CZYM JEST RODO?

Od dnia 25 maja 2018 roku ma zastosowanie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych z związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (tekst mający znaczenie dla EOG). Rozporządzenie to w skrócie zwane jest „RODO”.

Celem RODO jest ochrona osób fizycznych w związku z przetwarzaniem ich danych osobowych. Pełny tekst RODO znajdziesz tutaj:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
Nasze spółki z Grupy LSC Communications działają zgodnie z RODO. W tym celu podjęliśmy szereg działań, aby spełnić wymagania wynikające z RODO. Między innymi wdrożyliśmy odpowiednie techniczne i organizacyjne środki bezpieczeństwa tak, aby zapewnić odpowiedni poziom ochrony danych osobowych, które przetwarzamy.

KLAUZULE INFORAMCYJNE DLA TYCH, KTÓRYCH DANE OSOBOWE PRZETWARZAMY, A Z KTÓRYMI NIE MAMY KONTAKTU

RODO nakłada na nas określone obowiązki związane z podaniem osobom, których dane osobowe przetwarzamy określonych informacji. W przypadku, gdy mamy bezpośredni kontakt z taką osobową dostarczamy jej takie informacje np. mailem, czy w inny prosty sposób.
Z częścią osób, których dane osobowe przetwarzamy nie mamy jednak kontaktu. Tak jest, np. z osobami, których dane kontaktowe otrzymujemy od naszych klientów w celu dostarczenia egzemplarzy sygnalnych lub wydania gotowych produktów (rozdzielniki wysyłki). Chcemy, aby odpowiednie informacje dotyczące przetwarzania przez nas danych osobowych takich osób mogły dotrzeć również do nich.

Jeżeli jesteś jedną z takich osób prosimy otwórz dokument znajdujący się na dole strony (sekcja załączniki) i zapoznaj się z informacjami, które są tam zawarte.

PRIVACY SHIELD

EU-U.S. Privacy Shield to program, który umożliwia przekazywanie danych osobowych z UE do USA. Podstawą tego programu jest decyzja Komisji Europejskiej z 2016 r. Aby korzystać z tego programu organizacje z USA powinny przystąpić do niego i spełniać określone wymagania. Więcej informacji na temat tego programu znajdziesz tutaj:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl

Szczycimy się tym, że nasze spółki z Grupy LSC Communications w USA przystąpiły do tego programu. Dzięki temu możemy przekazywać im dane osobowe np. naszych pracowników zgodnie z RODO. Ich aktualny status, jako tzw. Privacy Shield companies możesz śledzić tutaj:
https://www.privacyshield.gov/list
Wszystkie informacje na temat przetwarzania danych osobowych przez nasze spółki w USA, w tym na temat praw osób, których dane dotyczą, znajdziesz tutaj:
https://www.lsccom.com/privacy .

USŁUGI W „CHMURZE”

W bieżącej działalności korzystamy z usług w chmurze, w tym z usług Google Cloud (Gmail, Google Drive). Podmioty, które świadczą takie usługi mają często swoje centra informacyjne także poza UE i EOG. Przykładowo Google ma swoje centra informacyjne w USA, Chile, Tajwanie, Singapurze.

Oznacza to, iż w przypadku, gdy korzystamy z takich usług (np. wysyłamy maila z załącznikiem zawierającym dane osobowe używając Gmaila, plik z danymi osobowymi zapisujemy na Google Drive) możemy przekazywać dane osobowe poza UE i EOG.
To może nastąpić tylko po spełnieniu warunków wynikających z RODO, w tym po zapewnieniu przez nas odpowiednich zabezpieczeń. Można to zrobić na kilka sposobów.

Komisja Europejska może wydać decyzję stwierdzającą, iż dane państwo trzecie zapewnia odpowiedni stopień ochrony. Na moment rozpoczęcia stosowania RODO, Komisja Europejska nie wydała jednak takiej decyzji.
Zabezpieczenia takie mogą również polegać na stosowaniu tzw. standardowych klauzul umownych. Takie zabezpieczenia stosujemy w naszej działalności. Poniżej podajemy listę organizacji, z którymi w naszej współpracy stosujemy standardowe klauzule umowne. Poniżej znajdziesz również link, gdzie możesz znaleźć i pobrać takie zabezpieczenia.

