DOCUMENTA sprijină companiile în demersul aplicării prevederilor GDPR

 

Ce este GDPR-ul?

 

 

Regulamentul general privind protecția datelor (General Data Protection Regulation - GDPR)  = Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 Aprilie 2017 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Legea a intrat în vigoare în statele membre UE în data de 25 mai 2018, aceasta fiind data limită la care toate țările s-au aliniat la noile reglementări.

 

Implementare norme GDPR - DOCUMENTA

 

BitHAT Solutions este printre primele companii de IT care a implementat soluțiile de conformitate, aplicând astfel regulile impuse de către Uniunea Europeană.

De la interfață și până la arhitectura tehnică, DOCUMENTA-DMS este concepută astfel încât să minimalizeze accesul și folosirea datelor cu caracter personal, fiind prelucrate doar acele date de care este nevoie pentru o operațiune specifică și impetuos necesară. Această caracteristică este realizabilă cu ajutorul drepturilor de acces, în funcție de zona de acțiune și de competență fiecărui utilizator. Astfel, drepturile persoanelor ce pot avea acces la datele cu caracter personal (drept pe fiecare categorie de documente, drept pe fiecare tip de document, pe registrul de documente, operațiuni, șabloane, tip de index) sunt alocate într-un mod foarte controlat și strict.

De asemeni, accesul poate fi monitorizat prin intermediul funcției de audit, iar descarcărea și copierea documentelor sunt blocate prin intermediul unor funcționalități ca: Security Level 2, IPSecurity, IMEI Security, Audit, Logs.

Alertele setate pentru situațiile de accesare sau descarcare a documentelor ce conțin informații sensibile sunt semnalate către administrator, auditori sau către responsabilul cu protecția datelor din companie, iar în cazul unei situații de risc apărute, datele sunt pseudonimizate și criptate, urmând ca acestea să fie restaurate din serverul specific de date cu ajutorul unei echipe de suport tehnic.

Aceste caracteristici și funcționalități fac din aplicația de management electronic al documentelor, DOCUMENTA-DMS, o soluție cu un nivel maxim de securitate, iar prin implementarea și utilizarea ei se respectă condițiile de prelucrare a informațiilor cu caracter personal.



Politici de confidențialitate

Introducere
Tehnologie pentru afaceri, soluții pentru oameni.

Misiunea noastră este să îmbunătățim calitatea vieții oferind soluții pentru oameni și tehnologie pentru afaceri.
Asseco este peste tot unde tehnologia și afacerile se conectează cu viața de zi cu zi. Experiența noastră acumulată în toate sectoarele de piață ne permite să creăm produse de încredere și avansate. Operăm la nivel global, dar nu pierdem niciodată din vedere dimensiunea umană și socială a muncii noastre. Știm că viața și viitorul financiar al cuiva pot depinde de soluțiile noastre. Ne asumăm întreaga responsabilitate pentru proiectele pe care le realizăm. În acest fel construim încrederea și prestigiul mărcii noastre de ani de zile.
Asseco depune toate eforturile pentru a îndeplini cele mai înalte standarde de management, comunicare și transparență. Pilonii afacerii noastre sunt, printre altele, respectarea legilor aplicabile privind confidențialitatea și protecția datelor cu caracter personal. Acordăm o importanță deosebită respectării confidențialității vizitatorilor site-urilor noastre (denumite în continuare „Utilizatori”).

Obiectivul politicii

Dorim să vă informăm că principiile cuprinse în această Politică se vor aplica ori de câte ori utilizați site-urile web ale Asseco Poland S.A. (de exemplu, site-uri web din domeniul global www.asseco.com, deținut de Asseco Poland S.A. și alte site-uri web, denumite în continuare „Site-urile Asseco”), precum și în orice alt caz când contactați Compania noastră, inclusiv în cadrul activităților desfășurate de Asseco Poland S.A. pentru entitățile Grupului Asseco, denumite în continuare „Procesele”.
Asseco Poland S.A. declară că atât site-urile web, cât și alte instrumente utilizate de Companie în operațiunile sale de zi cu zi sunt dezvoltate și selectate cu cea mai mare atenție, cele mai recente cunoștințe tehnice și principiile profesionalismului și îndeplinesc cerințele de conformitate cu legile aplicabile, în special cele care protejează confidențialitatea persoanelor fizice, inclusiv a utilizatorilor site-ului web:
• Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE. JO UE. L. 2016 Nr. 119/1 (GDPR).
• Legea din 18 iulie 2002 privind furnizarea de servicii electronice, adică Jurnalul de Legi din 2020, articolul 344, cu modificările ulterioare.
• Legea din 16 iulie 2004. Legea telecomunicațiilor, adică Jurnalul de legi din 2019, articolul 2460, cu modificările ulterioare.

Colectarea datelor – Securitate

Dreptul de a respecta datele personale și de a controla informațiile este o parte importantă a muncii de zi cu zi pentru Asseco, prin urmare securitatea este crucială. Asseco selectează măsuri de securitate pe baza procesului continuu de evaluare a riscurilor și amenințărilor și analizei celor mai noi soluții de pe piață.
Instrumentele - site-urile, aplicațiile, programele, dispozitivele sunt echipate cu măsuri de securitate atât tehnice, cât și organizatorice pentru a proteja informațiile aflate sub controlul nostru împotriva pierderii, utilizării greșite sau modificării. Protejăm orice informație dezvăluită către noi în conformitate cu legile, reglementările și standardele de bune practici pentru a proteja securitatea și confidențialitatea. Asseco a implementat Sistemul de Management al Securității Informaționale bazat pe standardul internațional ISO/IEC 27001:2014.
Asseco a desemnat Inspectorul pentru Protecția Datelor (DPO) pentru a asigura respectarea regulilor legate de protecția datelor cu caracter personal.
Contactați-ne pentru problemele legate de confidențialitate sau de protecția datelor cu caracter personal: Inspector pentru protecția datelor al Asseco Poland S.A., 14 Olchowa St., 35-322 Rzeszów, e-mail: iod@asseco.pl, telefon: +48 17 888 55 55

Colectarea datelor - Protecția datelor cu caracter personal

Informațiile despre dumneavoastră pe care Asseco le poate colecta și procesa includ:
• numele și adresa, adresa de e-mail și numărul de telefon;
• date demografice, atunci când sunt legate de informații de identificare personală;
• fotografii și opinii;
• date privind tranzacțiile, inclusiv produsele și serviciile comandate, datele financiare și metodele de plată utilizate;
• datele companiei, cum ar fi numele companiei, dimensiunea și locația și rolul dumneavoastră în companie;
• date de sondaj și informații disponibile public, cum ar fi postări de pe site-uri de rețele sociale;
• identificatori unici, cum ar fi identificatorii dispozitivelor mobile sau identificatorii cookie-urilor din browserul dvs.;
• adresa IP și informații care pot fi determinate de adresa IP, cum ar fi locația geografică;
• informații despre dispozitivul pe care îl utilizați, cum ar fi browserul dvs. web, tipul dispozitivului, sistemul de operare, prezența sau utilizarea „aplicațiilor”, rezoluția ecranului și limba preferată;
• date despre comportamentul unui computer conectat la Internet sau al unui dispozitiv folosit pentru a accesa site-uri web, cum ar fi clicurile pe reclame sau afișarea acestora, site-urile și conținutul acestora, datele și orele de activitate sau căutări pentru a localiza și vizita site-uri web.

Fără a aduce atingere celor de mai sus, pot exista circumstanțe în care alte informații decât cele indicate mai sus vor fi necesare pentru a furniza serviciul sau procesul solicitat de dumneavoastră. În astfel de cazuri, veți fi informat cu privire la necesitatea de a furniza anumite informații, inclusiv date personale, cu indicarea scopului utilizării acestora. Aveți posibilitatea de a lua o decizie voluntară dacă oferiți sau nu accesul la datele dumneavoastră. Cu toate acestea, furnizarea datelor cu caracter personal poate fi necesară în situația în care este necesar să se furnizeze serviciul sau procesul specificat de fiecare dată în cadrul site-ului web, reglementărilor Asseco (de exemplu, primirea de informații despre produs, eveniment organizat, ofertă, descărcare demo, lansarea unui program de internship, proces de recrutare). În astfel de cazuri, vi se poate cere să completați și să trimiteți un formular/chestionar, care va indica în mod clar ce fel de date cu caracter personal vor fi colectate și în ce scop.
Datele furnizate vor fi prelucrate pe durata necesară realizării scopului acordării accesului, cu excepția cazului în care legea impune păstrarea lor pe o perioadă mai îndelungată.
Dacă dezvăluiți datele personale ale unui terț într-un formular/chestionar, relații directe, se va considera că aveți acordul terțului ale cărui date le-ați dezvăluit.
Aveți dreptul de a inspecta, precum și dreptul de a corecta și completa orice date cu caracter personal incorecte sau incomplete. De asemenea, aveți dreptul de a solicita în orice moment ca prelucrarea datelor dumneavoastră cu caracter personal să fie întreruptă (ca datele să fie șterse). Forma de efectuare a acestei solicitări este dată la colectarea datelor sau, dacă nu este dată, vă puteți depune cererea la adresa de e-mail iod@asseco.pl.
Este rezervat ca site-urile web Asseco să nu colecteze, să monitorizeze sau să verifice informații despre vârsta Utilizatorilor care le vizitează sau alte informații a căror colectare ar permite să se determine dacă Utilizatorul (inclusiv destinatarul și utilizatorul liste de e-mail, participant la sondaj și persoana care participă la concursurile organizate prin intermediul acestora) are capacitate juridică.
Persoanele care nu au capacitate juridică deplină nu ar trebui să comande sau să se aboneze la serviciile furnizate pe site-urile web Asseco decât dacă reprezentanții lor legali își dau consimțământul, dacă un astfel de consimțământ este suficient conform legislației în vigoare.
Vă prezentăm mai jos principiile prelucrării datelor cu caracter personal de către Asseco în vederea realizării obiectivului aferent domeniului indicat de operațiuni a Asseco. Vă rugăm să fiți informat că Asseco poate prelucra date în calitate de operator sau de procesator în numele altui operator.

Marketing și Relații Publice

Orice și toate informațiile, inclusiv datele personale furnizate de dvs. pe site-urile web Asseco și furnizate în legătură cu participarea dumneavoastră la diferite tipuri de întâlniri organizate de companiile Grupului Asseco, pot fi utilizate în scopuri de marketing și relații publice în angajamentele conduse de Asseco. Companiile din grup, dacă vă dați acordul. Consimțământul dumneavoastră va echivala cu acceptarea primirii de informații prin mijloace electronice de comunicare (în special informații comerciale).

Recrutare

Recrutarea de noi angajați, stagiari, stagiari, ucenici, parteneri pentru Asseco Poland S.A. sau alte entități ale Grupului Asseco poate fi efectuată prin intermediul site-urilor web, portalurilor de social media ale Asseco sau prin contact direct. Datele personale obtinute in acest mod sunt folosite exclusiv in scopul recrutarii curente si viitoare cu acordul persoanei care participa la acestea. Un astfel de consimțământ se aplică tuturor documentelor depuse în timpul proceselor de recrutare.

Dosar de angajare/cooperare – personal Asseco

„Personalul Asseco” cuprinde angajații Asseco angajați în baza contractelor de muncă, precum și angajații Asseco cu care s-au încheiat contracte de drept civil.
Datele personale ale personalului Grupului Asseco vor fi dezvăluite în relațiile de afaceri contractorilor și entităților Grupului Asseco în scopurile și în măsura în care este necesar pentru a-și îndeplini obligațiile și a respecta reglementările legale. Domeniul de aplicare al datelor cu caracter personal prelucrate ale Personalului Asseco în relațiile de afaceri nu trebuie să depășească informațiile necesare pentru a identifica și furniza informații legate de calificările Personalului Asseco, în special pentru a documenta competența acestora în cadrul ofertelor depuse de Asseco. Firme din grup.

Relații de afaceri - Contractori (Parteneri, Clienți, Furnizori)

Datele și informațiile personale furnizate prin intermediul site-urilor web Asseco pot fi utilizate în relațiile de afaceri ale companiilor Grupului Asseco.
În special, astfel de activități de prelucrare pot fi efectuate ca: punerea la dispoziție, trimiterea de informații comerciale, de produse și de marketing sau informații despre programele partenerilor și comunicare în cadrul obligațiilor care le obligă părțile.
Companiile Grupului Asseco își rezervă dreptul de a dezvălui astfel de informații și date personale ale unei persoane care reprezintă Partea Contractantă altor entități afiliate pentru a furniza servicii sau Procese, cu condiția ca această dezvăluire să fie permisă din punct de vedere legal.

Portaluri/Social Media

Rețelele sociale Asseco sunt realizate în scopuri de imagine și de recrutare. Acestea sunt folosite pentru a promova compania, inclusiv experții săi, produsele, evenimentele și succesele în afaceri. Ele constituie unul dintre canalele de comunicare externe ale Asseco.
Asseco folosește portaluri precum: Twitter, LinkedIn, Facebook, Instagram, YouTube.
Utilizarea profilurilor, paginilor și canalelor noastre de socializare vă oferă, de asemenea, posibilitatea de a vă conecta la site-uri web, site-uri de rețele sociale, aplicații și alte funcții non-Asseco. Utilizarea acestora va duce la prelucrarea datelor dumneavoastră cu caracter personal de către entități independente de Asseco, în special operatorii site-urilor web menționate mai sus, asupra cărora Asseco nu are nici un control și nicio responsabilitate. Depunem toate eforturile posibile pentru a vă securiza în mod corespunzător datele personale, prin urmare vă recomandăm utilizarea prudentă a funcționalităților, aplicațiilor necunoscute și vă încurajăm să citiți politica de confidențialitate a acestor entități înainte de a le utiliza.

Grupul Asseco

Protecția informațiilor, inclusiv a datelor cu caracter personal și securitatea tehnică, organizațională și juridică este crucială pentru fiecare entitate a Grupului Asseco. Fiecare dintre companiile Grupului Asseco este un controlor independent. Furnizarea de date cu caracter personal între Asseco și companiile Grupului Asseco care pot fi prelucrate în afara SEE va fi reglementată de un acord semnat, a cărui parte integrantă sunt clauze contractuale standard aprobate de Comisia Europeană.

Actionarii

Informațiile se adresează persoanelor fizice ale căror date cu caracter personal le prelucrăm în legătură cu identificarea Acționarilor, participarea la Adunarea Generală a Acționarilor, comunicarea evenimentelor corporative sau exercitarea drepturilor aferente acțiunilor care sunt sau vor fi emise de Societate. În sensul acestor informații, un „Acționar” este, de asemenea, o persoană care este un împuternicit sau un reprezentant statutar al Acționarului sau care îl reprezintă sau este în alt mod o persoană îndreptățită să exercite drepturi din acțiunile Societății.

Consiliul de Administrație și Consiliul de Supraveghere

Aceste informații se adresează membrilor Consiliului de Supraveghere și Consiliului de Administrație al Asseco Poland S.A., ale căror date le prelucrăm în legătură cu serviciile corporative furnizate organelor de conducere ale Societății.

Monitorizarea

Avem grijă de siguranța noastră, precum și de siguranța oaspeților noștri, prin urmare realizăm monitorizarea video a persoanelor din birourile noastre în raza camerelor de monitorizare și păstrăm înregistrări ale persoanelor care intră în birourile noastre.

Solicitări ale persoanelor vizate cu privire la prelucrarea datelor lor personale

Respectăm drepturile persoanelor vizate în temeiul art. 7 și 15-22 din GDPR, adică dreptul de acces la date, rectificare, ștergere, restricționarea prelucrării, obținerea unei copii, transfer de date, retragerea consimțământului, opoziție la prelucrare, nefiind supus unor decizii bazate exclusiv pe teme automatizate. prelucrare (datele sunt colectate în legătură cu o solicitare făcută de o persoană) - ne îndeplinim obligația de informare conform art. 13 din GDPR (date colectate direct de la persoana vizată).

Colectare de informații - Politica privind cookie-urile

Conform practicii consacrate a majorității site-urilor web, stocăm interogări HTTP adresate serverului nostru. Aceasta înseamnă că știm adresele IP publice de la care puteți vizualiza conținutul informativ al serviciului nostru. Resursele pe care le vizualizați sunt identificate prin adresele URL ale acestora. Știm și despre:
• ora anchetei,
• momentul trimiterii răspunsului,
• numele stației client - identificare implementată de protocolul HTTP,
• informații despre erorile care au apărut în timpul execuției tranzacțiilor HTTP,
• URL-ul paginii vizitate anterior de utilizator (link de referință) - în cazul în care pagina a fost accesată prin intermediul unui link, informații despre browserul utilizatorului.
Informațiile de mai sus sunt salvate în așa-numitele fișiere „cookie”.

Folosim „cookie-uri” în următorul scop:
• ajustarea conținutului site-urilor web ale Serviciului la preferințele Utilizatorului și optimizarea utilizării site-urilor web; în special, aceste fișiere permit recunoașterea dispozitivului Utilizatorului Serviciului și afișarea corectă a site-ului web, adaptat nevoilor individuale ale acestuia
• creați statistici care ajută la înțelegerea modului în care utilizatorii serviciului folosesc paginile web pentru a le îmbunătăți structura și conținutul
• menținerea sesiunii de Utilizator al Serviciului (după autentificare), datorită căreia Utilizatorul nu trebuie să-și introducă din nou autentificarea și parola pe fiecare subpagină a Serviciului.
• îmbunătățirea securității prin controlul abuzului în utilizarea site-urilor web,
să obțină date statistice agregate, anonime pentru a îmbunătăți funcționalitatea site-urilor web,
• să vă mențineți sesiunea (se aplică site-urilor cu opțiuni de conectare) astfel încât să nu fie nevoie să vă reintroduceți datele de conectare și parola pe fiecare pagină a Site-ului,
• activați funcționalitatea de bază a site-urilor web (de exemplu, amintirea paginilor pe care le vizitați, la rândul său, pentru a le restabili la „cererea”).
• Site-ul este conceput pentru a adapta conținutul reclamelor și textelor afișate pe site-urile Asseco precum și în afara acestora la preferințele Utilizatorului.

