Confidentialitate

 


1. Acest document intitulat „Politica de confidențialitate“ (politica) definește cerințele, regulile și reglementările privind protecția datelor cu caracter personal CENTER ZOO zograniczoną societate cu răspundere, cu sediul în Kokotowie, Kokotów 703, 32-002 Węgrzce Great (denumit în continuare companie ).

Această politică este o politică de protecție a datelor cu caracter personal, în sensul RODO -. Parlamentul rozporządzeniaParlamentu și Consiliului (UE) 2016/679 din 27.04.2016 r Pe protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și abrogarea Directivei 95/46 / CE (regulament general privind protecția datelor) (JO L 119, p. 1).

2. Politica include:
a) o descriere a regulilor de protecție a datelor în vigoare la Societate,
b) trimiterile la anexele suplimentare (proceduri de referință sau instrucțiuni privind domenii specifice care intră în sfera protecției datelor cu caracter personal care necesită specificarea suplimentară a documentelor).

3. Responsabil pentru implementarea și menținerea acestei politici este, în conformitate cu regulile
reprezentarea companiei:
a) un membru al Consiliului de administrație care a fost însărcinat cu supravegherea domeniului protecției datelor cu caracter personal.
b) o persoană desemnată de Consiliu pentru a asigura conformitatea cu protecția datelor cu caracter personal; pentru
supravegherea și monitorizarea conformității cu politica sunt:
c) Supervizorul de protecție a datelor, dacă este desemnat în cadrul companiei,
d) unitatea de audit intern, dacă operează în cadrul Companiei;

4. Următoarele sunt responsabile pentru aplicarea acestei politici:
a) Compania,
b) unitatea organizatorică responsabilă de domeniul securității informațiilor,
c) unitățile organizaționale care procesează date cu caracter personal în mărime mare,
d) alte unități organizaționale,
e) toți membrii personalului Companiei.

Societatea ar trebui să asigure, de asemenea, respectarea comportamentului contractorilor Companiei cu această Politică, în măsura în care informația personală îi este transferată de Companie.

5. Abrevieri și definiții:
• Politică înseamnă această politică pentru protecția datelor cu caracter personal, cu excepția situațiilor în care este clar din context.
• RODO înseamnă regulament al Parlamentului European și al Consiliului (UE) 2016/679 din 27.04.2016 r. Cu privire la protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, precum și abrogarea Directivei 95/46 / CE (Regulamentul privind protecția generală date) (JO L 119, p. 1).
• Datele înseamnă date cu caracter personal, cu excepția situațiilor în care este clar altfel din context.
• Datele reprezintă categorii specifice de date enumerate la articolul 9 ust..1 RODO, adică. Datele cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date genetice, biometrice pentru persoană fizică identificabilă în mod unic sau date privind sănătatea, sexualitatea sau orientarea sexuală.
• Datele de penalizare înseamnă datele enumerate la articolul 10 din GDPR, adică datele privind condamnările și încălcările legii.
• Datele pentru copii înseamnă datele persoanelor care nu au împlinit vârsta de 16 ani.
• Persoana înseamnă persoana căreia îi aparțin datele, cu excepția cazului în care este altfel clar din context.
• Procesarea entitate înseamnă organizația sau persoana căreia societatea însărcinată prelucrarea datelor cu caracter personal (de exemplu. Furnizor de servicii IT, entități care cooperează în punerea în aplicare a serviciilor oferite de companie).
• profilat înseamnă orice formă de prelucrare automată a datelor cu caracter personal, ceea ce implică utilizarea datelor cu caracter personal pentru a evalua anumiți factori personali ai individului, în special, pentru analize sau prognoze aspectele efectelor activității individului, situația sa economică, sănătatea, preferințele personale, interese, credibilitate , comportament, locație sau mișcare.
• Export de date înseamnă transferul de date către o țară terță sau către o organizație internațională.
• IOD sau inspector înseamnă inspectorul de protecție a datelor cu caracter personal.
• RCPD sau Registrul înseamnă Registrul de prelucrare a datelor cu caracter personal.
Compania înseamnă CENTER ZOO spółka z ograniczoną odpowiedzialnością, cu sediul în Kokotów,

6. Protecția datelor cu caracter personal în cadrul companiei, reguli generale:
a) Pilonii de protecție a datelor cu caracter personal în cadrul Companiei:
• Legalitate - Compania are grijă de protecția datelor personale și a proceselor, în conformitate cu legea.
• Securitate - Compania asigură un nivel adecvat de securitate a datelor, acționând în mod constant în acest domeniu.
• Drepturile persoanelor - Compania le permite persoanelor cărora le prelucrează să își exercite drepturile și să le pună în aplicare.
• Responsabilitate - compania înregistrează modul în care își îndeplinește obligațiile de a demonstra conformitatea în orice moment.

b) Societatea prelucrează date cu caracter personal cu respectarea următoarelor principii:
• bazată pe temeiul juridic și în conformitate cu legea (legalismul);
• sincer și cinstit (corectitudine);
• într-o manieră transparentă pentru persoana vizată (transparență);
• pentru scopuri specifice și nu pentru "stoc" (minimizare);
• nu mai mult decât este necesar (adecvarea);
• cu atenție la precizia datelor (corectitudine)

;
• nu mai mult decât este necesar (temporalitate);
• asigurarea unei securități adecvate a datelor (securitatea).

7. Sistemul de protecție a datelor:
Sistemul de protecție a datelor cu caracter personal în cadrul Companiei cuprinde următoarele elemente:
a) Inventarul datelor. Compania identifică resursele de date cu caracter personal în companie, clasele de date, relațiile dintre resursele de date, identificarea metodelor de utilizare a datelor (inventar), inclusiv:
• cazurile în care sunt procesate date de categorii speciale și date penale;
• cazurile de prelucrare a datelor de către persoane, pe care Compania nu le identifică (date
neidentificate / UFO);
• cazurile de prelucrare a datelor copiilor;
• profilare;
• administrarea partajată a datelor.
b) Înregistrați-vă. Compania dezvoltă, întreține și întreține un registru al activităților de date cu caracter personal în companie (Registru). Registrul este un instrument pentru contabilizarea respectării protecției datelor în cadrul companiei.
c) Temeiul juridic. Compania furnizează, identifică, verifică motivele legale pentru prelucrarea datelor și le înregistrează în Registru, incluzând:
• menține un sistem de gestionare a consimțământului pentru prelucrarea datelor și comunicarea la distanță,
• inventarierea și specificarea justificării cazurilor în care Compania procesează date bazate pe
interesul legitim al Companiei.
d) Manipularea drepturilor individuale. Compania își îndeplinește obligațiile de informare față de persoanele ale căror date le prelucrează și asigură respectarea drepturilor acestora, punând în aplicare cererile primite în această privință, inclusiv:
• obligații de informare. Societatea furnizează persoanelor autorizate informațiile juridice necesare în momentul colectării datelor și în alte situații și organizează și furnizează dovezi documentare privind îndeplinirea acestor obligații;
• capacitatea de a face cereri. Compania verifică și asigură posibilitatea executării efective a fiecărui tip de solicitare de la sine și de la procesatorii săi;
• manipularea cererilor. Compania asigură cheltuielile și procedurile adecvate pentru a se asigura că solicitările cetățenilor sunt făcute la timp și în modul cerut de PIB și documentate;
• notificarea încălcărilor. Compania utilizează proceduri pentru a determina necesitatea de a notifica persoanele afectate de încălcarea protecției datelor identificate.
e) Minimizarea. Compania are principiile și metodele de gestionare a minimizării (confidențialitate implicită), inclusiv:
• principiile managementului adecvării datelor;
• principiile de reglementare și gestionare a accesului la date;
• reguli pentru gestionarea perioadei de stocare a datelor și verificarea conformității ulterioare.
f) Securitate. Compania asigură un nivel adecvat de securitate
date, inclusiv:
• efectuează analize de risc pentru activitățile sau categoriile de prelucrare a datelor;
• desfășoară evaluări de impact pentru protecția datelor în cazul în care riscul de încălcare a drepturilor și a libertăților este ridicat;
• adaptează măsurile de protecție a datelor la riscul specificat;
• dispune de un sistem de management al securității informațiilor;
• utilizează proceduri pentru identificarea, evaluarea și raportarea încălcărilor de date identificate către Autoritatea pentru Protecția Datelor - gestionează incidentele.
g) Procesor. Compania are reguli pentru selectarea prelucrării datelor în beneficiul Companiei, cerințe privind condițiile de procesare (contract de încredințare), reguli de verificare a executării acordurilor de încredințare.
h) Export de date. Compania are reguli pentru a verifica dacă Compania nu transmite date țărilor
țările terțe (ex. în afara UE, Norvegia, Liechtenstein, Islanda) sau organizațiilor internaționale
și să se asigure condițiile legale ale unui astfel de transfer, dacă este cazul.
i) Confidențialitatea prin design. Compania gestionează schimbările care afectează intimitatea. În acest scop, procedura de a lansa noi proiecte în Societatea trebuie să țină seama de necesitatea de a evalua impactul modificărilor asupra protecției datelor, analiza de risc, pentru a asigura intimitatea (inclusiv respectarea și scopul prelucrării datelor, securitatea datelor și a minimiza) deja în schimbarea faza de proiectare sau la începutul unui nou proiect.
j) procesarea transfrontalieră. Compania are reguli de verificare atunci când are loc procesarea transfrontalieră și principiile de determinare a conducerii principale și a principalei unități organizaționale în sensul RODO.

8. INVENTAREA
a) Detalii privind categoriile specifice și datele penale:
Compania nu procesează date specifice de categorii sau date criminale.
b) date neidentificate:
Compania identifică cazurile în care procesele pot procesa date sau ramasite neidentificate și mecanisme pentru a facilita punerea în aplicare a drepturilor persoanelor vizate neidentificate.
c) Profilarea
Compania identifică cazurile în care se profilează datele prelucrate și menține mecanisme care asigură conformitatea acestui proces cu legea. În cazul identificării cazurilor de profilare și de luare a deciziilor automate, Compania respectă regulile adoptate în acest sens.
d) Co-administrare
Compania nu coadministra datele.

9. REGISTRUL ACTIVITĂȚILOR DE PROCESARE A DATELOR
a) RCPD este o formă de documentare a activităților de prelucrare a datelor, acționează ca o hartă de date și este unul dintre elementele-cheie pentru punerea în aplicare fundame 

principiul general pe care se bazează întregul sistem de protecție a datelor cu caracter personal, și anume principiile răspunderii.
b) Întreprinderea menține un dosar de prelucrare a datelor, în care analizează și monitorizează modul în care utilizează datele cu caracter personal.
c) Registrul este unul dintre instrumentele de bază care permit Companiei să soluționeze majoritatea obligațiilor privind protecția datelor.
d) În Registru, pentru fiecare activitate de prelucrare a datelor, pe care Compania a considerat-o separată pentru necesitățile Registrului, Societatea înregistrează cel puțin:
• numele activității,
• scopul prelucrării,
• descrierea categoriei de persoane,
• descrierea categoriilor de date,
• baza juridică a prelucrării, inclusiv categoria intereselor justificate ale Companiei, dacă se bazează pe un interes legitim,
• modul de colectare a datelor,
• descrierea categoriilor de destinatari de date (inclusiv procesatori);
• informații privind transferurile în afara UE / SEE;
• o descriere generală a măsurilor tehnice și organizaționale de protecție a datelor.
e) Formularul de înregistrare este anexa nr. 1 la politică - "Modelul registrului activităților de prelucrare a datelor". Șablonul de înregistrare conține, de asemenea, coloane opționale. În coloanele, compania a înregistrat are nevoie de informații care nu sunt obligatorii și posibilități, ținând cont de faptul că un conținut mai cuprinzătoare a Registrului facilitează gestionarea protecției datelor și conformitatea cu decontare.

10. MOTIVE PENTRU PROCESARE
a) Societatea documentează în Registru temeiurile legale pentru prelucrarea datelor pentru anumite activități de prelucrare.
b) Arătând în documentele temeiului juridic general (acordul, un contract, obligație legală, interese, obiectivul legitim al Companiei), Societatea clarifică baza de mod precis și clar, atunci când aveți nevoie. . De exemplu, pentru aprobare - care indică domeniul său de aplicare, atunci când fundația are dreptate - arătând spre o anumită rețetă și alte documente, de acord exemplu, un acord administrativ, interese -., Indicând categoriile de evenimente în care se materializează, obiectivul legitim -. Care indică un anumit scop, de exemplu, de marketing propriu, urmărind reclamații.
c) Societatea pune în aplicare metodele de management consimte să permită înregistrarea și verificarea consimțământului de proprietate la prelucrarea datelor specifice pentru un anumit scop, acordul de comunicare la distanță (e-mail, telefon, SMS-uri, etc.), precum și înregistrarea unui refuz, de retragere a activităților de consimțământ și similare ( opoziție, restricție etc.).
d) Administratorul unității organizaționale a Companiei este obligat să cunoască baza legală pe care celula pe care o conduce desfășoară activități specifice de prelucrare a datelor cu caracter personal. În cazul în care se bazează interesul legitim al Companiei, administratorul companiei este obligat să cunoască interesul specific al Companiei care este procesată.

