Business Boutique

FUNDACJA BUSINESS BOUTIQUE

Szanowni Państwo,
Fundacja Business Boutique, powstała z inspiracji ambitnych menedżerek i właścicielek firm, jako platforma wymiany doświadczeń i poszukiwania inspiracji w sferze zawodowej oraz stylu życia. Do grona naszych Ekspertek oraz Członkiń Rady Programowej należą Panie, które na co dzień pełnią strategiczne role pracując w korporacjach, na uczelniach wyższych oraz zarządzając własnymi firmami. Moje zaproszenie do grona Ambasadorów Fundacji przyjęły Osoby będące niewątpliwymi autorytetami w swoich dziedzinach.

Fundacja kobiet

Statutowym celem Fundacji jest wzajemne dzielenie się doświadczeniem, profesjonalny networking oraz promowanie przedsiębiorczości kobiet: właścicielek firm i menedżerek z korporacji.

Społeczność Fundacji tworzą wybitne Ekspertki, na codzień zajmujące się m.in.: HR, marketingiem, finansami, wystąpieniami publicznymi, nauką, zdrowiem, prawem, nieruchomościami, branżą auto-moto, sztuką, wolontariatem.

O dokonaniach Fundacji Business Boutique mówiono i pisano w następujących mediach: Radio KOLOR, Telewizja NOWA TV, Magazyn Businesswoman & life, Magazyn Madame, Personel & Zarządzanie, Magazyn La VIE.  

Gośćmi spotkań Fundacji byli m.in.: E.Woydyłło-Osiatyńska- Doktor psychologii,M.Seweryn- Reżyser, Aktorka, były Dyrektor Och-Teatru, Z.Chajzer- dziennikarz radiowy i telewizyjny, D.Gaboriaud- podróżnik i kulinarny coach, A.Kaczorowska-aktorka, tancerka,J.Kulczycki- dziennikarz informacyjny, lingwista, prezenter telewizyjny, Prof. dr hab. n. med. A.Jelonek – Prezes Fundacji Ronalda McDonalda, Współzałożyciel i Wykonawczy Administrator Fundacji Przyjaciele Szpitala Dziecięcego przy Litewskiej, K.Nowakowska – Dyrektor Wykonawczy Fundacji Ronalda McDonalda, Prof.Dr hab.n.med. V.Skrzypulec-Plinta- ginekolog, J.Sieńczyłło- dyrektorka Teatru Kamienica, S.Bohosiewicz- aktorka, Prof. Dr.Hab. E.Pańkowska- diabetolog, M.Bogulak- właścicielka Sharley Instytut, P.Mańdok – Country Manager Poland Agfa HealthCare, M.Proszewski-Business Executive Officer Nespresso, A.Chrzanowska – GM Mars Polska.

W dotychczasowym dorobku Fundacji są m.in. projekt mentoringowo-szkoleniowy ”Kobiety u progu kariery zawodowej”, Edycja Pierwsza, Edycja Druga realizowany cyklicznie na Akademii L. Koźmińskiego, charytatywny projekt „Piknik Rodzinny” dedykowany Fundacji Ronalda McDonalda, cykliczne warsztaty aktorskie z Marią Seweryn oraz liczne publikacje i prezentacje Ekspertek Fundacji, m.in: „Przedsiębiorcza Kobieta-przepis na sukces”, „Zasady efektywnej współpracy i komunikacji nowoczesnych korporacji z firmą doradztwa HR”, “Korporacyjne Programy Mentoringowe”, „Jak zwiększyć motywację pracowników”, „Prawda o wystąpieniach publicznych”, „Programy wsparcia menedżerów w okresie zmian w organizacji”, “Nowości w prawie pracy”, „Moja życiowa pasja – dlaczego jest ważna, gdzie jej szukać”. Fundacja organizowała również spotkania o charakterze “lifestyle’owym” m.in. w Teatrze Kamienica, Akademii Whirlpool oraz w winiarni Mielżyński.

Fundacja ma zespół wokalny o nazwie „BB [BI BI] Babki”, który tworzą: Monika Knap –Prezes Fundacji Business Boutique, Mariola Raudo – Kierownik Działu spraw korporacyjnych i Public Relations w Nestle Polska, Dr Anna Czarczyńska – Dziekan Akademia L.Koźmińskiego, Dominika Dłużniewska – HR Manager CEE Recordati, Gabriela Dmowska – Właściciel RSMB.

Partnerami wydarzeń Fundacji byli m.in.: UPC Polska, Coca-Cola HBC Polska, McDonald’s Polska, Nestle Polska, Unilever Polska, Radio Kolor, CEDC International, Teva Pharmaceuticals, Orlen Oil, Sisley Cosmetics, Polish Campus Marketing, Akademia Leona Koźmińskiego, KNAP Consultants, Hi-Fi &Video Design, Abbott Pharmaceuticals, Mars Polska, Lexus Warszawa-Wola, Yamaha, Akademia Music Hub, Agencja Face, Braster, Telewizja Nowa TV, Magazyn Madame, Magazyn La Vie, Magazyn Business Woman & Life, ETI, Vibe, Bakalland, Art. Deco-Apartamenty na Woli.

Ambasadorami Fundacji są: M.Raudo – Dyrektor ds. Komunikacji i PR Nestle Poland, E.Kudlińska-Pyrz –General Manager Mary Kay, D.Wilczyński – Dyrektor komercyjny Teva Pharmaceuticals, M.Knap – Współwłaściciel KNAP Consultants, A.Starek – General Manager La Lorraine Bakery Group (poprzednio General Manager Tchibo Poland), A.Jurksztowicz – piosenkarka, D.Andrews – Dyrektor Marketingu Akademia Leona Koźmińskiego.

