Regulamin i Polityka RODO – Airospring

Regulamin i Polityka RODO

Airospring Medical Ltd ma standardową Politykę Zwrotów dla zwrotu towaru w ciągu 14 dni, jeśli nie jesteś zadowolony.

Oprócz tego jako członkowie BHTA angażujemy się w następujące działania:

  • Ochrona przedpłat lub depozytów płaconych przez konsumentów w przypadku, gdy członek BHTA nie jest w stanie spełnić obietnicy dostarczenia towarów lub usług,
  • nie stosować wysokociśnieniowych technik sprzedaży i zachęcać opiekuna lub doradcę do obecności podczas wizyt domowych,
  • w przypadku gdy prawa do anulowania mają zastosowanie lub są oferowane, oferować za pośrednictwem Amazon łatwą politykę zwrotów w ciągu 14-dniowego okresu anulowania, oraz
  • zapewnienie konsumentom dostępu do bezpłatnego, niezależnego systemu dochodzenia roszczeń w przypadku wystąpienia nieprawidłowości.

Aby powrócić do produktów kliknij proszę.

 

Google-site-verification: google18a4095f2cca61d2.html

Google-site-verification: google18a4095f2cca61d2.html

 

W Ball & Sons Sp. Z O. O.

Burr Lane

Ilkeston

DERBYSHIRE

DE7 5JD

www:Baltex.co.uk

01159 322 403

 

Dane Polityka Ochrony

 

Spis treści

Niniejsza polityka obejmuje::

 

Informacje ogólne

Obowiązujące prawo o ochronie danych

Kluczowe pojęcia obowiązującego prawa o ochronie danych

Zasady ochrony danych

Prawa osób, których dane dotyczą

Inne wymagania

Procesory stron trzecich

Inne informacje

1. 

Informacje ogólne

 

W trakcie prowadzenia codziennej działalności firma w Ball and Sons Ltd ("spółka") może gromadzić i przetwarzać klientów i pracowników, a także klientów i dostawców. Wykorzystanie takich informacji ("dane osobowe", jak wyjaśniono bardziej szczegółowo poniżej) jest regulowane przez dane

Prawo o ochronie danych ("przepisy o ochronie danych", objaśnione poniżej). Niniejsza polityka określa, w jaki sposób

Spółka zamierza przestrzegać kluczowych zasad, które mają zastosowanie do przetwarzania danych osobowych w

Zjednoczone Królestwo.

 

Opis działalności przetwórczej spółki

 

Spółka regularnie przetwarza następujące kategorie danych osobowych:

 

Pracownicy: Firma ma pracowników, o których przechowuje dane osobowe takie

jak historia zatrudnienia, wykształcenie i kwalifikacje, a także identyfikatory, takie jak dane kontaktowe i

ewidencja zatrudnienia w firmie. Bardzo sporadycznie firma może przetwarzać informacje

o zdrowiu swoich pracowników lub danych medycznych. Firma przetwarza takich pracowników osobowych

dane do celów zwykłej administracji kadrowej, w tym wypłaty wynagrodzeń i nadawania innych

korzyści, Przeprowadzanie wycen, szkolenia i zarządzanie. Gromadzi więc dane osobowe o

potencjalnych kandydatów w procesie rekrutacji. Firma posiada kilka informacji o swojej

pracowników i byłych pracowników do celów archiwalnych i historycznych.

 

Klienci: Firma przechowuje dane osobowe swoich byłych, obecnych i potencjalnych klientów

Przechowywane dane osobowe obejmują imię i nazwisko klienta, nazwę firmy, adres(y) firmy, adresy dostawy, poprzednie zamówienia, a także dane finansowe i kontaktowe. Spółka przetwarza takie dane osobowe w celu zarządzania dostawami, przesyłania aktualizacji polityki, cen, warunków płatności oraz zbierania płatności.

 

Strony Trzecie: Firma będzie przechowywać dane, jeśli Twoje dane zostały podane jako adres dostawy.  Spółka może również przetwarzać dane osobowe w celach historycznych i archiwalnych.

 

 

 

 

 

 

 

Dostawcy: Spółka przetwarza dane osobowe dotyczące swoich dostawców towarów i usług,

W tym identyfikatory, takie jak dane kontaktowe, informacje finansowe i historia zakupów.               Na

Firma przetwarza takie informacje w celu zakupu towarów i usług, aby zapłacić swoim dostawcom

oraz prowadzenie ksiąg rachunkowych i ewidencji.

 

Niniejsza polityka nie dokumentuje wszystkich części przepisów o ochronie danych, które mogą być istotne,

ale skupia się jedynie na kluczowych aspektach, które mogą mieć zastosowanie do przedsiębiorstwa.     Powinien

w praktyce pojawiają się inne kwestie nieobjęte niniejszą Polityką, Spółka rozważy je oddzielnie

wtedy. Firma będzie co roku dokonywać przeglądu tej polityki i może od czasu do czasu ją zmieniać, ponieważ

pasuje.

 

 

2 dotyczy Prawo O Ochronie Danych

 

Prawo o ochronie danych w Anglii i Walii znajduje się przede wszystkim w ustawie o ochronie danych z 1998 r. ("DPA").

Ze skutkiem od 25 "' maja 2018, DPA zostanie uchylony i zastąpiony przez ogólne dane

Rozporządzenie o ochronie danych ("RODO"). Uzupełnieniem RODO będzie ustawa o Ochronie Danych Osobowych z 2017 roku.

W niniejszej polityce wszelkie odniesienia do przepisów o ochronie danych oznaczają DPA lub GDPR, jako

uzupełniona Ustawą o ochronie danych z 2017 r. ("DPA 17"), w zależności od tego, która z tych dat obowiązuje.

 

DPA jest egzekwowane w Anglii przez komisarza ds. informacji, działającego za pośrednictwem

Biuro komisarza ds. informacji ("lCO"). ICO publikuje wytyczne dotyczące DPA i ma

szeroki zakres uprawnień, w tym możliwość wydawania kar pieniężnych w wysokości do 500 000 funtów za naruszenia. ICO

będzie egzekwować RODO, gdy wejdzie w życie w maju 2018. Zgodnie z RODO, ICC będzie miał większe

uprawnienia, w tym możliwość nakładania grzywien w wysokości do 4% rocznego obrotu lub 20 000 000 EUR,

(w zależności od tego, która wartość jest większa) oraz przeprowadzanie obowiązkowych audytów praktyk organizacji w zakresie przetwarzania danych.

 

 

3 Klucz Pojęcia obowiązującego prawa o ochronie danych

 

Przepisy dotyczące ochrony danych opierają się na kilku kluczowych definicjach, które wyjaśniono poniżej.

 

"Osobiste Dane" oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (a

"osoba, której dane dotyczą", co wyjaśniono bardziej szczegółowo poniżej). Możliwa do zidentyfikowania osoba fizyczna to taka, która

może być zidentyfikowany, bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora, takiego jak nazwa,

numer identyfikacyjny, dane o lokalizacji, identyfikator online lub jeden lub więcej czynników specyficznych dla

tożsamość tej osoby fizycznej.

 

Spółka będzie przechowywać dane osobowe swoich byłych, obecnych i potencjalnych klientów, pracowników i członków, a także swoich dostawców. Spółka może przechowywać takie dane osobowe zarówno w formie elektronicznej, jak i papierowej, w zapisach, korespondencji i protokołach.

 

"Przetwarzanie" oznacza każdą operację LUB zestaw operacji wykonywanych na danych osobowych lub na

zestawy danych osobowych, nawet w sposób zautomatyzowany, takie jak gromadzenie, rejestrowanie,

organizacja, strukturyzacja, przechowywanie, adaptacja lub zmiana, pobieranie, wykorzystywanie, ujawnianie przez

przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, ograniczanie,

kasowanie lub niszczenie.                   Przetwarzanie jest interpretowane bardzo szeroko, tak że prawie wszystkie czynności

organizacje wykonują w odniesieniu do swoich danych osobowych są przechwytywane przez definicję.

 

Spółka będzie zasadniczo przetwarzać wszelkie dane osobowe, które może gromadzić,

rejestruj, Przechowuj i / lub ujawniaj.

 

"Kontroler" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który

określa cele i sposoby przetwarzania danych osobowych. Ochrona Danych

Ustawodawstwo ma zastosowanie do administratorów, którzy muszą spełniać jego wymagania.

