RODO

OŚWIADCZENIE O ZGODNOŚCI Z RODO

WSTĘP


Europejskie Ogólne rozporządzenie o ochronie danych („RODO”) weszło w życie w Unii Europejskiej 25 maja 2018 r. RODO powstało z myślą o spełnieniu wymagań stawianych przez erę cyfrową. RODO standaryzuje przepisy o ochronie danych i ich przetwarzaniu na terenie UE, zapewniając osobom fizycznym większe, bardziej spójne prawo do dostępu i kontroli swoich danych osobowych.


NASZE ZAANGAŻOWANIE


INV MEDIA SP. Z 0.O. („INV MEDIA", „my”, „nas” lub „nasze”) zobowiązuje się zapewnić całkowite bezpieczeństwo danym osobowym, które przetwarzamy i zapewnić zdecydowane podejście do ochrony danych. Od zawsze posiadaliśmy efektywny program ochrony danych, który był zgodny ze wszystkimi obecnymi przepisami oraz formułował najważniejsze zasady dotyczące ochrony danych. Jednakże zaktualizowaliśmy i rozwinęliśmy ten program, by spełnić wymagania stawiane przez RODO oraz brytyjską ustawę o ochronie danych osobowych. Nasz program zgodności z RODO obejmuje rozwój i wdrożenie nowych rol, polityk, procedur, regulacji i środków ochrony danych, by zapewnić maksymalną zgodność.


ZGODNOŚĆ Z RODO


INV MEDIA podjęło następujące działania, by zapewnić zgodność z RODO:

• Audyt informacyjny – Przeprowadziliśmy audyt informacyjny w całej firmie, aby zidentyfikować i ocenić gromadzone przez nas dane osobowe, ich źródło oraz sposób ich przetwarzania i podmioty, którym zostają one ujawniane.

• Polityki i Procedury – Zaktualizowaliśmy istniejące polityki i procedury dotyczące ochrony danych, by spełniały wymagania i standardy stawiane przez RODO, a także wszelkie przepisy dotyczące ochrony danych, w tym:

• Ochronę danych – nasz główny dokument z polityką i procedurami dotyczącymi ochrony danych został zrewidowany pod kątem spełnienia standardów i wymagań stawianych przez RODO. Zostały wdrożone środki odpowiedzialności i kultury pracy, by zapewnić zrozumienie i odpowiednie informowanie oraz monitorowanie naszych zobowiązań i obowiązków z poszanowaniem prywatności oraz praw osób fizycznych.

• Okres przechowywania i usuwania danych – zaktualizowaliśmy naszą politykę i harmonogram przechowywania danych, by wprowadzić zasady „minimalizowania ilości danych” i „ograniczenia czasu przechowywania” danych osobowych, archiwizacji i etycznego oraz zgodnego ich niszczenia. Wprowadziliśmy procedury usuwania danych, aby spełnić wymagania „Prawa do usunięcia”, a także jesteśmy świadomi, gdy zaistnieje taka konieczność, wraz ze wszystkimi wyjątkami, ramami czasowymi i odpowiednimi powiadomieniami.

• Naruszenie danych – nasze procedury naruszenia danych zapewniają wykorzystanie odpowiednich zabezpieczeń i środków do identyfikacji, oceny, dochodzenia oraz zgłaszania naruszeń danych osobowych w jak najszybszym czasie. Nasze procedury są solidne i zostały rozpowszechnione wszystkim pracownikom, uświadamiając ich o sposobach dokonywania zgłoszeń i krokach, które należy podjąć.

• Międzynarodowe przekazywanie danych i udostępnianie danych stronom trzecim – w przypadkach, w których możemy gromadzić lub przekazywać dane osobowe poza UE, stosujemy solidne procedury i środki bezpieczeństwa, w celu zabezpieczenia, zaszyfrowania i zachowania integralności danych. Na nasze procedury składa się także ciągłe monitorowanie krajów poprzez zastosowanie odpowiednich procedur decyzyjnych oraz przepisów dla wiążących reguł korporacyjnych, standardowych klauzul ochron danych lub zatwierdzonych kodeksów postępowania w krajach spoza UE. Przeprowadzamy je z należytą starannością przy wszystkich odbiorcach danych osobowych do oceny i zweryfikowania, czy posiadają odpowiednie środki do ochrony danych, zapewnienia wykonalnych praw osobom oraz skutecznych środków ochrony prawnej podmiotom danych tam, gdzie ma to zastosowanie.

