Prywatności

Ostatnia modyfikacja warunków: 30 kwietnia 2021 r.

Klient wyrażający zgodę na niniejsze warunki („Klient”) oraz Corsano Health BV

(w stosownych przypadkach „CORSANO”) zawarły umowę, na mocy której CORSANO zgodziła się dostarczać Klientowi produkty lub usługi „CORSANO” (z późniejszymi zmianami „Umowa”).

Niniejsze Warunki przetwarzania i bezpieczeństwa danych CORSANO wraz z załącznikami („Warunki”) zaczną obowiązywać i zastępują wszelkie wcześniej obowiązujące warunki przetwarzania i bezpieczeństwa danych od Daty wejścia w życie Warunków (zgodnie z definicją poniżej). Niniejsze Warunki uzupełniają Umowę.

  1. Wprowadzenie

Niniejsze Warunki odzwierciedlają porozumienie stron w odniesieniu do warunków regulujących przetwarzanie i bezpieczeństwo Danych Osobowych Klienta w ramach Umowy.

  1. Definicje

2.1 Terminy pisane wielką literą, które nie zostały zdefiniowane w niniejszych Warunkach, mają znaczenie określone w Umowie. W niniejszych Warunkach, o ile nie zaznaczono inaczej:

  • Konto ma znaczenie nadane w Umowie, a w przypadku braku takiego znaczenia oznacza konto Klienta w Usługach.
  • Dodatkowy Produkt oznacza produkt, usługę lub aplikację dostarczane przez CORSANO lub stronę trzecią, które: (a) nie są częścią Usług; oraz (b) jest dostępny do użytku w interfejsie użytkownika Usług lub jest w inny sposób zintegrowany z Usługami.
  • Program Partnerski ma znaczenie określone w Umowie lub, jeśli nie zostało nadane takie znaczenie, oznacza każdy podmiot, który bezpośrednio lub pośrednio kontroluje, jest kontrolowany lub znajduje się pod wspólną kontrolą ze stroną.
  • Alternatywne rozwiązanie transferu oznacza rozwiązanie inne niż Tarcza Prywatności, które umożliwia zgodne z prawem przekazywanie danych osobowych do państwa trzeciego zgodnie z art. 45 lub 46 RODO.
  • Dane osobowe klienta oznacza dane osobowe dostarczone przez lub w imieniu Klienta
  • Incydent dotyczący danych oznacza naruszenie bezpieczeństwa CORSANO prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do Danych Osobowych Klienta w systemach zarządzanych przez CORSANO lub w inny sposób kontrolowanych przez CORSANO. „Incydenty dotyczące danych” nie obejmują nieudanych prób ani działań, które nie zagrażają bezpieczeństwu Danych osobowych Klienta, w tym nieudanych prób logowania, pingów, skanów portów, ataków typu „odmowa usługi” i innych ataków sieciowych na zapory ogniowe lub systemy sieciowe.
  • Przepisy dotyczące ochrony danych oznacza odpowiednio: a) RODO; i/lub (b) federalna ustawa o ochronie danych z dnia 19 czerwca 1992 r. (Szwajcaria).
  • EOG oznacza Europejski Obszar Gospodarczy.
  • `RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE.
  • Adres e-mail powiadomień oznacza adresy e-mail wskazane przez Klienta.
  • Tarcza prywatności oznacza ramy prawne Tarczy Prywatności UE-USA.
  • Semestr oznacza okres od Daty wejścia w życie Warunków do końca świadczenia Usług przez CORSANO, w tym, w stosownych przypadkach, każdy okres, w którym świadczenie Usług może zostać zawieszone oraz każdy okres po wygaśnięciu, podczas którego CORSANO może kontynuować świadczenie Usług na okres przejściowy cele.
  • Data wejścia w życie warunków oznacza, w stosownych przypadkach:
    1. 17 sierpnia 2020 r., jeśli Klient wyraził zgodę na niniejsze Warunki przed lub w tym dniu; lub
    2. dzień, w którym Klient wyraził zgodę na niniejsze Warunki, jeśli data ta przypada po 17 sierpnia 2020 r.

