Polityka Prywatności
Polityka ochrony danych osobowych w BIM ALLY Sp. z o. o. z dnia 22 stycznia 2022 r.
Biorąc pod uwagę obowiązki wynikające z art. 25 i art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119, s. 1), w celu zapewnienia, że dane osobowe w BIM ALLY Sp. z o. o., ul Żurawia nr 71, 15-540 Białystok, NIP: 9662146397 REGON: 387972536 KRS: 0000879453 (dalej: BIM ALLY) są przetwarzane i zabezpieczane zgodnie z przepisami prawa poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, mających na celu skuteczną realizację zasad ochrony danych oraz zapewnienie niezbędnych zabezpieczeń przetwarzania; a BIM ALLY zapewnia, że domyślnie przetwarzane są tylko te dane osobowe, które są niezbędne do osiągnięcia każdego konkretnego celu przetwarzania.
§1 Postanowienia wstępne
- Administratorem Danych Osobowych jest BIM ALLY Sp. z o. o., ul Żurawia nr 71, 15-540 Białystok, NIP: 9662146397 REGON: 387972536 KRS: 0000879453. Polityka określa zasady przetwarzania i ochrony Danych Osobowych w BIM ALLY, w celu zapewnienia zgodności Przetwarzania z wymogami RODO oraz przepisami bezwzględnie obowiązującego prawa polskiego w zakresie przetwarzanie danych osobowych. Polityka jest zbiorem i podstawą wymagań, procedur i zasad ochrony danych osobowych wdrożonych w BIM ALLY. Polityka obejmuje:
- opis zasad ochrony danych BIM ALLY;
- zbiór procedur, instrukcji i szczegółowych regulaminów dotyczących przetwarzania Danych Osobowych w BIM ALLY w zakresie poszczególnych obszarów ochrony danych osobowych; stanowiące załączniki do Polityki.
- Polityka dotyczy wszystkich pracowników i współpracowników BIM ALLY. Podmiotami i osobami odpowiedzialnymi za przestrzeganie i utrzymanie postanowień Polityki są:
- BIM ALLY;
- Jednostki organizacyjne BIM ALLY przetwarzające Dane Osobowe;
- Pracownicy i współpracownicy.
- W celu skutecznej realizacji Polityki, uwzględniając zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób o różnym prawdopodobieństwie i wadze zagrożenia, BIM ALLY zapewnia:
- wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania Danych Osobowych z wymogami prawa oraz niezbędną ochronę przetwarzanych danych osobowych;
- stałe monitorowanie zgodności przetwarzania Danych Osobowych z wymogami prawa oraz ciągłe przeglądy i aktualizacje środków, o których mowa w pkt 1.3 (i) powyżej
- kontrola i nadzór nad przetwarzaniem Danych Osobowych.
- Nadzór nad przestrzeganiem polityki sprawuje Norert Lewko, właściciel firmy. Nadzór, o którym mowa w zdaniu poprzednim ma na celu w szczególności, ale nie wyłącznie, zapewnienie, że czynności związane z przetwarzaniem Danych Osobowych wBIM ALLY są zgodne z wymogami prawa oraz postanowieniami Polityki.
- BIM ALLY zapewnia zgodność podmiotów gospodarczych współpracujących z BIM ALLY, w tym w szczególności Procesorów, z postanowieniami Polityki w odpowiednim zakresie we wszystkich sytuacjach, w których dane osobowe są przekazywane tym podmiotom do przetwarzania, w tym przechowywania.
- Polityka jest przechowywana i udostępniana w wersji papierowej i elektronicznej w biurze BIM ALLY.
- Polisa jest udostępniana:
- obowiązkowe dla wszystkich osób upoważnionych do przetwarzania danych osobowych w BIM ALLY w celu przekazania osobom upoważnionym rozsądnej wiedzy i informacji o zasadach i wymogach przetwarzania Danych Osobowych w BIM ALLY;
- zainteresowanym osobom, w szczególności osobom, których dane dotyczą – na ich żądanie.
