Oświadczenie
Ogólne rozporządzenie o ochronie danych Unii Europejskiej, obowiązujące od 25 maja 2018 r. („RODO”), ma na celu zwiększenie poziomu bezpieczeństwa i ochrony danych osobowych w Unii Europejskiej. Zastępuje europejską dyrektywę w sprawie ochrony prywatności oraz przepisy krajowe krajów członkowskich. Rozporządzenie RODO nakłada dodatkowe wymogi na firmy gromadzące i przechowujące dane osobowe mieszkańców Unii Europejskiej.
Nasze zobowiązanie
Hypertherm wita rozporządzenie RODO. Zobowiązujemy się do zapewnienia bezpieczeństwa i ochrony przetwarzanych przez nas danych osobowych zgodnie z wymogami rozporządzenia RODO. Sukces naszej firmy wynika z zaufania, jakie nasi akcjonariusze, klienci i inni interesariusze pokładają w naszej zdolności dostarczania najwyższej jakości. Obejmuje to utrzymywanie wysokiego poziomu ochrony i bezpieczeństwa danych osobowych powierzonych nam przez akcjonariuszy, klientów i podmioty zewnętrzne. Firma Hypertherm uważa, że jej obowiązkiem jest nie tylko zachowanie zgodności z krajowymi i międzynarodowymi przepisami ochrony danych, lecz osiągnięcie tego poprzez stosowanie takich samych standardów, procesów i procedur we wszystkich oddziałach Hypertherm. Takie podejście gwarantuje przejrzystość, przewidywalność i spójność, jakich oczekują od nas interesariusze. W niniejszym oświadczeniu podsumowaliśmy nasze przygotowania oraz środki gwarantujące zgodność z rozporządzeniem RODO. Zawiera ono informacje o opracowywaniu i wdrażaniu działań przygotowawczych, nowych ról, polityk, procedur, mechanizmów kontroli i środków związanych z ochroną danych, które gwarantują maksymalną i stałą zgodność.
Przygotowania
Nasze polityki dotyczące ochrony danych koncentrują się na zapewnianiu interesariuszom pewności, że ich dane pozostają bezpieczne. Wdrożyliśmy szereg środków, które gwarantują interesariuszom, że ich dane są traktowane zgodnie z wytycznymi dotyczącymi prywatności. W związku z tym nasze przygotowania związane z wymogami rozporządzenia RODO w całej organizacji obejmują następujące działania:
- Audyt informacji: przeprowadzenie audytu informacji objętych rozporządzeniem RODO za pomocą mapowania i inwentaryzacji danych, mające na celu zidentyfikowanie i przeanalizowanie przechowywanych przez nas danych osobowych, ich źródła oraz przyczyny przetwarzania, jak również operacji ich udostępniania oraz określenia stron, którym zostały udostępnione.
- Polityki i procedury: sprawdzenie polityk i procedur ochrony danych pod kątem zgodności z wymogami i standardami rozporządzenia RODO oraz wszelkich odnośnych przepisów ochrony prywatności, takich jak: –
- Ochrona danych — nasza główna polityka i procedura dotycząca ochrony danych została zmodyfikowana w celu zapewnienia zgodności ze standardami i wymogami rozporządzenia RODO. Wdrożono środki regulacyjne oraz dotyczące odpowiedzialności, które gwarantują, że rozumiemy i odpowiednio informujemy oraz dokumentujemy nasze zapewnienia i zobowiązania, ze szczególnym naciskiem na prawa osób fizycznych oraz ochronę prywatności już na etapie projektowania.
- Przechowywanie i usuwanie danych — zaktualizowaliśmy nasza politykę i harmonogram przechowywania danych, aby zapewnić zgodność z wytycznymi w zakresie „minimalizacji danych” oraz „ograniczenia okresu przechowywania” oraz aby dane osobowe były przechowywane, archiwizowane i usuwane w sposób zgodny z przepisami i etyczny.
- Naruszenia bezpieczeństwa danych — nasze procedury dotyczące naruszenia bezpieczeństwa danych zapewniają środki ochronne i zabezpieczenia, które pozwalają identyfikować, oceniać, analizować i raportować wszystkie naruszenia bezpieczeństwa danych osobowych na możliwie najwcześniejszym etapie. Nasze procedury są kompleksowe i rozpowszechnione wśród wszystkich pracowników, dzięki czemu znają oni kanały raportowania oraz metody postępowania.
- Międzynarodowy transfer danych i ujawnianie danych podmiotom zewnętrznym — w sytuacji, w której Hypertherm przechowuje lub przenosi dane osobowe poza Unią Europejską, mamy wdrożone kompleksowe procedury i środki bezpieczeństwa, które zapewniają bezpieczeństwo, szyfrowanie i integralność danych. Pracujemy nad wdrożeniem systemów i procesów, które ułatwiają ciągłe analizowanie krajów pod kątem decyzji o odpowiednich poziomach ochrony, oraz adoptujemy postanowienia wynikające z wiążących reguł korporacyjnych, standardowe klauzule ochrony danych i zatwierdzone kodeksy postępowania w tych krajach, w których one nie obowiązują. Przeprowadzamy z zachowaniem należytej staranności kontrole wszystkich odbiorców danych osobowych, aby ocenić oraz potwierdzić, że Ci odbiorcy dysponują odpowiednimi środkami gwarantującymi bezpieczeństwo danych, zapewniają podmiotom danych możliwe do egzekwowania prawa oraz w stosownych sytuacjach oferują podmiotom danych efektywne środki odwoławcze.
- Wniosek o dostęp do informacji (SAR, Subject Access Request) — zmodyfikowaliśmy nasze procedury SAR, aby dopasować je do zmienionego, odgórnie nałożonego trzydziestodniowego okresu na dostarczenie zamówionych informacji oraz do wymogu ich bezpłatnego dostarczenia. Nasze nowe procedury szczegółowo informują, jak weryfikować podmiot danych, jak przetwarzać wniosek o dane oraz jakie wyjątki stosować w celu zapewnienia, by komunikacja z podmiotami danych była zgodna, spójna i adekwatna.
- Ochrona danych — nasza główna polityka i procedura dotycząca ochrony danych została zmodyfikowana w celu zapewnienia zgodności ze standardami i wymogami rozporządzenia RODO. Wdrożono środki regulacyjne oraz dotyczące odpowiedzialności, które gwarantują, że rozumiemy i odpowiednio informujemy oraz dokumentujemy nasze zapewnienia i zobowiązania, ze szczególnym naciskiem na prawa osób fizycznych oraz ochronę prywatności już na etapie projektowania.
- Podstawa prawna przetwarzania: analizujemy wszystkie działania przetwarzania, aby zidentyfikować podstawę prawną przetwarzania oraz zapewnić, że podstawa jest odpowiednia do działania. Jeśli ma to zastosowanie, prowadzimy dokumentację naszych działań przetwarzania, realizując zobowiązania wynikające z artykułu 30 rozporządzenia RODO.
- Polityka ochrony prywatności: uzgodniliśmy naszą Informację o zasadach ochrony prywatności z rozporządzeniem RODO, aby zagwarantować, że wszystkie osoby fizyczne, których dane osobowe przetwarzamy, zostały poinformowane o celu przetwarzania, sposobie wykorzystywania, przysługujących im prawach, podmiotach, którym te dane udostępniamy, oraz o wdrożonych środkach bezpieczeństwa zapewniających ochronę tych danych. https://www.hypertherm.com/policies/
- Uzyskanie zgody: zmodyfikowaliśmy nasze mechanizmy związane ze zgodami na gromadzenie danych osobowych, tak aby osoby fizyczne rozumiały, jakie dane dostarczają, w jakim celu oraz jak te dane będą przez nas wykorzystywane, oraz aby zapewnić przejrzyste, sprecyzowane metody udzielenia zgody na przetwarzanie danych. Opracowaliśmy rygorystyczne procesy rejestrowania zgody, tak aby dokumentować świadome zgody razem z informacjami o godzinie i dacie oraz aby zapewnić wygodne i proste metody wycofania zgody w dowolnym czasie.
- Marketing bezpośredni: zmodyfikowaliśmy procesy związane z marketingiem bezpośrednim, wprowadzając precyzyjne mechanizmy świadomej zgody na subskrypcję wiadomości marketingowych; przejrzyste powiadomienia oraz metody wycofania zgody, jak również wygodne funkcje anulowania subskrypcji wszelkich dalszych materiałów marketingowych.