2.2 Pojęcia „dane osobowe”, „osoba, której dane dotyczą”, „przetwarzanie”, „administrator”, „podmiot przetwarzający” i „organ nadzorczy” użyte w niniejszych Warunkach mają znaczenie nadane im w RODO.

  1. Czas obowiązywania niniejszych Warunków

Niniejsze Warunki zaczną obowiązywać od Daty wejścia w życie Warunków i, niezależnie od wygaśnięcia tego Okresu, pozostaną w mocy do czasu usunięcia wszystkich Danych Osobowych Klienta przez CORSANO, jak opisano w niniejszych Warunkach, i automatycznie wygasną po ich wygaśnięciu.

  1. Zakres przepisów o ochronie danych

4.1 Stosowanie prawodawstwa europejskiego. Niniejsze Warunki będą miały zastosowanie wyłącznie w zakresie, w jakim Przepisy dotyczące ochrony danych mają zastosowanie do przetwarzania Danych osobowych Klienta, w tym, jeśli:

  1. przetwarzanie odbywa się w ramach działalności prowadzonej przez Klienta na terytorium EOG; i/lub
  2. Dane Osobowe Klienta to dane osobowe dotyczące osób, których dane dotyczą, które znajdują się w EOG, a przetwarzanie dotyczy oferowania im towarów lub usług w EOG lub monitorowania ich zachowania w EOG.
  1. Przetwarzanie danych

5.1 Role i zgodność z przepisami; Upoważnienie.

5.1.1 Obowiązki procesora i kontrolera. Strony potwierdzają i zgadzają się, że:

  • przedmiot i szczegóły przetwarzania są opisane w Załączniku 1;
  • CORSANO jest podmiotem przetwarzającym dane osobowe klienta zgodnie z przepisami o ochronie danych;
  • Klient jest odpowiednio administratorem lub podmiotem przetwarzającym dane osobowe Klienta zgodnie z Przepisami o Ochronie Danych; oraz
  • każda ze stron będzie przestrzegać obowiązków mających do niej zastosowanie na mocy Przepisów o Ochronie Danych w odniesieniu do przetwarzania Danych Osobowych Klienta.

5.2 Zakres przetwarzania.

5.2.1 Instrukcje Klienta. Zawierając niniejsze Warunki, Klient zleca CORSANO przetwarzanie Danych Osobowych Klienta wyłącznie zgodnie z obowiązującym prawem: w celu świadczenia Usług; zgodnie z dalszymi postanowieniami wynikającymi z korzystania przez Klienta z Usług; zgodnie z dokumentacją w formie Umowy, w tym niniejszych Warunków; oraz zgodnie z dalszym udokumentowaniem we wszelkich innych pisemnych instrukcjach wydanych przez Klienta i uznanych przez CORSANO za stanowiące instrukcje do celów niniejszych Warunków.

5.2.2 Przestrzeganie instrukcji CORSANO. CORSANO będzie przestrzegać instrukcji opisanych w punkcie 5.2.1 (Instrukcje dla klienta) (w tym w odniesieniu do przesyłania danych), chyba że prawo UE lub państwa członkowskiego UE, któremu podlega CORSANO, wymaga innego przetwarzania Danych osobowych klienta przez CORSANO, w którym to przypadku CORSANO poinformuje Klienta (chyba że prawo zabrania CORSANO takiego działania z ważnych powodów związanych z interesem publicznym) za pośrednictwem Adresu e-mail do powiadomień.

5.3 Produkty dodatkowe. Jeśli Klient korzysta z Produktu dodatkowego, Usługi mogą umożliwiać temu Produktowi dodatkowemu dostęp do Danych osobowych Klienta zgodnie z wymogami współdziałania Produktu dodatkowego z Usługami. Dla jasności, niniejsze Warunki nie mają zastosowania do przetwarzania danych osobowych w związku z dostarczaniem jakiegokolwiek Dodatkowego Produktu używanego przez Klienta, w tym danych osobowych przesyłanych do lub z tego Dodatkowego Produktu.

