Prywatność dostawców

OCHRONA PRYWATNOŚCI DOSTAWCY

W chwili obecnej firma sporządzająca pismo, jako Administrator Danych, mając na uwadze, że:

  • firma uważa, że ochrona poufności i ochrona tożsamości osób, z którymi wchodzi w interakcje, ma fundamentalne znaczenie;
  • firma, ze względu na zakres rzeczowy i terytorialny (zgodnie z art. 2.3 RODO), jest zobowiązana do stosowania wymogów zgodności ustanowionych przez przedmiotowe prawodawstwo;
  • jego praca jest wykonywana z upoważnienia samej firmy, Administratora Danych (ex. art. 4, ust. 7 RODO)
  • jego obowiązki mogą wiązać się z dostępem, nawet sporadycznym, do informacji kwalifikowanych jako dane osobowe (dawny art. 4 ust. 1)

Zgodnie z art. 29 Rozporządzenia. (UE) 2016/679, upoważnia do dostępu do / przetwarzania danych osobowych i zapewnia Państwu odpowiednie instrukcje w celu zapewnienia odpowiedniego poziomu bezpieczeństwa.

1. ODNIESIENIA DO PRAWA, DEFINICJE
Niniejszy dokument (wymagany przez prawo) dotyczy wszystkich pracowników / współpracowników. Wynika to z faktu, że w omawianych przepisach „dane osobowe” oznaczają wszelkie informacje dotyczące osoby fizycznej, a „przetwarzanie” – wszelkie operacje wykonywane na takich danych, w tym zwykły dostęp lub wgląd. (Przykład: wystarczy zatem, że tymczasowo zapoznasz się z dokumentem, w którym widnieje imię i nazwisko osoby, lub uzyskasz dostęp do książki telefonicznej zawierającej imiona i nazwiska, aby zostać uznanym za podmiot, który w ramach swojej działalności w firmie przetwarza dane osobowe). Rozporządzenie definiuje „podmiot danych” jako osobę fizyczną, do której odnoszą się dane (np.: klient, dostawca, gość, współpracownik itp.).

2. ZAKRES ZEZWOLENIA
Ogólnie rzecz biorąc, dozwolony jest tylko dostęp do danych i operacje przetwarzania ściśle niezbędne do wykonywania zadań roboczych (profile dostępu zdefiniowane i monitorowane na poziomie zarządzania firmą). Podczas ewentualnego korzystania z narzędzi elektronicznych, profil użytkownika jest konfigurowany zgodnie z tą logiką, tzn. gwarantuje odpowiedni poziom spójności pomiędzy zadaniami roboczymi a przypisanymi uprawnieniami. Pracownicy są zobowiązani do przestrzegania przydzielonych im uprawnień, unikając wszelkich prób dostępu do zasobów, które nie są związane z ich profilem. Na poziomie dokumentacji papierowej wymaga się, aby nie udostępniać samowolnie archiwów / akt / dokumentów, które nie są niezbędne do wykonywania powierzonych zadań. W ogólnych ramach nakreślonych w niniejszym dokumencie, konieczne jest przestrzeganie zasad / instrukcji / wskazówek właściwych dla środowiska pracy (obecnego lub przyszłego) oraz funkcji / narzędzi udostępnionych przez Administratora Danych. W przypadku jakichkolwiek wątpliwości lub prośby o zmiany dotyczące domyślnych uprawnień dostępu, prosimy o kontakt z zespołem ds. prywatności, o którym mowa w punkcie 5 niniejszego dokumentu.

3. ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH (RODO – Art.5)
Dane osobowe powinny być:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty w stosunku do osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

  • romadzone w określonych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwizacji w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest, zgodnie z art. 89 ust. 1, uznawane za niezgodne z celami początkowymi („ograniczenie celu”);

  • adekwatne, istotne i ograniczone do tego, co niezbędne w związku z celami, dla których są przetwarzane („minimalizacja danych”); 

  • dokładne i w razie potrzeby aktualizowane; należy podjąć wszelkie uzasadnione kroki w celu zapewnienia, aby dane osobowe, które są nieprawidłowe, biorąc pod uwagę cele, dla których są przetwarzane, zostały niezwłocznie usunięte lub poprawione („prawidłowość”);

  • przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, w których dane osobowe są przetwarzane; dane osobowe mogą być przechowywane przez dłuższy okres, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, pod warunkiem wdrożenia odpowiednich środków technicznych i organizacyjnych wymaganych przez niniejsze rozporządzenie w celu ochrony praw i wolności osoby, której dane dotyczą („ograniczenie przechowywania”);

  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem, przy zastosowaniu odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

