Ochrona danych osobowych
Informacja RODO
Jako firma działająca w branży bezpieczeństwa, ochrona danych osobowych jest dla nas priorytetem. Poniżej przedstawiamy szczegółowe informacje o realizacji wymogów Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) w SecuredSide.
Fundamenty
Zasady przetwarzania danych
SecuredSide przestrzega wszystkich zasad przetwarzania danych osobowych określonych w art. 5 RODO.
Zgodność z prawem, rzetelność i przejrzystość
Przetwarzamy dane osobowe wyłącznie na podstawie co najmniej jednej przesłanki legalizacyjnej określonej w art. 6 RODO. Informujemy osoby, których dane dotyczą, o celach i sposobach przetwarzania w sposób jasny i zrozumiały.
Ograniczenie celu
Dane osobowe zbieramy wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach. Nie przetwarzamy danych w sposób niezgodny z tymi celami.
Minimalizacja danych
Przetwarzamy tylko te dane osobowe, które są adekwatne, stosowne i ograniczone do tego, co niezbędne w stosunku do celów, w których są przetwarzane.
Prawidłowość danych
Podejmujemy wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
Integralność i poufność
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.
Rozliczalność
Jesteśmy w stanie wykazać przestrzeganie wszystkich zasad przetwarzania danych osobowych. Prowadzimy rejestr czynności przetwarzania oraz dokumentację ocen skutków dla ochrony danych (DPIA).
Bezpieczeństwo
Środki techniczne i organizacyjne
Wdrożyliśmy kompleksowy system środków technicznych i organizacyjnych, zgodny z wymogami art. 32 RODO, zapewniający odpowiedni poziom bezpieczeństwa przetwarzanych danych osobowych. System jest regularnie audytowany i doskonalony w oparciu o wyniki oceny ryzyka.
Wdrożone zabezpieczenia
- Szyfrowanie transmisji danych protokołem TLS 1.3
- Szyfrowanie danych przechowywanych na nośnikach (AES-256)
- System kontroli dostępu oparty na zasadzie najmniejszych uprawnień
- Regularne kopie zapasowe z weryfikacją odtwarzalności
- Monitoring bezpieczeństwa systemów IT 24/7
- Ochrona fizyczna serwerowni i pomieszczeń z dokumentacją
- Regularne testy penetracyjne i audyty bezpieczeństwa
- Procedury reagowania na naruszenia ochrony danych osobowych
- Szkolenia pracowników z zakresu ochrony danych osobowych
- System zarządzania incydentami zgodny z ISO 27001
Twoje prawa
Prawa osób, których dane dotyczą
Na mocy RODO przysługuje Ci szereg praw w zakresie ochrony danych osobowych. Poniżej omawiamy każde z nich.
Prawo dostępu (art. 15 RODO)
Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak, uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie przechowywania.
Prawo do sprostowania (art. 16 RODO)
Masz prawo żądać niezwłocznego sprostowania dotyczących Cię nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17 RODO)
Masz prawo żądać usunięcia swoich danych osobowych, jeśli dane nie są już niezbędne do celów, w których zostały zebrane, cofnąłeś zgodę lub dane były przetwarzane niezgodnie z prawem.
Prawo do ograniczenia przetwarzania (art. 18 RODO)
Masz prawo żądać ograniczenia przetwarzania, jeśli kwestionujesz prawidłowość danych, przetwarzanie jest niezgodne z prawem lub dane nie są nam już potrzebne, ale Ty potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo przesłać je innemu administratorowi.
Prawo do sprzeciwu (art. 21 RODO)
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora, w tym profilowaniu. W przypadku sprzeciwu wobec marketingu bezpośredniego dane nie będą już przetwarzane w tym celu.
Prawo do wniesienia skargi (art. 77 RODO)
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, [email protected]), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.
Inspektor Ochrony Danych
W sprawach związanych z ochroną danych osobowych możesz kontaktować się z naszym Inspektorem Ochrony Danych. Odpowiadamy na zapytania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania.