Główna / Produkt / Polityka prywatności

Polityka prywatności

POLITYKA PRYWATNOŚCI W ZAKRESIE APLIKACJI FIRMY HUZAR-SOFTWARE 

 

WERSJA 1.1 EMAIL: HUZAR@HUZAR.PL 

DEFINICJE

Aplikacja – oprogramowanie firmy Huzar-Software 

Kontrahent – osoba fizyczna lub prawna mająca prawo, na podstawie zakupionej licencji, do użytkowania Aplikacji  

Użytkownik oprogramowania – operator oprogramowania, wykorzystujący je w obsłudze procesów Kontrahenta 

Uczestnik procesu – osoba fizyczna, której dane osobowe są przetwarzane 
i przechowywane za pomocą Aplikacji 

OŚWIADCZENIE

Huzar-Software nie przekazuje, nie sprzedaje, nie użycza kontrahentom, innym osobom czy instytucjom żadnych danych diagnostycznych przesłanych przez Użytkownika oprogramowania czy przez AplikacjeDostęp do danych może zostać udzielony osobom lub instytucjom wyłącznie w celu spełnienia i zgodnie z procedurami wynikającymi z obowiązującego prawa lub na wniosek i za zgodą Kontrahenta. 

PRZETWARZANIE DANYCH OSOBOWYCH UŻYTKOWNIKÓW OPROGRAMOWANIA I UCZESTNIKÓW PROCESU

Aplikacje Huzar-Software są uruchamiane i pracują w środowisku administrowanym przez służby informatyczne kontrahenta, korzystają z usług przez to środowisko dostarczanych takich, jak: usługi baz danych, poczty elektronicznej, zasobów sieciowych do przechowywania danych. 

Obowiązki Administratora danych osobowych pełni lub pełnią osoby wyznaczone przez osobę lub osoby reprezentujące Kontrahenta. 

Użytkownik aplikacji może świadomie, używając mechanizmów poczty elektronicznej użytkownika, wysłać do Huzar-Software informacje diagnostyczne, które mogą zawierać dane osoboweDla tak przesłanych danych Huzar-Software i osoby ją reprezentujące pełnią rolę Procesora danych osobowychPrzed przesłaniem danych wymagane jest podpisanie umowy pomiędzy Kontrahentem a Huzar-Software. Przesłane dane diagnostyczne przetwarzane są w sposób zautomatyzowany i nie są profilowane. 

ZAKRES PRZECHOWYWANYCH I PRZETWARZANYCH DANYCH OSOBOWYCH W APLIKACJI: 

Dane użytkownika oprogramowania:

  • imię, nazwisko, adres email, stanowisko 
  • login hasło do oprogramowania celnego, mogą być to również poświadczenia służące do identyfikacji użytkownika w Active Directory czy innych mechanizmów uwierzytelniania. 
  • numer wpisu agenta celnego, data wpisu agenta celnego 
  • adres ipv4 komputera, na którym uruchamiane jest oprogramowanie 
  • dane do uwierzytelniania i autoryzacji w systemach Ministerstwa Finansów
  • dane do uwierzytelniania i autoryzacji w systemach poczty elektronicznej (w zależności od wybranej metody uwierzytelniania) używanej do wysyłania automatycznego i na żądanie komunikatów i wiadomości związanych z obsługa procesu celnego 
  • zakres uprawnień, tokeny autoryzacji i dostępu do serwerów zasobów, wykorzystywanych w mechanizmie oauth2, w celu wykorzystania tego mechanizmu do wysyłki i dostępu do skrzynki pocztowej użytkownika, zarządzanej przez służby IT Kontrahenta

Dane osobowe uczestników procesów realizowanych przez kontrahenta 

  • Imię, nazwisko, adres email, numer PESEL 
  • Stanowisko 
  • Dane teleadresowe  
  • Adresy email 
  • Zgody marketingowe i daty udzielenia/wycofania zgód 
  • Informację o żądaniu zaprzestania przetwarzania danych osobowych uczestników procesu 
  • Dane geolokalizacyjne, gdy są wymagane przez systemy Ministerstwa Finansów
OAUTH 2.0 W APLIKACJACH HUZAR-SOFTWARE – USŁUGI FIRM TRZECICH

Aplikacje, w celu wysyłki poczty i odbioru komunikatów systemów Ministerstwa Finansów, mogą korzystać z mechanizmów OAUTH2 do uwierzytelniania i dostępu do zasobów usług poczty elektronicznej firm Google czy Microsoft. Aplikacje wymagają przyznania następujących uprawnień:

WYMAGANE UPRAWNIENIA DOSTĘPU DO ZASOBÓW USŁUGI GMAIL FIRMY GOOGLE

  • Profile – dostęp do publicznie dostępnych informacji o koncie Google użytkownika
  • Email – dostęp do adresu email
  • Openid – aplikacja może powiązać użytkownika z kontem Google
  • czytania e-maili
  • tworzenia nowych e-maili
  • dodawania do skrzynki odbiorczej nowych e-maili wysłanych na inny adres
  • wysyłania e-maili w imieniu użytkownika
  • usuwania e-maili
  • tworzenia, zmieniania lub usuwania etykiet e-maili
  • otrzymywania powiadomień o określonych e-mailach w skrzynce odbiorczej Gmaila, na przykład o potwierdzeniach podróży
Aplikacja Huzar-Software będzie wykorzystywała informacje otrzymane z interfejsów API Google zgodnie z zasadami dotyczącymi danych użytkownika usług Google API (Google API Services User Data Policy), w tym z wymogami dotyczącymi Ograniczonego Użytkowania.

