Jak w IDENTI dbamy o bezpieczeństwo Twoich danych osobowych

Postanowienia ogólne

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

W IDENTI przetwarzanie danych osób akredytowanych jest istotą naszej działalności, dlatego szczególny nacisk kładziemy na bezpieczeństwo i poufność danych osobowych. IDENTI jest administratorem przede wszystkim danych osób akredytowanych. W celu bezpiecznego i szybkiego wydawania identyfikatorów stworzyliśmy w oparciu o wieloletnie doświadczenie i dobre praktyki unikalny system informatyczny uwzględniający wymagania ochrony danych osobowych określone w obowiązującym prawodawstwie i normach międzynarodowych z zakresu bezpieczeństwa informacji.

Korzystamy też z usług podmiotów przetwarzających, które przetwarzają dane osobowe w naszym imieniu, są to:

Jako świadome i odpowiedzialne przedsiębiorstwo wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. System IDENTI posiada funkcjonalności wymagane w RODO takie jak rozliczalność działań operatorów i generowanie danych osobowych w powszechnie używanym możliwym do odczytu maszynowego formacie. Opracowaliśmy i stale aktualizujemy procedury bezpieczeństwa, z którymi zapoznajemy nasz zespół na szkoleniach organizowanych w naszym Biurze Akredytacji przed każdą imprezą. W celu stałego nadzoru nad bezpieczeństwem danych osobowych powołaliśmy Inspektora Ochrony Danych.

Do czego wykorzystujemy dane

Dane osobowe osób akredytowanych czyli imię, nazwisko i zdjęcie wykorzystujemy do sprawnego i skutecznego generowania identyfikatorów na wydarzenia sportowe lub inne imprezy masowe. Standardowo przetwarzamy dane osób akredytowanych przez 14 dni po zakończeniu imprezy, której dotyczy dana akredytacja. Dla usprawnienia procesu rejestracji na wydarzenia wprowadziliśmy możliwość trwałego zapisywania się użytkowników w bazie danych systemu IDENTI. Eliminuje to konieczność każdorazowego wprowadzania danych tych osób do systemu i robienia zdjęć przed każdą imprezą. Po wyrażeniu zgody osoby, które z racji sprawowanych funkcji są akredytowane na wiele wydarzeń mogą na stałe ( do czasu wycofania zgody) zapisać swoje dane w bazie danych IDENTI. W takim wypadku przetwarzamy dane użytkowników systemu również pomiędzy imprezami. Zapewniamy, że powierzone nam dane osobowe nie będą wykorzystywane w żadnym innym celu niż opisany powyżej.

Dane kontaktowe pozyskane od naszych kontrahentów, w tym dane ich pracowników służą zawieraniu i sprawnej realizacji umowy na wydawanie identyfikatorów osobom akredytowanym. Po każdej imprezie, zgodnie z Ustawą o bezpieczeństwie imprez masowych i w celu rozliczenia wykonanej pracy przekazujemy ewidencję wydanych identyfikatorów organizatorowi danego wydarzenia.

Jako pracodawca przetwarzamy dane osobowe pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy.

Na jakich zasadach i na jakiej podstawie przetwarzamy Twoje dane

Ponad wszystko dokładamy staranności aby chronić interesy osób, których dane dotyczą, a w szczególności zapewniamy, aby dane były

Twoje dane przetwarzamy zwykle wtedy, kiedy ich przetwarzanie jest niezbędne do wydania identyfikatora na wydarzenie.

W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jak administratorze. Takie obowiązki wynikają np. z przepisów ustawy o bezpieczeństwie imprez masowych, prawa pracy czy ustawy o rachunkowości.

Jakie prawa przysługują Tobie w związku z przetwarzaniem danych osobowych

Staramy się aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielać wszelkich stosownych informacji oraz prowadzić z Tobą komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:

Każdy zarejestrowany użytkownik systemu może skorzystać ze swoich praw w zakresie przetwarzania danych osobowych tj.: dostępu do danych, ich sprostowania, zarządzania udzieloną zgodą na przetwarzanie czy usuwania.

W celu kontaktu odnośnie realizacji danego prawa skontaktuj się z naszym Inspektorem ochrony Danych pod adresem: iod@identi.pl.

Jak będziemy się z Tobą kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

Jak długo będzie trwała realizacja Twoich praw w związku z przetwarzaniem danych osobowych

Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania.

Podwykonawcy – nasze podmioty przetwarzające

Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. IDENTI zapewnia, aby przetwarzanie powierzanych danych osobowych odbywało się wyłącznie na terenie Europejskiego Obszaru Gospodarczego.

Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi umowy, chroniące Twoje dane osobowe.

Jak dbamy o bezpieczeństwo przetwarzania Twoich danych osobowych

Aby sprostać wymogom prawa opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności W trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej aktualne zalecenia Europejskiej Rady Ochrony Danych i Urzędu Ochrony Danych Osobowych.

Retencja danych czyli okres ich przechowywania

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane- w przypadku użytkowników, którzy nie dokonają rejestracji w naszym systemie jest to okres 14 dni po zakończeniu wydarzenia, którego dotyczyła akredytacja. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W procedurze retencji zapewniamy:

Okres przetwarzania danych ustalamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

W przypadku wyrażenia przez użytkownika systemu zgody na przetwarzanie danych osobowych będziemy przetwarzać jego dane osobowe do czasu wycofania udzielonej zgody.

Upoważnienia do przetwarzania danych osobowych

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie. Starannie określamy i przypisujemy operatorom systemu poziomy dostępu do danych i uprawnienia w systemie IDENTI.

Jan Kaczmarczyk
Inspektor Ochrony Danych
email: iod (at) identi.pl