OŚWIADCZENIE DOTYCZĄCE PRYWATNOŚCI AOC
AOC pragnie optymalnie chronić Twoją prywatność. Czytając to oświadczenie dotyczące prywatności możesz dowiedzieć się, jakie Twoje dane osobowe gromadzi AOC i jak są one przetwarzane. To oświadczenie dotyczące prywatności dotyczy wszystkich danych osobowych podlegających przetwarzaniu, gdy odwiedzasz witrynę internetową AOC. AOC wykorzystuje dane osobowe, jakie nam udostępniasz, do doskonalenia naszych produktów i usług i poprawy jakości Twojej obsługi. To oświadczenie dotyczące prywatności ma na celu zapewnienie Ci jasnego omówienia sposobu wykorzystywania przez AOC danych osobowych, które przekazujesz, Twoich praw i możliwości zarządzania Twoimi danymi osobowymi, a także sposobu ochrony Twojej prywatności przez AOC. W oświadczeniu określamy również, jakie dane osobowe AOC gromadzi, gdy odwiedzasz witryny internetowe lub sklepy AOC albo korzystasz z aplikacji (mobilnych) oraz oprogramowania AOC, a także to, w jaki sposób AOC wykorzystuje Twoje dane osobowe i jakimi stronom trzecim udostępnia te dane. Niniejsze oświadczenie zawiera również informacje o tym, w jakich celach Twoje dane osobowe mogą być wykorzystywane przez AOC lub powiązane z AOC firmy.
Zmiany
AOC zastrzega sobie prawo do wprowadzania zmian do tego oświadczenia dotyczącego prywatności, np. z powodu zmian prawa. Najnowsze wersja zawsze znajduje się na tej stronie.
Dane kontaktowe
AOC to część TPV Technology Group z siedzibą w Prins Bernhardplein 200 8, 1097 JB w Amsterdamie w Holandii. Nasz ogólny adres e-mail to: [email protected]. W przypadku wszelkiej korespondencji dotyczącej kwestii prywatności, proszę kontaktować się z inspektorem ochrony danych AOC, korzystając z adresu e-mail [email protected]m lub numeru telefonu +31 020 504 6931.
Niniejsze oświadczenie dotyczące prywatności zostało zaktualizowane w dniu 25 maja 2018 r.
AOC jako administrator danych
W odniesieniu do niniejszej witryny internetowej, AOC pełni rolę administratora danych, w związku z czym określa cel i środki przetwarzania danych osobowych, do czego zastosowanie mają postanowienia niniejszego oświadczenia dotyczące prywatności. Jeśli poniżej odnosimy się do AOC, oznacza to również podmioty zależne AOC. Te podmioty zależne AOC mają siedziby w różnych krajach Unii Europejskiej i odpowiadają za przetwarzanie Twoich danych osobowych, jeśli korzystasz z usług tych firm w tych krajach.
Wprowadzenie i zakres niniejszego oświadczenia dotyczącego prywatności
AOC wykorzystuje dane osobowe, jakie nam udostępniasz, do doskonalenia naszych produktów i usług
oraz poprawy jakości Twojej obsługi. Przy pomocy niniejszego oświadczenia dotyczącego prywatności AOC informuje Cię o tym, jak wykorzystuje Twoje dane osobowe, chroni je i zapewnia Ci możliwość zarządzania swoimi danymi osobowymi. Przekazujemy informacje na temat tego, jakie Twoje dane osobowe są gromadzone, gdy wchodzisz na nasze witryny internetowe lub korzystasz z naszych usług i produktów, aplikacji i oprogramowania, a także na temat tego, jakim stronom trzecim AOC udostępnia Twoje dane osobowe. AOC wykorzystuje Twoje dane osobowe do celów opisanych poniżej.
