Polityka Prywatności

POLITYKA PRYWATNOŚCI

Nasze podejście do bezpieczeństwa informacji i ochrony danych osobowych

Polityka bezpieczeństwa jest oparta na czterech podstawowych zasadach:

1. Wsłuchujemy się w potrzeby i wymagania naszych Klientów i precyzyjne dopasowujemy rozwiązania, również w zakresie bezpieczeństwa informacji i ochrony danych osobowych,
2. Przy planowaniu realizacji procesów identyfikujemy potencjalne ryzyka utraty poufności, dostępności i integralności danych i podejmujemy działania w celu zapobiegania tym ryzykom,
3. Rozumiemy jak istotne jest stałe podnoszenie świadomości w zakresie bezpieczeństwa, aby wykonywać swoją pracę profesjonalnie i zgodnie z aktualnymi przepisami prawnymi oraz wymaganiami Klientów i stron zainteresowanych,
4. Postępowanie zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych, m.in. poprzez minimalizację przetwarzania danych osobowych lub jak najszybszą pseudonimizację danych osobowych.

Powyższe zasady bezpieczeństwa realizujemy poprzez:

1. Wdrażanie nowoczesnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
2. Zachowanie poufności, dostępności i integralności powierzonych nam danych poprzez postępowanie z danymi zgodne z obowiązującymi wymaganiami przepisów prawa, wymaganiami klientów i wymaganiami procedur bezpieczeństwa,
3. Monitorowanie przestrzegania przepisów Unii lub państw członkowskich o ochronie danych oraz polityk lub klientów w dziedzinie ochrony danych osobowych,
4. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych,
5. Systematyczne szkolenie osób pracujących w zakresie bezpieczeństwa,
6. Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu wefektywność systemu zarządzania bezpieczeństwem, jak również konsekwencji działań niezgodnych z wymaganiami bezpieczeństwa i przepisami dotyczącymi ochrony bezpieczeństwa informacji i ochrony danych osobowych,
7. Udokumentowany proces zarządzania naruszeniami, incydentami w odniesieniu do bezpieczeństwa informacji i ochrony danych osobowych,
8. Monitorowanie i ocenę skuteczności wdrożonych zabezpieczeń,
9. Regularną ocenę realizacji celów bezpieczeństwa i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym.

Zaangażowanie na rzecz bezpieczeństwa informacji i ochrony danych osobowych

Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.

Odpowiedzialność

Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.

Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.

Niniejsza polityka bezpieczeństwa informacji jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.

Pliki cookies

Na naszej stronie wykorzystujemy pliki cookies. Zasady ich umieszczenia opisaliśmy w polityce plików cookies.

Dane osobowe

Zasady dotyczące przetwarzania danych osobowych na stronie internetowej opisaliśmy poniżej.

Administrator

Administratorem Państwa danych przetwarzanych w ramach korzystania z serwisu internetowego jest GLOBAL BLEND Sp. z o. o. z siedzibą w Kowanowie nr KRS 0000736649 – kontakt możliwy jest pisemnie na adres siedziby lub mailowo – office@globalblend.pl

Cel i podstawy przetwarzania

Państwa dane osobowe przetwarzane będą w celu w celu umożliwienia nam interakcji z użytkownikami^{2, 4}, efektywnego budowania wizerunku i komunikacji⁴, prowadzenia statystyk i analiz za pomocą plików cookies^{1, 4, 5} oraz ewentualnie mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami⁴.

¹Art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) (dalej: RODO);

²Art. 6 ust. 1 lit. b) RODO

³Art. 6 ust. 1 lit. c) RODO

⁴Art. 6 ust. 1 lit. f) RODO

⁵Art. 173 Prawa telekomunikacyjnego

Okres przechowywania danych

Państwa dane osobowe przetwarzane będą przez czas, w jakim dane zachowują przydatność do celu, w jakim zostały zebrane. Zasadniczo jednak przez czas przedawnienia wzajemnych roszczeń oraz przez czas trwania ewentualnych postępowań;

W przypadku danych przetwarzanych na podstawie zgody dane nie będą przetwarzane dłużej niż do czasu odwołania zgody.

Odbiorcy danych osobowych

Odbiorcą Państwa danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT).

Przekazanie danych do państw spoza Europejskiego Obszaru Gospodarczego

Nie przekazujemy Państwa danych osobowych do państw trzecich/ Korzystając z niektórych narzędzi (zwłaszcza IT) możemy przekazywać niektóre Państwa dane do krajów spoza Europejskiego Obszaru Gospodarczego. Poziom ochrony danych w tych krajach może być niższy niż w Państwach EOG. Instrumentem prawnym zabezpieczającym taki transfer danych są: standardowe klauzule umowne przyjęte przez Komisję Europejską (ich treść jest dostępna na stronie http://eur-lex.europa.eu).

Prawa osób, których dane dotyczą

Mają Państwo prawo do:

1)      prawo dostępu do swoich danych oraz otrzymania ich kopii

2)      prawo do sprostowania (poprawiania) swoich danych osobowych;

3)      prawo do ograniczenia przetwarzania danych osobowych;

4)      prawo do usunięcia danych osobowych;

5)      prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa)

Informacja o wymogu podania danych

Podanie przez Państwa danych osobowych jest dobrowolne.