Forvis Mazars Logo Powrót do strony głównej

Ochrona danych

Ostatnia aktualizacja: 2026

1. Nasze zobowiązanie

W Tacto Technology GmbH ochrona Twoich danych osobowych jest naszym priorytetem. Jesteśmy zobowiązani do przestrzegania najwyższych standardów ochrony danych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO) oraz innymi obowiązującymi przepisami o ochronie danych.

Niniejszy dokument wyjaśnia, w jaki sposób chronimy Twoje dane osobowe i jakie środki wdrożyliśmy, aby zapewnić ich bezpieczeństwo i poufność.

2. Zgodność z RODO

Jako firma z siedzibą w Unii Europejskiej, w pełni przestrzegamy wymogów RODO. Oznacza to, że:

  • Przetwarzamy dane osobowe w sposób zgodny z prawem, uczciwy i przejrzysty
  • Zbieramy dane tylko w określonych, wyraźnych i prawnie uzasadnionych celach
  • Ograniczamy zbieranie danych do minimum niezbędnego do realizacji celów
  • Dbamy o dokładność i aktualność danych
  • Przechowujemy dane tylko tak długo, jak jest to konieczne
  • Zapewniamy odpowiednie bezpieczeństwo danych
  • Jesteśmy odpowiedzialni za zgodność z zasadami ochrony danych

3. Środki bezpieczeństwa techniczne

Wdrożyliśmy zaawansowane środki techniczne w celu ochrony Twoich danych:

Szyfrowanie

  • Wszystkie dane przesyłane przez Internet są szyfrowane za pomocą protokołu SSL/TLS
  • Dane przechowywane w naszych bazach danych są szyfrowane w stanie spoczynku
  • Używamy algorytmów szyfrowania klasy bankowej (AES-256)

Bezpieczeństwo infrastruktury

  • Hosting w certyfikowanych centrach danych zgodnych z ISO 27001
  • Zapory ogniowe i systemy wykrywania włamań (IDS/IPS)
  • Regularne aktualizacje i łatki bezpieczeństwa
  • Kopie zapasowe danych wykonywane codziennie
  • Odzyskiwanie po awarii i ciągłość działania

Kontrola dostępu

  • Uwierzytelnianie wieloskładnikowe (MFA) dla wszystkich pracowników
  • Zasada najmniejszych uprawnień
  • Regularne przeglądy uprawnień dostępu
  • Dzienniki audytu wszystkich operacji na danych

4. Środki organizacyjne

Oprócz środków technicznych, wdrożyliśmy również środki organizacyjne:

  • Polityki bezpieczeństwa: Mamy udokumentowane polityki bezpieczeństwa informacji i ochrony danych
  • Szkolenia pracowników: Regularnie szkolimy naszych pracowników w zakresie ochrony danych i bezpieczeństwa
  • Umowy o zachowaniu poufności: Wszyscy pracownicy podpisują umowy o zachowaniu poufności
  • Screening pracowników: Przeprowadzamy weryfikację wszystkich pracowników przed zatrudnieniem
  • Procedury reagowania: Mamy ustalone procedury reagowania na incydenty bezpieczeństwa
  • Audyty wewnętrzne: Regularnie przeprowadzamy audyty wewnętrzne zgodności

5. Ochrona przed zagrożeniami

Chronimy Twoje dane przed różnymi zagrożeniami:

Cyberataki

Systemy wykrywania i zapobiegania włamaniom, ochrona przed atakami DDoS, monitoring bezpieczeństwa 24/7

Utrata danych

Regularne kopie zapasowe, redundancja danych, plany ciągłości działania

Nieautoryzowany dostęp

Kontrola dostępu oparta na rolach, uwierzytelnianie wieloskładnikowe, monitoring dostępu

Zagrożenia wewnętrzne

Segregacja obowiązków, monitoring działań użytkowników, regularne audyty

6. Przetwarzanie danych przez podmioty trzecie

Gdy korzystamy z usług podmiotów trzecich do przetwarzania danych:

  • Wybieramy wyłącznie zaufanych dostawców z udokumentowaną zgodności z RODO
  • Zawieramy umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO
  • Zapewniamy, że podmioty trzecie stosują odpowiednie środki bezpieczeństwa
  • Regularnie oceniamy i monitorujemy ich praktyki ochrony danych
  • Ograniczamy dostęp do danych tylko do tego, co jest niezbędne

7. Twoje uprawnienia w zakresie ochrony danych

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu (Art. 15 RODO)

Możesz uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz kopię tych danych

Prawo do sprostowania (Art. 16 RODO)

Możesz żądać poprawienia nieprawidłowych lub niekompletnych danych

Prawo do usunięcia (Art. 17 RODO)

Możesz żądać usunięcia swoich danych w określonych okolicznościach

Prawo do ograniczenia przetwarzania (Art. 18 RODO)

Możesz żądać ograniczenia przetwarzania swoich danych

Prawo do przenoszenia danych (Art. 20 RODO)

Możesz otrzymać swoje dane w formacie ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego

Prawo do sprzeciwu (Art. 21 RODO)

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych

8. Naruszenia ochrony danych

W mało prawdopodobnym przypadku naruszenia ochrony danych:

  • Natychmiast aktywujemy nasze procedury reagowania na incydenty
  • Podejmiemy działania w celu ograniczenia skutków naruszenia
  • Zgłosimy naruszenie właściwemu organowi nadzorczemu w ciągu 72 godzin (jeśli jest to wymagane)
  • Powiadomimy Cię o naruszeniu, jeśli może ono wiązać się z wysokim ryzykiem dla Twoich praw i wolności
  • Udokumentujemy incydent i wdrożymy działania zapobiegawcze

9. Transfery międzynarodowe

Gdy transferujemy dane poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiedni poziom ochrony poprzez:

  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Decyzje o stwierdzeniu odpowiedniego stopnia ochrony
  • Wiążące reguły korporacyjne
  • Certyfikaty i kody postępowania

10. Przechowywanie i usuwanie danych

Wdrożyliśmy polityki dotyczące przechowywania i usuwania danych:

  • Przechowujemy dane tylko tak długo, jak jest to niezbędne do realizacji celów
  • Regularnie przeglądamy przechowywane dane
  • Bezpiecznie usuwamy dane po upływie okresu przechowywania
  • Stosujemy metody bezpiecznego usuwania danych (nadpisywanie, zniszczenie fizyczne)
  • Dokumentujemy wszystkie operacje usuwania danych

11. Ciągłe doskonalenie

Jesteśmy zaangażowani w ciągłe doskonalenie naszych praktyk ochrony danych. Regularnie:

  • Oceniamy nowe zagrożenia i aktualizujemy nasze środki bezpieczeństwa
  • Monitorujemy zmiany w przepisach i dostosowujemy nasze praktyki
  • Przeprowadzamy oceny skutków dla ochrony danych (DPIA)
  • Szkolimy nasz personel w zakresie najnowszych praktyk ochrony danych
  • Współpracujemy z zewnętrznymi ekspertami ds. bezpieczeństwa

12. Zgłaszanie problemów

Jeśli masz obawy dotyczące sposobu, w jaki przetwarzamy Twoje dane lub chcesz zgłosić potencjalne naruszenie ochrony danych, zachęcamy do skontaktowania się z nami. Traktujemy wszystkie zgłoszenia poważnie i odpowiemy w rozsądnym terminie.

Masz również prawo wnieść skargę do organu nadzorczego ds. ochrony danych w swoim kraju, jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO.