Nasze podejście do bezpieczeństwa informacji i ochrony danych osobowych
Polityka jest oparta na czterech podstawowych zasadach:
Wsłuchujemy się w potrzeby i wymagania naszych Klientów i precyzyjne dopasowujemy rozwiązania, również w zakresie bezpieczeństwa informacji i ochrony danych osobowych,
Przy planowaniu realizacji procesów identyfikujemy potencjalne ryzyka naruszenia praw osób, których dane dotyczą, w tym ryzyka utraty poufności, dostępności i integralności danych i podejmujemy działania w celu zapobiegania tym ryzykom,
Rozumiemy jak istotne jest stałe podnoszenie świadomości w zakresie bezpieczeństwa, aby wykonywać swoją pracę profesjonalnie i zgodnie z aktualnymi przepisami prawnymi oraz wymaganiami Klientów i stron zainteresowanych,
Postępowanie zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych, m.in. poprzez minimalizację przetwarzania danych osobowych lub jak najszybszą pseudonimizację danych osobowych,
Powyższe zasady bezpieczeństwa realizujemy poprzez:
Wdrażanie nowoczesnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
Zachowanie poufności, dostępności i integralności powierzonych nam danych poprzez postępowanie z danymi zgodne z obowiązującymi wymaganiami przepisów prawa, wymaganiami klientów i wymaganiami procedur bezpieczeństwa,
Monitorowanie przestrzegania przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Spółki lub klientów w dziedzinie ochrony danych osobowych,
Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych,
Systematyczne szkolenie osób pracujących pod nadzorem Spółki w zakresie bezpieczeństwa,
Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność systemu zarządzania bezpieczeństwem, jak również konsekwencji działań niezgodnych z wymaganiami bezpieczeństwa i przepisami dotyczącymi ochrony bezpieczeństwa informacji i ochrony danych osobowych,
Udokumentowany proces zarządzania naruszeniami, incydentami w odniesieniu do bezpieczeństwa informacji i ochrony danych osobowych,
Monitorowanie i ocenę skuteczności wdrożonych zabezpieczeń,
Regularną ocenę realizacji celów bezpieczeństwa i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym Spółki.
Zaangażowanie na rzecz bezpieczeństwa informacji i ochrony danych osobowych
Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.
Odpowiedzialność
Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.
Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.
Niniejsza polityka jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.
Administrator danych osobowych
Administratorem Państwa danych przetwarzanych w ramach niżej wymienionych proceów jest INTER-DIAMENT Kacprzycki Spółka jawna KRS: 0000006622, NIP: 5290008253, REGON: 010678496, ul. Chełmońskiego 30, 05-825 Grodzisk Mazowiecki. Można się z nami skontaktować pisemnie, mailowo agnieszka.ganc@www.inter-diament.com.pl lub telefonicznie 692 776 619.
Cele, podstawy i czas przetwarzania danych osobowych
Cel przetwarzania
Podstawa Prawna
Prawnie uzasadniony interes
Planowany czas przetwarzania
Rekrutacja pracowników
Art. 6 ust. 1 lit. a) oraz b), c), f) RODO Przepisy ustaw: Kodeks pracy
Obrona i dochodzenie roszczeń
Przez czas trwania rekrutacji lub do czasu cofnięcia zgody, przedawnienia roszczeń oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane.
Kontakt biznesowy (mail, telefon, formularze www)
Art. 6 ust. 1 lit. b) i f) RODO
1. Obrona i dochodzenie roszczeń 2. Odpowiedź na zapytania i dalsza korespondencja
Przez czas, w którym dane zachowują przydatność do celu, w jakim zostały zebrane.
Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów
Art. 6 ust. 1 lit. c) i f) RODO
Wykonanie umowy, której stroną jest strona trzecia będącą pracodawcą lub zleceniodawcą reprezentanta
Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane.
Pliki cookies i logi serwera
Art. 6 ust. 1 lit. a) i f) Art. 173 Prawa telekomunikacyjnego
Zapewnienie bezpieczeństwa, statystyka i ewidencja, badanie i rozwój, marketing
Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane.
Przesyłanie informacji handlowej
Art. 6 ust. 1 lit. a) oraz f) RODO Art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną
Marketing produktów i usług własnych, budowanie wizerunku (PR)
Do czasu cofnięcia zgody.
Odbiorcy danych osobowych
Odbiorcą Państwa danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne, kancelarie prawne, audytorzy).
Prawa osób, których dane dotyczą
Przepisy RODO przyznają prawo do: 1) prawo dostępu do swoich danych oraz otrzymania ich kopii 2) prawo do sprostowania (poprawiania) swoich danych osobowych; 3) prawo do ograniczenia przetwarzania danych osobowych; 4) prawo do usunięcia danych osobowych; 5) prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie; 6) prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 - 193 Warszawa); 7) prawo cofnięcia zgody z tym zastrzeżeniem, że nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem. Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie.
Przekazanie danych do państw spoza Europejskiego Obszaru Gospodarczego
Nie przekazujemy Państwa danych osobowych do państw trzecich/ Korzystając z niektórych narzędzi (zwłaszcza IT) możemy przekazywać niektóre Państwa dane do krajów spoza Europejskiego Obszaru Gospodarczego. Poziom ochrony danych w tych krajach może być niższy niż w Państwach EOG. Instrumentem prawnym zabezpieczającym taki transfer danych są: standardowe klauzule umowne przyjęte przez Komisję Europejską (ich treść jest dostępna na stronie http://eur-lex.europa.eu, można je także uzyskać przez kontakt z nami).
Wtyczki stron trzecich
Korzystamy z wtyczek stron trzecich. Zasady przetwarzania danych osobowych określone są regulaminami dostawców tych usług: 1. Kod remarketingowy Google 2. Wtyczka Facebooka
Informacja o wymogu podania danych oraz źródło danych
Podanie danych osobowych jest warunkiem zawarcia umowy lub wzięcia udziału w rekrutacji. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do faktury). Podanie danych przetwarzanych na podstawie zgody (np. dodatkowych danych w aplikacji kandydata do pracy) jest zawsze dobrowolne). Dane zasadnicze pozyskujemy od osób, których dane dotyczą. W niektórych sytuacjach możemy je pozyskiwać od reprezentowanych przez Państwa instytucji (np. z związku z zawarciem umowy z reprezentowaną przez Państwa instytucją).
MASZ PYTANIA?
Kontakt do nas
Przegląd prywatności
Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.
Ściśle niezbędne ciasteczka
Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.
Jeśli wyłączysz to ciasteczko, nie będziemy mogli zapisać twoich preferencji. Oznacza to, że za każdym razem, gdy odwiedzasz tę stronę, musisz ponownie włączyć lub wyłączyć ciasteczka.
Ciasteczka analityczne
Ta strona korzysta z Google Analytics do gromadzenia anonimowych informacji, takich jak liczba odwiedzających i najpopularniejsze podstrony witryny.
Włączenie tego ciasteczka pomaga nam ulepszyć naszą stronę internetową.
Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!
Dodatkowe ciasteczka
Ta strona korzysta z dodatkowych ciasteczek, które pomagają zbierać nam dane dotyczące reklam oraz produktów. Włączenie tych ciasteczek pomaga nam ulepszyć stronę.
Najpierw włącz ściśle niezbędne ciasteczka, abyśmy mogli zapisać twoje preferencje!