W jaki sposób są przetwarzane moje dane osobowe w systemie eSesja?
Z dniem 25 maja 2018 roku zaczną obowiązywać nowe przepisy o ochronie danych osobowych (RODO).
W związku z tym poniżej prezentujemy zasady przetwarzania danych osobowych przez firmę MW Concept Sp. z o.o. w systemie eSesja.
1) Kto jest administratorem moich danych osobowych?
Administratorem danych osobowych w systemie eSesja jest użytkownik aplikacji, tj. jednostka samorządowa bądź uczelnia, która zakupiła system. Firma MW Concept Sp. z o.o. z siedzibą w Poznaniu (60-002), przy ul. Kowalewickiej 12 jako producent i dystrybutor oprogramowania jest wyłącznie podmiotem przetwarzającym Państwa dane osobowe. W firmie MW Concept Sp. z o.o. przywiązujemy ogromną wagę do bezpieczeństwa, a przede wszystkim do ochrony Państwa danych osobowych.
2) W jaki sposób zbieramy dane osobowe?
Państwa dane osobowe są wprowadzane do systemu eSesja przez końcowego klienta systemu. Najczęściej jest to pracownik Biura Rady lub Informatyk z urzędu lub uczelni, które zakupiły system eSesja.
3) Jakie dane osobowe są przechowywane w systemie eSesja?
Dane przechowywane w systemie eSesja to najczęściej imię i nazwisko, adres e-mail, numer telefonu. Czasami pracownicy urzędu lub uczelni wprowadzają również adres korespondencyjny.
4) W jakim celu przetwarzamy Państwa dane osobowe?
Przetwarzanie Państwa danych osobowych przez firmę MW Concept Sp. z o.o. polega na ich przechowywaniu na naszych serwerach.
Zasadnicza część przetwarzania jest realizowana przez urząd lub uczelnie, które system zakupiły, poprzez wykorzystywanie wbudowanych funkcjonalności systemu. Jeżeli chcecie Państwo wiedzieć w jaki sposób się to odbywa, prosimy o skontaktowanie się z Inspektorem Ochrony Danych Osobowych Państwa urzędu lub uczelni.
5) Czy moje dane będą przekazywane poza Europejski Obszar Gospodarczy?
Państwa dane nie będą przekazywane poza Europejski Obszar Gospodarczy.
6) Czy będziemy przekazywać Twoje dane osobowe innym podmiotom?
Nie będziemy Państwa danych przekazywać innym podmiotom. Chyba, że zobliguje nas do tego prawo.
7) Jak długo będą przechowywane moje dane w systemie eSesja?
Dane będą przechowywane w systemie eSesja tak długo jak długo będzie korzystał z nich Państwa urząd lub uczelnia. Gdy urząd zrezygnuje z korzystania z systemu eSesja, będziemy Państwa dane przechowywać tak długo, jak długo będzie od nas tego wymagać prawo.
8) Czy mam prawo dostępu do moich danych?
Mają Państwo pełne prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
Mają Państwo również prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofanie. Skorzystanie z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
Jest również możliwe przeniesienie Państwa danych do innych podmiotów.
9) Gdzie mogę zmienić hasło do swojego konta w systemie eSesja?
Hasło do swojego konta można zmienić na stronie:
tablet.esesja.pl/changepassword.
10) Z kim mogę się kontaktować w sprawie moich danych osobowych w Państwa systemie?
W pierwszej kolejności prosimy skontaktować się z Inspektorem Ochrony Danych Osobowych w Państwa urzędzie lub uczelni. Dodatkowo podajemy kontakt do przetwarzającego w zakresie przechowywania danych: MW Concept Sp. z o.o., ul. Kowalewicka 12, 60-002 Poznań, info@mwconcept.pl.
11) Gdzie mogę wnieść skargę w sprawie przetwarzania moich danych osobowych?
