Polityka
Prywatności
Polityka prywatności
Dane osobowe w przedsiębiorstwie Asseco Data Systems S.A. przetwarzane są w oparciu o obowiązujące przepisy prawa w szczególności Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO“) oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej: „Ustawa“).
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w przedsiębiorstwie Asseco Data Systems S.A. a także zasady przetwarzania danych w Serwisach Internetowych prowadzonych przez Asseco Data Systems S.A.
ADMINISTRATOR DANYCH OSOBOWYCH
- Administratorem Danych Osobowych przetwarzanych w przedsiębiorstwie dla różnych celów związanych z biznesową działalnością spółki jest Asseco Data Systems S.A. z siedzibą w Gdańsku, przy ul. Jana z Kolna 11, 80 – 864 Gdańsk, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000421310, prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 517-03594-58, REGON 180853177, której kapitał zakładowy wynosi 120.002.940,00 zł (opłacony w całości);
- Możecie się Państwo z nami skontaktować:
- listownie (pocztą tradycyjną), pisząc na adres wskazany powyżej,
- za pomocą poczty elektronicznej pod adresem e-mail: [email protected],
- telefonicznie pod numerem telefonu: +48 58 550 95 00.
- listownie (pocztą tradycyjną), pisząc na adres: Asseco Data Systems S.A., Biuro w Łodzi, ul. Narutowicza 136, 90-146 Łódź,
- za pomocą poczty elektronicznej pod adresem e-mail: [email protected],
- telefonicznie pod numerem telefonu: +48 42 675 63 60.
CZYM SĄ DANE OSOBOWE I WEDŁUG JAKICH ZASAD JE PRZETWARZAMY?
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Administrator Danych Osobowych przetwarza dane zgodnie z poniższymi zasadami:
- Rzetelności i legalności – co oznacza, że dane przetwarzane będą uczciwie, zgodnie z prawidłowo zidentyfikowanymi, zgodnymi z RODO podstawami prawnymi, adekwatnymi dla poszczególnych czynności przetwarzania. Administrator Danych Osobowych identyfikuje i określa właściwą dla poszczególnej czynności przetwarzania podstawę prawną.
- Przejrzystości – co oznacza, że podmioty danych są w sposób przejrzysty, przystępny i zrozumiały informowane o tym kto, na jakiej podstawie, w jakim celu, w jakim zakresie i jak długo będzie przetwarzała ich dane. Podmioty danych są ponadto informowane o: odbiorcach danych, przysługujących im prawach i sposobie ich realizacji oraz o tym, czy dane będą przekazywane do krajów znajdujących się poza UE i czy dane będą podlegały zautomatyzowanemu podejmowaniu decyzji i jeśli tak, jaki będzie to miało wpływ na sytuację podmiotu danych. Administrator Danych Osobowych zapewnia, że obowiązek informacyjny spełniany będzie:
- w przypadku zbierania danych od osoby, której dane dotyczą – najpóźniej w momencie ich zbierania,
- w przypadku zbierania danych z innego źródła niż od osoby, której dane dotyczą – najpóźniej w ciągu 30 dni od ich pozyskania;
- Ograniczenia celu – co oznacza, że dane osobowe są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz że nie są przetwarzane dalej w sposób niezgodny z tymi celami.
- Minimalizacji danych – co oznacza, że dane są adekwatne i ograniczone do tego, co niezbędne by osiągnąć cel, dla którego są przetwarzane.
- Prawidłowości – co oznacza, że przetwarzane dane są poprawne, zgodne z prawdą a w razie potrzeby podlegają uaktualnianiu.
- Ograniczenia przechowywania – co oznacza, że dane będą przechowywane w sposób umożliwiający identyfikację podmiotu danych przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których te dane są przetwarzane.
- Integralności i poufności – co oznacza, że dane są przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo a w szczególności w sposób zapewniający ochronę przed: przypadkową lub nieautoryzowaną utratą, modyfikacją, uszkodzeniem lub zniszczeniem. Administrator Danych Osobowych zapewnia bezpieczeństwo danych poprzez stosowanie adekwatnych środków technicznych i organizacyjnych. Administrator Danych Osobowych opracuje system ochrony danych osobowych z uwzględnieniem zdefiniowanych w jego organizacji ryzyk, na które narażone są przetwarzane dane (risk based approach). Opis zastosowanych środków zawarty jest w niniejszym dokumencie.
- Rozliczalności – co oznacza, że Administrator Danych Osobowych przetwarza dane osobowe w sposób gwarantujący przestrzeganie przepisów RODO w związku z operacjami ich przetwarzania oraz, że będzie w stanie wykazać wdrożenie środków organizacyjnych i technicznych zapewniających przetwarzanie danych zgodnie z obowiązującymi przepisami prawa. Wykazanie wdrożenia tych środków odbywać się będzie w szczególności poprzez wdrożenie odpowiednich zasad, procedur i polityk opisujących zasady postępowania przy przetwarzaniu danych.
