Polityka Ochrony Danych

Dokument PDF dostępny

Pobierz tutaj

 

  1. Cel

International Operations Center Sp. z o.o. („IOC”) jest w pełni zaangażowany w ochronę danych osobowych swoich pracowników, klientów i partnerów. Niniejsza polityka wyjaśnia, w jaki sposób przetwarzamy dane osobowe zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (RODO) oraz obowiązującymi polskimi przepisami o ochronie danych osobowych.

Wszystkie dokumenty osobowe — w tym CV, dokumenty tożsamości oraz osobiste materiały graficzne — są wykorzystywane wyłącznie do wewnętrznych procedur administracyjnych, świadczenia usług, wewnętrznych lub klienckich procesów weryfikacji bezpieczeństwa oraz związanej z nimi obsługi dokumentacji.

  1. Zakres

Niniejsza polityka dotyczy wszystkich danych osobowych przetwarzanych przez IOC, niezależnie od nośnika (cyfrowego, papierowego lub innego). Obejmuje wszystkich pracowników, wykonawców, dostawców oraz zewnętrznych usługodawców działających w imieniu IOC.

  1. Zasady Ochrony Danych

IOC przestrzega następujących podstawowych zasad ochrony danych:

  • Zgodność z prawem, rzetelność i przejrzystość: Dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty.
  • Ograniczenie celu: Dane są zbierane w konkretnych, prawnie uzasadnionych celach i nie są wykorzystywane w sposób niezgodny z tymi celami.
  • Minimalizacja danych: Zbierane i przetwarzane są wyłącznie niezbędne informacje.
  • Prawidłowość: Dane osobowe są utrzymywane w stanie dokładnym i aktualnym.
  • Ograniczenie przechowywania: Dane są przechowywane wyłącznie przez czas niezbędny do realizacji zamierzonego celu.
  • Integralność i poufność: Solidne środki techniczne i organizacyjne zapewniają ochronę danych przed nieuprawnionym dostępem, utratą lub uszkodzeniem.
  • Rozliczalność: IOC wykazuje ciągłą zgodność ze wszystkimi obowiązkami w zakresie ochrony danych.
  1. Prawa Osób, Których Dane Dotyczą

Osoby fizyczne mają następujące prawa dotyczące ich danych osobowych:

  • Dostęp: Żądanie kopii danych osobowych przechowywanych przez IOC.
  • Sprostowanie: Żądanie poprawienia niedokładnych lub niekompletnych informacji.
  • Usunięcie („Prawo do bycia zapomnianym”): Żądanie usunięcia danych, pod warunkiem że nie koliduje to z bieżącymi zobowiązaniami prawnymi lub postępowaniami rządowymi.
  • Ograniczenie przetwarzania: Żądanie ograniczenia sposobu przetwarzania danych.
  • Przenoszenie danych: Żądanie przekazania danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
  • Sprzeciw: Sprzeciw wobec wykorzystywania danych do marketingu bezpośredniego lub innych prawnie uzasadnionych interesów.
  • Zautomatyzowane decyzje: Żądanie niepodlegania zautomatyzowanym decyzjom lub profilowaniu, które w znaczący sposób na Ciebie wpływają.

Wszystkie wnioski są rozpatrywane niezwłocznie i zgodnie z wymogami prawnymi.

  1. Przetwarzanie Danych i Zgoda
  • Podstawa prawna: Przetwarzamy dane osobowe wyłącznie wtedy, gdy istnieje ku temu podstawa prawna (np. konieczność wykonania umowy, zgoda, obowiązek prawny lub prawnie uzasadniony interes).
  • Zgoda: Gdy wymagana jest zgoda, musi być ona wyraźna, świadoma i dobrowolna. Zgodę można wycofać w dowolnym momencie.
  • Marketing: W zakresie marketingu elektronicznego IOC przestrzega RODO oraz polskiej ustawy o świadczeniu usług drogą elektroniczną, zapewniając uzyskanie wyraźnej zgody przed wysyłaniem komunikatów handlowych.
  1.  Bezpieczeństwo Danych

IOC stosuje odpowiednie środki techniczne i organizacyjne — w tym szyfrowanie, zarządzanie dostępem oraz bieżące oceny bezpieczeństwa — w celu ochrony wszystkich danych osobowych.

W przypadku naruszenia ochrony danych osobowych stwarzającego ryzyko dla praw osób fizycznych, IOC powiadomi organ nadzorczy w ciągu 72 godzin oraz poinformuje osoby, których naruszenie dotyczy, tam gdzie ma to zastosowanie.

  1. Oceny Skutków dla Ochrony Danych (DPIA)

IOC przeprowadza oceny skutków dla ochrony danych (DPIA) w przypadku operacji przetwarzania, które mogą powodować wysokie ryzyko dla praw i wolności osób fizycznych, zgodnie z wymogami RODO i polskiego prawa.

  1. Inspektor Ochrony Danych (IOD)

Wyznaczony Inspektor Ochrony Danych nadzoruje zgodność z przepisami, udziela wskazówek oraz pełni rolę punktu kontaktowego w sprawach dotyczących ochrony danych:

Rafael Prieto Pizarro
support@ioc-hq.com

  1. Szkolenia i Świadomość

Wszyscy pracownicy IOC obsługujący dane osobowe regularnie uczestniczą w szkoleniach z zakresu RODO, ochrony danych oraz wewnętrznych polityk firmy. Zapewnia to spójną kulturę prywatności i zgodności z przepisami.

  1. Przechowywanie i Usuwanie Danych

Dane osobowe są przechowywane wyłącznie przez czas niezbędny do realizacji celu, w jakim zostały zebrane. Po upływie tego okresu dane są bezpiecznie usuwane, anonimizowane lub niszczone zgodnie z wewnętrznymi procedurami retencji.

 

  1. Obowiązujące Przepisy Prawne

Praktyki IOC w zakresie ochrony danych opierają się na następujących ramach prawnych:

Przepisy Unii Europejskiej

  • Ogólne rozporządzenie o ochronie danych (UE) 2016/679 (RODO)
  • Dyrektywa o ochronie danych w sprawach karnych (UE) 2016/680
  • Rozporządzenie (UE) 2018/1725 (EUDPR)

Przepisy Polskie

  • Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.
  • Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 z dnia 21 lutego 2019 r.
  • Ustawa o świadczeniu usług drogą elektroniczną

Skontaktuj się z naszym Inspektorem Ochrony Danych

W przypadku jakichkolwiek pytań lub wniosków związanych z ochroną danych prosimy o kontakt:
support@ioc-hq.com

IOC regularnie dokonuje przeglądu niniejszej polityki w celu zapewnienia zgodności z przepisami prawa oraz ciągłej ochrony prywatności.

Przewijanie do góry