Twoje dane osobowe, jakie gromadzimy
Termin „dane osobowe” wykorzystywany w niniejszym oświadczeniu dotyczącym prywatności oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, szczególnie przez powołanie się na identyfikator, taki jak nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, genetyczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość. AOC gromadzi różnego rodzaju dane osobowe, w tym podane poniżej (jeśli dotyczy):
Informacje gromadzone automatycznie
AOC gromadzi również dane osobowe poprzez korzystanie z witryn internetowych i aplikacji AOC, na przykład.
Witryny internetowe: dane na temat Twojej wizyty i poruszania się po stronach internetowych. Kiedy odwiedzasz jedną z witryn internetowych AOC, dane są przesyłane z Twojej przeglądarki do serwerów tej witryny. Tym samym AOC gromadzi dane osobowe, takie jak:
o Twój adres IP;
o data, godzina i czas trwania wizyty;
o adres URL pochodzenia (witryny, z której gość trafił na witrynę);
o strony odwiedzone na naszej witrynie;
o oraz informacje na temat urządzenia i przeglądarki (jak typ i wersja przeglądarki, system operacyjny itp.)
o Pliki cookie i podobne techniki: AOC i jej partnerzy stosują techniki w celu gromadzenia i przechowywania danych podczas Twoich wizyty na naszych witrynach i podczas korzystania z tych witryn, np. poprzez przesłanie jednego lub więcej plików cookie lub podobnych technik do Twojego urządzenia. Na stronie AOC poświęconej plikom cookie możesz uzyskać więcej informacji na temat wykorzystywania plików cookie i innych podobnych technik oraz sposobu ich wyłączenia.
o Dane o lokalizacji: Jeśli korzystasz z usługi na urządzeniu przenośnym, w oparciu o którą włączone jest wykrywanie Twojej lokalizacji, z wyprzedzeniem prześlemy Ci prośbę o wyrażenie zgody na gromadzenie i przetwarzanie Twoich danych o bieżącej lokalizacji, np. przez sygnały GPS przesyłane przez urządzenie mobilne. Możesz zwykle wyłączyć przesyłanie informacji o swojej lokalizacji przy pomocy ustawień swojego urządzenia. Zawsze informujemy Cię, gdy wykorzystujemy dane o lokalizacji.
Źródła informacji
Większość Twoich danych osobowych, jakie gromadzi AOC, to informacje, które przekazałeś dobrowolnie, na przykład poprzez nasze witryny internetowe, usługi lub produkty itp. Inne źródła, poprzez które pozyskiwane są Twoje dane osobowe to:
• inne części AOC; oraz
• strony trzecie (np. agencje oceniające wiarygodność kredytową, organy ścigania/instytucje regulacyjne itp.), które również mogą dostarczać publicznie dostępne dane źródłowe.
AOC przekaże Ci kopię danych osobowych przetwarzanych w tym kontekście.
Wykorzystanie Twoich danych osobowych
Dane osobowe, które gromadzi AOC, np. gdy rejestrujesz się w celu korzystania z witryny internetowej, są używane do identyfikacji oraz autoryzacji. AOC tworzy dla Ciebie profil przy pomocy wymaganych informacji, aby zapewniać Ci produkty lub usługi. Te dane mogą być również połączone z danymi osobowymi pozyskanymi z innych źródeł wewnętrznych i zewnętrznych. Dane osobowe mogą być wykorzystywane do następujących celów:
1. Ulepszanie produktów i usług: Twoje dane osobowe są przetwarzane w celu utworzenia dla Ciebie profilu i zrozumienia, jak używasz naszych produktów i usług, co pozwala AOC opracowywać lepsze i lepiej dopasowane produkty i usługi oraz ulepszać witrynę (witryny) internetową (internetowe). Przetwarzanie danych w ten sposób jest konieczne ze względu na uzasadniony interes AOC polegający na oferowaniu lepszych produktów i usług Tobie i innym klientom.
