Direttiva sulla protezione dei dati personali


1. Il presente documento, intitolato "Direttiva sulla protezione dei dati personali" ("le linee guida"), definisce i requisiti, i principi e le norme per la protezione dei dati personali in Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie (in appresso "il Società ")) GmbH con responsabilità limitata).

La presente direttiva è una politica di protezione dei dati personali ai sensi della RODO - Regolamento (UE) 2016/679 del 27/04/2016 sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione e l'abrogazione di dati personali direttiva 95/46 / CE (regolamento generale sulla protezione dei dati) (GU L 119, pag.

2. La politica include:
a) una descrizione delle regole sulla privacy in azienda,
b) riferimenti ad allegati supplementari (procedure di riferimento o istruzioni relative a settori specifici di protezione dei dati personali che richiedono informazioni più dettagliate).

3. Il responsabile per l'implementazione e il mantenimento di questa politica è conforme alle regole
Rappresentanza della società:
a) un membro del consiglio di amministrazione incaricato della supervisione dell'area di protezione dei dati personali.

b) una persona nominata dal Consiglio per garantire il rispetto della protezione dei dati personali; Per
Monitoraggio e monitoraggio della conformità sono:

c) Responsabile della protezione dei dati, se nominato in azienda,

d) unità di controllo interno se è attiva nella società;

4. Le seguenti persone sono responsabili dell'applicazione della presente direttiva:

a) La società

b) unità organizzativa responsabile della sicurezza delle informazioni,

c) unità organizzative che elaborano dati personali su larga scala,

d) altre unità organizzative,

e) tutti i dipendenti dell'azienda.

L'entità dovrebbe inoltre garantire che la condotta delle parti della società sia coerente con la presente direttiva nella misura in cui siano fornite dalla società con dati personali.

5. Abbreviazioni e definizioni
• Direttiva indica la presente direttiva per la protezione dei dati personali, se non diversamente specificato nel contesto.
• RODO è l'acronimo di Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione delle persone e che abroga la direttiva 95/46 / Dati CE (regolamento sulla protezione generale) (GU UE L 119, pag.
• I dati sono dati personali, se non diversamente indicato nel contesto.
• I dati di categoria speciale sono i dati elencati nell'articolo 9 (1) del GDPR, ovvero dati personali che indicano razza o origine etnica, opinioni politiche, credenze religiose o ideologiche, appartenenza sindacale, dati genetici e biometrici, per identificare chiaramente una persona fisica identificare o fornire dati sulla salute, la sessualità o l'orientamento sessuale.
• I dati punitivi sono dati elencati nell'articolo 10 del GDPR, d. H. Dati su condanne e reati.
• I dati per i bambini sono dati di persone sotto i 16 anni.
• La persona si riferisce alla persona a cui si riferiscono i dati a meno che il contesto non imponga diversamente.
• L'entità di elaborazione è un'organizzazione o una persona incaricata del trattamento dei dati personali da parte dell'azienda (ad esempio un fornitore di servizi IT, un'entità coinvolta nella fornitura dei servizi forniti dalla società).
• profilazione: qualsiasi forma di trattamento automatizzato di dati personali in cui vengono utilizzati dati personali per valutare alcuni fattori personali della persona, in particolare per analizzare o prevedere aspetti degli effetti del lavoro di quella persona, la loro situazione economica, la loro salute, il loro personale preferenze, i loro interessi e il loro comportamento, posizione o movimento di affidabilità.
• L'esportazione di dati indica il trasferimento di dati verso un paese terzo o un'organizzazione internazionale.
• IOD o Inspector è l'ispettore per la protezione dei dati personali.
• RCPD o Registro indica il registro per il trattamento dei dati personali.
L'impresa significa CENTRO ZOO con sede a Kokotów.