 

Spółka będzie co do zasady Administratorem Danych Osobowych jej członków, pracowników,

i zapytań i dostawców.

 

"Procesor" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który

przetwarza dane osobowe w imieniu administratora. Gdzie kontroler wykorzystuje procesor do przetwarzania

danych osobowych w swoim imieniu administrator może korzystać tylko z podmiotu przetwarzającego, który zapewnia wystarczające

gwarantuje, że dane osobowe są przetwarzane w sposób bezpieczny i zgodnie z

wymagania RODO. Administratorzy muszą zaangażować procesorów w drodze umowy obejmującej

28 RODO.

 

Spółka może wykorzystywać podmioty przetwarzające do różnych celów, na przykład do przechowywania danych osobowych,

wysyłanie wiadomości e-mail lub obliczanie listy płac pracowników. W każdym przypadku musi on przeprowadzić

wystarczająca należytej staranności, aby móc ocenić, czy podmiot przetwarzający oferuje wystarczające gwarancje

ochrony danych osobowych i musi zapewnić, że podmiot przetwarzający jest związany umową, która zawiera

przepisy określone w RODO.  Wymagania dotyczące mianowania przetwórców to

wyjaśnione bardziej szczegółowo poniżej(patrz punkt 7 poniżej).

 

"Specjalne Kategorie danych osobowych" oznacza dane osobowe ujawniające pochodzenie rasowe lub etniczne,

poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych,

dane, dane dotyczące zdrowia (w tym np. dane medyczne i dokumentacja medyczna), lub

dotyczące życia seksualnego lub orientacji seksualnej danej osoby. Szczególne kategorie danych osobowych to

termin używany w RODO, który, ogólnie rzecz biorąc, zastępuje pojęcie "wrażliwych danych osobowych"

z DPA.

 

Szczególne kategorie danych osobowych wymagają wyższego standardu opieki. W przypadku naruszenia danych osobowych

(zgodnie z definicją poniżej) następuje utrata którejkolwiek ze szczególnych kategorii danych osobowych,

MTK uzna to za poważne naruszenie. RODO wymaga również, aby dane osobowe dotyczące

wyroki skazujące i przestępstwa są traktowane z wyższym standardem opieki.

 

Firma jest na ogół mało prawdopodobne, aby posiadać znaczną ilość specjalnych kategorii osobistych

dane, jednak w przypadku, gdy tak się stanie, musi zapewnić odpowiednie przetwarzanie informacji.

 

"Dane Temat" oznacza osobę fizyczną, której dotyczą dane osobowe. Zazwyczaj są to pracownicy,

klientów i dostawców.

 

Kategorie osób, których dane osobowe mogą być przetwarzane przez Spółkę, obejmują

członków, pracowników, dostawców i członków społeczeństwa.

 

"Osobiste Dane Breach" oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub bezprawnego

zniszczenie, utrata, zmiana, nieuprawnione ujawnienie lub dostęp do danych osobowych.

 

Naruszenie danych osobowych może być przypadkowe, takie jak awaria systemu lub utrata elektronicznej lub

plików fizycznych lub złośliwych, takich jak cyberatak. W przypadku, gdy firma poniesie osobistą

naruszenie danych, musi podjąć konkretne kroki, wyjaśnione poniżej w niniejszej polityce.

 

 

 

 

 

 

4 The Zasady Ochrony Danych

 

Zasady ochrony danych to standardy, których firma musi przestrzegać przy przetwarzaniu

dane osobowe. Zasady te są następujące:

 

/ align = "left" / , Zgodność z prawem i przejrzystość

 

Jest to najważniejsza z zasad ochrony danych i składa się z trzech elementów;

uczciwość, zgodność z prawem i przejrzystość. Biorąc pod uwagę te bardziej szczegółowo:

 

Uczciwość: Organizacje zasadniczo nie mogą przetwarzać danych osobowych osób fizycznych w sposób, który

osoba nie spodziewałaby się tego racjonalnie. Zbieranie danych osobowych pod pretekstem

jednego celu, a następnie wykorzystanie go do innego, niepowiązanego celu jest mało prawdopodobne, aby było sprawiedliwe. Na

Spółka powinna rozważyć, czy jej wykorzystanie danych osobowych mieści się w zakresie

uzasadnione oczekiwania wobec osób, których dane dotyczą.

 

Przejrzystość: Organizacje muszą przekazywać określone informacje osobom fizycznym

przetwarzając ich dane osobowe, w tym tożsamość organizacji, w celach

jakie dane osobowe są przetwarzane lub mają być przetwarzane oraz wszelkie osoby trzecie

odbiorcy danych osobowych. Pełny wykaz informacji, które należy dostarczyć do

osoby, których dane dotyczą, można znaleźć w artykułach 13 i 14 RODO.   Przejrzystość

informacje muszą dokładnie odzwierciedlać wykorzystanie danych osobowych przez administratora. Jest to często

informacje o ochronie prywatności w witrynie internetowej, ale mogą być również udostępniane w formie

zastrzeżenie w formie papierowej lub wcześniej nagranej wiadomości w kontekście nagranego telefonu

telefony.

 

Firma musi zapewnić, że jej witryna Polityka Prywatności i wszelkie inne środki, za pomocą których

udostępnia osobom, których dane dotyczą, informacje dotyczące przejrzystości (takie jak zastrzeżenie dotyczące

formie papierowej) dokładnie i kompleksowo odzwierciedlają jego czynności przetwarzania.

 

Legalność: Organizacje muszą ustalić co najmniej jedną z wielu zgodnych z prawem podstaw

przetwarzam. Te podstawy prawne są określone w artykule 6 RODO i są następujące:

 

1) Osoba, Której Dane Dotyczą, przekazała swoje zgoda do przetwarzania.  Należy pamiętać, że aby być ważnym,

zgoda musi być udzielana dobrowolnie, informowana (poprzez zawiadomienie o przejrzystości, wyjaśnione

powyżej), i możliwość wycofania w dowolnym momencie, bez uszczerbku dla danych

temat. Zgoda musi być wyrażona w drodze jednoznacznej, pozytywnej afirmacji przez

Osoba, Której Dane Dotyczą.  Zgody nie można wywnioskować z braku sprzeciwu oraz

nie będą ważne, jeśli osoba, której dane dotyczą, nie ma prawdziwego wyboru.

 

2) Przetwarzanie jest niezbędne do wykonania umowy, której osoba, której dane dotyczą

jest stroną, lub w celu podjęcia kroków na żądanie osoby, której dane dotyczą, przed wejściem

do umowy.

 

3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, do którego administrator

jest podmiotem.

 

4) Przetwarzanie jest niezbędne w celu ochrony żywotnych interesów osoby, której dane dotyczą lub

innej osoby.

 

5) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym

lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

6) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez

administrator lub przez osobę trzecią, chyba że interesy te są nadrzędne wobec interesów

lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony

dane osobowe.

 

W praktyce Spółka często będzie mogła polegać na drugim i szóstym gruncie

(wykonanie umowy i uzasadniony interes) dla wielu jej działań.

Należy pamiętać, że podstawy przetwarzania szczególnych kategorii danych osobowych są różne.

 

II cel Ograniczenie

 

Zasada ta wymaga, aby cele przetwarzania danych osobowych były ograniczone

do celów określonych w informacjach dotyczących przejrzystości, które zostały przekazane do

dotyczy to osób, których dane dotyczą, i nie są przetwarzane do dalszych, niezgodnych celów. Zauważ, że

wszelkie dalsze operacje przetwarzania w celach archiwizacyjnych w interesie publicznym, w celach naukowych lub

cele badań historycznych lub cele statystyczne nie są uważane za niezgodne

cele.

 

Spółka powinna przetwarzać posiadane przez siebie dane osobowe wyłącznie w celach określonych w

informacje o ochronie prywatności witryny lub inne takie informacje o przejrzystości.

 

Dane Minimalizacja

 

Dane osobowe powinny być adekwatne, istotne i ograniczone do tego, co jest niezbędne w odniesieniu do

cele, dla których są przetwarzane.

 

Spółka powinna zbierać tylko te dane osobowe, które są ściśle niezbędne do celu

dla których zostały zebrane i nie powinny gromadzić dodatkowych, niepotrzebnych danych osobowych na

na wszelki wypadek.

 

IV dokładność

 

Dane osobowe muszą być dokładne i aktualne.