JAKIE DANE OSOBOWE MOGĄ BYĆ ZBIERANE PRZEZ SERWIS INTERNETOWY
KORZYSTANIE Z MECHANIZMÓW COOKIES I INNYCH NARZĘDZI MARKETINGOWYCH
FORMULARZE KONTAKTOWE, REKRUTACYJNE I SŁUŻĄCE SKŁADANIU ZAMÓWIEŃ
ZASADY UDOSTĘPNIANIA I POWIERZANIA DANYCH OSOBOWYCH
- Administrator Danych Osobowych udostępnia (w tym powierza) dane osobowe innym podmiotom (odbiorcom danych) na podstawie:
- obowiązujących przepisów prawa
- decyzji biznesowych dotyczących outsourcingu wybranych części działalności.
- W przypadku udostępnienia danych podmiotom, którym Administrator Danych Osobowych zleca wykonanie usług w swoim imieniu i na swoją rzecz, wymagane jest zawarcie umowy o powierzenie do przetwarzania w formie pisemnej. Decyzja o powierzeniu poprzedzona jest analizą wiarygodności i rzetelności podmiotu.
- Każda decyzja dotycząca outsourcingu usług, wymaga przeanalizowania jej przez Administratora Danych Osobowych także pod kątem zawarcia umowy o powierzenie do przetwarzania.
REALIZACJA PRAW OSÓB KTÓRYCH DANE DOTYCZĄ
Asseco Data Systems występując w roli administratora danych osobowych dba o możliwość realizacji praw osób których dane przetwarza. Zgłoszenia żądania wynikające z praw osób których dane dotyczą można realizować:
- składając wniosek na stronie https://www.daneosobowe.assecods.pl,
- pisząc na adres e-mail Inspektora Ochrony Danych: [email protected],
- zgłaszając się bezpośrednio do jednego z biur administratora i składając żądanie osobiście.
UDZIELANIE INFORMACJI OSOBOM, KTÓRYCH DANE DOTYCZĄ
Asseco Data Systems S.A. jako administrator udziela każdej osobie fizycznej informacji o przetwarzaniu jej danych osobowych. Administrator Danych na wniosek osoby fizycznej udziela odpowiedzi czy przetwarza jej dane osobowe. Jeżeli przetwarza jej dane, udziela dostępu do danych osobowych oraz udziela informacji o:
- osobie i danych kontaktowych administratora,
- osobie i danych kontaktowych Inspektora Danych Osobowych,
- celu przetwarzania,
- podstawie prawnej przetwarzania,
- informacji o odbiorcach danych lub kategoriach odbiorców, którym dane zostaną ujawnione,
- planowanym okresie przechowywania danych osobowych,
- prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych, przenoszenia danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania (należne podmiotom danych prawa zależne są od zastosowanej w danym przypadku podstawy przetwarzania),
- prawie wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych,
- informacji o zamiarze przesyłania danych poza obszar UE,
- informacji o obowiązku podania danych i płynących z tego konsekwencjach,
- informacji o tym, czy dane będą przetwarzane w sposób zautomatyzowany i czy będą podlegały profilowaniu,
- kategoriach odnośnych danych i źródle, z którego pozyskano dane osoby – w przypadku, gdy nie pochodzą one wprost od niej.
Określone powyżej informacje są zgodnie z realizacją zasady przejrzystości podawane podmiotom danych w klauzulach informacyjnych.
BEZPIECZEŃSTWO DANYCH
Asseco Data Systems dokłada wszelkich starań, aby przetwarzane w jego przedsiębiorstwie dane były chronione według najwyższych standardów. Prowadzi analizę ryzyka dla czynności przetwarzania dla których jest administratorem i dla przetwarzania danych które mu zostały powierzone do przetwarzania po to, aby dobrać optymalne środki techniczne i organizacyjne, za pomocą których zapewnia poufność, integralność i dostępnych danych osobowych.
Administrator Danych Osobowych będzie regularnie testować, mierzyć i oceniać skuteczność środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania i dostosowywać środki bezpieczeństwa do wyników pomiarów.
Asseco Data Systems regularnie przeprowadza audyty wewnętrzne i poddaje się niezależnej ocenie prowadzonej przez zewnętrzne firmy audytorskie w zakresie norm: ISO 9001, ISO 27001, ISO 22301.
Aktualności
Tworzymy oprogramowanie, usługi i rozwiązania do cyfryzacji biznesu i administracji centralnej i samorządowej.