POLITYKA OCHRONY DANYCH OSOBOWYCH

Podobne dokumenty
BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Amatorski Klub Sportowy Wybiegani Polkowice

POLITYKA BEZPIECZEŃSTWA

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Polityka bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp. z o.o. w restrukturyzacji

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Polityka Bezpieczeństwa i Ochrony Danych Osobowych przetwarzanych przez Instytut Filozofii i Socjologii Polskiej Akademii Nauk. z siedzibą w Warszawie

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

POLITYKA OCHRONY PRYWATNOŚCI

Polityka bezpieczeństwa informacji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Umowa powierzenia przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH. Dla

Umowa powierzenia przetwarzania danych osobowych,

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w.,... pomiędzy:

Polityka Bezpieczeństwa Danych Osobowych

Umowa powierzenia danych

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Polityka bezpieczeństwa przetwarzania danych osobowych

Polityka Bezpieczeństwa Ochrony Danych Osobowych

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia")

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

RODO - POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

SPZOZ w Wolsztynie, PN/5/2019; 36 miesięczna dzierżawa co najmniej 16 rzędowego tomografu komputerowego dla Pracowni T/K w SPZOZ w Wolsztynie

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

Umowa powierzenia danych osobowych. Zawarcie umowy powierzenia

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Zespole Szkół Technicznych "MECHANIK" w Jeleniej Górze

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Regulamin powierzania przetwarzania danych osobowych w JAS-FBG S.A. z dnia 24 maja 2018 r.

Umowa powierzenia przetwarzania danych osobowych nr. (zwana dalej Umową )

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W Praktyka Lekarska Aleksandra Mossakowska z siedzibą pod adresem: Halinów, ul.

ZP Załącznik nr 4 UMOWA NR ZP O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH. Oxymoron Sp. z o.o.

REGULAMIN OCHRONY DANYCH OSOBOWYCH WYCIĄG Z POLITYKI BEZPIECZEŃSTWA

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu. w Warszawie pomiędzy:

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

ZAŁACZNIK NR 2 POROZUMIENIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Uchwała wchodzi w życie z dniem uchwalenia.

Umowa powierzenia przetwarzania danych osobowych

zwaną/ym dalej Przetwarzającym, reprezentowaną/ym przez

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

Polityka bezpieczeństwa przetwarzania danych osobowych w Fundacji Gospodarczej Euro Partner

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Zasady powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia przetwarzania danych osobowych

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

Umowa powierzenia przetwarzania danych osobowych nr PDO/ /2018 zawarta w Poznaniu w dniu.. września 2018 roku

REGULAMIN KORZYSTANIA Z PANELU UBEZPIECZAJĄCEGO I UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UBEZPIECZONYCH PRZEZ TU ZDROWIE SA

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH REALIZACJI UMOWY Nr.. Z DNIA roku

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

Transkrypt:

POLITYKA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie MAGSY Sp. z o.o. z siedzibą w Tarnowskich Górach (42-680 Tarnowskie Góry), przy ul. Zagórskiej 159 Uwzględniając obowiązki wynikające z art. 25 oraz art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) Administrator zdecydował o wprowadzeniu w przedsiębiorstwie MAGSY Sp. z o.o. z siedzibą w Tarnowskich Górach (42-680 Tarnowskie Góry), przy ul. Zagórskiej 159 niniejszego dokumentu.

1 1. Celem niniejszej Polityki Ochrony Danych, zwanej dalej również Polityką jest ustalenie zasad i reguł postępowania zapewniających bezpieczeństwo danych osobowych przetwarzanych przez MAGSY Sp. z o.o. oraz zapewnienie zgodności przetwarzania z obowiązującymi przepisami prawa, w szczególności z Ogólnym rozporządzeniem o ochronie danych. 2. Ilekroć w niniejszym dokumencie jest mowa o organizacji, należy przez to rozumieć przedsiębiorstwo MAGSY Sp. z o.o. z siedzibą w Tarnowskich Górach (42-680 Tarnowskie Góry), przy ul. Zagórskiej 159. 3. Administratorem danych osobowych przetwarzanych w organizacji jest MAGSY Sp. z o.o. z siedzibą w Tarnowskich Górach (42-680 Tarnowskie Góry), przy ul. Zagórskiej 159, wpisana do KRS pod nr 0000333095, NIP:6452488486. Przez użyte w Polityce Ochrony Danych określenia należy rozumieć: 2 1) Administrator MAGSY Sp. z o.o. występujące w odniesieniu do danego zbioru danych w roli podmiotu, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych zawartych w tym zbiorze; 2) Administrator systemu informatycznego osobę lub osoby, upoważnione przez Administratora do administrowania i zarządzania systemami informatycznymi w MAGSY Sp. z o.o.; 3) Baza danych osobowych zbiór uporządkowanych powiązanych ze sobą tematycznie zapisanych np. w pamięci wewnętrznej komputera, złożony z elementów o określonej strukturze rekordów lub obiektów, w których są zapisywane dane osobowe; 4) Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; 5) Hasło - ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym; 6) Inspektor Ochrony Danych - osobę wyznaczoną przez Administratora, nadzorującą przestrzeganie zasad ochrony danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów obowiązującego prawa oraz ich zmianą, utratą, uszkodzeniem lub zniszczeniem;

7) Klient osobę fizyczną, będącą przedsiębiorcą lub konsumentem, jednostkę organizacyjną o której mowa w art.33 1 Kodeksu cywilnego lub osobę prawną dokonującą zakupu towarów lub usług oferowanych przez MAGSY Sp. z o.o.; 8) Kodeks cywilny - Ustawę z dnia 23 kwietnia 1964 r.- Kodeks cywilny (Dz. U. 1964 nr 16 poz. 93 z późn. zm.) 9) Kodeks pracy - Ustawę z dnia 26 czerwca 1974 r.- Kodeks pracy ( Dz. U. 1974 nr 24 poz. 141 z późn. zm.); 10) Kontrahent osobę fizyczną, będącą przedsiębiorcą, jednostkę organizacyjną o której mowa w art.33 1 Kodeksu cywilnego lub osobę prawną współpracującą z MAGSY Sp. z o.o. na podstawie zawartej umowy cywilnoprawnej; 11) Ogólne rozporządzenie o ochronie danych - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE; 12) MAGSY Sp. z o.o. - MAGSY Sp. z o.o. z siedzibą w Tarnowskich Górach (42-680 Tarnowskie Góry), przy ul. Zagórskiej 159, wpisana do KRS pod nr 0000333095, NIP:6452488486. 13) Polityka Ochrony Danych Osobowych - niniejszy dokument; 14) Przetwarzanie danych - operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie danych osobowych, także poprzez ich niszczenie; 15) System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych; 16) System tradycyjny - zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji i wyposażenia i środków trwałych w celu przetwarzania danych osobowych na papierze; 17) Ustawa o ochronie danych Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz.1000) 18) Usuwanie danych zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dotyczą (anonimizacja); 19) Użytkownik - upoważnionego przez Administratora, wyznaczonego do przetwarzania danych osobowych pracownika lub inną osobę posiadającą

aktualne upoważnienie nadane przez Administratora, który odbył stosowne szkolenie w zakresie ochrony tych danych. 20) Zabezpieczenie danych w systemie informatycznym - wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem. 21) Zbiór danych osobowych - każdy uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie. 3 1. Niniejsza Polityka stanowi zbiór oraz podstawę wdrażanych w organizacji wymogów, procedur oraz zasad ochrony danych osobowych. 2. Polityka wskazuje środki organizacyjne i techniczne w obszarze przetwarzania danych osobowych zapewniające możliwość wykazania zgodności z prawem wszelkich operacji przetwarzania danych, zgodnie z zasadą rozliczalności o której mowa w art. 5 ust. 2 Ogólnego rozporządzenia o ochronie danych. 3. Niniejsza Polityka jest dokumentem o charakterze wewnętrznym udostępnianym jedynie osobom posiadającym aktualne upoważnienie do przetwarzania danych osobowych nadane przez Administratora. 4. Administrator może nadać określonej osobie upoważnienie do przetwarzania danych wyłącznie w takim zakresie, w jakim jest to niezbędne dla prawidłowej realizacji obowiązków wynikających z przepisów obowiązującego prawa oraz umów zawartych z podmiotami danych osobowych. Nadając upoważnienia do przetwarzania danych osobowych Administrator kieruje się zasadą minimalizacji dostępu do danych. Wzór upoważnienia do przetwarzania danych osobowych przez pracowników stanowi Załącznik nr 1 do Polityki. Dla kontroli procesów przetwarzania danych osobowych w organizacji Administrator prowadzi Ewidencje osób upoważnionych do przetwarzania danych, która stanowi Załącznik nr 2 do niniejszej Polityki. 5. Osoba upoważniona o której mowa w ustępie poprzedzającym przed wydaniem jej upoważnienia zobowiązana jest złożyć oświadczenie o zachowaniu w tajemnicy danych osobowych, które przetwarza w imieniu Administratora. 4 1. Nadzór nad przestrzeganiem postanowień niniejszej Polityki zapewnia Zarząd