Profile na: https://www.facebook.com/FundacjaBusinessBoutique    https://www.linkedin.com/company-beta/9335075

Pozdrawiam serdecznie,
Prezes Zarządu Fundacji Business Boutique – Monika Knap

Fundator

Knap Consultants Sp. z o.o.

Fundatorem Fundacji Business Boutique jest licencjonowana firma świadcząca usługi doradcze z zakresu zarządzania zasobami ludzkimi (HRM) KNAP Consultants Sp. z o.o. (www.knap.biz.pl).

Od 2004 roku, firma zrealizowała kilkaset projektów, zyskując zaufanie, uznanie oraz pisemne referencje ponad 50 największych, międzynarodowych korporacji farmaceutycznych, chemicznych, informatycznych, technologicznych, produkcyjno-handlowych i finansowych.

KNAP Consultants jest zdobywcą Medalu Europejskiego za Najwyższą Jakość Usług oraz Dyplomu za wkład w rozwój polskiej gospodarki rynkowej, przyznane przez Business Center Club w 2008r.

Przez ostatnie lata wiodącym obszarem aktywności firmy była rekrutacja (Direct Search/Executive Search). Ponadto firma projektuje i prowadzi ośrodki oceny i rozwoju (Assessment Centre/Development Centre), pomaga osobom tracącym pracę (Projekty Wsparcia Kariery – Outplacement), wspiera procesy rozwojowe i restrukturyzacyjne wewnątrz przedsiębiorstw (Employer Branding, budowa Modeli Kompetencyjnych, projektowanie SOOP) oraz dba o podnoszenie kompetencji zawodowych kadry menedżerskiej (Coaching Menedżerski).

Od 2010 roku, jako jedyna firma w Polsce, KNAP Consultants jest członkiem stowarzyszenia ISPA – International Search Partners Association, organizacji zrzeszającej firmy konsultingowe HR z kilkunastu krajów Świata.

Firma angażuje się również w działania informacyjne i dydaktyczne. Na swoim koncie, posiada publikacje prasowe na łamach m.in. Magazynu Coaching, miesięcznika Personel i Zarządzanie oraz Magazynu BCC, wystąpienia telewizyjne w TVN CNBS i TV Biznes oraz warsztaty, prowadzone dla studentów szkół wyższych (Akademia Finansów i Biznesu VISTULA).

Prezes Zarządu

Monika Knap

Absolwentka Wydziału Zarządzania Uniwersytetu Warszawskiego. Specjalizacja: Zarządzanie potencjałem społecznym.

Posiada wieloletnie doświadczenie we współpracy z największymi 
międzynarodowymi korporacjami oraz rekrutacji pracowników na stanowiska specjalistyczne i menedżerskie. Uczestniczy w projektach typu Outplacement oraz Assessment/Development Centre jako trener i asesor. Od 2008 roku jest Certyfikowanym Konsultantem Insights Discovery. Była Ekspertem Business Center Club ds. rynku pracy i polityki zatrudnienia. Od 2010 roku jest Członkiem International Search Partners Association (ISPA). Firma KNAP Consultants, której jest współwłaścicielem, jest zdobywcą Medalu Europejskiego za Najwyższą Jakość Usług oraz Dyplomu za wkład w rozwój polskiej gospodarki rynkowej, przyznane przez Business Center Club w 2008r.

Współpracowała z Agatą Młynarską & Agatą Jakóbczak pisząc cyklicznie artykuły o tematyce związanej z zarządzaniem zasobami ludzkimi. Jej artykuły i komentarze związane z tematyką HR ukazały się również w : „Twoim Stylu”, Magazynach: „Coaching”, „Personel & Zarządzanie”, „Cosmopolitan”, a dokonania biznesowe i społeczne opisane zostały w Magazynie „La VIE”.

Wizjonerka, której życiową pasją jest integracja biznesowego środowiska, rozwój networkingu kobiet oraz poszukiwanie inspiracji dla siebie i innych.
Prywatnie szczęśliwa żona i mama, pasjonatka muzyki i śpiewu oraz podróży do słonecznej Italii.

Cele statutowe

Statutowe cele fundacji to:

  • promowanie przedsiębiorczości kobiet,
  • promowanie kobiet w środowisku korporacyjnym,
  • rozwój wiedzy merytorycznej, poszerzanie kwalifikacji i kompetencji zawodowych kobiet,
  • promowanie wysokich merytorycznych standardów pracy i działalności gospodarczej,
  • propagowanie wysokich standardów kulturowych i etycznych w biznesie,
  • bezpośrednie wspieranie menedżerek i kobiet biznesu w podnoszeniu kwalifikacji oraz rozwijaniu karier zawodowych,
  • podejmowanie działań związanych z wyrównywaniem szans kobiet w środowisku korporacyjnym i biznesie.

Działania statutowe

Fundacja realizuje swoje cele poprzez:

  • organizację spotkań, konferencji i paneli dyskusyjnych,
  • organizację szkoleń, warsztatów i prezentacji,
  • publikację artykułów oraz materiałów informacyjnych i dydaktycznych,
  • bezpośrednie działania doradcze i konsultacyjne,
  • działalność informacyjną i dydaktyczną,
  • tworzenie platform współpracy z korporacjami, instytucjami publicznymi, mediami, klubami biznesowymi oraz ośrodkami akademickimi i opiniotwórczymi, itp., ustanawianie odznak, medali honorowych oraz nagród i wyróżnień, przyznawanych osobom fizycznym i prawnym zasłużonym dla Fundacji.

Członkostwo i składka

Do Fundacji zapraszamy wszystkie sympatyczne, życzliwe, otwarte na innych Panie, które mają w swoim dorobku liczne, ciekawe doświadczenia osobiste i zawodowe oraz chcą się tymi doświadczeniami dzielić z innymi, równie otwartymi Członkiniami i Sympatyczkami Fundacji.

Członkini Fundacji

Członkinią Fundacji może zostać osoba, która spełni 3 poniższe warunki:

  • zostanie rekomendowana przez obecną Członkinię lub Sympatyczkę Fundacji,
  • uzyska akceptację i oficjalne zaproszenie Zarządu Fundacji,
  • opłaci składkę członkowską lub skorzysta z innych opcji, zastępujących składkę (jak niżej).

Dlaczego warto zostać Członkinią Fundacji:

  • w przypadku wydarzeń, organizowanych przez Fundację, których koszty w całości pokrywane są przez Partnerów Fundacji, Członkini nie ponosi kosztów uczestnictwa,
  • w przypadku wydarzeń, organizowanych przez Fundację, których koszty nie są pokrywane przez Partnerów Fundacji lub pokrywane są przez nich częściowo, Członkini ponosi tyko rzeczywiste, pozostające do zapłaty koszty osobowe,
  • Członkini Fundacji ma pierwszeństwo w uczestnictwie w wydarzeniach organizowanych przez Fundację (spotkaniach, warsztatach, itp.) jako uczestniczka lub prelegentka,
  • Członkini Fundacji ma możliwość uczestnictwa w projektach medialnych, promujących Fundację i jej wydarzenia,
  • Członkini Fundacji ma możliwość wejścia w skład Rady Programowej lub Rady Ekspertów Fundacji.

Sympatyczka Fundacji

Sympatyczką Fundacji może zostać osoba, która spełni 2 poniższe warunki:

  • zostanie rekomendowana przez obecną, aktywną Członkinię lub Sympatyczkę Fundacji,
  • uzyska akceptację i oficjalne zaproszenie Zarządu Fundacji,

Zasady uczestnictwa w życiu Fundacji:

  • Sympatyczki Fundacji mogą uczestniczyć we wszystkich otwartych i zamkniętych wydarzeniach organizowanych przez Fundację,
  • Sympatyczki Fundacji, uczestnicząc w wydarzeniach organizowanych przez Fundację, płacą podwójną stawkę wydarzenia płatnego lub 2 składki członkowskie za imprezę, która dla Członkiń jest bezpłatna,

Zasady opłacania składek członkowskich:

Składka członkowska wynosi PLN 89,00 miesięcznie i może być opłacona:

  • kwartalnie – PLN 267,00*
  • półrocznie – PLN 507,00 (z rabatem 5%)*
  • rocznie – PLN 960,00 (z rabatem 10%)*

(*Składka może zostać zapłacona indywidualnie lub przez macierzystą firmę Członkini)

Opcje zastępujące składkę:

  • Członkini, która, w ciągu roku, przyprowadzi sponsora/sponsorów, który/którzy wesprą Fundację kwotą min. 5.000,00 netto, zostanie zwolniona z płacenia składki rocznej lub składki, które uprzednio zapłaciła, będą zakwalifikowane w poczet kolejnych miesięcy,
  • Członkini, która, w ciągu miesiąca, napisze min. 2 artykuły merytoryczne lub life-stylowe, które uatrakcyjnią przekaz medialny Fundacji, będzie zwolniona ze składki miesięcznej lub składka, którą uprzednio zapłaciła, będzie zakwalifikowana w poczet kolejnych miesięcy,
  • Członkini, która zorganizuje spotkanie robocze FBB (z podstawowym cateringiem), w pomieszczeniach biurowych swojej macierzystej firmy, będzie zwolniona ze składki kwartalnej lub składki, które uprzednio zapłaciła, będą zakwalifikowane w poczet kolejnych miesięcy,
  • Członkini, która zaprosi, do naszego grona, nową Członkinię, która zostanie zaakceptowana przez Zarząd i zdecyduje się na opłacenie składki za min. 6 miesięcy, jest zwolniona ze składki kwartalnej lub składki, które uprzednio zapłaciła, będą zakwalifikowane w poczet kolejnych miesięcy,
  • Członkini, dzięki której Fundacja pojawi się mediach ogólnopolskich – prasa, radio, TV – zostanie zwolniona ze składki od kwartalnej do rocznej, w zależności od wymiaru takiej medialnej ekspozycji lub składki, które uprzednio zapłaciła, będą zakwalifikowane w poczet kolejnych miesięcy,
  • Członkini, która zaangażuje się w działania FBB, w roli prelegenta lub współorganizatora przedsięwzięć konferencyjnych, będzie zwolniona ze składki kwartalnej (lub składki, które uprzednio zapłaciła, będą zakwalifikowane w poczet kolejnych miesięcy),

Polityka Bezpieczeństwa Przetwarzania Danych Osobowych

1. Cel i źródła wymagań polityki bezpieczeństwa

Niniejszy dokument określa zasady bezpieczeństwa przetwarzania danych osobowych jakie powinny być przestrzegane i stosowane w FUNDACJI BUSINESS BOUTIQUE, realizującej zadania związane z promocją przedsiębiorczości kobiet i wpieraniem kobiet w środowisku korporacyjnym, z siedzibą w Warszawie, zwanej dalej FUNDACJĄ BUSINESS BOUTIQUE, przez osoby, które przetwarzają dane osobowe.

Stosowanie zasad określonych w niniejszym dokumencie ma na celu zapewnienie prawidłowej ochrony danych osobowych przetwarzanych przez FUNDACJĘ BUSINESS BOUTIQUE wynikającej z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)  zwanym dalej RODO, oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.

Polityka bezpieczeństwa w razie konieczności jest modyfikowana (np. wymogami prawa) lub wydawane są do niej stosowne załączniki na podstawie zarządzeń i/lub decyzji Administratora.

2. Zakres stosowania

Politykę stosuje w celu zabezpieczenia danych osobowych przetwarzanych tradycyjnie w wersji papierowej, na stacjonarnych i przenośnych elektronicznych nośnikach informacji (pen-drive, dyski zewnętrzne, płyty CD itp.) oraz w systemie informatycznym. W zakresie podmiotowym, POLITYKA obowiązuje wszystkie osoby współpracujące z FUNDACJĄ BUSINESS BOUTIQUE mające dostęp w jakiejkolwiek formie do danych osobowych. Powyższy zapis stosuje się także do osób niezatrudnionych bezpośrednio w FUNDACJI BUSINESS BOUTIQUE, mające jednak dostęp w jakiejkolwiek formie do danych osobowych.

3. Bezpieczeństwo przetwarzania danych osobowych

Przez bezpieczeństwo przetwarzania danych osobowych rozumie się zapewnienie:

  • poufności – właściwości zapewniającej, że dane nie są udostępniane nieupoważnionym podmiotom,
  • integralności – właściwości zapewniającej, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
  • rozliczalności- właściwości zapewniającej, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi.

4. Definicje

Na podstawie art. 4. RODO stosuje się następujące definicje na potrzeby polityki i w dziedzinie ochrony danych osobowych:

  • „dane osobowe” – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
  • „przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
  • „ograniczenie przetwarzania” – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania,
  • „profilowanie” – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się,
  • „pseudonimizacja” – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej,
  • „zbiór danych” – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie,
  • „administrator” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania,
  • „podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora,
  • „odbiorca” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych, przez te organy publiczne musi być zgodne z przepisami o ochronie danych, mającymi zastosowanie stosownie do celów przetwarzania,
  • „strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe,
  • „zgoda” – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych,
  • „naruszenie ochrony danych osobowych” – oznacza naruszenie bezpieczeństwa, prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,
  • „dane genetyczne” – oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej,
  • „dane biometryczne” – oznaczają dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne,
  • „dane dotyczące zdrowia” – oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia,
  • „przedsiębiorca”- oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą,
  • „grupa przedsiębiorstw” – oznacza przedsiębiorstwo sprawujące kontrolę oraz przedsiębiorstwa przez nie kontrolowane,
  • „organ nadzorczy” – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO,
  • „transgraniczne przetwarzanie” oznacza:
    a) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności jednostek organizacyjnych w więcej, niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo
    b) przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim;

Administrator Danych Osobowych (ADO) – podmiot decydujący o celach i środkach przetwarzania danych osobowych, w przypadku niniejszej Polityki funkcję ADO pełni FUNDACJA BUSINESS BOUTIQUE. Inspektor danych osobowych (IOD) – jeśli został powołany – posiada statut w podmiocie określony w art. 37 RODO i zasadach wskazanych w art. 38 i 39 RODO.

5. Odpowiedzialność

Obowiązki Administratora Danych Osobowych:

  • podejmowanie odpowiednich i niezbędnych kroków mających na celu zapewnienie prawidłowej ochrony danych osobowych na podstawie art 24 i 32 RODO.

Zadania Inspektora Ochrony Danych:

  • nadzorowanie przestrzegania zasad ochrony danych osobowych, między innymi rozporządzenia RODO w porozumieniu i współpracy z Administratorem Danych Osobowych (ADO) na postawie art. 37-39,
  • nadzór nad wdrożeniem stosowanych środków organizacyjnych, technicznych i fizycznych w celu ochrony przetwarzania danych osobowych.

Osoby upoważnione do przetwarzania danych osobowych:

  • do obowiązków osób upoważnionych do przetwarzania danych osobowych należy znajomość i stosowanie w możliwie największym zakresie wszelkich dostępnych środków ochrony danych osobowych, w szczególności zasad określonych w art.29 RODO to jest, każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

Do obowiązków należy również:

  • zapoznanie się z regulacjami wewnętrznymi dotyczącymi ochrony danych osobowych w FUNDACJI BUSINESS BOUTIQUE, w szczególności z Polityką danych osobowych,
  • przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami prawa oraz przyjętymi regulacjami,
  • przetwarzanie danych osobowych wyłącznie za pomocą autoryzowanych urządzeń służbowych,
  • udzielanie wyczerpujących wyjaśnień Administratorowi ochrony danych osobowych w toku prowadzonego przez niego sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
  • zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczania, do których uzyskały dostęp w trakcie zatrudnienia, również po ustaniu zatrudnienia,
  • informowania o wszelkich podejrzeniach naruszenia lub zauważonych naruszeniach oraz słabościach systemu przetwarzającego dane osobowe Administratora ochrony danych osobowych.

6. Zarządzanie bezpieczeństwem danych osobowych

Podstawowe zasady:

  • za bieżącą, operacyjną ochronę danych osobowych odpowiada każda osoba przetwarzająca te dane w zakresie zgodnym z obowiązkami służbowymi oraz rolą sprawowaną w procesie przetwarzania danych,
  • każda z osób mająca styczność z danymi osobowymi jest zobowiązana do ochrony danych osobowych oraz przetwarzania ich w granicach udzielonego jej upoważnienia,
  • należy zapewnić poufność, integralność i rozliczalność przetwarzanych danych osobowych,
  • należy stosować adekwatny do zmieniających się warunków i technologii poziom bezpieczeństwa przetwarzania danych osobowych.

Procedury postępowania z danymi osobowymi:

  • dostęp do danych osobowych powinien być przyznawany zgodnie z zasadą wiedzy koniecznej,
  • dane osobowe powinny być chronione przed nieuprawnionym dostępem i modyfikacją.

Upoważnienie do przetwarzania danych osobowych:

  • do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez ADO,
  • upoważnienia są wydawane indywidualnie przed rozpoczęciem przetwarzania danych osobowych,
  • do przetwarzania danych osobowych może zostać dopuszczona wyłącznie osoba, która została przeszkolona przez ADO z przepisów dotyczących ochrony danych osobowych i podpisała oświadczenie, stanowiące załącznik nr 1 do Polityki,
  • na podstawie podpisanego oświadczenia wydawane jest Upoważnienie do przetwarzania danych osobowych, stanowiącego załącznik nr 2 do Polityki,
  • odwołanie Upoważnienia do przetwarzania danych osobowych następuje na podstawie dokumentu, stanowiącego załącznik nr 3 do Polityki,
  • upoważnienia, o których mowa powyżej, przechowywane są w aktach osobowych pracownika i obowiązują do czasu ustania stosunku pracy lub cofnięcia upoważnienia do przetwarzania danych osobowych,
  • ze względu na charakter prowadzonej działalności dokumenty dotyczące upoważnień, tj. załączniki nr 1-3, stanowią wzory, do wykorzystania w przyszłości.

Ewidencja osób upoważnionych.
Jeśli, poza ADO, inne osoby będą przetwarzały dane, na podstawie wydanych upoważnień, ADO zobowiązany jest do prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych, (załącznik nr 4 do Polityki). Ewidencja zawiera w szczególności:

  • imię i nazwisko osoby upoważnionej do przetwarzania danych osobowych,
  • zakres upoważnienia do przetwarzania danych osobowych,
  • identyfikator, jeżeli osoba upoważniona została zarejestrowana w systemie informatycznym,
    służącym do przetwarzania danych osobowych – jeśli konieczne,
  • datę nadania i ustania uprawnień.

Zachowanie danych osobowych w tajemnicy:

  • każda z osób, mająca styczność z danymi osobowymi, jest zobowiązana do zachowania w tajemnicy danych osobowych, do których ma lub będzie miała dostęp, w związku z wykonywaniem obowiązków pracowniczych, w ramach zadań służbowych lub zleconych,
  • sposoby zabezpieczania danych osobowych, stosowane w FUNDACJI BUSINESS BOUTIQUE, stanowią tajemnicę pracodawcy oraz tajemnicę przedsiębiorstwa – w rozumieniu art. 11 ust. 4 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji,
  • postępowanie sprzeczne z powyższymi zobowiązaniami jest ciężkim naruszeniem obowiązków pracowniczych z wszystkimi wynikającymi stąd konsekwencjami, z rozwiązaniem stosunku pracy włącznie (za naruszenie przepisów karnych ustawy o ochronie danych osobowych/ przepisów prawa cywilnego w przypadku umów cywilnoprawnych).

Zgodność:

  • niniejsza Polityka jest aktualizowana wraz ze zmieniającymi się przepisami prawnymi, dotyczącymi ochronny danych osobowych oraz zmianami faktycznymi, w ramach FUNDACJI BUSINESS BOUTIQUE, które mogą powodować, iż zasady ochrony danych osobowych, określone w obowiązujących dokumentach, będą nieaktualne lub nieadekwatne,
  • zmiany niniejszej Polityki wymagają przeglądu innych dokumentów dotyczących ochrony danych osobowych obowiązujących w FUNDACJI BUSINESS BOUTIQUE.

7. Zarządzanie usługami zewnętrznymi

Bezpieczeństwo usług zewnętrznych:

  • należy zapewnić, aby usługi zewnętrzne były prowadzone wyłącznie zgodnie z wymaganiami bezpieczeństwa przetwarzania danych osobowych, obowiązującymi w FUNDACJI BUSINESS BOUTIQUE, wymaganiami umowy oraz wymaganiami prawa,
  • wymagania bezpieczeństwa przetwarzania danych osobowych, zakres usług oraz poziom ich dostarczania należy określić w umowie świadczenia usług oraz, jeśli ma to zastosowanie, w odrębnej umowie powierzenia,
  • należy zapewnić, aby użytkownicy, nie będący pracownikami FUNDACJI BUSINESS BOUTIQUE, posiadali Upoważnienie do przetwarzania danych osobowych, nadanych przez ADO i stosowali te same zasady bezpieczeństwa przetwarzania danych osobowych, co użytkownicy będący pracownikami,
  • podmiot przetwarzający (zarządzający usługami zewnętrznymi), w przypadku stwierdzenia naruszenia ochrony danych osobowych, jest zobowiązany niezwłocznie (do 24 godzin) zgłosić ten fakt Administratorowi Danych osobowych.

Powierzanie przetwarzania danych osobowych:

  • powierzenie przetwarzania danych osobowych może mieć miejsce wyłącznie na podstawie pisemnej umowy – Umowy Powierzenia danych osobowych (stanowiąca załącznik nr 7 do Polityki), określającej w szczególności zakres i cel przetwarzania danych,
  • umowa musi określać również zakres odpowiedzialności podmiotu, któremu powierzono przetwarzanie danych z tytułu niewykonania lub nienależytego wykonania umowy,
  • powierzenie przetwarzania danych osobowych musi uwzględniać wymogi określone w art. 28 RODO. W szczególności podmiot zewnętrzny, któremu ma zostać powierzone przetwarzanie danych osobowych, jest obowiązany przed rozpoczęciem przetwarzania danych do podjęcia środków organizacyjno-technicznych określonych w art 32-36 RODO,
  • w umowach stanowiących podstawę powierzenia przetwarzania danych, eksploatacji systemu informatycznego lub części infrastruktury należy umieścić zobowiązanie podmiotu zewnętrznego do, przestrzegania niniejszej Polityki oraz zastosowania odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo i odpowiedni poziom ochrony danych,
  • powierzenie przetwarzania danych nie oznacza zwolnienia z odpowiedzialności FUNDACJI BUSINESS BOUTIQUE za, zgodne z prawem, przetwarzanie powierzonych danych, co wymaga, w umowach stanowiących podstawę powierzenia przetwarzania danych, umieszczenia prawa FUNDACJI BUSINESS BOUTIQUE do kontroli wykonania przedmiotu umowy, w siedzibie pomiotu zewnętrznego, m.in. w zakresie przestrzegania Polityki obowiązujących regulacji wewnętrznych, umów i właściwych przepisów prawa.

