1. pl
  2. en

Polityka Ochrony Danych Osobowych w ESG Institute sp. z o.o.

1. Cel i zakres

Niniejszy dokument reguluje zasady ochrony danych osobowych w spółce ESG Institute sp. z o.o. zgodnie z rozporządzeniem Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

2. Odpowiedzialność

    1. Zarząd spółki ESG Institute sp. z o.o. jest przedstawicielem administratora, a Prezes Zarządu pełni rolę kierownika administracyjnego zbiorów danych osobowych.
    2. Zarząd i Pracownicy spółki ESG Institute sp. z o.o. są również odpowiedzialni zgodnie z obowiązującymi przepisami prawa, w zakresie zadań powierzonych przez Administratora i nadanych upoważnień.
    3. Zarząd i Pracownicy spółki ESG Institute sp. z o.o. są odpowiedzialni za zachowanie w tajemnicy danych i ich zabezpieczenia okresie zatrudnienia, jak i po ustaniu stosunku pracy lub stosunku  prawnego.

3. Filary ochrony danych osobowych

Spółka ESG Institute sp. z o.o. dba:

  1. o ochronę prywatności i przetwarza dane zgodnie z prawem (legalność);
  2. zapewnia odpowiedni poziom bezpieczeństwa, podejmując stałe działania w tym zakresie (bezpieczeństwo);
  3. umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje (prawa jednostki);
  4. dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność z zasadami ochrony danych (rozliczalność).

4. Zasady ochrony danych osobowych

  1. Dane osobowe przetwarzane są zgodnie z prawem i na jego podstawie.
  2. Dane osobowe przetwarzane są w sposób rzetelny i uczciwy, zapewniający przejrzystość (transparentność), wyłącznie w konkretnych celach (minimalizacja) i w nie większym zakresie niż potrzeba (adekwatność) oraz nie dłużej niż potrzeba (czasowość).
  3. Dane osobowe przetwarzane są w sposób odpowiednio zapewniający ich bezpieczeństwo.

5. Na system ochrony danych osobowych składa się:

  1. inwentaryzacja danych, która została wykonana i wytypowane zostały konkretne bazy danych osobowych;
  2. weryfikowalna podstawa prawna przetwarzania danych osobowych;
  3. obsługa praw jednostki (w tym obowiązek informacyjny, obsługa żądań);
  4. minimalizacja przetwarzania (adekwatność, dostęp i okres przechowywania).

6. Zasady zapewniania bezpieczeństwa ochrony danych osobowych:

  1. analiza ryzyka pod kątem prawdopodobieństwa i skutków incydentów;
  2. dostosowanie odpowiednich środków do ryzyka, w tym odpowiednie zabezpieczenie fizyczne, elektroniczne i programowe;
  3. stosowanie procedur pozwalających na identyfikację, ocenę i zgłoszenie incydentu;
  4. stosowanie wymogów co do warunków powierzenia przetwarzania danych osobowych, wyłącznie na podstawie stosownych umów;
  5. dane niezidentyfikowane są weryfikowan

7. Dane osobowe w organizacji i sposoby ich zabezpieczania

  1. Bazy osobowe przechowywane są w formie papierowej w celu i na czas stosunku cywilnoprawnego i 5 lat po jego ustaniu oraz w celu i na czas stosunku pracy oraz okres 50 lat po jego ustaniu w przypadku dokumentacji pracowniczej.

Zabezpieczenia: dane przechowywane są w segregatorze, w zamykanej szafie, do której dostęp mają jedynie osoby upoważnione. Szafa znajduje się w pomieszczeniu oddzielonym dwoma parami drzwi, o podwójnych zamkach oraz z kratami w oknach. Dostęp do nich mają jedynie osoby upoważnione. Budynek w którym znajdują się pomieszczenia jest dozorowany.

  1. Bazy osobowe przechowywane są w formie elektronicznej (word, excel, pdf) w celu i na czas stosunku cywilnoprawnego i 5 lat po jego ustaniu oraz w celu i na czas stosunku pracy oraz okres 50 lat po jego ustaniu w przypadku dokumentacji pracowniczej.

Zabezpieczenia: dane przechowywane są w zbiorczym folderze w pamięci komputerów, które zabezpieczone są hasłem i programem antywirusowym. Dane przechowywane w chmurach obliczeniowych zabezpieczone są programem antywirusowym, zabezpieczeniami dostawcy usługi chmurowej, a dostęp do danych mają wyłącznie osoby upoważnione. Wszelkie operacje w chmurze są rejestrowane i możliwa jest identyfikacja osoby pracującej na danych.

  1. Bazy adresów fizycznych przechowywane są w formie elektronicznej (excel) w celu i na czas subskrypcji papierowej.

Zabezpieczenia: Dane przechowywane w chmurach obliczeniowych zabezpieczone są programem antywirusowym, zabezpieczeniami dostawcy usługi chmurowej, a dostęp do danych mają wyłącznie osoby upoważnione. Wszelkie operacje w chmurze są rejestrowane i możliwa jest identyfikacja osoby pracującej na danych.

  1. Bazy mailowe przechowywane są w formie elektronicznej (excel, CSV) w celu i na czas subskrypcji.

Zabezpieczenia: Dane przechowywane w chmurach obliczeniowych zabezpieczone są programem antywirusowym, zabezpieczeniami dostawcy usługi chmurowej, a dostęp do danych mają wyłącznie osoby upoważnione. Wszelkie operacje w chmurze są rejestrowane i możliwa jest identyfikacja osoby pracującej na danych. Dane osobowe są przechowywane także w systemach komputerowych firm trzecich, na podstawie stosownych umów powierzenia danych.

Dołącz do naszej listy mailingowej i otrzymuj najświeższe wiadomości ESG

*Subskrybując wyrażasz zgodę na przetwarzanie Twoich danych w celach marketingowych.

Name
Subskrybuj
Subskrybuj
Form sent successfully. Thank you.
Please fill all required fields!

Polityka Prywatności

Kariera

Kontakt

Baza wiedzy

Media

ESG Collaboration Hub

Nasze Usługi

O Nas

ESG Institute

+48 797 301 987

info@esginstitute.eu

Rondo ONZ 1
00-124 Warszawa

Social media