowiązek zachowania w tajemnicy Informacji Poufnej, Danych osobowych lub informacji stanowiącej Tajemnicę Zawodową stosuje się również po ustaniu stosunku pracy, po wygaśnięciu lub rozwiązaniu umowy będącej podstawą stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze.
- Nadzór nad przestrzeganiem niniejszego Regulaminu sprawuje U.C.M. za pośrednictwem Inspektora Nadzoru.
Rozdział 6
Postanowienie końcowe
§ 21
- Do przestrzegania niniejszego Regulaminu zobowiązani są wszyscy Pracownicy.
- Naruszenie przez Pracownika postanowień Regulaminu stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniające rozwiązanie z Pracownikiem umowy o pracę bez wypowiedzenia z winy pracownika. W przypadku Pracowników zatrudnionych w oparciu o inną podstawę prawną niż umowa o pracę – naruszenie przez takiego Pracownika postanowień niniejszego Regulaminu stanowi podstawę rozwiązania stosunku prawnego.
§ 22
- Pracownicy przed przystąpieniem do wykonywania obowiązków służbowych wynikających ze stosunku pracy, zlecenia lub innego stosunku cywilnoprawnego o podobnym charakterze bądź przed objęciem funkcji zarządzających lub nadzorujących w organach U.C.M. zobowiązani są do podpisania i złożenia Inspektorowi Nadzoru oświadczenia o zapoznaniu się z treścią niniejszego Regulaminu wraz z zobowiązaniem się do jego przestrzegania oraz zobowiązaniem do zachowania w tajemnicy Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową. Wzór oświadczenia stanowi Załącznik nr 1 do niniejszego Regulaminu.
- Zmiany Regulaminu doręczane są Pracownikom w formie pisemnej przez Inspektora Nadzoru. Przesłanie Procedury w formie elektronicznego pliku tekstowego za pośrednictwem wewnętrznej poczty elektronicznej spełnia wymóg doręczenia i zachowania formy pisemnej na potrzeby Regulaminu.
§ 23
Regulamin wchodzi w życie z dniem 31.07.2018 r.