Polityka prywatności

Zasady bezpieczeństwa informacji:

Administrator danych Administratorem danych osobowych jest DIUNA Group sp. z o.o.  z siedzibą w Warszawie, adres: ul. Słowicza 33, 02-170 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000951792, NIP: 7010424337 Adres do kontaktu w sprawach związanych z ochroną danych osobowych: rodo@diuna.biz lub listownie na adres Administratora. Cele i podstawa przetwarzania Dane osobowe przetwarzane są w związku z zamiarem nawiązania współpracy lub nabycia usług lub produktów w następującym celu:
  1. Prowadzenia wszelkiej korespondencji dotyczącej usług i produktów, w tym realizacji zamówień (podstawa prawna: art. 6 ust 1 lit. f RODO);
  2. wewnętrznych celów księgowo-administracyjnych, w tym raportowania i analiz, w ramach prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
  3. dowodowym i archiwizacyjnym na wypadek konieczności ustalenia faktów i stanu prawnego, zastrzeżeń, reklamacji, sporów i postępowań sądowych w ramach prawnie uzasadnionego interesu (podstawa prawna: art. 6 ust. 1 lit. f RODO);
Dane przetwarzane są w postaci elektronicznej. Odbiorcy danych Odbiorcami danych są osoby i podmioty, którym zlecamy wykonywanie czynności przetwarzania, w szczególności tłumacze, korektorzy i inni dostawcy usług. Szczegółowa lista podmiotów przetwarzających znajduje się poniżej. Okres przechowywania danych. Dane przetwarzane na podstawie umowy przetwarzamy zgodnie z zapisami umowy oraz przez okres przedawnienia roszczeń. Dane przetwarzanie na podstawie zgody przetwarzamy do czasu odwołania zgody. Dane przetwarzane na podstawie naszego prawnie uzasadnionego interesu administratora danych możemy przetwarzać przez czas trwania naszego interesu lub do czasu wniesienia sprzeciwu na takie przetwarzanie. Postępowanie z materiałami klienta Dostęp do materiałów klienta posiadają dedykowani kierownicy projektów oraz zaangażowani do tłumaczenia tłumacze, którzy są zobowiązani do przestrzegania zasad określonych w umowach o poufności. Każdy projekt podlega standardowym procedurom bezpieczeństwa.