6. Protezione dei dati personali in azienda, regole generali:
a) Pilastri della protezione dei dati personali in azienda:
• Legalità - La società si impegna a proteggere la privacy e elabora i dati in conformità con la legge.
• Sicurezza: l'azienda garantisce un livello ragionevole di sicurezza dei dati e agisce costantemente in questo settore.
• Diritti individuali - La Società consente alle persone che trattano i dati di esercitare i propri diritti e far valere tali diritti.
• Responsabilità - La società documenta come adempie agli obblighi di dimostrare la conformità in ogni momento.

b) La società tratta i dati personali secondo i seguenti principi:
• basato sulla base legale e in conformità con la legge (legalismo);
• onesto e onesto (equità);
• trasparente per l'interessato (trasparenza);
• per scopi specifici e non "in stock" (minimizzazione);
• non più del necessario (appropriatezza);
• tenendo conto dell'accuratezza dei dati (correttezza)

• non più del necessario (dipendenza dal tempo);
• Garantire un'adeguata sicurezza dei dati (sicurezza).

7. Sistema di privacy:
Il sistema di protezione dei dati personali in azienda è costituito dai seguenti elementi:
a) Dati La Società identifica le risorse di dati personali nell'azienda, le classi di dati, le relazioni tra le risorse di dati, l'identificazione dei metodi di utilizzo dei dati (inventario), tra cui:
• casi in cui sono trattati dati di categorie speciali e dati criminali;
• Casi di elaborazione dati da parte di persone che non sono identificate dalla società (dati
non identificato / UFO);
• casi di elaborazione dati da parte di bambini;
• profilazione;
• gestione dei dati condivisa.

b) Registrati. La società sviluppa, mantiene e mantiene un registro delle attività per i dati personali in azienda (registro). Il registro è uno strumento per la contabilità della protezione dei dati in azienda.

c) Base giuridica. La società identifica i motivi legali di elaborazione dei dati, li identifica, li rivede e li registra nel registro, tra cui:
• mantiene un sistema per la gestione delle approvazioni di elaborazione dati e comunicazioni remote,
• Inventario e specifica dei motivi dei casi in cui la società elabora i dati in base a
interesse legittimo dell'azienda.

d) gestione dei diritti individuali. La Società adempie ai propri obblighi di fornire informazioni alle persone i cui dati elabora e garantisce il mantenimento dei propri diritti rispondendo a tali richieste, tra cui:
• Requisiti di informazione. La Società fornirà alle Persone idonee le informazioni legali necessarie nella raccolta dei dati e in altre situazioni e organizzerà e fornirà in modo dimostrabile l'adempimento di tali doveri.
• la capacità di fare richieste. La società controlla e garantisce la possibilità di un'esecuzione efficace di qualsiasi tipo di requisito da parte sua e dei suoi processori.
• Modifica richieste. L'azienda garantirà spese e procedure adeguate per garantire che le richieste delle persone vengano presentate nei tempi e nelle modalità richieste e documentate dal PIL.
• Notifica di violazioni. La Società utilizza procedure per identificare la necessità di informare le persone interessate dalla violazione dei dati identificati.

e) minimizzazione. La società ha principi e metodi di gestione della minimizzazione (privacy per impostazione predefinita), tra cui:
• principi di gestione dell'adeguatezza dei dati;
• principi di regolamentazione e gestione dell'accesso ai dati;
• Regole per la gestione della memorizzazione dei dati e verifica dell'ulteriore idoneità.

f) Sicurezza L'azienda garantisce un adeguato livello di sicurezza
Dati, tra cui:
• effettua analisi dei rischi per attività o categorie di elaborazione dati;
• svolge valutazioni dell'impatto sulla privacy quando il rischio di violazione dei diritti e delle libertà è elevato;
• adatta le misure di protezione dei dati al rischio specificato;
• ha un sistema di gestione della sicurezza delle informazioni;
• utilizza procedure per identificare, valutare e segnalare violazioni dei dati identificate all'autorità di protezione dei dati - gestire gli incidenti.

g) processore. La società ha regole per la selezione del trattamento dei dati a vantaggio dell'azienda, i requisiti per le condizioni di trattamento (contratto di incarico) e le regole per la verifica dell'espletamento dei contratti di incarico.

h) Esportazione dei dati La società ha regole per verificare che la società non invii i dati ai paesi
Paesi terzi (ovvero al di fuori dell'UE, Norvegia, Liechtenstein, Islanda) o organizzazioni internazionali
e per garantire le condizioni legali per tale trasferimento, se del caso.