4. INFORMACJE, ZGODA I PRAWA PODMIOTU DANYCH (RODO – art. 12-22)
RODO stanowi, że osoby, których dane dotyczą, otrzymują odpowiednie informacje dotyczące przetwarzania ich danych, wyrażając, w razie potrzeby, określoną, dobrowolną i świadomą zgodę. Ponadto uznaje się potrzebę zabezpieczenia praw, o których mowa w rozdziale III GDPR, w tym prawa dostępu, sprostowania, zapomnienia/anulowania, ograniczenia, możliwości przenoszenia danych i sprzeciwu. Firma wdrożyła odpowiednie procedury wewnętrzne mające na celu zagwarantowanie wyżej wymienionych praw, dlatego też jest zobowiązana, w przypadku skierowania przez jakikolwiek podmiot żądania w zakresie ochrony prywatności, do niezwłocznego zgłoszenia go do zespołu ds. ochrony prywatności, o którym mowa w punkcie 5 niniejszego dokumentu

5. ZESPÓŁ ds. OCHRONY PRYWATNOŚCI
Firma zdefiniowała specjalną organizację wewnętrzną w celu zagwarantowania skutecznego stosowania wymogów zgodności z zasadami ochrony prywatności. W celu uzyskania informacji/wyjaśnień lub zgłoszenia jakichkolwiek profili, o których mowa w niniejszych instrukcjach (np.: incydent bezpieczeństwa, nowe czynności związane z leczeniem, wnioski osób, których dane dotyczą itp.) można skontaktować się, bez szczególnych formalności, z • Inspektor ochrony danych – Dr. Gregorio Galli – Mob. 329.0516409 – gregorio@gallidataservice.com

6. PRYWATNOŚĆ PRZEZ DOMYŚLNOŚĆ I PRYWATNOŚĆ PRZEZ PROJEKT (RODO – Art.25)
RODO stanowi, że każda działalność gospodarcza / proces, przed ich wdrożeniem, podlega odpowiedniej ocenie pod względem liczby gromadzonych danych, środków bezpieczeństwa, czasu przechowywania itp. W celu prawidłowej aktywacji osób odpowiedzialnych za przeprowadzenie tych ocen, prosimy o zgłaszanie zespołowi ds. prywatności wszelkich inicjatyw lub projektów, które zamierzają Państwo zrealizować (zakup oprogramowania, otwarcie strony internetowej, aktywacja nadzoru wideo itp.

7. BEZPIECZEŃSTWO PRZETWARZANIA I INSTRUKCJE POSTĘPOWANIA (RODO – Art.32)
RODO stanowi, że wprowadzane są odpowiednie środki techniczne i organizacyjne, aby zagwarantować zainteresowanym stronom odpowiedni poziom bezpieczeństwa przy przetwarzaniu danych. W uzupełnieniu do logicznych, fizycznych i informatycznych środków bezpieczeństwa wdrożonych przez firmę, wydaje się następujące instrukcje:

7.1 INSTRUKCJA ZARZĄDZANIA DANYMI W FORMIE PAPIEROWEJ

  • dostęp wyłącznie do tych dokumentów, które są ściśle niezbędne w związku z wykonywaniem powierzonych zadań i obowiązków oraz do ich realizacji;
  • wykorzystywanie danych dostawcy wyłącznie do działalności zawodowej;
  • ograniczenie ekspozycji dokumentów podczas operacji przetwarzania;
  • umieszczanie dokumentów w odpowiednim miejscu po zakończeniu przetwarzania;
  • niepozostawianie dokumentów bez nadzoru w żadnym przypadku;
  • nieudzielanie dostępu osobom nieupoważnionym i nieujawnianie danych;
  • organizowanie swoich miejsc pracy (biurka, półki, segregatory itp.) w sposób uporządkowany i uniemożliwiający utratę lub nieuprawniony dostęp;
  • niszczenie dokumentów zawierających dane osobowe przed ich usunięciem;
  • nieużywanie dokumentów zawierających dane osobowe jako „papieru z odzysku” do dalszego drukowania;
  • niesporządzanie nieautoryzowanych lub niepotrzebnych kopii;
  • zachowywanie należytej ostrożności podczas transportu dokumentów poza terenem zakładu;
  • zwracanie należytej uwagi na wszelkie rozmowy, w tym telefoniczne, prowadzone w obecności/bliskości osób nieupoważnionych.