§2 Definicje
- Następujące definicje lub wyrażenia użyte w niniejszej Polityce mają następujące znaczenie:
- Polityka – oznacza niniejszą Politykę;
- Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoba fizyczna; o których mowa w art. 4 pkt 1 RODO;
- RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/ 46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L 119, s. 1);
- Osoba upoważniona – oznacza osobę upoważnioną przez BIM ALLY do przetwarzania Danych Osobowych w danym zakresie;
- Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, o których mowa w art. 4 pkt 2 RODO;
- Zbiór danych – oznacza dowolny ustrukturyzowany zbiór Danych Osobowych, dostępny według określonych kryteriów;
- Podmiot przetwarzający – oznacza każdą osobę fizyczną lub prawną, organ publiczny, podmiot lub inny podmiot, który przetwarza dane osobowe w imieniu BIM ALLY;
- Rejestr – oznacza Rejestr Przetwarzania Danych Osobowych BIM ALLY;
- Uwierzytelnianie – oznacza czynność, której celem jest weryfikacja deklarowanej tożsamości Użytkownika;
- BIM ALLY – oznacza BIM ALLY Sp. z o. o., ul Żurawia nr 71, 15-540 Białystok, NIP: 9662146397 REGON: 387972536 KRS: 0000879453, adres e-mail: [email protected], numer telefonu: +48 796878844;
- Pracownicy – oznacza zarówno osoby zatrudnione w BIM ALLY na podstawie stosunku pracy, jak i osoby fizyczne współpracujące z BIM ALLY na podstawie Umowy Cywilnoprawnej;
- Klienci – oznacza osoby fizyczne działające we własnym imieniu, a także osoby fizyczne działające w imieniu i na rzecz podmiotów, bez względu na ich formę organizacyjno-prawną, współpracujących z BIM ALLY, w szczególności dostawców, dystrybutorów, usługodawców, odbiorców usług;
- System – oznacza System Ochrony Danych Osobowych w BIM ALLY, o którym mowa w § 5 Polityki;
- Dane Wrażliwe – oznacza Dane Osobowe, o których mowa w art. 9 RODO.
§3 Dane osobowe
- BIM ALLY przetwarza Dane Osobowe w celu:
- umożliwienie Klientom złożenia zapytania ofertowego i zapoznania się z ofertą BIM ALLY oraz wykonania umowy, w tym dostawy (art. 6 ust. 1 lit. b RODO),
- spełnienie obowiązków BIM ALLY wynikających z przepisów prawa, w tym Ustawy o rachunkowości oraz Ordynacji podatkowej (art. 6 ust. 1 lit. c RODO),
- realizacji prawnie uzasadnionych interesów BIM ALLY, w tym dochodzenia roszczeń i obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO),
- promocji produktów i usług BIM ALLY (art. 6 ust. 1 lit. a i f RODO).
- BIM ALLY przetwarza Dane Osobowe gromadzone w zbiorach danych.
- Aktualizacja lub rozszerzenie listy Zbiorów danych wynika z przeprowadzonej wcześniej analizy skutków i zagrożeń przetwarzania danych osobowych dla praw i wolności osób fizycznych wchodzących w skład zbioru.
- BIM ALLY nie podejmuje żadnych czynności Przetwarzania, które mogłyby wiązać się ze znacznym ryzykiem naruszenia praw i wolności osób, których dane dotyczą. W przypadku planowania czynności, o których mowa w zdaniu poprzednim, BIM ALLY obowiązkowo dokonuje uprzedniej oceny skutków przetwarzania, o którym mowa w art. 35 RODO.
- Standardowo dane osobowe przetwarzane są w siedzibie BIM ALLY zlokalizowanej w biurze zlokalizowanym przy ul. Żurawia, nr 71, 15-540 Białystok. Dodatkowymi obszarami, w których przetwarzane są Dane Osobowe są wszelkie komputery przenośne i inne nośniki danych znajdujące się poza obszarem wskazanym w zdaniu poprzednim.
§4 Podstawy ochrony danych w BIM ALLY
- BIM ALLY zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności, rozliczalności i ciągłości przetwarzanych danych.
