OBOWIĄZEK INFORMACYJNY
W związku z rozpoczęciem stosowania z dniem 25 maja 2018 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwane dalej RODO, informujemy, że:
Czytaj więcej
- Administratorem danych osobowych jest J.S. DRUK sp. z o.o. z siedzibą przy ul. Grunwaldzka 207, 85-451 Bydgoszcz, KRS 727202, NIP 9671413550.
- Z Administratorem można skontaktować się pod podanym powyżej adresem, a także drogą e-mailową na adres: kontakt@jsdruk.pl oraz telefonicznie: tel. 516 037 608.
- Administrator będzie przetwarzał wizerunek osób zarejestrowanych przez system monitoringu w celu będącym realizacją jego prawnie uzasadnionych interesów, a mianowicie w celu ochrony mienia oraz zapewnienia bezpieczeństwa na terenie monitorowanym, w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w celach archiwalnych (dowodowych).
- Osobie zarejestrowanej przez system monitoringu przysługuje prawo sprzeciwu wobec przetwarzania jej wizerunku w celu opisanym powyżej. Administrator przestanie przetwarzać wizerunek osoby zarejestrowanej przez system monitoringu, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności osoby zarejestrowanej przez system monitoringu np. dochodzenie roszczeń.
- Nagrania monitoringu wizyjnego są przechowywane przez maksymalnie trzy miesiące od dnia nagrania. W przypadku, w którym nagrania obrazu pochodzące z monitoringu wizyjnego stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, nagrania obrazu będą przechowywane do czasu prawomocnego zakończenia postępowania.
- Wizerunek osoby zarejestrowanej przez system monitoringu może zostać udostępniony: podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa takim jak Policja, sądy, podmiotom świadczącym usługi w zakresie obsługi monitoringu itp.
- Osoba zarejestrowana przez system monitoringu ma także prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania.
- Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.
KLAUZULA INFORMACYJNA
W związku z rozpoczęciem stosowania z dniem 25 maja 2018 Rozporządzenia Parlamentu Europejskiego i Rady(UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – zwane dalej RODO, informujemy, że:
Czytaj więcej
REGULAMIN POWIERZENIA DANYCH OSOBOWYCH
PRZEZ KLIENTÓW J.S. DRUK SP. Z O.O.
§ 1
- Użyte w niniejszym Regulaminie określenia będą miały następujące znaczenie:
- Przetwarzający – J.S. DRUK sp. z o.o. z siedzibą przy ul. Grunwaldzka 207, 85-451 Bydgoszcz, KRS 727202, NIP 9671413550
- Dane Osobowe – oznacza dane w rozumieniu przepisu art. 4 pkt 1) Rozporządzenia, a mianowicie wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, których przetwarzanie zostało powierzone Przetwarzającemu przez Klienta na podstawie Umowy Powierzenia;
- Rozporządzenie – oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- Usługi – oznaczają wszelkie usługi drukarskie świadczone przez Przetwarzającego na rzecz Klienta na podstawie zamówień składanych przez Klienta, w tym w szczególności drukowanie książek, wizytówek, identyfikatorów, pieczątek, papeterii itp.;
- Klient – administrator danych osobowych, który złożył Przetwarzającemu zlecenie na świadczenie Usług przez Przetwarzającego, skutkujące przekazaniem Przetwarzającemu przez Klienta danych osobowych celem realizacji zlecenia;
- Regulamin - niniejszy dokument obejmujący zasady powierzenia Przetwarzającemu przez Klienta czynności przetwarzania danych osobowych, którego zaakceptowanie przez Klienta w formie elektronicznej (zgodnie z przepisem art. 28 ust. 9 Rozporządzenia) prowadzi do zawarcia Umowy Powierzenia pomiędzy Przetwarzającym i Klientem;
- Umowa Powierzenia - umowa powierzenia przetwarzania danych osobowych, o której mowa w przepisie art. 28 ust. 3 Rozporządzenia, zawarta pomiędzy Klientem a Przetwarzającym, poprzez zaakceptowanie przez Klienta niniejszego Regulaminu w formie elektronicznej (zgodnie z przepisem art. 28 ust. 9 Rozporządzenia
Czytaj więcej
§ 2
- Jeżeli w związku z wykonaniem Usługi konieczny okaże się dostęp Przetwarzającego do administrowanych przez Klienta danych osobowych osób fizycznych, Klient zlecając Przetwarzającemu Usługi jednocześnie powierza Przetwarzającemu przetwarzanie danych osobowych osób fizycznych.