i) Privacy per design. La società gestisce le modifiche che riguardano la privacy. A tal fine, le procedure per l'avvio di nuovi progetti nell'impresa tengono conto della necessità dell'impatto delle modifiche sulla protezione dei dati, l'analisi dei rischi, la protezione dei dati (e rispetto degli obiettivi di elaborazione, sicurezza dei dati e riduzione al minimo) già in fase di progettazione un cambiamento o una valutazione all'inizio di un nuovo progetto.

j) Liquidazione transfrontaliera La società ha le regole per la revisione del trattamento transfrontaliero, nonché i principi per la determinazione dell'organo di vigilanza principale e dell'unità organizzativa principale ai sensi della RODO.

8. Inventario
a) Informazioni su alcune categorie e dati criminali:
La società non elabora dati di categoria specifici o dati criminali.

b) Dati non identificati:
La società identifica i casi in cui può elaborare o elaborare dati non identificati e mantiene meccanismi che consentono l'implementazione dei diritti delle persone interessate da dati non identificati.

c) profilazione
La società identifica i casi in cui viene eseguita la profilazione dei dati trattati e mantiene i meccanismi per garantire che questo processo sia conforme alla legge. Nell'identificare casi di profilazione e processi decisionali automatizzati, la Società segue le regole in questo senso.

d) la co-somministrazione
La società non gestisce i dati insieme.

9. REGISTRAZIONE DELLE ATTIVITÀ DI TRATTAMENTO DEI DATI
a) L'RCPD è una forma di documentazione delle attività di trattamento dei dati, funge da carta di elaborazione dei dati ed è uno degli elementi chiave che consentono l'attuazione del Fondo. Il principio generale su cui si basa l'intero sistema di protezione dei dati personali è costituito dai principi di responsabilità.

b) La società conserva un record di trattamento dei dati in cui controlla il modo in cui utilizza i dati personali.

c) Lo studio legale è uno degli strumenti di base con cui l'azienda può adempiere alla maggior parte degli obblighi di riservatezza.

d) Nel registro, per ogni attività di elaborazione dei dati che l'impresa ritiene essere separata per i requisiti del registro, l'azienda registra almeno quanto segue:
• Nome dell'attività
• lo scopo del trattamento,
• descrizione della categoria di persone,
• Descrizione delle categorie di dati
• la base giuridica del trattamento, inclusa la categoria dell'interesse legittimo della società, se è basata su un interesse legittimo,
• Metodo di raccolta dei dati
• descrizione delle categorie di destinatari dei dati (compresi i processori),
• informazioni sui trasferimenti al di fuori dell'UE / SEE;
• una descrizione generale delle misure tecniche e organizzative di protezione dei dati.

e) Il modulo del registro è l'allegato n. 1 della direttiva - "Registro modello delle attività di trattamento dei dati". Il modello di scheda contiene anche colonne facoltative. Nelle colonne non obbligatorie, la società registra le informazioni e le opportunità richieste, tenendo conto che il contenuto più completo del registro facilita l'amministrazione e il rispetto delle norme sulla protezione dei dati.

10. MOTIVI DELLA TRASFORMAZIONE
a) La Società documenta nel Registro i motivi legali per l'elaborazione dei dati per determinate attività di trattamento.

b) Fornendo la base giuridica generale (consenso, contratto, obbligo legale, interessi essenziali, finalità lecita della società) nei documenti, la Società stabilirà la base in modo accurato e leggibile, se necessario. Ad esempio, per il consenso - indicazione del campo di applicazione, se la legge è la base - indicazione di una disposizione specifica e altri documenti, ad es. B. Accordo, Accordo amministrativo, Interessi vitali - Indicare le categorie di eventi in cui si verificano, scopo legittimo - Specificare un obiettivo specifico, ad esempio il marketing delle rivendicazioni da perseguire.

c) La società utilizza i metodi di gestione del consenso, che sono la registrazione e la verifica del consenso della persona al trattamento dei dati specifici per uno scopo specifico, il consenso alla comunicazione remota (e-mail, telefono, SMS, ecc.) e il registrazione del rifiuto del consenso Ritiro del consenso e attività simili (obiezioni, restrizioni, ecc.).

d) Il dirigente dell'unità organizzativa della società è tenuto a conoscere la base giuridica su cui la cellula che dirige svolge determinate attività per il trattamento dei dati personali. Se l'interesse legittimo dell'azienda è basato su di esso, il gestore della società è tenuto a conoscere l'interesse specifico della società in fase di elaborazione.

