REGULAMIN

OCHRONY PRZEPŁYWU INFORMACJI POUFNYCH ORAZ

INFORMACJI STANOWIĄCYCH TAJEMNICĘ ZAWODOWĄ

eduFinance.pl

 

Warszawa, dnia 25.05.2018 roku


Rozdział 1

Postanowienia ogólne

 

 

§ 1

  1. W związku z koniecznością posiadania przyjęcia regulaminu zapobiegania ujawnianiu informacji, których wykorzystanie mogłoby naruszać interes Uczestników serwisu edufinance.pl ustala się niniejszy Regulamin ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę zawodową.
  2. Niniejszy Regulamin określa zasady obiegu i ochrony informacji poufnych lub informacji stanowiących tajemnicę zawodową, zasady przetwarzania danych osobowych,  a także zasady przeciwdziałania wykorzystywaniu tych informacji przez jej Pracowników.
  3. W rozumieniu niniejszego Regulaminu:

1)      Regulamin – oznacza niniejszy Regulamin ochrony przepływu informacji poufnych oraz informacji stanowiących tajemnicę zawodową,

2)      Regulamin Serwisu – oznacza Regulamin świadczenia usług drogą elektroniczną serwisu www.edufinance.pl

3)      Administrator, eduFinance.pl – oznacza firmę eduFinance.pl Paweł Kardacz, ul. Symboliczna 2/20, 01-252 Warszawa, administrator danych osobowych w rozumieniu odpowiednich przepisów prawa dotyczących ochrony danych osobowych.

4)      Uczestnik, Użytkownik – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawne będąca uczestnikiem jednej lub kilku baz danych prowadzonych przez eduFinance.pl,

5)      Inspektor Nadzoru, Inspektor Ochrony Danych Osobowych – oznacza osobę sprawującą funkcję, w której zakresie należy  sprawowanie kontroli i nadzoru nad prowadzeniem przez eduFinance.pl działalności w sposób zgodny z przepisami prawa i regulacjami wewnętrznymi eduFinance.pl, która posiada pełnomocnictwo do reprezentowania eduFinance.pl,

6)      Jednostka – oznacza osobę fizyczną albo prawną wykonującą zadania eduFinance.pl, lub świadczącą inne usługi na rzecz eduFinance.pl, na podstawie stosunku pracy, zlecenia, outsourcingu albo innego stosunku prawnego o podobnym charakterze,

7)      Pracownik – oznacza osobę pozostającą z eduFinance.pl lub Jednostką w stosunku pracy, zlecenia albo innym stosunku prawnym o podobnym charakterze, jak również pełnomocników eduFinance.pl, posiadających dostęp do Informacji Poufnych lub stanowiących Tajemnicę Zawodową,

8)      Informacja Poufna – oznacza każdą, określoną w sposób precyzyjny, informację dotyczącą, bezpośrednio lub pośrednio, jednego lub kilku Uczestników.

9)      Tajemnica Zawodowa – oznacza tajemnicę zawodową obejmującą informację uzyskaną przez Pracownika w związku z podejmowanymi czynnościami służbowymi w ramach zatrudnienia, stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze, dotyczącą chronionych prawem interesów Uczestników.

10)   Dokument chroniony – oznacza Informację Poufną lub Tajemnicę Zawodową utrwaloną na piśmie, nośniku elektronicznym lub w jakiejkolwiek innej formie (np. zdjęcia, mikrofilmy itp.),

11)   Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”)

 

 

  1. Administrator wdraża środki bezpieczeństwa w celu ochrony przed nieautoryzowanym dostępem, nieupoważnioną zmianą, ujawnieniem lub zniszczeniem danych, w tym danych osobowych. W celu zabezpieczenia serwisu Administratora oraz Usługi przed wszystkimi typowymi obszarami zagrożeń - już na etapie wyboru technologii i architektury serwisu oraz Usługi - podjęto określone wybory technologiczne zmierzające do zwiększenia ochrony danych przesyłanych do lub z serwisu przy wykorzystaniu sieci Internet. Użytkownik winien mieć jednak świadomość, iż nikt nie jest w stanie zagwarantować stu-procentowego bezpieczeństwa transmisji danych przy wykorzystaniu sieci Internet. Tym samym pomimo wysiłków, Administrator nie może zagwarantować i nie gwarantuje bezpieczeństwa informacji, w tym danych przesyłanych do lub z serwisu.