MAGSY Sp. z o. o. Nadzór, o którym mowa w zdaniu poprzedzającym zmierza w szczególności, ale nie wyłącznie, do zapewnienia, że czynności związane z przetwarzaniem danych osobowych w organizacji są zgodne z wymogami powszechnie obowiązującego prawa oraz postanowieniami Polityki. 2. Administrator dąży do zapewnienia zgodności postępowania kontrahentów MAGSY Sp. z o. o., w tym w szczególności podmiotów przetwarzających z postanowieniami Polityki w zakresie wymaganym przepisami obowiązującego prawa we wszystkich sytuacjach, w których dochodzi do przekazania tym podmiotom danych osobowych do przetwarzania. 3. Realizacja zadań Administratora o których mowa w ustępie poprzedzającym polega w szczególności na wprowadzaniu do umów powierzenia postanowień dających umowne gwarancje zapewnienia przez podmiot przetwarzający odpowiednich standardów przetwarzania powierzonych danych oraz umożliwiających efektywną kontrolę procesów przetwarzania tych danych. 4. Niniejsza Polityka jest przechowywana i udostępniana w wersji tradycyjnej (papierowej) oraz elektronicznej w siedzibie MAGSY Sp. z o.o. 5 Ochrona danych osobowych w MAGSY Sp. z o.o. realizowana jest poprzez zabezpieczenia fizyczne, prawne, procedury organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników. 6 1. Administrator po przeprowadzeniu analizy organizacji pod kątem zakresu oraz skali przetwarzanych danych osobowych, a także sposobów ich przetwarzania uznał, że nie podlega obowiązkowi wyznaczenia Inspektora Ochrony Danych na podstawie powszechnie obowiązujących przepisów, w szczególności art. 37 ust. 1 Ogólnego rozporządzenia o ochronie danych w związku z art. 9 ust. 1 Ustawy o ochronie danych. 2. Administrator wyznacza Inspektora Ochrony Danych (IOD) z chwilą, gdy uzna, że jest to zasadne, co czyni osobnym zarządzeniem. Do czasu wyznaczenia Inspektora Ochrony Danych wszelkie obowiązki jakie nakłada na niego niniejsza Polityka wykonuje Administrator. 3. O fakcie wyznaczenia Inspektora Ochrony Danych Administrator informuje pracowników oraz osoby współpracujące z MAGSY Sp. z o.o. na podstawie umów cywilnoprawnych. 4. Administrator wypełnia swe obowiązki w zakresie ochrony danych osobowych działając osobiście lub poprzez polecenia służbowe wydawane swym pracownikom. Obowiązki o których mowa w ustępie poprzedzającym mogą

być realizowane przez Administratora także przy pomocy osób współpracujących z MAGSY Sp. z o.o. na podstawie zawartych umów cywilnoprawnych. 5. Polecenia służbowe o których mowa w ustępie poprzedzającym nie zwalniają Administratora z odpowiedzialności za wykonywanie obowiązków z zakresu ochrony danych osobowych nałożonych na Administratorów danych przepisami powszechnie obowiązującego prawa, w szczególności Ogólnego rozporządzenia o ochronie danych. 7 1. Politykę Ochrony Danych stosuje się do wszystkich zbiorów danych osobowych przetwarzanych przez Administratora, niezależnie od celu oraz podstawy przetwarzania, a także źródła pozyskanych danych osobowych. 2. Dane osobowe przetwarzane w organizacji uzyskiwane są bezpośrednio od osób, których te dane dotyczą, a z innych źródeł tylko w sytuacji, gdy pozyskanie danych bezpośrednio od osoby, której dane dotyczą jest niemożliwe lub znacząco utrudnione, a przepisy obowiązującego prawa zezwalają w danej sytuacji na pozyskanie określonych danych z innego źródła. 3. Administrator przetwarza dane osobowe w zakresie niezbędnym dla prowadzenia działalności gospodarczej zgodnie z przepisami obowiązującego prawa, w szczególności; - pracowników, - osób świadczących pracę na podstawie umów cywilnoprawnych, kandydatów do pracy - klientów oraz kontrahentów będących osobami fizycznymi, w tym prowadzących jednoosobową działalność gospodarczą, - pracowników i innych osób upoważnionych do reprezentowania klientów lub kontrahentów. Szczegółowy wykaz zbiorów danych stanowi Załącznik nr 3 do niniejszego dokumentu. 4. Administrator przetwarza dane osób fizycznych o których mowa w ustępie poprzedzającym wyłącznie w takim zakresie, w jakim jest to niezbędne dla realizacji umów z kontrahentami oraz wykonywania obowiązków prawnych wynikających z przepisów obowiązującego prawa, w szczególności ustaw podatkowych. 5. Administrator przetwarza dane osób fizycznych, w postaci adresów e-mail, w celu reklamowania produktów znajdujących się w ofercie MAGSY Sp. z o.o. drogą elektroniczną (e-mail). Podstawą legalizującą przetwarzanie danych o

