Политика конфиденциальности

Подход к информационной безопасности и защите персональных данных

Политика основана на четырёх основных принципах:

  • Мы внимательно слушаем потребности и требования наших клиентов и точно подбираем решения, включая область информационной безопасности и защиты персональных данных.
  • При планировании выполнения процессов мы идентифицируем потенциальные риски нарушения прав лиц, чьи данные касаются, включая риски утраты конфиденциальности, доступности и целостности данных, и принимаем меры по предотвращению этих рисков.
  • Мы понимаем, насколько важно постоянно повышать осведомленность в области безопасности для профессионального выполнения работы в соответствии с текущим законодательством и требованиями клиентов и заинтересованных сторон.
  • Действуем в соответствии с принципом включения защиты данных на стадии проектирования и принципом предустановленной защиты данных, включая минимизацию обработки персональных данных или максимально быструю псевдонимизацию персональных данных.

Выполняем вышеуказанные принципы безопасности следующим образом:

  • Внедрение современных информационных технологий в области безопасности и информационных систем.
  • Сохранение конфиденциальности, доступности и целостности предоставленных нам данных путем их обработки в соответствии с действующими юридическими требованиями, запросами клиентов и процедурами безопасности.
  • Мониторинг соблюдения правил Европейского союза или членских государств о защите данных, а также политик компании или клиентов в области защиты персональных данных.,
  • Регулярное тестирование, измерение и оценка эффективности технических и организационных мер, направленных на обеспечение безопасности обработки данных.
  • Регулярное обучение сотрудников, работающих под наблюдением компании, в области безопасности.
  • Сознание сотрудникам важности их работы и значимости их личного вклада в эффективность системы управления безопасностью, а также последствий невыполнения требований безопасности и нормативных актов по защите информации и персональных данных.
  • Документированный процесс управления инцидентами и нарушениями в области информационной безопасности и защиты персональных данных.
  • Мониторинг и оценка эффективности внедренных мер безопасности.
  • Регулярная оценка достижения целей безопасности и планов управления рисками с точки зрения соответствия стратегическому направлению Компании

Вовлечение в области информационной безопасности и защиты персональных данных.

Мы обязуемся постоянно соответствовать применимым требованиям и непрерывно совершенствовать нашу систему управления безопасностью и улучшать используемые меры защиты.

Ответственность

Каждый сотрудник лично несет ответственность за сохранение конфиденциальности, доступности и целостности доверенных данных. Ответственность за поддержание, оценку и определение направлений непрерывного улучшения системы управления безопасностью лежит на руководстве компании.

Мы ознакамливаем наших сотрудников и партнеров с принципами системы управления информационной безопасностью и защиты персональных данных, а также с целями настоящей политики.

Настоящая политика доступна для наших сотрудников, партнеров, клиентов и заинтересованных сторон.

Офицер по защите данных

Администратором ваших данных, обрабатываемых в рамках ниже перечисленных процессов, является INTER-DIAMENT Kacprzycki Spółka jawna KRS: 0000006622, NIP: 5290008253, REGON: 010678496, ул. Chełmońskiego 30, 05-825 Grodzisk Mazowiecki. Вы можете связаться с нами письменно, по электронной почте agnieszka.ganc@www.inter-diament.com.pl/ru или по телефону 692 776 619.

Цели, основания и сроки обработки персональных данных

Цель обработки Правовое основание Законный интерес Планируемое время обработки
Набор сотрудников Art. 6 ust. 1 lit. a) oraz b), c), f) RODO
Законодательные нормы
Трудовой кодекс
Защита и осуществление претензий На протяжении периода набора персонала или до отзыва согласия, истечения срока давности претензий, а также в течение периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны.
Контакт деловой (электронная почта, телефон, веб-формы) Art. 6 ust. 1 lit. b) i f) RODO 1. защита и взыскание требований
2. ответ на запросы и дальнейшая переписка
На протяжении периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны.
Oбработка данных лиц, выступающих от имени контрагентов или клиентов Art. 6 ust. 1 lit. c) i f) RODO исполнение договора, стороной которого является третья сторона, выступающая в качестве работодателя или заказчика представителя На протяжении срока действия договора, истечения сроков исков, вытекающих из него, а также в течение периода, установленного законодательством (в основном 5 лет), и в течение периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны.
Файлы cookie и серверные логи Art. 6 ust. 1 lit. a) i f)
Art. 173телекоммуникационное законодательство
Обеспечение безопасности, статистика и учет,Исследования и разработки,Маркетинг На протяжении периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны.
рассылка коммерческой информации Art. 6 ust. 1 lit. a) oraz f) RODO
Art. 10 ust. 2 Закон о предоставлении услуг посредством электронной связи
маркетинг собственных товаров и услуг, формирование имиджа (PR) До отзыва согласия.

Одержатели персональных данных

Получателями ваших персональных данных будут уполномоченные сотрудники и сотрудники администратора, субъекты, уполномоченные на получение данных в соответствии с законодательством, а также субподрядчики администратора, если способ обработки требует передачи данных им (например, поставщики IT-решений), а также поставщики специализированных услуг для компании (банки, телекоммуникационные компании, юридические фирмы, аудиторы).

права субъектов персональных данных

Принятые в Регламенте общие защиты данных (RODO) права
1) право доступа к своим данным и получения копии
2) право на исправление своих персональных данных;
3) право на ограничение обработки персональных данных;
4) право на удаление персональных данных
5) право на возражение против обработки на основании законного интереса;
6) право на подачу жалобы к Главе УОДО (на адрес Уполномоченного по защите данных, ул. Ставки 2, 00 - 193 Варшава)
7) право отозвать согласие с тем замечанием, что это не влияет на законность обработки данных, совершенной до его отзыва.
Эти права не являются абсолютными и в определенных обстоятельствах могут не применяться (например, право на возражение или удаление данных не применяется в случае, когда данные обрабатываются в целях защиты или осуществления прав). Положения статей 12-22 Регламента общей защиты данных (RODO) уточняют, в каких обстоятельствах вы можете осуществить определенные права.

передача данных в страны за пределы Европейского экономического пространства

Мы не передаем ваши персональные данные третьим странам. Однако при использовании некоторых инструментов (особенно ИТ) мы можем передавать некоторые ваши данные в страны за пределами Европейского экономического пространства. Уровень защиты данных в этих странах может быть ниже, чем в странах ЕЭП. Правовым инструментом, обеспечивающим такой трансфер данных, являются стандартные контрактные условия, принятые Европейской комиссией (их текст доступен на сайте http://eur-lex.europa.eu, также можно получить, связавшись с нами).

плагины от сторонних поставщиков

Мы используем плагины от сторонних поставщиков. Правила обработки персональных данных определены в положениях поставщиков этих услуг:
1. код ремаркетинга Google
2. плагин Facebook

Информация о необходимости предоставления данных и источниках данных

Предоставление персональных данных является условием заключения договора или участия в процессе набора персонала. В случаях, установленных законодательством, предоставление данных является юридическим обязательством (например, предоставление данных для выставления счета). Предоставление данных, обрабатываемых на основе согласия (например, дополнительные данные в заявлении кандидата на работу), всегда является добровольным. Основные данные мы получаем от самих субъектов данных. В некоторых ситуациях мы можем получать их от представляемых вами учреждений (например, в связи с заключением договора с вашим представляемым учреждением).

ЕСТЬ ВОПРОСЫ?

Связаться с нами

logo INTER-DIAMENT

INTER-DIAMENT® Kacprzycki Sp.j.
ul. Chełmońskiego 30
05-825 Grodzisk Mazowiecki, Polska