Asmens duomenų apsaugos direktyva


1. Šiame dokumente, pavadintame „Asmens duomenų apsaugos direktyva“ (toliau - gairės), apibrėžiami asmens duomenų apsaugos reikalavimai, principai ir taisyklės Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie, toliau - Bendrovė ")) ribotos atsakomybės bendrovė).

Ši direktyva yra asmens duomenų apsaugos politika, kaip apibrėžta 2016 m. Balandžio 27 d. Reglamente (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir laisvo asmenų judėjimo ir panaikinimo. Direktyva 95/46 / EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, p. 1).

2. Politika apima:
a) bendrovės privatumo taisyklių aprašymas, \ t
b) nuorodos į papildomus priedus (orientacinės procedūros ar instrukcijos, susijusios su konkrečiomis asmens duomenų apsaugos sritimis, kurioms reikalinga išsamesnė informacija).

3. Už šios politikos įgyvendinimą ir palaikymą atsako taisyklės
Įmonės atstovavimas:
a) Administracinės valdybos narys, kuriam pavesta prižiūrėti asmens duomenų apsaugos sritį.

b) valdybos paskirtas asmuo, užtikrinantis asmens duomenų apsaugos laikymąsi; Dėl
Stebėsena ir atitikties stebėsena yra:

c) duomenų apsaugos pareigūnas, jei jis yra paskirtas įmonėje, \ t

d) vidaus audito skyrius, jei jis veikia įmonėje;

4. Už šios direktyvos taikymą yra atsakingi šie asmenys: \ t

a) Bendrovė

b) už informacijos saugumą atsakingas organizacinis vienetas, \ t

c) organizacinius padalinius, kurie tvarko asmens duomenis dideliu mastu, \ t

d) kiti organizaciniai vienetai,

e) visi įmonės darbuotojai.

Ūkio subjektas taip pat turėtų užtikrinti, kad šalių veiksmai bendrovei atitiktų šią direktyvą tiek, kiek juos teikia bendrovė su asmens duomenimis.

5. Santrumpos ir apibrėžtys
• Direktyva reiškia šią direktyvą asmens duomenų apsaugai, jei kontekste nenurodyta kitaip.
• RODO - 2016 m. Balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo asmenų judėjimo bei panaikinantis Direktyvą 95/46 / EB (Bendrosios apsaugos reglamento) duomenys) (OL L 119, p. 1).
• Duomenys yra asmens duomenys, jei kontekste nenurodyta kitaip.
• Specialiosios kategorijos duomenys yra GDPR 9 straipsnio 1 dalyje išvardyti duomenys, ty asmens duomenys, rodantys rasę ar etninę kilmę, politines pažiūras, religinius ar ideologinius įsitikinimus, narystę profesinėse sąjungose, genetiniai ir biometriniai duomenys, siekiant aiškiai nustatyti fizinį asmenį. nustatyti ar pateikti duomenis apie sveikatą, seksualumą ar seksualinę orientaciją.
• Baudžiamieji duomenys yra duomenys, išvardyti GDPR 10 straipsnyje, d. H. Duomenys apie apkaltinamuosius nuosprendžius ir nusikaltimus.
• Duomenys apie vaikus yra asmenų, jaunesnių nei 16 metų, duomenys.
• Asmuo nurodo asmenį, su kuriuo susiję duomenys, išskyrus atvejus, kai kontekstas reikalauja kitaip.
• Perdirbimo subjektas yra organizacija ar asmuo, kuriam įmonės pavedimu tvarkomi asmens duomenys (pvz., IT paslaugų teikėjas, subjektas, dalyvaujantis teikiant bendrovės teikiamas paslaugas).
• profiliavimas - tai bet koks automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami tam tikriems asmens asmeniniams veiksniams įvertinti, visų pirma siekiant analizuoti ar prognozuoti šio asmens darbo, jų ekonominės padėties, sveikatos, asmeninių padarinių poveikį; lengvatų, jų interesų ir patikimumo elgesio, vietos ar judėjimo.
• Duomenų eksportas - duomenų perdavimas trečiajai šaliai arba tarptautinei organizacijai.
• IOD arba inspektorius yra asmens duomenų apsaugos inspektorius.
• RCPD arba registras - asmens duomenų tvarkymo registras.
Įmonė - tai CENTER ZOO, turinti sėdimą vietą Kokotów.

