DATA PROCESSING
RODO i przetwarzanie danych
Strona określa robocze założenia dotyczące przetwarzania danych przez CREANODE jako administratora lub podmiot przetwarzający.
Ta podstrona porządkuje informacje prawne i organizacyjne serwisu. Dane rejestrowe, hosting i finalne zapisy należy uzupełnić po formalnym uruchomieniu spółki oraz przed publikacją produkcyjną.
Role w przetwarzaniu
CREANODE może występować jako administrator danych w zakresie własnej strony, kontaktu i relacji handlowych, a jako podmiot przetwarzający wtedy, gdy obsługuje dane powierzone przez klienta w jego systemie.
Umowa powierzenia
Dla klientów B2B, których systemy przechowują dane osobowe, powinien powstać osobny dokument DPA, czyli umowa powierzenia przetwarzania danych.
Dane w systemach klientów
Zakres danych w aplikacjach klientów zależy od konkretnego wdrożenia. Może obejmować użytkowników, klientów końcowych, dokumenty, zgłoszenia, faktury, historię działań i logi techniczne.
Środki organizacyjne i techniczne
Docelowy standard powinien obejmować kontrolę dostępu, role użytkowników, logowanie zdarzeń, backupy, szyfrowanie transmisji, ograniczenie uprawnień administracyjnych i procedury usuwania danych.
Obsługa praw użytkowników
Systemy powinny umożliwiać eksport, korektę, ograniczenie, usunięcie lub anonimizację danych wtedy, gdy wynika to z obowiązków administratora danych.