Nazwa organizacji: Nazwa standardowych klauzul umownych:
Google LLC G Suite and Google Cloud Platform model contract clauses
https://cloud.google.com/terms/eu-model-contract-clauseutm_medium=et&utm_source=google.com%2Fcloud&utm_campaign

 

W celu zabezpieczenia przekazywania danych osobowych poza UE oraz EOG zwracamy również uwagę, aby organizacje z USA, z którymi współpracujemy, uczestniczyły w programie UE-U.S. Privacy Shield, o którym pisaliśmy powyżej. Do takich organizacji należą np. Google LLC

WHAT IS GDPR?

As of 25 May 2018, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) shall apply (with regard to EEA). The Regulation is referred to with its acronym „GDPR”.

The purpose of the GDPR is to protect individuals with regard to the processing of personal data. The full text of the GDPR can be found here:
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
Our companies from the LSC Communications Group operate in compliance with the GDPR. To this end, we have taken a number of actions to meet the requirements arising therefrom. Among other things, we have implemented appropriate technical and organizational security measures to ensure an adequate level of protection of personal data that we process.

INFORMATION CLAUSES FOR THOSE WHOSE PERSONAL DATA WILL BE PROCESSED BY US AND WHO WE HAVE NO CONTACT WITH

The GDPR imposes on us specific duties related to the provision of individuals whose personal data we process with certain information. Whenever we have direct contact with such an individual, we provide them with such information, e.g. by e-mail or in any other simple way.
We do not have contact with some of the individuals whose personal data we process. This is the case, for example, with individuals whose contact details we receive from our clients in order to provide them with an advance copy or ready products (distribution lists). We want the relevant information regarding our processing of personal data of such individuals to reach them as well.

If you are one of such individuals, please open the document at the bottom of the page (attachment section) and read the information that is included there.

PRIVACY SHIELD

EU-US Privacy Shield is a scheme that allows personal data to be transferred from the EU to the USA. This scheme is based on the 2016 decision of the European Commission. In order to take advantage of this scheme, organizations from the USA should join it and meet certain requirements. More information about this scheme can be found here:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl

We are proud of the fact that our companies from the LSC Communications Group in the USA have joined this program. Thanks to this, we can provide them with personal data e.g. of our employees in compliance with the GDPR. Their current status as the so-called Privacy Shield companies can be tracked here:
https://www.privacyshield.gov/list
All information about the processing of personal data by our companies in the US, including the rights of data subjects, can be found here:
https://www.lsccom.com/privacy .

CLOUD SERVICES

Our ongoing operations include the use of cloud services, for instance Google Cloud services (Gmail, Google Drive). Entities that provide such services often have their own information centres also located outside the EU and the EEA. For example, Google has its own information centres in the US, Chile, Taiwan and Singapore.

This means that if we use such services (e.g. we send an e-mail with an attachment containing personal data by Gmail, we save the personal data file on Google Drive) we may transfer personal data outside the EU and the EEA. This may occur only after meeting the conditions under the GDPR, which includes our assurance of application of appropriate security measures. This can be done in several ways.

The European Commission may issue a decision stating that the third country provides an adequate level of protection. However, at the time of application of the GDPR, the European Commission did not issue such a decision.
Such security measures may also consist in the use of the so-called standard contractual clauses. We use such security measures in our operations. Below please find a list of organizations in the case of the cooperation with which we use the standard contractual clauses. Below please find also a link where such security measures can be found and downloaded.

Organization name: Name of standard contractual clauses:
Google LLC G Suite and Google Cloud Platform model contract clauses
https://cloud.google.com/terms/eu-model-contract-clauseutm_medium=et&utm_source=google.com%2Fcloud&utm_campaign

 

In order to secure the transfer of personal data outside the EU and the EEA, we also make sure that US organizations we cooperate with participate in the EU-U.S. Privacy Shield scheme described above. Such organizations include, for example Google LLC.

Załączniki/Attachments

Professional solutions for stories worth telling

Send an enquiry
Facebook Instagram LinkedIn Vimeo YouTube behance medium slideshare snapchat yelp vine search close twitter github google plus dropbox skype pinterest