6. Asmens duomenų apsauga įmonėje, bendrosios taisyklės:
a) Asmens duomenų apsaugos ramsčiai įmonėje:
• Teisėtumas - Bendrovė yra įsipareigojusi laikytis privatumo ir tvarko duomenis pagal įstatymus.
• Saugumas - bendrovė užtikrina tinkamą duomenų saugumo lygį ir nuolat imasi veiksmų šioje srityje.
• Individualios teisės - Bendrovė leidžia asmenims, kurie tvarko duomenis, naudotis savo teisėmis ir įgyvendinti šias teises.
• Atsakomybė - Bendrovė dokumentuoja, kaip ji visada vykdo savo įsipareigojimus įrodyti atitiktį.

b) Bendrovė tvarko asmens duomenis pagal šiuos principus:
• remiantis teisiniu pagrindu ir pagal įstatymus (legalizmas);
• sąžiningas ir sąžiningas (teisingumas);
• skaidrus duomenų subjektui (skaidrumas);
• konkretiems tikslams, o ne „atsargoms“ (mažinimas);
• ne daugiau nei būtina (tinkamumas);
• atsižvelgiant į duomenų tikslumą (teisingumą)

;
• ne daugiau kaip būtina (priklausomybė nuo laiko);
• Užtikrinti tinkamą duomenų saugumą (saugumą).

7. Privatumo sistema:
Bendrovės asmens duomenų apsaugos sistemą sudaro šie elementai:
a) Duomenys Bendrovė identifikuoja įmonės asmens duomenų išteklius, duomenų klases, duomenų išteklių ryšius, duomenų naudojimo metodų identifikavimą (inventorių), įskaitant:
• atvejai, kai tvarkomi specialios kategorijos duomenys ir kriminaliniai duomenys;
• Duomenų tvarkymo atvejai, kuriuos atlieka asmenys, kurie nėra bendrovės identifikuoti (duomenys
Nenustatytas / UFO);
• vaikų duomenų tvarkymo atvejai;
• profiliavimas;
• bendras duomenų valdymas.

b) Registras. Bendrovė rengia, tvarko ir tvarko įmonės asmens duomenų registro (registro) registrą. Šis registras yra priemonė, skirta įmonės duomenų apsaugos apskaitai.

c) Teisinis pagrindas. Bendrovė identifikuoja teisinius duomenų tvarkymo pagrindus, juos identifikuoja, peržiūri ir registruoja į registrą, įskaitant:
• tvarko duomenų apdorojimo ir nuotolinių ryšių patvirtinimų valdymo sistemą;
• inventorizavimas ir priežasčių, kodėl įmonė apdoroja duomenis, aprašymas
teisėtų interesų.

d) spręsti individualias teises. Bendrovė vykdo savo pareigą teikti informaciją asmenims, kurių duomenimis ji tvarko, ir užtikrina, kad būtų išlaikytos jos teisės, atsakant į tokius prašymus, įskaitant:
• Informacijos reikalavimai. Bendrovė suteiks Reikalavimus atitinkantiems asmenims reikalingą teisinę informaciją renkant duomenis ir kitomis aplinkybėmis ir akivaizdžiai organizuos bei užtikrins tokių pareigų vykdymą.
• gebėjimas atlikti tyrimus. Bendrovė tikrina ir užtikrina, kad pati ir jo perdirbėjai galėtų veiksmingai vykdyti bet kokio pobūdžio reikalavimus.
• Redaguoti užklausas. Bendrovė užtikrins tinkamas išlaidas ir procedūras, užtikrinančias, kad žmonių prašymai būtų pateikiami laiku ir taip, kaip reikalaujama ir dokumentuojama pagal BVP.
• Pranešimas apie pažeidimus. Bendrovė taiko procedūras, kad nustatytų, ar reikia pranešti apie tuos, kuriems pažeidimas nustatytas.

e) mažinimas. Bendrovė turi minimalizavimo valdymo principus ir būdus (pagal privatumą pagal nutylėjimą), įskaitant:
• duomenų adekvatumo valdymo principai;
• prieigos prie duomenų reguliavimo ir valdymo principai;
• Duomenų saugojimo ir tolesnio tinkamumo tikrinimo taisyklės.

