Infolinia ogólnopolska:

222 502 888; 730 224 467

Dołącz do nas:

Zamów kontakt

Polityka ochrony prywatności

 

 

Polityka ochrony prywatności

 

  1.  WSTĘP

      1. Niniejszy dokument zatytułowany „Polityka ochrony prywatności” (dalej: Polityka) stanowi zbiór wymogów, zasad             i regulacji ochrony danych osobowych gromadzonych przez Marię Biernacik Bańkowską, prowadzącą działalność             gospodarczą pod firmą Revitum z siedzibą w Warszawie, ul. Chmielna 28B (dalej: Revitum).

      2. Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu Rozporządzenia Parlamentu                                   Europejskiego i Rady(UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z                                             przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy             95/46/WE (Dz.Urz. UE L 119, s..1) – dalej RODO.

      3. Polityka zawiera:

           a) opis zasad ochrony danych obowiązujących w Revitum,

           b) wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony                                                          danych osobowych.

       4. Za wdrożenie i utrzymanie niniejszej Polityki odpowiada Maria Biernacik Bańkowska, jako przedsiębiorca będący              administratorem danych osobowych przetwarzanych przez Revitum lub osoba przez nią wyznaczona                                      do zapewnienia zgodności   procesów przetwarzania danych osobowych klientów Revitum z przepisami                                obowiązującymi w zakresie ochrony danych osobowych.

       5. Za nadzór i monitorowanie przestrzegania Polityki odpowiada Inspektor Ochrony Danych, którym jest Katarzyna               Łyszkowska (e-mail: przetwarzaniedanych@revitum.pl)

       6. Za stosowanie niniejszej Polityki odpowiedzialni są:

           a) personel Revitum, mający dostęp do danych osobowych

           b) Specjaliści współpracujący z Revitum, przetwarzający dane osobowe Klientów Revitum

           c) podmioty, którym Revitum przekaże dane osobowe swoich klientów.

       7. Do obowiązków Revitum w zakresie ochrony danych należą:

           a) ułatwianie osobie, której dane dotyczą, wykonywania praw przysługującej jej na mocy RODO (prawa do                                  informacji, dostępu do sprostowania danych, do usunięcia danych - „bycia zapomnianym”, do ograniczenia                        przetwarzania, do przenoszenia danych, do sprzeciwu);

           b) obowiązek informacyjny wypełniany przy zbieraniu danych osobowych;

           c) szczególna staranność przy przetwarzaniu danych osobowych w celu ochrony interesów i praw osób, których                    dane przetwarza;

           d) udzielanie informacji o zakresie przetwarzanych danych osobowych, umożliwienie osobie, której dane dotyczą                  monitorowania przetwarzania danych;

           e) obowiązek uzupełniania, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania                                          przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, gdy zażąda tego osoba, której dane są                          przetwarzane przez administratora;

           f) obowiązek wdrożenia i stosowania środków technicznych i organizacyjnych zapewniających ochronę                                       przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a także                 umożliwiających wykazanie przetwarzania danych osobowych zgodnie z RODO;

           g) kontrola jakie dane, kiedy i przez kogo zostały wprowadzone do zbioru i komu są ujawniane / przekazywane                        (odbiorcy danych), utworzenie i prowadzenie rejestru czynności przetwarzania danych osobowych przez                              Administratora danych osobowych, obowiązek poinformowania odbiorcy danych o sprostowaniu, usunięciu                      lub ograniczeniu przetwarzania danych osobowych;

           h) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;

           i) umożliwienie przeniesienia danych osoby, której dotyczą do innego usługodawcy, wygenerowania pliku                                 z przetwarzanymi danymi osobowymi;

           j) w przypadku powierzenia przetwarzania danych osobowych – weryfikacja możliwości wywiązania się przez                         podmiot przetwarzający z obowiązków i wymogów zakreślonych przez RODO;