 

Spółka musi zapewnić, że wszelkie wnioski osób, których dane dotyczą, o aktualizację ich danych osobowych

dane są przetwarzane niezwłocznie, po upewnieniu się co do tożsamości wnioskodawcy.

 

v Magazynowanie Ograniczenie

 

Dane osobowe nie mogą być przechowywane dłużej niż jest to konieczne do celów, dla których

dane są przetwarzane. Czas przechowywania danych osobowych będzie podyktowany przez

obowiązujące powody prawne, biznesowe lub inne, takie jak okresy przechowywania napędzane podatkiem

ustawodawstwo.

 

Jeżeli spółka nie może ustalić ważnej prawnej, biznesowej lub innej przyczyny zatrzymania

dane osobowe, powinny być bezpiecznie usunięte.     Spółka powinna określić okresy dla

jakie dane osobowe są przechowywane w Polityce przechowywania danych. Zmienić okres przechowywania ma

wygasły, dane osobowe powinny zostać usunięte.

 

Należy pamiętać, że firma może przechowywać niektóre kategorie danych osobowych przez dłuższy okres

jeżeli takie przetwarzanie służy wyłącznie do celów archiwalnych w interesie publicznym lub do celów historycznych

cele badawcze. W takich przypadkach spółka musi wdrożyć odpowiednie zabezpieczenia,

na przykład umożliwienie osobom, których dane dotyczą, żądania usunięcia niektórych ich danych osobowych.

vi uczciwość i poufność

 

Dane osobowe muszą być przetwarzane w sposób zapewniający ich bezpieczeństwo, w tym ochronę

przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub

uszkodzenia, stosując odpowiednie środki techniczne lub organizacyjne.

 

Spółka powinna podjąć odpowiednie środki, które są proporcjonalne do ryzyka

związane z przechowywanymi danymi osobowymi. Środki te mogą mieć charakter techniczny, np.

szyfrowanie i Ochrona hasłem urządzeń elektronicznych i elektronicznych nośników danych

(np. dyski USB), lub organizacyjnie, np. poprzez prowadzenie warstwowej polityki dostępu,

odpowiednią weryfikację pracowników mających dostęp do danych osobowych, przeprowadzanie odpowiednich

staranności wobec osób trzecich, które przetwarzają dane osobowe w imieniu Spółki, oraz

wiążąc je stosowną umową zaręczynową. Firma powinna rozważyć

regularny przegląd i testowanie środków bezpieczeństwa.

 

vi odpowiedzialność

 

Administratorzy są odpowiedzialni za przestrzeganie zasad opisanych powyżej i muszą

być w stanie wykazać zgodność.

 

Firma musi być w stanie przedstawić dowód zgodności, dla

przykład, w drodze polityki ochrony danych, udokumentowanych przeglądów ochrony danych i

rejestr szkoleń z zakresu ochrony danych.

 

 

5 Dane Prawa Podmiotów

 

Przepisy o ochronie danych przyznają osobom, których dane dotyczą, szereg praw, które administratorzy muszą

obserwuj. Prawa osób, których dane dotyczą, są podstawą przepisów o ochronie danych i muszą być

rozpatrywane niezwłocznie, jeśli się pojawi. Jest mało prawdopodobne, aby spółka otrzymywała wnioski osób, których dane dotyczą, na

regularnie, więc polityka ta nie wchodzi w szczegóły, ale firma musi być w stanie rozpoznać

wniosek osoby, której dane dotyczą, o skorzystanie z przysługujących jej praw, w przypadku zaistnienia takiego żądania. Najbardziej istotne z

prawa te, z punktu widzenia spółki, podsumowano poniżej:

 

i dane Wnioski O Dostęp Do Tematu

 

Osoby, których dane dotyczą, mają prawo dostępu do swoich danych osobowych przechowywanych przez Spółkę na żądanie

15 RODO).   Odpowiedź na wniosek o dostęp Osoby, Której Dane Dotyczą, musi zawierać pewne

informacje, takie jak: cele przetwarzania; odbiorcy( lub kategorie

odbiorca), któremu dane osobowe zostały lub zostaną ujawnione; oraz prawa osób fizycznych do

poprawić, usunąć lub ograniczyć przetwarzanie swoich danych.