11. FUNZIONAMENTO DEI DIRITTI DELL'UNITÀ E OBBLIGHI INFORMATIVI
a) L'azienda presta attenzione alla leggibilità e allo stile delle informazioni fornite e alla comunicazione con le persone i cui dati vengono elaborati.

b) La società consente alle persone di far valere i loro diritti attraverso varie attività. Questi includono: recupero di informazioni o obiezioni sul sito Web della Società per informazioni sui diritti delle persone, il loro uso nella società, compresi i requisiti di identificazione, contatto con la Società a tal fine, un elenco facoltativo di richieste "aggiuntive", ecc.

c) La società garantisce il rispetto dei termini legali per l'adempimento degli obblighi nei confronti delle persone.

d) La Società introdurrà metodi appropriati per l'identificazione e l'autenticazione delle persone per la realizzazione di diritti individuali e obblighi di informazione.

e) Per implementare i diritti della Società, la Società fornisce procedure e meccanismi che lo consentono
Identificare, manipolare, modificare ed eliminare informazioni su individui specifici che vengono elaborati dalla Società;

f) La società documenta il trattamento degli obblighi di informazione, le comunicazioni e le richieste di informazioni di persone.

12. REQUISITI DI INFORMAZIONE
a) La Società definisce modi legittimi ed efficaci per adempiere ai propri obblighi
Informazione.

b) La società informa la persona circa l'estensione del termine per l'esame della domanda di questa persona di oltre un mese.

c) La società informa la persona circa il trattamento dei suoi dati quando i dati vengono raccolti da questa persona.

d) La società informa la persona circa il trattamento dei suoi dati, se i dati su questa persona sono raccolti indirettamente.

e) La società definisce il metodo per informare le persone circa l'elaborazione di dati non identificati, se possibile (ad esempio un record nell'area coperta da telecamere a circuito chiuso).

f) La società informa la persona sulla modifica pianificata dello scopo del trattamento dei dati.

g) La società informa la persona prima della revoca del limite di elaborazione.

h) La società informa i destinatari della correzione, della cancellazione o della limitazione dell'elaborazione dei dati (a meno che ciò non richieda uno sforzo sproporzionato o sia impossibile).

i) La società informa la persona contro il trattamento dei dati al più tardi entro la data del diritto di opposizione

primo contatto con questa persona.

j) La società deve informare immediatamente la persona sulla violazione della protezione dei dati personali se:
C'è il rischio che i diritti o le libertà di questa persona vengano violati.

13. APPLICAZIONE ALLE PERSONE

a) Diritti di terzi. Implementando i diritti delle persone interessate, SDas Regal fornisce garanzie procedurali per proteggere i diritti e le libertà altrui. In particolare, quando vengono ricevute informazioni attendibili, l'esecuzione di una richiesta da parte di una persona per una copia dei dati o il diritto di trasmettere i dati può influire negativamente sui diritti e le libertà altrui (ad esempio una legge che tutela la privacy altrui, intellettuale diritti di proprietà, segreti commerciali,
La società può chiedere alla persona di chiarire eventuali dubbi o adottare altre misure legittime, tra cui il rifiuto di soddisfare la richiesta.

b) Non elaborato. La società informa la persona che non tratta alcun dato correlato se tale persona ha presentato una richiesta in merito ai propri diritti.

c) rifiuto. La Società comunicherà alla persona entro un mese dal ricevimento della richiesta che rifiuta di considerare la richiesta e i diritti associati.

d) accesso ai dati. Su richiesta delle persone per accedere ai propri dati, la società informa la persona se sta elaborando i propri dati e informa la persona dei dettagli del trattamento in conformità con l'articolo. 15 GRANDI (l'ambito corrisponde all'obbligo di informare quando raccolgono dati) e fornisce anche la persona
Accesso ai suoi dati L'accesso ai dati può essere effettuato mediante l'emissione di una copia dei dati, a condizione che la copia dei dati concessi dall'utente nell'esercizio del diritto di accesso ai dati non sia la prima copia gratuita dei dati ai fini dei dati le spese di copia sono riconosciute.

