Zasady Korporacyjne Accelleron
– Podsumowanie
Globalne standardy Accelleron w zakresie ochrony danych w celu zapewnienia ujednoliconego i wysokiego poziomu ochrony danych osobowych
Spis treści:
1. Wprowadzenie
1.1. Uczciwość i zgodność z prawem
1.2. Przetwarzanie wrażliwych danych osobowych
1.3. Transparentność
1.4. Cel
1.5. Proporcjonalność i jakość
1.6. Ograniczenie przechowywania
1.7. Bezpieczeństwo danych
2. Udostępnianie danych osobowych
2.1. Udostępnianie danych podmiotom przetwarzającym
2.2. Udostępnianie danych osobowych administratorom danych
2.3. Przekazywanie danych
3. Skargi
4. Prawa osób trzecich przysługujące osobom, których dane dotyczą
1. Wprowadzenie
Priorytetem firmy Accelleron jest poszanowanie praw do ochrony danych. Firma Accelleron wdrożyła globalne standardy w zakresie ochrony danych w celu zapewnienia ujednoliconego i wysokiego poziomu ochrony danych osobowych.
Spółki z Grupy Accelleron są zobowiązane do przestrzegania opisanych poniżej zasad prywatności danych, gdy działają w charakterze administratora danych osobowych.
1.1. Uczciwość i zgodność z prawem
Przetwarzanie danych osobowych zawsze będzie prowadzone uczciwie i zgodnie z prawem oraz w sposób zasadnie oczekiwany i w oparciu o jedną z poniższych podstaw przetwarzania:
- osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych;
- przetwarzanie jest konieczne w celu wykonania umowy z osobą, której dane dotyczą, lub w celu podjęcia działań poprzedzających zawarcie umowy na prośbę osoby, której dane dotyczą;
- przetwarzanie jest konieczne w celu wykonania obowiązku prawnego, któremu podlega administrator danych;
- przetwarzanie jest konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą; lub
- przetwarzanie jest konieczne ze względu na prawnie uzasadniony interes administratora danych lub osoby trzeciej, o ile interes osoby, której dane dotyczą, nie jest nadrzędny.
1.2. Przetwarzanie wrażliwych danych osobowych
Jeśli Spółki z Grupy Accelleron przetwarzają wrażliwe dane osobowe, takie przetwarzanie zawsze będzie prowadzone uczciwie i zgodnie z prawem oraz w sposób zasadnie oczekiwany i w oparciu o jedną z poniższych podstaw przetwarzania:
- osoba, której dane dotyczą, udzieliła wyraźnej zgody;
- przetwarzanie jest konieczne w celu wykonania obowiązków lub praw na podstawie przepisów krajowych lub europejskich w zakresie zatrudnienia, ubezpieczenia społecznego i opieki zdrowotnej w zakresie, w jakim jest to dopuszczone krajowymi przepisami prawa przy założeniu adekwatnych zabezpieczeń;
- dane osobowe są w sposób ewidentny udostępnione publicznie przez osobę, której dane dotyczą;
- przetwarzanie jest konieczne w celu zgłoszenia, dochodzenia lub odpierania roszczeń prawnych;
- przetwarzanie jest konieczne w celu oceny zdolności pracownika do pracy; lub
- przetwarzanie jest konieczne ze względu na bezpieczeństwo mienia Accelleron, personelu lub klienta, np. przez wykorzystanie nagrań wideo lub identyfikatorów biometrycznych.
Adekwatne środki bezpieczeństwa będą zapewnione w zależności od charakteru danych osobowych i czynników ryzyka związanych z zamierzonym przetwarzaniem.
1.3. Transparentność
W momencie pozyskiwania danych lub w zasadnym okresie po pozyskaniu danych Spółki z Grupy Accelleron przekażą osobie, której dane dotyczą, informacje konieczne do zapewnienia przetwarzania uczciwego i zgodnego z prawem, a w szczególności:
- tożsamość i dane kontaktowe administratora danych oraz dane kontaktowe inspektora ochrony danych;
- cele i podstawy prawne przetwarzania;
- odbiorcy lub kategorie odbiorców danych osobowych;
- źródło danych osobowych (o ile nie są to dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą);
- czynniki ryzyka, reguły, zabezpieczania i prawa związane z przetwarzaniem danych osobowych i sposób wykonywania praw przez osobę, której dane dotyczą, w odniesieniu do takiego przetwarzania.
1.4. Cel
Spółki z Grupy Accelleron będą przetwarzać dane osobowe wyłącznie dla wyraźnie określonych i prawnie uzasadnionych celów. Jednocześnie zgromadzone dane osobowe nie są przetwarzane dla innych nieuprawnionych celów, o ile osoba, której dane dotyczą, nie wyrazi zgody i nie otrzyma informacji wymaganych na podstawie zasady transparentności, lub o ile przetwarzanie nie jest z innych względów dopuszczone na mocy obowiązujących przepisów prawa.
