Zapoznaj się z podstawowymi informacjami odnośnie przetwarzania danych osobowych w Grupie Budimex.
Jednym z nieodzownych aspektów działalności gospodarczej jest konieczność przetwarzania danych osobowych. Dane, pozwalające na identyfikację osób fizycznych, używane są w ramach naszej codziennej pracy i dotyczą m.in.: potencjalnych i aktualnych pracowników, klientów oraz kontrahentów spółek Grupy Budimex. Ze względu na duży wpływ naruszenia bezpieczeństwa tychże danych na dobra osobiste osób prywatnych, ich przetwarzanie odbywać się musi z zachowaniem rozwagi, zgodności z prawem oraz zasad wewnętrznej polityki bezpieczeństwa informacji.
25 maja 2018 roku weszło w życie ogólne rozporządzenie o ochronie danych (RODO).
RODO ujednolica podejście do zagadnienia ochrony danych osobowych w całej Unii Europejskiej, zwiększając wgląd i wpływ każdej osoby prywatnej na to, co się dzieje z jej danymi oraz promując takie zasady jak:
Budimex S.A. oraz inne spółki z Grupy Budimex [więcej link] z powagą i starannością podchodzą do ochrony danych osobowych oraz zapewnienia wysokiego poziomu bezpieczeństwa procesów ich przetwarzania.
Poniżej można znaleźć podstawowe informacje odnoszące się do przetwarzania i ochrony danych osób fizycznych wykorzystywanych przez spółki z Grupy Budimex w swojej działalności gospodarczej.
Jeśli, po lekturze poniżej treści, będą Państwo mieli pytania lub zechcą Państwo skontaktować się z nami w celu złożenia wniosku dt. danych osobowych, prosimy o skorzystanie z informacji zamieszczonych w sekcji „Uzyskanie dostępu do swoich danych i realizacja praw podmiotu danych”.
Spółki z Grupy Budimex zbierają dane osób fizycznych poprzez wchodzenie z nim w interakcje w ramach dostarczania swoich usług i produktów. Większość danych jest przekazywana Spółkom bezpośrednio przez osoby, których dane dotyczą. Sporadycznie, część danych zdobywamy, gromadząc je w trakcie pracy osób fizycznych z naszymi systemami informatycznymi, (np. pliki cookies na stronach internetowych). Dane na temat osób fizycznych otrzymujemy także od innych firm, np. dane kontaktowe pracowników podwykonawców itp.
W jakikolwiek sposób dane znajdą się w naszym posiadaniu zawsze musi być to zgodne z prawem.
W Grupie Budimex dane osobowe gromadzone i przetwarzane są głównie na podstawie przesłanek wynikających z:
Firmy z Grupy Budimex wykorzystują dane osobowe w celu dostarczania produktów i usług swoim Klientom. W szczególności przetwarzamy je do realizacji :
Dane wykorzystujemy również do ochrony zdrowia i życia osób realizujących nasze przedsięwzięcia, utrzymywania relacji inwestorskich, analizowania wydajności spółek z Grupy, wypełniania naszych zobowiązań prawnych, rozwoju zasobów ludzkich, realizacji inicjatyw innowacyjnych w sektorach, w których jesteśmy obecni oraz w działalności w sferze życia społecznego.
Spółki z Grupy, rozpoznając wagę ochrony danych osobowych, podjęły decyzję o powołaniu struktur organizacyjnych oraz Inspektora/ów Ochrony Danych, zdolnych do kierowania i nadzorowania procesów przetwarzania danych osobowych.
Podstawą, na jakiej budowane są zabezpieczenia ochrony danych osobowych w Grupie Budimex jest Polityka Bezpieczeństwa Informacji Budimex S.A., ustanowiona i zaakceptowana przez Prezesa, Dyrektora Generalnego Budimex S.A., p. Dariusza Blochera.
W ramach Zintegrowanego Systemu Zarządzania Budimex S.A. obejmującego także normy ISO 9001, ISO 14001, OHSAS 18001 oraz zasady uczestnictwa w indeksie RESPECT GPW, został utworzony system zarządzania bezpieczeństwem informacji
W efekcie, w naszej organizacji istnieje szereg formalnych i technicznych uregulowań związanych z dostępem i możliwością przetwarzania danych osobowych w zależności od rodzaju realizowanego procesu. Omawiane zasady są jednolite zarówno wewnątrz jak i na zewnątrz naszej organizacji – dotyczą pracowników Grupy jak również wszystkich osób i podmiotów, które na rzecz i w imieniu Spółek z Grupy przetwarzają informacje, w tym dane osobowe.
Zgodność wspomnianych uregulowań z międzynarodowymi standardami bezpieczeństwa informacji potwierdzane jest przez niezależne centra certyfikacyjne oraz audyty pierwszej, drugiej i trzeciej strony.
Dowodem powyższego stanu jest fakt, że Budimex S.A. od 2015 roku pozytywnie przechodzi niezależne, coroczne audyty certyfikacyjne zgodności z normą zarządzania bezpieczeństwem informacji ISO/IEC 27001:2013 oraz normą zarządzania usługami IT ISO/IEC 20000-1:2011.
Wymagania wspomnianych w paragrafie powyżej norm, wskazują na realizację rygorystycznych reguł odpowiedzialnego, nadzorowanego przetwarzania informacji, zapewniają skuteczne i systematyczne doskonalenie systemu oraz dowodzą dojrzałości organizacji w omawianym obszarze.
Spółki w Grupie Budimex korzystają z usług podwykonawców, dostawców i kontrahentów, którym mogą ujawnić przetwarzane dane osobowe.
Ujawnienie danych osobowych odbywać się może jedynie jeśli jest to konieczne do realizacji celu przetwarzania, który wskazano podmiotowi danych, w zgodzie z obowiązującymi regulacjami oraz przy zapewnieniu adekwatnego zabezpieczenia przetwarzanych danych osobowych.
W kontekście przetwarzania Państwa danych osobowych przez spółki z Grupy Budimex należy wskazać, że przysługuje Państwu prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia zakresu przetwarzania lub przeniesienia.
Wszelkie wnioski i zapytania dotyczące ochrony danych osobowych należy kierować na adresy email oraz zgodnie z trybem opublikowanym na stronie link.
Ostatnia aktualizacja: 25 maj 2018 r.