2. Zapewnianie obsługi klienta: w przypadku kontaktu z obsługą klienta, przetwarzane są dane osobowe, np. dane Twoich zamówień oraz historia kontaktów, w celu obsłużenia zgłoszenia i zapewnienia obsługi. Legalność tego przetwarzania opiera się o konieczność przetwarzania w celu realizacji umowy z firmą AOC lub spełniania przez nas wymogu prawnego. Jeśli nie występuje konieczność przetwarzania w oparciu o jedną z powyższych podstaw, przetwarzanie jest uznawane za konieczne w celu realizacji uzasadnionego interesu AOC polegającego na dopilnowaniu zapewnienia najlepszej możliwej obsługi.
3. Marketing: Jeśli zarejestrujesz się jako odbiorca biuletynów, używasz witryny internetowej, kupujesz produkty lub usługi przez Internet lub przekazujesz informacje zwrotne ich dotyczące, powstaje Twój profil. Przetwarzanie w ten sposób jest konieczne w celu realizacji uzasadnionego interesu AOC polegającego na stworzeniu odpowiednich plików dotyczących Ciebie. Twój profil zostanie utworzony stosownie do Twoich preferencji w celu zapewniania Ci dobrych i spersonalizowanych wrażeń z obsługi, przesyłania Ci spersonalizowanych wiadomości marketingowych i biuletynów oraz w celu przeprowadzania ankiet. Sposób przetwarzania Twoich danych osobowych wykorzystywanych w tych celach jest opisany poniżej.
o Retargeting: Witryny AOC i aplikacje mogą korzystać z technik tzw. „retargetingu” w celu wyświetlania gościom, którzy już okazali zainteresowanie produktami i/lub usługami, reklam na witrynach partnerskich. Gdy retargeting ma miejsce, odbywa się na podstawie Twojej wyraźnej zgody.
o Reklamy: AOC współpracuje z zewnętrznymi partnerami, takimi jak SSP i DSP, którzy wykorzystują techniki śledzenia w celu zamieszczania reklam w imieniu AOC w Internecie. Ci partnerzy gromadzą dane osobowe na temat Twoich odwiedzin ich witryny internetowych lub aplikacji AOC i Twojej interakcji w odniesieniu do, na przykład, reklam. Będą oni gromadzili te dane jedynie, jeśli wyraziłeś zgodę na umieszczanie plików cookie w celach marketingowych. Zapoznaj się również z polityką cookie
o AOC wykorzystuje „piksele czynności odwiedzającego” z Facebook Inc. (1 Hacker Way, Menlo Park, CA 94025, USA, lub, jeśli mieszkasz w UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia („Facebook”)) na tej witrynie internetowej. Pozwala to na śledzenie zachowania użytkownika po jego przekierowaniu na witrynę dostawcy poprzez kliknięcie w reklamę w serwisie Facebook. Pozwala nam to na pomiar skuteczności reklam Facebook do celów statystycznych i badania rynku. Dane gromadzone w ten sposób są dla nas anonimowe, tzn. nie widzimy danych osobowych poszczególnych użytkowników. Jednakże, te dane są przechowywane i przetwarzane przez Facebook i AOC nie odpowiada za przechowywanie takich danych. Facebook może połączyć te informacje z kontem użytkownika w serwisie Facebook i również używać ich do własnych celów promocyjnych zgodnie z Polityką wykorzystania danych Facebook
https://www.facebook.com/about/privacy/. Użytkownik może zezwolić serwisowi Facebook i jego partnerom na umieszczanie reklam w serwisie i poza serwisem Facebook. Plik cookie może również zostać zapisany na komputerze użytkownika w tym celu.
Podstawą prawną korzystania z tej usługi jest artykuł 6, paragraf 1, zdanie 1, litera f RODO. Użytkownik może wyrazić sprzeciw wobec gromadzenia jego danych przez piksele Facebook lub wobec wykorzystywania jego danych do celu wyświetlania reklam Facebook, kontaktując się z następującym adresem: https://www.facebook.com/settings?tab=ads.