11. FUNCȚIONAREA DREPTURILOR UNITĂȚII ȘI OBLIGAȚIILOR DE INFORMARE
a) Compania se ocupă de lizibilitatea și stilul informațiilor furnizate și de comunicarea cu persoanele ale căror date le prelucrează.
b) Societatea îi ajută pe oameni să-și exercite drepturile lor prin diverse activități, inclusiv postarea pe Companiei de informații site-ul sau trimiteri (link-uri) la informații referitoare la drepturile de oameni, cum să profite de ele in Societate, inclusiv cerințele privind identificarea, metodele de contact cu Societatea în acest scop, o listă opțională de cereri "suplimentare" etc.
c) Societatea se ocupă de păstrarea termenelor legale pentru îndeplinirea obligațiilor față de persoane.
d) Societatea introduce metode adecvate de identificare și autentificare a persoanelor în scopul realizării drepturilor individuale și a obligațiilor de informare.
e) Pentru a pune în aplicare drepturile entității, Societatea oferă proceduri și mecanisme care să permită
să identifice datele anumitor persoane prelucrate de companie, să integreze aceste date, să le introducă modificări și să le elimine într-o manieră integrată,
f) Societatea documentează gestionarea obligațiilor, informațiilor și solicitărilor de informații ale persoanelor.

12. TAXELE DE INFORMAȚII
a) Compania definește modalitățile legale și eficiente de a-și îndeplini sarcinile
informații.
b) Societatea informează persoana despre prelungirea termenului de mai mult de o lună pentru luarea în considerare a solicitării persoanei respective.
c) Compania informează persoana cu privire la prelucrarea datelor sale atunci când colectează date de la acea persoană.
d) Compania informează persoana cu privire la prelucrarea datelor sale atunci când colectează date despre persoana respectivă în mod indirect de la aceasta.
e) Compania definește modul de informare a persoanelor cu privire la prelucrarea datelor neidentificate, acolo unde este posibil (de exemplu, o placă pe zona acoperită de supravegherea video).
f) Societatea informează persoana despre modificarea planificată a scopului prelucrării datelor.
g) Compania informează persoana înainte de revocarea limitei de procesare.
h) Compania anunță beneficiarii de rectificarea, ștergerea sau restricționarea prelucrării datelor (excepția cazului în care va fi nevoie de un efort disproporționat sau nu vor).
i) Societatea informează persoana cu privire la dreptul de a se opune prelucrării datelor cel târziu la
primul contact cu această persoană.
j) Compania trebuie să notifice fără întârziere persoana despre încălcarea protecției datelor cu caracter personal, dacă
poate provoca un risc ridicat de a încălca drepturile sau libertățile acelei persoane.