           k) wdrożenie i stosowanie Procedury wykrywania, analizy, zgłaszania naruszeń ochrony danych oraz - w miarę                        możliwości -  informowania osób, których dane dotyczą o naruszeniach ochrony danych (Procedura                                        powiadamiania zainteresowanego o naruszeniu danych osobowych):

           l) zawarcie umów powierzenia przetwarzania danych z podmiotem przetwarzającym oraz kontrola ich                                       wykonywania – jeśli następuje powierzenie przetwarzania danych podmiotowi zewnętrznemu;

         m) współpraca z Organem Nadzorczym przy wykonywaniu zadań w zakresie ochrony danych osobowych;

          n) wyznaczenie osoby pełniącej rolę Inspektora Danych Osobowych

 

      II. SKRÓTY I DEFINICJE:

      Polityka - niniejsza Polityka ochrony prywatności, o ile co innego nie wynika wyraźnie z kontekstu.

      RODO  - rozporządzenie Parlamentu Europejskiego i Rady(UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób              fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz        uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s..1).

      Dane  - dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.

      Dane szczególnych kategorii  - dane wymienione w art..9 ust..1 RODO, tj..dane osobowe ujawniające pochodzenie        rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków            zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane              dotyczące zdrowia, seksualności lub orientacji seksualnej.

      Dane karne - dane wymienione w art..10 RODO, tj..dane dotyczące wyroków skazujących i naruszeń prawa.

      Dane dzieci -  dane osób poniżej 16. roku życia.

      Osoba - osoba, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.

      Klient Revitum – osoba fizyczna korzystająca z usług lub dokonująca zakupów w placówkach Revitum

      Specjalista – osoba fizyczna świadcząca usługi oferowane przez Revitum na podstawie umowy cywilno-prawnej                łączącej Specjalistę z Revitum

      Podmiot przetwarzający -  organizacja lub osoba, której Revitum powierzyła przetwarzanie danych osobowych                 (np. usługodawca IT, zewnętrzna księgowość, specjaliści). 

      Profilowanie -  dowolna formę zautomatyzowanego przetwarzania danych osobowych, które polega na                                wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do          analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia,            osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

      Eksport danych - przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

     IOD / Inspektor -  Inspektor Ochrony Danych Osobowych Katarzyna Łyszkowska.

     RCPD / Rejestr - Rejestr Czynności Przetwarzania Danych Osobowych.

 

     III.    OCHRONA DANYCH OSOBOWYCH W REVITUM – ZASADY OGÓLNE

     1. Filarami przetwarzania danych osobowych przez Revitum są:

         a) legalność – Revitum dba o ochronę prywatności i przetwarza dane zgodnie z prawem;

         b) bezpieczeństwo – Revitum zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w                tym zakresie;

         c) prawa jednostki – Revitum umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te                  realizuje;

         d) rozliczalność– Revitum dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili moc wykazać                          zgodność.

     2. Dane osobowe muszą być przetwarzane z poszanowaniem następujących zasad:

         a) zgodności z prawem (w oparciu o podstawę prawną i zgodnie z obowiązującymi przepisami w tym zakresie)                       oraz rzetelności i przejrzystości dla osoby, które te dane dotyczą);

         b) ograniczenia celu zbierania danych osobowych (do konkretnych wyraźnych i prawnie uzasadnionych celów);

         c) minimalizacji i adekwatności zebranych danych - ich ograniczenia do niezbędnego minimum w ramach celu, dla                którego dane są przetwarzane (nie więcej niż potrzeba i nie „na zapas”);

         d) prawidłowości – zapewnienia prawidłowości oraz - w miarę możliwości - aktualności przetwarzanych danych;

         e) ograniczenia przechowywania – do okresu, który jest niezbędny dla celów w jakich dane te są przetwarzane; 

         f) integralności i poufności – w sposób zapewniający odpowiednie bezpieczeństwo przetwarzanych danych;

         g) zapewnienia bezpieczeństwa - odpowiedzialności Administratora za przestrzeganie zasad ochrony danych                          osobowych (zdolności do wykazania przestrzegania zasad ochrony danych osobowych).

 

    IV.   SYSTEM OCHRONY DANYCH

    System ochrony danych osobowych w Revitum składa się z następujących elementów:

    1. Inwentaryzacja danych.

        1.1. Revitum dokonuje identyfikacji zasobów danych osobowych, kategorii zbieranych i przetwarzanych danych,                       zależności między zasobami danych, identyfikacji sposobów wykorzystania danych.

        1.2. Wobec Klientów Revitum, w celu świadczenia usług paramedycznych, Revitum zbiera dane szczególnych                               kategorii obejmujące: Imię nazwisko, data urodzenia, adres, nr telefonu, adres mailowy.

        1.3. Dane szczególnych kategorii przetwarzane są wyłącznie na odstawie zgody osób, których dane dotyczą, a w                         przypadku danych dzieci – na podstawie zgody ich przedstawicieli ustawowych, włącznie w celu świadczenia                       usług przez Revitum lub podmiotów współpracujących, oraz wyłącznie na okres niezbędny do należytego                             wykonania usługi, obejmujący również okres przedawnienia ewentualnych roszczeń z tym związanych.

        1.4. Revitum nie gromadzi i nie przetwarza danych karnych.

        1.5. W przypadku gromadzenia danych niezidentyfikowanych w przypadku zapisu monitoringu pomieszczeń,                              Revitum wyraźnie informuje o tym swoich Klientów pracowników lub współpracowników (w szczególności                           poprzez wyraźną informację o monitoringu i możliwości przetwarzania danych niezidentyfikowanych),                                   zapewniając realizację praw osób, których dotyczą dane niezidentyfikowane.

    2. Rejestr.

        2.1. Dla wszystkich kategorii danych przetwarzanych przez siebie lub podmioty współpracujące,                                                          Revitum prowadzi Rejestr Czynności Danych Osobowych (Rejestr), który jest narzędziem rozliczania zgodności                  przetwarzania danych, w którym monitoruje sposób w jaki wykorzystuje dane osobowe poszczególnych                                kategorii.

        2.2. W Rejestrze Revitum odnotowuje co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii                             osób, (iv) opis kategorii danych, (v) podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii                               uzasadnionego interesu Revitum, jeśli podstawą jest uzasadniony interes, (vi) sposób zbierania danych, (vii)                         opis kategorii odbiorców danych (w tym przetwarzających), (viii) informację o przekazaniu poza EU/EOG; (ix)                       ogólny opis technicznych i organizacyjnych środków ochrony danych.

    3. Podstawy prawne przetwarzania.

       3.1. Revitum zapewnia podstawy prawne przetwarzania danych i gromadzi je w Rejestrze dla poszczególnych                              czynności przetwarzania. W tym celu:

              a) utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość , prowadząc                             stosowny rejestr udzielonych zgód na przetwarzanie danych, wskazując datę cofnięcia zgody lub zgłoszonych                     innych czynności przez osobę, której dane dotyczą (sprzeciw wobec przetwarzania danych, żądanie                                         ograniczenia przetwarzania danych, itp.)

             b) gromadzi i przechowuje zgody na przetwarzanie danych osobowych,(wzór zgody na przetwarzanie danych,                        zgoda udzielana jest na piśmie w dwóch egzemplarzach, spośród których jeden zostaje w Revitum, drugi zaś                      otrzymuje osoba, której dane dotyczą;

             c) inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy przetwarzanie danych ma odbywać się na                                podstawie prawnie uzasadnionego interesu Revitum, oraz zapewnia, by kierownik jednostki organizacyjnej                        lub współpracownik Revitum znał szczegółowy i konkretny interes Revitum realizowany przetwarzaniem tych                    danych osobowych,

             d) wskazując ogólną podstawę prawną przetwarzania danych, Revitum doprecyzowuje w miarę możliwości                              szczegółowy zakres podstawy poprzez wskazanie konkretnego przepisu prawnego, dokumentu, zakresu                              udzielonej zgody, konkretnego celu, który jest uzasadniony dla przetwarzania danych;