Kategorie danych

GrupaŹródłoPodstawa przetwarzaniaRodzaje danychPrzechowywanieFormatDostęp Transfer
Klienci
Przedsiębiorstwa, instytucje (osoby kontaktowe)E-mail od klientawykonanie umowy art. 6 ust. 1 lit. b) oraz interes prawny art. 6 ust. 1 lit. f) – w celu informowania klienta lub złożenia zapytania dotyczącego realizowanego projektu, płatności, zadowolenia z usługiImię i nazwisko, e-mail, numer telefonu, Skype IDMail – Microsoft356, BMS – SpaceTMSbaza danychpracownicySpaceTMS, Microsoft356
Klienci indywidualniE-mail od klienta, rozmowa telefoniczna, osobista wizyta w biurzewykonanie umowy art. 6 ust. 1 lit. b) oraz interes prawny art. 6 ust. 1 lit. f) – w celu informowania klienta lub złożenia zapytania dotyczącego realizowanego projektu, płatności, satysfakcjiImię i nazwisko, adres, numer telefonu, e-mail, Skype ID, nazwa firmy, NIP, RegonPoczta – Microsoft356, BMS – SpaceTMS, Fakturowanie – Saldeo, System finansowy, lokalny serwer plikówbaza danych i dokumenty elektroniczne (faktury)pracownicySpaceTMS, Microsoft356, Saldeo
Potencjalni klienciformularz kontaktowy na stronie www.diuna.bizzgodaImię i nazwisko, e-mail, numer telefonuWordPress, Microsoft356 mail, CRM-Bitrix24baza danychpracownicyMicrosoft356
Dostawcy
Dostawcyproces rekrutacji – aplikacjawykonanie umowy art.  6 ust. 1 lit. b)Imię i nazwisko, adres, nazwa i adres firmy, numery telefonów, adres e-mail, NIP, REGON, dane rachunku bankowego, inne dane dotyczące płatnościMicrosoft356 mail, SpaceTMS (konto należące do dostawcy), Autenti, Saldeo, lokalny serwer plikówbaza danych, dokumenty (umowy)pracownicyMicrosoft356, SpaceTMS, Autenti, Saldeo
Pracownicy
Pracownicypodanie o pracęwykonanie umowy art. 6 ust. 1 lit. b) i obowiązek ustawowy art. 6 ust. 1 lit. c)Imię i nazwisko, adres zamieszkania, adres do korespondencji, imiona rodziców, data urodzenia, urząd skarbowy, NIP, Pesel, konto bankowePoczta Microsoft356, system płacowy – Asseco, Bitrix24 (tylko imię i nazwisko oraz dane kontaktowe)dokumenty, umowyDyrektor generalny, kierownik biura, kierownik działu kadrpoczta, serwer plików
Praktykanci i stażyścipodanie o praktykiwykonanie umowy art. 6 ust. 1 lit. b) i obowiązek ustawowy art. 6 ust. 1 lit. c)Imię i nazwisko, adres zamieszkania, adres do korespondencji, imiona rodziców, data urodzenia, urząd skarbowy, NIP, Pesel, konto bankoweMicrosoft356 mail, Bitrix24 (tylko imię i nazwisko oraz dane kontaktowe)dokumentyKierownik Biura, Kierownik Sprzedażypoczta
Treść przetłumaczona
dane osobowe w tłumaczonych treściachudostępnianie przez klientów za pomocą poczty elektronicznej lub w inny sposób (np. ftp)umowa o przetwarzaniu danychzgodnie z dostarczoną treściąPoczta Microsoft356, SpaceTMS, pamięci tłumaczeniowebaza danych, plikpracownicy, współdzielony z dostawcami zatrudnionymi do wykonania określonych zadańMicrosoft356 mail, SpaceTMS

Przetwarzanie danych

TypDostawcaTylko EOGKopia zapasowaDostępZakres danych
PocztaMicrosoft356 – chmuraTakDostawca 30 dniIndywidualny, uwierzytelnianie dwuskładnikoweDane klienta (w tym osobowe), treści klienta, dane sprzedawcy (w tym osobowe)
Poczta 2Home.pl – chmuraTakDostawca – 3 dniIndywidualny, uwierzytelnianie dwuskładnikoweDane klienta (w tym osobowe), treści klienta, dane sprzedawcy (w tym osobowe)
Serwer plikówLokalnie na miejscuTakDIUNAZgodnie z uprawnieniami użytkownikaTreści klientów w TM, dane dostawców (umowy i faktury)
PCLokalnie na miejscu / z użytkownikiemTakNIEIndywidualny/ hasłoBrak stałego przechowywania, tylko na czas przetwarzania, rodzaj danych zależy od roli w DIUNA
System zarządzania projektamiSpaceTMS.com – chmuraTakDostawca, cotygodniowe kopie zapasoweIndywidualny/ hasłoDane klientów (w tym dane osobowe), treści klientów, sprzedawców (na kontach należących do sprzedawców)
System zarządzania tłumaczeniami ™Trados – lokalny serwer plików Memsource – chmuraTakDIUNA, DostawcaZgodnie z uprawnieniami użytkownikaTreści klienta
Tłumaczenie maszynowe TMTilde – chmuraTakPoprzez system zarządzania tłumaczeniamiTreści klienta
FakturowanieSaldeo – chmura, zewnętrzna księgowośćTakDostawcaUpoważnieni użytkownicyDane osobowe sprzedawców
CRM, komunikacja wewnętrznaBitrix24 – chmuraTakDostawcaUpoważnieni użytkownicyPracownicy, stażyści, praktykanci – nazwiska, maile, numery telefonów
Programy do edycji plikówMicrosoft356 – OnedriveTakDostawcaUżytkownicy indywidualniTreści klienta (tylko na wyraźne życzenie klienta)
Podpisywanie i przechowywanie umówAutenti sp. z o.o.TakDostawcaUpoważnieniu użytkownicy zgodnie z uprawnieniamiDane kontrahenta (tłumacza, dostawcy, klienta)
Marketing; automatyzacja sprzedażyGet Response S.A.NieDostawcaUpoważnieniu użytkownicy zgodnie z uprawnieniamiKlienci; klienci potencjalni

Cel przetwarzania

GrupaCel przetwarzania
Klienci
Firmy, instytucje, osoby prywatne
  • Wysłanie oferty
  • realizacja umowy
  • wykonanie usługi
  • obsługa płatności
  • zapytanie o zadowolenie klienta
  • poprawa jakości obsługi klienta
  • poprawa jakości świadczonych usług
  • zaoferowanie dodatkowych lub nowych usług i produktów
  • aktualizacja bazy danych
Potencjalni klienci
  • Wysłanie oferty
  • poprawa jakości obsługi klienta
  • zaoferowanie dodatkowych lub nowych usług i produktów
Dostawcy
Dostawcy
  • zaofertowanie pracy
  • ustalenie stawki
  • poinformowanie o procedurach i wymaganiach
  • przetwarzanie płatności
Pracownicy
Pracownicy
  • Wykonanie umowy o pracę
  • wykonanie obowiązków pracodawcy wynikających z przepisów
Praktykanci i stażyści
  • Wykonanie umowy
  • zlecanie prac i przekazywanie informacji zwrotnej
Tłumaczone treści
Dane osobowe w tłumaczonych treściach
  • wykonanie usługi
  • zapewnienie wysokiej jakości
  • zapewnienie spójności terminologii

Oprogramowanie antywirusowe

Nasze zasoby informatyczne są zabezpieczone oprogramowaniem antywirusowym o następujących funkcjach: a) zabezpieczenie zasobów informatycznych przed złośliwym oprogramowaniem za pomocą modułu rezydencyjnego, który skanuje cały system komputerowy; b) bieżąca aktualizacja bazy sygnatur wirusów; c) automatyczna reakcja w przypadku wykrycia nowego i nieznanego złośliwego oprogramowania, np. blokowanie wszelkiej komunikacji z zainfekowanym komputerem. Oprogramowanie, z którego obecnie korzystamy to ESET i Windows Defender.

Postępowanie z informacjami poufnymi

Stacje robocze typu desktop są zabezpieczone hasłem, które jest zmieniane co kilka miesięcy. Hasła składają się z 9 lub więcej znaków, w tym co najmniej jednego znaku specjalnego, i nie mogą być prostymi słowami/frazami. Odblokowane stacje robocze nigdy nie są pozostawione bez nadzoru. Codzienna praca wykonywana jest na koncie bez uprawnień administratora. Dostęp do dysku sieciowego zabezpieczony jest hasłem i jest chroniony przez VPN z dodatkowym hasłem i certyfikatami. Stacje robocze typu desktop są chronione firewallem i oprogramowaniem antywirusowym.
    • Polityka czystego biurka
    • Każdy pracownik jest odpowiedzialny za zachowanie poufności danych, do których ma dostęp.
    • Firma prowadzi regularne szkolenia z zakresu bezpieczeństwa informacji dla personelu.
    • Każdy pracownik jest zobowiązany do ochrony swoich danych dostępowych do systemów informatycznych.
    • Niezabezpieczone informacje poufne nie mogą być wynoszone poza teren firmy. Stanowczo zabrania się wynoszenia poza teren firmy informacji poufnych na nośnikach cyfrowych (pendrive’ach, płytach CD itp.).
    • Każdy nowy pracownik i usługodawca jest zobowiązany do wyrażenia zgody na umowę o zachowaniu poufności.
  Ochrona pomieszczeń
    • Bezpieczny zamek elektroniczny z możliwością użycia tylko przez osoby upoważnione
    • Zakratowane okna
    • Ogrodzenie z bramą zamykaną na kłódkę
  Procedura na wypadek incydentów
    1. Zbieranie dowodów – identyfikacja i rejestracja informacji o incydencie bezpieczeństwo
    1. Badanie i analiza wyżej wymienionych informacji
    1. Dokumentacja powyższych działań

