Polityka Ochrony Danych Osobowych (RODO) – Finrizon

Data ostatniej aktualizacji: 2025-12-05

1. Cel dokumentu

Dokument opisuje zasady ochrony danych osobowych w Finrizon oraz środki organizacyjne i techniczne stosowane przez 12B sp. z o.o..

2. Privacy‑by‑design i minimalizacja

Finrizon jest projektowany tak, aby:

• przetwarzać tylko dane niezbędne dla modułów,
• logicznie separować dane osobowe od biznesowych,
• ograniczać widoczność danych zgodnie z rolą i zakresem (entity/cost center/project).

3. Dane powierzone przez klientów

Gdy działamy jako Podmiot Przetwarzający:

• przetwarzamy dane wyłącznie na udokumentowane polecenie Klienta,
• wspieramy realizację praw osób, których dane dotyczą,
• umożliwiamy eksport/usunięcie danych po zakończeniu współpracy,
• zapewniamy Umowę Powierzenia (DPA).

4. Kontrola dostępu i audit trail

• Użytkownicy otrzymują role (owner/manager/viewer),
• dostęp może być ograniczony per entity/CC/project,
• kluczowe działania są logowane wraz z wartościami przed/po zmianie.

5. Bezpieczeństwo i ciągłość działania

Stosujemy m.in.:

• szyfrowanie w transmisji i spoczynku,
• kopie zapasowe i rotację,
• procedury reagowania na incydenty,
• testy penetracyjne i audyty kodu,
• plany disaster recovery i business continuity.

6. Incydenty bezpieczeństwa

W razie naruszenia ochrony danych:

• podejmujemy działania naprawcze niezwłocznie,
• informujemy Klienta bez zbędnej zwłoki,
• zgłaszamy naruszenie do UODO i/lub osobom, których dane dotyczą, jeśli wymagają tego przepisy.

7. Kontakt

W sprawach ochrony danych: privacy@finrizon.ai.

Administrator: 12B sp. z o.o.
ul. Strzegomska 54A
53-611 Wrocław, Polska