Utilizăm următoarele tipuri de cookie-uri pe site-urile Asseco: • Cookie-uri de sesiune (temporare) - stocate pe dispozitivul dvs. numai în timp ce utilizați site-urile web, adică până când vă deconectați, opriți site-ul sau opriți browserul,
• Cookie-uri permanente – rămân pe dispozitivul Utilizatorului până la sfârșitul vieții (timp de funcționare parametrizat pentru cookie) sau până când Utilizatorul le elimină.
Setările cookie-urilor sunt individuale pentru fiecare browser web. Opțiunea implicită este de a permite cookie-uri. Cu toate acestea, puteți dezactiva complet această opțiune sau puteți restricționa într-o oarecare măsură recepția cookie-urilor pe dispozitivul dvs. Dorim să vă informăm că acest lucru poate afecta confortul utilizării paginilor și poate duce la lipsa sau afișarea incorect a celor mai multe site-uri web. În unele cazuri, este posibil să setați browserul să vă solicite acordul pentru cookie-uri în fiecare caz. Acest lucru vă oferă posibilitatea de a controla cookie-urile, dar vă poate încetini browserul.

Pentru a gestiona cu ușurință cookie-urile, selectați browserul preferat și urmați instrucțiunile:
Internet Explorer
Firefox
Chrome
Opera
Safari

Dacă utilizați un browser diferit de cel menționat mai sus, vă rugăm să consultați documentația cookie de pe site-ul web al furnizorului de soluții.
Dacă nu vă modificați setările cookie-urilor, înseamnă că acestea vor fi plasate în dispozitivul dvs. final și astfel Grupul Asseco va stoca informații în dispozitivul dvs. final și le va accesa.

Cookie-uri ale companiilor independente utilizate pe site-urile Asseco

Google Analytics - cookie-uri de analiză web colectează informații despre utilizarea de către dvs. a site-ului nostru web, tipul de site web de la care ați fost redirecționat, numărul de vizitatori și durata vizitei dvs. pe acest site. Aceste informații nu înregistrează date personale specifice ale utilizatorului, dar sunt utilizate pentru a compila statistici privind utilizarea site-ului web în mod agregat.
YouTube - site-urile web operate de operator includ videoclipuri și link-uri către videoclipuri de pe YouTube. Ca urmare, atunci când navigați printr-o pagină cu conținut încorporat de pe YouTube sau link-uri, este posibil să fiți expus la cookie-uri de pe aceste site-uri. Mai multe informații: www.youtube.com
Adobe Flash Player - site-ul folosește animații în tehnologia Flash. Software-ul Flash Player utilizează obiecte locale partajate sau cookie-uri Flash pentru a permite utilizatorului să utilizeze funcții precum restaurarea automată sau salvarea preferințelor utilizatorului. Cookie-urile flash sunt stocate pe dispozitivul utilizatorului la fel ca cookie-urile normale, dar sunt gestionate diferit de browser. Mai multe informații: www.adobe.com
Chatbot - Virtual Advisor plasat pe site, comunicând cu utilizatorii în limbaj natural, oferindu-le informații generale despre companie și condițiile de lucru în Asseco Polonia, precum și căutarea ofertelor de muncă pe baza criteriilor alese de utilizator. Consultantul virtual procesează adresa IP și colectează cookie-uri. Aceste informații sunt folosite pentru a crea statistici care ajută la înțelegerea ce fel de informații despre companie și munca în Asseco Polonia caută utilizatorii, câte persoane sunt interesate de această formă de conversație și cât durează fiecare conversație cu consilierul.

Partajarea site-urilor

Site-urile web Asseco pot conține link-uri către site-uri web ale altor entități. Asseco Poland S.A. nu are nicio influență asupra politicii de confidențialitate a site-urilor web ale acestor entități și nu este responsabilă pentru aceasta.

Modificări ale Politicii de confidențialitate

Politica este revizuită și, dacă este necesar, actualizată în mod continuu. Versiunea actuală a Politicii a fost adoptată și intră în vigoare începând cu 11 septembrie 2020.