13. CERERILE PERSOANELOR
a) Drepturile terților. Implementarea drepturilor persoanelor vizate, Sraftul introduce garanții procedurale pentru a proteja drepturile și libertățile terților. În special, în cazul obținerii de informații fiabile cu privire la persoana care executarea cererii de o copie a datelor sau dreptul de a transfera datele pot afecta în mod negativ drepturile și libertățile altora (np.prawa protecția datelor altor persoane, drepturi de proprietate intelectuală, secretele comerciale,
drepturile personale), societatea poate solicita persoanei să clarifice îndoielile sau să ia alte măsuri legale, inclusiv refuzul de a satisface cererea.
b) neprocesare. Compania informează persoana că nu procesează date care o privesc, dacă o astfel de persoană a făcut o cerere cu privire la drepturile sale.
c) Refuz. Compania informează persoana, în termen de o lună de la primirea cererii, de a refuza să ia în considerare cererea și drepturile persoanei aferente.
d) Accesul la date. La cererea persoanelor cu privire la accesul la datele sale, Societatea informează persoana dacă își procesează datele și informează persoana despre detaliile prelucrării, în conformitate cu art. 15 BRUT (domeniul de aplicare corespunde obligației de informare la colectarea datelor) și oferă, de asemenea, persoanei
accesul la datele sale. Accesul la date poate fi realizată prin emiterea de copii ale datelor, cu condiția ca o copie a datelor publicate în exercitarea dreptului de acces la date, Societatea nu consideră prima copie a datelor gratuit pentru copiile datelor.
e) Copii de date. La cerere, Compania emite o copie a datelor sale persoanei și ia act de faptul că prima copie a datelor. Compania introduce și menține o listă de prețuri a copiilor de date, în conformitate cu
care percepe taxe pentru copii ulterioare ale datelor. Prețul copiei datelor se calculează pe bază
costul unitar estimat de gestionare a solicitării unei copii a datelor.
f) Rectificarea datelor. Compania corectează date incorecte la cererea persoanei. Compania are dreptul de a refuza rectificarea datelor, cu excepția cazului în care persoana în mod rezonabil arată neregulile datelor a căror rectificare este solicitată. În cazul rectificării datelor
Compania informează persoana despre destinatarii datelor, la cererea acelei persoane.
g) Completarea datelor. Compania completează și actualizează datele la cererea unei persoane. Compania are dreptul de a refuza completarea datelor, în cazul în care suplimentul ar fi incompatibil cu scopul prelucrării datelor (de exemplu, Compania nu trebuie să proceseze date care nu sunt necesare Companiei). Compania se poate baza pe o declarație cu privire la persoana care a completat datele, dacă nu este insuficientă în lumina procedurilor adoptate de către Societate (de ex. În ceea ce privește derivarea acestor date), legea sau există motive să se ia în considerare declarația ca nesigure.
h) Îndepărtarea datelor. La cererea unei persoane, Compania șterge datele atunci când:
• datele nu sunt necesare pentru scopul pentru care au fost colectate sau prelucrate în alte scopuri legitime,
• aprobarea procesării lor a fost retrasă și nu există altă bază legală pentru prelucrare,
• persoana sa opus în mod efectiv prelucrării acestor date,
• datele au fost procesate ilegal,
• necesitatea îndepărtării rezultă din obligația legală,
• cererea se referă la datele copilului colectate pe baza consimțământului de a furniza serviciile societății informaționale oferite direct copilului (de exemplu, participarea la concursul pe site). Compania determină modul în care să se ocupe de dreptul de a șterge datele astfel încât să se asigure punerea în aplicare efectivă a prezentei legi respectând toate normele de protecție a datelor, inclusiv securitatea, și, de asemenea, să verifice că nu există excepții prevăzute la articolul. 17 sec. 3 RHODE. În cazul în care datele vizate de eliminare au fost făcute publice de Societate, Societatea întreprinde acțiuni rezonabile, inclusiv măsuri tehnice, pentru a informa alți administratori care procesează aceste date cu caracter personal despre necesitatea de a șterge datele și de a le accesa. În cazul ștergerii datelor, Compania informează persoana despre destinatarii datelor la cererea acelei persoane.
i) Limitarea prelucrării. Compania limitează procesarea datelor la cererea unei persoane atunci când:
• persoana pune la îndoială corectitudinea datelor - pentru o perioadă care permite verificarea corectitudinii acestora,
• prelucrarea este ilegală, iar persoana vizată se opune eliminării datelor cu caracter personal, solicitând în schimb limitarea utilizării acestora,
• Compania nu mai are nevoie de date cu caracter personal, dar este necesar ca persoana vizată să determine, să afirme sau să apere reclamații,
• persoana sa opus prelucrării din motive legate de situația sa specială - până când se stabilește dacă societatea are motive justificate din punct de vedere legal pentru motive de opoziție. În cursul limitărilor de procesare, Societatea deține datele, dar nu le pot prelucra (nu utilizați, nu înainte), fără consimțământul persoanei vizate, cu excepția cazului în vederea stabilirii unei anchete sau de apărare a creanțelor, sau pentru a proteja drepturile unei alte persoane fizice sau juridice, sau din considerente importante de interes public. Compania informează persoana înainte de revocarea limitei de procesare. În cazul lui Ogra

