Personas datu aizsardzības direktīva


1. Šajā dokumentā ar nosaukumu "Personas datu aizsardzības direktīva" (turpmāk tekstā - "Pamatnostādnes") ir noteiktas personas datu aizsardzības prasības, principi un noteikumi Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie (turpmāk tekstā - "Datu aizsardzības direktīva"). Sabiedrība ")) GmbH ar ierobežotu atbildību).

Šī direktīva ir personas datu aizsardzības politika RODO - 2016. gada 27. aprīļa Regula (ES) 2016/679 par personu aizsardzību attiecībā uz personas datu apstrādi un personas datu brīvu apriti un atcelšanu. Direktīva 95/46 / EK (Vispārējā datu aizsardzības regula) (OV L 119, 1. lpp.).

2. Politika ietver
a) uzņēmuma privātuma noteikumu apraksts, 
b) atsauces uz papildu pielikumiem (atsauces procedūras vai instrukcijas attiecībā uz konkrētām personas datu aizsardzības jomām, kurām nepieciešama sīkāka informācija).

3. Atbildīgs par šīs politikas īstenošanu un uzturēšanu ir saskaņā ar noteikumiem
Uzņēmuma pārstāvniecība:
a) Administratīvās valdes loceklis, kam uzticēta personas datu aizsardzības zonas uzraudzība.

b) persona, ko valde iecēlusi, lai nodrošinātu atbilstību personas datu aizsardzībai; Par
Uzraudzība un atbilstības uzraudzība ir:

c) datu aizsardzības inspektors, ja tas ir iecelts uzņēmumā, 

d) iekšējā audita struktūrvienība, ja tā darbojas uzņēmumā;

4. Par šīs direktīvas piemērošanu ir atbildīgas šādas personas:

a) Uzņēmums

b) par informācijas drošību atbildīgā organizatoriskā vienība, 

c) organizatoriskās vienības, kas apstrādā personas datus plašā mērogā, 

d) citas organizatoriskās vienības, 

e) visi uzņēmuma darbinieki.

Uzņēmumam būtu arī jānodrošina, ka pušu rīcība uzņēmumā atbilst šai direktīvai tiktāl, ciktāl uzņēmums to nodrošina ar personas datiem.

5. Saīsinājumi un definīcijas
• Direktīva nozīmē šo direktīvu personas datu aizsardzībai, ja kontekstā nav noteikts citādi.
• RODO ir Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par personu aizsardzību attiecībā uz personas datu apstrādi un personu brīvu pārvietošanos un par Direktīvas 95/46 atcelšanu. EK (vispārējās aizsardzības regulas) dati) (OV L 119, 1. lpp.).
• Dati ir personas dati, ja kontekstā nav norādīts citādi.
• Īpašās kategorijas dati ir dati, kas uzskaitīti GDPR 9. panta 1. punktā, ti, personas dati, kas norāda rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiskos vai ideoloģiskos uzskatus, arodbiedrību dalību, ģenētiskos un biometriskos datus, lai skaidri identificētu fizisku personu. identificēt vai sniegt datus par veselību, seksualitāti vai seksuālo orientāciju.
• Sodu dati ir dati, kas uzskaitīti GDPR 10. pantā; d. H. Dati par notiesājošiem spriedumiem un nodarījumiem.
• Dati par bērniem ir personas, kas jaunākas par 16 gadiem.
• persona atsaucas uz personu, uz kuru dati attiecas, ja vien konteksts nenosaka citādi.
• Pārstrādes uzņēmums ir organizācija vai persona, kurai uzņēmums ir uzticējis personas datu apstrādi (piemēram, IT pakalpojumu sniedzējs, uzņēmums, kas iesaistīts uzņēmuma sniegto pakalpojumu sniegšanā).
• profilēšana ir jebkāda veida automatizēta personas datu apstrāde, kurā personas dati tiek izmantoti, lai novērtētu personas personīgos faktorus, jo īpaši, lai analizētu vai prognozētu šī cilvēka darba ietekmes, ekonomiskās situācijas, veselības, personīgās ietekmes aspektus. intereses un uzticamības uzvedība, atrašanās vieta vai kustība.
• Datu eksportēšana ir datu nodošana trešai valstij vai starptautiskai organizācijai.
• IOD vai inspektors ir personas datu aizsardzības inspektors.
• RCPD vai reģistrs ir personas datu apstrādes reģistrs.
Uzņēmums nozīmē CENTER ZOO ar vietu Kokotów.