- Przetwarzanie obejmować będzie następujące rodzaje Danych Osobowych: dane osobowe zwykłe, dane szczególnych kategorii oraz dane nieustrukturyzowane (treści o potencjalnej i prawdopodobnej zawartości danych osobowych takie jak wpisy, dokumenty tekstowe), które zostaną wydrukowane przez Przetwarzającego zgodnie ze zleceniem Klienta oraz podane dobrowolnie przez Klienta;
- Przetwarzanie Danych Osobowych będzie dotyczyć następujących kategorii osób: osoby, których dane zostaną wydrukowane przez Przetwarzającego zgodnie ze zleceniem Klienta oraz podane dobrowolnie przez Klienta.
§ 3
- Przetwarzający będzie przetwarzać powierzone mu Dane Osobowe w zakresie i celu koniecznym do wykonania zlecenia Klienta.
- Przetwarzanie Danych Osobowych dotyczy następujących operacji na Danych Osobowych: zbierania i utrwalania Danych Osobowych, organizacji i porządkowania Danych Osobowych, pobierania Danych Osobowych, przeglądania Danych Osobowych, wykorzystania Danych Osobowych, adaptowania oraz modyfikowania Danych Osobowych, dopasowaniu lub łączeniu Danych Osobowych oraz niszczeniu lub usuwaniu Danych Osobowych.
- Przetwarzający będzie przetwarzać Dane Osobowe zgodnie z powszechnie obowiązującymi przepisami prawa, z częstotliwością wymaganą do należytego wykonania obowiązków przez Przetwarzającego, przez okres trwania umowy na wykonanie Usługi.
- Przetwarzający będzie przetwarzać powierzone Dane Osobowe na udokumentowane polecenie Klienta (zlecenie).
- Przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Klienta usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że przepisy obowiązującego prawa nakazują przechowywanie danych osobowych.
- Przetwarzający zobowiązuje się do zapewnia, by osoby upoważnione przez Przetwarzającego do przetwarzania Danych Osobowych zobowiązały się do zachowania w tajemnicy Danych Osobowych, chyba że podlegają one takiemu obowiązkowi z mocy przepisów ustawowych.
- Klient wyraża uprzednią ogólną zgodę na powierzenie innemu podmiotowi przez Przetwarzającego przetwarzania Danych Osobowych. Przetwarzający zobowiązany jest poinformować Klienta o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających.
- Powierzenie innemu podmiotowi przez Przetwarzającego przetwarzania Danych Osobowych może nastąpić wyłącznie w zakresie i w graniach kompetencji przyznanych bezpośrednio Przetwarzającego do przetwarzania Danych Osobowych, z poszanowaniem i uwzględnieniem postanowień niniejszej Umowy określającej zasady przetwarzania Danych Osobowych oraz obowiązujących przepisów prawa.
- Przetwarzający biorąc pod uwagę charakter przetwarzania, w miarę możliwości będzie pomagać Klientowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w przepisach prawa (w szczególności w rozdziale III RODO).
- Uwzględniając charakter przetwarzania oraz dostępne Przetwarzającemu informacje, Przetwarzający będzie pomagać Klientowi wywiązać się z obowiązków określonych w przepisach RODO, a w szczególności dotyczących bezpieczeństwa przetwarzania Danych Osobowych, zgłaszania naruszeń ochrony Danych Osobowych organowi nadzoru, zawiadamiania osoby, której dane osobowe dotyczą o naruszeniu Danych Osobowych, oceny skutków dla ochrony Danych Osobowych oraz uprzednich konsultacji.
