POLITYKA BEZPIECZEŃSTWA INFORMACJI

Mamy świadomość znaczenia przetwarzanych informacji istotnych dla realizacji misji i celów przedsiębiorstwa. W tym celu w firmie została opracowana, wdrożona oraz jest stosowana i monitorowana Polityka bezpieczeństwa przetwarzania danych osobowych i informacji w kontekście całościowych działań ryzyka.

Realizując Politykę bezpieczeństwa przetwarzania danych osobowych kierownictwo oraz pracownicy WRITE IT dokładają szczególnej staranności w celu ochrony interesów osób i informacji, których dane dotyczą, a w szczególności
zapewniają, aby dane te były:

  • przetwarzane zgodnie z prawem;
  • zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
  • merytorycznie poprawne i adekwatne w stosunku do celu, w jakim są przetwarzane;
  • przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Przyjęta Polityka bezpieczeństwa definiuje kompleksowe i efektywne podejście do zarządzania bezpieczeństwem danych i informacji, co obejmuje:

  • zgodność z prawem, ochronę zasobów danych osobowych i danych informacyjnych oraz wizerunku firmy;
  • uzyskanie i utrzymanie odpowiednio wysokiego poziomu bezpieczeństwa zasobów,
    rozumiane jako zapewnienie poufności, integralności i dostępności zasobów oraz zapewnienie odpowiedzialności za działania;
  • zapewnienie właściwej reakcji na incydenty bezpieczeństwa;
  • zapewnienie odpowiedniego poziomu wiedzy dotyczącej bezpieczeństwa informacji zarówno wśród pracowników, jak i współpracowników.

WRITE IT przetwarza dane osobowe uczestników usług szkoleniowo-rozwojowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. W związku z powyższym Nasi Klienci przyjmują do wiadomości, iż:

  • Administratorem danych osobowych Klienta jest przedsiębiorstwo „WRITE IT” Katarzyna Charkowska-Giedrys, ul. Mroza 19/9, 10-692 Olsztyn, NIP: 7422006106, reprezentowane przez Panią Katarzynę Charkowską-Giedrys, kontakt: writeit@writeit.pl;
  • Dane osobowe Klienta będą przetwarzane w zakresie zrealizowania usługi, na którą dokonany został zapis lub w innym celu, który został jasno określony;
  • Kontakt do Administratora Ochrony Danych: aod@writeit.pl;
  • Dane osobowe Klienta nie będą przekazywanie innym podmiotom i osobom. Jeżeli jednak odbiorcą danych osobowych Klienta stanie się inny podmiot z uwagi na konieczność zrealizowania poprawności usługi, Klient zostanie o tym poinformowany w stosownym oświadczeniu;
  • Dane osobowe Klienta mogą zostać udostępnione na miejscu do wglądu specjalistycznym podmiotom, realizującym badania ewaluacyjne, monitoring, kontrolę, bądź audyt w firmie „WRITE IT” Katarzyna Charkowska-Giedrys;
  • Dane osobowe Klienta będą przechowywane przez okres wynikający z obowiązujących przepisów prawa (przepisy o archiwizacji). W przypadku danych osobowych pozyskanych na podstawie zgody, dane te będą przechowywane przez okres wskazany w zgodzie;
  • Klient posiada prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, w przypadku danych pozyskanych w wyniku zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
  • Zgodnie z art. 77 RODO, Klient ma prawo wniesienia skargi do organu nadzoru, jakim jest Urząd Ochrony Danych Osobowych (dawniej GIODO), na niezgodne z prawem przetwarzanie danych osobowych Klienta;
  • Administrator Ochrony Danych zastrzega sobie prawo do kontaktowania się z Klientem przez okres 12 miesięcy od daty zakończenia realizacji usługi, w calu ustalenia spraw dotyczących kwestii związanych ze zrealizowaną usługą;
  • Podanie danych osobowych przez Klienta jest obowiązkiem ustawowym, w zakresie realizacji obowiązków nałożonych na Administratora. Konsekwencją niepodania danych osobowych przez Klienta będzie brak możliwości merytorycznego załatwiania danej sprawy. Podanie dodatkowych danych, nie wynikających z przepisów prawa (np. nr telefonu, adres poczty elektronicznej) jest dobrowolne. Jednak brak ich podania uniemożliwi wykorzystanie tych danych do celów kontaktowych lub informacyjnych z Klientem.