date niczenia, Societatea va informa persoana destinatarilor datelor, la cererea persoanei respective.
j) Transferul de date. La cererea persoanei, Societatea apare într-un format structurat, utilizat pe scară largă potrivit pentru mașină care poate fi citit sau transferuri către o altă entitate, dacă este posibil, datele cu privire la persoana care a furnizat companiei, prelucrate pe baza consimțământului persoanei sau pentru încheierea sau executarea unui contract cu conținea în sistemele informatice ale Companiei.
k) obiecțiile într-o anumită situație. În cazul în care o persoană ridică justificată special obiecția sa situație în ceea ce privește prelucrarea datelor sale, iar datele sunt prelucrate de către Societate bazată pe interesul legitim al Companiei sau încredințat Companiei sarcina în interesul public, Societatea va lua în considerare opoziția, dacă nu există pe partea de importante motive legitime ale Companiei pentru prelucrare, ignora interesele, drepturile și libertățile persoanei care prezintă obiecției, sau baza pentru a determina, de investigare sau de apărare a creanțelor.
l) Opoziția pentru cercetare, istorice sau în scopuri statistice. dacă
Compania desfășoară activități de cercetare, date istorice sau de prelucrare în scopuri statistice, o persoană poate aduce situația specială obiecție motivată în legătură cu o astfel de prelucrare. Compania va lua în considerare astfel de opoziție, cu excepția cazului în prelucrarea este necesară pentru sarcina efectuată în interes public.
m) Opoziția în ceea ce privește marketingul direct. În cazul în care o persoană care ridică o obiecție în ceea ce privește prelucrarea datelor de către Societate în scopul marketingului direct (inclusiv, eventual, profilare), Societatea va lua în considerare opoziția și să înceteze astfel de prelucrare.
n) Dreptul de intervenție umană pentru prelucrarea automată. În cazul în care Societatea
procesează datele în mod automat, inclusiv, în special, aceste profiluri și, prin urmare, unei persoane care ia decizii care produc efecte juridice sau în alt mod afectează în mod semnificativ persoana, Compania oferă posibilitatea de a contesta decizia de a interveni și de la companie, cu excepția cazului în astfel de decizie automată:
• este necesar să se încheie sau a unui contract între corelarea
persoana și Compania, sau
• este permisă în mod direct sau prin lege
• bazată pe consimțământul explicit al persoanei atrăgătoare.

14. MINIMIZA
Compania are grijă de minimizarea prelucrării datelor pentru:
• caracterul adecvat al datelor pentru (cantitatea de date și o gamă de prelucrare)
• accesul la date,
• păstrarea datelor.
a) gama Minimalizarea
Compania a verificat domeniul de aplicare al datelor obținute, domeniul de aplicare al prelucrării lor și cantitatea de date care sunt prelucrate în ceea ce privește caracterul adecvat în scopul prelucrării în cadrul punerii în aplicare a RODO. Societatea va revizui periodic cantitatea de date prelucrate și gradul de prelucrare a acestora nu este mai mică decât o dată pe an. Societatea va verifica modificările cantității și domeniul de aplicare al prelucrării datelor în contextul procedurilor de management al schimbării (confidențialitate prin design).
b) Minimizarea accesului
Societatea se aplică restricția de acces la date cu caracter personal: juridic (angajamentul de confidențialitate variază autorizații), fizică (zona de acces, închiderea spațiilor comerciale) și logic (pentru a limita autoritatea sistemelor de prelucrare a datelor cu caracter personal și a resurselor de rețea, care locuiesc în datele personale). Societatea aplică controlul accesului fizic. Compania actualizează permisiunile de acces la schimbările din componența personalului și modificările intervenite în rolurile actorilor și a modificărilor
prelucrare. Societatea va revizui periodic sistemele create de utilizatori și să le actualizeze cel puțin o dată pe an. Normele detaliate de acces fizic și procedurile logice sunt conținute în societatea de securitate a informațiilor de securitate și fizică.
c) timp redus Compania pune în aplicare controale ciclul de viață al datelor în companie, inclusiv verificarea suplimentară a datelor sunt termeni relativi și punctele de control specificate în registru. Datele, care limitează gama de aplicabilitate cu trecerea timpului, acestea sunt eliminate din sistemele de producție ale Companiei, precum și actul principal și portabil. Astfel de date pot fi arhivate și să fie pe sisteme de backup și informații
procesate de către Companie. Proceduri de arhivare și utilizare a arhivelor, a crea și de a folosi un cerințe de backup includ controlul asupra ciclului de viață a datelor, inclusiv cerințele și de a șterge datele.