7.2 INSTRUKCJA ZARZĄDZANIA DANYMI W FORMACIE CYFROWYM
Urządzenia elektroniczne i aplikacje biznesowe, jak również treści generowane przez użytkowników, są narzędziami pracy, które należy wykorzystywać wyłącznie w celach zawodowych (na których firma może zgodnie z prawem prowadzić działania zarządcze / weryfikacyjne). Użytkownicy korzystający z elektronicznych narzędzi firmowych są zobowiązani do przestrzegania postanowień zawartych w szczegółowym Regulaminie Komputerów Firmowych, który podsumowuje główne pojęcia:

  • zapewnić integralność, konserwację i bezpieczeństwo maszyn, unikając zachowań, które mogłyby zagrozić ich funkcjonalności, ustawieniom i bezpieczeństwu;
  • nie dokonywać istotnych zmian w swoim środowisku informatycznym, ze szczególnym uwzględnieniem instalacji i deinstalacji aplikacji oraz modyfikacji ustawień systemowych,
  • zawsze używać poświadczeń dostępu do systemu, gwarantując ich tajność
  • zablokować urządzenie w przypadku usunięcia ze stacji • używać wymiennych urządzeń pamięci i chmur osobistych (np. dropbox) tylko po sprawdzeniu z kontaktami teleinformatycznymi
  • korzystać z Internetu i poczty elektronicznej tylko w celach służbowych, ściśle unikając wszelkich treści obscenicznych, pornograficznych, obraźliwych, zniesławiających, brutalnych, dyskryminujących i ogólnie nielegalnych (ze szczególnym uwzględnieniem piractwa komputerowego i praw autorskich).

Ogólne instrukcje Ogólnie zabrania się każdemu podmiotowi, z wyjątkiem działań wyraźnie związanych z jego obowiązkami, ujawniania informacji dotyczących danych osobowych, wykonywania kopii jakiegokolwiek rodzaju (na papierze, komputerze itp.) oraz niszczenia, kradzieży lub manipulowania zawartością baz danych, jeśli nie zostało to wyraźnie dozwolone przez Administratora Danych.

8. NARUSZENIE DANYCH (RODO – Art. 33,34)
RODO przewiduje, że Administrator zarządza każdym zdarzeniem, które może stanowić zagrożenie dla bezpieczeństwa danych osobowych (naruszenie danych, naruszenie danych osobowych). Z „naruszeniem danych osobowych” mamy do czynienia, gdy przypadkowo (zawinione) lub bezprawnie (złośliwe) zdarzenie powoduje zniszczenie, utratę, modyfikację, nieuprawnione ujawnienie, dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych (np.: kradzież urządzeń / dokumentów, utrata urządzeń / dokumentów, atak / wirus komputerowy, usunięcie lub niezamierzone przesłanie danych itp.) W celu prawidłowej aktywacji osób odpowiedzialnych za obsługę takich zdarzeń, użytkownik proszony jest o zgłaszanie zespołowi ds. prywatności wszelkich okoliczności, które jego zdaniem mogą być uznane za „naruszenie danych”.

9. TRYB AKTUALIZACJI INSTRUKCJI
Niniejsza instrukcja może podlegać okresowej aktualizacji/integracji, zgodnie z metodami uznanymi za najbardziej odpowiednie, również w odniesieniu do postanowień artykułu 7 Statutu Pracowników („umieszczenie w miejscu dostępnym dla wszystkich”). W odniesieniu do zakresu aktualizacji, Spółka będzie korzystać z dalszych skutecznych narzędzi rozpowszechniania, takich jak: przekazywanie za pośrednictwem poczty elektronicznej, publikacja w firmowym intranecie i / lub dedykowanych platformach, wysyłanie indywidualnej wersji papierowej, organizowanie dedykowanych wydarzeń szkoleniowych, itp. 

10. INTEGRACJA D.LGS. 196/2003, CZAS TRWANIA I NARUSZENIE
Akt ten łączy w sobie wszelkie ewentualne czynności związane z wyznaczeniem, przeprowadzone uprzednio na mocy włoskiego prawa o ochronie prywatności (dekret legislacyjny 196/2003), w tym wyznaczenie na podmiot przetwarzający. Jest również uzupełnieniem wszelkich innych regulacji / kodeksów dostarczanych przez systemy zarządzania / modele organizacji wewnętrznej. Udzielone upoważnienie i polecenia są przeznaczone na czas nieokreślony i wygasają na skutek przerwania stosunku pracy lub odwołania przez Właściciela. Przestrzeganie podstawowych zasad dotyczących prywatności w odniesieniu do informacji, które zostały udostępnione pisarzowi, uważa się za niezbędne nawet po ewentualnym zakończeniu stosunku pracy. Osoba odpowiedzialna ponosi osobistą odpowiedzialność za zachowanie, które jest wyraźnie sprzeczne z niniejszymi wskazówkami. Wszelkie naruszenia mogą być źródłem środków dyscyplinarnych i / lub odpowiedzialności prawnej.

Fornaroli Polymers SP ZOO
Registered office: Przemysłowa 10/25, 40-020 Katowice – Polska
Phone (+48) 32 248 06 09 – Fax (+48) 32 248 06 09
VAT No. PL2050001244
Regon 240804907
KRS 0000296521
Website: www.fornarolipolymers.pl
E-mail: ametikos@fornarolipolymers.pl