     4. Obsługa praw jednostki.

         4.1 Revitum spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich                   praw, realizując otrzymane w tym zakresie żądania. W tym celu Revitum:

                a) przy zbieraniu danych przekazuje osobom prawem wymagane informacje oraz organizuje i zapewnia                                     udokumentowanie realizacji tych obowiązków poprzez zawarcie w formularzu zgody na przetwarzanie                                   danych osobowych klauzul informacyjnych zgodnych z RODO;

               b) na każde żądanie udziela informacji w zakresie określonym odrębną Procedurą;

               c) weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania w zakresie danych                                           osobowych przez siebie i swoich przetwarzających, o ile spełnienie tych żądań nie jest powiązane z                                           nadmiernymi kosztami dla Revitum;

               d) stosuje procedury pozwalające na wykrywanie naruszeń w zakresie przetwarzania danych osobowych i                                ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.

      5. Minimalizacja.

          5.1. Revitum dba o minimalizację przetwarzania danych pod kątem adekwatności danych do celów (kategorii,                             ilości danych i zakresu ich przetwarzania), dostępu do danych i czasu ich przechowywania. W tym celu:

                a) zapewnia, by dane gromadzone w systemie informatycznym Revitum były ograniczone wyłącznie do danych                       niezbędnych do prawidłowego świadczenia usług przez Specjalistów Revitum;

                b) dokonuje okresowych (nie rzadziej niż raz na rok) przeglądów ilości przetwarzanych danych i zakresu ich                                przetwarzania;

                c) stosuje ograniczenia dostępu do danych osobowych następujących kategorii:

                    - prawne : upoważnienia do przetwarzania danych osobowych, zobowiązania do poufności, umowy o                                        powierzenie przetwarzania danych osobowych;

                    - fizyczne: zamykane pomieszczenia, w których gromadzone i przetwarzane są dane osobowe

                    - logiczne: ograniczenia uprawnień do systemów, w których przetwarzane są dane osobowe i zasobów                                      sieciowych, w których zgromadzone są dane osobowe;

                d) przy każdorazowej zmianie personelu lub podmiotów przetwarzających dokonywana jest aktualizacja                                    uprawnień  dostępowych oraz upoważnień

                e) kontroluje okresowo cykl życia danych osobowych, w tym dokonuje weryfikacji dalszej przydatności danych                       względem terminów i punktów kontrolnych wskazanych w Rejestrze. Dane, których zakres przydatności                               ulega ograniczeniu wraz z upływem czasu, są usuwane z systemu Revitum, jak też z akt podręcznych i                                     głównych. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i                                   informacji przetwarzanych przez Revitum. Procedury archiwizacji i korzystania z archiwów, tworzenia i                                   wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym                                       wymogi usuwania danych.

          5.2. Upoważnienia do przetwarzania danych osobowych nadaje Administrator Danych Osobowych w                                               formie pisemnego dokumentu, po przeprowadzeniu szkolenia lub zaznajomieniu - w innej formie, osoby                             upoważnianej z zasadami ochrony danych osobowych. Upoważnienie nadawane jest indywidualnie, z                                     wyraźnym wskazaniem, jakie kategorie danych obejmuje swoim zakresem. Każda osoba, która uzyskała                               upoważnienie do  przetwarzania danych, zobowiązana jest do ich ochrony w sposób zgodny z przepisami                             Ustawy, RODO oraz postanowieniami niniejszej Polityki.

         5.3. Osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich                            zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia. Stosowny zapis o przyjęciu                                              zobowiązania do zachowania w tajemnicy przetwarzanych danych osobowych zawiera upoważnienie.

         5.4. Przyjęte przez Revitum środki i zasady bezpieczeństwa, w tym zasady kontroli dostępu do danych zostały                              opisane w punkcie 6 poniżej.

    6. Bezpieczeństwo.

         6.1. Revitum zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:

                a) przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;

                b) przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest                             wysokie;

                c) dostosowuje środki ochrony danych do ustalonego ryzyka;

                d) posiada system zarządzania bezpieczeństwem informacji;

                e) stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony                         danych Urzędowi Ochrony Danych;

                f) dba o odpowiedni stan wiedzy o bezpieczeństwie informacji oraz cyberbezpieczeństwie.

         6.2. Przed wdrożeniem odpowiednich środków bezpieczeństwa Revitum dokonała analizy ryzyka naruszenia                              praw lub wolności osób fizycznych dla czynności przetwarzania danych, w tym możliwe sytuacje i scenariusze                    naruszenia ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania,                                ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze                              zagrożenia.

         6.3. W oparciu o powyższą analizę Revitum przyjęła następujące zasady i środki bezpieczeństwa:

                6.3.1. Dostęp do danych osobowych ma Revitum Maria Biernacik - Bańkowska, Inspektor Ochrony Danych                                       oraz  osoby upoważnione do ich przetwarzania.

                6.3.2. Przebywanie osób nieuprawnionych do przetwarzania danych w pomieszczeniu, w którym                                                             przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby upoważnionej do ich                                               przetwarzania, chyba, że dane te są w odpowiedni sposób zabezpieczone przed dostępem.

                6.3.3. Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze, indywidualną                                                           odpowiedzialność ponosi przede wszystkim każda osoba upoważniona do ich przetwarzania.

                6.3.4. Pracownicy /współpracownicy mający dostęp do danych osobowych nie mogą ich ujawniać zarówno w                                   miejscu pracy, jak i poza nim, w sposób wykraczający poza czynności związane z ich przetwarzaniem w                                   zakresie obowiązków służbowych, w ramach udzielonego upoważnienia do przetwarzania danych.

               6.3.5. Nikomu nie należy udostępniać indywidualnych haseł i identyfikatorów do systemów informatycznych.

               6.3.6. Wysyłanie seryjnych wiadomości e-mail wymaga zastosowania opcji „kopia ukryta”.

               6.3.7. Nie można udzielać informacji dotyczących danych osobowych innym podmiotom na podstawie prośby                                o takie dane skierowanej w formie zapytania telefonicznego.

               6.3.8. W miejscu przetwarzania danych osobowych utrwalonych w formie papierowej                                                                                   pracownicy/współpracownicy zobowiązani są do stosowania zasady tzw. „czystego biurka”. Zasada ta                                     oznacza nie pozostawianie materiałów zawierających dane osobowe w miejscu umożliwiającym fizyczny                               dostęp do nich osobom nieuprawnionym. Za realizację powyższej zasady odpowiedzialny jest na swym                                 stanowisku każdy z Pracowników.

              6.3.9. Niszczenie brudnopisów, błędnych lub zbędnych kopii materiałów zawierających dane osobowe musi                                    odbywać się w sposób uniemożliwiający odczytanie zawartej w nich treści, np. z wykorzystaniem                                                niszczarek.

             6.3.10. Niedopuszczalne jest wynoszenie materiałów zawierających dane osobowe poza obszar ich                                                           przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot                                                   materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich                                                     wyniesienia.

              6.3.11. Po zakończeniu pracy w systemie informatycznym, w którym przechowywane są dane osobowe, należy                                 wylogować się z systemu.

              6.3.12. Osoba użytkująca komputer przenośny zawierający dane osobowe zobowiązana jest do zachowania                                       szczególnej ostrożności podczas jego transportu, przechowywania i użytkowania poza obszarem, w                                         którym przetwarzane są dane osobowe.

              6.3.13. Przebywanie osób nieuprawnionych w pomieszczeniu, w którym przetwarzane są dane osobowe jest                                     dopuszczalne tylko w obecności osoby upoważnionej do przetwarzania danych osobowych, chyba                                           że dane te są w odpowiedni sposób zabezpieczone przed dostępem.

