Polityka prywatności

Polityka prywatności opracowana przez prawnie powołaną firmę zewnętrzną: Adeplus Consultore - 07-12-2022

I. POLITYKA OCHRONY DANYCH OSOBOWYCH

SLABBINCK, RUDI („Spółka”) jest organizacją, w której odbywają się czynności związane z przetwarzaniem danych osobowych, co nakłada na nią istotną odpowiedzialność w zakresie projektowania i organizowania procedur tak, aby były one zgodne z wymogami prawnymi w tym zakresie. Wykonując te obowiązki oraz w celu ustalenia ogólnych zasad, jakie powinny obowiązywać w przetwarzaniu danych osobowych w Spółce, przyjmuje niniejszą politykę ochrony danych osobowych, którą komunikuje swoim pracownikom i udostępnia wszystkim swoim Interesariuszom.

1. cel

Polityka ochrony danych osobowych jest miernikiem proaktywnej odpowiedzialności mającej na celu zapewnienie zgodności z obowiązującym ustawodawstwem w tym zakresie i w związku z tym poszanowanie prawa do poszanowania i prywatności przy przetwarzaniu danych osobowych wszystkich osób, które są powiązany ze Spółką.
Przy opracowywaniu zapisów niniejszej polityki dotyczących ochrony danych osobowych ustala się zasady przetwarzania danych w organizacji i odpowiednio procedury oraz środki organizacyjne i bezpieczeństwa, które osoby objęte niniejszą polityką muszą stosować w swoim obszarze działania odpowiedzialność. W tym celu kierownictwo przydziela obowiązki pracownikom zaangażowanym w przetwarzanie danych.

2. Zakres

Niniejsza Polityka ochrony danych osobowych ma zastosowanie do Spółki, jej dyrektorów, urzędników i pracowników, a także do wszystkich osób powiązanych ze Spółką, w tym wyraźnie do dostawców usług dostępu do danych („podmioty przetwarzające”).

3. Zasady przetwarzania danych osobowych

Co do zasady firma będzie skrupulatnie przestrzegać przepisów dotyczących ochrony danych osobowych i musi być w stanie to wykazać (Zasada ochrony danych). „odpowiedzialność proaktywna”), ze szczególnym uwzględnieniem operacji przetwarzania, które mogą wiązać się z większym ryzykiem dla praw osób, których dane dotyczą (zasada „podejścia opartego na ryzyku”).

W związku z powyższym SLABBINCK, RUDI zapewni przestrzeganie następujących zasad:

  • Legalność, uczciwość, przejrzystość i ograniczenie celu. O przetwarzaniu danych należy zawsze poinformować osobę, której dane dotyczą, za pomocą klauzul i innych procedur; i będzie uznane za zgodne z prawem tylko wtedy, gdy będzie wyrażona zgoda na przetwarzanie danych (ze szczególnym uwzględnieniem osób niepełnoletnich ) lub jeżeli będzie posiadała inną ważną identyfikację, a cel przetwarzania będzie zgodny z przepisami.
  • Minimalizacja danych. Przetwarzane dane muszą być adekwatne, istotne oraz ograniczone do tego, co niezbędne do celów przetwarzania.
  • Dokładność. Dane muszą być dokładne i aktualizowane w razie potrzeby. W tym kontekście podejmowane są niezbędne środki, aby dane osobowe, które są nieprawidłowe przed przetwarzaniem, zostały niezwłocznie usunięte lub poprawione.
  • Ograniczenie okresu przechowywania. Dane będą przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, nie dłużej, niż jest to niezbędne do celów przetwarzania.
  • Uczciwość i poufność. Dane będą przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez zastosowanie odpowiednich środków technicznych lub organizacyjnych.
  • Przesyłanie danych. Zabronione jest nabywanie lub pozyskiwanie danych osobowych z nielegalnego źródła, a także w przypadkach, gdy dane te zostały zebrane lub przekazane z naruszeniem prawa lub gdy ich zgodne z prawem pochodzenie nie jest dostatecznie zabezpieczone.
  • Dostawcy kontraktowi posiadający dostęp do danych. Do zawarcia umowy zostaną wybrani wyłącznie dostawcy, którzy zapewnią wystarczające gwarancje stosowania odpowiednich środków technicznych i bezpieczeństwa przy przetwarzaniu danych. Odpowiednia umowa z tymi stronami trzecimi zostanie udokumentowana.
  • Międzynarodowe przesyłanie danych. Wszelkie przetwarzanie danych osobowych podlegające prawu Unii Europejskiej, polegające na przekazywaniu danych poza Europejski Obszar Gospodarczy, musi odbywać się w ścisłej zgodności z wymogami obowiązującego prawa.
  • Prawa osób zaangażowanych. Spółka ułatwi osobom, których dane dotyczą, realizację praw dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu i przenoszenia , ustanawiając w tym celu wewnętrzne procedury, a w szczególności modele ich wykonywania, które są niezbędne i odpowiednie, i które co najmniej spełniają wymogi prawne obowiązujące w każdym indywidualnym przypadku.

Spółka będzie promować uwzględnienie zasad określonych w niniejszej polityce ochrony danych osobowych (i) przy projektowaniu i wdrażaniu wszystkich procedur operacyjnych, (ii) w oferowanych produktach i usługach, (iii) we wszystkich sformalizowanych lub kontraktach i podjętych obowiązków oraz (iv) w działaniu wszystkich systemów i platform umożliwiających dostęp pracownikom lub osobom trzecim i/lub gromadzenie lub przetwarzanie danych osobowych.

4. Zaangażowanie pracowników

Pracownicy są informowani o niniejszej polityce i oświadczają, że są świadomi, że dane osobowe stanowią majątek firmy i że w tym zakresie przestrzegają tej polityki, wyrażając zgodę na następujące postanowienia:

  • Weź udział w szkoleniu z zakresu ochrony danych udostępnionym im przez firmę.
  • Zastosuj środki bezpieczeństwa na poziomie użytkownika, które mają zastosowanie do Twojego stanowiska , bez uszczerbku dla obowiązków związanych z projektowaniem i wdrażaniem , które mogą zostać Ci przypisane w zależności od Twojej roli w SLABBINCK, RUDI.
  • Skorzystaj z formularzy stworzonych w celu realizacji praw przez osoby, których to dotyczy, i natychmiast powiadom firmę, aby odpowiedź była skuteczna.
  • Powiadomienia Spółki niezwłocznie po powzięciu informacji o wszelkich odstępstwach od postanowień niniejszej Polityki, w szczególności o „Naruszeniu bezpieczeństwa danych osobowych”, z wykorzystaniem ustalonego w tym celu wzoru.

5. Monitoring i ewaluacja

Weryfikacja, ocena i ocena skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania przeprowadzana jest corocznie lub każdorazowo, gdy nastąpią istotne zmiany w przetwarzaniu danych.

SLABBINCK, RUDI

Tekst przetłumaczony automatycznie przez https://www.deepl.com/ - Na proste żądanie udostępnimy oryginalną wersję hiszpańską.