Mają Państwo prawo wniesienia skargi do organu nadzoru PUODO z siedzibą w Warszawie przy ul. Stawki 2, gdy uznacie Państwo, iż przetwarzanie przez nas danych osobowych narusza przepisy o ochronie danych osobowych.
Z jakiego serwera korzysta system eSesja (dedykowana fizyczna maszyna, czy wirtualna)?
System eSesja obsługiwany jest przez fizyczną, dedykowaną maszynę kolokowaną z bezpiecznej serwerowni Datahouse, zlokalizowaną w Warszawie, przy Al. Jerozolimskich 200. Więcej informacji na temat serwerowni można znaleźć na stronie www.datahouse.pl.
Czy baza danych systemu eSesja oraz silnik systemu są szyfrowane?
TAK
Baza danych systemu eSesja przechowywana jest na woluminie szyfrowanym za pomocą funkcji Bitlocker.
Czy połączenie między serwerem a bazą danych jest szyfrowane?
TAK
Połączenie jest szyfrowane za pomocą TLS (Transport Layer Security) w wersji 1.2.
Czy połączenie od użytkownika aplikacji jest szyfrowane?
TAK. Za pomocą protokołu HTTPS oraz certyfikatu SSL.
Czy system jest zintegrowany z innymi systemami, a w szczególności czy przekazywane są dane osobowe z systemu do systemu?
System eSesja oferuje API, ale jedyne dane przekazywane za jego pośrednictwem to terminy posiedzeń, porządki obrad oraz dokumenty niezawierające danych osobowych.
Czy wdrożona jest polityka tworzeni kopii zapasowych, backup systemowy danych?
TAK. Zarówno pliki systemu eSesja, jak i baza danych systemu eSesja są backupowane co 24 godziny. Baza danych systemu pracuje w trybie transakcyjnym, dzięki czemu jest również możliwe przywrócenie jej do dowolnego momentu w czasie, np. w wypadku awarii.
Wszystkie krytyczne dane są zabezpieczone dodatkowo macierzą RAID, która gwarantuje bezpieczeństwo danych na wypadek awarii dysków serwerowych.
Gdzie przechowywane są kopie zapasowe systemu eSesja?
Kopie zapasowe przechowywane są na serwerze systemu eSesja, na dodatkowym zewnętrznym serwerze backupowym dostarczonym przez serwerownię Datahouse, a także w lokalnej serwerowni firmy MW Concept.
Czy serwer, który obsługuje system eSesja jest współdzielony z innymi aplikacjami/usługami?
NIE
Jaka jest wielkość systemu eSesja oraz bazy danych?
System eSesja zajmuje na serwerze około 1 GB, baza danych zajmuje obecnie około 2,5 GB.
Czy system eSesja wykorzystuje fileserwer do przechowywania zasobów plikowych?
NIE
Na jakich portach TCP, UDP użytkownik łączy się do serwera aplikacyjnego systemu eSesja, a on do bazy danych?
TCP 443
Na jakich portach TCP, UDP użytkownik łączy się do bazy danych?
Użytkownik na żadnym etapie pracy z systemem eSesja nie łączy się bezpośrednio z bazą danych.
Czy istnieją mechanizmy kontroli dostępu do określonych danych oraz praw dostępu użytkowników np. do odczytu, zapisu, modyfikacji, usunięcia danych, wykonywania wydruków (procedury, rejestry, zróżnicowanie poziomów dostępu)?
TAK
Czy istnieje mechanizm rejestrowania czynności użytkowników w systemie obejmujący co najmniej datę logowania i wylogowywania, wprowadzanie, modyfikację, usuwanie danych?
TAK
Informacje logowane przez system dotyczą:
- logowania
- wylogowywania
- wprowadzania danych
- modyfikacji danych
- usuwania danych.
Czy logi systemu eSesja przechowuje się przez minimum dwa lata?
TAK
Czy serwer, na którym znajduje się aplikacja objęty jest systemem antywirusowym?
TAK