        6.4. W sytuacji, w której zgodnie z analizą ryzyka , ryzyko naruszenia praw i wolności osób jest wysokie, Revitum                         dokonuje oceny skutków planowanych operacji przetwarzania danych osobowych dla ochrony danych                                   osobowych.

        6.5. W celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych, Revitum stosuje procedury                  pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych osobowych                        Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia. W miarę możliwości technicznych,                      Revitum niezwłocznie informuje osobę o możliwości naruszenia ochrony jej danych osobowych.

  

     7. Przetwarzający.

         7.1. Revitum dobiera przetwarzających dane na rzecz Revitum, z zachowaniem wymogów co do warunków                                   przetwarzania danych określonych w umowie powierzenia, w celu zapewnienia aby przetwarzający dane                             dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla                                   zapewnienia bezpieczeństwa danych, realizacji praw jednostki i innych obowiązków ochrony danych                                       spoczywających na Revitum.

        7.2. Podmioty, którym Revitum powierza przetwarzanie danych zobowiązane są do stosowania co najmniej takich                   wymogów, jakie stosuje Revitum w zakresie ochrony danych osobowych oraz zapewnienia ich integralności i                       poufności i ponoszą odpowiedzialność za przetwarzanie danych osobowych zgodnie z przepisami prawa                             obowiązującego oraz przyjętymi przez Revitum regulacjami.

        7.3. Revitum okresowo kontroluje i rozlicza przetwarzających w zakresie wymagań wynikających z zasad                                         powierzenia danych osobowych.

 

    8. Eksport danych.

        8.1. Revitum posiada zasady weryfikacji, czy nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię,                         Liechtenstein, Islandię) lub do organizacji międzynarodowych oraz zapewnienia zgodnych z prawem                                       warunków  takiego przekazywania, jeśli ma ono miejsce.

        8.2. W Rejestrze zapisywane są przypadki eksportu danych poza EOG. Aby uniknąć sytuacji nieautoryzowanego                        eksportu danych, w szczególności w związku z wykorzystaniem publicznie dostępnych usług chmurowych,                          Revitum okresowo weryfikuje  zachowania użytkowników systemów (pracowników, współpracowników) oraz                     w miarę możliwości udostępnia zgodne z prawem  rozwiązania równoważne.

 

    9. Privacy by design.

        9.1. Revitum zarządza zmianami wpływającymi na prywatność. W tym celu procedury uruchamiania nowych                               projektów i inwestycji w Revitum uwzględniają konieczność oceny wpływu danej zmiany na ochronę danych,                       analizę ryzyka, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i                         minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.

        9.2. W przypadku ustalenia, że planowany projekt niesie znaczne ryzyko naruszenia praw i wolności osób w                                 zakresie ochrony danych, Revitum dokona niezbędnej modyfikacji projektu lub zamierzenia w celu                                           zapewnienia należytej ochrony danych albo odstąpi w całości od planów realizacji danego projektu lub                                   zamierzenia.

 

   10. Przetwarzanie transgraniczne.

         10.1. Revitum posiada zasady weryfikacji, kiedy zachodzą przypadki przetwarzania transgranicznego oraz zasady                        ustalania wiodącego organu nadzorczego i głównej jednostki organizacyjnej w rozumieniu RODO.

 

 

    V.      POSTANOWIENIA KOŃCOWE

  1. Niniejsza Polityka wchodzi w życie z dniem 25 maja 2018 roku. Wszelkie zmiany do Polityki wymagają formy pisemnej pod rygorem nieważności.
  2. W sprawach nieuregulowanych zastosowanie maja odpowiednie procedury stanowiące złączniki do niniejszej Polityki oraz przepisy prawa powszechnie obowiązującego.

 

 

 

 

Test obciążeń

Aktualne promocje

Chcesz umówić się do specjalisty Revitum?

Nasz serwis używa plików cookies. Brak zmiany ustawień przeglądarki oznacza zgodę na ich użycie. Dowiedz się wiecej.

Zgadzam się