Ochrona danych osobowych
w Beyond.pl

RODO w Beyond.pl

Ogólne Rozporządzenie o Ochronie Danych (RODO) jest dokumentem określającym ramy prawne przetwarzania danych osobowych w Europie, który wchodzi w życie 25 maja 2018. W przeciwieństwie do dyrektywy 95/46/CE, która dotychczas określała zasady przetwarzania danych, rozporządzenie RODO jest dokumentem stosowanym bezpośrednio i nie wymaga transpozycji do systemu prawnego kraju członkowskiego UE. Tym samym rozwiązanie to sprzyja ujednoliceniu porządków prawnych dotyczących ochrony danych osobowych na obszarze Europejskiego Obszaru Gospodarczego.

Beyond.pl jako centrum danych ma obowiązek zastosować się do odrębnych wymagań – właściwych dla podmiotów przetwarzających lub administratorów danych. Jako podmiot przetwarzający dane (tzw. procesor) gwarantujemy zachowanie poufności przez osoby upoważnione do przetwarzania danych klienta oraz stale podnosimy poziom bezpieczeństwa wdrażając odpowiednie środki techniczne i organizacyjne, w celu zapewnienia ochrony danych osobowych. Dodatkowo jako administrator danych osobowych dbamy o bezpieczeństwo tych danych, w stosunku do których decydujemy o celach i środkach przetwarzania. Rozumiemy zatem potrzeby naszych Klientów.

 

Beyond.pl jako podmiot przetwarzający dane

Beyond.pl występuje w charakterze podmiotu przetwarzającego, kiedy przetwarza dane osobowe w imieniu i z upoważnienia administratora. To typowy przypadek, kiedy korzystasz z naszych usług i przechowujesz dane osobowe w Beyond.pl.

 
Czego możesz oczekiwać, gdy jesteś klientem Beyond.pl?

Jako podmiot przetwarzający zobowiązujemy się do:

  • przetwarzania danych wyłącznie do celów związanych z właściwą realizacją usług: w żadnym przypadku nie będziemy przetwarzać Twoich danych w innych celach (np. marketingowych, etc.),
  • nieprzekazywania Twoich danych poza obszar UE ani poza terytorium krajów uznanych przez Komisję Europejską za kraje gwarantujące wystarczający poziom ochrony danych: wszystkie Twoje dane są przechowywane w Polsce. Wyjątek stanowi indywidualnie wybrana przez Ciebie konfiguracja lokalnej chmury hybrydowej Azure Stack uzupełniona o usługi dostępne w globalnym Microsoft Azure,
  • stosowania odpowiednich środków technicznych i organizacyjnych dostosowanych do rodzaju usługi oraz Twoich potrzeb w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych,
  • powiadamiania Ciebie w jak najszybszym terminie o przypadkach naruszenia ochrony danych osobowych,
  • udzielania Tobie wsparcia w zakresie przestrzegania obowiązków wynikających z RODO poprzez dostarczenie niezbędnych informacji.

 
Kto jest właścicielem danych osobowych przetwarzanych i przechowywanych przez Ciebie w ramach usług Beyond.pl?

Twoje dane w ramach usług Beyond.pl pozostają Twoją własnością.

Zarządzamy środowiskiem, w którym znajdują się Twoje dane. Natomiast nie mamy do nich dostępu i nie będziemy ich używać, z wyjątkiem przypadków, gdy jest to niezbędne do zapewnienia Tobie usług z zakresu Administracji IT.

Nie będziemy odsprzedawać ani wykorzystywać Twoich danych do własnych celów, takich jak np. eksploracja danych (ang. data mining), tworzenie profilów klientów czy marketing bezpośredni.

 

Beyond.pl jako administrator danych

Beyond.pl występuje w charakterze administratora danych w przypadku, gdy ustala cele i sposoby przetwarzania danych osobowych.

Jeśli łączy Cię z nami umowa o świadczenie usług, stajemy się administratorem danych osobowych, za pomocą których możemy świadczyć usługi na rzecz Twojej firmy. Mamy dostęp do danych, które sam nam wskażesz w formularzu kontaktowym do umowy. Pamiętaj, aby aktualizować swoje dane, dzięki czemu będziemy mogli się z Tobą szybko skontaktować w przypadku takiej potrzeby.

 
W jakich celach przetwarzamy Twoje dane osobowe?

W Beyond.pl korzystamy z danych osobowych w celu:

  • przetworzenia Twoich zgłoszeń i zapewnienia wsparcia technicznego dla usługi. W tym przypadku dostęp do danych, którymi dysponujemy jest ściśle ograniczony i odbywa się zgodnie z wewnętrznymi procedurami zapewniającymi bezpieczeństwo danych osobowych,
  • wystawiania faktur, zarządzania windykacją należności,
  • zarządzanie procesami handlowymi,
  • wywiązania się z obowiązku prawnego w odpowiedzi na wnioski organów sądowych i/lub administracyjnych.

 
Jakie masz prawa w stosunku do swoich danych?

Masz prawo uzyskać informacje dotyczące przetwarzania przez Beyond.pl Twoich danych oraz ich kopię. Masz także prawo zażądać sprostowania, usunięcia lub ograniczenia przetwarzania swoich danych. W każdym momencie możesz także wycofać zgodę na przetwarzanie danych osobowych, jeśli podstawą przetwarzania jest zgoda.

Jeżeli coś Cię zaniepokoi, istnieje możliwość złożenia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.

Wszelkie pytania dotyczące przetwarzania danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem prosimy kierować na następujący adres skrzynki email: help.desk@beyond.pl.

Informacje na temat przetwarzania danych osobowych użytkowników odwiedzających stronę internetową www.beyond.pl można uzyskać w naszej Polityce Prywatności.

 

Środki bezpieczeństwa Beyond.pl

Korzystając z naszych usług możesz liczyć na zapewnienie najwyższych standardów bezpieczeństwa infrastruktury, na której są przechowywane Twoje dane. W Beyond.pl wdrażamy środki techniczne i organizacyjne mające na celu zapewnienie ochrony i poufności przetwarzanych danych osobowych. W ten sposób zapobiegamy ich zniekształceniu i uszkodzeniu oraz uniemożliwiamy nieupoważnionym osobom trzecim dostęp do tych danych.

Pamiętaj jednak o rozróżnieniu między bezpieczeństwem danych przechowywanych przez Ciebie a bezpieczeństwem infrastruktur, na których są one przechowywane. Jako jedyny właściciel jesteś odpowiedzialny za zapewnienie bezpieczeństwa swoich systemów IT oraz systemów aplikacji. Beyond.pl zapewnia pełne bezpieczeństwo infrastruktury i narzędzia umożliwiające bezpieczne przechowywanie i przetwarzanie danych.

 
Bezpieczeństwo infrastruktury

Gwarantujemy najwyższy poziom bezpieczeństwa infrastruktury, w szczególności poprzez wdrażanie polityki bezpieczeństwa systemów informacyjnych oraz spełnianie wymagań poszczególnych norm i certyfikacji. W obu centrach danych Beyond.pl system zarządzania bezpieczeństwem jest zgodny z normą ISO 27:0001. Data Center 2 Beyond.pl to pierwsze w Polsce i Europie Środkowo-Wschodniej centrum danych z certyfikatem Rated 4 wg ANSI/TIA 942. Audyt opierał się na weryfikacji ponad 2600 elementów w czterech obszarach: architektura, mechanika, zasilanie i telekomunikacja.

 
Bezpieczeństwo fizyczne

W Beyond.pl zapewniamy następujące zabezpieczenia fizyczne:

  • ochrona antywłamaniowa, gwarantująca pełne zabezpieczenie uniemożliwiające dostęp nieupoważnionych osób do infrastruktur, na których przechowywane są Twoje dane,
  • system zarządzania uprawnieniami ograniczający dostęp do pomieszczeń oraz danych tylko do osób, które muszą go mieć ze względu na pełnione funkcje i zakres obowiązków,
  • systemy bezpieczeństwa, w tym system sygnalizacji włamania i napadu oraz system dozoru wizyjnego,
  • całodobowe dyżury pracowników ochrony czuwających nad bezpieczeństwem fizycznym pomieszczeń Beyond.pl.

 
Bezpieczeństwo danych w chmurze

Decydując się na usługi cloudowe w Beyond.pl możesz liczyć na następujące zabezpieczenia:

  • dwa autonomiczne centra danych połączone własnym ringiem światłowodowym przebiegającym przez najważniejsze punkty dostępu w Poznaniu (własna infrastruktura IT),
  • wsparcie własnego zespołu administratorów IT z ponad 10-letnim doświadczeniem,
  • dostęp do dwóch redundantnych zwirtualizowanych środowisk,
  • zabezpieczenia sieciowe, w tym dostęp po VPN, mechanizmy firewall, redundatna sieć LAN,
  • wydzielona, redundantna sieć SAN tylko na potrzeby VMware,
  • szyfrowanie danych na wielu poziomach, w tym szyfrowanie transmisji, szyfrowanie backupu oraz szyfrowanie całych maszyn wirtualnych/dysków twardych.

 

Definicje

Użyte w Ochronie Danych Osobowych pojęcia oznaczają:

Dane osobowe: wszelkie dane dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą fizyczną możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio.

Przetwarzanie danych: operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (zbieranie, utrwalanie, przesyłanie, archiwizowanie, przechowywanie, pobieranie, przeglądanie, wykorzystywanie, łączenie, etc.).

Administrator (controller): osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który

  • przetwarza dane dla własnych potrzeb,
  • samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Podmiot przetwarzający (procesor): osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który

  • przetwarza dane dla potrzeb administratora danych, na jego zlecenie,
  • nie decyduje o celach i sposobach przetwarzania.

 

Data ostatniej aktualizacji 25 maja 2018 roku.

FreshMail e-mail marketing free online marketing software