• Wniosek o dostęp do informacji (SAR) – Zaktualizowaliśmy nasze procedury SAR, by dostosować je do 30-dniowych ram czasowych na zapewnienie żądanych informacji bez dodatkowych opłat. Nasze nowe procedury precyzują, jak należy weryfikować podmiot danych, jakie należy podjąć kroki podczas przetwarzania prośby o dostęp, jakie wyjątki mają zastosowanie oraz określają szablony odpowiedzi do zapewnienia spójnej, zgodnej i adekwatnej komunikacji. Przy bardziej złożonych żądaniach, zastrzegamy sobie prawo do wydłużenia czasu odpowiedzi o dwa kolejne miesiące, zgodnie z zapisami RODO.

• Podstawa prawna do przetwarzania danych – Zmieniamy wszystkie działania związane z przetwarzaniem, aby zidentyfikować podstawę prawną do przetwarzania danych i zapewnić, że każda podstawa prawna jest odpowiednia dla związanego z nią działania. W zależności od przypadku, zachowujemy także informacje o czynnościach przetwarzania, by spełnić nasze zobowiązania względem artykułu 30. RODO oraz Programu 1 Ustawy o ochronie danych.

• Polityka prywatności – Zaktualizowaliśmy nasza Politykę prywatności zgodnie z RODO, zapewniając, że wszystkie osoby, których dane osobowe przetwarzamy, zostaną poinformowane o powodzie ich gromadzenia, sposobie wykorzystywania, ich prawach, podmiocie, któremu ujawniane są dane oraz o stosowanych środkach bezpieczeństwa do ochrony informacji.

• Uzyskiwanie zgody – Zaktualizowaliśmy nasz mechanizm uzyskiwania zgody na pozyskiwanie danych osobowych, zapewniając, że wszystkie osoby rozumieją, na co, dlaczego i jak wyrażają zgodę na przetworzenie ich danych. Opracowaliśmy rygorystyczne procesy do zapisywania zgód, upewniając się, że możemy potwierdzić pozytywną zgodę wraz z zapisem godziny i daty, by w łatwy sposób ją zobaczyć i móc ją wycofać w dowolnym momencie.

• Umowy o przetwarzaniu danych – Tam, gdzie korzystamy ze stron trzecich do przetwarzania informacji osobowych w Państwa imieniu (np. księgowość, rekrutacja, hosting, itp.), wykorzystujemy zgodne Umowy o przetwarzaniu danych oraz procedury z należytą starannością do zapewnienia, że spełniają one (tak samo jak my) i rozumieją swoje/ich obowiązki względem RODO. Środki te obejmują wstępne i okresowe przeglądy świadczonych usług, konieczność czynności przetwarzania, zastosowanie technicznych i organizacyjnych środków oraz zgodność z RODO.


PRAWA PODMIOTÓW ZWIĄZANE Z DANYMI


Poza wymienionymi powyżej politykami i procedurami zapewniającymi osobom egzekwowanie praw związanych z ochroną danych, podajemy informacje odnośnie praw podmiotów do dostępu do informacji osobowych, które przetwarzamy w związku z nimi oraz do wysłania żądania na ich temat:

• Jakie dane osobowe gromadzimy na ich temat


• Cel przetwarzania


• Kategorie danych osobowych, o których mowa


• Odbiorcy, których dane osobowe zostały/będą ujawnione


• Przez jak długi czas zamierzamy przechowywać dane osobowe


• Jeśli nie gromadzimy danych bezpośrednio od osób, podajemy informacje o źródle


• Prawo do poprawienia i uzupełnienia niekompletnych lub nieprawidłowych danych oraz proces dla tego żądania


• Prawo do żądania usunięcia danych osobowych (tam, gdzie to stosowne) lub do ograniczenia przetwarzania, zgodnie z przepisami o ochronie danych, a także do zaprzestania wysyłania marketingu bezpośredniego z naszej strony i informowania o wykorzystywanych przez nas automatycznie podejmowanych decyzjach


• Prawo do wniesienia skargi lub skorzystania ze środków odwoławczych oraz informacji o osobie kontaktowej w takim przypadku

BEZPIECZEŃSTWO INFORMACJI I ŚRODKI TECHNICZNE ORAZ ORGANIZACYJNE


INV MEDIA bardzo poważnie traktuje prywatność i bezpieczeństwo osób oraz ich danych osobowych, podejmując wszelkie możliwe środki do ochrony i zabezpieczenia przetwarzanych przez nas danych osobowych. Wprowadziliśmy surowe polityki i procedury oraz wielopoziomowe środki bezpieczeństwa do ochrony informacji, aby chronić informacje osobowe przez nieautoryzowanym dostępem, zmianą, ujawnieniem lub zniszczeniem.