6. Personas datu aizsardzība uzņēmumā, vispārīgie noteikumi:
a) Personas datu aizsardzības pīlāri uzņēmumā:
• Likumība - uzņēmums ir apņēmies ievērot privātumu un apstrādā datus saskaņā ar likumu.
• Drošība - uzņēmums nodrošina pietiekamu datu drošības līmeni un pastāvīgi rīkojas šajā jomā.
• Individuālās tiesības - Sabiedrība ļauj personām, kas apstrādā datus, īstenot savas tiesības un īstenot šīs tiesības.
• Atbildība - Uzņēmums dokumentē, kā tā vienmēr pilda savas saistības par atbilstību.

b) Uzņēmums apstrādā personas datus saskaņā ar šādiem principiem:
• pamatojoties uz juridisko pamatu un saskaņā ar likumu (likumību);
• godīgs un godīgs (godīgums);
• pārredzama datu subjektam (pārredzamība);
• īpašiem mērķiem, nevis "krājumos" (minimizēšana);
• ne vairāk kā nepieciešams (piemērotība);
• ņemot vērā datu precizitāti (pareizību)

• ne vairāk kā nepieciešams (atkarība no laika);
• Pienācīga datu drošības (drošības) nodrošināšana.

7. Privātuma sistēma:
Uzņēmuma personas datu aizsardzības sistēma sastāv no šādiem elementiem:
a) Dati Uzņēmums identificē uzņēmuma personas datu resursus, datu klases, datu resursu attiecības, datu izmantošanas metožu identifikāciju (inventarizāciju), tostarp:
• gadījumi, kad tiek apstrādāti īpašas kategorijas dati un krimināllietas;
• datu apstrādes gadījumi, ko veic personas, kuras uzņēmums nav identificējis (dati
neidentificēts / NLO);
• bērnu datu apstrādes gadījumi;
• profilēšana;
• kopīga datu pārvaldība.

b) Reģistrēt. Uzņēmums izstrādā, uztur un uztur uzņēmuma reģistrā reģistrēto personu datu reģistru. Reģistrs ir instruments datu aizsardzības uzskaitei uzņēmumā.

c) Juridiskais pamats. Uzņēmums identificē juridiskos datu apstrādes pamatus, identificē tos, pārskata tos un reģistrē tos reģistrā, tostarp:
• uztur datu apstrādes un attālo sakaru apstiprināšanas sistēmu;
• Inventarizācija un iemeslu noteikšana gadījumiem, kad uzņēmums apstrādā datus, kas balstīti uz
uzņēmuma likumīgās intereses.

d) risināt individuālās tiesības. Sabiedrība pilda savas saistības sniegt informāciju personām, kuru dati tiek apstrādāti, un nodrošina savu tiesību saglabāšanu, atbildot uz šādiem pieprasījumiem:
• Informācijas prasības. Sabiedrība nodrošinās atbilstošajām personām nepieciešamo juridisko informāciju datu vākšanā un citās situācijās, kā arī demonstrēs šādu pienākumu izpildi.
• spēja veikt izmeklēšanu. Uzņēmums pārbauda un nodrošina iespēju, ka pati un tās pārstrādātāji var efektīvi izpildīt jebkura veida prasības.
• Rediģēt pieprasījumus. Uzņēmums nodrošinās atbilstošus izdevumus un procedūras, lai nodrošinātu, ka cilvēku pieprasījumi tiek iesniegti laikā un tādā veidā, kā to pieprasa un dokumentē IKP.
• Paziņojums par pārkāpumiem. Sabiedrība izmanto procedūras, lai noteiktu vajadzību paziņot tiem, kurus skāris identificētais datu aizsardzības pārkāpums.

e) minimizēšana. Uzņēmumam ir principi un metodes, kā pārvaldīt minimizāciju (pēc noklusējuma), tostarp:
• datu pietiekamības pārvaldības principi;
• datu piekļuves regulēšanas un pārvaldības principi;
• Noteikumi par datu glabāšanu un turpmākās piemērotības pārbaudi.