 

Należy pamiętać, że zgodnie z RODO informacje muszą być przekazywane osobom, których dane dotyczą, bezpłatnie

i w ciągu jednego miesiąca od złożenia wniosku.

 

Ii The Prawo do bycia zapomnianym

 

Osoby, których dane dotyczą, mają prawo zażądać od firmy usunięcia wszystkich danych, które ich dotyczą

w różnych okolicznościach(art.  Prawo do bycia zapomnianym nie jest jednak

prawo absolutne, a spółka jest zobowiązana do wykonania żądania tylko w kilku

szczególne sytuacje, z których najistotniejsze mogą być:

 

1) W przypadku, gdy cel, w jakim dane osobowe były przetwarzane, przestał mieć zastosowanie; lub

 

7

 

2) Jeżeli przetwarzanie danych osobowych przez Spółkę odbywa się na podstawie zgody i

Osoba, Której Dane Dotyczą, wycofuje swoją zgodę.

 

iii The Prawo do sprostowania

 

Osoby, których dane dotyczą, mają prawo do sprostowania nieprawidłowych danych osobowych bez

16 RODO).

 

Firma musi dołożyć starań, aby wszelkie przetwarzane przez nią dane osobowe były aktualne

i zgadza się. W przypadku wykrycia błędu lub nieścisłości firma powinna to poprawić

jak najszybciej.

 

               iv The Prawo do przenoszenia danych

 

Osoby, których dane dotyczą, mają prawo, w pewnych okolicznościach, do dostępu do swoich danych w urządzeniu-

czytelnego formatu oraz, o ile jest to technicznie możliwe, aby ich dane były przesyłane bezpośrednio z

20 RODO). Jednakże okoliczności w

których prawo do przenoszenia danych jest ograniczone i obecnie wydaje się mało prawdopodobne, aby

istotne dla firmy.

 

v The Prawo do sprzeciwu

 

Osoby, których dane dotyczą, mają prawo, w wielu szczególnych okolicznościach, sprzeciwić się

przetwarzanych danych osobowych(art. Najistotniejsza z tych okoliczności

są, gdy przetwarzanie jest oparte na prawnie uzasadnionych interesach firmy (wyjaśnione w

sekcja 4 lit. r) pkt 6 powyżej. Osoby, których dane dotyczą, mogą również sprzeciwić się przetwarzaniu ich danych osobowych

przez Spółkę w celach marketingu bezpośredniego.

 

6.   Inne Wymagania

 

Spółka musi przetwarzać dane osobowe zgodnie z zasadami objaśnionymi powyżej.

Przepisy o ochronie danych nakładają jednak szereg dodatkowych wymogów, które są

wyjaśnione poniżej.

 

i Breach Powiadomienie

 

ICO oczekuje od firmy udokumentowanego naruszenia ochrony danych

plan zarządzania w miejscu. W przypadku naruszenia ochrony danych ICO uzna

brak planu zarządzania naruszeniami jako czynnik obciążający.

 

Sprawozdawczość Naruszenia do ICO

 

Zgodnie z RODO, w przypadku naruszenia bezpieczeństwa danych, Firma (jako administrator) musi powiadomić

naruszenie do MTK "bez nieuzasadnione opóźnienie " oraz, gdzie wykonalne, wewnątrz 72 godziny z

osobiste naruszenie danych.” Niniejszy wymóg zgłoszenia nie ma jednak zastosowania

gdy naruszenie "jest mało prawdopodobne, aby spowodować zagrożenie dla praw i wolności" jednostek

zaniepokojony.

 

Zgłoszenie musi zawierać informacje określone w art. 33(3) RODO oraz

w przypadku gdy nie jest możliwe dostarczenie wszystkich informacji jednocześnie, mogą one być przekazywane etapami.

 

8

Sprawozdawczość Naruszenia wobec osób fizycznych

 

W przypadku naruszenia bezpieczeństwa danych i może to spowodować "wysokie ryzyko" do praw

i wolności zainteresowanych osób, spółka musi powiadomić poszkodowanego

osoby "bez nieuzasadnione opóźnienie".Art. 34 ust. 2 RODO określa, jakie informacje

muszą być dostarczone. Spółka nie jest jednak zobowiązana do powiadamiania osób, których dane dotyczą, jeśli:

 

1) Dane osobowe zostały uznane za niezrozumiałe (na przykład poprzez

szyfrowanie); lub

 

2) kolejne środki zostały podjęte przez Spółkę tak, że nie ma już

wysokie ryzyko dla osób fizycznych; lub

 

3) komunikowanie się z każdą osobą, której dane dotyczą, wiązałoby się z nieproporcjonalnym skutkiem

indywidualnie, choć tam, gdzie ma to zastosowanie, wówczas komunikacja publiczna musi być

made.

