KARTA PRYWATNOŚCI I OCHRONY DANYCH OSOBOWYCH

Transkrypt

1 KARTA PRYWATNOŚCI I OCHRONY DANYCH OSOBOWYCH CHAENT20601_POLITYKA OCHRONY DANYCH 1

2 Definicje Urząd nadzoru : niezależna instytucja publiczna powołana przez kraj członkowski. Zgoda : każda decyzja podjęta w sposób wolny, konkretny, świadomy i jednoznaczny, poprzez którą dana osoba akceptuje w formie oświadczenia lub wyraźnego i pozytywnego działania przetwarzanie swoich danych osobowych. Dane osobowe : wszelka informacja odnosząca się do osoby fizycznej, zidentyfikowanej lub mogącej być zidentyfikowaną (zwanej dalej osobą, której dotyczą dane ); taka jak imię i nazwisko, numer identyfikacji, dane lokalizacji, identyfikator internetowy, lub do specyficznych cech jej tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej czy społecznej. DPO : z ang. Data Protection Officer, dyrektor ds. ochrony danych, osoba odpowiedzialna za wdrożenie środków zapewniających zgodność z europejskim Rozporządzeniem o Ochronie Danych Osobowych w naszej grupie. Prawo osób indywidualnych : prawo do informacji, dostępu do danych osobowych, sprostowania, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania danych, prawo do udostępniania danych. Prawo do dostępu : prawo do otrzymania potwierdzenia od administratora danych, czy dane osobowe danej osoby są przetwarzane czy też nie, a w przypadku odpowiedzi twierdzącej, dostęp do danych osobowych oraz szczegółowych informacji (celów, kategorii danych, czasu przechowywania, itp.). Prawo do sprostowania : prawo do wyegzekwowania od administratora danych aktualizacji lub sprostowania nieścisłych danych osobowych. Prawo do ograniczenia : prawo do wyegzekwowania od administratora danych ograniczenia przetwarzania danych w przypadku gdy przetwarzanie danych jest bezprawne, gdy dane nie są już konieczne do celów przetwarzania, lecz są nadal przydatne do stwierdzenia, do egzekwowania lub obrony roszczenia lub gdy dana osoba sprzeciwiła się przetwarzaniu danych zgodnie z prawem do sprzeciwu. Prawo do przenoszenia danych : prawo do otrzymania danych dostarczonych uprzednio administratorowi danych w czytelnym formacie, uporządkowanych i aktualnie użytkowanych oraz możliwość przekazania ich bez przeszkód innemu administratorowi danych. Prawo do sprzeciwu : prawo do sprzeciwu w dowolnej chwili, ze względów wynikających ze szczególnej sytuacji, wobec przetwarzania danych osobowych, w szczególności gdy te dane są przetwarzane w celach handlowych lub do profilowania, badań historycznych, naukowych lub statystycznych. Administrator danych może kontynuować ich przetwarzanie jeśli dowiedzie, że jest ono niezbędne z uzasadnionych przyczyn, nadrzędnych wobec interesów i swobód danej osoby. Administrator danych : osoba fizyczna lub prawna, instytucja publiczna, serwis lub inna jednostka, która samodzielnie lub wraz z innymi, określa cele i metody przetwarzania danych. Podwykonawca : osoba fizyczna lub prawna, instytucja publiczna, serwis lub inna jednostka, która przetwarza dane osobowe w imieniu administratora danych. Przetwarzanie danych osobowych : każda operacja lub całość operacji przeprowadzonych lub nie za pomocą zautomatyzowanych systemów i zastosowanych w odniesieniu do danych lub całości danych o charakterze osobowym, np. gromadzenie, zapisywanie, organizowanie, uporządkowywanie, przechowywanie, dostosowywanie, modyfikowanie, pozyskiwanie, konsultowanie, użytkowanie, przekazywanie, rozpowszechnianie i inna forma udostępniania, porównywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Prawo do usunięcia : prawo do wyegzekwowania od administratora danych usunięcia danych osobowych jeśli dane te nie służą już celom, do których były przetwarzane. 2