f) Saugumas Bendrovė užtikrina pakankamą saugumo lygį
Duomenys, įskaitant:
• atlieka duomenų apdorojimo veiklos ar kategorijų rizikos analizę;
• atlieka privatumo poveikio vertinimus, kai kyla didelė teisių ir laisvių pažeidimo rizika;
• pritaikyti duomenų apsaugos priemones prie nurodytos rizikos;
• turi informacijos saugumo valdymo sistemą;
• naudoja procedūras, skirtas duomenų apsaugos institucijai nustatyti, įvertinti ir pranešti apie nustatytus duomenų pažeidimus - valdyti incidentus.

g) procesorius. Bendrovė turi duomenų tvarkymo bendrovės naudai atrankos taisykles, perdirbimo sąlygų reikalavimus (pavedimo sutartis) ir patikėjimo sutarčių vykdymo tikrinimo taisykles.

h) Duomenų eksportas Įmonė turi taisyklių, leidžiančių patikrinti, ar bendrovė nepateikia duomenų šalims
Trečiosios šalys (ty ne ES, Norvegija, Lichtenšteinas, Islandija) arba tarptautinės organizacijos
ir užtikrinti teisėtas tokio perdavimo sąlygas, jei tokių yra.

i) Privatumas pagal dizainą. Bendrovė valdo pokyčius, turinčius įtakos privatumui. Šiuo tikslu naujiems projektams įmonėje pradedant taikyti procedūras atsižvelgiama į būtinybę keisti duomenų apsaugą, rizikos analizę, duomenų apsaugą (ir atitiktį duomenų tvarkymo tikslams, duomenų saugumui ir mažinimui) jau rengiant projektą pakeisti arba įvertinti naujo projekto pradžioje.

j) Tarpvalstybinis atsiskaitymas Bendrovė turi tarpvalstybinio perdirbimo peržiūros taisykles ir vadovaujančios priežiūros institucijos bei pagrindinio organizacinio vieneto nustatymo principus, kaip apibrėžta RODO.

8. Inventorius
a) Informacija apie tam tikras kategorijas ir kriminalinius duomenis:
Įmonė neapdoroja konkrečių kategorijų duomenų ar kriminalinių duomenų.

b) Nenustatyti duomenys:
Bendrovė identifikuoja atvejus, kai ji gali apdoroti ar apdoroti nenustatytus duomenis ir tvarko mechanizmus, leidžiančius įgyvendinti nenustatytų duomenų paveiktų asmenų teises.

c) profiliavimas
Bendrovė nustato atvejus, kai atliekamas apdorotų duomenų profiliavimas ir tvarkomi mechanizmai, užtikrinantys, kad šis procesas atitiktų įstatymus. Nustatydama profiliavimo ir automatinio sprendimų priėmimo atvejus, Bendrovė laikosi šios srities taisyklių.

d) bendras vartojimas
Bendrovė nevaldo duomenų kartu.

9. DUOMENŲ APDOROJIMO VEIKLOS REGISTRACIJA
a) RCPD yra duomenų tvarkymo veiklos dokumentavimo forma, veikia kaip duomenų apdorojimo kortelė ir yra vienas iš pagrindinių elementų, leidžiančių įgyvendinti Fondą bendruoju principu, kuriuo grindžiama visa asmens duomenų apsaugos sistema. atskaitomybės.

b) Bendrovė tvarko duomenų tvarkymo įrašą, kuriame patikrina, kaip ji naudoja asmens duomenis.

c) Advokatų kontora yra viena iš pagrindinių priemonių, kuriomis įmonė gali įvykdyti daugumą privatumo įsipareigojimų.

d) Registre už kiekvieną duomenų tvarkymo veiklą, kurią įmonė laiko atskiru registro reikalavimams, įmonė registruoja bent jau šiuos duomenis:
• Veiklos pavadinimas
• tvarkymo tikslas;
• asmenų kategorijos apibūdinimas,
• Duomenų kategorijų aprašymas
• teisinis duomenų tvarkymo pagrindas, įskaitant teisėtų interesų kategoriją, jei jis pagrįstas teisėtomis interesais, \ t
• Duomenų rinkimo metodas
• duomenų gavėjų (įskaitant procesorius) kategorijų aprašymas, \ t
• informacija apie pervedimus už ES / EEE ribų;
• bendras techninių ir organizacinių duomenų apsaugos priemonių aprašymas.

