Polityka bezpieczeństwa

1. WSTEP

Polityka ochrony danych osobowych (dalej jako „Polityka”) została wydana na podstawie art. 24 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE 119 z dnia 4 maja 2016 roku, s. 1) (dalej jako „Rozporządzenie”).

Celem Polityki jest całościowe opisanie zastosowanych w Clear Intec sp. z o.o. (dalej jako „Spółka” bądź „Pracodawca” bądź „Potencjalny Pracodawca”) rozwiązań w zakresie bezpieczeństwa danych osobowych.

Polityka ma zastosowanie do wszelkich danych osobowych przetwarzanych w Spółce w  ramach prowadzonych przez nią działalności.

Wszyscy pracownicy/współpracownicy są zobowiązani do stosowania zasad opisanych w   Polityce.

 

2. CZYJE DANE OSOBOWE PRZETWARZAMY?

  • Przetwarzamy dane osobowe:
  • pracowników/współpracowników,
  • byłych pracowników/współpracowników,
  • potencjalnych pracowników (przede wszystkim do zatrudnienia w ramach grupy kapitałowej)/współpracowników,
  • klientów, partnerów handlowych i partnerów biznesowych.

3. JAKIE DANE OSOBOWE PRZETWARZAMY I W JAKICH CELACH

Pracownicy i współpracownicy 

Przetwarzamy dane osobowe pracowników, które obejmują przede wszystkim wszystkie te informacje na temat pracowników, które pracodawca obowiązany jest posiadać i   archiwizować zgodnie z obowiązującymi przepisami prawa. 

W odniesieniu do współpracowników przetwarzamy dane osobowe zawarte w umowach z   nimi podpisanych.

Ponadto przetwarzamy takie dane osobowe jak: numer telefonu prywatnego oraz adres prywatnej poczty elektronicznej pracownika i współpracownika. 

Stworzyliśmy Bazę danych Pracowników i Współpracowników w formie papierowej i w formie elektronicznej.

Dane osobowe pracowników i współpracowników przetwarzamy wyłącznie do celów związanych z wykonaniem obowiązków wynikających z umów, które z nimi zawarliśmy. 

Dane osobowe mogą być też wykorzystane w ramach naszej grupy kapitałowej do celów związanych z kształtowaniem polityki kadrowej, wymianą doświadczeń, organizowania szkoleń pracowników i współpracowników, raportowania lub wspólnej realizacji projektów biznesowych w ramach naszej grupy. 

Byli pracownicy i byli współpracownicy

W przypadku byłych pracowników i współpracowników, przetwarzamy dane osobowe wyłącznie do celów archiwizacyjnych (w zakresie wynikających z bezwzględnie obowiązujących przepisów prawa).

Ponadto przetwarzamy dane takich osób w celu ewentualnego dochodzenia roszczeń od byłego pracownika lub współpracownika w związku z obowiązującą wcześniej umową, a  także w celu weryfikacji zasadności roszczeń, które były pracownik lub współpracownik mogą do nas kierować. 

Potencjalni pracownicy w ramach grupy kapitałowej 

Przetwarzamy dane osobowe potencjalych pracowników przede wszystkim w zakresie, w jakim wynika to z obowiązujących przepisów prawa do przeprowadzenia rekrutacji zmierzającej do nawiązania stosunku pracy w ramach naszej grupy kapitałowej. 

W zależności do sytuacji, przetwarzamy dane osobowe do celów rekrutacji na aktulane i przyszle stanowiska.  

Dane osobowe potencjalnych pracowników pozyskujemy bezpośrednio od nich samych przy wykorzystywaniu portali spolecznosciowych lub wyspecjalizowanych portali z ogloszeniami o prace lub innych firm doradztwa zawodowego. W tym ostatnim przypadku przetwarzamy dane osobowe tylko w zakresie, w jakim zezwala nam na to umowa zawarta z firmą, która przekazuje informacje o kandydatach. 

Stworzyliśmy Bazę Danych Potencjalnych Pracowników w formie papierowej i elektronicznej. 