 

§ 2

  1. Pracownicy, posiadający Informację Poufną lub stanowiącą Tajemnicę Zawodową, zobowiązani są do jej nie ujawniania oraz takiego jej zabezpieczenia, aby uniemożliwić osobom nieuprawnionym dostęp do tej informacji.
  2. Obowiązek zachowania w tajemnicy Informacji Poufnej lub stanowiącej Tajemnicę Zawodową stosuje się również po ustaniu stosunku pracy, po wygaśnięciu lub rozwiązaniu umowy będącej podstawą stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze.
  3. Nadzór nad przestrzeganiem niniejszego Regulaminu sprawuje właściciel eduFinance.pl za pośrednictwem Inspektora Nadzoru.

 

 

 

 

Rozdział 2

Organizacja ochrony Informacji Poufnych

oraz informacji stanowiących Tajemnicę Zawodową

 

§ 3

Zabrania się Pracownikom wykorzystywania uprzywilejowanej pozycji w stosunku do Uczestników.

 

§ 4

  1. Zabrania się Pracownikom podejmowania działań mających na celu pozyskanie Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową będących w posiadaniu eduFinance.pl, jeśli nie jest to niezbędne do wykonania przez nich obowiązków służbowych.
  2. O ile nie jest to uzasadnione potrzebami eduFinance.pl lub interesami Uczestników Pracownik przeniesiony na inne stanowisko w eduFinance.pl lub Jednostce nie może zajmować się sprawami, którymi zajmował się na poprzednim stanowisku w eduFinance.pl lub Jednostce.

 

§ 5

  1. Wątpliwości Pracowników dotyczące zakwalifikowania informacji jako Informacji Poufnej lub informacji stanowiącej Tajemnicę Zawodową albo uprawnienia do przekazania Informacji Poufnych lub informacji stanowiącej Tajemnicę Zawodową rozstrzyga Inspektor Nadzoru.
  2. O przekazaniu Informacji Poufnej pomiędzy Pracownikami decyduje Inspektor Nadzoru.
  3. W szczególnie uzasadnionych przypadkach Inspektor Nadzoru może w formie pisemnej określić szczegółowe – wykraczające poza postanowienia Regulaminu – zasady przestrzegania poufności określonej kategorii informacji.

 

§ 6

  1. Przekazywanie na zewnątrz Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową jest zabronione, z wyjątkiem przypadków przewidzianych przepisami prawa, w szczególności Ustawy o Funduszach, Ustawy o Obrocie.
  2. Pracownicy, którzy znajdują się w posiadaniu Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową zobowiązani są do ich nie ujawniania osobom nieupoważnionym. W szczególności zabrania się Pracownikom prowadzenia rozmów na temat Informacji Poufnych i informacji stanowiących Tajemnicę Zawodową w miejscach publicznych.
  3. Obowiązek zachowania w tajemnicy Informacji Poufnej oraz informacji stanowiącej Tajemnicę Zawodową przez Pracowników istnieje również po ustaniu stosunku pracy, po zaprzestaniu pełnienia funkcji w organach eduFinance.pl oraz po wygaśnięciu lub rozwiązaniu stosunku zlecenia lub innego stosunku cywilnoprawnego o podobnym charakterze.
  4. Pracownicy zobowiązani są do przestrzegania zasad zabezpieczania Dokumentów chronionych.

