Политика основана на четырёх основных принципах:
Мы обязуемся постоянно соответствовать применимым требованиям и непрерывно совершенствовать нашу систему управления безопасностью и улучшать используемые меры защиты.
Каждый сотрудник лично несет ответственность за сохранение конфиденциальности, доступности и целостности доверенных данных. Ответственность за поддержание, оценку и определение направлений непрерывного улучшения системы управления безопасностью лежит на руководстве компании.
Мы ознакамливаем наших сотрудников и партнеров с принципами системы управления информационной безопасностью и защиты персональных данных, а также с целями настоящей политики.
Настоящая политика доступна для наших сотрудников, партнеров, клиентов и заинтересованных сторон.
Администратором ваших данных, обрабатываемых в рамках ниже перечисленных процессов, является INTER-DIAMENT Kacprzycki Spółka jawna KRS: 0000006622, NIP: 5290008253, REGON: 010678496, ул. Chełmońskiego 30, 05-825 Grodzisk Mazowiecki. Вы можете связаться с нами письменно, по электронной почте agnieszka.ganc@www.inter-diament.com.pl/ru или по телефону 692 776 619.
Цель обработки | Правовое основание | Законный интерес | Планируемое время обработки |
Набор сотрудников | Art. 6 ust. 1 lit. a) oraz b), c), f) RODO Законодательные нормы Трудовой кодекс |
Защита и осуществление претензий | На протяжении периода набора персонала или до отзыва согласия, истечения срока давности претензий, а также в течение периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны. |
Контакт деловой (электронная почта, телефон, веб-формы) | Art. 6 ust. 1 lit. b) i f) RODO | 1. защита и взыскание требований 2. ответ на запросы и дальнейшая переписка |
На протяжении периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны. |
Oбработка данных лиц, выступающих от имени контрагентов или клиентов | Art. 6 ust. 1 lit. c) i f) RODO | исполнение договора, стороной которого является третья сторона, выступающая в качестве работодателя или заказчика представителя | На протяжении срока действия договора, истечения сроков исков, вытекающих из него, а также в течение периода, установленного законодательством (в основном 5 лет), и в течение периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны. |
Файлы cookie и серверные логи | Art. 6 ust. 1 lit. a) i f) Art. 173телекоммуникационное законодательство |
Обеспечение безопасности, статистика и учет,Исследования и разработки,Маркетинг | На протяжении периода, в течение которого данные сохраняют свою актуальность для целей, на которые они были собраны. |
рассылка коммерческой информации | Art. 6 ust. 1 lit. a) oraz f) RODO Art. 10 ust. 2 Закон о предоставлении услуг посредством электронной связи |
маркетинг собственных товаров и услуг, формирование имиджа (PR) | До отзыва согласия. |
Получателями ваших персональных данных будут уполномоченные сотрудники и сотрудники администратора, субъекты, уполномоченные на получение данных в соответствии с законодательством, а также субподрядчики администратора, если способ обработки требует передачи данных им (например, поставщики IT-решений), а также поставщики специализированных услуг для компании (банки, телекоммуникационные компании, юридические фирмы, аудиторы).
Принятые в Регламенте общие защиты данных (RODO) права
1) право доступа к своим данным и получения копии
2) право на исправление своих персональных данных;
3) право на ограничение обработки персональных данных;
4) право на удаление персональных данных
5) право на возражение против обработки на основании законного интереса;
6) право на подачу жалобы к Главе УОДО (на адрес Уполномоченного по защите данных, ул. Ставки 2, 00 - 193 Варшава)
7) право отозвать согласие с тем замечанием, что это не влияет на законность обработки данных, совершенной до его отзыва.
Эти права не являются абсолютными и в определенных обстоятельствах могут не применяться (например, право на возражение или удаление данных не применяется в случае, когда данные обрабатываются в целях защиты или осуществления прав). Положения статей 12-22 Регламента общей защиты данных (RODO) уточняют, в каких обстоятельствах вы можете осуществить определенные права.
Мы не передаем ваши персональные данные третьим странам. Однако при использовании некоторых инструментов (особенно ИТ) мы можем передавать некоторые ваши данные в страны за пределами Европейского экономического пространства. Уровень защиты данных в этих странах может быть ниже, чем в странах ЕЭП. Правовым инструментом, обеспечивающим такой трансфер данных, являются стандартные контрактные условия, принятые Европейской комиссией (их текст доступен на сайте http://eur-lex.europa.eu, также можно получить, связавшись с нами).
Мы используем плагины от сторонних поставщиков. Правила обработки персональных данных определены в положениях поставщиков этих услуг:
1. код ремаркетинга Google
2. плагин Facebook
Предоставление персональных данных является условием заключения договора или участия в процессе набора персонала. В случаях, установленных законодательством, предоставление данных является юридическим обязательством (например, предоставление данных для выставления счета). Предоставление данных, обрабатываемых на основе согласия (например, дополнительные данные в заявлении кандидата на работу), всегда является добровольным. Основные данные мы получаем от самих субъектов данных. В некоторых ситуациях мы можем получать их от представляемых вами учреждений (например, в связи с заключением договора с вашим представляемым учреждением).