Regulamin danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

  1. Niniejszy dokument „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić określenie mapy wymogów, zasad i regulacji ochrony danych osobowych w Domin Studio Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy w Warszawie Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000793116 (dalej jako „Spółka”).

Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).

  1. Polityka zawiera:
  2. opis zasad ochrony danych obowiązujących w Spółce;
  3. odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach);
  4. Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Zarząd Spółki, a w ramach Zarządu:
  • Wojciech Domińczak któremu powierzono nadzór nad obszarem ochrony danych osobowych;
  • osoba wyznaczona przez Zarząd do zapewnienia zgodności z ochroną danych osobowych;

za nadzór i monitorowanie przestrzegania Polityki odpowiadają:

  • Inspektor Ochrony Danych, jeżeli zostanie powołany w Spółce;
  • komórka audytu wewnętrznego, jeżeli będzie funkcjonowała w Spółce;

za stosowanie niniejszej Polityki odpowiedzialni są:

  • Spółka;
  • komórka organizacyjna odpowiedzialna za obszar bezpieczeństwa informacji, jeżeli zostanie powołana w Spółce;
  • komórki organizacyjne przetwarzające dane osobowe w dużym rozmiarze;
  • pozostałe komórki organizacyjne;
  • wszyscy członkowie personelu Spółki.

Spółka powinna też zapewnić zgodność postępowania kontrahentów Spółki z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do powierzenia im danych osobowych przez Spółkę.

  1. Skróty i definicje:

Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.

RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).

Dane oznaczają dane osobowe w rozumieniu RODO, o ile nic innego nie wynika wyraźnie z kontekstu.

Dane wrażliwe oznaczają Dane specjalne (specjalne kategorie danych) lub Dane karne w rozumieniu RODO.

Dane specjalne oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.

Dane dzieci oznaczają dane osób poniżej 16. roku życia.

Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.

Podmiot przetwarzający oznacza organizację lub osobę, której Spółka powierzyła przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu Danych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych

RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

Spółka oznacza spółkę Domin Studio Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy _____________ w Warszawie, _____ Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000793116.