- Osoby upoważnione oraz wszystkie inne osoby, którym dane osobowe są przekazywane w BIM ALLY zobowiązane są do ich przetwarzania zgodnie z wymogami prawnymi oraz zgodnie z postanowieniami Polityki, a także innymi wewnętrznymi przepisami prawa BIM ALLY lub procedurami wewnętrznymi związanymi z przetwarzanie danych osobowych.
- Przy zatrudnianiu pracowników i w trakcie zatrudnienia BIM ALLY zapewnia, że:
- Pracownicy, przed przystąpieniem do wykonywania swoich obowiązków służbowych, otrzymują odpowiednią wiedzę na temat Zasad Przetwarzania i Ochrony Danych Osobowych w BIM ALLY;
- każdy pracownik jest upoważniony na piśmie do Przetwarzania Danych Osobowych w niezbędnym zakresie;
- każdy pracownik jest zobowiązany do zachowania poufności i integralności Danych Osobowych, przy czym Pracownicy zobowiązani są w szczególności, ale nie wyłącznie do:
- ścisłe przestrzeganie zakresu upoważnienia;
- zgodność z wymogami prawnymi oraz postanowieniami Polityki w zakresie przetwarzania;
- zachowanie w tajemnicy Danych Osobowych;
- zachować poufność i integralność Danych Osobowych;
- niezwłocznie powiadomić BIM ALLY, jeśli dojdzie do jakiegokolwiek incydentu związanego z naruszeniem Danych Osobowych.
- BIM ALLY zapewnia, że Dane Osobowe przetwarzane w BIM ALLY to:
- Przetwarzane zgodnie z prawem, rzetelnie i przejrzyście dla osoby, której dane dotyczą;
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
- poprawne i aktualizowane w razie potrzeby; należy podjąć wszelkie uzasadnione kroki, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
- przechowywane w postaci umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to niezbędne do celów, w jakich dane są przetwarzane;
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Zapewniając przetwarzanie danych osobowych zgodnie z zasadami określonymi w pkt 4.1 powyżej BIM ALLY opiera Przetwarzanie na następujących podstawach:
- Legalność – BIM ALLY dba o ochronę prywatności i przetwarza Dane Osobowe zgodnie z wymogami prawa;
- Bezpieczeństwo – BIM ALLY zapewnia odpowiedni poziom bezpieczeństwa Danych Osobowych poprzez ciągłe podejmowanie działań w tym zakresie;
- Prawa Podmiotów Danych – BIM ALLY umożliwia osobom, których Dane Osobowe są przetwarzane, realizację ich praw i realizację tych praw;
- Odpowiedzialność – BIM ALLY zapewnia odpowiednią dokumentację dotyczącą przestrzegania obowiązków w zakresie ochrony danych.
§6 System ochrony danych osobowych
- BIM ALLY zapewnia zgodność Przetwarzania Danych Osobowych z wymogami prawnymi również poprzez zaprojektowanie, wdrożenie i utrzymanie Systemu. System składa się ze środków organizacyjnych oraz technicznych środków ochrony, adekwatnych do poziomu ryzyka zidentyfikowanego dla poszczególnych Zbiorów Danych oraz kategorii danych. Na system składają się w szczególności następujące środki:
- ograniczenia dostępu do pomieszczeń, w których przetwarzane są Dane Osobowe, wyłącznie do Osób Uprawnionych oraz zapewnienia, aby inne osoby przebywały w pomieszczeniach służących do przetwarzania Danych Osobowych wyłącznie w obecności Osoby Uprawnionej;
- zamykania pomieszczeń stanowiących obszar, o którym mowa w pkt 3.4 Regulaminu w przypadku nieobecności pracowników, w sposób uniemożliwiający dostęp do tych pomieszczeń osobom trzecim;
- zapewnienie ochrony terenu, o którym mowa w pkt 3.4 Polityk przed czynnikami losowymi, takimi jak pożar czy powódź;
- korzystanie z szafek, szuflad lub innych środków technicznych w celu uniemożliwienia osobom nieuprawnionym dostępu do przechowywanych w nich Danych Osobowych;
- wdrożenie Polityki Czystego Biurka;
- wdrożenie Procedury otwierania i zamykania budynków i powierzchni biurowych;
- zapewnienie skutecznego usunięcia lub zniszczenia dokumentów zawierających Dane Osobowe w sposób uniemożliwiający ich późniejsze odtworzenie;
- zapewnienie bezpieczeństwa sprzętowego i informatycznego, w tym:
- ochrona sieci lokalnej przed nieuprawnionymi inicjatywami zewnętrznymi,
- zapewnienie aktualności używanego oprogramowania,
- zabezpieczenie sprzętu wykorzystywanego w BIM ALLY przed złośliwym oprogramowaniem,
- zapewnienie stałego i powtarzalnego backupu danych przechowywanych na komputerach, serwerze i sieci BIM ALLY,
- ograniczanie dostępu do sprzętu, serwera i sieci lokalnej poprzez zastosowanie reguł uwierzytelniania;
- przeprowadzenie analizy ryzyka dla czynności przetwarzania danych lub kategorii danych;
- wdrożenie standardów weryfikacji i selekcji Procesorów, a także warunków powierzenia Przetwarzania Danych poszczególnym Procesorom;
- monitorowanie zmian w przetwarzaniu danych osobowych w BIM ALLY oraz bieżące zarządzanie zmianami wpływającymi na ochronę Danych Osobowych w BIM ALLY.
