Polityka Ogólnego Rozporządzenia o Ochronie Danych (GDPR)
1. Oświadczenie o Polityce
Każdego dnia nasza firma będzie otrzymywać, używać i przechowywać dane osobowe naszych klientów, dostawców, kandydatów na rozmowy kwalifikacyjne oraz kolegów. Ważne jest, aby te informacje były przetwarzane zgodnie z prawem i odpowiednio, zgodnie z wymaganiami ustawy [Data Protection Act 2018] i Ogólnego Rozporządzenia o Ochronie Danych (zbiorczo określane jako "Wymagania dotyczące Ochrony Danych").
Traktujemy nasze obowiązki ochrony danych poważnie, ponieważ szanujemy zaufanie, jakie nam powierza się w zakresie odpowiedniego i odpowiedzialnego korzystania z danych osobowych.
2. O Niniejszej Polityce
Niniejsza polityka oraz wszelkie inne dokumenty w niej wymienione określają zasady, na których będziemy przetwarzać wszelkie dane osobowe, które zbieramy lub przetwarzamy.
Niniejsza polityka nie stanowi części umowy o pracę żadnego z pracowników i może być zmieniana w dowolnym momencie.
Alex Smit jest naszym Inspektorem Ochrony Danych (DPO) i odpowiada za zapewnienie zgodności firmy z Wymaganiami dotyczącymi Ochrony Danych oraz z niniejszą polityką. Wszelkie pytania dotyczące funkcjonowania tej polityki lub wszelkie obawy, że polityka nie została przestrzegana, należy kierować w pierwszej instancji do Inspektora Ochrony Danych lub zgłaszać zgodnie z Polityką Skarg i Zażaleń naszej firmy (patrz: Podręcznik Pracownika).
3. Co oznacza Dane Osobowe?
Dane osobowe oznaczają dane (czy przechowywane elektronicznie czy w formie papierowej) dotyczące żyjącej osoby fizycznej, której można bezpośrednio lub pośrednio zidentyfikować na podstawie tych danych (lub na podstawie tych danych i innych informacji znajdujących się w naszym posiadaniu).
Przetwarzanie to każda czynność, która obejmuje korzystanie z danych osobowych. Obejmuje to pozyskiwanie, rejestrowanie lub przechowywanie danych, organizowanie, zmienianie, wyszukiwanie, używanie, ujawnianie, usuwanie lub niszczenie. Przetwarzanie obejmuje również przekazywanie danych osobowych osobom trzecim.
Dane osobowe szczególnie wrażliwe obejmują dane osobowe dotyczące rasowego lub etnicznego pochodzenia osoby, poglądów politycznych, religijnych lub filozoficznych przekonań, przynależności do związku zawodowego, informacji genetycznych, danych biometrycznych, stanu zdrowia fizycznego lub psychicznego, orientacji seksualnej lub życia seksualnego. Mogą one również zawierać dane dotyczące przestępstw lub skazań karnych. Dane osobowe szczególnie wrażliwe mogą być przetwarzane jedynie w ściśłych warunkach, w tym za zgodą osoby.
4. Zasady Ochrony Danych
Każda osoba przetwarzająca dane osobowe musi zagwarantować, że dane są:
a. Przetwarzane w sposób uczciwy, zgodny z prawem i transparentny.
b. Zebrane w określonym, jasnym i legalnym celu, a wszelkie dalsze przetwarzanie jest dokonywane w celu zgodnym z pierwotnym.
c. Adekwatne, istotne i ograniczone do tego, co jest niezbędne do zamierzonych celów.
d. Dokładne, a tam, gdzie konieczne, aktualizowane.
e. Przechowywane w formie umożliwiającej identyfikację nie dłużej niż jest to konieczne do zamierzonych celów.
f. Przetwarzane z poszanowaniem praw jednostki oraz w sposób zapewniający odpowiednie zabezpieczenie danych osobowych, w tym ochronę przed nieuprawnionym lub nielegalnym przetwarzaniem, a także przed przypadkową utratą, zniszczeniem lub uszkodzeniem, przy użyciu odpowiednich środków technicznych lub organizacyjnych.
g. Nie przekazywane osobom ani organizacjom zlokalizowanym w krajach bez odpowiedniej ochrony i bez wcześniejszego poinformowania osoby.
5. Uczciwe i Zgodne z Prawem Przetwarzanie
Wymagania dotyczące Ochrony Danych nie mają na celu uniemożliwiania przetwarzania danych osobowych, lecz zapewnienie, że będzie ono dokonywane w sposób uczciwy i bez szkodzenia prawom jednostki.
