UWAGA! Nasz serwis używa plików cookies, aby lepiej spełniać Państwa wymagania.

Kontynuując przeglądanie serwisu bez zmian ustawień przeglądarki akceptujesz zapisywanie plików cookies. Czytaj więcej…

Zrozumiałem

Nasza witryna stosuje tzw. Cookies ("ciasteczka"), informacje zapisywane przez serwery na urządzeniu końcowym Użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego. T.H. ALPLAST Sp. z o.o. Sp.k. może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. W niniejszej Polityce Prywatności T.H. ALPLAST Sp. z o.o. Sp.k., informacje dotyczące cookies mają zastosowanie także do innych podobnych technologii stosowanych w ramach witryn internetowych T.H. ALPLAST Sp. z o.o. Sp.k. Cookies zawierają zazwyczaj nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika, a następnie wykorzystywane przez współpracujących z T.H. ALPLAST Sp. z o.o. Sp.k. dostawców zewnętrznych narzędzi do monitorowania ruchu i aktywności w serwisie.

Technika cookies jest stosowana przez większość rozbudowanych stron WWW w celu poprawy jakości działania serwisu, a w szczególności:

  • tworzenia statystyk oglądalności poszczególnych treści,
  • personalizacji usług świadczonych z wykorzystaniem serwisu,
  • utrzymywania sesji użytkowników,
  • uwierzytelniania osób korzystających z serwisu,
  • dostarczania Użytkownikom personalizowanych treści reklamowych.

Witryna T.H. ALPLAST Sp. z o.o. Sp.k. stosuje następujące rodzaje plików cookies:

  • "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. umożliwiające korzystanie z sesji
  • "funkcjonalne" pliki cookies, umożliwiające "zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranej wersji mobilnej/klasycznej, ostatnich fraz wpisywanych przez Użytkownika, wyglądu strony internetowej, stanu mechanizmu zakładek itp.
  • "analityczne" pliki cookies, umożliwiające monitorowanie aktywności Użytkowników w serwisie.

Pliki cookies nie służą do przetwarzania ani do przechowywania danych osobowych, nie można za ich pomocą dokonać bezpośredniej identyfikacji Użytkownika oraz nie wprowadzają zmian konfiguracyjnych w przeglądarce i telekomunikacyjnym urządzeniu końcowym.

Użytkownik ma możliwość samodzielnego określenia warunków stosowania techniki cookies i w każdej chwili może wyłączyć ich obsługę, za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. Może to powodować brak lub niewłaściwe wyświetlanie większości stron internetowych. W niektórych przypadkach możliwe jest ustawienie przeglądarki, by w każdym przypadku wyświetlane było pytanie o zgodę użytkownika na pliki cookies. Daje to Użytkownikowi możliwość kontroli nad plikami cookies, ale może spowolnić działanie przeglądarki.

CREATE ACCOUNT

*

*

*

*

*

*

FORGOT YOUR PASSWORD?

*

Zapraszamy do zapoznania się z naszą ofertą...

1. Co to jest RODO?

RODO (zwane również GDPR – ang.) to popularny skrót od Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27/04/2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. Jaki jest zakres działania RODO?

Ogólne rozporządzenie o ochronie danych osobowych RODO obowiązuje bezpośrednio we wszystkich państwach członkowskich Unii Europejskiej, w tym w Polsce.

3. Od kiedy RODO będzie obowiązywać?

Rozporządzenie RODO weszło w życie 24 kwietnia 2016 roku, natomiast okres przejściowy do kiedy każdy przedsiębiorca ma obowiązek dostosować przetwarzanie danych osobowych do nowych zasad i wymogów upłynie w dniu 28 maja 2018 roku. Wdrożenie nowych zasad ochrony danych jest procesem czasochłonnym, stąd warto jak najszybciej podjąć konieczne działania zamiast zwlekać na ostatnią chwilę i narażać się na kosztowne problemy.

4. Jaki jest wpływ RODO na polskie prawo?

Od 28 maja 2018 roku w zakresie ochrony danych osobowych w Polsce będzie obowiązywać wyłącznie Rozporządzenie RODO oraz przepisy nowej ustawy o ochronie danych osobowych wydanej na jego podstawie. Z tą datą dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 oraz akty wykonawcze utracą moc.

5. Kto musi wdrożyć nowe wymogi przetwarzania danych osobowych zgodnie z RODO?

Nowe wymogi przetwarzania danych osobowych zgodnie z Rozporządzeniem RODO musi wdrożyć bez wyjątku każdy przedsiębiorca (lub/i organ państwowy/samorządowy) przetwarzający dane osobowe obywateli państw członkowskich Unii Europejskiej niezależnie od wielkości przedsiębiorstwa, stanu zatrudnienia, ilości osób, których dane są przetwarzane.

 

Rozporządzenie o ochronie danych osobowych (RODO) jest nowym prawem dotyczącym ochrony prywatności w Unii Europejskiej. Zastąpi istniejącą dyrektywę o ochronie danych osobowych, która obowiązuje od 1995 r. RODO zachowuje wiele zasad ustalonych w tej dyrektywie, ale zakres ochrony prywatności jest dużo większy.
Najbardziej istotne zmiany w RODO to przekazanie osobom fizycznym większej kontroli nad swoimi danymi osobowymi i nałożenie nowych obowiązków na organizacje zbierające, przetwarzające i analizujące dane osobowe.
RODO przyznaje również krajowym organom regulacyjnym nowe uprawnienia w zakresie nakładania znaczących kar na organizacje, które łamią nowe rozporządzenie.