§6 Rejestr
- Rejestr obejmuje kategorie przetwarzania Danych Osobowych w Urzędzie. Poprzez Rejestr BIM ALLY dokumentuje przetwarzanie Danych Osobowych i inwentaryzuje oraz monitoruje sposób, w jaki wykorzystuje Dane Osobowe.
- Za pośrednictwem Rejestru, w szczególności poprzez wskazanie w Rejestrze ogólnych środków ochrony Danych Osobowych objętych odrębną czynnością przetwarzania, BIM ALLY dąży również do wykazania zgodności Przetwarzania Danych Osobowych z wymogami prawa.
- W Rejestrze, odrębnie dla każdej zidentyfikowanej kategorii przetwarzania Danych Osobowych, odnotowywane są co najmniej:
- nazwa działania;
- cel przetwarzania;
- opis kategorii osób, których dane dotyczą, w ramach danej czynności;
- opis kategorii Danych Osobowych przetwarzanych w toku działalności;
- podstawa prawna przetwarzania, z określeniem kategorii prawnie uzasadnionego interesu BIM ALLY, jeżeli podstawą przetwarzania jest prawnie uzasadniony interes;
- opis kategorii odbiorców danych, w tym Procesorów,
- informację o ewentualnym przekazaniu Danych Osobowych poza Unię Europejską lub Europejski Obszar Gospodarczy;
- ogólny opis technicznych i organizacyjnych środków ochrony Danych Osobowych mających zastosowanie do prowadzonej działalności.
- W przypadku uaktualnienia lub rozszerzenia kategorii przetwarzanych danych osobowych, BIM ALLY niezwłocznie aktualizuje Rejestr w celu zapewnienia zgodności Rejestru ze stanem faktycznym i zakresem przetwarzania Danych Osobowych w BIM ALLY.
- Postanowienia ust. 6.3 powyżej nie wyklucza możliwości zamieszczenia w Rejestrze dodatkowych informacji, zwiększających dokładność lub czytelność Rejestru lub ułatwiających zarządzanie zgodnością ochrony danych osobowych z wymogami prawa oraz realizację zasady rozliczalności.
- BIM ALLY dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania poprzez wskazanie ogólnej podstawy prawnej przetwarzania, takiej jak: zgoda, umowa, obowiązek prawny ciążący na BIM ALLY, prawnie uzasadniony cel BIM ALLY.
§7 Obowiązki wobec osoby, której dane dotyczą
- BIM ALLY wdraża metody zarządzania zgodami, które umożliwiają rejestrację i weryfikację zgody osoby na przetwarzanie określonych danych w określonym celu, zgodę na komunikację na odległość (e-mail, telefon, sms) oraz rejestrację odmowy zgody, cofnięcia zgody itp. czynności takie jak wniesienie sprzeciwu lub ograniczenie przetwarzania.
- BIM ALLY dba o czytelność i styl przekazywanych informacji oraz komunikację z osobami, których dane dotyczą.
