Budimex.pl

Ochrona danych osobowych w Grupie Budimex

Zapoznaj się z podstawowymi informacjami odnośnie przetwarzania danych osobowych w Grupie Budimex.

Wprowadzenie

Jednym z nieodzownych aspektów działalności gospodarczej jest konieczność przetwarzania danych osobowych. Dane, pozwalające na identyfikację osób fizycznych, używane są w ramach naszej codziennej pracy i dotyczą m.in.: potencjalnych i aktualnych pracowników, klientów oraz  kontrahentów spółek Grupy Budimex. Ze względu na duży wpływ naruszenia bezpieczeństwa tychże danych na dobra osobiste osób prywatnych, ich przetwarzanie odbywać się musi z zachowaniem rozwagi, zgodności z prawem oraz zasad wewnętrznej polityki bezpieczeństwa informacji.

25 maja 2018 roku weszło w życie ogólne rozporządzenie o ochronie danych (RODO).

 

RODO ujednolica podejście do zagadnienia ochrony danych osobowych w całej Unii Europejskiej, zwiększając wgląd i wpływ każdej osoby prywatnej na to, co się dzieje z jej danymi oraz promując takie zasady jak:

 

  • zgodność z prawem, rzetelność i przejrzystość,
  • ograniczenie celu,
  • minimalizację zakresu danych,
  • ograniczenie przechowywania,
  • integralność i poufność,
  • rozliczalność przetwarzania danych osobowych.

 

Budimex S.A. oraz inne spółki z Grupy Budimex [więcej link] z powagą i starannością podchodzą do ochrony danych osobowych oraz zapewnienia wysokiego poziomu bezpieczeństwa procesów ich przetwarzania.

 

Poniżej można znaleźć podstawowe informacje odnoszące się do przetwarzania i ochrony danych osób fizycznych wykorzystywanych przez spółki z Grupy Budimex w swojej działalności gospodarczej.

 

Jeśli, po lekturze poniżej treści, będą Państwo mieli pytania lub zechcą Państwo skontaktować się z nami w celu złożenia wniosku dt. danych osobowych, prosimy o skorzystanie z informacji zamieszczonych w sekcji „Uzyskanie dostępu do swoich danych i realizacja praw podmiotu danych”.

 

Gromadzenia danych osobowych

Spółki z Grupy Budimex zbierają dane osób fizycznych poprzez wchodzenie z nim w interakcje w ramach dostarczania swoich usług i produktów. Większość danych jest przekazywana Spółkom bezpośrednio przez osoby, których dane dotyczą. Sporadycznie, część danych zdobywamy, gromadząc je w trakcie pracy osób fizycznych z naszymi systemami informatycznymi, (np. pliki cookies na stronach internetowych). Dane na temat osób fizycznych otrzymujemy także od innych firm, np. dane kontaktowe pracowników podwykonawców itp.

 

W jakikolwiek sposób dane znajdą się w naszym posiadaniu zawsze musi być to zgodne z prawem.

 

Podstawa prawna przetwarzania

W Grupie Budimex dane osobowe gromadzone i przetwarzane są głównie na podstawie przesłanek wynikających z:

 

  • dobrowolnej zgody,
  • faktu realizacji umowy,
  • konieczności wykonania obowiązków prawnych,
  • oraz realizacji prawnie uzasadnionych interesów Spółek z Grupy Budimex np. dochodzenia roszczeń czy realizacji działań marketingowych własnych produktów i usług.

 

Cele przetwarzania danych osobowych

Firmy z Grupy Budimex wykorzystują dane osobowe w celu dostarczania produktów i usług swoim Klientom. W szczególności przetwarzamy je do realizacji :

  • inwestycji budowlanych;
  • inwestycji mieszkaniowych;
  • usług utrzymania technicznego i modernizacji budynków i obiektów przemysłowych, utrzymania infrastruktury drogowej i miejskiej oraz gospodarki odpadami, a także w obszarze efektywności energetyczne.

 

Dane wykorzystujemy również do ochrony zdrowia i życia osób realizujących nasze przedsięwzięcia, utrzymywania relacji inwestorskich, analizowania wydajności spółek z Grupy, wypełniania naszych zobowiązań prawnych, rozwoju zasobów ludzkich, realizacji inicjatyw innowacyjnych w sektorach, w których jesteśmy obecni oraz w działalności w sferze życia społecznego.

 

Zabezpieczenia danych osobowych

Spółki z Grupy, rozpoznając wagę ochrony danych osobowych, podjęły decyzję o powołaniu struktur organizacyjnych oraz Inspektora/ów Ochrony Danych, zdolnych do kierowania i nadzorowania procesów przetwarzania danych osobowych.

 

Podstawą, na jakiej budowane są zabezpieczenia ochrony danych osobowych w Grupie Budimex jest Polityka Bezpieczeństwa Informacji Budimex S.A., ustanowiona i zaakceptowana przez Prezesa, Dyrektora Generalnego Budimex S.A., p. Dariusza Blochera.

 

W ramach Zintegrowanego Systemu Zarządzania Budimex S.A. obejmującego także normy ISO 9001, ISO 14001, OHSAS 18001 oraz zasady uczestnictwa w indeksie RESPECT GPW, został utworzony system zarządzania bezpieczeństwem informacji

 

W efekcie, w  naszej organizacji istnieje szereg formalnych i technicznych uregulowań związanych z dostępem i możliwością przetwarzania danych osobowych w zależności od rodzaju realizowanego procesu. Omawiane zasady są jednolite zarówno wewnątrz jak i na zewnątrz naszej organizacji – dotyczą pracowników Grupy jak również wszystkich osób i podmiotów, które na rzecz i w imieniu Spółek z Grupy przetwarzają informacje, w tym dane osobowe.

 

Zgodność wspomnianych uregulowań z międzynarodowymi standardami bezpieczeństwa informacji potwierdzane jest przez niezależne centra certyfikacyjne oraz audyty pierwszej, drugiej i trzeciej strony.

 

Dowodem powyższego stanu jest fakt, że Budimex S.A. od 2015 roku pozytywnie przechodzi niezależne, coroczne audyty certyfikacyjne zgodności z normą zarządzania bezpieczeństwem informacji ISO/IEC 27001:2013 oraz normą zarządzania usługami IT ISO/IEC 20000-1:2011.

 

Wymagania wspomnianych w paragrafie powyżej norm, wskazują na realizację rygorystycznych reguł odpowiedzialnego, nadzorowanego przetwarzania informacji, zapewniają skuteczne i systematyczne doskonalenie systemu oraz dowodzą dojrzałości organizacji w omawianym obszarze.

                   

Odbiorcy danych osobowych

Spółki w Grupie Budimex korzystają z usług podwykonawców, dostawców i kontrahentów, którym mogą ujawnić przetwarzane dane osobowe.

Ujawnienie danych osobowych odbywać się może jedynie jeśli jest to konieczne do realizacji celu przetwarzania, który wskazano podmiotowi danych, w zgodzie z obowiązującymi regulacjami oraz przy zapewnieniu adekwatnego zabezpieczenia przetwarzanych danych osobowych.

 

Prawa podmiotu danych

W kontekście przetwarzania Państwa danych osobowych przez spółki z Grupy Budimex należy wskazać, że przysługuje Państwu prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia zakresu przetwarzania lub przeniesienia.

 

Obsługa wniosków dotyczących danych osobowych

Wszelkie wnioski i zapytania dotyczące ochrony danych osobowych należy kierować na adresy email oraz zgodnie z trybem opublikowanym na stronie link.

 

Ostatnia aktualizacja: 25 maj 2018 r.