e) Registro forma yra direktyvos 1 priedas - „Duomenų apdorojimo veiklos pavyzdinis registras“. Lentelių šablone taip pat yra neprivalomų stulpelių. Neprivalomuose stulpeliuose bendrovė registruoja reikiamą informaciją ir galimybes, atsižvelgdama į tai, kad išsamesnis registro turinys palengvina duomenų apsaugos taisyklių administravimą ir laikymąsi.

10. PERDIRBIMO PRIEŽASTYS
a) Bendrovės registre registruojami duomenų tvarkymo teisiniai pagrindai tam tikroms duomenų tvarkymo veikloms.

b) Suteikdama bendrus teisinius pagrindus (sutikimą, sutartį, teisinį įsipareigojimą, esminius interesus, teisėtą bendrovės tikslą), Bendrovė, jei reikia, tiksliai ir įskaitomai nustato pagrindą. Pvz., Sutikimui - apimties nurodymas, jei įstatymas yra pagrindas - konkrečios nuostatos ir kitų dokumentų, pvz., Nurodymas. B. Susitarimas, administracinis susitarimas, gyvybiniai interesai - Nurodyti įvykių kategorijas, kuriose jie vyksta, teisėtą tikslą - Nurodykite konkretų tikslą, pvz., Parduoti savo pretenzijas.

c) Bendrovė naudoja sutikimo valdymo metodus, ty asmens sutikimo registravimą ir patikrinimą, kad galėtų tvarkyti konkrečius duomenis tam tikram tikslui, sutinka su nuotoliniu ryšiu (el. paštu, telefonu, SMS ir kt.) ir atsisakymo duoti sutikimą registracija. Sutikimo atšaukimas ir panašios veiklos (prieštaravimas, apribojimas ir kt.).

d) Bendrovės organizacinio padalinio valdytojas privalo žinoti teisinį pagrindą, kuriuo vadovaudamasis jis vykdo tam tikrą veiklą, susijusią su asmens duomenų tvarkymu. Jei juo pagrįsti teisėti bendrovės interesai, bendrovės vadovas privalo žinoti konkrečius tvarkomos įmonės interesus.

11. VIENETŲ TEISIŲ VEIKIMAS IR INFORMACIJOS ĮSIPAREIGOJIMAI
a) Bendrovė atkreipia dėmesį į pateiktos informacijos įskaitomumą ir stilių bei bendravimą su asmenimis, kurių duomenys tvarkomi.

b) Visuomenė leidžia žmonėms pasinaudoti savo teisėmis įvairiomis veiklomis. Tai apima: informacijos ar prieštaravimų išieškojimą Bendrovės interneto svetainėje, siekiant gauti informacijos apie asmenų teises, jų naudojimą visuomenėje, įskaitant identifikavimo reikalavimus, susisiekti su įmone šiuo tikslu, neprivalomą „papildomų“ užklausų sąrašą ir kt.

c) Bendrovė užtikrina, kad būtų laikomasi teisinių terminų, per kuriuos turi būti įvykdyti įsipareigojimai asmenims.

d) Bendrovė įveda tinkamus asmenų identifikavimo ir autentiškumo patvirtinimo metodus, kad būtų įgyvendintos individualios teisės ir informavimo įsipareigojimai.

e) Bendrovės teisėms įgyvendinti Bendrovė teikia procedūras ir mechanizmus, leidžiančius tai daryti
Nustatyti, valdyti, keisti ir ištrinti informaciją apie konkrečius Bendrovės tvarkomus asmenis;

f) Bendrovė dokumentuoja informacijos pareigų tvarkymą, ryšių ir asmenų užklausas.