Dane osobowe mogą być też wykorzystane w ramach naszej grupy kapitałowej do celów związanych z kształtowaniem polityki kadrowej, raportowania lub wspólnej realizacji projektów biznesowych w ramach naszej grupy. 

Współpracownicy

Przetwarzamy dane osobowe współpracowników przede wszystkim w zakresie, w jakim wynika to z obowiązujących przepisów prawa i jest niezbędne do nawiązania stosunku współpracy. 

W zależności do sytuacji, przetwarzamy dane osobowe do celów rekrutacji na aktualne i przyszle stanowiska. Dane osobowe współpracowników pozyskujemy za pośrednictwem wyspecjalizowanych portali z ogłoszeniami o pracę. 

Klienci i partnerzy handlowi

Naszymi klientami i partnerami handlowymi są zazwyczaj osoby prawne, których dane nie podlegają ochronie. Niemniej jednak zdarza się, że w umowach z nimi zawartych wskazane są dane osobowe ich pracowników lub współpracowników (dane osób odpowiedzialnych za projekt, osób do kontaktu, osób upoważnionych do reprezentacji osoby prawnej itp.). Zazwyczaj są to do dane osobowe ograniczające się do imienia, nazwiska, zajmowanego stanowiska danych kontaktowych. Te dane osobowe przetwarzamy do celów związanych z realizacją umów oraz dochodzenia roszczeń z tytułu umowy. Dodatkowo, dane te mogą być udostępniane w ramach naszej grupy kapitałowej do celów związanych z wymianą doświadczeń, raportowania lub wspólnej realizacji projektów biznesowych w ramach naszej grupy. 

Powyższe dane osobowe pozyskujemy bezpośrednio od podmiotów, z którymi pozostajemy w relacjach handlowych, zobowiązując się zarazem do nieprzetwarzania ich do innych celów niż wskazane powyżej, oraz do ich ochrony. 

Przetwarzamy także dane osobowe osób, z którymi pozostajemy w stałych kontaktach biznesowych, nawet jeśli nie mamy żadnej umowy zawartej z nimi ani z podmiotami, które reprezentują lub w których pracują. Dane te pozyskujemy bezpośrednio od tych osób w  formie wymiany wizytówek, w formie ustnej podczas rozmowy telefonicznej lub w drodze wymiany korespondencji elektronicznej. Każda osoba przekazuje nam swoje dane osobowe w tej formie w sposób dobrowolny i wyłącznie do celów biznesowych, to jest w celu umożliwienia kontaktu zawodowego, propozycji współpracy, wymiany handlowej, wymiany informacji gospodarczych i poszukiwania wzajemnych korzyści gospodarczych. 

Powyższe dane osobowe pozyskujemy bezpośrednio od podmiotów, z którymi pozostajemy w relacjach biznesowych, zobowiązując się zarazem do nieprzetwarzania ich do innych celów niż wskazane powyżej, oraz do ich ochrony.

4. GDZIE DANE OSOBOWE SĄ PRZECHOWYWANE

Oryginaly akt osobowych pracowników są przechowywane w siedzibie Spółki jak i w firmie Rödl&Partner. 

Pozostałe dokumenty zawierające dane osobowe (dane klientów i partnerów biznesowych) przechowywane są w siedzibie Spółki odpowiednio zabezpieczone zgodnie z treścią Załącznika nr 1 do niniejszej Polityki. 

5. JAK DŁUGO PRZETWARZAMY DANE OSOBOWE

Przetwarzamy dane osobowe przez czas określony przez odpowiednie przepisy prawa. Jeżeli okres takiego przetwarzania nie wynika z obowiązujących przepisów praw, przetwarzamy je tak długo, jak długo istnieje jednocześnie podstawa prawna i cel dla ich przetwarzania. 

Przetwarzamy:

  • dane pracownicze - do momentu wykonania obowiązku archiwizacyjnego,
  • dane potencjalnych pracowników (przede wszystkim do zatrudnienia w ramach grupy kapitałowej)/współpracowników – przechowywane przez czas w którym mogą być wykorzystane zgodnie z realizowanymi lub planowanymi projektami, nie później niż do upływu 10 lat.
  • dane kontaktowe (klientow, dostawcow, kontrahentow) – do upływu okresu przedawnienia roszczeń, przedawnienia zobowiązań podatkowych, przy czym obowiązuje dłuższy termin,
  • dane biznesowe – do czasu cofnięcia zgody. 

Usuwamy dane osobowe niezwłocznie po otrzymaniu informacji o cofnięciu zgody na ich przetwarzanie.

Usuwamy dane osobowe niezwłocznie po ustaniu celu przetwarzania danych osobowych. 

6. KTO ZARZĄDZA PRZETWARZANIEM DANYCH OSOBOWYCH W SPÓŁCE ORAZ ICH BEZPIECZEŃSTWEM

Za przetwarzanie danych osobowych i ochronę danych w Spółce odpowiada Zarząd Spółki. 

Zarząd Spółki jest odpowiedzialny za:

  • przygotowanie upoważnień do przetwarzania danych osobowych do podpisu wraz z  umową o pracę/o współpracy oraz oświadczeń o zachowaniu w tajemnicy danych osobowych i sposobów ich zabezpieczenia,
  • przechowywanie upoważnień do przetwarzania danych osobowych oraz oświadczeń o   zachowaniu w tajemnicy danych osobowych i sposobów ich zabezpieczenia,
  • prowadzenie aktualnej ewidencji osób upoważnionych do przetwarzania danych osobowych,
  • wykonanie umów o powierzeniu przetwarzania danych osobowych zgodnie z  postanowieniami ww. umów,
  • prowadzenie rejestru naruszeń,
  • dokonywanie okresowej analizy zgodności dokumentacji dotyczącej przetwarzania danych osobowych w Spółce z obowiązującymi przepisami oraz w razie konieczności przeprowadzenie jej aktualizacji,
  • monitorowania wpływu wiadomości na skrzynkę e-mail: rodo@clear-intec.eu , na którą zgodnie z zawartymi umowami o powierzeniu przetwarzania danych osobowych powinny wpływać wiadomości dotyczące tych umów, oraz niezwłocznego poinformowania Zarządu o otrzymaniu takiej wiadomości. 
  • monitorowania wpływu zapytań na skrzynkę e-mail: rodo@clear-intec.eu od osób, których dane dotyczą, oraz niezwłocznego poinformowania Zarządu o  otrzymaniu takiegoż zapytania,

7. KTO JEST UPOWAŻNIONY DO PRZETWARZANIA DANYCH OSOBOWYCH W SPÓŁCE

Każda osoba, która wykonuje jakiekolwiek czynności związane z przetwarzaniem danych osobowych, posiada odpowiednie upoważnienie do przetwarzania danych osobowych, podpisała oświadczenie o zachowaniu w tajemnicy danych oraz sposobów ich zabezpieczenia zarówno w trakcie obowiązywania umów o pracę/o współpracy, jak i po zakończeniu ich obowiązywania. Ponadto każda z tych osób została odpowiednio przeszkolona z zakresu ochrony danych osobowych. 

Upoważnienia do przetwarzania danych w Spółce nadaje Zarząd Spółki. 

Stworzyliśmy ewidencję upoważnień, która jest na bieżąco aktualizowana. 

8. JAK POWINNA POSTĘPOWAĆ OSOBA UPOWAŻNIONA?

Osoba upoważniona do przetwarzania danych osobowych powinna:

