Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne i organizacyjne, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, zapewniające bezpieczeństwo danych osobowych, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych.
3. Podmiot Przetwarzający, uwzględniając charakter przetwarzania danych osobowych oraz dostępne mu informacje, ma obowiązek współdziałania z Administratorem w wywiązaniu się z obowiązków określonych w art. 32–36 RODO.
4. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
a) wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
b) wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści.
5. Podmiot Przetwarzający niezwłocznie – w każdym wypadku nie później niż w ciągu 24 godzin od wykrycia – informuje Administratora o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowych, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
a) charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów, których dotyczy naruszenie;
b) imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
c) możliwe konsekwencje naruszenia ochrony danych osobowych; oraz
d) środki zastosowane lub proponowane przez Podmiot Przetwarzający w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
6. Podmiot Przetwarzający współdziała z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniem, w szczególności przyczyn i skutków jego wystąpienia oraz wdraża zalecane przez Administrator...
Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne i organizacyjne, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa danych osobowych odpowiadający temu ryzyku, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Podmiot przetwarzający mając to na uwadze x.xx.:
1) Zastosuje pseudonimizację i szyfrowanie danych osobowych, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa,
2) Zapewni zdolność do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4) Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
5) Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych.
3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
1) Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
2) Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści.
4. Podmiot Przetwarzający informuje Administratora w terminie wskazanym w §3 ust. 9 Umowy o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowych, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
1) Charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie i...
Bezpieczeństwo danych osobowych. Bez uszczerbku dla postanowień zawartych w niniejszej Umowie - Beneficjent jest zobowiązany, x.xx. do:
Bezpieczeństwo danych osobowych. 4.1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
4.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
4.3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa.
Bezpieczeństwo danych osobowych. W celu zapewnienia integralności i poufności danych, wdrożyliśmy procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Stosujemy rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione. Podejmujemy ponadto wszelkie niezbędne działania, by także nasi podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie. Prowadzimy na bieżąco analizę ryzyka i monitorujemy adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności wdrażamy dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
Bezpieczeństwo danych osobowych. 1. Zabezpieczenia organizacyjne:
a) Usługodawca posiada Politykę Bezpieczeństwa Informacji, która reguluje zasady ochrony danych osobowych przez Usługodawcę, w tym politykę zarządzania incydentami;
b) Usługodawca przeprowadza szkolenia wstępne i okresowe z ochrony danych osobowych i bezpieczeństwa informacji dla pracowników;
c) Usługodawca nadaje pracownikom imienne upoważnienia do przetwarzania danych osobowych. Upoważnienia są cyklicznie weryfikowane.
2. Zabezpieczenia dotyczące bezpieczeństwa fizycznego:
a) Usługodawca wydzielił obszary bezpieczne, w których przetwarzane są Dane Osobowe;
b) Usługodawca zastosował odpowiednie środki bezpieczeństwa tj. kontrolę dostępu, ochronę fizyczną, monitoring CCTV.
3. Zabezpieczenia dotyczące kontroli dostępu:
a) każdy pracownik Usługodawcy posiada odrębne, unikalne konto dostępowe do systemów informatycznych, w których przetwarzane są Dane Osobowe;
b) Usługodawca stosuje politykę silnych haseł, zmiany haseł i blokowania kont;
c) Usługodawca wprowadził szyfrowanie urządzeń mobilnych przetwarzających Dane Osobowe;
d) dostęp zdalny do Danych Osobowych jest centralnie zarządzany i kontrolowany.
4. Zabezpieczenia dotyczące bezpieczeństwa operacyjnego:
a) systemy informatyczne i aplikacje Usługodawcy służące do przetwarzania Danych Osobowych są regularnie aktualizowane, weryfikowane pod kątem podatności oraz zabezpieczone przez systemy antywirusowe;
b) Usługodawca stosuje ochronę przed nieuprawnionym dostępem do systemów i sieci przez zaporę ogniową (firewall);
c) zastosowano filtrowanie dostępów do stron internetowych. Zostały wdrożone systemy monitorujące ruch sieciowy, wykryte anomalie są logowane i raportowane.
Bezpieczeństwo danych osobowych. 1. Przetwarzanie danych osobowych Użytkowników odbywa się za dobrowolną zgodą Użytkownika oraz na podstawie uprawnień Legimi do ich przetwarzania w oparciu o powszechnie obowiązujące na terytorium Rzeczypospolitej Polskiej przepisy prawa. Dane osobowe przetwarzane są zgodnie z zasadami określonymi w Polityce Prywatności oraz obowiązujących przepisów prawa. Udzielenie zgody na przetwarzanie danych osobowych jest niezbędne do wykonania umowy o świadczenie usługi Serwisu oraz składania i realizowania Zamówień.
2. Baza danych osobowych Użytkowników podlega ochronie prawnej.
Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne i organizacyjne, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa danych osobowych odpowiadający temu ryzyku, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Podmiot przetwarzający mając to na uwadze x.xx.:
5.1. Zastosuje pseudonimizację i szyfrowanie danych osobowych, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa,
5.2. Zapewni zdolność do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
5.3. Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
5.4. Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków
5.5. Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych.
3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku: o Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów; o Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści.
Bezpieczeństwo danych osobowych. Każdy ze Współadministratorów przeprowadził własną analizę ryzyka przetwarzania danych osobowych i stosuje się do jej wyników co do organizacyjnych i technicznych środków ochrony danych osobowych odpowiadających ustalonemu ryzyku naruszenia praw i wolności osób, których dane osobowe dotyczą. Strony aktualizują swoją analizę ryzyka przetwarzania danych osobowych stosownie do potrzeb i wymogów RODO. Strony potwierdzają, że poziom zabezpieczeń danych osobowych stosowany przez każdą ze Stron odpowiada ryzyku ustalonemu w wyniku analizy ryzyka, o której mowa w poprzednim ustępie. Strony zobowiązują się do aktualizowania informacji o zasadności i stosowanych technicznych i organizacyjnych środkach ochrony danych osobowych w zakresie, np.: pseudonimizacji i szyfrowania danych osobowych; zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych osobowych; zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych.
Bezpieczeństwo danych osobowych. 1. Administratorzy na bieżąco prowadzą analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez nich w sposób bezpieczny – zapewniając przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administratorzy dbają o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
2. Administratorzy wyznaczyli Inspektorów Ochrony Danych, z którym można skontaktować się w stosunku do Nutricia poprzez e-mail: xxx.xxxxxxxx@xxxxxx.xxx, a w stosunku do Sprzedawcy poprzez e-mail: xxxxx@xxxxxxxx.xx w każdej sprawie dotyczącej przetwarzania danych osobowych. Szczegółowe informacje na temat przetwarzania danych osobowych w związku z korzystaniem ze Strony Internetowej oraz wykorzystywania plików Cookies znajdują się w Polityce Prywatności i Cookies.