Facebook posiada certyfikat zgodności z Porozumieniem Tarcza Prywatności, przez co zapewnia zgodność z prawodawstwem UE dotyczącym ochrony danych (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
4. Jakość danych, profilowanie: jeśli Twoje dane zostały pozyskane z różnych źródeł, te dane w pewnych przypadkach zostaną połączone w celu poprawy Twojego zrozumienia naszych produktów i usług (na przykład, dane, które przekazałeś bezpośrednio, mogą zostać połączone z danymi
gromadzonymi automatycznie, jak metadane, adresy IP, dane przeglądania stron internetowych, informacje uzyskane legalnie od stron trzecich itp.). Mogą one być wykorzystywane do wysyłania Ci lepiej spersonalizowanych wiadomości marketingowych lub tworzenia skuteczniejszych kampanii marketingowych. Przetwarzanie w ten sposób jest konieczne w celu realizacji uzasadnionego interesu AOC polegającego na zapewnianiu, że otrzymujesz najodpowiedniejsze oferty naszych produktów oraz w celu personalizacji Twoich wrażeń z obsługi. Możesz zgłosić brak zgody na łączenie danych osobowych z informacjami pozyskanymi z innych źródeł, kontaktując się z AOC.
5. Analizy: Twoje dane osobowe są wykorzystywane do przeprowadzania analiz i studiów. Przetwarzanie danych w ten sposób jest konieczne ze względu na uzasadniony interes AOC polegający na lepszym zrozumieniu klientów i zapewnieniu zaspokajania potrzeb naszych klientów przez nasze usługi. Obejmuje to analizy, w których
dane (jak dane osobowe i/lub dane poufne pozyskane poprzez korzystanie z aplikacji AOC lub w oparciu o historię przeglądania Internetu) są łączone i przechowywane w celu:
a) uzyskania większej ilości informacji na temat klientów i preferencji,
b) identyfikacji prawidłowości i trendów,
c) umożliwienia dostarczania danych, treści i ofert dostosowanych do potrzeb klienta,
d) do ogólnych celów badawczych i statystycznych,
e) opracowywania nowych produktów i usług;
f) monitorowania wydajności produktów i usług i/lub poprawy wykorzystania zastosowanej technologii,
g) przesyłania spersonalizowanych wiadomości marketingowych,
h) wyświetlania Ci reklam internetowych.
6. Analiza samego AOC: poprzez anonimizację Twoich danych osobowych i łączenie ich z innymi danymi osobowymi klientów, analizowanie sprzedaży, łańcucha dostaw i finansów, określanie wyników AOC i miejsc, w których można wprowadzić udoskonalenia. Przetwarzanie danych osobowych w ten sposób jest konieczne ze względu na uzasadniony interes AOC polegający na pomiarze wyników AOC oraz określaniu sposobów ich poprawy.
AOC poprosi Cię o zgodę, jeśli będzie chcieć wykorzystać Twoje dane osobowe do celów innych niż określone w niniejszym oświadczeniu dotyczącym prywatności. AOC nie będzie wykorzystywać Twoich danych osobowych do innych
celów przed otrzymaniem takiej zgody.
Przekazujesz dane osobowe?
AOC traktuje Twoje dane osobowe z należytą starannością i jako dane poufne i nie udostępnia ich podmiotom innym niż wymienione poniżej.
Jednostki biznesowe AOC
Każda jednostka biznesowa AOC, z którą się kontaktujesz, może udostępniać ograniczoną część danych osobowych, jakie przekażesz podczas rejestracji (np. nazwisko, adres e-mail, hasło i data urodzenia), innym częściom AOC w celach rejestracji i uwierzytelniania. Przetwarzanie w ten sposób jest konieczne ze względu na uzasadniony interes AOC polegający na umożliwieniu realizacji umowy z Tobą. Każda jednostka biznesowa może udostępniać informacje z Twojego profilu innych podmiotom AOC lub TPV, jeśli
oba podmioty odpowiadają za Twoje dane osobowe, lub jeśli inne podmioty działają jako podmioty przetwarzające na naszą rzecz. Z tego powodu, wszystkie części AOC mają dostęp do wszystkich danych, za jakie odpowiadają, co pozwala im na spełnianie wymogów prawnych. Każda z części grupy AOC może udostępniać Twoje dane osobowe i anonimowe oraz zebrane dane innym jednostkom biznesowym AOC (np. firmie macierzystej
grupy i/lub, w razie potrzeby, innym częściom AOC w celu przeprowadzania analiz trendów, co jest konieczne ze względu na ich uzasadniony interes polegający na analizowaniu ich wyników.
Udostępnianie dostawcom usług
Dane osobowe, które przekazujesz podczas rejestracji w AOC (Twoje nazwisko, adres e-mail,
hasło i data urodzenia), AOC może udostępniać jedynie dostawcom usług działających w chmurze, co pozwala Ci logować się szybko i z dowolnego miejsca. W razie potrzeby Twoje dane osobowe zostaną również udostępnione stronom trzecim, które przetwarzają Twoje dane osobowe w imieniu AOC wyłącznie w celach opisanych powyżej ze względu na uzasadnione interesy opisane powyżej. Mogą być to strony trzecie z obszaru hostingu, transportu, zarządzania płatnościami i zapobiegania oszustwom, agencje oceniające ryzyko kredytowe oraz platformy analityczne. Szczegółowe
umowy zostały zawarte z tymi stronami trzecimi w odniesieniu do przetwarzania Twoich danych osobowych, w tym wykorzystania Twoich danych osobowych wyłącznie zgodnie z poleceniami AOC i wymogami prawa.
Organy sądowe i nadzorcze
AOC udostępni dane osobowe, jeśli wymagać będzie tego prawo, lub w oparciu o nakaz sądowy, w celu ochrony Twoich interesów, w celu prowadzenia śledztwa przez organy ścigania lub organy regulacyjne, w celu ochrony i
obrony mienia i praw AOC oraz zagwarantowania bezpieczeństwa osobistego użytkownikom
usług AOC.
Okresy przechowywania
AOC będzie przechowywać Twoje dane osobowe przez 39 miesięcy od Twojego ostatniego kontaktu z nami, np. daty usunięcia Twojego konta, Twojego ostatniego zakupu, ostatniego użycia jednej z naszych aplikacji, albo innej interakcji lub kontaktu, chyba że dłuższy lub krótszy okres jest wymagany przez prawo, jest to konieczne w związku z procesami prawnymi lub jest w inny sposób wymagane w określonym celu zgodnie z właściwym prawodawstwem.
Poniżej przedstawione są przykłady pokazujące, jak długo AOC przechowuje Twoje dane osobowe w odniesieniu do określonych
celów:
• Dane osobowe uzyskane po zakupie są przechowywane z uwagi na wymogi prawa podatkowego (np. 7 lat w Holandii),
• Jeśli zażądasz usunięcia swoich danych osobowych, AOC podejmie starania w celu usunięcia Twoich danych osobowych w czasie nie przekraczającym miesiąc od daty żądania,
• Dane osobowe dotyczące promocji nie będą przechowywane dłużej niż przez miesiąc od zakończenia promocji.
Przetwarzanie danych poza UE i EOG
Jeśli nie podano inaczej, Twoje dane osobowe będą przechowywane i przetwarzane w Unii
Europejskiej. Czasami Twoje dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym („EOG”) w kraju, który nie zapewnia tego samego poziomu ochrony zgodnie z prawem UE, co kraj, w którym zwykle używasz naszych produktów i/lub usług. Może to się zdarzyć, na przykład, jeśli podmiot przetwarzający dane znajduje się poza EOG lub korzysta z podwykonawcy przetwarzania spoza EOG, jak dostawcy rozwiązań opartych na chmurze. AOC podejmie konieczne działania w takich przypadkach w celu zapewnienia odpowiedniej ochrony Twoich danych osobowych, np. będzie przeprowadzać oceny zabezpieczeń lub zawierać umowy dotyczące podmiotów przetwarzających z odbiorcami w celu zagwarantowania, że zastosują oni takie same lub porównywalne środki techniczne i organizacyjne co AOC, aby zapewnić odpowiednią ochronę Twoich danych.
Dane dzieci
AOC nie przetwarza, jako administrator danych, żadnych danych osobowych dzieci w wieku poniżej 16 lat. Jeśli stanie się to w sposób niezamierzony, podjęte zostaną działania w celu usunięcia tych danych jak najszybciej, chyba że prawo wymaga ich przechowywania. Jeśli wiadomym jest, że dziecko ma więcej niż 16 lat, ale zgodnie z prawem jest uznawane za osobę niepełnoletnią, poprosimy o zgodę rodzica/opiekuna przed wykorzystaniem danych osobowych tego dziecka.
Twoje prawa
AOC całkowicie spełnia wymogi określone w Rozporządzeniu o Ochronie Danych Osobowych, a zasada przejrzystości ma dla nas najwyższą wagę. W tym celu AOC zastosowała środki w celu zagwarantowania Tobie możliwości skorzystania z wszelkich praw dotyczących przetwarzania Twoich danych osobowych.
Prawo do sprawdzenia, sprostowania, usunięcia
Jeśli używasz produktów lub usług albo utworzyłeś konto, możesz wyświetlić swoje dane osobowe przez te witryny internetowe, jeśli taka funkcja istnieje. Jeśli Twoje dane osobowe nie są dostępne poprzez odpowiednią witrynę internetową, możesz przesłać bezpłatny wniosek w celu uzyskania dostępu do tych informacji.
Po otrzymaniu Twojego żądania i danych pozwalających na weryfikację Twojej tożsamości, otrzymasz kopię
danych osobowych, jakie przechowujemy, źródło danych, cele, do jakich dane osobowe są przetwarzane, odbiorców i podstawę prawną. Możesz również wskazać wymóg wprowadzenia pewnych zmian w danych osobowych, jeśli uznasz je za błędne lub niewłaściwe. Możesz również zablokować swoje dane osobowe, skasować je lub usunąć całkowicie (prawo do bycia zapomnianym). Możesz również skontaktować się z nami na piśmie w celu wyrażenia sprzeciwu wobec pewnego wykorzystania Twoich danych osobowych, w celu ograniczenia ich wykorzystania lub zażądać przekazania ich w możliwym do wykorzystania formacie elektronicznym bądź
przekazania ich stronie trzeciej (prawo do przenoszenia danych). AOC rozpatrzy wszystkie wnioski tego typu zgodnie z wymogami prawa.
Zmiany tej polityki
AOC będzie regularnie aktualizować niniejsze oświadczenie dotyczące prywatności, aby zapewnić możliwość jego łatwego wyszukania, usuwać wszelkie błędy i zagwarantować, że wystarczające informacje są dostępne na temat Twoich praw i na temat tego, że AOC wdrożyła sposoby przetwarzania danych zgodnie z prawem i zapewnia stałe przestrzeganie prawa. Jeśli do niniejszego oświadczenia wprowadzone zostaną poważne zmiany, zostaniesz o tym poinformowany poprzez witryny internetowe, na których publikowana jest zaktualizowana wersja oświadczenia dotyczącego prywatności. AOC pragnie zapewnić dobrą współpracę z Tobą i postara się zawsze znaleźć odpowiednie rozwiązanie w przypadku skarg dotyczących prywatności lub sposobu jej zapewniania. Jeśli uważasz, że nie potrafiliśmy pomóc Ci z Twoją skargą lub zgłoszeniem dotyczącym ochrony prywatności, masz prawo do złożenia skargi, korzystając z witryny internetowej organu nadzorczego.
TECHNICZNE I ORGANIZACYJNE ŚRODKI BEZPIECZEŃSTWA Wprowadzenie
Stosownie do art. 28 RODO, AOC jest zobowiązana do zagwarantowania wdrożenia wystarczających technicznych i organizacyjnych środków bezpieczeństwa. AOC zagwarantuje podjęcie odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu ochrony Twoich danych osobowych przed nieuprawnionym lub nieautoryzowanym przetwarzaniem i przypadkową utratą, zniszczeniem lub uszkodzeniem.
I. Opis środków gwarantujących, że wyłącznie personel uprawniony ma dostęp do
przetwarzania danych osobowych
AOC wykorzystuje politykę autoryzacji w celu określania, kto powinien mieć dostęp do których danych. W oparciu o ten system pracownicy nie mają dostępu do większej ilości danych, niż jest to niezbędne do wykonywania ich pracy.
II. Opis środków w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą lub zmianą, nieupoważnionym lub bezprawnym przechowywaniem, przetwarzaniem, dostępem lub ujawnieniem
Organizacja procesów bezpieczeństwa informacji i komunikacji
AOC wdrożyła plan polityki informacji, w ramach której wyznaczony został koordynator ds. bezpieczeństwa informacji, który określa ryzyka dotyczące przetwarzania danych osobowych, podnosi poziom świadomości dotyczącej bezpieczeństwa, sprawdza instalacje i podejmuje środki w celu zagwarantowania zgodności z polityką bezpieczeństwa informacji.
Incydenty dotyczące bezpieczeństwa informacji są dokumentowane i wykorzystywane do optymalizacji polityki bezpieczeństwa informacji.
AOC stworzyła procedurę komunikacji dotyczącą incydentów z zakresu bezpieczeństwa informacji
(procedura naruszenia danych
Pracownicy
• Pracownicy akceptują oświadczenia dotyczące zachowania poufności i zawierają umowy dotyczące bezpieczeństwa informacji.
AOC podnosi świadomość i prowadzi szkolenia dotyczące bezpieczeństwa informacji.
W oparciu o system uwierzytelniania pracownicy nie mają dostępu do większej ilości danych niż niezbędna do ich pracy.
Bezpieczeństwo fizyczne i ciągłość zasobów
Dane osobowe są przetwarzane wyłącznie w zamkniętym i fizycznie zabezpieczonym środowisku chronionym przed zagrożeniami zewnętrznymi.
Dane osobowe są przetwarzane wyłącznie na urządzeniach, dla których podjęto środki w celu fizycznego zabezpieczenia sprzętu i zapewnienia ciągłości działalności.
W celu zapewniania ciągłości działalności wykonywane są regularne kopie zapasowe. Te kopie zapasowe są traktowane jako poufne i przechowywane w zamkniętym środowisku.
Miejsca przetwarzania danych są zabezpieczone za pomocą zamków, systemów alarmowych i nadzoru wideo oraz regularnie testowane, konserwowane oraz okresowo oceniane pod kątem zagrożeń dla bezpieczeństwa. AOC posiada plany ciągłości działalności obejmujące miejsca zapasowe w sytuacjach awaryjnych.
Bezpieczeństwo i konserwacja sieci, serwerów i aplikacji
• Środowisko sieciowe, w którym przetwarzane są dane, jest ściśle chronione. Przepływy danych są oddzielone i wdrożone są środki chroniące przed nadużyciami i atakami.
• Środowisko przetwarzania danych osobowych jest monitorowane.
• Cyfrowe usługi i produkty, w których zachodzi przetwarzanie danych, są utworzone na podstawie planowania systemów, kontroli i akceptacji bezpieczeństwa. Zmiany w aplikacjach są testowane pod kątem podatności przed przekazaniem do produkcji.
• W systemach najnowsze poprawki (bezpieczeństwa) są instalowane regularnie w oparciu o zarządzanie poprawkami.
• Dane przetwarzane w aplikacjach są sklasyfikowane wg zagrożeń.
• Testy penetracyjne i oceny podatności są przeprowadzane regularnie.
• Informacje, które nie są już wykorzystywane, są usuwane.