 

Firma musi utrzymywać harmonogram naruszeń danych (niezależnie od tego, czy powiadomienie było

33 ust. 5 RODO.

 

ii Dane Oceny Wpływu Ochrony (DPlAs)

 

DPIA składa się z udokumentowanego uwzględnienia i oceny ryzyka ochrony danych

 

wynikające z proponowanej nowej działalności przetwórczej wraz z zalecanymi ograniczeniami

strategie przeciwdziałania zagrożeniom.

 

35 RODO, Spółka jest zobowiązana do podjęcia DPIA " w przypadku, gdy rodzaj

przetwarzania w szczególności z wykorzystaniem nowych technologii, z uwzględnieniem charakteru,

zakres, kontekst i cele przetwarzania mogą wiązać się z wysokim ryzykiem dla praw

i wolności osób fizycznych"

 

Firma nie uważa, że charakter jej przetwarzania jest taki, że istnieje prawdopodobieństwo

wysokiego ryzyka dla praw i wolności osób, których dane osobowe są

trzyma. W związku z tym spółka nie uważa, że konieczne jest podjęcie

żadnych DPlAs.

 

Spółka będzie analizować ten wniosek, w tym wszelkie wytyczne wydane przez

ICO, lub praktyki w innych podobnych systemach

 

 

7 trzecia Procesory Stron

 

Zasady dotyczące mianowania przetwórców (których znaczenie wyjaśniono w sekcji 3,

powyżej) są ścisłe i stanowią organizacyjny środek bezpieczeństwa. W przypadku, gdy spółka

gdyby doszło do naruszenia danych osobowych z udziałem procesora strony trzeciej, ICO spodziewałoby się

dopilnować, aby w odniesieniu do tego dostawcy przeprowadzono odpowiednią analizę due diligence oraz aby odpowiednie

kontrakt obowiązywał.

 

Przed wejściem w życie RODO firma musi upewnić się, że posiada pisemną umowę, która

spełnia wymogi RODO obowiązujące dla każdego procesora, z którego korzysta. Firma może tylko

korzystać z procesorów, którzy gwarantują, że spełnią wymagania RODO i będą chronić dane

prawa podmiotów.

 

Przed zaangażowaniem procesora firma sprawdzi, czy procesor posiada odpowiednie techniczne

i środków organizacyjnych mających na celu zapewnienie bezpieczeństwa danych; oraz że pracownicy podmiotu przetwarzającego, którzy będą

być zaangażowanym w przetwarzanie danych osobowych w imieniu firmy podlegają obowiązkowi

poufność i regularne szkolenia w zakresie ochrony danych.

 

Spółka powinna regularnie sprawdzać działania i procesy podmiotów przetwarzających, z których korzysta, w celu

sprawdzić, czy podmiot przetwarzający przetwarza dane osobowe zgodnie ze swoimi wewnętrznymi procesami;

z odpowiednimi wymogami wynikającymi z przepisów o ochronie danych i zobowiązań umownych

w odniesieniu do danych osobowych. Firma zapewni, że jej umowa z każdym przetwarzającym

zawiera postanowienia dotyczące podwykonawstwa, które spełniają wymogi RODO.

 

8 dalej Informacje

 

Aby uzyskać więcej informacji na temat tej polityki oraz praktyk firmy w zakresie przetwarzania danych, prosimy

kontakt:

 

Sekretarz Firmy

Nicky Melbourne Zoë Powell-ojciec Charlesa Wooda

Nicky.Melbourne@Baltex.co.uk                         zoe.powell@Baltex.co.uk

                                        01159 322 403                                                                     01159 322 403

 

W Ball & Sons Ltd W Ball & Sons Ltd

Burr Lane Burr Lane

Ilkeston Ilkeston

DERBYSHIRE DERBYSHIRE

DE7 5JD DE7 5JD