- Przetwarzający udostępnia Klientowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia Klientowi lub audytorowi upoważnionemu przez Klienta przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.
- W stosunku do powierzonych danych osobowych, Przetwarzający ma obowiązek niezwłocznie poinformować Klienta:
- o incydencie ujawnienia Danych Osobowych przez pracownika Przetwarzającego lub inną osobę działającą w imieniu lub na jego zlecenie, w terminie nie dłuższym niż 36 godziny liczone od daty wykrycie incydentu.
- jeśli Przetwarzający nie jest w stanie zapewnić bezpieczeństwa powierzonych danych osobowych lub zgodności ich przetwarzania z prawem;
- jeśli Przetwarzający otrzyma informację o planowanej u Przetwarzającego kontroli organu nadzoru w sprawach dotyczących przetwarzania danych osobowych;
- jeśli Przetwarzający otrzyma żądanie udostępnienia powierzonych danych osobowych, pochodzące od osoby trzeciej;
- jeśli Przetwarzający otrzyma żądanie osoby, której dane dotyczą, dotyczące zaprzestania przetwarzania jej danych osobowych lub udzielenia informacji o zakresie, celu lub sposobie przetwarzania powierzonych danych osobowych lub jakichkolwiek innych informacji dotyczących przetwarzania danych jej dotyczących.
§ 4
- Przetwarzający będzie przetwarzać Dane Osobowe do dnia zakończenia świadczenia Usług, a mianowicie przez okres realizacji danego zamówienia złożonego przez Klienta.
§ 5
- Przetwarzający oświadcza, że dysponuje środkami technicznymi i organizacyjnymi wystarczającymi do zapewnienia bezpieczeństwa ewentualnie powierzonych Danych Osobowych oraz zgodności przetwarzania Danych Osobowych z obowiązującym prawem. W szczególności są to:
- Polityka ochrony danych osobowych
- Instrukcja zarządzania systemem informatycznym
- Polityka czystego biurka
- Procedury realizacji praw osób, których dane dotyczą
- Procedura powierzenia danych osobowych
- Procedura postępowania w przypadku naruszenia ochrony danych osobowych
- Procedura udostępniania danych osobowych
- Plan monitorowania zgodności przetwarzania danych osobowych
- Szkolenie pracowników Administratora w zakresie ochrony danych osobowych
- Nadawanie pracownikom upoważnień do przetwarzania danych osobowych
- Podpisanie przez pracowników zobowiązania do zachowania danych osobowych w poufności
- Podpisanie przez osoby, które mogą mieć przypadkowy dostęp do danych zobowiązania do zachowania danych osobowych w poufności
- Zawieranie z usługodawcami umów powierzenia danych osobowych
- Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych.
- Zbiór danych osobowych przechowywany jest w pomieszczeniach zabezpieczonym drzwiami zwykłymi.
- Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy oraz całodobową ochronę
- Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.
- Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.
- Ograniczenie dostępu zarówno do pomieszczeń jak i do systemów oraz programów komputerowych
- Zapewnienie nadzoru nad osobami nieupoważnionymi do przetwarzania danych, a przebywającymi w siedzibie Przetwarzającego, wykluczającego ich dostęp do danych osobowych.
- Regularna aktualizacja sytemu operacyjnego, antywirusów, firewalli, przeglądarek internetowych i programu pocztowego
- Zabezpieczenia antyspam, antywirus i antymalware dostawcy adresu pocztowego
- Regularne aktualizacje aplikacji, w szczególności pakietów biurowych, przeglądarek, kodeków
- Regularne skanowanie sytemu pod kątem zagrożeń
- Przestrzeganie zakazu przechowywania danych osobowych poza EOG (UE + Lichtenstein, Islandia i Norwegia).