f) Drošība Uzņēmums nodrošina pietiekamu drošības līmeni
Dati, tostarp:
• veic riska analīzi datu apstrādes darbībām vai kategorijām;
• veic privātuma ietekmes novērtējumus, ja pastāv risks, ka tiek pārkāptas tiesības un brīvības;
• pielāgo datu aizsardzības pasākumus noteiktajam riskam;
• ir informācijas drošības pārvaldības sistēma;
• datu aizsardzības iestādei izmanto procedūras, lai identificētu, novērtētu un ziņotu par identificētiem datu pārkāpumiem - pārvaldītu starpgadījumus.

g) procesors. Uzņēmumam ir noteikumi par datu apstrādes izvēli uzņēmuma labā, prasībām par apstrādes nosacījumiem (pilnvarojuma līgums) un noteikumiem par pilnvarojuma izpildes pārbaudi.

h) Datu eksportēšana Uzņēmumam ir noteikumi, lai pārbaudītu, vai uzņēmums nesniedz datus valstīm
Trešās valstis (ti, ārpus ES, Norvēģija, Lihtenšteina, Islande) vai starptautiskās organizācijas
un nodrošināt likumīgus nosacījumus šādai nodošanai, ja tāda ir.

i) Konfidencialitāte. Uzņēmums pārvalda izmaiņas, kas ietekmē privātumu. Šajā nolūkā procedūrās jaunu projektu uzsākšanai uzņēmumā tiek ņemta vērā nepieciešamība pēc izmaiņu ietekmes uz datu aizsardzību, riska analīzi, datu aizsardzību (un atbilstību apstrādes mērķiem, datu drošībai un samazināšanai) jau projekta izstrādes posmā. izmaiņas vai novērtēt jauna projekta sākumā.

j) Pārrobežu norēķini Uzņēmumam ir noteikumi pārrobežu apstrādes pārskatīšanai, kā arī vadošās uzraudzības iestādes un galvenās organizatoriskās vienības noteikšanas principi RODO nozīmē.

8. Inventarizācija
a) Informācija par noteiktām kategorijām un krimināltiesībām:
Uzņēmums neapstrādā konkrētus datus vai noziedzīgus datus.

b) neidentificēti dati:
Uzņēmums identificē gadījumus, kad tas var apstrādāt vai apstrādāt neidentificētus datus un uztur mehānismus, kas ļauj īstenot to personu tiesības, kuras skar neidentificēti dati.

c) profilēšana
Uzņēmums identificē gadījumus, kad tiek veikta apstrādāto datu profilēšana, un uztur mehānismus, lai nodrošinātu šī procesa atbilstību likumam. Nosakot profilēšanas gadījumus un automatizētu lēmumu pieņemšanu, Sabiedrība ievēro noteikumus šajā sakarā.

d) vienlaicīga lietošana
Uzņēmums nepārvalda datus kopā.

9. DATU APSTRĀDES DARBĪBAS REĢISTRĀCIJA
a) RCPD ir datu apstrādes darbību dokumentācijas veids, darbojas kā datu apstrādes karte un ir viens no galvenajiem elementiem, kas ļauj īstenot Fonda vispārējo principu, uz kura balstās visa personas datu aizsardzības sistēma. atbildību.

b) Uzņēmums saglabā datu apstrādes ierakstu, kurā tā pārbauda veidu, kādā tā izmanto personas datus.

c) Advokātu birojs ir viens no galvenajiem instrumentiem, ar kuriem uzņēmums var izpildīt lielāko daļu privātuma pienākumu.

d) Reģistrā par katru datu apstrādes darbību, ko uzņēmums uzskata par atsevišķu reģistra prasībām, uzņēmums reģistrē vismaz:
• Darbības nosaukums
• apstrādes mērķis;
• personu kategorijas apraksts, \ t
• Datu kategoriju apraksts
• apstrādes juridiskais pamats, tostarp uzņēmuma likumīgo interešu kategorija, ja tā ir pamatota ar likumīgām interesēm;
• Datu vākšanas metode
• datu saņēmēju kategoriju apraksts (ieskaitot apstrādātājus), \ t
• informācija par pārskaitījumiem ārpus ES / EEZ;
• tehnisko un organizatorisko datu aizsardzības pasākumu vispārīgs apraksts.