 

§ 7

Pracownicy, którzy weszli w posiadanie Informacji Poufnej lub informacji stanowiącej Tajemnicę Zawodową w wyniku naruszenia postanowień Regulaminu przez innych Pracowników zobowiązani są niezwłocznie powiadomić o tym fakcie Inspektora Nadzoru.

 

§ 8

W przypadku zlecania osobom trzecim wykonania usług, w trakcie wykonywania, których może nastąpić udostępnienie Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową, zlecenie wykonania usługi powinno następować wyłącznie na podstawie umowy zawartej w formie pisemnej, zawierającej wyraźne i jednoznaczne zobowiązanie osoby trzeciej do zachowania w tajemnicy Informacji Poufnych lub informacji stanowiących Tajemnicę Zawodową, a także odpowiedniego zabezpieczenia przez osobę trzecią, pozyskanych w wyniku realizacji umowy, Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową.

 

 

 

Rozdział 3

Zasady zabezpieczenia Dokumentów chronionych

 

§ 9

  1. Dokumenty chronione należy przechowywać w zamykanych pomieszczeniach i zamykanych szafach metalowych lub zabezpieczone w inny sposób uniemożliwiający dostęp do nich osobom nieupoważnionym.
  2. Niedozwolone jest gromadzenie i przechowywanie Dokumentów chronionych, w jakiejkolwiek postaci, jeżeli nie jest to związane bezpośrednio z wykonywaniem obowiązków służbowych lub wypełnianiem innych obowiązków nałożonych przez obowiązujące przepisy prawa.

 

§ 10

  1. Dostęp do Informacji Poufnych i informacji stanowiących Tajemnicę zawodową, przechowywanych na nośnikach elektronicznych, musi być chroniony za pomocą hasła lub w inny sposób uniemożliwiający osobom nieupoważnionym dostęp do tych informacji.
  2. Informacje Poufne i informacje stanowiące Tajemnicę Zawodową utrwalone i przechowywane na nośnikach elektronicznych będą zabezpieczane dodatkowo poprzez tworzenie ich kopii zapasowych, które będą przechowywane w zamykanych pomieszczeniach w sposób zapewniający ochronę ich przed zniszczeniem, utratą lub dostępem osób nieupoważnionych.

 

§ 11

Zabronione jest pozostawianie niezabezpieczonych Dokumentów chronionych.

 

§ 12

Wszystkie niepotrzebne dokumenty lub zbędne projekty dokumentów, a także inne materiały i ich kopie zawierające Informacje Poufne lub informacje stanowiące Tajemnicę Zawodową, należy niszczyć w sposób uniemożliwiający ich odtworzenie, z uwzględnieniem obowiązujących przepisów prawa.

 

§ 13

Dokumenty zawierające Informację Poufną lub Tajemnicę Zawodową przekazywane do jednostek organizacyjnych lub poza struktury organizacyjne eduFinance.pl, muszą być zabezpieczone w sposób uniemożliwiający ich odczytanie przez osoby nieupoważnione oraz opatrzone klauzulą poufności.

 

 

Rozdział 4

Kontrola przestrzegania Regulaminu

 

§ 14

  1. Odpowiedzialnym za kontrolę przepływu i wykorzystywania Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową jest Inspektor Nadzoru, który podlega właścicielowi eduFinance.pl.
  2. Inspektor Nadzoru na bieżąco analizuje przepływ i wykorzystywanie Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową, a także przeprowadza:

1)  kontrole okresowe na podstawie rocznego planu zatwierdzonego przez właściciela eduFinance.pl oraz zgodnie z aktami normatywnymi i wewnętrznymi procedurami obowiązującymi w eduFinance.pl,

2)  kontrole doraźne podejmowane w wyniku zaistnienia konkretnych zjawisk.

  1. W przypadku stwierdzenia naruszenia postanowień Regulaminu w tym zakresie, Inspektor Nadzoru niezwłocznie zawiadamia o takim zdarzeniu właściciela eduFinance.pl, a także podejmuje wszelkie niezbędne i prawnie dozwolone kroki celem wyjaśnienia okoliczności naruszenia i wyciągnięcia prawnych konsekwencji w stosunku do sprawcy naruszenia.
  2. Inspektor Nadzoru ma prawo wstępu do pomieszczeń zajmowanych przez eduFinance.pl lub Jednostkę i wglądu do dokumentów w celu kontroli zgodności działalności eduFinance.pl lub Jednostki z przepisami prawa i Regulaminem.
  3. Na pisemne żądanie Inspektora Nadzoru każdy Pracownik jest zobowiązany do niezwłocznego przedstawienia kopii dokumentów żądanych przez Inspektora.

 

 

Rozdział 5

Dane osobowe

 

§ 15

Dane osobowe

Administratorem danych osobowych w rozumieniu odpowiednich przepisów prawa dotyczących ochrony danych osobowych jest Administrator.

Użytkownicy dobrowolnie wyrażają zgodę na wykorzystanie przez Administratora ich danych dla potrzeb realizacji Usługi na warunkach określonych w obowiązujących przepisach.

Użytkownik ma prawo do dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Wycofanie zgody jest jednoznaczne z rezygnacją z Usług.

Użytkownik ma również prawo do złożenia skargi w zakresie przetwarzania danych osobowych do właściwego organu nadzoru.

Podanie danych osobowych jest dobrowolne, jednakże niepodanie danych skutkuje niemożliwością korzystania z Usług.

Podane dane osobowe będą przetwarzane przez Administratora danych w czasie realizacji Usługi dla danego Użytkownika.  

Podane dane osobowe będą udostępniane innym podmiotom wyłącznie w zakresie niezbędnym do realizacji celu, w jakim zostały przekazane – na podstawie stosownych umów o powierzenie przetwarzania danych.

  

 

§16

Zmiana danych

Użytkownik ma prawo zmiany danych podanych Administratorowi w każdej chwili.

Zmiana danych może nastąpić poprzez edycje danych w Koncie użytkownika lub przesłanie przez Użytkownika informacji o żądaniu zmiany danych do Administratora na adres e-mail: admin @ edufinance.pl, lub na adres stacjonarny: ul. Symboliczna 5/20
01-252 Warszawa.

 

§ 17

 

Na mocy stosunku prawnego (dalej „Umowa”) zawartego na podstawie Regulaminu Serwisu dostępnego na stronie www.edufinance.pl, eduFinance.pl oświadcza, iż jest administratorem danych osobowych w rozumieniu RODO, w odniesieniu do pozyskanych danych osobowych.

 

eduFinance.pl oświadcza, że od 25 maja 2018 r. będzie możliwość skontaktowania się inspektorem ochrony danych osobowych, o którym mowa w art. 37-39 RODO, za pośrednictwem adresu e-mail: admin @ edufinance.pl.

Jednocześnie eduFinance.pl informuje, iż:

1)      podstawą prawną przetwarzania danych osobowych może lub mogą być:

a)     art. 6 ust. 1 lit. b) RODO – wymogi kontraktowe, tj. konieczność dysponowania danymi na potrzeby wykonania zawartej Umowy lub podjęcia na otrzymany  wniosek działań przed jej zawarciem,

b)     art. 6 ust. 1 lit. c) RODO – wymogi ustawowe,  tj. konieczność wypełnienia przez eduFinance.pl obowiązków prawnych wynikających z przepisów prawa,

c)      art. 6 ust. 1 lit. f) RODO – uzasadnione wymogi administratora, tj. konieczność realizacji prawnie uzasadnionych interesów eduFinance.pl;

2)      w  oparciu o ww. podstawy przetwarzania danych osobowych, eduFinance.pl będzie przetwarzać pozyskane dane osobowe w następujących celach:

a)     w celu wykonania Umowy, w tym w celu obsługi zapytań i reklamacji, realizacji  dyspozycji Użytkowników oraz zawarcia umów dodatkowych,

b)     w celu przestrzegania przez eduFinance.pl przepisów prawa, w tym w szczególności przepisów podatkowych,

c)      w celu dochodzenia roszczeń i obrony przed roszczeniami z tytułu zawartej Umowy, w celu marketingu produktów i usług eduFinance.pl w okresie obowiązywania Umowy;

3)      dane osobowe, będą przetwarzane przez eduFinance.pl na podstawie  art. 6 ust.1 lit. f) RODO jedynie w celu i zakresie niezbędnym do wykonania zadań administratora danych osobowych związanych z realizacją Umowy w kategorii dane zwykłe – imię, nazwisko, adres, numer telefonu, adres email, nazwa firmy, NIP, adres firmy.

4)      pozyskane dane osobowe nie będą przekazywane podmiotom trzecim, o ile nie będzie się to wiązało z koniecznością wynikającą z realizacji Umowy, nie będą także przekazywane do państwa trzeciego, ani organizacji międzynarodowej w rozumieniu RODO;

5)      dane osobowe pozyskane od Użytkowników będą przetwarzane przez okres 10 lat od końca roku kalendarzowego, w którym Umowa zostanie wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania, np.: z uwagi na obowiązki archiwizacyjne, dochodzenie roszczeń lub inny obowiązek wymagany przez przepisy prawa powszechnie obowiązującego;

6)      osobom, których dane dotyczą, przysługuje prawo do żądania od Administratora danych dostępu do ich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, a także prawo do przenoszenia danych, jeżeli ono przysługuje na podstawie art. 20 RODO. Osobom tym, w związku z przetwarzaniem ich danych osobowych przysługuje prawo do wniesienia skargi do organu nadzorczego właściwego ze względu na miejsce pobytu lub naruszenia przepisów o ochronie danych osobowych;

7)      podanie danych osobowych, o których mowa w niniejszym Regulaminie, było wymagane do zawarcia Umowy. eduFinance.pl pozyskała dane w wyniku przekazania przez Uczestników/Użytkowników formularza Deklaracji lub rejestracji konta użytkownika w systemie edufinance.pl. Użytkownikowi przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Wniesienie przez Użytkownika żądania usunięcia lub ograniczenia przetwarzania danych osobowych skutkuje koniecznością wypowiedzenia przez Użytkownika Umowy świadczenia usług;

8)      w oparciu o dane osobowe osób, o których mowa niniejszym Regulaminie, eduFinance.pl nie będzie podejmowała zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania w rozumieniu RODO. 

 

§ 18

 

Rezygnacja z Usługi

Użytkownik w każdym momencie ma prawo zrezygnować z Usługi.

W celu rezygnacji z Usługi Użytkownik może: przesłać informację o rezygnacji do Administratora na adres e-mail admin @ edufinance.pl  lub adres stacjonarny: ul. Symboliczna 5/20 01-252 Warszawa. Rezygnacja z Usługi może skutkować  pseudonimizacją danych osobowych Użytkownika w bazie systemu oraz usunięciem kluczowych danych osobowych.

 

§ 19

Reklamacje

Użytkownicy mogą składać reklamacje dotyczące niewykonania lub nienależytego wykonania Usług.

Reklamacja powinna zawierać: (a) imię i nazwisko oraz adres zamieszkania albo nazwę oraz siedzibę Użytkownika; (b) określenie przedmiotu reklamacji oraz reklamowanego okresu; (c) przedstawienie okoliczności uzasadniających reklamację oraz załączenie wszelkich dokumentów oraz informacji wykazujących zasadność roszczeń reklamacyjnych; (d) datę aktywacji Usługi; (e) żądanie związane z reklamacją (f) podpis Użytkownika - w przypadku reklamacji złożonej w formie pisemnej.