15. SIGURANȚĂ
Compania oferă un nivel de securitate adecvat riscului de încălcare a drepturilor și libertăților persoanelor fizice, ca urmare a prelucrării datelor cu caracter personal de către Societate.
a) caracterul adecvat al analizei riscurilor și a măsurilor de siguranță
Compania efectuează și documentează analiza caracterului adecvat al securității datelor cu caracter personal. Pentru a face acest lucru:
• Compania oferă un nivel adecvat de cunoștințe despre securitatea informațiilor, continuitatea activității și cyberbezpieczeństwie - intern sau cu sprijinul entităților specializate.
• Societatea catalogheaza activități de prelucrare a datelor și pentru riscuri, care reprezintă.
• Compania desfășoară o

alizy riscul de încălcare a drepturilor sau libertăților persoanelor fizice pentru activități de prelucrare a datelor sau categorii de date. Compania analizează posibile situații și scenarii de încălcare a datelor cu caracter personal, ținând cont de natura, scopul, contextul și scopurile prelucrării, riscul de a încălca drepturile sau libertățile persoanelor cu o altă probabilitate de apariție și gravitatea amenințării.
• Compania determină măsurile de securitate organizaționale și tehnice care pot fi aplicate și evaluează costul implementării acestora. În acest sens, Compania determină adecvarea și aplică astfel de măsuri și abordări, cum ar fi:
 pseudonimie,
 criptarea datelor cu caracter personal,
 alte măsuri de securitate cibernetică care constituie capacitatea de a asigura în permanență confidențialitatea,
integritatea, disponibilitatea și robustețea sistemelor și serviciilor de procesare,
 măsuri pentru asigurarea continuității activității și prevenirea consecințelor dezastrelor, adică abilitatea de a restabili rapid accesul la datele cu caracter personal și accesul la acestea în caz de incident fizic sau tehnic.
b) Evaluarea impactului pentru protecția datelor Compania evaluează efectele operațiunilor de procesare planificate pentru protecția datelor cu caracter personal în cazul în care, în conformitate cu analiza de risc, riscul de încălcare a drepturilor și libertăților persoanelor este ridicat. Compania utilizează metodologia de evaluare a impactului adoptată la Companie.
c) Măsuri de securitate Compania aplică măsurile de securitate stabilite ca parte a analizelor de risc și adecvarea măsurilor de securitate și a evaluărilor de impact pentru protecția datelor. Măsurile de securitate a datelor personale fac parte din măsurile de securitate a informațiilor și asigură securitatea cibernetică în cadrul Companiei și sunt descrise mai detaliat în procedurile adoptate de companie pentru aceste domenii.
d) Raportarea încălcărilor Compania utilizează procedurile de identificare, evaluare și raportare a încălcărilor de date identificate către Autoritatea pentru Protecția Datelor în termen de 72 de ore de la stabilirea încălcării.

16. PROCESARE
Compania are principiile de selectare și verificare a procesării datelor pentru companie, menite să asigure că procesatorii oferă garanții suficiente pentru a pune în aplicare măsuri organizatorice și tehnice adecvate pentru a asigura securitatea, implementarea drepturilor individuale și alte obligații privind protecția datelor companiei. Compania a adoptat cerințe minime cu privire la contractul de încredințare a prelucrării datelor care constituie anexa nr. 2 la politică
- "Contract-model pentru încredințarea prelucrării datelor". Compania stabilește procesoare care utilizează subprocesoare, precum și alte cerințe care decurg din principiile de încredințare a datelor cu caracter personal.

17. EXPORTUL DATELOR
Compania nu exporta date în afara Spațiului Economic European (SEE în 2017 = Uniunea Europeană, Islanda, Liechtenstein și Norvegia).

18. PROIECTAREA CONFIDENȚIALITĂȚII
Compania gestionează o schimbare care afectează viața privată în așa fel încât să permită furnizarea acesteia
securitatea adecvată a datelor cu caracter personal și minimizarea procesării acestora. În acest scop
principiile de desfășurare a proiectelor de către Companie se referă la principiile securității datelor
datele personale și minimizarea acestora, care necesită o evaluare a impactului asupra vieții private și protecția datelor,
încorporează și asigură siguranța și minimizează procesarea datelor de la început
proiect sau investiție.

19. DISPOZIȚII FINALE
a) Politica de confidențialitate intră în vigoare la 25 mai 2019

Site-ul utilizează cookie-uri pentru a furniza servicii în conformitate cuPolitica privind cookie-urile. Puteți specifica condițiile de stocare sau de acces la cookie-uri în browserul dvs.
înţeleg
pixel