POLITYKA PRYWATNOŚCI (BEZPIECZEŃSTWA DANYCH OSOBOWYCH) Rozdział 1 Deklaracja intencji, cele i zakres polityki bezpieczeństwa

  1. Copa Ursynów fight klub, którego właścicielem jest … spółka z ograniczoną odpowiedzialnością zwana dalej ?nazwa firmy?  jako Administrator w rozumieniu art. 4 ust. 1 pkt. 7) RODO przetwarza dane osobowe zgodnie z obowiązującym prawem, przepisami wewnętrznymi oraz dobrymi praktykami.
  2. Celem Polityki jest ochrona danych osobowych przetwarzanych w „nazwa firmy” poprzez zapewnienie danym osobowym właściwości:
  1.  Poufności ? właściwości zapewniające dostęp wyłącznie dla osób uprawnionych.
  2.  Integralności – właściwości zapewniającej, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany.
  3.  Dostępności – właściwości zapewniającej, że dane osobowe są dostępne dla osób upoważnionych do przetwarzania tych danych.
  1. Polityka określa zasady ochrony danych osobowych i  obejmuje swoim zakresem wszystkie osoby biorące udział w procesie przetwarzania danych osobowych w „nazwa firmy”.
  1. Gymcorner powołuje Inspektora Ochrony Danych odpowiedzialnego za nadzór nad realizacją przepisów ochrony danych osobowych. Kontakt do IOD: iodo@”nazwa firmy”.pl.

Rozdział 2 Ogólne zasady przetwarzania danych osobowych

  1. Przetwarzanie danych osobowych (DO) odbywa się w „nazwa firmy” w szczególności zgodnie z zasadami określonymi w art. 5 i 6 RODO.
  2. Dopuszcza się przetwarzanie szczególnych kategorii danych osobowych zgodnie z zasadami określonymi w art. 9 RODO.
  3. „nazwa firmy” realizuje prawa osób których dane dotyczą w szczególności poprzez:
  1. Przejrzyste informowanie i przejrzystą komunikację oraz tryb wykonywania praw przez osobę, której dane dotyczą.
  2. Wypełnienie obowiązku informacyjnego podawanego podczas zbierania danych od osoby, której dane dotyczą.
  3. Realizację praw dostępu przysługujące osobie, której dane dotyczą.
  4. Realizację praw do sprostowania danych.
  5. Realizację praw do usunięcia danych (?prawo do bycia zapomnianym?).
  6. Realizację praw do ograniczenia przetwarzania.
  7. Powiadamianie o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania.
  8. Realizację praw do przenoszenia danych.
  9. Realizację praw do sprzeciwu.
  1. „nazwa firmy” uwzględnia ochronę danych osobowych w fazie projektowania.
  1. „nazwa firmy” dokładnie weryfikuje wszystkie podmioty przetwarzające które w jego imieniu przetwarzają dane osobowe.

Rozdział 3 Środki ochrony

  1. „nazwa firmy”, dla zapewnienia poufności, integralności i dostępności przetwarzanych danych osobowych, stosuje:
  1. środki ochrony fizycznej;
  2. środki organizacyjne;
  3. środki ochrony technicznej.
  1. Odpowiedni poziom bezpieczeństwa ustala się na podstawie przeprowadzanej analizie ryzyka i wprowadzaniu zabezpieczeń minimalizującej ryzyka do akceptowalnego poziomu.
  1. W celu utrzymania odpowiedniego poziomu bezpieczeństwa stosuje zasadę ciągłego doskonalenia tzw. cykl PDCA.
  1. Raz do roku przeprowadza się przegląd bezpieczeństwa danych osobowych.