12. INFORMACIJOS REIKALAVIMAI
a) Bendrovė apibrėžia teisėtus ir veiksmingus savo įsipareigojimų vykdymo būdus
Informacija.

b) Bendrovė informuoja asmenį apie šio asmens prašymo nagrinėjimo termino pratęsimą daugiau nei per mėnesį.

c) Bendrovė informuoja asmenį apie savo duomenų tvarkymą, kai duomenys renkami iš šio asmens.

d) Bendrovė informuoja asmenį apie jų duomenų tvarkymą, jei duomenys apie šį asmenį renkami netiesiogiai.

e) Bendrovė apibrėžia metodą, kaip, jei įmanoma, informuoti žmones apie nenustatytų duomenų tvarkymą (pvz., įrašą CCTV aptariamoje srityje).

f) Bendrovė informuoja asmenį apie planuojamą duomenų tvarkymo tikslo pakeitimą.

g) Bendrovė informuoja asmenį prieš panaikindama perdirbimo ribą.

h) Bendrovė informuoja gavėjus apie duomenų tvarkymo pataisymą, ištrynimą ar apribojimą (nebent tai reikalauja neproporcingų pastangų ar neįmanoma).

i) Bendrovė informuoja asmenį prieš duomenų tvarkymą ne vėliau kaip prieštaravimo teisės dieną

pirmasis kontaktas su šiuo asmeniu.

j) Bendrovė privalo nedelsdama informuoti asmenį apie asmens duomenų apsaugos pažeidimą, jeigu:
Yra pavojus, kad bus pažeistos šio asmens teisės ar laisvės.

13. TAIKYMAS ŽMONĖMS

a) Trečiųjų šalių teisės. Įgyvendindamas duomenų subjektų teises, „SDas Regal“ teikia procedūrines garantijas kitų asmenų teisėms ir laisvėms apsaugoti. Visų pirma, kai gaunama patikima informacija, asmens prašymas kopijuoti duomenis arba teisė perduoti duomenis gali neigiamai paveikti kitų asmenų teises ir laisves (pvz., Įstatymas, kuriuo saugomas kitų asmenų privatumas, intelektinė nuosavybė). nuosavybės teisės, komercinės paslaptys,
Bendrovė gali paprašyti asmens paaiškinti abejones arba imtis kitų teisėtų veiksmų, įskaitant atsisakymą patenkinti prašymą.

b) Neperdirbimas. Bendrovė informuoja asmenį, kad ji neapdoroja jokių susijusių duomenų, jei tas asmuo pateikė prašymą dėl jų teisių.

c) atmetimas. Bendrovė per mėnesį nuo prašymo gavimo informuos asmenį, kad ji atsisako nagrinėti prašymą ir susijusias teises.

d) prieiga prie duomenų. Asmenų prašymu susipažinti su savo duomenimis bendrovė informuoja asmenį, ar jie tvarko savo duomenis, ir informuoja asmenį apie tvarkymo duomenis pagal straipsnį. 15 GREAT (apimtis atitinka pareigą informuoti renkant duomenis) ir taip pat suteikia asmeniui
Prieiga prie jo duomenų. Galimybė susipažinti su duomenimis gali būti teikiama išduodant duomenų kopiją su sąlyga, kad duomenų, kuriuos naudotojas suteikė naudodamasis teise susipažinti su duomenimis, kopija nėra pirmoji duomenų kopija duomenų tikslais. kopijavimo mokesčiai yra pripažįstami.

e) Duomenų kopijos. Bendrovė paprašius pateiks asmeniui savo duomenų kopiją ir atsižvelgs į pirmojo duomenų kopiją. Bendrovė pristato ir tvarko duomenų kopijų kainoraštį
kokie mokesčiai mokami už vėlesnes duomenų kopijas. Duomenų kopijos kaina apskaičiuojama remiantis
apskaičiuotas vieneto duomenų apdorojimo užklausos vieneto kaina.

f) Duomenų taisymas. Bendrovės prašymu bendrovė ištaiso neteisingus duomenis. Bendrovė turi teisę atsisakyti pataisyti duomenis, išskyrus atvejus, kai asmuo pagrįstai įrodė, kad prašomi ištaisyti duomenys yra neteisingi. Duomenų taisymo atveju
Bendrovė šio asmens prašymu informuoja asmenį apie duomenų gavėją.

g) duomenų užbaigimas. Bendrovė papildo ir atnaujina duomenis vieno asmens prašymu. Bendrovė turi teisę atsisakyti papildyti duomenis, jei priedas yra nesuderinamas su duomenų tvarkymo tikslais (pvz., Bendrovė neturi tvarkyti duomenų, kurių nereikalauja bendrovė). Bendrovė gali remtis asmens pareiškimu apie užpildytus duomenis, išskyrus atvejus, kai tai yra dėl Bendrovės naudojamų procedūrų (pavyzdžiui, gaunant tokius duomenis), įstatymo ar priežasties, kodėl paaiškinimas yra nepatikimas.

h) Pašalinti duomenis Asmens prašymu bendrovė ištrina duomenis, jei:
• Duomenys nėra būtini tam tikslui, kuriam ji buvo surinkta ar tvarkoma kitais teisėtais tikslais.
• Sutikimas su jų tvarkymu buvo atšauktas ir nėra kito teisinio pagrindo tvarkymui.
• Asmuo veiksmingai prieštaravo šių duomenų tvarkymui.
• Duomenys buvo tvarkomi neteisėtai.
• pašalinimo būtinybė atsiranda dėl teisinio įsipareigojimo
• Prašymas susijęs su vaiko duomenimis, surinktais dėl sutikimo teikti informacinės visuomenės paslaugas, teikiamas tiesiogiai vaikui (pvz., Dalyvavimas konkurse svetainėje). Bendrovė apibrėžia teisės ištrinti duomenis tvarkymą taip, kad būtų užtikrintas veiksmingas šios teisės įgyvendinimas, atsižvelgiant į visus duomenų apsaugos principus, įskaitant saugą, ir patikrinant, ar nėra jokių išimčių, nurodytų šioje srityje. 17 sek. 3 RHODE. Kai bendrovė paskelbė duomenis ištrynusi, Bendrovė imasi pagrįstų priemonių, įskaitant technines priemones, informuodama kitus administratorius, kurie tvarko tokią asmeninę informaciją, apie būtinybę ištrinti ir pasiekti duomenis. Duomenų ištrynimo atveju bendrovė apie tai informuoja asmenį apie duomenų subjektą.

i) Apdorojimo apribojimas. Bendrovė riboja duomenų tvarkymą asmens prašymu, jei:
• asmuo prašo duomenų teisingumo - tam tikrą laikotarpį, per kurį galima patikrinti jų tikslumą,
• tvarkymas yra neteisėtas ir duomenų subjektas prieštarauja asmens duomenų pašalinimui ir prašo apriboti jų naudojimą,
• įmonei nereikia asmeninės informacijos, tačiau duomenų subjektai turi identifikuoti, vykdyti ar ginti pretenzijas.
• Asmuo prieštaravo tvarkymui dėl priežasčių, susijusių su jo konkrečia situacija - kol nebus nustatyta, ar bendrovė turi teisėtų priežasčių pareikšti prieštaravimą. Perdirbimo apribojimo metu bendrovė saugo duomenis, tačiau neapdoroja (ji nenaudoja, neperduoda) be duomenų subjekto sutikimo, išskyrus atvejus, kai ieškoma, tiriama ar ginama pretenzijos ar kitos fizinės ar teisinės teisės. apsaugoti. arba dėl svarbių visuomenės interesų priežasčių. Bendrovė informuoja asmenį prieš perdirbimo ribos panaikinimą. Ogra atveju Duomenų tvarkymas Bendrovė šio asmens prašymu informuoja asmenį apie duomenų gavėją.

j) Duomenų perdavimas Bendrovės prašymu Bendrovė gali struktūrizuotai, paprastai naudojamame mašininio skaitymo formate išduoti arba, jei įmanoma, kitam subjektui perduoti duomenis, susijusius su asmeniu, kurį jis pateikė bendrovei Remiantis asmens, kuris yra tvarkomas, patvirtinimu, arba sudaryti sutartį arba ją užbaigti, buvo įtraukta į bendrovės IT sistemas.

k) Prieštaravimas ypatingoje situacijoje. Jei asmuo prieštarauja jų konkrečiai situacijai ir nepritaria jų duomenų tvarkymui ir duomenis tvarko Bendrovė, remdamasi teisėtais Bendrovės ar viešojo intereso delegacijos interesais, Bendrovė svarstys protestą, nebent: tai turi teisiškai pagrįstų priežasčių. Nusikaltėlio interesų, teisių ir laisvių nagrinėjimas, panaikinimas arba ieškinių atradimo, tyrimo ar gynimo pagrindas.

l) prieštaravimai mokslinių tyrimų, istorijos ar statistikos tikslais. jei
Bendrovė atlieka mokslinius tyrimus, istorinius tyrimus arba duomenų tvarkymą statistikos tikslais. Asmuo gali motyvuotai motyvuoti tokį tvarkymą, kuris atsiranda dėl jų konkrečios padėties. Bendrovė svarstys šį prieštaravimą, nebent tvarkymas yra būtinas viešojo intereso užduočiai įvykdyti.

m) Prieštaravimas tiesioginei rinkodarai. Jei asmuo prieštarauja, kad bendrovė juos tvarkytų tiesioginės rinkodaros tikslais (įskaitant profiliavimą), bendrovė apsvarstys prieštaravimą ir nutraukimą.

n) teisė įsikišti automatinio apdorojimo asmenims. Jei įmonė
automatiškai apdoroja duomenis, ypač žmonių profilius, ir tokiu būdu priima sprendimus, kurie sukelia teisinių pasekmių arba daro didelį poveikį asmeniui. Bendrovė siūlo galimybę apskųsti ir priimti Bendrovės sprendimus, nebent toks automatinis sprendimas:
• reikalingas, kad būtų sudaryta ar vykdoma sutartis tarp skundo pateikėjo
Asmuo ir bendrovė arba
• tai aiškiai leidžiama pagal įstatymą arba
• pagrįstas aiškiu sutikimu, kuris panaikins žmones.

14. MINIMIZAVIMAS
Bendrovė teikia didelę reikšmę duomenų tvarkymo mažinimui, atsižvelgiant į:
• duomenų tinkamumas tikslams (duomenų apimtis ir apdorojimo apimtis), \ t
• prieiga prie duomenų,
• duomenų saugojimo laikas.

a) Apimties sumažinimas
Bendrovė peržiūrėjo surinktų duomenų apimtį, jos apdorojimo apimtį ir duomenų, apdorotų duomenų tvarkymo tikslingumui, apimtis vykdant GDPR. Bent kartą per metus bendrovė reguliariai peržiūri apdorojamų duomenų kiekį ir tvarkymo sumą. Bendrovė peržiūri duomenų apdorojimo apimties ir apimties pokyčius (privatumas pagal dizainą) kaip pakeitimų valdymo procedūrų dalį.

b) Prieigos sumažinimas
Bendrovė taiko prieigos prie asmeninės informacijos apribojimus: teisinius (konfidencialumo įsipareigojimus, autorizacijos apribojimus), fizinius (prieigos zonas, verslo patalpų uždarymą) ir logiškas (asmens duomenų tvarkymo sistemų ir tinklo išteklių, turinčių asmeninę informaciją, teisių apribojimai). Bendrovė taiko fizinę prieigos kontrolę. Bendrovė atnaujina prieigos teises prie personalo sudėties pokyčių ir asmenų vaidmenų bei subjektų pokyčių pokyčių
Apdorojimas. Bendrovė reguliariai peržiūri esamus sistemos naudotojus ir juos atnaujina bent kartą per metus. Išsamios fizinės ir loginės prieigos kontrolės taisyklės įtrauktos į bendrovės fizinės saugos ir informacijos saugumo praktiką.

c) Laiko minimalizavimas Bendrovė įgyvendina Bendrovės asmens duomenų gyvavimo ciklo kontrolės mechanizmus, taip pat tikrina tolesnį duomenų tinkamumą registre nurodytų duomenų ir kontrolės taškų atžvilgiu. Duomenys, kurių naudojimas per tam tikrą laiką yra riboti, bus pašalinti iš įmonės gamybos sistemų, taip pat iš rankinių ir pagrindinių failų. Tokie duomenys gali būti archyvuojami ir išdėstyti sistemos ir informacijos atsarginėse kopijose
bendrovės tvarkomi. Archyvų archyvavimo ir naudojimo, atsarginių kopijų kūrimo ir naudojimo tvarka atsižvelgia į duomenų gyvavimo ciklo kontrolės reikalavimus, įskaitant duomenų panaikinimo reikalavimus.

