·
The Retail ROIvolution.
·
The Retail ROIvolution.
Ochrona danych
W ramach wykonywania obowiązków zespół firmy ANALYTICALWAYS przetwarza dane osobowe, których administratorem jest Klient. W takich przypadkach nasza firma działa jako podmiot przetwarzający dane. Zgodnie z postanowieniami europejskiego rozporządzenia o ochronie danych osobowych 679/2016 z dnia 27 kwietnia nasza firma podejmuje następujące zobowiązania wobec administratora danych:
1.- LISTA CZYNNOŚCI PRZETWARZANIA DANYCH.- Usługa świadczona przez firmę ANALYTICALWAYS na rzecz klientów wymaga przetwarzania pewnych danych osobowych.
W szczególności firma ANALYTICALWAYS może gromadzić, zapisywać, strukturyzować, modyfikować, zachowywać, wyodrębniać, odpytywać, łączyć, zestawiać, ograniczać i przechowywać wszelkie dane osobowe przekazane przez Klienta w zakresie niezbędnym do świadczenia odpowiednich usług dotyczących oprogramowania.
2.- CEL I WYKORZYSTANIE DANYCH.- Dane osobowe, do których firma ANALYTICALWAYS ma dostęp w ramach umowy o świadczenie usług wskazanej powyżej, nie będą wykorzystywane do celów innych niż określone w tej umowie, a ich wykorzystanie będzie ograniczone do wykonywania instrukcji dostarczanych okresowo przez klienta.
3.- PRZECHOWYWANIE DANYCH.- Po zakończeniu lub ustaniu stosunku umownego dane osobowe, do których firma ANALYTICALWAYS miała dostęp, zostaną usunięte; dotyczy to również wszelkie nośników lub dokumentów zawierających przetworzone dane osobowe. Usunięcie obejmuje zobowiązanie firmy ANALYTICALWAYS do elektronicznego usunięcia wszelkich danych lub metadanych klienta w ramach bezpiecznego procesu usuwania oraz, w stosownych przypadkach, do poświadczenia fizycznego zniszczenia nośników lub dokumentów w formacie niezautomatyzowanym (tj. papierowym). Bez uszczerbku dla powyższego podmiot przetwarzający dane może przechowywać kopię danych, należycie zablokowaną, tak długo, jak długo może powstać jakakolwiek odpowiedzialność z tytułu świadczenia usług.
4.- PRZEKAZANIE DANYCH OSOBOM TRZECIM.- Firma ANALYTICALWAYS nie będzie przekazywać danych osobowych osobom trzecim bez uprzedniej pisemnej zgody Klienta, nawet w wyłącznie w celach przechowywania danych, chyba że Klient jednoznacznie wyrazi na to zgodę lub jest to wymagane przez właściwy organ.
5.- PODZLECANIE. PODWYKONAWCY PRZETWARZANIA.- Firma ANALYTICALWAYS będzie opierać się na partnerach technologicznych w celu zapewnienia lepszych usług. W tym celu firma ANALYTICALWAYS może wyznaczyć podwykonawców przetwarzania do świadczenia różnych usług związanych z technologią, takich jak poczta elektroniczna, przechowywanie, zarządzanie danymi lub plikami, kopie zapasowe, usługi w chmurze itp. Firmy będące podwykonawcami firmy ANALYTICALWAYS będą zawsze przestrzegać wszystkich przepisów i będą wybierane spośród firm o uznanym prestiżu w swojej dziedzinie.
Firma ANALYTICALWAYS ponosi pełną odpowiedzialność wobec Klienta w zakresie wypełniania obowiązków przez podwykonawców przetwarzania biorących udział w świadczeniu usług.
Firma ANALYTICALWAYS zobowiązuje się do przekazywania danych wyłącznie podwykonawcom przetwarzania mającym siedzibę w krajach znajdujących się na terenie Europejskiego Obszaru Gospodarczego (EOG) lub w krajach trzecich o odpowiednim poziomie ochrony uznawanym przez Komisję Europejską. W przypadku przekazywania danych do spółek zlokalizowanych w Stanach Zjednoczonych spółka-podwykonawca musi być objęta porozumieniem Tarcza Prywatności USA-UE (US-EU Privacy Shield).
Jeżeli podwykonawcy przetwarzania nie dotyczy żaden z wyżej wymienionych przypadków, firma ANALYTICALWAYS przed zleceniem podwykonawstwa zażąda od Klienta i Hiszpańskiej Agencji ds. Ochrony Danych stosownych zezwoleń na międzynarodowy transfer danych.