e) reģistra forma ir direktīvas pielikums Nr. 1 - "Datu apstrādes darbību reģistra paraugs". Cilnes veidnē ir arī izvēles kolonnas. Neobligātajās kolonnās uzņēmums reģistrē nepieciešamo informāciju un iespējas, ņemot vērā, ka plašāks reģistra saturs atvieglo datu aizsardzības noteikumu ievērošanu un ievērošanu.

10. APSTRĀDES IEMESLI
a) Sabiedrība reģistrē reģistrā juridiskos pamatus datu apstrādei konkrētām apstrādes darbībām.

b) Sniedzot dokumentos vispārēju juridisko pamatu (piekrišanu, līgumu, juridisko pienākumu, būtiskas intereses, uzņēmuma likumīgo mērķi), Sabiedrība vajadzības gadījumā nosaka pamatu un salasāmību. Piemēram, piekrišanai - norāde par darbības jomu, ja likums ir pamats - norāde par īpašu noteikumu un citiem dokumentiem, piemēram,. B. Nolīgums, administratīvais nolīgums, dzīvības intereses - norādīt to notikumu kategorijas, kurās tie notiek, likumīgs mērķis - norādīt konkrētu mērķi, piemēram, tirgot savus prasījumus.

c) Uzņēmums izmanto piekrišanas pārvaldības metodes, kas ir personas piekrišanas reģistrēšana un pārbaude, lai apstrādātu konkrētus datus konkrētam mērķim, piekrišana tālvadībai (e-pasts, telefons, SMS uc) un piekrišanas atteikuma reģistrācija Piekrišanas atsaukšana un līdzīgas darbības (iebildumi, ierobežojumi utt.).

d) Uzņēmuma organizatoriskās vienības vadītājam ir jāzina juridiskais pamats, uz kuru vadošā struktūrvienība veic noteiktas personas datu apstrādes darbības. Ja uz tās pamatojas uzņēmuma likumīgās intereses, uzņēmuma vadītājam ir jāzina pārstrādājamā uzņēmuma īpašās intereses.

11. VIENĪBU TIESĪBU DARBĪBA UN INFORMĀCIJAS PIENĀKUMI
a) Uzņēmums pievērš uzmanību sniegtās informācijas lasāmībai un stilam un saziņai ar personām, kuru datus tas apstrādā.

b) Sabiedrība ļauj cilvēkiem aizstāvēt savas tiesības, izmantojot dažādas darbības. Tie ietver: informācijas vai iebildumu iegūšanu uzņēmuma tīmekļa vietnē, lai iegūtu informāciju par indivīdu tiesībām, to izmantošanu sabiedrībā, tostarp identifikācijas prasības, kontaktu ar uzņēmumu šim nolūkam, izvēles sarakstu ar papildu pieprasījumiem utt.

c) Sabiedrība nodrošina, ka tiek ievēroti juridiskie termiņi saistību izpildei pret personām.

d) Sabiedrība ievieš piemērotas metodes personu identificēšanai un autentiskuma noteikšanai, lai realizētu individuālās tiesības un informēšanas pienākumus.

e) Lai īstenotu Sabiedrības tiesības, Sabiedrība nodrošina procedūras un mehānismus, kas to ļauj
Identificēt, apstrādāt, modificēt un dzēst informāciju par konkrētām personām, kuras apstrādā Sabiedrība;

f) Uzņēmums dokumentē personu informēšanas pienākumu, komunikāciju un pieprasījumu apstrādi.