3 Ochrona podstawowej wolności Życie prywatne i ochrona danych osobowych są uznane na całym świecie za dwa odrębne prawa. Kraje członkowskie OECD uznały za konieczne opracowanie podstawowych wytycznych, umożliwiających ujednolicenie krajowych przepisów dotyczących ochrony prywatności, które przyczyniając się do poszanowania praw człowieka, zapobiegają zakłóceniom w międzynarodowych przepływach danych. POJĘCIE PRYWATNOŚCI : W Unii Europejskiej, godność człowieka jest uznawana za absolutne i fundamentalne prawo. W pojęciu godności, prywatność czyli prawo do życia prywatnego, autonomii, kontrolowania informacji na temat własnej osoby i samodzielnego rozporządzania własną osobą, odgrywa centralną rolę. Prawo do poszanowania prywatności jest zawarte w Powszechnej Deklaracji Praw Człowieka (artykuł 12), w Europejskiej Konwencji Praw Człowieka (artykuł 8) i w Karcie Praw Podstawowych Unii Europejskiej (artykuł 7). POJĘCIE OCHRONY DANYCH : Ochrona danych polega na chronieniu wszystkich informacji dotyczących osoby fizycznej, zidentyfikowanej lub mogącej zostać zidentyfikowaną, w szczególności nazwiska i imienia, daty urodzenia, zdjęć, nagrań wideo, adresów elektronicznych i numerów telefonu. Inne informacje takie jak adres IP i zawartość komunikacji odnoszących się do ostatecznych użytkowników komunikacji lub dostarczonych przez treści powinny być również uznane za dane o charakterze osobowym. Ochrona danych ma na celu zagwarantowanie uczciwego przetwarzania (gromadzenia, użytkowania, przechowywania) danych o charakterze osobowym zarówno przez sektor publiczny jak i prywatny. Ochrona danych jest fundamentalnym prawem zawartym w traktatach Unii Europejskiej i w Karcie Praw Podstawowych Unii Europejskiej. W kwietniu 2016 r., Unia Europejska przyjęła nowe ramy prawne Rozporządzenie o Ochronie Danych Osobowych (RODO). Rozporządzenie o Ochronie Danych Osobowych, które wejdzie w życie w całej Unii Europejskiej w maju 2018 r., jest najpełniejszym i najbardziej postępowym tekstem prawym dotyczącym ochrony danych na świecie. Poprzez niniejszą kartę, armatis-lc pragnie w transparentny sposób przestrzegać jego podstawowych założeń podczas prowadzenia swojej działalności i umożliwić każdemu dostęp do jasnej i ścisłej informacji dotyczących swoich danych osobowych. 3 3

4 Wstęp Grupa Armatis-lc jest czołowym uczestnikiem sektora obsługi klienta w Europie, odpowiedzialnym, etycznym i zaangażowanym na rzecz społeczeństwa (patrz Karta Etyki), promującym na co dzień swoje wartości wśród pracowników, partnerów (klientów i dostawców) a ogólniej mówiąc wszystkich osób, z którymi ma kontakt. Działalność gospodarcza naszej Grupy, która z racji swojego charakteru obejmuje duże ilości danych osobowych, wymaga idealnej transparencji dotyczącej przetwarzania danych i warunków, w jakich dane są przechowywane i chronione. Opracowanie niniejszej Karty gwarantującej poszanowanie prywatności każdej osoby i uczciwe przetwarzanie jej danych osobowych tworzy niezbędną ramę, by pogodzić naszą działalność gospodarczą z indywidualną ochroną. Poprzez tę Kartę Grupa Armatis-lc pragnie potwierdzić swoje zaangażowanie na rzecz przestrzegania fundamentalnych zasad ochrony danych osobowych określonych przez traktaty Unii Europejskiej i wdrożyć środki techniczne i organizacyjne zapewniające ochronę danych osobowych zgodnie z postanowieniami Rozporządzenia o Ochronie Danych Osobowych oraz zaleceniami wydanymi przez urzędy nadzoru w krajach, w których ma miejsce przetwarzanie danych. Karta prywatności i ochrony danych podlega aktualizacjom, uwzględniającym zmiany prawne. Zachęcamy do regularnego odwiedzania naszej strony internetowej w celu zapoznania się z bieżącymi aktualizacjami. 4

5 Polityka Ochrony Danych Nasza Grupa jest świadoma spoczywających na niej obowiązków w zakresie ochrony danych osobowych zarówno jako Administrator Danych jak i Podwykonawca. Dlatego pod nadzorem DPO (dyrektora ds. ochrony danych), zobowiązujemy się opracować odpowiednią politykę ochrony danych osobowych odzwierciedloną we wdrożonych środkach technicznych i organizacyjnych gwarantujących odpowiedni poziom bezpieczeństwa dostosowany do poziomu ryzyka. Ta ambitna polityka oparta jest na czterech zasadach. 5