Udostępnianie danych osobowych:

  • dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym do ich otrzymania, na mocy przepisów prawa oraz osobom, których dotyczą,
  • udostępnianie danych osobowych może nastąpić wyłącznie za zgodą ADO,
  • informacje zawierające dane osobowe powinny być przekazywane uprawnionym podmiotom lub osobom bezpiecznym sposobem, określonym wymogiem prawnym lub umową,
  • udostępniając dane osobowe innym podmiotom, należy odnotować informacje o udostępnieniu bezpośrednio w systemie informatycznym, z którego udostępniono dane lub w inny zatwierdzony sposób. Odnotować należy: informacje o odbiorcy danych, dacie i zakresie udostępnionych danych osobowych, celu i czasie przetwarzania,
  • udostępniając dane osobowe należy zaznaczyć, że można je wykorzystać wyłącznie zgodnie z przeznaczeniem, dla którego zostały udostępnione.

8. Bezpieczeństwo fizyczne obszarów przetwarzania

Obszar przetwarzania.
Dane osobowe mogą być przetwarzane wyłącznie w obszarach przetwarzania danych osobowych, na które składają się pomieszczenia biurowe oraz innych pomieszczeń, gdzie FUNDACJA BUSINESS BOUTIQUE prowadzi działalność. Do takich pomieszczeń, zalicza się w szczególności:

  • pomieszczenia biurowe, w których zlokalizowane są stacje robocze lub serwery służące do przetwarzania danych osobowych,
  • pomieszczenia, w których przechowuje się dokumenty źródłowe oraz wydruki z systemu informatycznego zawierające dane osobowe,
  • pomieszczenia, w których przechowywane są sprawne i uszkodzone urządzenia, elektroniczne, wszelkie inne nośniki informacji oraz kopie zapasowe zawierające dane osobowe,
  • dopuszczalne jest przetwarzania danych osobowych poza pomieszczeniami biurowymi oraz częścią pomieszczeń, gdzie FUNDACJA BUSINESS BOUTIQUE prowadzi działalność, jeśli jest to uzasadnione charakterem czynności oraz każdorazowo zostało potwierdzone przez Administratora Danych, bądź postanowieniami umowy oraz pod warunkiem właściwego zabezpieczenia przetwarzanych danych osobowych.

Wykaz zawierający obszar przetwarzania danych stanowi załącznik nr 8.

Pomieszczenia, w których przetwarzane są dane osobowe, są zamykane podczas nieobecności osób upoważnionych do przetwarzania danych osobowych, w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym.

Osoby upoważnione zobowiązane są do zamykania na klucz wszelkich pomieszczeń wchodzących w skład obszarów, w których przetwarzane są dane osobowe w czasie ich chwilowej nieobecności w pomieszczeniu, jak i po jej zakończeniu. Wydruki i nośniki elektroniczne zawierające dane osobowe należy zabezpieczyć przed dostępem do nich osób nieupoważnionych. Niepotrzebne wydruki lub inne dokumenty należy niszczyć za pomocą niszczarek.

Przebywanie wewnątrz obszarów przetwarzania danych osobowych osób nieuprawnionych jest dopuszczalne tylko w obecności osoby upoważnionej do przetwarzania tych danych.

Ewidencja osób upoważnionych do przetwarzania danych osobowych stanowi załącznik nr 4 do Polityki.

Instrukcja alarmowa:

  • instrukcja definiuje sposób reakcji w przypadku zagrożenia i naruszenia bezpieczeństwa danych osobowych oraz opisuje sposób reagowania na nie. Celem instrukcji jest minimalizacja skutków wystąpienia powyższych incydentów bezpieczeństwa, ograniczenie ryzyka ich powstania zagrożeń i występowania w przyszłości,
  • każdy pracownik w przypadku stwierdzenia zagrożenia lub naruszenia ochrony danych osobowych zobowiązany jest poinformować ADO,
  • do typowych zagrożeń bezpieczeństwa danych osobowych należą:
  1. niewłaściwe zabezpieczenie fizyczne pomieszczeń, urządzeń i dokumentów,
  2. niewłaściwe zabezpieczenie sprzętu IT, oprogramowania przed wyciekiem, kradzieżą i utratą danych osobowych,
  3. nieprzestrzeganie zasad ochrony danych osobowych przez pracowników (np. niestosowanie zasady czystego biurka/ekranu, ochrony haseł, niezamykanie pomieszczeń, szaf, biurek),
  4. nieprzestrzeganie zasad ochrony danych osobowych przez pracowników dotyczących korespondencji e-mail, lub np. korzystanie w miejscu pracy z poczty prywatnej i/lub portali społecznościowych, dokonywania zakupów przez internet itp.,
  5. zdarzenia losowe zewnętrzne (pożar obiektu/pomieszczenia, zalanie wodą, utrata zasilania, utrata łączności),
  6. zdarzenia losowe wewnętrzne (awarie sprzętu: serwera, komputerów, twardych dysków, awarii oprogramowania, pomyłki personelu: informatyków, użytkowników, utrata/zagubienie danych),
  7. umyślne incydenty (włamanie do systemu informatycznego lub pomieszczeń, kradzież danych/sprzętu, wyciek informacji, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie dokumentów/danych, działanie wirusów i innego szkodliwego oprogramowania),
  8. inne niekategoryzowane mogące wystąpić podczas przetwarzania danych osobowych, lub mające na te przetwarzanie wpływ.
  • przeprowadza się ocenę skutków ryzyka ochrony danych, aby ocenić konkretne prawdopodobieństwo i powagę mogącego wystąpić wysokiego ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz źródła ryzyka,
  • ocena skutków w szczególności obejmuje planowane środki, zabezpieczenia i mechanizmy mające minimalizować to ryzyko, zapewniać ochronę danych osobowych oraz wykazać przestrzeganie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679,
  • ocenę ryzyka przeprowadza się nie rzadziej niż co 3 lata o czym stanowi załącznik nr 9.
  • w przypadku stwierdzenia wystąpienia zagrożenia ADO prowadzi postępowanie wyjaśniające, w toku którego:
  1. ustala zakres i przyczyny zagrożenia oraz jego ewentualne skutki,
  2. inicjuje ewentualne działania dyscyplinarne,
  3. rekomenduje działania prewencyjne (zapobiegawcze) zmierzające do eliminacji podobnych zagrożeń w przyszłości,
  4. dokumentuje prowadzone postępowania.
  • w przypadku stwierdzenia naruszenia ADO prowadzi postępowanie wyjaśniające, w toku którego:
  1. ustala czas wystąpienia naruszenia, jego zakres, przyczyny, skutki oraz wielkość szkód, które zaistniały,
  2. zabezpiecza ewentualne dowody,
  3. ustala osoby odpowiedzialne za naruszenie,
  4. podejmuje działania naprawcze po stwierdzeniu jakie mogły powstać ewentualne szkody dla podmiotów danych,
  5. w ciągu 72 godzin powiadamia jeśli to konieczne organ nadzorczy dla spraw ochrony danych osobowych i /lub podmioty danych osobowych. Jeśli ADO uzna, że nie ma takiej konieczności sporządza odpowiednią notatkę, która jest przedstawiana w przypadku kontroli organu nadzorczego,
  6. inicjuje działania dyscyplinarne,
  7. wyciąga wnioski i rekomenduje działania korygujące zmierzające do eliminacji podobnych incydentów w przyszłości,
  8. dokumentuje prowadzone postępowania.

Procedura działań korygujących i zapobiegawczych:

  • celem procedury jest uporządkowanie i przedstawienie czynności związanych z inicjowaniem oraz realizacją działań korygujących i zapobiegawczych wynikających z zaistnienia incydentów bezpieczeństwa lub zagrożeń systemu ochrony danych osobowych,
  • procedura działań korygujących i zapobiegawczych obejmuje wszystkie czynności i procesy, w których zagrożenia lub naruszenia bezpieczeństwa mogą wpłynąć na zgodność z wymaganiami art 32-34 RODO, jak również na poprawne funkcjonowanie systemu ochrony danych osobowych,
  • osobą odpowiedzialną za nadzór nad procedurą w FUNDACJI BUSINESS BOUTIQUE jest ADO.

Opis czynności:

  • ADO jest odpowiedzialny za analizę zagrożeń lub naruszeń bezpieczeństwa ochrony danych osobowych. Typowymi źródłami informacji o incydentach, zagrożeniach lub lub naruszeniach są: zgłoszenia od pracowników, wiedza ADO, wyniki kontroli,
  • w przypadku gdy ADO, stwierdzi konieczność podjęcia działań korygujących lub zapobiegawczych, określa źródło powstania zagrożeń lub naruszeń, zakres działań korygujących lub zapobiegawczych, termin realizacji, osobę odpowiedzialną,
  • ADO jest odpowiedzialny za nadzór nad poprawnością i terminowością wdrażanych działań korygujących lub zapobiegawczych. ADO może skorzystać z zewnętrznego Inspektora ochrony danych stanowiącego w tym przypadku, rolę konsultacyjno-doradczą w celu zapewnienia wymogów RODO i innych przepisów dotyczących ochrony danych osobowych,
  • po przeprowadzeniu działań korygujących lub zapobiegawczych ADO, jest zobowiązany do oceny efektywności ich zastosowania,
  • sposób postępowania określa w przypadku wystąpienia naruszenia przedstawia załącznik nr 10 (Zasady postępowania przy zgłaszaniu naruszenia ochrony danych osobowych organowi nadzorczemu i osobom, których dane dotyczą).

Kontrola systemu ochrony danych osobowych:

  • ADO może wprowadzić we własnym zakresie procedury w celu ustalenia porządku i czynności związanych z kontrolą stanu bezpieczeństwa danych osobowych,
  • procedura obejmuje wówczas wszystkie procesy organizacji, gdzie przestrzeganie zasad ochrony danych osobowych jest wymagane,
  • kontrolę stanu ochrony danych osobowych przeprowadza ADO,
  • kontroli podlegają: systemy informatyczne przetwarzające dane osobowe, zabezpieczenia fizyczne, zabezpieczenia organizacyjne, bezpieczeństwo osobowe oraz zgodność stanu faktycznego z wymaganiami ustawy i aktów wykonawczych,
  • kontrola powinna odbyć się co najmniej raz w roku a sprawdzenie winno uwzględniać zakres oraz czas wykonania sprawdzeń.

9. Rejestr czynności przetwarzania danych osobowych

Rejestr czynności przetwarzania stanowi załącznik nr 6 do Polityki. Rejestr ten jest aktualizowany na bieżąco. Dane osobowe gromadzone w rejestrach są przetwarzane w systemach informatycznych oraz w kartotekach ewidencyjnych, które są zlokalizowane w pomieszczeniach lub części pomieszczeń należących do obszaru przetwarzania danych osobowych.
Sposób przepływu danych pomiędzy systemami:

  • obieg dokumentów zawierających dane osobowe, pomiędzy komórkami organizacyjnymi firmy, winien odbywać się w sposób zapewniający pełną ochronę przed ujawnieniem zawartych w tych dokumentach danych (informacji),
  • przekazywanie informacji (danych) w systemie informatycznym poza sieć lokalną firmy, powinno odbywać się w sposób szyfrowany.

10. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia wymogów przetwarzania danych

Ochrona pomieszczeń wykorzystanych do przetwarzania danych osobowych:

  • budynki i wszystkie pomieszczenia, w których przetwarzane są dane osobowe zabezpieczone są przed dostępem osób nieuprawnionych,
  • dokumentacja papierowa po godzinach pracy jest przechowywana w zamkniętych pomieszczeniach,
  • przebywanie osób nieuprawnionych w obszarze przetwarzania danych osobowych jest dopuszczalne w obecności osoby upoważnionej do przetwarzania danych osobowych.

Przedsięwzięcia w zakresie zabezpieczenia sprzętu komputerowego:

  • dla zapewnienia ciągłości działania systemów informatycznych służących do przetwarzania danych osobowych stosuje się w nich sprzęt oraz oprogramowanie wyprodukowane przez renomowanych producentów oraz zabezpiecza się sprzęt przed awarią zasilania lub zakłóceniami w sieci zasilającej,
  • zbiory danych osobowych oraz programy służące do przetwarzania danych osobowych są zabezpieczane przed przypadkową utratą oraz celowym zniszczeniem poprzez wykonywanie kopii zapasowych,
  • kopie zapasowe są usuwane niezwłocznie po ustaniu ich użyteczności.

Przedsięwzięcia w zakresie teletransmisji danych:

  • w celu ochrony systemów informatycznych służących do przetwarzania danych osobowych przed zagrożeniami pochodzącymi z Internetu stosuje się zabezpieczenia chroniące przed nieuprawnionym dostępem.

Przedsięwzięcia w zakresie środków ochrony, w ramach oprogramowania systemów:

  • w celu zapewnienia rozliczalności operacji dokonywanych przez użytkowników systemu informatycznego, w systemie tym dla każdego użytkownika rejestrowany jest odrębny identyfikator i hasło,
  • w przypadku, gdy do uwierzytelnienia użytkowników używa się identyfikatora i hasła, które winno być na tyle bezpiecznie i tak przechowywane aby nie stanowiło zagrożenia do wystąpienia incydentu doprowadzającego do naruszenia ochrony danych osobowych,
  • dobrą praktyką jest, aby hasło składało się z co najmniej 4-8 znaków, zawierać przynajmniej jedną małą, jedną dużą literę, oraz znak specjalny lub ciąg liter lub znaków trudny do zidentyfikowania przez osobę nieupoważnioną,
  • hasła służące do uwierzytelnienia w systemach informatycznych służących do przetwarzania danych osobowych winny być zmieniane co najmniej kilka razy w roku.

Przedsięwzięcia w zakresie środków ochrony w ramach narzędzi baz danych i innych narzędzi programowych:

  • w celu ochrony zbiorów danych osobowych prowadzonych w systemach informatycznych przed nieuprawnionym dostępem stosuje się mechanizmy kontroli dostępu do tych danych,
  • system zapewnia automatyczne odnotowywanie w systemie informacji o identyfikatorze użytkownika, które wprowadził dane osobowe oraz dacie pierwszego wprowadzenia danych do systemu,
  • zaleca się stosowanie oprogramowania umożliwiającego trwałe usunięcie danych osobowych z urządzeń, dysków, lub innych elektronicznych nośników informacji, które przeznaczone są do naprawy, przekazania lub likwidacji przez osobę nieuprawnioną.

Przedsięwzięcia w zakresie środków ochrony w ramach systemu użytkowego:

  • w celu ochrony danych osobowych przetwarzanych na stacjach roboczych na czas krótkotrwałego opuszczenia stanowiska pracy przez użytkownika systemu, zaleca się stosować mechanizm blokady stacji roboczej zabezpieczony hasłem,
  • stosuje się oprogramowania antywirusowe z automatyczną aktualizacją w celu ochrony systemu przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego,
  • kontrola antywirusowa jest przeprowadzana na wszystkich nośnikach magnetycznych i optycznych, służących zarówno do przetwarzania danych osobowych w systemie jak i do celów instalacyjnych.

Przedsięwzięcia w zakresie środków organizacyjnych:

  • prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych,
  • dostęp do danych osobowych możliwy jest po uzyskaniu formalnego upoważnienia do przetwarzania danych osobowych wydanego przez upoważnione osoby,
  • monitoruje się wdrożone zabezpieczenia systemu informatycznego.

Lista oprogramowań służących do przetwarzania danych osobowych stanowi załącznik nr 5 do Polityki.

Sposób przepływu danych znajduje się w dokumentacji technicznej eksploatowanego Oprogramowania użytkowego przechowywanej na Komputerach lub w postaci papierowej jeśli była dołączana do licencji.

11. Postanowienia końcowe

W sprawach nieuregulowanych w Polityce mają zastosowanie przepisy:

  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Ustawa o ochronie danych osobowych stanowi akt uzupełniający do RODO.

Pracownicy i współpracownicy FUNDACJI BUSINESS BOUTIQUE zobowiązani są do stosowania, przy przetwarzaniu danych osobowych, postanowień zawartych w niniejszej Polityce. W wypadku odrębnych, od zawartych w niniejszej Polityce, uregulowań, występujących w innych procedurach, obowiązujących w FUNDACJI BUSINESS BOUTIQUE, użytkownicy mają obowiązek stosowania zapisów dalej idących, których stosowanie zapewni wyższy poziom ochrony danych osobowych.