12. INFORMĀCIJAS PRASĪBAS
a) Sabiedrība definē likumīgus un efektīvus veidus, kā izpildīt savus pienākumus
Informācija.

b) Sabiedrība informē personu par šī personas pieteikuma izskatīšanas termiņa pagarināšanu par vairāk nekā vienu mēnesi.

c) Uzņēmums informē personu par viņa datu apstrādi, kad dati tiek vākti no šīs personas.

d) Uzņēmums informē personu par savu datu apstrādi, ja dati par šo personu tiek savākti netieši.

e) Uzņēmums definē metodi, kā, ja iespējams, informēt cilvēkus par neidentificētu datu apstrādi (piemēram, ieraksts CCTV aptvertajā jomā).

f) Sabiedrība informē personu par plānoto datu apstrādes mērķa maiņu.

g) Uzņēmums pirms apstrādes limita atcelšanas informē personu.

h) Uzņēmums informē saņēmējus par datu apstrādes labošanu, dzēšanu vai ierobežošanu (ja vien tas neprasa nesamērīgu piepūli vai nav iespējams).

i) Uzņēmums informē personu par datu apstrādi vēlākais līdz iebildumu iesniegšanas tiesību datumam

pirmais kontakts ar šo personu.

j) Uzņēmumam nekavējoties jāinformē persona par personas datu aizsardzības pārkāpumiem, ja:
Pastāv risks, ka tiks pārkāptas šīs personas tiesības vai brīvības.

13. PIETEIKUMS CILVĒKIEM

a) Trešo personu tiesības. Īstenojot datu subjektu tiesības, SDas Regal nodrošina procesuālas garantijas, lai aizsargātu citu personu tiesības un brīvības. Jo īpaši, ja tiek saņemta uzticama informācija, personas pieprasījuma izpilde par datu kopiju vai tiesības pārsūtīt datus var nelabvēlīgi ietekmēt citu personu tiesības un brīvības (piemēram, likums, kas aizsargā citu personu privātumu, intelektuālo īpašumu). īpašuma tiesības, komercnoslēpumi,
Uzņēmums var lūgt personai izskaidrot jebkādas šaubas vai veikt citus likumīgus pasākumus, tostarp atteikties izpildīt pieprasījumu.

b) Pārstrāde. Uzņēmums informē personu, ka tā neapstrādā visus ar to saistītos datus, ja šī persona ir iesniegusi pieprasījumu par viņu tiesībām.

c) noraidīšana. Sabiedrība viena mēneša laikā pēc pieprasījuma saņemšanas informē personu, ka tā atsakās izskatīt pieprasījumu un ar to saistītās tiesības.

d) piekļuve datiem. Pēc personu lūguma piekļūt saviem datiem uzņēmums informē personu, vai viņi apstrādā savus datus, un informē personu par apstrādi saskaņā ar šo pantu. 15 GREAT (darbības joma atbilst pienākumam informēt, vācot datus), kā arī nodrošina personu
Piekļuve viņa datiem. Piekļuve datiem var tikt sniegta, izsniedzot datu kopiju, ar nosacījumu, ka datu kopija, ko lietotājs izmanto, piekļūstot datiem, nav pirmais datu brīvais eksemplārs datu nolūkā. kopiju maksa tiek atzīta.

e) Datu kopijas. Pēc pieprasījuma uzņēmums sniegs personai savu datu kopiju un ņems vērā datu pirmās kopijas faktu. Uzņēmums ievieš un uztur datu kopiju cenrādi
kādi maksājumi par turpmākajām datu kopijām. Datu kopijas cena tiek aprēķināta, pamatojoties uz to
datu kopijas pieprasījuma apstrādes vienības izmaksas.

f) Datu labošana. Pēc personas pieprasījuma uzņēmums labo nepareizus datus. Uzņēmumam ir tiesības atteikties labot datus, ja vien persona nav pamatoti pierādījusi, ka pieprasītie dati ir neatbilstoši. Datu labošanas gadījumā
Uzņēmums pēc šīs personas pieprasījuma informē personu par datu saņēmēju.

g) datu aizpildīšana. Uzņēmums papildina un atjaunina datus pēc vienas personas pieprasījuma. Uzņēmumam ir tiesības atteikties papildināt datus, ja papildinājums nav saderīgs ar datu apstrādes mērķiem (piemēram, uzņēmumam nav jāapstrādā dati, kas nav nepieciešami uzņēmumam). Sabiedrība var atsaukties uz personas paziņojumu par aizpildītajiem datiem, ja vien tas nav saistīts ar Sabiedrības izmantotajām procedūrām (piemēram, šādu datu iegūšanai), tiesību aktiem vai iemesliem, kāpēc paskaidrojums nav ticams.