- BIM ALLY publikuje następujące informacje na stronie BIM ALLY, która jest dostępna do wglądu w BIM ALLY:
- polityka;
- Informacje o prawach osób, których dane dotyczą;
- Informacje o zakresie danych osobowych przetwarzanych w określonych celach;
- Sposoby kontaktu z BIM ALLY w sprawie danych osobowych;
- W celu realizacji praw osób, których dane dotyczą, BIM ALLY udostępnia procedury i mechanizmy umożliwiające identyfikację danych konkretnych osób przetwarzanych przez BIM ALLY, integrację tych danych, dokonywanie w nich zmian oraz usuwanie w sposób zintegrowany.
- BIM ALLY dokumentuje obsługę obowiązków informacyjnych, powiadomień i próśb osób, informując osobę, której dane dotyczą:
- w sprawie przetwarzania jej danych, w zakresie zbierania danych od tej osoby.
- o przetwarzaniu jej danych, przy zbieraniu danych o tej osobie pośrednio od niej;
- o planowanej zmianie celu przetwarzania danych.
- przed cofnięciem ograniczenia przetwarzania.
- sprostowania, usunięcia lub ograniczenia przetwarzania danych (chyba że wymaga to niewspółmiernego wysiłku lub jest niemożliwe).
- o prawie wniesienia sprzeciwu wobec przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
- BIM ALLY bez zbędnej zwłoki informuje osobę o naruszeniu ochrony danych osobowych, jeżeli może to spowodować duże ryzyko naruszenia praw lub wolności tej osoby.
- Na żądanie osób dotyczące dostępu do ich danych, BIM ALLY informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO, a także daje osobie dostęp do danych jej dotyczących. Dostęp do danych można uzyskać poprzez wydanie kopii danych.
- BIM ALLY wydaje osobie, której Dane Osobowe dotyczą kopię jej danych i odnotowuje fakt powstania pierwszej kopii danych.
- BIM ALLY koryguje nieprawidłowe dane na żądanie osoby, której dane dotyczą. BIM ALLY ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których żąda. W przypadku sprostowania danych BIM ALLY na żądanie tej osoby informuje osobę o odbiorcach danych.
- BIM ALLY uzupełnia i aktualizuje dane na żądanie osoby, której dane dotyczą. BIM ALLY ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. BIM ALLY może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że jest to niewystarczające w świetle przyjętych przez BIM ALLY procedur, przepisów prawa lub podstaw do uznania oświadczenia za niewiarygodne.
- Zgodnie z pkt 7.12 poniżej, na żądanie osoby, której dane dotyczą, BIM ALLY usuwa dane, gdy:
- dane nie są niezbędne do celów, w których zostały zebrane lub przetwarzane w innych celach,
- zgoda na ich przetwarzanie została cofnięta i nie ma innej podstawy prawnej przetwarzania,
- osoba wniosła skuteczny sprzeciw wobec przetwarzania tych danych,
- dane były przetwarzane niezgodnie z prawem,
- konieczność usunięcia wynika z obowiązku prawnego,
- żądanie dotyczy danych dziecka zebranych na podstawie zgody na świadczenie usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku.
- BIM ALLY uwzględnia usunięcie danych osobowych w celu zapewnienia skutecznej realizacji tego prawa, przy poszanowaniu wszelkich zasad ochrony danych, w tym bezpieczeństwa oraz weryfikacji, czy nie ma wyjątków, o których mowa w art. 17 ust. 3 RODO.
- Jeżeli dane do usunięcia zostały upublicznione przez BIM ALLY, BIM ALLY podejmuje uzasadnione kroki, w tym środki techniczne, aby poinformować innych administratorów przetwarzających te dane osobowe o konieczności usunięcia i uzyskania dostępu do danych. W przypadku usunięcia danych BIM ALLY informuje osobę o odbiorcach danych na żądanie tej osoby.
- BIM ALLY ogranicza przetwarzanie danych na żądanie osoby, gdy:
- osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
- BIM ALLY nie potrzebuje już danych osobowych, ale są one niezbędne do ustalenia, dochodzenia lub obrony roszczeń przez osobę, której dane dotyczą,
- osoba wniosła sprzeciw wobec przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia istnienia prawnie uzasadnionych podstaw po stronie BIM ALLY, nadrzędnych wobec podstawy sprzeciwu.
- W okresie ograniczenia przetwarzania BIM ALLY przechowuje dane, ale ich nie przetwarza (nie wykorzystuje ich, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby osoba fizyczna lub prawna, lub ze względu na ważny interes publiczny. BIM ALLY informuje osobę przed cofnięciem limitu przetwarzania. W przypadku ograniczenia przetwarzania danych BIM ALLY informuje osobę o odbiorcach danych, na żądanie tej osoby.
- Na żądanie osoby BIM ALLY publikuje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, w miarę możliwości, dane dotyczące osoby przekazane przez BIM ALLY, przetwarzane na podstawie zgody tej osoby lub do zawarcia lub wykonania umowy z zawartą w niej, w systemach informatycznych BIM ALLY.
- Jeżeli osoba sprzeciwia się szczególnej sytuacji nią motywowanej, sprzeciw wobec przetwarzania jej danych, o którym mowa w art. 21 RODO i dane są przetwarzane przez BIM ALLY na podstawie prawnie uzasadnionego interesu BIM ALLY lub powierzonego zadania BIM ALLY w interesie publicznym, BIM ALLY zobowiązuje się uwzględnić sprzeciwy, chyba że BIM ALLY ma ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne interesy, prawa i wolności przeciwnika lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- Jeżeli osoba wniesie sprzeciw wobec przetwarzania jej danych przez BIM ALLY w celu marketingu bezpośredniego, BIM ALLY uwzględni sprzeciw i zaprzestanie takiego przetwarzania.
§8 Minimalizacja danych
- BIM ALLY wdraża procedury mające na celu realizację zasady minimalizacji przetwarzanych Danych Osobowych w zakresie:
- adekwatności Danych Osobowych do celów Przetwarzania, w tym ograniczenia ilości przetwarzanych Danych Osobowych oraz zakresu przetwarzania do celu Przetwarzania;
- ograniczenia dostępu do Danych Osobowych tylko do Osób Uprawnionych, dla których wykorzystanie Danych Osobowych w określonym zakresie jest niezbędne do prawidłowego wykonywania obowiązków;
- ograniczenie czasu przechowywania Danych Osobowych do okresu, przez który przechowywanie Danych Osobowych jest niezbędne ze względu na realizację celu Przetwarzania lub obowiązków nałożonych na BIM ALLY.
- BIM ALLY co najmniej raz w roku dokonuje okresowego przeglądu ilości przetwarzanych danych oraz zakresu ich przetwarzania.
- BIM ALLY stosuje ograniczenia w dostępie do Danych Osobowych poprzez wdrożenie:
- Zobowiązanie pracowników do zachowania poufności, w tym Danych Osobowych;
- weryfikacja kręgu wewnętrznych odbiorców Danych Osobowych poprzez nadanie poszczególnym Pracownikom określonych upoważnień w zakresie Przetwarzania Danych Osobowych;
- wdrożenie logicznych środków technicznych w celu ochrony Danych Osobowych poprzez ograniczenie dostępu do systemów, oprogramowania i zasobów sieciowych wykorzystywanych przy Przetwarzaniu Danych Osobowych;
- wdrożenia fizycznych środków technicznych ochrony Danych Osobowych, o których mowa w pkt 5.1 (iv) Polityki.
- BIM ALLY aktualizuje uprawnienia dostępu dla zmian w składzie personelu oraz zmian ról osób, a także zmian procesorów. BIM ALLY dokonuje okresowego przeglądu ustalonych użytkowników systemu i aktualizuje je przynajmniej raz w roku.
- Szczegółowe zasady kontroli dostępu fizycznego i logicznego zawarte są w procedurach bezpieczeństwa fizycznego BIM ALLY i bezpieczeństwa informacji.
- BIM ALLY przetwarza dane osobowe z uwzględnieniem kryteriów wskazanych w Rejestrze. BIM ALLY wdraża w BIM ALLY mechanizmy kontroli cyklu życia danych osobowych, w tym weryfikację dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze.