Protokół naruszenia

    • Każdy pracownik, który zauważy lub podejrzewa naruszenie bezpieczeństwa danych osobowych, jest zobowiązany do niezwłocznego zgłoszenia tego faktu swojemu bezpośredniemu przełożonemu. Następnie przełożony powiadamia o tym fakcie administratora danych.
    • W przypadku potwierdzenia naruszenia ochrony danych osobowych nie można podejmować żadnych działań, które mogą utrudnić analizę okoliczności i udokumentowanie naruszenia. Nie wolno również bez uzasadnienia pozostawiać miejsca zdarzenia bez nadzoru do czasu przybycia inspektora ochrony danych lub innej osoby upoważnionej przez administratora danych.
    • Administrator danych analizuje sytuację i decyduje o dalszych krokach, biorąc pod uwagę zagrożenia dla prawidłowego i dalszego funkcjonowania firmy.
    • Administrator danych otrzymuje szczegółowe zgłoszenie dotyczące naruszenia danych osobowych od osoby zgłaszającej incydent oraz od każdej innej osoby, która może wiedzieć coś z nim związanego.
    • Administrator danych kontaktuje się w razie potrzeby z zewnętrznymi specjalistami.
    • Zgodnie z RODO każde naruszenie danych osobowych musi być zgłoszone do organu ochrony danych w ciągu 72 godzin od naruszenia.
    • Gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko dla praw podmiotów danych, administrator bez zbędnej zwłoki informuje podmiot danych o naruszeniu bezpieczeństwa danych osobowych.

Prawa podmiotu danych

Zgodnie z RODO (Rozporządzeniem Ogólnym o Ochronie Danych Osobowych), podmioty, których dane osobowe są przetwarzane, mają szereg praw. Oto kilka kluczowych praw podmiotów związanych z ochroną danych osobowych:
  1. Prawo do informacji: Podmiot ma prawo otrzymać jasne, zrozumiałe i wyczerpujące informacje na temat przetwarzania jego danych osobowych, takie jak cel przetwarzania, kategorie danych, okres przechowywania, oraz informacje o administratorze danych.
  2. Prawo dostępu: Podmiot ma prawo uzyskać potwierdzenie, czy dane osobowe są przetwarzane, oraz dostęp do tych danych oraz informacji z nimi związanych.
  3. Prawo do poprawiania danych: Podmiot ma prawo żądać poprawienia lub uzupełnienia swoich nieprawidłowych lub niekompletnych danych osobowych.
  4. Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”): Podmiot może zażądać usunięcia swoich danych osobowych, jeśli istnieje uzasadniony powód, np. gdy dane nie są już potrzebne do celów, dla których zostały zebrane.
  5. Prawo do ograniczenia przetwarzania: Podmiot ma prawo żądać ograniczenia przetwarzania swoich danych osobowych w określonych sytuacjach, na przykład w przypadku weryfikacji dokładności danych lub sprzeciwu wobec przetwarzania.
  6. Prawo do przenoszenia danych: W niektórych przypadkach podmiot ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym formacie, który jest powszechnie używany i nadaje się do odczytu maszynowego, oraz przekazać te dane innemu administratorowi danych.
  7. Prawo sprzeciwu: Podmiot ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych ze względu na swoją szczególną sytuację, chyba że administrator danych wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które przeważają nad interesami, prawami i wolnościami podmiotu.
Adres do kontaktu w sprawach związanych z ochroną danych osobowych: rodo@diuna.biz lub listownie na adres Administratora. Ostatnia aktualizacja lipiec 2024 r.
small_c_popup.png

Zadaj nam dowolne pytanie – nasz konsultant skontaktuje się z Tobą szybciej niż możesz się tego spodziewać.

Szybki kontakt