W przypadku, gdy złożona reklamacja nie spełnia warunków określonych w ust. 2 powyżej, Administrator, o ile uzna, że jest to konieczne do prawidłowego rozpatrzenia reklamacji, wzywa Użytkownika do jej uzupełnienia, określając termin, nie krótszy niż 7 dni, i zakres tego uzupełnienia, z pouczeniem, że nieuzupełnienie reklamacji w określonym terminie spowoduje pozostawienie reklamacji bez rozpoznania. Po bezskutecznym upływie wyznaczonego terminu, reklamację pozostawia się bez rozpoznania.

Reklamacja może być złożona do Administratora: pisemnie lub drogą elektroniczną, o ile nie stoją temu na przeszkodzie techniczne możliwości.

Administrator udziela odpowiedzi na reklamację drogą elektroniczną w terminie 30 dni od dnia jej złożenia. Odpowiedź na reklamację powinna zawierać: (a) nazwę jednostki Administratora rozpatrującej reklamację; (b) powołanie podstawy rozstrzygnięcia; (c) rozstrzygnięcie o uznaniu lub odmowie uznania reklamacji; (d) pouczenie o wyczerpaniu drogi postępowania reklamacyjnego; (e) uzasadnienie faktyczne i prawne - w przypadku odmowy uznania reklamacji w całości lub części.

 

§ 20

 

 

  1. Pracownicy, posiadający Informację Poufną, Dane osobowe lub stanowiącą Tajemnicę Zawodową, zobowiązani są do jej nie ujawniania oraz takiego jej zabezpieczenia, aby uniemożliwić osobom nieuprawnionym dostęp do tej informacji.
  2. Obowiązek zachowania w tajemnicy Informacji Poufnej, Danych osobowych lub informacji stanowiącej Tajemnicę Zawodową stosuje się również po ustaniu stosunku pracy, po wygaśnięciu lub rozwiązaniu umowy będącej podstawą stosunku zlecenia lub innego stosunku prawnego o podobnym charakterze.
  3. Nadzór nad przestrzeganiem niniejszego Regulaminu sprawuje eduFinance.pl za pośrednictwem Inspektora Nadzoru.

 

Rozdział 6

Postanowienie końcowe

 

§ 21

  1. Do przestrzegania niniejszego Regulaminu zobowiązani są wszyscy Pracownicy.
  2. Naruszenie przez Pracownika postanowień Regulaminu stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniające rozwiązanie z Pracownikiem umowy o pracę bez wypowiedzenia z winy pracownika. W przypadku Pracowników zatrudnionych w oparciu o inną podstawę prawną niż umowa o pracę – naruszenie przez takiego Pracownika postanowień niniejszego Regulaminu stanowi podstawę rozwiązania stosunku prawnego.

 

§ 22

  1. Pracownicy przed przystąpieniem do wykonywania obowiązków służbowych wynikających ze stosunku pracy, zlecenia lub innego stosunku cywilnoprawnego o podobnym charakterze bądź przed objęciem funkcji zarządzających lub nadzorujących w organach eduFinance.pl zobowiązani są do podpisania i złożenia Inspektorowi Nadzoru oświadczenia o zapoznaniu się z treścią niniejszego Regulaminu wraz z zobowiązaniem się do jego przestrzegania oraz zobowiązaniem do zachowania w tajemnicy Informacji Poufnych oraz informacji stanowiących Tajemnicę Zawodową. Wzór oświadczenia stanowi Załącznik nr 1 do niniejszego Regulaminu.
  2. Zmiany Regulaminu doręczane są Pracownikom w formie pisemnej przez Inspektora Nadzoru. Przesłanie Procedury w formie elektronicznego pliku tekstowego za pośrednictwem wewnętrznej poczty elektronicznej spełnia wymóg doręczenia i zachowania formy pisemnej na potrzeby Regulaminu.

 

§ 23

Regulamin wchodzi w życie z dniem określonym przez właściciela eduFinance.pl.