  1. Usuwanie danych

6.1 Usunięcie przez Klienta. CORSANO umożliwi Klientowi usunięcie Danych Osobowych Klienta w Okresie obowiązywania w sposób zgodny z funkcjonalnością Usług. Jeżeli Klient korzysta z Usług w celu usunięcia jakichkolwiek Danych osobowych Klienta w Okresie obowiązywania, a Klient nie może odzyskać Danych osobowych Klienta, takie użycie będzie stanowiło polecenie dla CORSANO usunięcia odpowiednich Danych osobowych Klienta z systemów CORSANO zgodnie z obowiązującym prawem. CORSANO zastosuje się do tej instrukcji tak szybko, jak to będzie możliwe i w ciągu maksymalnie 180 dni, chyba że prawo UE lub państwa członkowskiego UE wymaga przechowywania.

6.2 Usunięcie w przypadku rozwiązania umowy. Po wygaśnięciu Okresu Klient poleca CORSANO usunięcie wszystkich Danych Osobowych Klienta (w tym istniejących kopii) z systemów CORSANO zgodnie z obowiązującym prawem. Po okresie rekonwalescencji trwającym do 30 dni od jego upływu, CORSANO zastosuje się do niniejszej instrukcji tak szybko, jak to będzie możliwe i w ciągu maksymalnie 180 dni, chyba że prawo UE lub państwa członkowskiego UE wymaga przechowywania. Bez uszczerbku dla postanowień punktu 11.1 (Dostęp, sprostowanie, ograniczone przetwarzanie, przenośność), Klient przyjmuje do wiadomości i zgadza się, że przed wygaśnięciem Okresu obowiązywania będzie odpowiedzialny za wyeksportowanie wszelkich Danych osobowych Klienta, które chce później zachować.

  1. Bezpieczeństwo danych

7.1 Środki bezpieczeństwa, kontrole i pomoc CORSANO.

7.1.1 Środki bezpieczeństwa CORSANO. CORSANO wdroży i będzie utrzymywać środki techniczne i organizacyjne w celu ochrony Danych Osobowych Klienta przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem. Środki bezpieczeństwa obejmują środki pomagające zapewnić ciągłą poufność, integralność, dostępność i odporność systemów i usług CORSANO; aby pomóc w przywróceniu szybkiego dostępu do danych osobowych po incydencie; oraz do regularnego testowania skuteczności. CORSANO może od czasu do czasu aktualizować lub modyfikować Środki bezpieczeństwa, pod warunkiem, że takie aktualizacje i modyfikacje nie spowodują pogorszenia ogólnego bezpieczeństwa Usług.

7.1.2 Przestrzeganie zasad bezpieczeństwa przez personel CORSANO. CORSANO podejmie odpowiednie kroki w celu zapewnienia zgodności ze Środkami Bezpieczeństwa przez swoich pracowników, wykonawców i Podwykonawców przetwarzania w zakresie mającym zastosowanie do ich zakresu działania, w tym zapewni, że wszystkie osoby upoważnione do przetwarzania Danych Osobowych Klienta zobowiązały się do zachowania poufności lub ustawowy obowiązek zachowania poufności.

7.2.Incydenty dotyczące danych

7.2.1 Powiadomienie o zdarzeniu. Jeśli CORSANO dowie się o incydencie dotyczącym danych, CORSANO: (a) powiadomi Klienta o incydencie dotyczącym danych niezwłocznie i bez zbędnej zwłoki po uzyskaniu informacji o incydencie dotyczącym danych; oraz (b) niezwłocznie podjąć uzasadnione kroki w celu zminimalizowania szkód i zabezpieczenia Danych Osobowych Klienta.

7.2.2 Szczegóły incydentu dotyczącego danych. Powiadomienia przekazane zgodnie z niniejszą sekcją będą opisywać, w możliwym zakresie, szczegóły incydentu dotyczącego danych, w tym kroki podjęte w celu złagodzenia potencjalnego ryzyka oraz kroki, które CORSANO zaleca Klientowi w celu rozwiązania incydentu dotyczącego danych.

7.2.3 Doręczenie Zawiadomienia. Powiadomienia o wszelkich zdarzeniach związanych z danymi będą dostarczane na adres e-mail powiadomień lub, według uznania CORSANO, w drodze bezpośredniej komunikacji (na przykład rozmowy telefonicznej lub osobistego spotkania). Klient ponosi wyłączną odpowiedzialność za upewnienie się, że adres e-mail do powiadomień jest aktualny i ważny.

7.2.4 Brak oceny danych osobowych klienta przez CORSANO. CORSANO nie będzie oceniać zawartości Danych Osobowych Klienta w celu zidentyfikowania informacji podlegających jakimkolwiek szczególnym wymogom prawnym. Klient ponosi wyłączną odpowiedzialność za przestrzeganie przepisów dotyczących powiadamiania o incydentach mających zastosowanie do Klienta oraz wypełnianie wszelkich zobowiązań dotyczących powiadamiania osób trzecich związanych z jakimkolwiek incydentem(-ami) dotyczącym danych.

7.2.5 Brak potwierdzenia winy przez CORSANO. Powiadomienie CORSANO o Incydencie dotyczącym danych lub odpowiedź na niego zgodnie z niniejszym punktem 7.2 (Incydenty dotyczące danych) nie będą interpretowane jako potwierdzenie przez CORSANO jakiejkolwiek winy lub odpowiedzialności w związku z Incydentem dotyczącym danych.

7.3 Obowiązki Klienta i ocena w zakresie bezpieczeństwa.

7.3.1 Obowiązki Klienta dotyczące bezpieczeństwa. Klient zgadza się, że bez uszczerbku dla obowiązków CORSANO wynikających z sekcji 7.1 (Środki bezpieczeństwa, kontrole i pomoc CORSANO) oraz sekcji 7.2 (Incydenty związane z danymi):

  1. Klient ponosi wyłączną odpowiedzialność za korzystanie z Usług, w tym:
    • właściwe korzystanie z Usług w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka związanego z Danymi Osobowymi Klienta;
    • zabezpieczenia danych uwierzytelniających konto, systemów i urządzeń, z których Klient korzysta w celu uzyskania dostępu do Usług;
    • tworzenie kopii zapasowych Danych Osobowych Klienta; oraz
  2. CORSANO nie ma obowiązku chronić Danych Osobowych Klienta, które Klient zdecyduje się przechowywać lub przesyłać poza systemami CORSANO i jej Podmiotów Przetwarzających (na przykład przechowywanie w trybie offline lub lokalnie), ani chronić Danych Osobowych Klienta poprzez wdrażanie lub utrzymywanie dodatkowych kontroli bezpieczeństwa, z wyjątkiem w zakresie, w jakim Klient zdecydował się z nich skorzystać.

7.3.2 Ocena bezpieczeństwa Klienta.

  1. Klient ponosi wyłączną odpowiedzialność za zapoznanie się z Dokumentacją Bezpieczeństwa i dokonanie własnej oceny, czy Usługi, Środki Bezpieczeństwa, Dodatkowe Kontrole Bezpieczeństwa i zobowiązania CORSANO wynikające z niniejszej Sekcji 7 (Bezpieczeństwo Danych) spełnią potrzeby Klienta, w tym w odniesieniu do wszelkich zobowiązań Klienta w zakresie bezpieczeństwa zgodnie z przepisami o ochronie danych.
  2. Klient przyjmuje do wiadomości i zgadza się, że (biorąc pod uwagę stan techniki, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania Danych Osobowych Klienta oraz zagrożenia dla osób fizycznych) Środki Bezpieczeństwa wdrożone i utrzymywane przez CORSANO zgodnie z sekcją 7.1.1 (Środki bezpieczeństwa CORSANO) zapewnia poziom bezpieczeństwa odpowiedni do ryzyka związanego z Danymi Osobowymi Klienta.
  1. Miejsca przechowywania i przetwarzania danych

CORSANO może przetwarzać i przechowywać Twoje dane w Europie i Szwajcarii.

  1. Informacja bezpieczeństwa

9.1 Szyfrowanie danych.

  • Usługi CORSANO szyfrują przesyłane dane za pomocą protokołu HTTPS i logicznie izolują dane klientów. Ponadto kilka usług CORSANO może również szyfrować swoje dane w spoczynku.
  • Redundancja: Systemy infrastruktury zostały zaprojektowane tak, aby wyeliminować pojedyncze punkty awarii i zminimalizować wpływ przewidywanych zagrożeń środowiskowych. Podwójne obwody, przełączniki, sieci lub inne niezbędne urządzenia pomagają zapewnić tę nadmiarowość.

9.2 Sieci i transmisja.

  • Centra danych są zazwyczaj połączone za pomocą szybkich łączy prywatnych, aby zapewnić bezpieczny i szybki transfer danych między centrami danych. Ma to na celu zapobieganie odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych bez zezwolenia podczas elektronicznego przesyłania lub transportu lub podczas zapisywania na nośnikach danych.
  • CORSANO wykorzystuje wiele warstw urządzeń sieciowych i wykrywania włamań, aby chronić swoją zewnętrzną powierzchnię ataku.
  • Wykrywanie włamań ma na celu zapewnienie wglądu w trwające działania ataków i dostarczenie odpowiednich informacji do reagowania na incydenty
  • Reagowania na incydenty. CORSANO monitoruje różne kanały komunikacji pod kątem incydentów związanych z bezpieczeństwem, a pracownicy ochrony CORSANO będą natychmiast reagować na znane incydenty.

9.3 Praktyki bezpieczeństwa. Aby zapewnić bezpieczeństwo danych osobowych, CORSANO stosuje szeroko zakrojone środki bezpieczeństwa, aby zminimalizować dostęp:

  1. CORSANO ogranicza dostęp do wybranych pracowników, których celem biznesowym jest dostęp do danych osobowych.
  2. Pracownicy CORSANO mają obowiązek postępować w sposób zgodny z wytycznymi firmy dotyczącymi poufności, etyki biznesowej, właściwego użytkowania i standardów zawodowych.
  1. Oceny skutków i konsultacje

Klient zgadza się, że CORSANO (biorąc pod uwagę charakter przetwarzania i informacje dostępne CORSANO) pomoże Klientowi w zapewnieniu zgodności z wszelkimi obowiązkami Klienta w odniesieniu do ocen skutków dla ochrony danych i wcześniejszych konsultacji, w tym, jeśli ma to zastosowanie, obowiązków Klienta zgodnie z art. 35 i 36 RODO, poprzez podanie informacji zawartych w Umowie zawierającej niniejszy Regulamin.

  1. Prawa podmiotu danych; Eksport danych

11.1 Dostęp; Sprostowanie; Ograniczone przetwarzanie; Ruchliwość. W Okresie Obowiązywania CORSANO, w sposób zgodny z funkcjonalnością Usług, umożliwi Klientowi dostęp, poprawianie i ograniczanie przetwarzania Danych Osobowych Klienta, w tym poprzez funkcję usuwania zapewnianą przez CORSANO, jak opisano w punkcie 6.1 (Usunięcie przez Klienta) oraz do eksportu Danych Osobowych Klienta.

11.2 Żądania podmiotu danych

11.2.1 Odpowiedzialność Klienta za żądania. W Okresie obowiązywania, jeśli CORSANO otrzyma od osoby, której dane dotyczą, jakiekolwiek żądanie dotyczące Danych osobowych Klienta, CORSANO poinformuje osobę, której dane dotyczą, o złożeniu wniosku do Klienta, a Klient będzie odpowiedzialny za udzielenie odpowiedzi na każde takie żądanie, w tym, w razie potrzeby, za pomocą funkcjonalność Usług.

11.2.2 Osoba, której dane dotyczą, prosi o pomoc CORSANO. Klient zgadza się, że CORSANO (biorąc pod uwagę charakter przetwarzania Danych Osobowych Klienta) pomoże Klientowi w wypełnieniu wszelkich obowiązków w zakresie odpowiadania na żądania osób, których dane dotyczą, w tym, jeśli ma to zastosowanie, obowiązku Klienta w zakresie odpowiadania na żądania w celu skorzystania z praw osoby, której dane dotyczą, określonych w Rozdziale III RODO, poprzez przestrzeganie zobowiązań określonych w Artykule 11.1 (Dostęp, Sprostowanie, Ograniczone przetwarzanie, Przenośność) i Sekcji 11.2.1 (Odpowiedzialność Klienta za żądania).

  1. Zespół ds. ochrony danych CORSANO; Przetwarzanie zapisów

12.1 KORSANO Przedstawiciel. Klient może skontaktować się z przedstawicielem CORSANO w sprawie wykonywania swoich praw wynikających z niniejszych Warunków za pośrednictwem poczty elektronicznej na adres support@corsano.com

12.2 Dokumentacja przetwarzania CORSANO. Klient przyjmuje do wiadomości, że na mocy RODO CORSANO jest zobowiązane do: (a) gromadzenia i utrzymywania rejestrów określonych informacji, w tym nazw i danych kontaktowych każdego podmiotu przetwarzającego i/lub administratora, w imieniu którego działa CORSANO, oraz, w stosownych przypadkach, danych takiego podmiotu przetwarzającego lub lokalny przedstawiciel administratora i inspektor ochrony danych; oraz b) udostępniają takie informacje organom nadzorczym. W związku z tym Klient, na żądanie, przekaże CORSANO takie informacje za pośrednictwem CorsanoCloudPortal lub innych środków udostępnionych przez CORSANO oraz będzie korzystał z CorsanoCloudPortal lub innych środków, aby zapewnić, że wszystkie przekazane informacje są dokładne i aktualne.

  1. Odpowiedzialność

Jurysdykcja wszelkich sporów zostanie ustalona w Holandii. Niniejsza Umowa podlega i będzie interpretowana zgodnie z prawem holenderskim.

Wszelkie spory i czynności prawne wynikające z interpretacji lub stosowania niniejszej Umowy będą sporami rozstrzyganymi i wnoszonymi wyłącznie do sądów holenderskich. Niniejsza Umowa będzie interpretowana i egzekwowana zgodnie z prawem holenderskim.

W przypadku, gdy jakakolwiek część niniejszej Umowy zostanie uznana za niewykonalną, część niewykonalna będzie interpretowana zgodnie z obowiązującym prawem, tak jak to możliwe, w celu odzwierciedlenia pierwotnych intencji stron, a pozostałe postanowienia pozostaną w pełnej mocy i skuteczności .

  1. Zastrzeżenie prawne

Chociaż dokładamy wszelkich starań, aby chronić prywatność użytkowników, możemy być zmuszeni do ujawnienia danych osobowych, gdy jest to wymagane przez prawo, w którym jesteśmy przekonani w dobrej wierze, że takie działanie jest konieczne w celu zapewnienia zgodności z bieżącym postępowaniem sądowym, nakazem sądowym lub procesem prawnym obsługiwanym przez nas Strona internetowa.

  1. Opłaty adwokackie

We wszelkich postępowaniach sądowych, arbitrażowych lub innych postępowaniach, w których jedna ze stron stara się wyegzekwować swoje prawa wynikające z niniejszej Umowy (umowne, deliktowe lub jedno i drugie) lub dąży do oświadczenia o jakichkolwiek prawach lub obowiązkach wynikających z niniejszej Umowy, strona wygrywająca otrzymać uzasadnione honoraria adwokackie oraz poniesione koszty i wydatki.

  1. Wpływ niniejszych Warunków

Niezależnie od jakichkolwiek odmiennych postanowień Umowy, w zakresie jakiegokolwiek konfliktu lub niespójności między niniejszymi Warunkami a pozostałymi warunkami Umowy, niniejsze Warunki będą miały pierwszeństwo.

Załącznik 1: Przedmiot i szczegóły przetwarzania danych

  1. Temat

świadczenie Usług przez CORSANO na rzecz Klienta.

  1. Czas trwania Przetwarzania

Okres obowiązywania plus okres od wygaśnięcia Okresu do usunięcia wszystkich Danych osobowych klienta przez CORSANO zgodnie z niniejszymi Warunkami. Będziemy przechowywać Twoje dane osobowe tak długo, jak Twoje konto CORSANO będzie uważane za aktywne.

  1. Charakter i cel przetwarzania

CORSANO będzie przetwarzać Dane Osobowe Klienta w celu świadczenia Usług Klientowi zgodnie z niniejszymi Warunkami.

Dane osobowe przetwarzane podczas tworzenia konta CORSANO:

Podczas tworzenia konta CORSANO prosimy o podanie adresu e-mail i imienia i nazwiska. Jeśli chcesz, możesz podać tylko swoje imię lub pseudonim zamiast pełnego imienia i nazwiska.

Cele i podstawa prawna:

CORSANO przetwarza Twój adres e-mail, ponieważ używasz swojego adresu e-mail i hasła do logowania się na swoje konto. Podstawą prawną przetwarzania Twojego adresu e-mail w tym celu jest uzasadniony interes CORSANO polegający na ochronie bezpieczeństwa Twojego konta.

CORSANO przetwarza również Twój adres e-mail w celu przesyłania Ci ważnych informacji o Twoich produktach, aplikacjach lub koncie CORSANO, takich jak ważne informacje dotyczące bezpieczeństwa lub istotne zmiany w niniejszej Polityce prywatności. Podstawą prawną przetwarzania Twojego adresu e-mail i imienia i nazwiska w tych celach jest uzasadniony interes CORSANO w dostarczaniu ważnych informacji dotyczących bezpieczeństwa lub innych informacji o Twoich produktach, aplikacjach lub koncie CORSANO lub istotnych zmianach w niniejszej Polityce prywatności

Jeśli wyrazisz zgodę na otrzymywanie informacji marketingowych od CORSANO lub jednego z naszych partnerów, CORSANO będzie również przetwarzać Twój adres e-mail w celu wysyłania Ci informacji marketingowych o produktach i aplikacjach CORSANO. Podstawą prawną przetwarzania Twojego adresu e-mail w tym celu jest Twoja zgoda. Możesz wycofać swoją zgodę w dowolnym momencie, zmieniając swoje preferencje na swoim koncie CORSANO lub klikając link rezygnacji z subskrypcji na dole naszych marketingowych wiadomości e-mail.

Dodatkowe dane osobowe, które są przetwarzane, jeśli zdecydujesz się je podać podczas tworzenia konta CORSANO:

Możesz dodać do swojego profilu dodatkowe informacje, takie jak płeć, data urodzenia, wzrost i waga.

Cele i podstawa prawna:

Informacje te są wykorzystywane do obliczania spalonych kalorii podczas aktywności oraz do wyświetlania rodzajów aktywności, w których bierzesz udział, jeśli sobie tego życzysz. Podstawą prawną przetwarzania tych informacji w tych celach jest Twoja zgoda. Możesz wycofać swoją zgodę, usuwając te informacje z profilu swojego konta.

Dane osobowe, które są przetwarzane, gdy zdecydujesz się przesłać swoje treningi, dane dotyczące aktywności do CORSANO:

Możesz przesłać treningi, dane dotyczące aktywności (np. kroki, dystans, czas aktywności, spalone kalorie, tętno, sen, lokalizację, temperaturę, barometr, wysokość, wskaźnik UV…) z urządzenia na konto CORSANO.

Cele i podstawa prawna:

CORSANO przetwarza Twoje dane dotyczące aktywności i snu, jeśli zdecydujesz się przesłać je do CORSANO, aby umożliwić Ci analizę danych dotyczących aktywności, zobaczyć Twoją lokalizację na mapach treningu aktywności i segmentów, wyświetlić wskaźniki związane z tętnem, dane dotyczące snu, wysokość, temperaturę , barometr, indeks UV…

Jeśli zdecydujesz się przesłać dane dotyczące aktywności (takie jak kroki, dystans, czas aktywności, spalone kalorie, tętno, sen itp.) z urządzenia CORSANO na konto CORSANO i zdecydujesz się uczestniczyć w aplikacji Insights, zostanie wyświetlony komunikat sekcję Informacje na koncie CORSANO, w której otrzymasz rekomendacje i wiadomości motywacyjne, informacje i linki do artykułów, które mogą Cię zainteresować na podstawie danych dotyczących Twojej aktywności oraz porównanie danych dotyczących Twojej aktywności z anonimowymi zagregowanymi danymi o aktywności inni w społeczności CORSANO.

Dane osobowe przetwarzane podczas synchronizacji urządzenia CORSANO (bransoletki, zegarka, …):

Podczas synchronizacji urządzenia za pośrednictwem jednej z naszych aplikacji CORSANO możemy przesłać informacje dotyczące urządzenia, takie jak nazwa marki, producent, numer seryjny, model, poziom naładowania baterii, godzina i data synchronizacji, dzienniki awarii/diagnostyki.

Cele i podstawa prawna:

Przetwarzamy te informacje, aby pomóc zidentyfikować i rozwiązać błędy lub problemy z synchronizacją. Podstawą prawną przetwarzania tych informacji w tym celu jest uzasadniony interes CORSANO w rozwiązywaniu błędów lub problemach z synchronizacją oraz zapewnianiu wysokiej jakości wsparcia dla produktów.