6.- POUFNOŚĆ I ZABEZPIECZENIA.- Firma ANALYTICALWAYS zobowiązuje się do przestrzegania niezbędnych zasad poufności danych osobowych dostarczonych przez Klienta oraz do przyjęcia odpowiednich środków technicznych i organizacyjnych dla kategorii danych, jakie mają być przetwarzane, w celu zagwarantowania bezpieczeństwa danych osobowych i uniknięcia ich zmiany, utraty, nieuprawnionego przetwarzania lub dostępu do nich, biorąc pod uwagę stan wiedzy, charakter przechowywanych danych i ryzyko, na jakie są one narażone, wynikające z działań ludzkich lub ze środowiska fizycznego lub naturalnego.
Firma ANALYTICALWAYS, zgodnie z obowiązującymi przepisami prawa, wdraża zabezpieczenia zaproponowane we wszelkich ocenach wpływu lub w kodeksach postępowania lub certyfikatach, jakie może uzyskać. W każdym przypadku zobowiązuje się do wdrożenia mechanizmów w celu:
(a) zagwarantowania w sposób stały poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
(b) bezzwłocznego przywrócenia dostępności i dostępu do danych osobowych po jakimkolwiek incydencie fizycznym lub technicznym;
(c) regularnego weryfikowania, oceniania i weryfikowania skuteczności środków technicznych i organizacyjnych wdrożonych w celu zagwarantowania bezpieczeństwa przetwarzania danych; oraz
(d) pseudonimizacji i szyfrowania danych osobowych, jeżeli przepisy tego wymagają.
Firma ANALYTICALWAYS będzie zawsze przetwarzać dane osobowe, których administratorem jest Klient, zgodnie z wymogami i warunkami określonymi w przepisach ustawowych i wykonawczych w zakresie integralności i bezpieczeństwa danych oraz ośrodków przetwarzania danych, pomieszczeń, urządzeń, systemów i programów.
7.- NARUSZENIA BEZPIECZEŃSTWA.- Firma ANALYTICALWAYS niezwłocznie powiadomi Klienta o każdym incydencie lub naruszeniu bezpieczeństwa, jakiego doznała firma ANALYTICALWAYS lub którykolwiek z podwykonawców przetwarzania zgodnie z obowiązującymi przepisami, jeżeli ma ono wpływ na dane osobowe związane z usługami objętymi umową. Powiadomienie powinno zostać wysłane pocztą elektroniczną w ciągu 48 godzin od powzięcia wiadomości, wraz ze wszystkimi istotnymi informacjami, jakimi dysponuje firma. Przez incydent należy rozumieć, bez ograniczeń (poniższe przypadki mają jedynie charakter przykładowy):
(a) nieuprawniony dostęp do systemu przez osobę trzecią,
(b) utratę informacji lub brak możliwości dostępu do informacji,
(c) nieumyślne usunięcie danych osobowych,
(d) nieumyślną modyfikację danych osobowych.
Firma ANALYTICALWAYS przekaże klientowi wszystkie informacje na temat incydentu, jakimi dysponuje. Jeżeli nie wszystkie informacje mogą być przekazane równocześnie, w zakresie, w jakim nie będzie to możliwe, mogą one być przekazywane stopniowo, lecz bez zbędnej zwłoki.
W szczególności należy przekazać informacje o charakterze naruszenia bezpieczeństwa, danych, jakie mogły zostać narażone, przybliżonej liczbie osób poszkodowanych, opisie możliwych konsekwencji oraz środków zastosowanych w celu rozwiązania problemu lub ograniczenia szkód.
8.- KORZYSTANIE Z PRAW.- W każdym przypadku, gdy jakakolwiek zainteresowana osoba skorzysta z któregokolwiek z praw „habeas data” (tj. dostępu, sprostowania, anulowania/usunięcia, sprzeciwu, ograniczenia przetwarzania, przenoszenia) przewidzianych w europejskim rozporządzeniu o ochronie danych w firmie ANALYTICALWAYS lub u dowolnego z podwykonawców przetwarzania, taka czynność zostanie udokumentowana w celach referencyjnych klienta. Powiadomienie o tej czynności powinno zostać przesłane bezzwłocznie i w żadnym wypadku nie później niż w ciągu jednego (1) dnia roboczego od otrzymania wniosku. Przed przesłaniem odpowiedzi do osoby wnioskującej klient zostanie również powiadomiony przez firmę ANALYTICALWAYS.
9.- OKRES OBOWIĄZYWANIA.- Powyższe zobowiązania pozostaną w mocy tak długo, jak długo nasza firma będzie świadczyć usługi na rzecz Klienta.
10.-INNE ZOBOWIĄZANIA.- Nasza firma będzie wspierać Klienta w przeprowadzaniu wszelkich ocen skutków, jakie mają wpływ na przetwarzane dane i dostarczy administratorowi danych wszelkich informacji, jakie mogą być istotne dla udowodnienia wypełniania przez niego obowiązków w odniesieniu do ochrony danych.