e) Copie dei dati. Su richiesta, la società fornirà alla persona una copia dei propri dati e prenderà atto del fatto della prima copia dei dati. L'azienda introduce e mantiene un listino prezzi delle copie dei dati
quali tariffe vengono addebitate per successive copie di dati. Il prezzo della copia dei dati è calcolato sulla base
il costo unitario stimato per l'elaborazione della richiesta di una copia dei dati.

f) Correzione dei dati. La società corregge i dati errati su richiesta della persona. La società ha il diritto di rifiutare di correggere i dati a meno che la persona abbia ragionevolmente dimostrato l'irregolarità dei dati che è richiesta la correzione. Nel caso di una correzione dei dati
La società informa la persona su richiesta di questa persona in merito al destinatario dei dati.

g) Completamento dei dati. L'azienda completa e aggiorna i dati su richiesta di una persona. La società ha il diritto di rifiutare di integrare i dati se il supplemento è incompatibile con le finalità del trattamento dei dati (ad esempio, la società non ha bisogno di elaborare i dati che non sono richiesti dalla società). La Società può richiedere una dichiarazione della persona riguardo ai dati completati, a meno che ciò non sia dovuto alle procedure utilizzate dalla Società (ad esempio, nell'ottenere tali dati), alla legge o ai motivi della dichiarazione di inaffidabile spiegazione.

h) Rimuovi dati Su richiesta di una persona, la società cancella i dati se:
• I dati non sono richiesti per lo scopo per il quale sono stati raccolti o trattati per altri scopi legittimi.
• Il consenso al loro trattamento è stato revocato e non vi sono altre basi legali per l'elaborazione.
• La persona ha effettivamente obiettato al trattamento di questi dati.
• I dati sono stati trattati illegalmente.
• la necessità di rimozione deriva dall'obbligo legale
• La richiesta si riferisce ai dati di un bambino raccolti come risultato del consenso alla fornitura di servizi della società dell'informazione offerti direttamente al bambino (ad esempio partecipazione al concorso sul sito Web). La Società definisce la gestione del diritto di cancellare i dati in modo tale da garantire l'effettiva attuazione di questo diritto, rispettando tutti i principi di protezione dei dati, inclusa la sicurezza, e verificando che non vi siano eccezioni a quelli richiamati nella tecnica. 17 sec. 3 RHODE. Quando la società che ha cancellato i dati è stata pubblicata dalla Società, la Società prende misure ragionevoli, comprese misure tecniche, per informare gli altri amministratori che elaborano tali informazioni personali sulla necessità di eliminare e accedere ai dati. In caso di cancellazione dei dati, la società informa la persona sull'interessato su richiesta di tale persona.

i) Limitazione del trattamento. La società limita il trattamento dei dati su richiesta di una persona se:
• la persona chiede la correttezza dei dati - per un periodo in cui la loro accuratezza può essere verificata,
• il trattamento è illegale e l'interessato si oppone alla rimozione dei dati personali e richiede invece la limitazione del loro utilizzo,
• L'azienda non ha più bisogno di informazioni personali, ma gli interessati devono identificare, far rispettare o difendere le richieste.
• La persona si è opposta all'elaborazione per ragioni attinenti alla sua particolare situazione, fino a quando non viene accertato se la società ha motivi legittimi per sollevare l'obiezione. Durante la limitazione del trattamento, la società memorizza i dati ma non li elabora (non li utilizza, non li trasmette) senza che l'interessato ne accetti, a meno che non vengano scoperti, indagati o difesi reclami o diritti di altro naturale o legale persona da proteggere. o per importanti motivi di interesse pubblico. La società informa la persona prima della revoca del limite di elaborazione. Nel caso di ogra Il trattamento dei dati La società informa la persona su richiesta di questa persona in merito al destinatario dei dati.

