Polityka Prywatności

 

Polityka Prywatności dla Systemu Zgłoszeń Wewnętrznych w Urzędzie Marszałkowskim Województwa Mazowieckiego w Warszawie

Administrator danych osobowych

Administratorem danych osobowych jest Urząd Marszałkowski Województwa Mazowieckiego w Warszawie, dane kontaktowe: Urząd Marszałkowski Województwa Mazowieckiego w Warszawie, ul. Jagiellońska 26, 03-719 Warszawa, tel. (22) 5979-100, email: urzad_marszalkowski@mazovia.pl, ePUAP: /umwm/SkrytkaESP.

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować pod adresem e-mail: iod@mazovia.pl.

Podstawa przetwarzania danych osobowych

Pani/Pana dane osobowe będą przetwarzane na podstawie obowiązku prawnego ciążącego na administratorze wynikającego z art. 8 ust. 4 oraz art. 29 ust. 1 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928) w celu przyjęcia zgłoszenia, przeprowadzania postępowania wyjaśniającego oraz w celu prowadzenia rejestru zgłoszeń wewnętrznych.

Odbiorcy danych

Odbiorcą danych osobowych przetwarzanych w systemie sygnalizuj.pl jest MediaPark Sp. z o.o. z siedzibą przy ul. Władysława Trylińskiego 10, 10-683 Olsztyn, świadcząca usługi z zakresu obsługi systemu informatycznego zgłoszeń wewnętrznych (dalej: „sygnalizuj.mazovia.pl”).

Administrator zapewnia poufność Pani/Pana danych, w związku z otrzymanym zgłoszeniem. Pani/Pana dane są szyfrowane metodą end-to-end, co oznacza, że nikt poza zgłaszającym i odbiorcą zgłoszenia nie będzie miał wglądu w przesłane zgłoszenie.

Po przekazaniu zgłoszenia, Pani/Pana dane mogą być udostępnione jedynie podmiotom uprawnionym do tego na podstawie przepisów prawa oraz podmiotom świadczącym obsługę administracyjno-organizacyjną Urzędu (osoby upoważnione wyznaczone do obsługi zgłoszenia), chyba że na podstawie art. 8 ust. 1 ustawy o ochronie sygnalistów wyrazi Pani/Pan zgodę na ujawnienie swoich danych osobowych.

Czas przechowywania danych

Dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Po upływie tego okresu dane osobowe zostaną usunięte z systemu sygnalizuj.mazovia.pl.

Prawa użytkownika

W granicach i na zasadach opisanych w przepisach prawa przysługuje Pani/Panu prawo:

  • żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania;
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, na adres: ul. Stawki 2, 00-193 Warszawa.

Obowiązek podania danych

Podanie danych jest dobrowolne, jednakże niezbędne do przyjęcia i rozpatrzenia zgłoszenia.

Bezpieczeństwo danych

  1. System informatyczny zgłoszeń wewnętrznych oraz dane, które przetwarzamy, są zabezpieczone przed nieautoryzowanym dostępem osób trzecich, obejmując zarówno aspekty techniczne, jak i prawne.
  2. Dane osobowe przesyłane do naszych serwerów są szyfrowane za pomocą protokołu TLS, co zapewnia ich ochronę kryptograficzną.
  3. Dostęp do systemu odbywa się za pośrednictwem certyfikatów SSL oraz autoryzacji użytkowników na podstawie unikalnych identyfikatorów i haseł, z dodatkową kontrolą adresów IP i monitoringiem fizycznych lokalizacji serwerów.
  4. Wszystkie zgłoszenia oraz powiązane dane osobowe i treści są zaszyfrowane, co gwarantuje, że nikt poza wyznaczonym operatorem z odpowiednim identyfikatorem i hasłem nie ma do nich dostępu. Szyfrowanie end-to-end chroni zarówno treść zgłoszeń, jak i załączniki od momentu przesłania do serwera.
  5. Dane osobowe nie są przekazywane do podmiotów trzecich ani państw spoza Europejskiego Obszaru Gospodarczego.
  6. Dane osobowe są przechowywane na serwerach spełniających najwyższe standardy jakości i bezpieczeństwa. Serwery zlokalizowane w Polsce są pod pełną kontrolą, a dostęp do nich mają tylko upoważnione osoby, przeszkolone w zakresie ochrony danych.

Pliki cookies

System wykorzystuje dwa rodzaje plików cookies:

  1. Sesyjny plik cookie – umożliwia rozpoznanie, że użytkownik zalogował się do swojej skrzynki sygnalisty. Plik ten jest przechowywany do momentu zamknięcia przeglądarki lub wylogowania się z systemu.
  2. Plik cookie CSRF (ang. CSRF token) – to unikalny token generowany przez serwer w celu zabezpieczenia aplikacji przed atakami typu Cross-Site Request Forgery (CSRF). Token ten jest przechowywany w przeglądarce przez czas trwania sesji użytkownika i usuwany po wylogowaniu lub zamknięciu przeglądarki.

Wymienione pliki cookies są niezbędne do prawidłowego funkcjonowania strony. System nie korzysta z plików cookies pochodzących od stron trzecich. Nie jest możliwa identyfikacja zgłaszającego na podstawie tych plików cookies.

Adresy IP

Z powodów bezpieczeństwa adresy IP użytkowników są zapisywane w logach systemowych serwera. Adres IP nie umożliwia bezpośredniej identyfikacji użytkownika.

Zmiany w polityce prywatności

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. Zmiany zostaną opublikowane na stronie systemu.

Data obowiązywania

Niniejsza Polityka Prywatności obowiązuje od września 2024 roku.