- Oceny skutków w zakresie ochrony danych (DPIA, Data Protection Impact Assessments): jeśli przetwarzamy dane osobowe o wysokim ryzyku, angażujemy się w przetwarzanie na dużą skalę albo przetwarzamy dane z kategorii specjalnych bądź związane z wyrokami skazującymi, działamy zgodnie z rygorystycznymi procedurami i szablonami ocen wykorzystywanymi do przeprowadzania ocen skutków w pełni zgodnych z wymogami Artykułu 35 rozporządzenia RODO. Wdrożyliśmy procesy zarządzania dokumentacją rejestrujące każdą ocenę, które umożliwiają nam określenie ryzyka związanego z przetwarzaniem oraz zaimplementowanie środków zapobiegawczych zmniejszających ryzyko, na jakie jest narażony podmiot danych.
- Dane z kategorii specjalnych: jeśli przetwarzamy jakiekolwiek dane z kategorii specjalnych, działamy w całkowitej zgodności z wymogami artykułu 9 rozporządzenia RODO, jak również szyfrujemy i zabezpieczamy wszelkie takie dane. Dane z kategorii specjalnych są przetwarzane wyłącznie wtedy, gdy to konieczne, oraz od momentu początkowego zidentyfikowania odpowiedniej podstawy artykułu 9(2). Jeśli polegamy na udzielonej zgodzie na przetwarzanie, jest ona jednoznaczna i potwierdzona podpisem oraz zawiera wyraźną informację o prawie do modyfikacji oraz cofnięcia zgody.
Prawa podmiotu danych
Oprócz metod opisanych w powyższych procedurach, dostarczamy informacje również za pomocą szeregu środków komunikacji, które wynikają z praw dostępu osób fizycznych do swoich wszelkich danych osobowych przetwarzanych przez Hypertherm oraz do wnioskowania o informacje na następujące tematy:
- Typ przetwarzanych danych osobowych osób fizycznych
- Cel przetwarzania
- Kategorie odnośnych danych osobowych
- Przewidywany okres przechowywania danych osobowych
- Źródło danych osobowych, jeśli nie zostały zgromadzone bezpośrednio od osoby fizycznej
- Prawa skorygowania i uzupełnienia oraz przetwarzania w ramach wniosku niekompletnych lub niedokładnych danych osoby fizycznej
- Prawo wnioskowania o usunięcie danych osobowych (jeśli dotyczy) albo ograniczenia przetwarzania zgodnie z przepisami ochrony danych, jak również prawo sprzeciwu wobec jakiegokolwiek naszego bezpośredniego marketingu oraz prawo do informowania o jakichkolwiek wykorzystywanych przez nas funkcjach automatycznego podejmowania decyzji
- Prawo złożenia skargi oraz prawo do informacji kontaktowych umożliwiających złożenie skargi
Środki bezpieczeństwa informacji
Hypertherm traktuje prywatność oraz bezpieczeństwo osób fizycznych i ich danych osobowych bardzo poważnie, dlatego wykorzystuje uzasadnione metody i środki ostrożności, aby chronić i zabezpieczać przetwarzane dane osobowe. Dysponujemy kompleksowymi procedurami i politykami ochrony danych, które chronią dane osobowe przed nieupoważnionym dostępem, modyfikacją, ujawnieniem i zniszczeniem. Wykorzystujemy kilka warstw środków bezpieczeństwa, obejmujących mechanizmy kontroli dostępu, politykę haseł, funkcje szyfrowania, praktyki, ograniczenia i metody uwierzytelniania.
Stanowiska związane z rozporządzeniem RODO
Firma Hypertherm wyznaczyła wielofunkcyjny i globalny zespół, którego zadaniem jest opracowywanie i wdrażanie naszej mapy drogowej dotyczącej zgodności z rozporządzeniem RODO. Zespół odpowiada za promowanie świadomości RODO w całej organizacji, ocenę naszej gotowości na rozporządzenie RODO, identyfikowanie jakichkolwiek luk oraz wdrażanie nowych polityk, procedur i środków.
Firma Hypertherm rozumie, że ciągła świadomość i zrozumienie akcjonariuszy jest ważne w kontekście stałej zgodności z rozporządzeniem RODO, w związku z czym zaangażowała swoich akcjonariuszy w plany przygotowawcze. Sporządziliśmy informację dla akcjonariuszy, która została przekazana wszystkim akcjonariuszom przed 25 maja 2018 r. i która stanowi część naszego przywitania rozporządzenia RODO.
Dalsze informacje
W razie jakichkolwiek pytań związanych z naszą gotowością na rozporządzenie RODO prosimy o kontakt ze specjalnym zespołem ds. prywatności: EthicsPoint - Hypertherm, Inc.
Zobowiązujemy się do ochrony danych osobowych oraz do ich przejrzystego przetwarzania.