j) Trasmissione dei dati Su richiesta della persona, la Società può emettere, in un formato strutturato, comunemente utilizzato dalla macchina, o, se possibile, trasmettere ad un'altra entità i dati relativi alla persona che ha messo a disposizione della Società in la base dell'approvazione della persona che viene elaborata, o per concludere un contratto o completarlo è stata inclusa nei sistemi IT dell'azienda.

k) Obiezione in una situazione speciale. Se una persona si oppone alla sua particolare situazione e si oppone al trattamento dei suoi dati e i dati sono elaborati dalla Società sulla base dei legittimi interessi della Società o della delega di interesse pubblico, la Società valuterà l'opposizione, a meno che: la società ha motivi giuridicamente giustificati per farlo. Trattamento, annullamento degli interessi, dei diritti e delle libertà della persona incriminata o motivi per la scoperta, l'indagine o la difesa dei crediti.

l) contraddizione nella ricerca scientifica, a fini storici o statistici. Se
La società conduce ricerche scientifiche, ricerche storiche o elaborazione di dati a fini statistici. La persona può fornire una motivazione motivata contro tale elaborazione, che deriva dalla sua particolare situazione. La società considererà questa obiezione a meno che il trattamento non sia necessario per adempiere al compito di interesse pubblico.

m) Obiezione al marketing diretto. Se la persona si oppone al trattamento dei propri dati da parte dell'azienda per finalità di marketing diretto (inclusa la profilazione), la società prenderà in considerazione l'obiezione e la cessazione di tale elaborazione.

n) Il diritto di intervenire da parte di persone con elaborazione automatica. Se la compagnia
elabora automaticamente i dati, in particolare i profili delle persone, e quindi prende decisioni che causano effetti legali o influenzano in modo significativo una persona. La Società offre l'opportunità di presentare ricorso e prendere decisioni in merito alla Società, a meno che tale decisione automatica non sia:
• è richiesto per la conclusione o l'esecuzione di un contratto tra il reclamante
Persona e la compagnia o
• è espressamente consentito dalla legge o
• basato su un consenso esplicito che cancellerà le persone.

14. MINIMIZZAZIONE
La società attribuisce importanza alla riduzione al minimo dell'elaborazione dei dati in relazione a:
• adeguatezza dei dati per scopi (volume di dati e quantità di elaborazione),
• accesso ai dati,
• tempo di memorizzazione dei dati.

a) Riduzione al minimo dell'ambito
La Società ha esaminato l'ambito dei dati raccolti, l'entità del loro trattamento e la quantità di dati trattati per la ragionevolezza del trattamento dei dati ai fini del trattamento nel contesto dell'attuazione del GDPR. La società rivede regolarmente la quantità di dati elaborati e la quantità di elaborazione almeno una volta all'anno. La società sta esaminando le modifiche alla portata e alla portata dell'elaborazione dei dati (Privacy by Design) come parte delle procedure di gestione delle modifiche.

b) Riduzione al minimo dell'accesso
La Società applica restrizioni all'accesso alle informazioni personali: legale (obblighi di riservatezza, restrizioni di autorizzazione), fisica (zone di accesso, chiusura di locali commerciali) e logica (restrizioni sui diritti dei sistemi che gestiscono dati personali e risorse di rete contenenti informazioni personali). L'azienda applica il controllo dell'accesso fisico. La società aggiorna i diritti di accesso ai cambiamenti nella composizione dello staff e ai cambiamenti nei ruoli delle persone e dei cambiamenti delle entità
In lavorazione. La società esamina regolarmente gli utenti del sistema esistenti e li aggiorna almeno una volta all'anno. Le regole dettagliate per il controllo degli accessi fisici e logici sono incluse nelle pratiche di sicurezza fisica e di sicurezza delle informazioni dell'azienda.

c) Riduzione dei tempi La Società implementa meccanismi per il controllo del ciclo di vita dei dati personali nella Società, compresa la verifica dell'ulteriore idoneità dei dati in relazione ai dati e ai punti di controllo specificati nel Registro. I dati il ​​cui utilizzo è limitato nel tempo verranno rimossi dai sistemi di produzione dell'azienda e dal palmare e dai file principali. Tali dati possono essere archiviati e posizionati su backup di sistema e di informazioni
elaborato dalla società. Le procedure per l'archiviazione e l'uso di archivi, la creazione e l'uso di copie di backup tengono conto dei requisiti di controllo del ciclo di vita dei dati, compresi i requisiti di cancellazione dei dati.

