Polityka Bezpieczeństwa Informacji      

OGÓLNA POLITYKA OCHRONY DANYCH OSOBOWYCH


1. Niniejsza Polityka określa podstawowe zasady ochrony danych oraz standardy ochrony danych stosowane przez Zakłady Maszynowe Hamech,17-200 Hajnówka ul. Armii Krajowej 3, gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) (ogólne rozporządzenie o ochronie danych (dalej: „Rozporządzenie”). 

2. Niniejsza Polityka ma zastosowanie do każdego przypadku przetwarzania danych osobowych przez Zakłady Maszynowe Hamech Sp. z o.o.


Zasady przetwarzania danych osobowych przez Zakłady Maszynowe Hamech Sp. z o.o.

 

Zakłady Maszynowe Hamech Sp. z o.o. przestrzegają przy przetwarzaniu danych osobowych następujących zasad:

I. Zgodność z prawem, rzetelność i przejrzystość

Spółka przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.

II. Ograniczenie celu

Spółka zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami.

III. Minimalizacja danych

Spółka przetwarza tylko takie dane osobowe które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.

IV. Ograniczenie przechowywania

Spółka przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
V. Prawidłowość danych

Spółka zapewnia aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane. Spółka podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w  świetle celów ich przetwarzania.

VI. Integralność i poufność

Spółka przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

VII. Prawa podmiotów danych

Spółka  respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.

VIII. Uwzględnienie ochrony danych w fazie projektowania

Spółka wdrożyła odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.

IX. Domyślna ochrona danych

Spółka  wdrożyła odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.

X. Bezpieczeństwo przetwarzania/bezpieczeństwo danych

Dane osobowe są przetwarzane w sposób bezpieczny. Spółka wdrożyła środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

XI. Rozliczalność
Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Spółkę.

Firma ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.
XII. Inspektor Ochrony Danych Osobowych

Zakłady Maszynowe Hamech Sp. z o.o.  wyznaczyły Inspektora Ochrony Danych, który posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane Inspektora i kontakt zostały podane na stronie podmiotowej w zakładce RODO/ INSPEKTOR OCHRONY DANYCH OSOBOWYCH.