Zgodnie z Wymaganiami dotyczącymi Ochrony Danych, będziemy przetwarzać dane osobowe tylko wtedy, gdy jest to konieczne zgodnie z prawem. Legalne cele obejmują (między innymi): czy jednostka wyraziła zgodę, czy przetwarzanie jest niezbędne do wykonania umowy z jednostką, czy też w celu spełnienia obowiązku prawnego lub dla uzasadnionego interesu biznesu. W przypadku przetwarzania danych osobowych szczególnie wrażliwych, konieczne jest spełnienie dodatkowych warunków.
6. Przetwarzanie w celach ograniczonych
W trakcie prowadzenia działalności gospodarczej możemy gromadzić i przetwarzać dane osobowe. Mogą to być dane, które otrzymujemy bezpośrednio od osoby, której dane dotyczą (na przykład poprzez wypełnianie formularzy lub korespondencję pocztową, telefoniczną, mailową lub w inny sposób), oraz dane, które otrzymujemy od innych źródeł (w tym na przykład dane lokalizacyjne, partnerów biznesowych, podwykonawców w usługach technicznych, płatnościowych i dostawczych, agencji oceny kredytowej i innych).
Będziemy przetwarzać dane osobowe wyłącznie w określonych celach określonych w Harmonogramie 1 lub w innych celach specjalnie zezwolonych przez Wymagania dotyczące Ochrony Danych. Powiadomimy te cele osoby, których dane dotyczą, gdy po raz pierwszy zbieramy dane, lub tak szybko, jak to możliwe po tej dacie.
7. Informowanie Osób
Jeśli zbieramy dane osobowe bezpośrednio od osoby, poinformujemy ją o:
a. Cel lub cele, w jakich zamierzamy przetwarzać te dane osobowe, a także podstawę prawną przetwarzania.b. Gdzie polegamy na uzasadnionych interesach firmy w celu przetwarzania danych osobowych, przedstawimy uzasadnione interesy, które są realizowane.
c. Rodzaje osób trzecich, jeśli takie istnieją, z którymi będziemy dzielić się lub ujawniać te dane osobowe.
d. Informacje dotyczące sposobu, w jaki osoby fizyczne mogą ograniczyć nasze wykorzystanie i ujawnianie ich danych osobowych.
e. Informacje na temat okresu przechowywania ich informacji lub kryteriów stosowanych do określenia tego okresu.
f. Ich prawo do żądania od nas, jako administratora danych, dostępu do danych osobowych oraz sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania.
g. Ich prawo do sprzeciwu wobec przetwarzania i ich prawo do przenoszenia danych.
h. Ich prawo do wycofania zgody w dowolnym momencie (jeśli zgoda została udzielona) bez wpływu na zgodność z prawem przetwarzania przed wycofaniem zgody.
i. Prawo do złożenia skargi do Biura Komisarza Informacji.
j. Inne źródła, z których pochodzą dane osobowe dotyczące danej osoby oraz to, czy pochodzą one z publicznie dostępnych źródeł.
k. Czy udostępnienie danych osobowych jest wymogiem ustawowym lub umownym, lub wymogiem niezbędnym do zawarcia umowy, a także czy osoba jest zobowiązana do dostarczenia danych osobowych oraz jakie są konsekwencje braku dostarczenia danych.
Jeśli otrzymamy dane osobowe o jednostce z innych źródeł, dostarczymy im te informacje tak szybko, jak to możliwe (oprócz informowania ich o kategoriach danych osobowych dotyczących danej osoby), ale najpóźniej w ciągu 1 miesiąca.
Poinformujemy również osoby, których dane osobowe przetwarzamy, że jesteśmy administratorem danych dotyczących tych danych, podamy nasze dane kontaktowe oraz kto jest Inspektorem Ochrony Danych.
8. Adekwatne, Istotne i Nieprzesadne Przetwarzanie
Będziemy gromadzić dane osobowe tylko w takim zakresie, w jakim jest to wymagane do określonego celu, o którym poinformowano osobę.
9. Dokładne Dane
Upewnimy się, że dane osobowe, którymi dysponujemy, są dokładne i aktualne. Sprawdzimy dokładność danych osobowych w momencie zbierania oraz w regularnych odstępach czasu. Podjęliśmy wszelkie rozsądne kroki, aby zniszczyć lub poprawić błędne lub przestarzałe dane.
10. Terminowe Przetwarzanie
Nie będziemy przechowywać danych osobowych dłużej, niż jest to konieczne do celu lub celów, w których zostały zebrane. Podjęliśmy wszelkie rozsądne kroki, aby zniszczyć lub usunąć z naszych systemów wszystkie dane, których już nie potrzebujemy.
11. Przetwarzanie z poszanowaniem Praw Podmiotu Danych
Przetwarzamy wszystkie dane osobowe z poszanowaniem praw podmiotów danych, w szczególności ich prawa do:
a. Potwierdzenia, czy dane osobowe dotyczące osoby są przetwarzane czy nie.
b. Żądania dostępu do wszystkich danych przechowywanych o nich przez administratora danych.
c. Żądania sprostowania, usunięcia lub ograniczenia przetwarzania ich danych osobowych.
d. Złożenia skargi do organu nadzorczego.
e. Sprzeciwienia się przetwarzaniu, w tym do celów marketingowych bezpośrednich.
12. Bezpieczeństwo Danych
Podjęliśmy odpowiednie środki bezpieczeństwa przeciwko nielegalnemu lub nieuprawnionemu przetwarzaniu danych osobowych, oraz przeciwko przypadkowemu lub nielegalnemu zniszczeniu, uszkodzeniu, utracie, zmianie, nieuprawnionemu ujawnieniu lub dostępowi do przesyłanych, przechowywanych lub w inny sposób przetwarzanych danych osobowych. W przypadku wystąpienia nielegalnego przekazywania danych, zostanie to zbadane przez odpowiedniego urzędnika, a zastosowane zostaną procedury dyscyplinarne firmy.
Wdrożymy procedury i technologie w celu zachowania bezpieczeństwa wszystkich danych osobowych od momentu ustalenia środków przetwarzania i momentu zbierania danych aż do momentu ich zniszczenia. Dane osobowe będą przekazywane tylko do przetwarzania przez procesora danych, jeśli zgodzi się on przestrzegać tych procedur i polityk, lub jeśli sam wprowadzi adekwatne środki.
Będziemy utrzymywać bezpieczeństwo danych poprzez ochronę poufności, integralności i dostępności danych osobowych, zdefiniowaną w następujący sposób:
a. Poufność oznacza, że dane mogą być dostępne tylko dla osób upoważnionych do ich wykorzystywania.
b. Integralność oznacza, że dane osobowe powinny być dokładne i odpowiednie do celu, w jakim są przetwarzane.
c. Dostępność oznacza, że upoważnieni użytkownicy powinni móc uzyskać dostęp do danych, jeśli potrzebują ich do upoważnionych celów. Dane osobowe powinny więc być przechowywane w centralnym systemie komputerowym naszej firmy, a nie na indywidualnych komputerach PC.
Procedury bezpieczeństwa obejmują:
a. Kontrole wejścia. Każdego obcego widzianego w obszarach kontrolowanych wstępnym dostępem powinno się zgłosić.
b. Zabezpieczone zamknięte biurka i szafki. Biurka i szafki powinny być zamykane, jeśli przechowują jakiekolwiek poufne informacje. (Informacje osobiste zawsze są uważane za poufne.)
c. Minimalizacja danych.
d. Metody usuwania. Dokumenty papierowe powinny być niszczone. Urządzenia do przechowywania danych cyfrowych należy fizycznie zniszczyć, gdy nie są już potrzebne.
e. Wyposażenie. Personel musi upewnić się, że indywidualne monitory nie ujawniają poufnych informacji przechodniom oraz że wylogowują się ze swojego komputera, gdy pozostawiają go bez nadzoru.
13. Żądania Dostępu Subiekta
Osoby muszą złożyć formalne żądanie informacji, jakie przechowujemy o nich. Pracownicy, którzy otrzymają takie żądanie, powinni natychmiast przekazać je Inspektorowi Ochrony Danych lub członkowi Zasobów Ludzkich.
Podczas otrzymywania zapytań telefonicznych, ujawnimy dane osobowe przechowywane w naszych systemach tylko wtedy, gdy zostaną spełnione następujące warunki:
a. Sprawdzimy tożsamość osoby dzwoniącej, aby upewnić się, że informacje są udzielane tylko osobie uprawnionej do ich otrzymania.
b. Zaproponujemy, aby osoba dzwoniąca złożyła swoje żądanie na piśmie, jeśli nie jesteśmy pewni tożsamości osoby dzwoniącej i gdy nie można zweryfikować jej tożsamości.
Jeśli żądanie zostanie złożone w formie elektronicznej, dane zostaną udostępnione elektronicznie, jeśli to możliwe.
Nasi pracownicy skierują żądanie do swojego kierownika w razie trudnych sytuacji.
14. Zmiany w niniejszej Polityce
Zastrzegamy sobie prawo do zmiany niniejszej polityki w dowolnym momencie. W odpowiednich przypadkach będziemy powiadamiać o zmianach za pomocą banera cookie na stronie internetowej.