15. SICUREZZA
La Società fornisce un livello di sicurezza equivalente al rischio di violazione dei diritti e delle libertà delle persone derivanti dal trattamento dei dati personali da parte della Società.
a) Analisi del rischio e adeguatezza delle misure di sicurezza
La società mantiene e documenta l'analisi di adeguatezza delle misure di sicurezza dei dati personali. A questa fine:

• Garantisce la sicurezza delle informazioni, la sicurezza informatica e la continuità aziendale - sia internamente che con il supporto di unità specializzate.
• La società classifica i dati e le attività di elaborazione in base ai rischi che rappresentano.
• L'organizzazione determina le misure organizzative e tecniche di sicurezza che possono essere applicate e valuta i costi di implementazione. In tal modo, la società determina l'idoneità e applica tali misure e procedure come:

• pseudonimizzazione,
• crittografia dei dati personali,
• altre misure di sicurezza informatica che possono garantire la riservatezza continua,
Integrità, disponibilità e robustezza dei sistemi e dei servizi di elaborazione,
• misure per garantire la continuità operativa e prevenire le conseguenze di disastri; d. H. La possibilità di ripristinare rapidamente l'accesso e l'accesso ai dati personali in caso di incidente fisico o tecnico.

b) Valutazione dell'impatto sull'impatto dei dati La Società valuta l'impatto delle operazioni di elaborazione dei dati personali pianificate quando, in base all'analisi dei rischi, vi è il rischio che i diritti e le libertà delle persone vengano violati. La società applica il metodo di valutazione dell'impatto utilizzato nell'azienda.

c) Misure di sicurezza La Società applica misure di sicurezza stabilite nell'analisi del rischio, nonché l'adeguatezza delle misure di sicurezza e delle valutazioni d'impatto sulla privacy. Le misure di sicurezza personali fanno parte delle misure di sicurezza delle informazioni e forniscono sicurezza informatica nell'azienda. Sono descritti in maggior dettaglio nelle procedure stabilite dalla Società per queste aree.

d) Notifica di violazioni La Società utilizzerà procedure per identificare, valutare e segnalare violazioni della protezione dei dati identificate entro 72 ore dalla scoperta della violazione.

16. LAVORAZIONE
La Società ha i principi della selezione e revisione del trattamento dei dati per la Società per garantire che i Processori forniscano garanzie sufficienti per adottare misure organizzative e tecniche adeguate per garantire la sicurezza, l'implementazione dei diritti individuali e altri obblighi di protezione dei dati della Società. requisiti minimi per l'accordo sul trasferimento dei dati di cui all'allegato 2 della direttiva
- "Modello di contratto per la trasmissione di dati". La società regola i trasformatori con sub-processori e altri requisiti derivanti dai principi della fornitura di dati personali.

17. ESPORTAZIONE DEI DATI
La società non esporta dati al di fuori dello Spazio economico europeo (EEA 2017 = Unione europea, Islanda, Liechtenstein e Norvegia).

18. PROGETTAZIONE DELLA PRIVACY
La società gestisce una modifica che influisce sulla privacy in modo che possa essere approvata
adeguata sicurezza dei dati personali e riduzione al minimo del loro trattamento. A questa fine
I principi dell'implementazione del progetto da parte dell'azienda riguardano i principi della sicurezza dei dati
dati personali e riduzione al minimo, che richiedono una valutazione dell'impatto sulla privacy e sulla protezione dei dati
Sicurezza integrata e progettata e riduzione al minimo dell'elaborazione dei dati fin dall'inizio
Progetto o investimento.

19. DISPOSIZIONI FINALI
L'informativa sulla privacy è efficace il 25 maggio 2019.

Il sito utilizza i cookie per fornire servizi in conformità con Politica relativa ai cookie. È possibile specificare le condizioni per la memorizzazione o l'accesso ai cookie nel proprio browser.
Capisco
pixel