RODO nakłada na organizacje zbierające lub przetwarzające dane osobowe obowiązek zgodności z sześcioma kluczowymi zasadami: - Przejrzystość, uczciwość i zgodność z prawem w trakcie przetwarzania i użytkowania danych osobowych
- Ograniczanie przetwarzania danych osobowych do konkretnych, jasno sprecyzowanych i uzasadnionych celów
- Zbieranie i przechowywanie minimalnej ilości danych osobowych jedynie do określonego celu
- Zapewnianie poprawności danych, w tym możliwości ich usunięcia i edytowania
- Ograniczenie przechowania danych osobowych
- Zapewnianie bezpieczeństwa, spójności i poufności danych osobowych
 

RODO dotyczy wszystkich branż i organizacji dowolnej wielkości. RODO ma szczególne zastosowanie w zakresie: - przetwarzania danych dowolnej osoby, jeśli przetwarzanie jest wykonywane w kontekście działań organizacji założonej w UE (bez względu na miejsce przetwarzania);
- przetwarzania danych osób mieszkających w UE przez organizację założoną poza UE, gdzie przetwarzanie jest powiązane z oferowaniem dóbr lub usług tym osobom albo monitorowaniem ich zachowań.
 

Wdrożenie procedury "privacy by design" Kolejną ważną zmianą jest procesu o nazwie "privacy by design". Polega ona na tym, by w nowym procesie uwzględnić bezpieczeństwo przetwarzania danych osobowych, a zatem wbudować w nowy projekt ochronę prywatności - przeanalizować ryzyko, jakie niesie nowy projekt z punktu widzenia ochrony danych osobowych.
Przy okazji warto wspomnieć też o procedurze "privacy by default", zgodnie z którą administrator będzie zobowiązany wdrożyć takie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia konkretnego celu przetwarzania. Dotyczyć to będzie ilości zbieranych danych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności.  

Inspektor Ochrony Danych Osobowych Obecnie w przedsiębiorstwach wyznaczani są zarówno Administratorzy Danych Osobowych (ADO) jak i Administratorzy Bezpieczeństwa Informacji (ABI) - w tej kwestii RODO również wprowadzi pewne zmiany. ABI zostanie zastąpiony funkcją Inspektora Ochrony Danych Osobowych, jednak prócz przejęcia obowiązków, Inspektor zyska także nowe uprawnienia. Kim jest Inspektor Ochrony Danych Osobowych?
Inspektor ochrony danych osobowych to osoba, która w danej organizacji, firmie u danego przedsiębiorcy ma zajmować się z jednej strony doradzaniem w sprawie zasad ochrony danych osobowych a z drugiej - monitorowaniem działań administratora danych osobowych w tym zakresie.  

Inwentaryzacja danych - jednym z kluczowych dokumentów w firmie będzie rejestr czynności przetwarzania. To prowadzony w firmie zbiór informacji o celach, dla jakich posiadane przez firmę dane osobowe są przetwarzane, środkach ich ochrony oraz administratorach tych danych.
Firma ma obowiązek zbudować system ochrony danych osobowych zgodnie z wymogami RODO, musi on uwzględniać główne zasady:
- privacy by design,
- privacy by default,
- privacy impact assessment.  

 

Privacy by design - zasada uwzględnienia ochrony danych osobowych w fazie projektowania

Prywatność w fazie projektowania opiera się na następujących zasadach:
- podejściu proaktywnym, nie reaktywnym, zaradczym, nie naprawczym;
- prywatności jako ustawienia domyślnego (tzw. privacy by default);
- prywatności włączonej w projekt (tzw. privacy embedded into design);
- pełnej funkcjonalności (suma dodatnia, nie suma zerowa);
- ochrony od początku do końca cyklu życia informacji;
- widoczności i przejrzystości;
- poszanowania dla prywatności użytkowników.
 
 

Privacy by default - zasada prywatności w ustawieniach domyślnych

oznacza zapewnienie ustawień zapewniających ochronę danych jako pierwotnych ustawień systemu informatycznego czy oprogramowania. Zmiana tych ustawień powinna następować jedynie na wyraźne żądanie użytkownika oprogramowania/systemu. Tym samym privacy by default wymaga domyślnych ustawień systemu zapewniających możliwie najszerszą ochronę prywatności wszystkich użytkowników. Stosowany w tym wypadku jest system opt-out. Użytkownicy, którzy chcą ograniczyć swoją prywatność, muszą podjąć aktywne działania w tym kierunku. Twórcy systemów nie mogą wobec tego wprowadzać domyślnych ustawień ingerujących w prywatność użytkowników.
 

Privacy impact assessment (PIA) - ocena skutków projektu dla ochrony prywatności

PIA jest procesem, który pomaga w szacowaniu ryzyka prywatności/ ochrony danych osobowych użytkowników/usługobiorców/klientów Twoich usług. Procesem pomagającym przy gromadzeniu, wykorzystywaniu, ujawnianiu informacji, identyfikowaniu zagrożeń prywatności, przewidywaniu problemów i przedstawieniu rekomendacji.  
 

Zapraszamy do zapoznania się z naszą ofertą...