WYMAGANE UPRAWNIENIA DO ZASOBÓW USŁUGI MICROSOFT 365 FIRMY MICROSOFT

  • Openid – aplikacja może powiązać użytkownika z kontem
  • czytania e-maili ze skrzynki prywatnej oraz współdzielonych
  • tworzenia nowych e-maili
  • dodawania do skrzynki odbiorczej nowych e-maili wysłanych na inny adres
  • wysyłania e-maili w imieniu użytkownika
  • usuwania e-maili
  • tworzenia, zmieniania lub usuwania etykiet e-maili
  • otrzymywania powiadomień o określonych e-mailach w skrzynce odbiorczej i współdzielonych

Wysyłane listy e-mail mogą zawierać poufne dane, np. imiona i nazwiska kontaktów.

Wszystkie dane umożliwiające korzystanie z OAUTH2 w Aplikacjach przechowywane są w zaszyfrowanej postaci w lokalnych bazach aplikacji umieszczonych w zasobach Użytkownika Aplikacji. Użytkownik ma nad nimi pełną kontrolę (może je w dowolnym momencie zmieniać i usuwać), a Huzar Software nie ma do nich dostępu.

Huzar Software nie ma dostępu do danych odbieranych i wysyłanych za pomocą usług e-mail.

PRZETWARZANIE I ZAKRES DANYCH NIE BĘDĄCYCH DANYMI OSOBOWYMI

Dane automatycznie przekazywane przez Aplikacje i rejestrowane na serwerach Huzar-Software nie zawierają danych osobowych. Aplikacje korzystają również i przetwarzają dane pochodzące z innych usług online KOMISJI EUROPEJSKIEJ, MINISTERSTWA FINANSÓW, NARODOWEGO BANKU POLSKIEGO 

Dane zbierane są w celach technicznych, związanych z administracją licencjami Aplikacji, administracją serwerami dostarczającymi słowniki i usługdla Aplikacji  (logi) oraz w celach analizy wykorzystania niektórych funkcji, zaimplementowanych w Aplikacjach. 

ZAKRES REJESTROWANYCH I PRZETWARZANYCH DANYCH: 

  • Adres IPV4 (publiczny), z którego nawiązano połączenie z serwerem usług dla Aplikacji 
  • Identyfikator i liczba wykorzystanych licencji  
  • Rodzaj udostępnionej usługi lub pobranego słownika 
  • Dane geolokalizacji dla procesów ich wymagających 
  • Dane wykorzystania niektórych funkcji zaimplementowanych w Aplikacjach jak: 
  • Liczba uruchomień modułu 
  • Liczba wysłanych komunikatów czy wiadomości 
  • Liczba otwartych okien  
  • Dane teleadresowe i identyfikatory firm czy osób używanych w obsłudze procesóww celu sprawdzenia ich poprawności w systemach Ministerstwa Finansów
     

ADRESY SERWERÓW USŁUG (MOGĄ ULEC ZMIANIE) 

APLIKACJA ZDALNEJ POMOCY HUZAR-SOFTWARE

Aplikacja zdalnej pomocy zestawia połączenie pomiędzy Użytkownikiem a serwerem pomocy zdalnej, umieszczonym na serwerach w firmie Huzar-Software i jest szyfrowana. Klient pomocy zdalnej weryfikuje serwer (serwer również weryfikuje klienta), czy połączył się z usługą autoryzowaną (a nie podstawionym oprogramowaniem man-in-the-middle). Aplikacja zdalnej pomocy HSPULPIT jest podpisana cyfrowo certyfikatem Huzar-Software, wystawionym przez autoryzowaną instytucję certyfikującą (Certum). Aplikacja umożliwia pracownikowi pomocy technicznej operowanie na programie uruchomionym przez Użytkownika, pracownik ma również, w trakcie sesji zdalnej pomocy, dostęp do wszystkich elementów systemu operacyjnego Użytkownika z uprawnieniami tegoż użytkownika. Po wybraniu przez użytkownika inicjującego sesję pomocy zdalnej funkcji „generuj pin”, sesja  będzie dostępna wyłącznie dla konsultanta Huzar-Software, któremu przekazano wygenerowany PIN w trakcie rozmowy telefonicznej. Wykorzystanie zdalnej pomocy odbywa się wyłącznie w trakcie rozmowy telefonicznej, za zgodą i po uprzedniej autoryzacji Użytkownika przez pracownika Huzar-Software. Sesja zdalnej pomocy inicjowana jest przez połączenie Użytkownika z serwerem Huzar-Software. Pracownik Huzar-Software nie ma możliwości zainicjowania sesji połączenia. Wszyscy pracownicy wsparcia Huzar-Software, wykorzystujący aplikację zdalnej pomocy, są zobowiązani zgodnie z wewnętrznym regulaminem oraz umowami poufności do nieudostępniania żadnych informacji pozyskanych od klientów osobom postronnym. Po stronie serwera logowane jest data połączenia, czas trwania, użytkownik inicjujący połączenie, wykorzystane funkcje zdalnej pomocy. UWAGA – nie są logowane żadne dane sesji zdalnej pomocy.