Oświadczenie firmy Bentley o przestrzeganiu postanowień RODO

Styczeń 2020 r.

Oświadczenie firmy Bentley dotycząca zgodności z RODO zawiera informacje na temat wpływu rozporządzenia RODO na firmę Bentley i jej klientów, kroków podjętych przez firmę Bentley w celu zapewnienia zgodności z RODO, a także na temat sposobów pomocy i wsparcia naszych klientów i użytkowników (jako administratorzy danych) w zakresie ich obowiązków wynikających z RODO. 

Omówienie RODO

RODO stanowi najważniejszą nowelizację przepisów UE dotyczących ochrony danych osobowych od 20 lat i zastępuje Dyrektywę o ochronie danych z 1995 roku. Rozporządzenie RODO wywarło znaczący wpływ na wszystkie organizacje prowadzące działalność gospodarczą w UE, jak również organizacje spoza UE, które oferują produkty lub usługi osobom fizycznym w UE.

Działania w celu zapewnienia zgodności oraz wsparcia dla klientów i użytkowników.

Firma Bentley będzie przestrzegać postanowień RODO przy dostarczaniu naszych produktów i usług klientom w sytuacjach, gdy będzie to konieczne. Angażujemy się również na rzecz pomocy naszym klientom przy przestrzeganiu ich odpowiednich zobowiązań wynikających z RODO. W ramach wspierania tych zobowiązań rozszerzyliśmy w miarę potrzeb nasze usługi, umowy, zasady i procedury wewnętrzne w celu spełnienia naszych zobowiązań wynikających z RODO.

Przestrzeganie instrukcji klienta

Firma Bentley, jako podmiot przetwarzający dane, jest zobowiązana do przetwarzania danych osobowych jedynie w sposób zgodny z instrukcjami odpowiednich klientów i użytkowników. Zaktualizowaliśmy nasze wewnętrzne zasady, aby zagwarantować, żeby wszyscy współpracownicy firmy Bentley, którzy mają dostęp do danych osobowych, przetwarzali je jedynie na rzecz odpowiednich klientów i użytkowników oraz zgodnie z ich udokumentowanymi instrukcjami. Ponadto opracowaliśmy standardową Umowę o przetwarzaniu danych jaka będzie używana w relacjach z naszymi klientami i która jest zgodna z wymaganiami RODO.

Minimalizacja ilości danych

Firma Bentley gromadzi i przetwarza jedynie minimalną ilość danych osobowych niezbędnych do zapewnienia odpowiednich usług w imieniu naszych użytkowników. Ponadto nie gromadzimy, ani nie przetwarzamy danych wrażliwych.

Prawa osób fizycznych

Firma Bentley zaktualizowała swoje systemy IT i zasady wewnętrzne, aby realizować swoje obowiązki wynikające z wniosków podmiotów, których dane dotyczą, dotyczących realizowania ich praw wynikających z RODO.

Bezpieczeństwo

Firma Bentley wdrożyła i utrzymuje odpowiednie środki techniczne i organizacyjne mające zapewnić przetwarzanie danych osobowych zgodnie z wymaganiami RODO, w tym środki techniczne i organizacyjne mające na celu ochronę bezpieczeństwa, poufności, dostępności i integralności danych osobowych (w tym ochrony przed nieuprawnionym lub bezprawnym przetwarzaniem oraz przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą lub uszkodzeniem, nieuprawnionym ujawnieniem albo dostępem do danych osobowych). Takie środki techniczne i organizacyjne mogą obejmować (w zależności od ryzyka dla podmiotów, których dane dotyczą): (a) pseudonimizację i szyfrowanie danych osobowych; (b) możliwość zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych; (c) zdolność do przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku zdarzenia fizycznego lub technicznego; oraz (d) proces regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.
Firma Bentley traktuje wszystkie dane osobowe przetwarzane na rzecz swoich użytkowników jako informacje poufne i zapewnia, że wszyscy współpracownicy, agenci i podwykonawcy firmy Bentley zaangażowani w przetwarzanie danych osobowych są informowani o poufnym charakterze takich danych osobowych. Firma Bentley zapewnia, że (a) dostęp do danych osobowych jest ograniczony do osób świadczących usługi zgodnie z odpowiednią umową zawartą z klientem i użytkownikiem; oraz, że (b) wszyscy tacy współpracownicy, agenci i wykonawcy są zobowiązani do zachowania poufności (lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności) i są odpowiednio przeszkoleni w zakresie swoich obowiązków.
Firma Bentley będzie pomagać swoim klientom i użytkownikom w zapewnieniu zgodności z ich odpowiednimi zobowiązaniami w zakresie bezpieczeństwa wynikających z RODO.

Reagowanie na naruszenia bezpieczeństwa danych osobowych

Firma Bentley zaktualizowała odpowiednio swoje zasady niezbędne do zapewnienia klientom i użytkownikom powiadomienia o naruszeniu bezpieczeństwa danych osobowych niezwłocznie po odkryciu takiego naruszenia bezpieczeństwa danych osobowych.  Firma Bentley będzie również udzielać uzasadnionej pomocy i będzie współpracować zgodnie z instrukcjami klientów i użytkowników we wszystkich wewnętrznych postępowaniach wyjaśniających i zewnętrznych dochodzeniach prowadzonych przez strony trzecie, takie jak organy ścigania.

Wykorzystanie podwykonawców przetwarzających dane i przesyłanie danych poza UE

Firma Bentley współpracuje ze starannie dobranymi podwykonawcami przetwarzającymi dane. Obsługa niektórych klientów może wymagać od nas zatrudnienia dodatkowych podwykonawców przetwarzania danych. W takim przypadku informacje o dodatkowych podwykonawcach przetwarzania zostaną zamieszczone tutaj.  W firmie Bentley bezpieczeństwo i prywatność mają ogromne znaczenie. W związku z tym wymagamy przestrzegania postanowień o ochronie danych od każdego podwykonawcy przetwarzającego dane, aby zachować zgodność z przepisami.

EU-US Privacy Shield Framework

Firma Bentley przestrzega postanowień EU-US Privacy Shield Framework dotyczących wykorzystywania i przesyłania danych osobowych z UE do Stanów Zjednoczonych.  Nasz certyfikat można znaleźć pod adresem www.privacyshield.gov.

Kontakt

W razie jakichkolwiek pytań prosimy o kontakt z inspektorem ochrony danych firmy Bentley.
Adres e-mail: DPO@Bentley.com
Adres:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Irlandia