Polityka ochrony danych osobowych - EGAJ |drewno kominkowe

603.259.194

Koszyk 0 Produkt Produkty (pusty)

Brak produktów

Do ustalenia Wysyłka

0,00 zł Razem

Realizuj zamówienie

Produkt dodany poprawnie do Twojego koszyka

Ilość

Razem

Ilość produktów w Twoim koszyku: 0. Jest 1 produkt w Twoim koszyku.

Razem produkty:

Dostawa: Do ustalenia

Razem

Kontynuuj zakupy Przejdź do realizacji zamówienia

Polityka Ochrony Danych osobowych
w Zakładzie Wielobranżowym EGAJ Grzegorz Pieczonka

Uwzględniając obowiązki wynikające z art. 25 oraz art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1), celem zapewnienia, że dane osobowe w Zakładzie Wielobranżowym EGAJ Grzegorz Pieczonka są przetwarzane i zabezpieczone zgodnie z postanowieniami prawa poprzez wdrożenia odpowiednich środków technicznych i organizacyjnych zaprojektowanych w celu skutecznej realizacji zasad ochrony danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń;

Postanowienia wstępne

1.1. Polityka określa zasady przetwarzania oraz zabezpieczania Danych osobowych w Zakładzie Wielobranżowym EGAJ, celem zapewnienia zbieżności Przetwarzania z wymaganiami RODO oraz przepisami bezwzględnie obowiązującego prawa polskiego w zakresie przetwarzania danych osobowych.

1.2. Polityka obowiązuje wszystkich pracowników oraz współpracowników Zakładu. Za przestrzeganie i utrzymanie postanowień Polityki odpowiedzialni są:

(i) właściciel Zakładu;

(ii) komórki organizacyjne Zakładu, w których przetwarzane są Dane osobowe;

(iii) Pracownicy.

1.3. Dla skutecznej realizacji Polityki, uwzględniając zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia Zakład zapewnia:

(i) wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania Danych osobowych z wymogami prawa oraz niezbędne zabezpieczenie przetwarzanych danych osobowych;

(ii) stałe monitorowanie zgodności przetwarzania Danych osobowych z wymogami prawa oraz poddawanie środków ciągłym przeglądom oraz uaktualnianiu;

(iii) kontrolę i nadzór nad przetwarzaniem Danych osobowych.

1.4. Zakład zapewnia zgodność postępowania kontrahentów Zakładu , w tym w szczególności Podmiotów Przetwarzających z postanowieniami Polityki w odpowiednim zakresie we wszystkich sytuacjach, w których dochodzi do przekazania tym podmiotom Danych osobowych do przetwarzania, w tym przechowywania.

Dane osobowe

2.1. Zakład przetwarza Dane osobowe gromadzone w zbiorach danych.

2.2. Zakład nie podejmuje czynności Przetwarzania, które mogłyby wiązać się z istotnym ryzykiem naruszenia praw i wolności osób, których Dane osobowe dotyczą. W przypadku planowania podjęcia czynności, o których mowa w zdaniu poprzedzającym Zakład obligatoryjnie przeprowadza uprzednią ocenę skutków przetwarzania, o których mowa w art. 35 RODO.

2.3. Dane osobowe domyślnie Przetwarzane są na obszarze na terenie obejmującym pomieszczenie biurowe Zakładu zlokalizowane w Dychowie na działce 346/4

Podstawy ochrony Danych Osobowych w Zakładzie

3.1. Zakład zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.

3.2. Osoby upoważnione oraz wszystkie inne osoby, którym udostępnia się Dane osobowe Przetwarzane w Zakładzie zobowiązane są do Przetwarzania Danych osobowych zgodnie z wymogami prawa oraz zgodnie z postanowieniami Polityki lub procedur wewnętrznych związanych z Przetwarzaniem Danych Osobowych.

3.3. Zakład zapewnia, aby Dane Osobowe Przetwarzane w Zakładzie były:

(i) Przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

(ii) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

(iii) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;

(iv) prawidłowe i w razie potrzeby uaktualniane;

(v) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;

(vi) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

3.5. Zakład nie przekazuje osobom, których dane dotyczą, informacji w sytuacji, w której dane te muszą zostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej.

System ochrony danych osobowych

4.1. Zakład zapewnia zgodność Przetwarzania Danych Osobowych z wymogami prawa również poprzez zaprojektowanie, wprowadzenie i utrzymywanie Systemu.

4.2. Na System składają się środki organizacyjne oraz środki techniczne ochrony, adekwatne do poziomu ryzyka zidentyfikowanego dla poszczególnych Zbiorów danych oraz kategorii danych.

Realizacja obowiązków wobec osób, których dane osobowe dotyczą

5.1. Zakład wdraża metody zarządzania umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (email, telefon, sms, in.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności, takich jak zgłoszenie sprzeciwu lub ograniczenie przetwarzania.

5.2. Zakład dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których Dane osobowe przetwarza.;

5.3. Zakład dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób., informując osobę, której dane dotyczą o przysługującej jej prawie:

prawo dostępu do Twoich danych, w tym uzyskania kopii danych,
prawo żądania sprostowania danych,
prawo do usunięcia danych (w określonych sytuacjach),
prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych,
prawo do ograniczenia przetwarzania danych.

5.4. Zakład określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam gdzie to jest możliwe ( tabliczka o objęciu obszaru monitoringiem wizyjnym).

Minimalizacja danych

6.1 Zakład wdraża procedury służące realizacji zasady minimalizacji przetwarzanych Danych Osobowej pod

względem:

(i) adekwatności Danych osobowych do celów Przetwarzania, obejmujących ograniczenie ilości przetwarzanych Danych Osobowych oraz zakresu przetwarzania do celu Przetwarzania;

(ii) ograniczenia dostępu do Danych osobowych wyłącznie do Osób upoważnionych;

(iii) ograniczenia czasu przechowywania Danych osobowych do okresu, dla którego przechowywanie Danych osobowych jest niezbędne ze względu na realizację celu Przetwarzania lub obowiązków nałożonych na Zakład.

6.2. Zakład dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok.

Bezpieczeństwo danych osobowych Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia Zakład wdraża środki techniczne i organizacyjne zapewniające należyty stopień ochrony Danych osobowych, odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Zakład.

7.2. Zakład wdraża środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

Powierzenie przetwarzania

8.1. Zakład może powierzyć Przetwarzanie Danych osobowych Podmiotowi przetwarzającemu wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi w art. 28 ust. 3 RODO. Powierzenie Przetwarzania Danych osobowych, o którym mowa w zdaniu poprzedzającym nie może prowadzić do naruszenia tajemnicy doradcy podatkowego.

8.2. Zakład korzysta wyłącznie z usług takich Podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.

Przekazywanie danych do Państwa trzeciego

9.1. Zakład nie przekazuje Danych osobowych do państwa trzeciego położonego poza terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.

9.2. W sprawach nieuregulowanych w Polityce odpowiednie zastosowanie znajdują postanowienia RODO oraz powszechnie obowiązujące przepisy prawa polskiego i europejskiego.