Polityka prywatności – AVD Help Assist

Niniejszy dokument wyjaśnia, w jaki sposób przetwarzane są dane w aplikacji AVD Help Assist oraz jakie prawa przysługują użytkownikom. Aplikacja jest narzędziem administracyjnym do pracy z usługą Azure Virtual Desktop (AVD) i z założenia nie przetwarza danych osobowych użytkowników końcowych – działa lokalnie po stronie administratora, wykorzystując autoryzowane połączenie do platformy Azure.

1) Administrator danych

Administratorem danych w rozumieniu RODO jest Data Sentinels "ITS Systemy Informatyczne - Rafał Studnicki" (dalej: „Administrator”). Kontakt w sprawach ochrony danych: rodo@datasentinels.pl.

2) Zakres i cel przetwarzania

AVD Help Assist wykonuje operacje administracyjne na hostach i sesjach AVD (np. wyświetlanie aktywnych sesji, wysyłanie wiadomości, rozłączanie sesji). W ramach typowego użycia:

• dane sesji (identyfikator sesji, nazwa hosta, typ aplikacji, stan) są pobierane tylko w pamięci roboczej w czasie działania aplikacji,
• aplikacja nie zapisuje logów z danymi osobowymi na dysku,
• aplikacja nie wysyła żadnych danych do producenta ani podmiotów trzecich, chyba że wyraźnie skonfigurujesz inaczej w środowisku Azure.

3) Podstawa prawna

Podstawą przetwarzania jest prawnie uzasadniony interes Administratora lub Klienta (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpiecznej i skutecznej administracji usługą Azure Virtual Desktop. Jeżeli w ramach umowy przekazujesz nam dane do przetwarzania, działamy jako podmiot przetwarzający zgodnie z art. 28 RODO.

4) Kategorie danych

Aplikacja nie wymaga i nie przetwarza danych osobowych użytkowników końcowych. Mogą wystąpić techniczne identyfikatory środowiska (np. ID subskrypcji/tenant, nazwy hostów lub pul, identyfikatory sesji), które same w sobie nie identyfikują osoby fizycznej.

5) Źródła danych

Dane są pobierane z Twojej subskrypcji Azure poprzez oficjalne interfejsy Microsoft (SDK/REST API) po udzieleniu dostępu aplikacji (App Registration / Entra ID). Uprawnienia są ograniczane zgodnie z zasadą least privilege.

6) Okres przechowywania

Aplikacja działa w trybie bezstanowym – nie archiwizuje pozyskanych informacji. Po zamknięciu programu dane w pamięci są tracone.

7) Odbiorcy danych i transfer

Nie przekazujemy danych do podmiotów trzecich. Ewentualne przetwarzanie w Azure odbywa się na zasadach określonych przez Microsoft (jako odrębnego administratora/podmiot przetwarzający wobec Ciebie zgodnie z Twoją umową z Microsoft). Dane nie są przekazywane poza EOG, o ile konfiguracja Twojej subskrypcji nie stanowi inaczej.

8) Prawa osób

• prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych i sprzeciwu,
• prawo wniesienia skargi do Prezesa UODO, jeśli uznasz, że przetwarzanie narusza przepisy RODO.

9) Bezpieczeństwo

• komunikacja z Azure odbywa się z użyciem protokołów szyfrowanych,
• uprawnienia aplikacji w Entra ID są ograniczane do niezbędnego minimum,
• nie tworzymy kopii danych użytkowników końcowych w aplikacji.

10) Kontakt

W sprawach prywatności skontaktuj się: rodo@datasentinels.pl.