Home > Polityka prywatności

Polityka prywatności

Nasze podejście do bezpieczeństwa informacji i ochrony danych osobowych

Polityka jest oparta na czterech podstawowych zasadach:

Wsłuchujemy się w potrzeby i wymagania naszych Klientów i precyzyjne dopasowujemy rozwiązania, również w zakresie bezpieczeństwa informacji i ochrony danych osobowych,
Przy planowaniu realizacji procesów identyfikujemy potencjalne ryzyka naruszenia praw osób, których dane dotyczą, w tym ryzyka utraty poufności, dostępności i integralności danych i podejmujemy działania w celu zapobiegania tym ryzykom,
Rozumiemy jak istotne jest stałe podnoszenie świadomości w zakresie bezpieczeństwa, aby wykonywać swoją pracę profesjonalnie i zgodnie z aktualnymi przepisami prawnymi oraz wymaganiami Klientów i stron zainteresowanych,
Postępowanie zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych, m.in. poprzez minimalizację przetwarzania danych osobowych lub jak najszybszą pseudonimizację danych osobowych,

Powyższe zasady bezpieczeństwa realizujemy poprzez:

Wdrażanie nowoczesnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
Zachowanie poufności, dostępności i integralności powierzonych nam danych poprzez postępowanie z danymi zgodne z obowiązującymi wymaganiami przepisów prawa, wymaganiami klientów i wymaganiami procedur bezpieczeństwa,
Monitorowanie przestrzegania przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Spółki lub klientów w dziedzinie ochrony danych osobowych,
Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych,
Systematyczne szkolenie osób pracujących pod nadzorem Spółki w zakresie bezpieczeństwa,
Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność systemu zarządzania bezpieczeństwem, jak również konsekwencji działań niezgodnych z wymaganiami bezpieczeństwa i przepisami dotyczącymi ochrony bezpieczeństwa informacji i ochrony danych osobowych,
Udokumentowany proces zarządzania naruszeniami, incydentami w odniesieniu do bezpieczeństwa informacji i ochrony danych osobowych,
Monitorowanie i ocenę skuteczności wdrożonych zabezpieczeń,
Regularną ocenę realizacji celów bezpieczeństwa i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym Spółki.

Zaangażowanie na rzecz bezpieczeństwa informacji i ochrony danych osobowych

Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.

Odpowiedzialność

Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.

Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.

Niniejsza polityka jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.

Administrator danych osobowych

Administratorem Państwa danych przetwarzanych w ramach niżej wymienionych proceów jest INTER-DIAMENT Kacprzycki Spółka jawna KRS: 0000006622, NIP: 5290008253, REGON: 010678496, ul. Chełmońskiego 30, 05-825 Grodzisk Mazowiecki. Można się z nami skontaktować pisemnie, mailowo agnieszka.ganc@www.inter-diament.com.pl lub telefonicznie 692 776 619.

Cele, podstawy i czas przetwarzania danych osobowych

Cel przetwarzania	Podstawa Prawna	Prawnie uzasadniony interes	Planowany czas przetwarzania
Rekrutacja pracowników	Art. 6 ust. 1 lit. a) oraz b), c), f) RODO Przepisy ustaw: Kodeks pracy	Obrona i dochodzenie roszczeń	Przez czas trwania rekrutacji lub do czasu cofnięcia zgody, przedawnienia roszczeń oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane.
Kontakt biznesowy (mail, telefon, formularze www)	Art. 6 ust. 1 lit. b) i f) RODO	1. Obrona i dochodzenie roszczeń 2. Odpowiedź na zapytania i dalsza korespondencja	Przez czas, w którym dane zachowują przydatność do celu, w jakim zostały zebrane.
Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów	Art. 6 ust. 1 lit. c) i f) RODO	Wykonanie umowy, której stroną jest strona trzecia będącą pracodawcą lub zleceniodawcą reprezentanta	Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane.
Pliki cookies i logi serwera	Art. 6 ust. 1 lit. a) i f) Art. 173 Prawa telekomunikacyjnego	Zapewnienie bezpieczeństwa, statystyka i ewidencja, badanie i rozwój, marketing	Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane.
Przesyłanie informacji handlowej	Art. 6 ust. 1 lit. a) oraz f) RODO Art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną	Marketing produktów i usług własnych, budowanie wizerunku (PR)	Do czasu cofnięcia zgody.

Odbiorcy danych osobowych

Odbiorcą Państwa danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne, kancelarie prawne, audytorzy).

Prawa osób, których dane dotyczą

Przepisy RODO przyznają prawo do:
1) prawo dostępu do swoich danych oraz otrzymania ich kopii
2) prawo do sprostowania (poprawiania) swoich danych osobowych;
3) prawo do ograniczenia przetwarzania danych osobowych;
4) prawo do usunięcia danych osobowych;
5) prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
6) prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa);
7) prawo cofnięcia zgody z tym zastrzeżeniem, że nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie.

Przekazanie danych do państw spoza Europejskiego Obszaru Gospodarczego

Nie przekazujemy Państwa danych osobowych do państw trzecich/ Korzystając z niektórych narzędzi (zwłaszcza IT) możemy przekazywać niektóre Państwa dane do krajów spoza Europejskiego Obszaru Gospodarczego. Poziom ochrony danych w tych krajach może być niższy niż w Państwach EOG. Instrumentem prawnym zabezpieczającym taki transfer danych są: standardowe klauzule umowne przyjęte przez Komisję Europejską (ich treść jest dostępna na stronie http://eur-lex.europa.eu, można je także uzyskać przez kontakt z nami).

Wtyczki stron trzecich

Korzystamy z wtyczek stron trzecich. Zasady przetwarzania danych osobowych określone są regulaminami dostawców tych usług:
1. Kod remarketingowy Google
2. Wtyczka Facebooka

Informacja o wymogu podania danych oraz źródło danych

Podanie danych osobowych jest warunkiem zawarcia umowy lub wzięcia udziału w rekrutacji. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do faktury). Podanie danych przetwarzanych na podstawie zgody (np. dodatkowych danych w aplikacji kandydata do pracy) jest zawsze dobrowolne). Dane zasadnicze pozyskujemy od osób, których dane dotyczą. W niektórych sytuacjach możemy je pozyskiwać od reprezentowanych przez Państwa instytucji (np. z związku z zawarciem umowy z reprezentowaną przez Państwa instytucją).