15. SAUGA
Bendrovė teikia lygiavertį saugumo lygį, lygų asmenų teisių ir laisvių pažeidimo rizikai, atsirandančiai dėl Bendrovės asmens duomenų tvarkymo.
a) Rizikos analizė ir saugumo priemonių tinkamumas
Bendrovė tvarko ir dokumentuoja asmens duomenų apsaugos priemonių tinkamumo analizę. Iki šios pabaigos:

• Užtikrina informacijos saugumą, kibernetinį saugumą ir veiklos tęstinumą - viduje arba su specializuotų padalinių pagalba.
• Bendrovė duomenis ir apdorojimo veiklą skirsto pagal riziką, kurią jie kelia.
• Organizacija nustato organizacines ir technines saugumo priemones, kurias galima taikyti, ir įvertina įgyvendinimo išlaidas. Tai darydama bendrovė nustato tinkamumą ir taiko tokias priemones ir procedūras:

• pseudonimizacija,
• asmens duomenų šifravimas,
• kitos kibernetinio saugumo priemonės, galinčios užtikrinti nuolatinį konfidencialumą, \ t
Apdorojimo sistemų ir paslaugų vientisumas, prieinamumas ir patikimumas, \ t
• priemonės, skirtos užtikrinti verslo tęstinumą ir išvengti nelaimių padarinių; d. H. Gebėjimas greitai atkurti prieigą prie asmens duomenų ir prieigą prie jų fizinio ar techninio incidento atveju.

b) Poveikio poveikio aplinkai vertinimas Bendrovė įvertina planuojamų asmens duomenų tvarkymo operacijų poveikį, kai pagal rizikos analizę yra pavojus, kad bus pažeistos asmenų teisės ir laisvės. Bendrovė taiko įmonėje naudojamą poveikio vertinimo metodą.

c) Apsaugos priemonės Bendrovė taiko rizikos analizėje nustatytas saugumo priemones ir saugumo priemonių bei privatumo poveikio vertinimų tinkamumą. Asmeninės apsaugos priemonės yra informacijos saugumo priemonių dalis ir įmonės kibernetinis saugumas. Jos išsamiau aprašytos Bendrovės šiose srityse nustatytose procedūrose.

d) Pranešimas apie pažeidimus Bendrovė nustatys, įvertins ir praneša apie nustatytus duomenų apsaugos pažeidimus per 72 valandas nuo pažeidimo nustatymo.

16. PERDIRBIMAS
Bendrovė turi duomenų tvarkymo atrankos ir peržiūros principus, siekdama užtikrinti, kad perdirbėjai užtikrintų pakankamas garantijas imtis tinkamų organizacinių ir techninių priemonių, užtikrinančių Bendrovės saugumą, individualių teisių įgyvendinimą ir kitus duomenų apsaugos įsipareigojimus. minimalius duomenų perdavimo susitarimo reikalavimus, išdėstytus direktyvos 2 priede
- "Duomenų apdorojimo pavyzdinės sutarties". Bendrovė tvarko perdirbėjus su subprocesoriais ir kitais reikalavimais, kylančiais iš asmens duomenų teikimo principų.

17. DUOMENŲ EKSPORTAS
Bendrovė neeksportuoja duomenų už Europos ekonominės erdvės ribų (EEE 2017 = Europos Sąjunga, Islandija, Lichtenšteinas ir Norvegija).

18. PRIVATUMO DIZAINAS
Bendrovė valdo pokyčius, kurie turi įtakos privatumui, todėl jis gali būti numatytas
tinkamas asmens duomenų saugumas ir jų apdorojimo mažinimas. Iki šios pabaigos
Projekto įgyvendinimo principai yra susiję su duomenų saugumo principais
asmens duomenų ir mažinimo, dėl kurių reikia atlikti privatumo ir duomenų apsaugos poveikio vertinimą
Integruotas ir suprojektuotas saugumas ir duomenų apdorojimo mažinimas nuo pat pradžių
Projektas arba investicijos.

19. BAIGIAMOSIOS NUOSTATOS
Privatumo politika įsigalioja 2019 m. Gegužės 25 d.

Svetainėje naudojami slapukai, kad paslaugos būtų teikiamos pagal Slapukų politika. Savo naršyklėje galite nurodyti saugojimo ar prieigos prie slapukų sąlygas.
Aš suprantu
pixel