1) Cel pozyskiwania danych osobowych w firmie MG-Partner. Celem pozyskiwania danych osobowych jest: – realizacja zamówienia złożonego przez kupującego za pośrednictwem platformy zakupowej allegro.pl, sprzedajemy.pl, olx.pl, gumtree.pl, facebok.pl. – realizacja zadań związanych z umową- szkolenie dzieci (umowa rodzic-firma)

2) Zbiór danych osobowych które są przetwarzane w firmie MG-Partner – imię i nazwisko osoby składającej zamówienie – adres – numer telefonu – adres a-mail – numer konta bankowe – nip ,regon – nazwę firmy – imię i nazwisko rodzica, dziecka – pesel – adres – adres email – numer telefonu

3) Rejest czynności przetwarzania danych osobowych – dane osobowe są pobierane z platformy zakupowej, podawane w umowach z rodzicami, pobierane poprzez sms, telefon od zamawiającego – przechowywane są na dysku twardym komputera zabezpieczonym hasłem, w szafce zamkniętej na klucz, w zamykanym pomieszczeniu na klucz oraz w formie papierowej przez trenerów w celu informacyjno-komunikacyjnym (w razie zdarzenia losowego, następstwem którego jest zmiana stanu zdrowia dziecka) – dane dotyczące zamówień przechowywane są do czasu wydrukowania listy nadawczej poprzez platformę polkurier.pl (umowa numer 2017/11/0299) – dane osobowe są w formie elektronicznej które drukowane są w celu realizacji zamówienia i umieszczane na przesyłce – dane dotyczące realizacji zadań wynikających z umowy przechowywane są w formie elektronicznej na dysku komputera, na platformie do fakturowania szybkafaktura.pl – kopie faktury przekazywane są do firmy zajmującej się księgowością o nazwie: BIURO RACHUNKOWO-PODATKOWE Grażyna Wojcieszak(umowa z dnia 22.07.2017r.) – kopie są przechowywane w w/w biurze do czasu zakończenia okresu rozliczeniowego, następnie trafiają do szafki zamykanej na klucz, w zamykanym pomieszczeniu na klucz – Oryginalne faktury przekazywane są w formie PDF poprzez email do rodziców, oraz w formie drukowanej dołączonej do wysyłki(bez możliwości wglądu przez osoby postronne)

4) Okres przetwarzania danych osobowych Dane osobowe przetwarzane będą tak długo jak to jest niezbędne do wykonania umowy, realizacji zamówienia. Po tym czasie zostają usunięte z komputera, a dane w formie papierowej zostają zniszczone w niszczarce elektrycznej.

5) Forma przetwarzania danych osobowych w firmie W czasie przetwarzania danych osobowych informacje mogą występować w postaci: – plików lub informacji przechowywanych na dysku komputera – smsów, wiadomości email – gotowych dokumentów w formie papierowej – spisów numerów i nazwisk rodziców dla trenerów

6) Ryzyko kradzieży danych osobowych Administrator przeprowadził kontrolę w celu oceny ryzyka kradzieży danych osobowych Możliwe zagrożenia:

a)błędy, pomyłki
b)działanie złośliwego oprogramowania
c) awaria sprzętu
d)kradzież danych osobowych (sprzętu )
e) pożar ,zalanie d)zagrożenia zewnętrzne klęski żywiołowe
e) sieć internetowa
f) przerwy w dostawie zasilania

7) Środki zapobiegawcze (analiza ryzyka ) W wyniku przeprowadzonej kontroli administrator wyróżnij potencjalnie najniebezpieczniejsze zagrożenia jako

a) awaria sprzętu
b) działanie złośliwego oprogramowania
c) błędy ,pomyłki

8) W celu zmniejszenia zagrożeń administrator wdraża

a)aktualizację oprogramowania
b)aktualizację programu antywirusowego
c) używanie hasła do komputera
d) likwidację niepotrzebnych baz danych klientów
e) sprawdzanie stanu technicznego sprzętu ( ładowarka )
f) zabezpieczenie pomieszczenia przed kradzieżą
g) zabezpieczenie sieci internetowej hasłem
h) platformy zakupowo-sprzedażowe zabezpieczone hasłem
i) menadżer sprzedaży zabezpieczony hasłem
j) platforma kurierska polkurier.pl zabezpieczona hasłem
k) platforma bankowa zabezpieczona hasłem
l)platforma email zabezpieczona hasłem

9) Administrator szacuje ryzyko utraty danych na 2 /8

10) Poufność Informacje przetwarzane dostępne są tylko dla osób upoważnionych w tym wypadku; – dla administratora danych osobowych (pełnych danych osobowych) – dla trenerów (częściowych danych osobowych)