h) Dzēst datus Pēc personas pieprasījuma uzņēmums dzēš datus, ja:
• Dati nav nepieciešami mērķim, kādam tie ir savākti vai apstrādāti citiem likumīgiem mērķiem.
• Piekrišana to apstrādei ir atsaukta un nav cita juridiskā pamata apstrādei.
• Persona ir efektīvi iebildusi pret šo datu apstrādi.
• Dati tika apstrādāti nelikumīgi.
• izraidīšanas nepieciešamība izriet no juridiskā pienākuma
• Pieprasījums attiecas uz bērna datiem, kas iegūti, piekrītot tieši sabiedrībai piedāvātajiem pakalpojumiem, kas tieši tiek piedāvāti bērnam (piemēram, piedalīšanās konkursā tīmekļa vietnē). Sabiedrība definē datu dzēšanas tiesību apstrādi tādā veidā, lai nodrošinātu šo tiesību efektīvu īstenošanu, ievērojot visus datu aizsardzības principus, tostarp drošību, un pārbaudot, vai nepastāv izņēmumi no tiem, kas minēti šajā jomā. 17 sek. 3 RHODE. Kad uzņēmums ir izdzēsis datus, Sabiedrība veic saprātīgus pasākumus, tostarp tehniskus pasākumus, lai informētu citus administratorus, kas apstrādā šādu personisko informāciju, par nepieciešamību dzēst un piekļūt datiem. Datu dzēšanas gadījumā uzņēmums pēc personas pieprasījuma informē personu par datu subjektu.

i) Apstrādes ierobežošana. Uzņēmums ierobežo datu apstrādi pēc personas pieprasījuma, ja:
• persona pieprasa datu pareizību - uz laiku, kurā var pārbaudīt to precizitāti;
• apstrāde ir nelikumīga un datu subjekts iebilst pret personas datu izņemšanu un tā vietā pieprasa ierobežot to izmantošanu;
• Uzņēmumam vairs nav nepieciešama personiska informācija, bet datu subjektiem ir jāidentificē, jāīsteno vai jāaizstāv prasības.
• Persona ir izteikusi iebildumus pret datu apstrādi tādu iemeslu dēļ, kas saistīti ar viņa konkrēto situāciju - kamēr nav noskaidrots, vai uzņēmumam ir likumīgi iemesli iebilst. Pārstrādes ierobežojuma laikā uzņēmums glabā datus, bet neapstrādā to (neizmanto to, nepārraida) bez datu subjekta piekrišanas tam, izņemot gadījumus, kad tiek atklāts, izmeklēts vai aizstāvēts prasījums vai citas fiziskas vai juridiskas personas tiesības persona, ko aizsargāt. vai svarīgu sabiedrības interešu iemeslu dēļ. Uzņēmums informē personu pirms apstrādes limita atsaukšanas. Ogra gadījumā Datu apstrāde Uzņēmums pēc šīs personas pieprasījuma informē personu par datu saņēmēju.

j) Datu nosūtīšana Pēc personas pieprasījuma uzņēmums var izdot strukturētā, parasti izmantojamā mašīnlasāmā formātā vai, ja iespējams, nosūtīt citai vienībai datus, kas attiecas uz personu, kuru tas nodevis Sabiedrībai. pamatojoties uz apstrādājamās personas apstiprinājumu, vai noslēgt līgumu vai pabeigt tā iekļaušanu uzņēmuma IT sistēmās.

k) iebildumi īpašā situācijā. Ja persona iebilst pret to konkrēto situāciju un iebilst pret to datu apstrādi un datus apstrādā Sabiedrība, pamatojoties uz Sabiedrības vai sabiedrības interešu delegācijas likumīgajām interesēm, Sabiedrība izskatīs iebildumus, ja vien: tam ir juridiski pamatoti iemesli. Likumpārkāpēja interešu, tiesību un brīvību apstrāde, atcelšana vai prasījumu atklāšanas, izmeklēšanas vai aizstāvības pamatojums.