• Zastosowano środki kryptograficzne do haseł w celu bezpiecznego przechowywania tych danych.
• Do procesów logowania stosowane są szyfrowane połączenia. Wymiana danych osobowych ze stronami trzecimi jest szyfrowana.
III. Opis środków w celu identyfikacji słabych punktów w odniesieniu do przetwarzania danych
osobowych w systemach
Systemy AOC są regularnie sprawdzane pod kątem bezpieczeństwa. Poza tym, polityka bezpieczeństwa AOC
zapewnia wewnętrzne procedury identyfikacji podatności.
Zgłaszanie
Podmiot przetwarzający dane stale aktualizuje te informacje i informuje użytkowników na temat zmian środków podejmowanych w celu ochrony danych osobowych przed nieodpowiednim wykorzystaniem poprzez witrynę internetową AOC. W przypadku wykrycia zagrożeń dla bezpieczeństwa proszę skontaktować się z helpdeskiem AOC.
Informacje na temat naruszeń danych i/lub incydentów dotyczących bezpieczeństwa
Sposób, w jaki odbywa się monitoring i identyfikacja naruszeń danych:
AOC monitoruje swoje usługi 24 godziny na dobę, 7 dni w tygodniu i podjęła środki w celu zapobiegania i identyfikacji nieautoryzowanego lub bezprawnego dostępu do danych. Sygnały wskazujące na naruszenia danych są oceniane przez inspektora ochrony AOC, który analizuje sytuację i ocenia, czy mogło dojść do naruszenia danych, typ naruszenia danych i czy naruszenia danych wiąże się z pełnieniem funkcji podmiotu przetwarzającego dane, czy pełnieniem funkcji administratora danych.
Sposób udostępniania informacji:
Jeśli do naruszenia danych dojdzie w odniesieniu do danych osobowych przetwarzanych przez AOC jako podmiot przetwarzający dane, z zasady administrator jest informowany przez e-mail przez lub w imieniu AOC w czasie 24 godzin od wykrycia naruszenia danych. W zależności od sytuacji, informacje mogą również być udostępniane przez naszą witrynę internetową i oficjalne kanały mediów społecznościowych i/lub oficjalnych dystrybutorów i/lub przedstawicieli handlowych.
Jeśli dojdzie do naruszenia danych w odniesieniu do danych osobowych, które AOC przetwarza jako administrator danych, Holenderski Urząd Ochrony Danych zostanie powiadomiony w czasie 72 godzin od wykrycia naruszenia danych, a w przypadku negatywnych konsekwencji dla podmiotów danych, te podmioty również zostaną powiadomione w sposób opisany w prawie, aby mogły podjąć działania.
W przypadku działań następczych lub pytań można skontaktować się z naszym helpdeskiem przez telefon lub e-mail z użyciem informacji podanych w tym oświadczeniu dotyczącym prywatności.
AOC udostępni następujące dane w razie wystąpienia naruszenia danych:
• Charakterystyka incydentu, w tym: data i godzina stwierdzenia wystąpienia, skrócony opis incydentu, cechy i charakter incydentu (w jakiej części zabezpieczeń wystąpił, jak do niego doszło, czy wiąże się z czytaniem, kopiowaniem, zmienianiem, usuwaniem/niszczeniem i/lub kradzieżą danych osobowych),
• Przyczyna incydentu dotyczącego bezpieczeństwa,
• Środki podjęte w celu zapobiegania ewentualnym/przyszłym szkodom,
• Identyfikacja osób, których może dotyczyć incydent oraz zakresu, w jakim może on ich dotyczyć,
• Rozmiar grupy zaangażowanych osób,
• Charakter danych osobowych, jakich dotyczył incydent (w szczególności, dane szczególne lub dane o poufnym charakterze, w tym dane dostępu lub dane identyfikacyjne albo finansowe).
W szczególnych przypadkach AOC może dokonać (pierwszego) zgłoszenia naruszenia danych do Holenderskiego Urzędu
Ochrony Danych..