którym mowa w tym ustępie jest zgoda osoby fizycznej udzielona przez nią w sposób świadomy i dobrowolny. 6. Informacje o których mowa w ustępach poprzedzających są przetwarzane i składowane zarówno w postaci dokumentacji tradycyjnej jak i elektronicznej (na serwerze i na stacjach roboczych pracowników będących użytkownikami systemu informatycznego). MAGSY Sp. z o.o. dokumentuje czynności przetwarzania danych osobowych oraz inwentaryzuje i monitoruje sposób, w jaki wykorzystuje te dane za pomocą Rejestru czynności przetwarzania o którym mowa w art. 30 ust. 1 Ogólnego rozporządzenia o ochronie danych (dalej jako Rejestr). Rejestr, wskazujący również kategorie danych oraz zasady ich przetwarzania stanowi Załącznik nr 4 do niniejszego dokumentu. 8 1. Polityka Ochrony Danych obowiązuje w organizacji, we wszystkich pomieszczeniach lub częściach pomieszczeń, w których przetwarzane są dane osobowe. 2. Niniejsza Polityka obowiązuje także pracowników Administratora oraz osoby świadczące pracę na podstawie umów cywilnoprawnych wykonujących swe czynności poza siedzibą MAGSY Sp. z o.o., także w czasie podróży służbowych. 3. Administrator przechowuje nośniki danych osobowych w postaci dokumentacji tradycyjnej o której mowa w 7 ust. 6 w wydzielonych pomieszczeniach do których dostęp ma ograniczona liczba osób, w szafach zamykanej na klucz 4. Jedynymi osobami uprawnionymi do posiadania klucza o którym mowa w ustępie poprzedzającym są; Administrator oraz osoby posiadające aktualne upoważnienie do przetwarzania danych nadane przez Administratora. 5. Dane osobowe przetwarzane w systemie informatycznym przechowywane są wyłącznie na urządzeniach wskazanych przez Administratora. Urządzenia w postaci komputerów zabezpiecza się hasłem dostępu do systemu informatycznego o którym mowa w Instrukcji zarządzania systemem informatycznym. 9 1. Każdy użytkownik przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub danymi osobowymi przetwarzanymi w systemie tradycyjnym (wersja papierowa) zostaje poddany przeszkoleniu w

zakresie ochrony danych osobowych przetwarzanych w zbiorach elektronicznych lub papierowych. 2. Za przeprowadzenie szkolenia każdorazowo odpowiada Administrator. Szkolenie może wykonywać osoba indywidualnie wyznaczona do szkolenia pracowników. 3. Zakres szkolenia powinien obejmować zaznajomienie pracowników oraz innych osób przetwarzających dane osobowe w imieniu Administratora z przepisami Ogólnego rozporządzenia o ochronie danych, ustaw regulujących problematykę przetwarzania danych osobowych oraz wydanymi na ich podstawie aktami wykonawczymi, a także Polityką Ochrony Danych i pozostałymi instrukcjami obowiązującymi u Administratora danych, jak również zobowiązanie się do ich przestrzegania. 4. Szkolenie zostaje zakończone podpisaniem przez użytkownika oświadczenia o wzięciu udziału w szkoleniu i jego zrozumieniu oraz zobowiązaniu się do przestrzegania przedstawionych w trakcie szkolenia zasad ochrony danych osobowych. 5. Oświadczenie, o którym mowa w ustępie poprzedzającym jest przechowywane w aktach osobowych użytkowników i stanowi podstawę do podejmowania działań w celu nadania im upoważnień do przetwarzania danych osobowych w odniesieniu do określonych zbiorów danych. 10 Na podstawie przeprowadzonej analizy ryzyka Administrator stosuje środki organizacyjne i techniczne w celu ochrony przetwarzanych danych osobowych przed naruszeniem, w szczególności: a) sporządzono i wdrożono Politykę Ochrony Danych; b) prowadzony jest rejestr czynności przetwarzania o którym mowa w art. 30 ust. 1 Ogólnego rozporządzenia o ochronie danych. c) do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez Administratora; d) opracowano i wdrożono instrukcję postępowania w przypadku stwierdzenia naruszenia ochrony danych; e) opracowano i wdrożono instrukcję zarządzania systemem informatycznym; f) opracowano i wdrożono instrukcję zabezpieczania pomieszczeń oraz postępowania z kluczami; g) osoby posiadające upoważnienie do przetwarzania danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych; h) osoby posiadające upoważnienie do przetwarzania danych osobowych obowiązane zostały do zachowania ich w tajemnicy; i) osoby posiadające upoważnienie do przetwarzania danych osobowych

