Zaangażowanie firmy Bentley na rzecz ochrony danych osobowych

RODO zapewnia wsparcie w budowaniu silniejszych fundamentów ochrony danych z korzyścią dla wszystkich. Firma Bentley dokłada wszelkich starań, żeby jej produkty i usługi były zgodne z RODO.

Oświadczenie o zgodności z RODO

Firma Bentley przygotowała to oświadczenie w celu zapewnienia swoim użytkownikom informacji dotyczących konsekwencji wdrożenia RODO, kroków podjętych przez firmę Bentley w celu zapewnienia zgodności z RODO oraz sposobów, w jaki możemy wspierać naszych klientów i użytkowników (jako administratorów danych) w wypełnianiu ich obowiązków wynikających z tego rozporządzenia.

Omówienie RODO

Ogólne rozporządzenie o ochronie danych („RODO”) to kompleksowe prawo o ochronie danych, które reguluje wykorzystanie danych osobowych obywateli UE i zapewnia osobom fizycznym prawa do sprawowania kontroli nad swoimi danymi. RODO ma zastosowanie nie tylko do firm europejskich, ale obejmuje także każdą organizację na całym świecie, która jest ukierunkowana obywateli UE na lub oferuje im usługi lub produkty.

RODO wymaga od firm przejrzystości i odpowiedzialności za wykorzystanie danych osobowych oraz zdolności wykazania tego zarówno organom regulacyjnym, jak i zainteresowanym osobom. Nie ma wymogu, żeby dane osobowe pozostawały w UE, ale przekazywanie ich poza Europejski Obszar Gospodarczy jest ograniczone, co oznacza, że o ile Komisja Europejska nie oceniła systemu ochrony prywatności w danym kraju docelowym i nie uznała go za „adekwatny”, wymagane jest wdrożenie dodatkowych środków ochrony danych, np. zabezpieczeń umownych lub innych środków zatwierdzonych przez UE. Na potrzeby wszelkich transferów do krajów, które nie zostały uznane za zapewniające adekwatną ochronę, firma Bentley opracowała załącznik Data Processing Addendum, który uwzględnia takie zatwierdzone przez UE środki, a mianowicie standardowe klauzule umowne Komisji Europejskiej. Klienci mogą polegać na tych zabezpieczeniach przy przekazywaniu danych osobowych z UE za pomocą naszych usług.

W dalszej części tekstu można znaleźć więcej informacji na temat zapewnienia przez firmę Bentley zgodności z RODO.

Zgodność oraz wsparcie dla klientów i użytkowników

Firma Bentley przestrzega postanowień RODO przy dostarczaniu swoich produktów i usług użytkownikom. Zapewniamy również naszym użytkownikom wsparcie w przestrzeganiu ich odpowiednich zobowiązań wynikających z RODO. Aby jak najlepiej wywiązywać się z tych zadań, utworzyliśmy i wyposażyliśmy w odpowiednie zasoby wyspecjalizowany zespół, w skład którego wchodzi inspektor ochrony danych. Ponadto wprowadziliśmy ulepszenia do naszych usług, umów, zasad i procesów wewnętrznych w zakresie wymaganym do spełnienia naszych zobowiązań wynikających z RODO.

Zgodność z instrukcjami klienta

Firma Bentley jako podmiot przetwarzający dane jest zobowiązana do przetwarzania danych osobowych jedynie w sposób zgodny z instrukcjami odpowiednich klientów i użytkowników. Zaktualizowaliśmy nasze wewnętrzne zasady w celu zagwarantowania, że wszyscy współpracownicy firmy Bentley, którzy mają dostęp do danych osobowych, będą przetwarzać je jedynie w imieniu oraz zgodnie z udokumentowanymi instrukcjami odpowiednich klientów i użytkowników. Dodatkowo, aby wspierać naszych klientów i użytkowników w zapewnieniu zgodności z RODO, do naszych umów włączyliśmy załącznik Data Processing Addendum.

Firma Bentley pełni różne role w odniesieniu do różnych danych, ale dokłada wszelkich starań, aby spełniać, a nawet przekraczać swoje zobowiązania wynikające z RODO.

Minimalizacja ilości danych

Firma Bentley gromadzi i przetwarza jedynie minimalną ilość danych osobowych niezbędną do zapewnienia odpowiednich usług w imieniu naszych użytkowników. Ponadto świadomie nie gromadzimy i/lub nie przetwarzamy wrażliwych lub szczególnych kategorii danych osobowych.

Ocena wpływu ochrony danych

Jako podmiot przetwarzający dane, firma Bentley jest zaangażowana we wspieranie naszych klientów w zakresie oceny wpływu ochrony danych, w tym oceny wpływu transferu danych, i/lub wcześniejszych konsultacji, które mogą być wymagane. Jako administrator danych, firma Bentley przestrzega swoich zobowiązań wynikających z RODO, a nasz zespół ds. ochrony danych regularnie przeprowadza oceny wpływu na prywatność w przypadku wykorzystywania lub gromadzenia danych osobowych.

Szkolenia i świadomość w zakresie ochrony danych

Firma Bentley zapewnia, że wszyscy współpracownicy są świadomi swoich obowiązków wynikających z RODO i przechodzą coroczne szkolenie na temat zadań związanych z pełnioną funkcją. Nasze zaangażowanie w szkolenia i podnoszenie świadomości w zakresie ochrony danych jest wyrazem ogromnej wagi, jaką firma Bentley przykłada do spełniania, a nawet przekraczania zobowiązań wynikających z RODO.

Prawa osób fizycznych

Firma Bentley zaktualizowała swoje systemy IT i zasady wewnętrzne, aby wspierać realizację obowiązków wynikających z wniosków osób, których dane dotyczą, i odnoszących się do egzekwowania ich praw wynikających z RODO.

Bezpieczeństwo

Firma Bentley wdrożyła i utrzymuje odpowiednie środki techniczne i organizacyjne mające zapewnić przetwarzanie danych osobowych zgodnie z wymaganiami RODO, w tym środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa, poufności, dostępności i integralności danych osobowych (w tym ochrony przed nieuprawnionym lub bezprawnym przetwarzaniem oraz przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą lub uszkodzeniem, nieuprawnionym ujawnieniem albo dostępem do danych osobowych). Te środki techniczne i organizacyjne mogą obejmować (odpowiednio na podstawie ryzyka dla osób, których dane dotyczą): (a) zastosowanie pseudonimizacji i szyfrowania danych osobowych; (b) możliwość zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych; (c) zdolność do przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego; oraz (d) proces regularnego testowania i oceny skuteczności środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa przetwarzania danych osobowych.

Firma Bentley traktuje wszystkie dane osobowe przetwarzane w imieniu swoich użytkowników jako informacje poufne i zapewnia, że wszyscy współpracownicy, przedstawiciele i wykonawcy firmy Bentley zaangażowani w przetwarzanie danych osobowych są informowani o poufnym charakterze takich danych osobowych. Firma Bentley zapewnia, że (a) dostęp do danych osobowych jest ograniczony do osób świadczących usługi zgodnie z odpowiednią umową zawartą z klientem i użytkownikiem; oraz że (b) wszyscy tacy współpracownicy, przedstawiciele i wykonawcy są zobowiązani do zachowania poufności (lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności) i są odpowiednio przeszkoleni w zakresie swoich obowiązków.

Firma Bentley będzie pomagać swoim klientom i użytkownikom w zapewnieniu zgodności z ich odpowiednimi zobowiązaniami w zakresie bezpieczeństwa wynikającymi z RODO.

Firma Bentley uzyskała szereg certyfikatów bezpieczeństwa, które stanowią niezależną gwarancję tego, że firma Bentley wdrożyła najlepsze praktyki w zakresie bezpieczeństwa.
Więcej informacji na temat rozwiązań w zakresie bezpieczeństwa w firmie Bentley

Prawo do audytu

Firma Bentley regularnie przeprowadza audyty wewnętrzne i zewnętrzne z różnych powodów, w tym w celu potwierdzenia naszych standardowych atestów i certyfikatów branżowych. Załącznik Data Processing Addendum szczegółowo opisuje nasze podejście do prawa do audytu, które umożliwia użytkownikom weryfikację przestrzegania przez firmę Bentley zobowiązań w zakresie ochrony danych, w tym naszych zobowiązań wynikających z RODO.

Reagowanie na naruszenia bezpieczeństwa danych osobowych

Firma Bentley zaktualizowała odpowiednio swoje zasady niezbędne do zapewnienia klientom i użytkownikom powiadomienia o naruszeniu bezpieczeństwa danych osobowych niezwłocznie po odkryciu takiego incydentu. Firma Bentley będzie również udzielać należnej pomocy i współpracować zgodnie z instrukcjami klientów i użytkowników we wszystkich wewnętrznych i zewnętrznych postępowaniach wyjaśniających prowadzonych przez strony trzecie, takie jak organy ścigania.

Korzystanie z usług podpodmiotów przetwarzających danych

Firma Bentley współpracuje ze starannie dobranymi podpodmiotami przetwarzającymi danych. Obsługa niektórych klientów może wymagać od nas zatrudnienia dodatkowych podpodmiotów przetwarzających danych. W takim przypadku informacje o dodatkowych podpodmiotach przetwarzających dane zostaną zamieszczone tutaj. W firmie Bentley bezpieczeństwo i prywatność mają ogromne znaczenie. W związku z tym wymagamy przestrzegania postanowień o ochronie danych od każdego podpodmiotu przetwarzającego dane w celu zachowania zgodności z przepisami.

Transgraniczne przesyłanie danych

Bentley has incorporated the latest European Commission’s standard contractual clauses into our Data Processing Addendum. Further, Bentley has issued a notice regarding its Certification Under the Data Privacy Framework Program. 

Wnioski organów ścigania

Firma Bentley jest prawnie zobowiązana do ujawnienia przechowywanych danych po otrzymaniu zawiadomienia o ważnej procedurze prawnej od właściwego organu ścigania. Nasz załącznik, Data Processing Addendum, szczegółowo opisuje nasze zasady i praktyki odnoszące się do zapytań administracyjnych o dane dotyczące naszych klientów i użytkowników.

Skontaktuj się z nami

Please contact Bentley’s Data Protection Officer (DPO) with any questions or concerns.
Email:
[email protected]
Address:
Data Protection Officer
Bentley Systems International Ltd.
6th Floor, 1 Cumberland St, Fenian St
Dublin 2, D02 AX07
Ireland