  • zapoznać się z Polityką oraz z innymi dokumentami dotyczącymi przetwarzania danych w Spółce,
  • przetwarzać dane osobowe wyłącznie dla konkretnego, jasno określonego i  zgodnego z prawem celu,
  • nie pozostawiać dokumentów zawierających dane osobowe na drukarkach,
  • nie pozostawiać na biurku dokumentów papierowych zawierających dane osobowe („zasada czystego biurka”),
  • zachować należytą staranność i ostrożność podczas przekazywania danych osobowych,
  • zapewnić, by nie korzystać z powierzonego sprzętu elektronicznego i innych urządzeń, na których mogą znajdować się dane osobowe w sposób, który mógłby spowodować dostęp innych nieupoważnionych osób do danych osobowych, w szczególności nie udostępniać takiego sprzętu osobom trzecim nie posiadającym odpowiedniego upoważnienia, 
  • nie korzystać z poczty prywatnej do celów zawodowych,
  • zachować szczególną ostrożność przy zapisywaniu dokumentów zawierających dane osobowe na przenośnych nośnikach pamięci – powinno to mieć miejsce tylko w razie absolutnej konieczności i przy zapewnieniu kontroli nad nośnikiem, na którym dane zostały zapisane, by nie dostał się on w ręce osób nieupoważnionych.

Każda osoba posiadająca w Spółce upoważnienie do przetwarzania danych osobowych powinna dbać, by swoim działaniem nie umożliwić osobom nieupoważnionym dostępu do danych osobowych przetwarzanych przez Spółkę. 

W szczególności każdy pracownik i współpracownik powinien dbać o to, by żadna osoba nieupoważniona nie miała dostępu do miejsc w siedzibie Spółki, w których przechowywane są dane osobowe. Dotyczy do w szczególności sytuacji, w których do siedziby Spółki zapraszani są goście, klienci, kandydaci do pracy lub partnerzy biznesowi. 

Przetwarzając dane osobowe, każdy pracownik i współpracownik powinien pamiętać o tym, żeby nie wykorzystywać danych osobowych do celów innych niż te, do jakich zostały przez Spółkę zebrane. W szczególności powinien pamiętać, że dane osobowe kandydatów do pracy mogą być przetwarzane wyłącznie w ramach procesu rekrutacyjnego, dane osobowe klientów, pracowników i współpracowników – wyłącznie do celów związanych z wykonaniem umów i ewentualnego wzajemnego dochodzenia roszczeń lub badania ich zasadności, a dane osobowe innych partnerów biznesowych, z którymi Spółka nie ma zawartych żadnych umów – tylko do celów utrzymywania relacji zawodowych i biznesowych.

Każdy pracownik i współpracownik winien mieć na względzie, by nie wykorzystywać danych osobowych pozyskanych od innych osób (chyba, że są do tego uprawnione lub dane te zostały powierzone przez firmę, z którą Spółka ma podpisaną umowę o powierzenie przetwarzania danych osobowych). Na przykład pracownicy i współpracownicy nie powinni wykorzystywać danych osobowych pochodzących ze źródeł innych niż osoby, których dane dotyczą, albo przekazanych w inny legalny (zgodny z regulacjami prawnymi) sposób przez inne podmioty. Pracownicy i współpracownicy Spółki powinni wiedzieć, że Spółka nie zdobywa żadnych danych osobowych bez zgody osób, których dane dotyczą, i  nie korzysta z żadnych serwisów umożliwiających nabywanie pakietów danych osobowych.

Przed przekazaniem jakichkolwiek danych osobowych osobom nieupoważnionym (w  szczególności osobom niebędącym pracownikami lub współpracownikami Spółki), każdy pracownik lub współpracownik Spółki powinien upewnić się, że w danym przypadku przekazanie danych osobowych jest dozwolone. W razie wątpliwości należy skontaktować się z Zarządem Spółki w celu uzyskania dodatkowych instrukcji. 

W razie zawierania jakiejkolwiek umowy, której skutkiem będzie konieczność udostępnienia danych osobowych innym podmiotom, odpowiedzialny za zawarcie takiej umowy pracownik lub współpracownik Spółki winien upewnić się, że:

  • Spółka zawarła wcześniej z tym podmiotem odpowiednią umowę o powierzeniu przetwarzania danych osobowych lub 
  • odpowiednia klauzula powierzenia przetwarzania danych osobowych zawarta jest w  projekcie umowy, której zawarcie jest planowane. 