odbyły niezbędne szkolenia; j) przetwarzanie danych osobowych dokonywane jest w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych. 11 Postanowienia 11 nie zwalniają Administratora z obowiązków stałego monitorowania ryzyka związanego z przetwarzaniem danych osobowych oraz reagowania na pojawiające się zagrożenia dla systemu ochrony danych osobowych w organizacji. 12 1. Administrator podejmuje działania zaradcze niezwłocznie, jeżeli stwierdzi, że doszło do naruszenia ochrony danych osobowych lub będzie miał podejrzenie, że mogło dojść do takiego zdarzenia. 2. W sytuacji, gdy naruszenie ochrony danych lub podejrzenie takiego naruszenia stwierdzi osoba przetwarzająca dane osobowe w imieniu Administratora jest ona zobowiązana niezwłocznie powiadomić o tym fakcie Administratora. 3. Typowymi sytuacjami, mogącymi świadczyć o naruszeniu ochrony danych osobowych są: a) ślady na drzwiach, oknach i szafach wskazujące na próbę włamania, b) zniszczenie dokumentacji zawierającej dane osobowe bez użycia niszczarki lub przez osobę nie posiadającą stosownego upoważnienia, c) fizyczna obecność w budynku lub pomieszczeniach osób zachowujących się podejrzanie, d) otwarte drzwi do pomieszczeń tworzących obszar przetwarzania danych osobowych i szaf w których przechowywane są dane osobowe poza okresem ich wykorzystywania przez Administratora bądź osobę upoważnioną, e) wykorzystywanie dokumentacji papierowej w sposób pozwalający osobom postronnym na wgląd w dane osobowe, f) wynoszenie dokumentacji w formie papierowej lub elektronicznej zawierającej dane osobowe bez uzyskania stosownego upoważnienia nadanego przez Administratora, g) udostępnianie przez kogokolwiek danych osobowych dla których Administratorem jest organizacja osobom nieupoważnionym w formie papierowej, elektronicznej bądź ustnej, h) telefoniczne lub mailowe próby wyłudzania danych osobowych.

4. Wystąpienie sytuacji o których mowa w ustępie poprzedzającym wymaga niezwłocznego zawiadomienia Administratora w trybie regulowanym odrębnym dokumentem Instrukcją postępowania w przypadku stwierdzenia naruszenia ochrony danych osobowych. 13 1. Każda osoba przetwarzająca dane osobowe w imieniu Administratora zobowiązana jest do stosowania przy przetwarzaniu danych osobowych postanowień zawartych w niniejszej Polityce. 2. Administrator lub Inspektor Ochrony Danych (o ile został powołany) ma obowiązek zapoznać z treścią Polityki każdego użytkownika. 3. Wobec osoby, która w przypadku naruszenia ochrony danych osobowych przetwarzanych w jakiejkolwiek formie lub uzasadnionego domniemania takiego naruszenia nie podjęła działań określonych w niniejszej Polityce, Instrukcji postępowania w przypadku stwierdzenia naruszenia ochrony danych osobowych lub Instrukcji postępowania z kluczami oraz zabezpieczenia pomieszczeń MAGSY Sp. z o.o. w szczególności nie powiadomiła odpowiedniej osoby zgodnie z określonymi zasadami, a także, gdy nie zrealizowała stosownego działania dokumentującego ten przypadek, można wszcząć postępowanie dyscyplinarne. 4. Kara dyscyplinarna orzeczona wobec osoby uchylającej się od powiadomienia nie wyklucza odpowiedzialności karnej tej osoby, zgodnie z przepisami ustaw oraz możliwości wniesienia wobec niej sprawy z powództwa cywilnego przez pracodawcę o zrekompensowanie poniesionych strat. 14 1. W sprawach nieuregulowanych w Polityce Ochrony Danych mają zastosowanie przepisy powszechnie obowiązującego prawa. 2. Niniejsza Polityka wchodzi w życie z dniem podpisania przez Administratora.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres