CZYM JEST RODO?

Od dnia 25 maja 2018 roku ma zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych z związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (tekst mający znaczenie dla EOG). Rozporządzenie to w skrócie zwane jest „RODO”.

Celem RODO jest ochrona osób fizycznych w związku z przetwarzaniem ich danych osobowych. Pełny tekst RODO znajdziesz tutaj:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

Walstead Kraków Sp. z o.o. / Walstead Starachowice Sp. z o.o. (dalej: „Walstead”) działa zgodnie z RODO. W tym celu podjęliśmy szereg działań, aby spełnić wymagania wynikające z RODO. Między innymi wdrożyliśmy odpowiednie techniczne i organizacyjne środki bezpieczeństwa tak, aby zapewnić odpowiedni poziom ochrony danych osobowych, które przetwarzamy.

KLAUZULE INFORMACYJNE

RODO nakłada na nas określone obowiązki związane z podaniem osobom, których dane osobowe przetwarzamy określonych informacji.

Przykłady takich klauzul informacyjnych zamieściliśmy na dole strony (sekcja załączniki).

W przypadku, gdy mamy bezpośredni kontakt z osobową, której dane osobowe przetwarzamy, dostarczamy jej takie informacje np. e-mailem, czy w inny prosty sposób.

Z częścią osób, których dane osobowe przetwarzamy nie mamy bezpośredniego kontaktu. Tak jest, np. z osobami, których dane kontaktowe otrzymujemy od naszych klientów w celu dostarczenia egzemplarzy sygnalnych lub wydania gotowych produktów (rozdzielniki wysyłki). Chcemy, aby odpowiednie informacje dotyczące przetwarzania przez nas danych osobowych takich osób mogły dotrzeć również do nich.

Jeżeli jesteś jedną z takich osób, prosimy otwórz dokument znajdujący się na dole strony (sekcja załączniki), zatytułowany “Klauzule RODO – egz. sygnalne, rozdzielniki wysyłki / GDPR clauses – signal copies, dispatch distribution list” i zapoznaj się z informacjami, które są tam zawarte.

USŁUGI W „CHMURZE”

W bieżącej działalności korzystamy z usług w chmurze, w tym z usług Google Cloud (Gmail, Google Drive). Podmioty, które świadczą takie usługi mają często swoje centra informacyjne także poza UE i EOG. Przykładowo, dane na temat centrów informacyjnych Google znajdują się tutaj: https://www.google.com/about/datacenters/locations/.

Oznacza to, iż w przypadku, gdy korzystamy z takich usług (np. wysyłamy e-maila z załącznikiem zawierającym dane osobowe używając Gmaila, plik z danymi osobowymi zapisujemy na Google Drive) możemy przekazywać dane osobowe poza UE i EOG.

To może nastąpić tylko po spełnieniu warunków wynikających z RODO, w tym po zapewnieniu przez nas odpowiednich zabezpieczeń. Można to zrobić na kilka sposobów:

  • Komisja Europejska może wydać decyzję stwierdzającą, iż dane państwo trzecie zapewnia odpowiedni stopień ochrony. Przy przekazywaniu danych osobowych do takich państw nie musimy stosować dalszych zabezpieczeń. Przykładowo Komisja Europejska stwierdziła, iż Japonia zapewnia odpowiedni stopień ochrony. Więcej informacji na temat takich decyzji Komisji Europejskiej znajduje się tutaj https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. W wyroku z dnia 16 lipca 2020 r. TSUE stwierdził nieważność decyzji Komisji Europejskiej z 2016 r. w sprawie odpowiedniego stopnia ochrony w związku z tzw. EU-US Privacy Shield (C-311/18). EU-US Privacy Shield to był program, który umożliwiał przekazywanie danych osobowych z UE do USA. Stąd obecnie dane osobowe nie mogą być przekazywane do USA na podstawie decyzji Komisji Europejskiej z 2016 r.
  • Zabezpieczenia takie mogą również polegać na stosowaniu tzw. standardowych klauzul umownych / standardowych klauzul ochrony danych wraz z dodatkowymi środkami. Takie zabezpieczenia stosujemy w naszej działalności. Poniżej podajemy listę organizacji, z którymi w naszej współpracy stosujemy standardowe klauzule umowne / standardowe klauzule ochrony danych wraz z dodatkowymi środkami. Poniżej znajdziesz również link, gdzie możesz znaleźć i pobrać takie zabezpieczenia.

 

Nazwa organizacji: Nazwa standardowych klauzul umownych:
Google LLC G Suite and Google Cloud Platform model contract clauses
Gdzie można znaleźć takie standardowe klauzule umowne:
https://cloud.google.com/terms/eu-model-contract-clauseutm_medium=et&utm_source=google.com%2Fcloud&utm_campaign

 

WHAT IS GDPR?

As of 25 May 2018, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) has became effective (with regard to EEA). The Regulation is referred to with its acronym „GDPR”.

The purpose of the GDPR is to protect individuals with regard to the processing of personal data. The full text of the GDPR can be found here:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

Walstead Kraków Sp. z o.o. / Walstead Starachowice Sp. z o.o. (“Walstead”) operates in compliance with the GDPR. To this end, we have taken a number of actions to meet the requirements arising from the GDPR. Among other things, we have implemented appropriate technical and organizational security measures to ensure an adequate level of protection of personal data that we process.

INFORMATION NOTICES

By virtue of the GDPR we are obligated to provide individuals whose personal data we process with certain information.

Examples of such information notices are available at the bottom of the page (attachment section).

Whenever we have direct contact with individuals whose personal data we process, we provide them with the relevant information notice either by e-mail or in any other simple way.

We do not have direct contact with some of individuals whose personal data we process. This is the case, for example, of individuals whose contact details we receive from our customers in order to provide them with an advance copy or finished products (distribution lists). We want the relevant information notice regarding our processing of personal data of such individuals to reach them as well.

If you are one of such individuals, please open the document at the bottom of the page (attachment section) titled “Klauzule RODO – egz. sygnalne, rozdzielniki wysyłki / GDPR clause – signal copies, dispatch distribution list” and read the information that is included there.

CLOUD SERVICES

Our ongoing operations include the use of cloud services, for instance Google Cloud services (Gmail, Google Drive). Entities that provide such services often have their own datacenters also located outside the EU and the EEA. For example, information on the locations of Google’s datacenters can be found here: https://www.google.com/about/datacenters/locations/

This means that if we use such services (e.g. we send an e-mail with an attachment containing personal data by Gmail, we save the personal data file on Google Drive) we may transfer personal data outside the EU and the EEA.

This may occur only after meeting the conditions imposed by the GDPR. In particular, we have to ensure that appropriate safeguards have been applied. This can be done in several ways:

  • The European Commission may issue a decision stating that the third country provides an adequate level of protection. While transferring personal data to such third countries we do not have to apply any further safeguards. For example, the European Commission stated that Japan provides an adequate level of protection. More information about such adequacy decisions of the European Commission can be found here: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. The CJEU, in its judgment of July 16th, 2020, has ruled that the decision of the European Commission of 2016 on the adequacy of the protection provided by the EU-US Privacy Shield is invalid (C-311/18). EU-US Privacy Shield was a scheme that allowed personal data to be transferred from the EU to the USA. Thus, currently no personal data can be transferred to the USA based on the decision of the European Commission of 2016.
  • Such safeguards may also be ensured by using the so-called standard contractual clauses / standard data protection clauses along with supplementary measures. We use such safeguards in our operations. Below please find a list of organizations in the case of the cooperation with which we use the standard contractual clauses / standard data protection clauses along with supplementary measures. Below please find also a link where such safeguards can be found and downloaded.

 

Organization name: Name of standard contractual clauses:
Google LLC G Suite and Google Cloud Platform model contract clauses
Where such standard contractual clauses can be found:
https://cloud.google.com/terms/eu-model-contract-clauseutm_medium=et&utm_source=google.com%2Fcloud&utm_campaign

Załączniki / Attachments

Professional solutions for stories worth telling

Send an enquiry
Facebook Instagram LinkedIn Vimeo YouTube behance medium slideshare snapchat yelp vine search close twitter github google plus dropbox skype pinterest