1.5. Proporcjonalność i jakość
Dane osobowe będą zawsze adekwatne i odpowiednie pod kątem celów przetwarzania. W szczególności dane osobowe muszą być ograniczone do takiego zakresu, jaki jest konieczny do celu przetwarzania. Accelleron zapewnia, że dane osobowe są prawidłowe i w razie konieczności aktualizowane. Spółki z Grupy Accelleron podejmują wszelkie zasadne działania, aby zapewnić, że jakiekolwiek nieprawidłowe lub niekompletne dane osobowe będą usuwane, blokowane lub w razie konieczności korygowane bez zbędnej zwłoki.
1.6. Ograniczenie przechowywania
Dane osobowe będą przetwarzane wyłącznie przez okres konieczny do celów, dla których są przetwarzane, lub z uwzględnieniem stosownych przepisów o przedawnieniu. Na koniec takiego okresu dane osobowe są usuwane lub poddawane anonimizacji, o ile nie istnieje wyjątek, który na mocy obowiązujących przepisów dopuszcza dłuższe przechowywanie danych.
1.7. Bezpieczeństwo danych
Spółki z Grupy Accelleron będą stosować odpowiednie środki techniczne i organizacyjne w celu zapewnienia adekwatnego poziomu bezpieczeństwa danych osobowych, uwzględniając charakter danych osobowych, potencjalne czynniki ryzyka zagrażające danych osobowym, zdolność do zapewnienia poufności, spójności, dostępności i odporności procesu przetwarzania danych osobowych, wymogi obowiązujących przepisów prawa oraz środki określone w umowie usługowej zawartej z klientem.
Spółki z Grupy Accelleron mają obowiązek spełnić wymogi w zakresie bezpieczeństwa informacji określone w Zasadach Korporacyjnych Accelleron dotyczących zarządzania bezpieczeństwem informacji, instrukcjach, politykach i standardach. Accelleron powiadomi osobę, której dane dotyczą, o naruszeniu bezpieczeństwa mającego wpływ na dane osobowe tej osoby, jeśli (a) osoba, której dane dotyczą, narażona jest na wysokie ryzyko szkody w wyniku naruszenia danych osobowych lub (b) (nawet jeśli osoba, której dane dotyczą, nie jest narażona na wysokie ryzyko szkody) jeśli obowiązujące przepisy dotyczące powiadamiania o naruszeniach wymagają przekazania powiadomienia.
2. Udostępnianie danych osobowych
2.1. Udostępnianie danych podmiotom przetwarzającym
Spółka z Grupy Accelleron wyznaczy zewnętrzny podmiot przetwarzający dane w celu przetwarzania danych osobowych tylko wówczas, gdy ocena ryzyka w zakresie bezpieczeństwa informacji i ochrony danych została przeprowadzona w celu ustalenia, że podmiot przetwarzający dane udzieli wystarczających zapewnień o wdrożeniu odpowiednich środków technicznych i organizacyjnych. Spółka z Grupy Accelleron zawrze pisemną umowę z podmiotem przetwarzającym dane, która to umowa będzie uznana za ważną w świetle obowiązujących przepisów prawa i będzie zawierać postanowienia wymagane na mocy obowiązujących przepisów prawa.
2.2. Udostępnianie danych osobowych administratorom danych
Spółka z Grupy Accelleron może udostępniać dane osobowe innemu administratorowi danych, gdy Accelleron jest administratorem danych osobowych, pod warunkiem że taki inny administrator przestrzega zasad prywatności Accelleron.
2.3. Przekazywanie danych
Europejskie dane osobowe mogą być udostępniane innym Spółkom z Grupy Accelleron lub stronom trzecim w Unii Europejskiej bądź w kraju lub na terytorium, co do którego istnieje obowiązująca decyzja Komisji Europejskiej uznająca adekwatny poziom ochrony europejskich danych osobowych bez dodatkowych wymogów w zakresie zapewnienia adekwatnej ochrony danych. We wszystkich innych sytuacjach europejskie dane osobowe mogą być udostępniane tylko wówczas, gdy wdrożone zostały odpowiednie zabezpieczenia europejskich danych osobowych zgodnie z Art. 46 RODO (np. modelowe klauzule UE). Gdy Spółka z Grupy Accelleron jest administratorem danych osobowych, takie dane mogą być także udostępniane w określonych okolicznościach, gdy prawo europejskie dopuszcza odstępstwo dotyczące przekazania danych, np. gdy osoba, której dane dotyczą, udzieliła wyraźnej zgody, gdy przekazanie jest konieczne w celu wykonania umowy z osobą, której dane dotyczą, lub w celu podjęcia działań poprzedzających wykonanie umowy na prośbę osoby, której dane dotyczą. Dane osobowe niepochodzące z Europy mogą być udostępniane innym podmiotom tylko wówczas, gdy zostały wdrożone odpowiednie zabezpieczenia w celu ochrony danych, i zgodnie z wymogami obowiązujących przepisów prawa.
3. Skargi
Jeśli osoba, której dane dotyczą, obawia się, że jej dane osobowe były przetwarzane przez Spółkę z Grupy Accelleron z naruszeniem obowiązujących przepisów o ochronie danych, może złożyć skargę na piśmie z wykorzystaniem formularza kontaktowego na stronie accelleron-industries.com/privacy lub pisząc na adres privacy@accelleron-industries.com.
Accelleron realizuje proces obsługi skarg bez zbędnej zwłoki i zasadniczo w ciągu jednego miesiąca od daty otrzymania skargi. Okres ten może zostać wydłużony o dwa kolejne miesiące, jeśli to konieczne ze względu na złożoność skargi lub liczbę żądań przekazanych przez osobę, której dane dotyczą. Osoba, której dane dotyczą, zostanie poinformowana o opóźnieniu w obsłudze skargi z wyżej wymienionych powodów.
4. Prawa osób trzecich przysługujące osobom, których dane dotyczą
Ilekroć Spółki z Grupy Accelleron przetwarzają europejskie dane osobowe w charakterze administratora danych, osobom, których dane dotyczą, przysługują wymienione poniżej prawa. Ilekroć Spółki z Grupy Accelleron przetwarzają dane osobowe niepochodzące z Europy w charakterze administratora danych, osoby, których dane dotyczą, mogą wykonać przysługujące im prawa na podstawie stosownych przepisów. Na zasadne żądanie osoby, której dane dotyczą, odpowiedź zostanie udzielona bez zbędnej zwłoki i nie później niż w ciągu jednego miesiąca.
Prawa do dostępu i przenoszenia danych – Osoba, której dane dotyczą, ma prawo do:
- otrzymania potwierdzenia, czy Spółki z Grupy Accelleron przetwarzają dane osobowe tej osoby;
- otrzymania kopii danych osobowych w uporządkowanym formacie nadającym się do odczytu maszynowego;
- zażądania przeniesienia danych osobowych do innego podmiotu w uporządkowanym formacie nadającym się do odczytu maszynowego, jeśli dane osobowe zostały przekazane przez osobę, której dane dotyczą, są przetwarzane automatycznie i są przetwarzane na podstawie udzielonej przez tę osobę zgody lub w celu wykonania umowy zawartej z tą osobą.
Prawo do korekty – osoba, której dane dotyczą, ma prawo do zażądania korekty nieprawidłowych lub niekompletnych danych osobowych.
Prawo do usunięcia (tzw. „prawo do bycia zapomnianym”) – osoba, której dane dotyczą, ma prawo do usunięcia danych osobowych, gdy nie są już one potrzebne, gdy obowiązujące przepisy wymagają od nas usunięcia danych lub gdy przetwarzanie danych jest niezgodne z prawem.
Prawo do ograniczenia – osoba, której dane dotyczą, ma prawo do ograniczenia przetwarzania danych osobowych w określonych okolicznościach.
Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo do sprzeciwu przeciwko przetwarzaniu danych osobowych, jeśli odbywa się ono na podstawie naszego prawnie uzasadnionego interesu lub gdy prawa do ochrony danych przeważają nad prawnie uzasadnionym interesem Accelleron.
Zautomatyzowane podejmowanie decyzji – osoba, której dane dotyczą, ma prawo zażądania od Accelleron, aby nie podlegała zautomatyzowanym decyzjom (tj. decyzjom podejmowanym w całości bez udziału człowieka).
Prawo do odwołania zgody – w przypadku gdy firma Accelleron uzyskała zgodę na przetwarzanie danych osobowych, osoba, której dane dotyczą, ma prawo w dowolnym momencie taką zgodę odwołać. Odwołanie zgody nie ma wpływu na zgodność z prawem w odniesieniu do przetwarzania w oparciu o zgodę przed jej odwołaniem.
Jeśli chcesz skontaktować się z Accelleron w celu przeglądu, aktualizacji, zmiany lub usunięcia swoich danych osobowych i preferencji dotyczących sposobu przetwarzania tych danych przez Accelleron, odwiedź naszą stronę z Formularzami żądań w zakresie praw osób, których dane dotyczą.