9. W JAKI SPOSÓB REALIZUJEMY OBOWIĄZKI INFORMACYJNE?

W momencie pozyskiwania danych osobowych od osoby, której dane dotyczą, a więc od pracownika/współpracownika, potencjalnego pracownika/współpracownika bądź od klienta (jeżeli dotyczy) przedstawiamy wszelkie wymagane prawem informacje zgodnie z art. 13 i 14 Rozporządzenia. Informacje takie odnoszą się w szczególności do naszych danych kontaktowych, wskazania celu/celów przetwarzania danych osobowych, podstawy prawnej przetwarzania, a także przysługujących prawach.

Informacje takie otrzymuje każdy pracownik/współpracownik w momencie podpisywania umowy o pracę/o współpracę.

Kandydaci zgłaszający swoje CV w ramach procesów rekrutacyjnych, a także zgłaszający swoje kandydatury do pracy bez związku z toczącym się w danym czasie procesem rekrutacyjnym, mogą zapoznać się ze swymi uprawnieniami dotyczącymi danych osobowych na naszej stronie internetowej.

Podobnie, wszystkie osoby zatrudnione u naszych klientów i kontrahentów, a także osoby przekazujące nam swoje dane osobowe do celów biznesowych (choćbyśmy nie mieli z nimi zawartych żadnych umów) mogą zapoznać się ze swymi prawami na naszej stronie internetowej. 

10. CZY POSIADAMY ODPOWIEDNIE ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH?

Dane osobowe pracowników, potencjalnych pracowników, byłych pracowników i wspólpracowników

Jako Pracodawca oraz Potencjalny Pracodawca co do zasady nie potrzebujemy uzyskania zgody na przetwarzanie wskazanych w kodeksie pracy danych osobowych w zakresie niezbędnym do nawiązania i realizacji stosunku pracy. Nie potrzebujemy także zgód pracowników na przetwarzanie ich danych, jeżeli korzystamy z nich w ramach naszego prawnie uzasadnionego interesu.

W zakresie, w jakim przetwarzamy dane osobowe wykraczające poza to, czego od nas wymaga Kodeks pracy lub uzasadniony interes prawny, zbieramy zgody pracowników i potencjalnych pracowników obejmujące cel i zakres, do jakiego będziemy wykorzystywać dane osobowe. 

Również w przypadku osób świadczących na naszą rzecz usługi na podstawie umów cywilnoprawnych, przetwarzamy wyłącznie dane osobowe zawarte w umowach z nimi zawartych i do celu ich wykonania, lub w ramach naszego prawnie uzasadnionego interesu, a więc nie są wymagane odrębne zgody na przetwarzanie danych osobowych. 

Dane osobowe zawarte w umowach z klientami i partnerami handlowymi

Dane osobowe pozyskane przez Spółkę w ramach umów z klientami i partnerami handlowymi, obejmują albo dane do kontaktu w przedsiębiorstwie (co oznacza, że na podstawie obowiązujących przepisów nie jest wymagane pozyskanie zgody na ich przetwarzanie), albo dane przekazywane nam przez firmę, w której są zatrudnione osoby, których dane dotyczą. Możemy przetwarzać te dane bez zgody wspomnianych osób, zapewniając jednak ich pełną ochronę i wykorzystując je jedynie do celów określonych w  umowie z naszym klientem lub partnerem handlowym.

W odniesieniu do innych osób będących naszymi partnerami biznesowymi, przetwarzamy wyłącznie dane osobowe, które uzyskaliśmy bezpośrednio od tych osób (np. w formie wręczenia wizytówki, w formie korespondencji e-mailowej lub w formie rozmowy telefonicznej) i zawsze wyłącznie, gdy osoba ta świadomie i celowo przekazuje nam swoje dane w celu umożliwienia nam ich przetwarzania do celów biznesowych. 

10.1 W jaki realizujemy praca osób, których dane dotyczą?

Każda osoba, której dane przetwarzamy ma prawo zgodnie z art. 15-22 Rozporządzenia do:

  • dostępu do swoich danych osobowych, w tym do uzyskania kopii,
  • żądania sprostowania danych osobowzaych,
  • do usunięcia danych osobowych (w określonych sytuacjach),
  • do ograniczenia przetwarzania danych osobowych,
  • do wniesienia sprzeciwu na przetwarzanie danych,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Dodatkowo w zakresie, w jakim dane są przetwarzane na podstawie zgody bądź w ramach świadczonej usługi/wykonywania umowy każdej osobie przysługuje prawo do:

  • wycofania zgody w zakresie, w jakim są przetwarzane na tej podstawie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • przenoszenia danych. 

Każda z zainteresowanych osób może skontaktować się z nami, kierując swoje zapytanie/prośbę na specjalnie w tym celu stworzony e-mail: rodo@clear-intec.eu. Odpowiemy na każdy e-mail niezwłocznie, przy czym nie później niż w terminie 1 miesiąca od otrzymania zapytania/prośby. 

 

11. CZY PODPISUJEMY UMOWY O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH?

Tak. Współpracujemy jedynie z takimi podmiotami, które gwarantują wdrożenie środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa przetwarzania danych osobowych. Umowa o powierzeniu przetwarzania danych osobowych zawiera klauzule wymagane przez prawo zgodnie z art. 28 ust. 3 Rozporządzenia. 

Każda umowa o powierzeniu danych osobowych jest konsultowana z Zarządem Spółki bądź z  wskazaną przez niego osobę. 

12. CZY PRZEKAZUJEMY DANE OSOBOWE POZA OBSZAR EUROPEJSKIEGO OBSZARU GOSPODARCZEGO?

Nie przekazujemy danych osobowych podmiotom znajdującym się poza obszarem Europejskiego Obszaru Gospodarczego. W przypadku zamiaru przekazywania danych Zarząd Spółki uprzednio ustali wzory umów z takimi podmiotami. 

13. CZY UDOSTĘPNIAMY DANE OSOBOWE?

Tak. Dane osobowe mogą być udostępnione podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa np. organom ścigania w razie zgłoszenia przez organ żądania na odpowiedniej podstawie prawnej.

Dane osobowe potencjalnych pracowników , naszych pracowników i współpracowników mogą być także udostępniane w  ramach naszej grupy kapitałowej do celów zatrudnienia w ramach grupy kapitałowej , celów związanych z kształtowaniem polityki kadrowej, wymianą doświadczeń, organizowania szkoleń pracowników i współpracowników, raportowania lub wspólnej realizacji projektów biznesowych w ramach naszej grupy. 

Dane osobowe pracowników i współpracowników (dane osób odpowiedzialnych za projekt, osób do kontaktu, osób upoważnionych do reprezentacji osób prawnych itp.) naszych klientów i partnerów handlowych mogą być udostępniane w ramach naszej grupy kapitałowej do celów związanych z wymianą doświadczeń, raportowania lub wspólnej realizacji projektów biznesowych w ramach naszej grupy.

Powyższe działania nie wymagają od nas uzyskania żadnych dodatkowych zgód.

14. W JAKI SPOSÓB CHRONIMY DANE OSOBWE?

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku z uwzględnieniem stanu wiedzy technicznej, kosztu wdrożenia oraz charakteru, zakresu, celu i kontekstu przetwarzania oraz ryzyka naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. W szczególności uwzględniamy ryzyko wiążące się z przetwarzaniem danych wynikających z: nieuprawnionego dostępu do danych osobowych przechowywanych, przesyłanych lub w inny sposób przetwarzanych. 

Szczegółowy sposób zabezpieczeń danych osobowych opisaliśmy w Załączniku nr 1 do niniejszej Polityki. 

Dodatkowo stworzyliśmy Instrukcję określającą sposób zarządzania systemem informatycznym. 

15. JAK POSTĘPUJEMY, GDY NARUSZONE ZOSTAŁO BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Każdy z pracowników/współpracowników w razie stwierdzenia, że bezpieczeństwo danych osobowych zostało naruszone, zobowiązany jest postępować zgodnie z „Instrukcją postępowania w przypadku naruszenia ochrony danych osobowych”. Instrukcja postępowania w przypadku naruszenia ochrony danych osobowych stanowi Załącznik nr 2 do Polityki.

Instrukcja jest przekazywana każdemu z pracowników/współpracowników w momencie nawiązania stosunku pracy. 

W sytuacji stwierdzenia wystąpienia naruszenia ochrony danych osobowych oraz prawdopodobieństwa zaistnienia ryzyka naruszenia praw lub wolności osób fizycznych, Zarząd zgłosi naruszenie w terminie 72 godzin po stwierdzeniu naruszenia, zgodnie z art. 33 Rozporządzenia, Prezesowi Urzędu Ochrony Danych Osobowych. 

W sytuacji, w której naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, zawiadomimy osobę, której dane dotyczą o takim naruszeniu. 

Wszelkie stwierdzone naruszenia ochrony danych osobowych są udokumentowane w  rejestrze naruszeń przez Zarząd Spółki. Kiedy polityka wchodzi w życie? 

Polityka wchodzi w życie w dniu 05.09.2018 roku.

Uchwałą 2018 z dnia 05.09.2018 została zatwierdzona przez Zarząd Spółki. 

16. POSTANOWIENIA KOŃCOWE

W sprawach nieuregulowanych mają zastosowanie przepisy Rozporządzenia oraz ustawy o  ochronie danych osobowych. 

Polityka ma charakter wewnętrzny i nie powinna być udostępniana osobom trzecim. 

Załącznik nr 1

Szczegółowy sposób zabezpieczeń danych osobowych w Spółce

  1. środki ochrony fizycznej
    • Dokumenty w formie papierowej zawierające dane osobowe po ustaniu przydatności są niszczone w  sposób mechaniczny za pomocą niszczarek dokumentów, 
    • Dostęp do pomieszczeń, w którym przetwarzane są dane osobowe, jest objęty systemem kontroli dostępu.
  2. środki organizacyjne
    • Dostęp do danych osobowych mają wyłącznie osoby upoważnione do przetwarzania danych osobowych, 
    • Goście i inne osoby „z zewnątrz” nie posiadające upoważnienia do przetwarzania danych osobowych, mogą poruszać się po biurze Spółki jedynie w asyście pracowników/współpracowników Spółki upoważnionych do przetwarzania danych osobowych. Tacy pracownicy/współpracownicy odpowiedzialni są za uniemożliwienie osobom spoza Spółki dostępu do danych osobowych podczas całego pobytu w siedzibie Spółki. 
    • Wszystkie osoby dopuszczone do przetwarzania danych osobowych zapoznały się z  dokumentami dotyczącymi ochrony danych osobowych, w szczególności z Polityką oraz odbyły szkolenie z zakresu ochrony danych osobowych.

Załącznik nr 2

Instrukcja postępowania w razie stwierdzenia, że bezpieczeństwo danych osobowych w Spółce zostało naruszone

  1. Każdy z pracowników/współpracowników w razie stwierdzenia, że bezpieczeństwo danych osobowych zostało naruszone niezwłocznie informuje o tym fakcie Zarząd Clear Intec  sp. z o.o. 
  2. Zgłoszenie może być dokonane bądź za pośrednictwem poczty elektronicznej wysyłając e- mail na adres: rodo@clear-intec.eu bądź telefonicznie: nr telefonu +48 22 880 09 63 . 
  3. Zarząd Clear Intec sp. z o.o. niezwłocznie podejmuje czynności niezbędne dla powstrzymania niepożądanych skutków naruszenia bezpieczeństwa danych osobowych. 
  4. Zarząd Clear Intec sp. z o.o. sporządza raport, który powinien zawierać – w miarę możliwości – elementy zgłoszenia, o którym mowa w art. 33 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o  ochronie danych, Dz. Urz. UE L 119/1).