Ostatnia aktualizacja: 11 sierpnia 2021
Z dniem 25 maja 2018 r. zaczęło być stosowane ogólne rozporządzenie o ochronie danych (RODO). RODO automatycznie stało się obowiązującym prawem we wszystkich państwach członkowskich Unii Europejskiej i Europejskiego Obszaru Gospodarczego (UE/EOG).
Cele RODO są następujące:
1. harmonizacja przepisów o ochronie danych w całej UE;
2. modernizacja przepisów o ochronie danych w świetle zmian technologicznych;
3. wzmocnienie praw osób fizycznych;
4. zwiększenie wymogów i obowiązków w zakresie rozliczalności administratorów danych i podmiotów przetwarzających dane; oraz
5. zapewnienie lepszej dokumentacji i dowodów zgodności z przepisami o ochronie danych oraz większej przejrzystości w odniesieniu do sposobu wykorzystywania danych oraz tego kto i w jakim celu je wykorzystuje.
RODO ma zastosowanie do przedsiębiorstw (w UE i poza nią), które przetwarzają dane osobowe osób fizycznych w UE, w tym dane osobowe klientów GlobalLogic, ich klientów końcowych i pracowników.
Co firma GlobalLogic robi w ramach RODO?
GlobalLogic, spółka grupy Hitachi, przetwarza dane osobowe zarówno jako administrator, jak i podmiot przetwarzający i bardzo poważnie traktuje swoje zobowiązania wynikające z RODO. W celu przygotowania się do nowych zasad podjęła ona działania obejmujące w szczególności:
1. audyt globalnych działań w zakresie przetwarzania danych;
2. ocenę bezpieczeństwa danych w całej grupie;
3. aktualizację szkoleń, zasad i procedur;
4. zapewnienie odpowiednich warunków współpracy z dostawcami działającymi jako podmioty przetwarzające dane i tzw. dalsze podmioty przetwarzające (podmioty przetwarzające dane na zlecenie innego podmiotu przetwarzającego);
5. aktualizację zasad stosowania plików cookie i podobnych rozwiązań w witrynie internetowej, marketingowych wiadomościach e–mail oraz mechanizmów umożliwiających użytkownikom wyrażanie swoich preferencji marketingowych.
W ramach naszego programu RODO stale monitorujemy zmiany obowiązujących przepisów, nowe wytyczne i decyzje organów ochrony danych oraz najlepsze praktyki rynkowe. Dokonujemy przeglądu naszych praktyk, polityk i procedur oraz odpowiednio je aktualizujemy, co najmniej raz w roku.
Jakie są zobowiązania firmy GlobalLogic wobec klientów i osób, których dane dotyczą?
Firma GlobalLogic zobowiązuje się do przestrzegania wymogów RODO w praktyce, co oznacza, że podczas przetwarzania danych dla swoich klientów zobowiązuje się do wykonywania następujących czynności:
1. firma GlobalLogic przetwarza tylko dane osobowe, których są Państwo administratorem i za które jesteście odpowiedzialni oraz przetwarza je na Państwa życzenie, zgodnie z zawartą z Państwem umową, pisemnym poleceniem lub zgodnie z wymogami prawa;
2. firma GlobalLogic wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka związanego z przetwarzaniem. Środki te mogą polegać, między innymi, na zabezpieczeniu punktu końcowego, bramki i serwera w obiektach firmy GlobalLogic, stosowaniu zasad dotyczących siły hasła, codziennej aktualizacji oprogramowania antywirusowego, stosowaniu szyfrowania, stosowaniu technologii SSL VPN w celu uzyskania dostępu z zewnątrz, stosowaniu odpowiednich zasad bezpiecznego dostępu do sieci firmy GlobalLogic przez sieci przewodowe i bezprzewodowe, centralnym zarządzaniu poprawkami do oprogramowania, kontroli dostępu, wdrażaniu polityk i szkoleń;
3. firma GlobalLogic podejmuje wszelkie uzasadnione kroki w celu zapewnienia, że dostęp do danych osobowych ma wyłącznie upoważniony personel podlegający zobowiązaniom do zachowania poufności;
4. GlobalLogic będzie angażować inne podmioty przetwarzające do pomocy w realizacji świadczonych Państwu usług wyłącznie za Państwa zgodą. Będzie ona zobowiązywać inne podmioty przetwarzające dane do przestrzegania warunków nie mniej rygorystycznych niż warunki wynikające z niniejszych zobowiązań podjętych wobec Państwa;
5. firma GlobalLogic nie podejmie żadnych celowych działań, które spowodowałyby naruszenie przez Państwa postanowień RODO i poinformuje Państwa, jeśli dowie się, że Państwa instrukcje są sprzeczne z treścią RODO;
6. firma GlobalLogic pomoże Państwu spełnić wszelkie prośby otrzymane od podmiotów danych (osób fizycznych) dotyczące skorzystania z przysługujących im praw oraz wszelkie prośby organów nadzorczych;
7. firma GlobalLogic natychmiast poinformuje Państwa o powzięciu wiadomości dotyczącej naruszenia lub podejrzenia naruszenia, które może narazić Państwa na ryzyko;
8. jeżeli firma GlobalLogic musi przekazać dane osobowe poza UE/EOG, będzie się to odbywać zgodnie z właściwymi zabezpieczeniami prawnymi.
Powyższa lista nie jest wyczerpująca i firma GlobalLogic zobowiązuje się do spełnienia wszystkich swoich obowiązków w ramach RODO jako podmiot przetwarzający dane osobowe, których administratorami są nasi klienci lub ich klienci końcowi.
W przypadku jakichkolwiek pytań dotyczących podejścia firmy GlobalLogic do ochrony danych osobowych należy się z nią kontaktować pod adresem privacy@globallogic.com. Z przyjemnością omówimy wszelkie wątpliwości.