Oświadczenie firmy Bentley o przestrzeganiu postanowień RODO

Zobowiązanie firmy Bentley do przestrzegania ustaleń RODO: RODO to okazja do zbudowania silniejszej podstawy ochrony danych z korzyścią dla wszystkich. Firma Bentley dokłada wszelkich starań, żeby nasze produkty i usługi były zgodne z RODO.

Oświadczenie o zgodności z RODO: Firma Bentley przygotowała to oświadczenie w celu zapewnienia naszym użytkownikom informacji dotyczących wpływu RODO, kroków podjętych przez firmę Bentley w celu zapewnienia zgodności z RODO oraz sposobów wsparcia naszych klientów i użytkowników (jako administratorów danych) w zakresie wynikającym z tego rozporządzenia.

Omówienie RODO

Ogólne rozporządzenie o ochronie danych („RODO”) to kompleksowe prawo o ochronie danych, które reguluje wykorzystanie danych osobowych obywateli UE i zapewnia osobom fizycznym prawa do sprawowania kontroli nad swoimi danymi. RODO ma zastosowanie nie tylko do firm europejskich, ale obejmuje także każdą organizację na całym świecie, która jest ukierunkowana na lub oferuje usługi lub produkty obywatelom UE.

RODO wymaga od firm przejrzystości i odpowiedzialności za wykorzystanie danych osobowych oraz zdolności wykazania tego zarówno organom regulacyjnym, jak i zainteresowanym osobom. Nie ma wymogu, żeby dane osobowe pozostawały w UE, ale przekazywanie ich poza Europejski Obszar Gospodarczy jest ograniczone, co oznacza, że o ile Komisja Europejska nie oceniła systemu ochrony prywatności w danym kraju i nie uznała go za „adekwatny”, dane muszą być dalej chronione na podstawie umowy lub innych środków zatwierdzonych przez UE. W przypadku wszelkich transferów do krajów nieadekwatnych, załącznik firmy Bentley, Data Processing Addendum, zawiera takie zatwierdzone przez UE środki, a mianowicie standardowe klauzule umowne Komisji Europejskiej. Użytkownicy mogą polegać na tych zabezpieczeniach przy przekazywaniu danych osobowych z UE za pomocą naszych usług.

Kontynuuj czytanie, żeby dowiedzieć się więcej temat zgodności firmy Bentley z RODO.

Zgodność oraz wsparcie dla klientów i użytkowników

Firma Bentley przestrzega postanowień RODO przy dostarczaniu naszych produktów i usług naszym użytkownikom. Angażujemy się również na rzecz pomocy naszym użytkownikom w przestrzeganiu ich odpowiednich zobowiązań wynikających z RODO. W celu wsparcia tych zobowiązań utworzyliśmy i wyposażyliśmy w odpowiednie zasoby wyspecjalizowany zespół, w skład którego wchodzi inspektor ochrony danych. Ponadto wprowadziliśmy ulepszenia do naszych usług, umów, zasad i procesów wewnętrznych w zakresie wymaganym do spełnienia naszych zobowiązań wynikających z RODO.

Zgodność z instrukcjami klienta

Firma Bentley, jako podmiot przetwarzający dane, jest zobowiązana do przetwarzania danych osobowych jedynie w sposób zgodny z instrukcjami odpowiednich klientów i użytkowników. Zaktualizowaliśmy nasze wewnętrzne zasady w celu zagwarantowania, że wszyscy współpracownicy firmy Bentley, którzy mają dostęp do danych osobowych, przetwarzali je jedynie w imieniu oraz zgodnie z udokumentowanymi instrukcjami odpowiednich klientów i użytkowników. Dodatkowo, do naszych umów dołączyliśmy nasz załącznik, Data Processing Addendum, celem zapewnienia zgodności naszych klientów i użytkowników z wymogami RODO.

Firma Bentley pełni różne role w odniesieniu do różnych danych, ale jest zobowiązana do spełniania, nawet przekraczania swoich zobowiązań wynikających z RODO.

Minimalizacja ilości danych

Firma Bentley gromadzi i przetwarza jedynie minimalną ilość danych osobowych niezbędnych do zapewnienia odpowiednich usług w imieniu naszych użytkowników. Ponadto świadomie nie gromadzimy i/lub nie przetwarzamy wrażliwych lub specjalnych kategorii danych osobowych.

OCENA WPŁYWU OCHRONY DANYCH

Jako podmiot przetwarzający dane, firma Bentley jest zaangażowana we wspieranie naszych klientów w zakresie oceny wpływu ochrony danych, w tym oceny wpływu transferu danych i/lub wcześniejszych konsultacji, które mogą być wymagane. Jako administrator danych, firma Bentley przestrzega swoich zobowiązań wynikających z RODO, a nasz zespół ds. ochrony danych regularnie przeprowadza oceny wpływu na prywatność w przypadku wykorzystywania lub gromadzenia danych osobowych.

SZKOLENIA I ŚWIADOMOŚĆ W ZAKRESIE OCHRONY DANYCH

Firma Bentley zapewnia, że wszyscy nasi koledzy są świadomi swoich obowiązków wynikających z RODO i przechodzą coroczne szkolenie na temat obowiązków związanych z pełnioną funkcją. Nasze zaangażowanie w szkolenia i uświadamianie w zakresie ochrony danych potwierdza zaangażowanie firmy Bentley w spełnianie, a nawet przekraczanie naszych zobowiązań wynikających z RODO.

Prawa osób fizycznych

Firma Bentley zaktualizowała swoje systemy IT i zasady wewnętrzne w celu realizowania swoich obowiązków wynikających z wniosków osób, których dane dotyczą i odnoszących się do egzekwowania ich praw wynikających z RODO.

Bezpieczeństwo

Firma Bentley wdrożyła i utrzymuje odpowiednie środki techniczne i organizacyjne mające zapewnić przetwarzanie danych osobowych zgodnie z wymaganiami RODO, w tym środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa, poufności, dostępności i integralności danych osobowych (w tym ochrony przed nieuprawnionym lub bezprawnym przetwarzaniem oraz przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą lub uszkodzeniem, nieuprawnionym ujawnieniem albo dostępem do danych osobowych). Te środki techniczne i organizacyjne mogą obejmować (odpowiednio na podstawie ryzyka dla osób, których dane dotyczą): (a) zastosowanie pseudonimizacji i szyfrowania danych osobowych; (b) możliwość zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych; (c) zdolność do przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego; oraz (d) proces regularnego testowania i oceny skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Firma Bentley traktuje wszystkie dane osobowe przetwarzane w imieniu swoich użytkowników jako informacje poufne i zapewnia, że wszyscy współpracownicy, agenci i wykonawcy firmy Bentley zaangażowani w przetwarzanie danych osobowych są informowani o poufnym charakterze takich danych osobowych. Firma Bentley zapewnia, że (a) dostęp do danych osobowych jest ograniczony do osób świadczących usługi zgodnie z odpowiednią umową zawartą z klientem i użytkownikiem; oraz, że (b) wszyscy tacy współpracownicy, agenci i wykonawcy są zobowiązani do zachowania poufności (lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania poufności) i są odpowiednio przeszkoleni w zakresie swoich obowiązków.
Firma Bentley będzie wspierać swoich klientów i użytkowników w zapewnieniu zgodności z ich odpowiednimi zobowiązaniami w zakresie bezpieczeństwa zgodnie z RODO.
Firma Bentley uzyskała szereg certyfikatów bezpieczeństwa, które stanowią gwarancję strony trzeciej, że firma Bentley wdrożyła najlepsze praktyki w zakresie bezpieczeństwa.
Dowiedz się więcej na temat rozwiązań w zakresie bezpieczeństwa w firmie Bentley. 

PRAWO DO AUDYTU

Firma Bentley regularnie przeprowadza audyty wewnętrzne i zewnętrzne z różnych powodów, w tym w celu potwierdzenia naszych standardowych atestów i certyfikatów branżowych. Załącznik Data Processing Addendum szczegółowo opisuje nasze podejście do prawa do audytu, które umożliwia użytkownikom weryfikację przestrzegania przez firmę Bentley zobowiązań w zakresie ochrony danych, w tym naszych zobowiązań wynikających z RODO.

REAGOWANIE NA NARUSZENIA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Firma Bentley zaktualizowała odpowiednio swoje zasady niezbędne do zapewnienia klientom i użytkownikom powiadomienia o naruszeniu bezpieczeństwa danych osobowych niezwłocznie po odkryciu takiego incydentu. Firma Bentley będzie również udzielać należnej pomocy i będzie współpracować zgodnie z instrukcjami klientów i użytkowników we wszystkich wewnętrznych i zewnętrznych postępowaniach wyjaśniających prowadzonych przez strony trzecie, takie jak organy ścigania.

KORZYSTANIE Z USŁUG PODMIOTÓW PRZETWARZAJĄCYCH DANE

Firma Bentley współpracuje ze starannie dobranymi podmiotami przetwarzającymi dane. Obsługa niektórych klientów może wymagać od nas zatrudnienia dodatkowych podwykonawców przetwarzania danych. W takim przypadku informacje o dodatkowych podwykonawcach przetwarzania danych zostaną zamieszczone tutaj. W firmie Bentley bezpieczeństwo i prywatność mają ogromne znaczenie. W związku z tym wymagamy przestrzegania postanowień o ochronie danych od każdego podwykonawcy przetwarzającego dane w celu zachowania zgodności z przepisami.

TRANSGRANICZNE PRZESYŁANIE DANYCH

Firma Bentley utrzymała swój Certyfikat Tarczy Prywatności, ale od dawna oferuje naszym kontom możliwość korzystania z najnowszych standardowych klauzul umownych Komisji Europejskiej, które zostały teraz włączone do naszego załącznika Data Processing Addendum. Oświadczenie firmy Bentley na temat "Tarczy Prywatności" i transgranicznego przesyłania danych

WNIOSKI ORGANÓW ŚCIGANIA

Firma Bentley jest prawnie zobowiązana do ujawnienia przechowywanych danych po otrzymaniu zawiadomienia o ważnej procedurze prawnej od właściwego organu ścigania. Nasz załącznik, Data Processing Addendum, szczegółowo opisuje nasze zasady i praktyki odnoszące się do zapytań administracyjnych o dane dotyczące naszych klientów i użytkowników.

Skontaktuj się z nami

W przypadku jakichkolwiek pytań lub wątpliwości prosimy o kontakt z inspektorem ochrony danych firmy Bentley (Data Protection Officer)
E-mail: DPO@Bentley.com
Adres
Data Protection Officer
Bentley Systems International
Charlemont Exchange, 05 - 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Irlandia