6 ODPOWIEDZIALNY PODWYKONAWCA Wobec naszych Klientów, spełniamy rolę Podwykonawcy i działamy w ich imieniu podczas kontaktów z ich klientami, w oparciu wyłącznie o pisemne wytyczne (czas trwania przechowywania danych, usuwanie danych, zgody, itp.). Przed rozpoczęciem przetwarzania danych w naszych spółkach, sporządzamy kompleksowy schemat operacyjny oznaczający każdy przepływ przekazany przez Administratora Danych i klasyfikujemy każde dane według poziomu ryzyka (dane wrażliwe, dane finansowe, itd.) Następnie, na podstawie tego schematu, umieszczamy dane w zabezpieczonej i wzmocnionej infrastrukturze technologicznej mając na celu zapewnienie szczelności Systemów Informatycznych. W ramach operacji produkcyjnych, podczas transferów danych osobowych preferujemy protokoły sftp lub szyfrowanie i. Ponadto, przy współpracy z Administratorem Danych, przetwarzamy wyłącznie dane niezbędne do zrealizowania określonych celów, zgodnie z zasadą proporcjonalności i zachowujemy te dane wyłącznie przez czas konieczny do realizacji celów przez Administratora Danych. W ramach prowadzonej przez nas działalności handlowej, dane osobowe zgromadzone przez naszą Grupę nie są w żadnym przypadku odsprzedawane, pożyczane ani wymieniane z osobami trzecimi, chyba że zostało to wyraźnie określone podczas gromadzenia danych lub Administrator Danych wyraźnie zezwolił na sprzedaż, wymianę czy udostępnienie danych do realizacji określonego celu. Zgodnie z rozporządzeniami prawnymi, możemy być zobowiązani do ujawnienia danych osobowych niektórym urzędom administracyjnym/władzom na ich sporadyczny wniosek, pisemny i uzasadniony, odnoszący się do konkretnych osób, bezpośrednio lub pośrednio, pod warunkiem, że wniosek podaje tekst prawny służący za podstawę prawną komunikacji oraz kategorie informacji objętych wnioskiem. 6

7 Uma política de RH engajada Europejskie Rozporządzenie obejmuje fundamentalne zasady odnoszące się do naszych codziennych relacji z pracownikami, dlatego dokładamy wszelkich starań, aby nasza polityka Zasobów Ludzkich oraz powiązane z nią procedury ściśle i konkretnie przestrzegały zasad transparencji, zgody, ograniczania zastosowania i przechowywania, minimalizacji danych, ścisłości danych, poufności i bezpieczeństwa. Promujemy wewnątrz przedsiębiorstwa Politykę zgodności HR, w celu poszanowania praw, swobód i wartości każdego pracownika. Ta polityka odzwierciedla się w przyjęciu przez przedsiębiorstwo dobrych praktyk odnoszących się do zastosowania narzędzi cyfrowych i uwzględnienia europejskiego Rozporządzenia już od chwili rekrutacji naszych współpracowników i przez cały czas ich zatrudnienia w poszczególnych jednostkach Grupy : T Aktualizacja dokumentacji (formularz przyjęcia, klauzule poufności, karta przedsiębiorstwa, itp.) Schemat przetwarzania danych HR Prowadzenie rejestru przetwarzanych danych Opracowanie programu privacy by design Procedura Prawo osób indywidualnych Opracowanie modułów informacyjnych i uwrażliwiania na sprawy ochrony danych osobowych Aktualizacja procedury rekrutacyjnej i obejmowania stanowisk obejmujących funkcje Wsparcia i Zarządzania Pani/a prawa do dostępu Zgodnie z obowiązującym prawem, i w świetle europejskiego Rozporządzenia, ma Pan/i prawo do bezpłatnego dostępu, sprostowania, usuwania i przenoszenia swoich danych osobowych. Może Pan/i również zwrócić się o ograniczenie przetwarzania swoich danych osobowych lub wyrazić sprzeciw, kontaktując się z DPO naszej Grupy pod adresem dpo.service@armatis-lc.com, lub pisząc do nas na poniższy adres pocztowy: Armatis-lc Département DPO, 58, avenue Edouard Vaillant, Immeuble UPWEST Boulogne-Billancourt Francja Zgodnie z przepisami, do powyższych wniosków należy załączyć kopię dowodu tożsamości z podpisem osoby, której dotyczą dane oraz w stosownych sytuacjach adres pocztowy, na który powinny zostać przekazane informacje. 7

8 INNOWACYJNOŚĆ RÓŻNORODNOŚĆ PERFEKCJONIZM ZAANGAŻOWANIE 8