- Dane, których zakres wykorzystania jest ograniczony w miarę upływu czasu, są usuwane z systemów BIM ALLY, a także z plików podręcznych i głównych. Takie dane mogą być archiwizowane i lokalizowane na kopiach zapasowych systemów i informacji przetwarzanych przez BIM ALLY. Procedury archiwizacji i korzystania z archiwów, tworzenia i korzystania z kopii zapasowych uwzględniają wymagania kontroli cyklu życia danych, w tym wymagania dotyczące usuwania danych.
§9 Bezpieczeństwo danych osobowych
- Uwzględniając stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i niebezpieczeństwie śmierci BIM ALLY wdraża techniczne i organizacyjne środki zapewniające odpowiednią ochronę danych osobowych, odpowiadającą ryzyku naruszenia praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych przez BIM ALLY.
- BIM ALLY przeprowadza i dokumentuje analizę adekwatności środków bezpieczeństwa danych osobowych. W tym celu:
- BIM ALLY kategoryzuje dane i czynności przetwarzania pod kątem zagrożeń, które reprezentują;
- BIM ALLY prowadzi analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub kategorii danych. BIM ALLY analizuje możliwe sytuacje i scenariusze naruszenia danych osobowych z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania, ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia;
- BIM ALLY wdraża środki zapewniające ciągłość działania i zapobieganie skutkom katastrof, czyli możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w przypadku wystąpienia incydentu fizycznego lub technicznego.
§10 Naruszenie ochrony danych osobowych
- Za naruszenie lub usiłowanie naruszenia warunków przetwarzania i ochrony Danych Osobowych uważa się w szczególności, ale nie wyłącznie:
- Naruszenie bezpieczeństwa systemów informatycznych, w których przetwarzane są Dane Osobowe;
- udostępnianie Danych Osobowych osobom nieuprawnionym;
- przetwarzanie Danych Osobowych niezgodnie z założonym zakresem i celem ich Przetwarzania;
- nieuprawnione lub przypadkowe uszkodzenie, utratę, zniszczenie lub zmianę Danych Osobowych.
- W przypadku naruszenia ochrony danych osobowych BIM ALLY ocenia, czy naruszenie to może potencjalnie naruszać prawa lub wolności osób fizycznych i szacuje skalę ryzyka.
- W przypadku naruszenia ochrony Danych Osobowych, BIM ALLY bez zbędnej zwłoki – w miarę możliwości nie później niż 72 godziny po wykryciu naruszenia – zgłosi to odpowiedniemu organowi nadzorczemu, chyba że jest mało prawdopodobne, aby doszło do naruszenia. w ryzyko naruszenia praw lub wolności osób fizycznych.
- W przypadku wysokiego ryzyka naruszenia praw i wolności osoby, której dane osobowe są wysokie, BIM ALLY zawiadamia również o zdarzeniu osoby, której dane dotyczą, chyba że:
- BIM ALLY wdroży odpowiednie techniczne i organizacyjne środki bezpieczeństwa i wobec danych osobowych, których dotyczy naruszenie, zostały zastosowane środki zapobiegające dostępowi osób nieuprawnionych do tych danych;
- BIM ALLY zastosuje wówczas środki eliminujące prawdopodobieństwo wystąpienia wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą; lub
- wymagałoby to nieproporcjonalnie dużego wysiłku. W takim przypadku wydawany jest komunikat publiczny lub wprowadzany jest podobny środek, za pomocą którego osoby, których dane dotyczą, są informowane w równie skuteczny sposób.
- Niezależnie od obowiązków określonych w pkt 10.2-10.4 powyżej, BIM ALLY dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia danych osobowych, jego konsekwencje oraz podjęte działania naprawcze.
§11 Powierzenie przetwarzania
- BIM ALLY może powierzyć Przetwarzanie Danych Osobowych Podmiotowi Przetwarzającemu wyłącznie w drodze umowy zawartej na piśmie, zgodnie z wymogami określonymi w art. 28 ust. 3 RODO.
- BIM ALLY korzysta wyłącznie z usług takich Przetwarzających, które dają wystarczające gwarancje, że wdrożone są odpowiednie środki techniczne i organizacyjne, aby przetwarzanie było zgodne z wymogami niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. W celu weryfikacji wykonania obowiązku, o którym mowa w zdaniu poprzednim, BIM ALLY przed powierzeniem przetwarzania potencjalnemu Podmiotowi Przetwarzającemu, w miarę możliwości, uzyskuje informacje o zasadach Ochrony Danych Osobowych stosowanych przez potencjalny Podmiot Przetwarzający oraz o praktyki tego podmiotu w zakresie ochrony Danych Osobowych.
§12 Przekazywanie danych do państwa trzeciego
- BIM ALLY nie przekazuje Danych Osobowych do państwa trzeciego znajdującego się poza terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego, z wyjątkiem sytuacji, gdy następuje to na żądanie osoby, której Dane Osobowe dotyczą.
- Aby uniknąć nieuprawnionego eksportu danych, w szczególności w związku z korzystaniem z publicznie dostępnych usług w chmurze, BIM ALLY okresowo weryfikuje zachowania użytkowników i tam, gdzie to możliwe, zapewnia rozwiązania równoważne z przepisami o ochronie danych.
§13 Pliki cookie i analityka internetowa
- BIM ALLY wykorzystuje na swojej stronie internetowej pliki cookies (https://www.bimally.pl). Cookies to małe pliki tekstowe, które są automatycznie zapisywane na urządzeniu końcowym Użytkownika. Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tj. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane w urządzeniu końcowym i umożliwiają BIM ALLY rozpoznanie przeglądarki Użytkownika przy kolejnym wejściu na stronę (trwałe cookies). Czas przechowywania podany jest w ustawieniach przeglądarki internetowej Użytkownika. Przeglądarkę można skonfigurować w ten sposób, aby otrzymywać informacje o stosowaniu plików cookies i mieć możliwość decydowania o ich akceptacji lub odrzuceniu w określonych przypadkach lub w całości. Przeglądarki zarządzają ustawieniami plików cookies na różne sposoby. W menu pomocniczym przeglądarki znajdują się wyjaśnienia dotyczące zmiany ustawień dotyczących plików cookies. Są one dostępne pod poniższymi linkami: Internet Explorer ™: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies Safari ™: http://safari.helpmax.net/en/protection-and-sprivacy/usuwanie-plikow-cookie/ Chrome ™: https://support.google.com/chrome/answer/95647?hl=en&hlrm=en Firefox ™: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek Opera ™: http://help.opera.com/Windows/12.10/en/cookies.html
- Przetwarzanie danych osobowych w ten sposób podyktowane jest koniecznością:
- świadczenie usług;
- dostosowania zawartości stron internetowych i aplikacji do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; np. pliki cookies pozwalają w szczególności rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych potrzeb;
- prezentacja reklamy, w tym w sposób uwzględniający zainteresowania Użytkownika lub jego miejsce zamieszkania (indywidualizacja przekazu reklamowego) oraz z gwarancją wykluczenia możliwości wielokrotnego prezentowania Użytkownikowi tej samej reklamy;
- realizacji ankiet – w szczególności w celu uniknięcia wielokrotnego prezentowania tej samej ankiety temu samemu Odbiorcy oraz prezentowania ankiet w sposób uwzględniający zainteresowania odbiorców;
- Użytkownik dobrowolnie wyraża zgodę na wykorzystywanie plików cookies. W przypadku braku zgody na wykorzystywanie plików cookies funkcjonalność serwisu BIM ALLY może zostać ograniczona.
§14 Postanowienia końcowe
- Polityka wchodzi w życie z dniem ogłoszenia.
- W sprawach nieuregulowanych w Polityce stosuje się odpowiednio przepisy RODO oraz powszechnie obowiązujące przepisy prawa polskiego i europejskiego.
- Wszelkie zmiany lub uzupełnienia Polityki wymagają dla swej skuteczności formy pisemnej pod rygorem nieważności. Zmiany lub uzupełnienia Polityki wchodzą w życie nie wcześniej niż w ciągu 7 dni od dnia ich publikacji.