l) pretrunas zinātniskās izpētes, vēstures vai statistikas nolūkos. ja
Uzņēmums veic zinātniskus pētījumus, vēsturiskus pētījumus vai datu apstrādi statistikas vajadzībām. Persona var sniegt pamatotu motivāciju pret šādu apstrādi, kas izriet no viņu īpašās situācijas. Uzņēmums izskatīs šo iebildumu, ja vien apstrāde nav nepieciešama, lai izpildītu sabiedrības interešu uzdevumu.

m) iebildums pret tiešo tirdzniecību. Ja persona iebilst pret to, ka uzņēmums apstrādā savus datus tiešā mārketinga nolūkos (ieskaitot profilēšanu), uzņēmums apsvērs šī apstrādes iebildumus un pārtraukšanu.

n) tiesības iejaukties ar automātisku apstrādi. Ja uzņēmums
automātiski apstrādā datus, jo īpaši cilvēku profilus, un tādējādi pieņem lēmumus, kas rada juridiskas sekas vai būtiski ietekmē personu. Sabiedrība piedāvā iespēju pārsūdzēt un pieņemt Sabiedrības lēmumus, ja vien šāds automātisks lēmums:
• ir nepieciešams, lai noslēgtu vai izpildītu līgumu starp sūdzības iesniedzēju
Persona un uzņēmums vai
• to skaidri atļauj likums vai
• pamatojoties uz nepārprotamu piekrišanu, kas atcels cilvēkus.

14. MINIMIZĀCIJA
Uzņēmums piešķir lielu nozīmi datu apstrādes samazināšanai saistībā ar:
• datu piemērotība mērķiem (datu apjoms un apstrādes apjoms), \ t
• piekļuve datiem,
• datu glabāšanas laiks.

a) Darbības jomas samazināšana
Sabiedrība ir pārskatījusi savākto datu apjomu, tā apstrādes apjomu un datu apstrādes apjoma apstrādei nepieciešamo datu apjomu GDPR ieviešanas kontekstā. Vismaz reizi gadā uzņēmums regulāri pārskata apstrādāto datu apjomu un apstrādes apjomu. Uzņēmums pārskata izmaiņu pārvaldības procedūru ietvaros izmaiņas datu apstrādes apjomā un apjomā (privātums pēc dizaina).

b) Piekļuves samazināšana
Sabiedrība piemēro ierobežojumus piekļuvei personiskajai informācijai: juridiskie (konfidencialitātes pienākumi, autorizācijas ierobežojumi), fiziskie (piekļuves zonas, komercdarbības telpu slēgšana) un loģiski (ierobežojumi attiecībā uz sistēmām, kas apstrādā personas datus, un tīkla resursi, kas satur personisko informāciju). Uzņēmums izmanto fiziskās piekļuves kontroli. Uzņēmums atjaunina piekļuves tiesības personāla sastāva izmaiņām un izmaiņām personu lomā un vienību maiņā
Apstrāde. Uzņēmums regulāri pārskata esošos sistēmas lietotājus un tos atjaunina vismaz reizi gadā. Detalizēti noteikumi par fizisko un loģisko piekļuves kontroli ir iekļauti uzņēmuma fiziskās drošības un informācijas drošības praksē.

c) Laika samazināšana Sabiedrība īsteno mehānismus personas datu aprites cikla kontrolei Sabiedrībā, tostarp pārbaudot datu turpmāku piemērotību attiecībā uz reģistrā norādītajiem datu un kontroles punktiem. Dati, kuru izmantošana laika gaitā ir ierobežota, tiks noņemti no uzņēmuma ražošanas sistēmām, kā arī no rokas un galvenajiem failiem. Šādus datus var arhivēt un izvietot sistēmas un informācijas dublējumos
apstrādā uzņēmums. Arhīvu arhivēšanas un izmantošanas procedūras, rezerves kopiju izveide un lietošana ņem vērā datu dzīves cikla kontroles prasības, tostarp datu dzēšanas prasības.

15. DROŠĪBA
Sabiedrība nodrošina tādu drošības līmeni, kas ir līdzvērtīgs personu tiesību un brīvību pārkāpuma riskam, kas rodas, apstrādājot personas datus.
a) Riska analīze un drošības pasākumu atbilstība
Uzņēmums uztur un dokumentē personas datu drošības pasākumu atbilstības analīzi. Līdz šīm beigām:

• Nodrošina informācijas drošību, kiberdrošību un darbības nepārtrauktību - vai nu iekšēji, vai ar specializētu vienību atbalstu.
• Uzņēmums klasificē datus un apstrādes darbības atbilstoši riskiem, ko tie rada.
• Organizācija nosaka organizatoriskos un tehniskos drošības pasākumus, kurus var piemērot, un novērtē īstenošanas izmaksas. To darot, uzņēmums nosaka piemērotību un piemēro šādus pasākumus un procedūras:

• pseidonimizācija,
• personas datu šifrēšana;
• citi kiberdrošības pasākumi, kas var nodrošināt nepārtrauktu konfidencialitāti, \ t
Pārstrādes sistēmu un pakalpojumu integritāte, pieejamība un robustums, \ t
• pasākumi, lai nodrošinātu darbības nepārtrauktību un novērstu katastrofu sekas; d. H. Spēja ātri atjaunot piekļuvi personas datiem un piekļuvi tiem fiziska vai tehniska negadījuma gadījumā.

b) Ietekmes uz ietekmi novērtējums Uzņēmums novērtē plānoto personas datu apstrādes darbību ietekmi, ja saskaņā ar riska analīzi pastāv risks, ka tiks pārkāptas indivīdu tiesības un brīvības. Uzņēmums izmanto uzņēmumā izmantoto ietekmes novērtējuma metodi.

c) Drošības pasākumi Sabiedrība piemēro riska analīzē noteiktos drošības pasākumus, kā arī drošības pasākumu un privātuma ietekmes novērtējumu atbilstību. Personiskās drošības pasākumi ir daļa no informācijas drošības pasākumiem un nodrošina kiberdrošību uzņēmumā. Tie ir sīkāk aprakstīti Sabiedrības noteiktajās procedūrās šajās jomās.

d) Paziņošana par pārkāpumiem Sabiedrība izmantos procedūras, lai identificētu, novērtētu un ziņotu par identificētiem datu aizsardzības pārkāpumiem 72 stundu laikā pēc pārkāpuma atklāšanas.

16. APSTRĀDE
Uzņēmumam ir datu apstrādes atlases un pārskatīšanas principi, lai Sabiedrība nodrošinātu, ka Pārstrādātāji nodrošina pietiekamas garantijas, lai veiktu atbilstošus organizatoriskus un tehniskus pasākumus, lai nodrošinātu Sabiedrības drošību, individuālo tiesību īstenošanu un citus datu aizsardzības pienākumus. minimālās prasības attiecībā uz datu pārsūtīšanas nolīgumu direktīvas 2. pielikumā
- "Datu apstrādes parauglīgums". Uzņēmums apstrādā pārstrādātājus ar apakšuzņēmējiem, kā arī citas prasības, kas izriet no personas datu sniegšanas principiem.

17. DATU EKSPORTS
Uzņēmums neeksportē datus ārpus Eiropas Ekonomikas zonas (EVA 2017 = Eiropas Savienība, Islande, Lihtenšteina un Norvēģija).

18. PRIVĀTES DIZAINS
Uzņēmums pārvalda izmaiņas, kas ietekmē privātumu, lai to varētu nodrošināt
pietiekamu personas datu drošību un to apstrādes minimizēšanu. Līdz šīm beigām
Projekta īstenošanas principi attiecas uz datu drošības principiem
personas dati un minimizēšana, kas prasa ietekmes uz privātumu un datu aizsardzību novērtējumu
Integrēta un izstrādāta drošība un datu apstrādes minimizēšana no sākuma
Projekts vai investīcijas.

19. NOBEIGUMA NOTEIKUMI
Privātuma politika ir spēkā 2019. gada 25. maijā.

Vietne izmanto sīkdatnes, lai sniegtu pakalpojumus saskaņā ar Politika attiecībā uz sīkdatnēm. Pārlūkprogrammā varat norādīt glabāšanas vai piekļuves sīkdatnēm nosacījumus.
Es saprotu
pixel