  1. Kategorie danych

Dane dotyczące osób przekazane CORSANO za pośrednictwem Usług przez Klienta (lub na jego polecenie) lub przez Użytkowników końcowych Klienta.

  1. Podmioty danych

Podmioty danych obejmują osoby, których dane są przekazywane CORSANO za pośrednictwem Usług przez Klienta (lub na jego polecenie) lub przez Użytkowników końcowych Klienta.

  1. Pliki cookie i podobne technologie

Witryny

Aby pomóc Ci analizować sposób, w jaki Ty i inni odwiedzający poruszasz się po witrynach CORSANO oraz sporządzać zbiorcze statystyki dotyczące korzystania z witryny i współczynników odpowiedzi, my, z pomocą zewnętrznych dostawców usług analitycznych, gromadzimy określone informacje, gdy odwiedzasz naszą witrynę. Informacje te mogą obejmować adres IP, lokalizację geograficzną urządzenia, typ przeglądarki, język przeglądarki, datę i godzinę żądania, godzinę(y) wizyty(y), odsłony i elementy strony (np. linki), które klikasz . Możemy używać plików cookie, znaczników pikselowych, sygnałów nawigacyjnych, czystych GIF-ów lub innych podobnych narzędzi na naszej stronie lub w naszych wiadomościach e-mail, aby pomóc nam w gromadzeniu i analizowaniu takich informacji. Używamy tych informacji, aby dostarczać lepsze, bardziej odpowiednie treści w naszej witrynie, mierzyć skuteczność reklam, identyfikować i rozwiązywać problemy oraz poprawiać ogólne wrażenia z naszej witryny. Jeśli nie chcesz, aby informacje były zbierane za pomocą tych technologii, w większości przeglądarek dostępna jest prosta procedura, która umożliwia automatyczne odrzucenie wielu z tych technologii lub uzyskanie wyboru odrzucenia lub zaakceptowania ich.

Jeśli mieszkasz w Unii Europejskiej lub innej jurysdykcji, która wymaga od nas uzyskania Twojej zgody na używanie plików cookie w naszych witrynach, będziesz mieć możliwość zarządzania preferencjami dotyczącymi plików cookie w witrynach; z wyjątkiem tego, że niektóre pliki cookie są wymagane do włączenia podstawowych funkcji witryny i nie można wyłączyć tych plików cookie.

Aplikacje mobilne CORSANO

Gromadzimy również dane od użytkowników dotyczące korzystania przez nich z aplikacji mobilnych CORSANO. Rodzaje zbieranych informacji analitycznych mogą obejmować datę i godzinę uzyskania przez aplikację dostępu do naszych serwerów, wersję aplikacji, lokalizację urządzenia, ustawienie języka, jakie informacje i pliki zostały pobrane do aplikacji, zachowanie użytkownika (np. używane funkcje , częstotliwość używania), informacje o stanie urządzenia, model urządzenia, informacje o sprzęcie i systemie operacyjnym oraz informacje dotyczące sposobu działania aplikacji. CORSANO wykorzystuje te dane, aby poprawić jakość i funkcjonalność naszych aplikacji mobilnych, aby opracowywać i sprzedawać produkty i funkcje, które najlepiej służą Tobie i innym użytkownikom, a także jak najszybciej identyfikować i rozwiązywać problemy ze stabilnością aplikacji i inne problemy z użytecznością.

Podstawą prawną przetwarzania tych informacji analitycznych jest nasz uzasadniony interes w zrozumieniu, w jaki sposób nasi klienci wchodzą w interakcję z naszymi produktami, aplikacjami i witrynami internetowymi, abyśmy mogli poprawić wrażenia użytkownika i funkcjonalność naszych produktów, aplikacji i witryn internetowych.

Oto przykłady zewnętrznych dostawców usług analitycznych i podobnych usług, z których obecnie korzystamy:

  • Google Analytics służy do śledzenia statystyk witryny oraz demografii użytkowników, zainteresowań i zachowań na stronach internetowych. Używamy również Google Search Console, aby pomóc zrozumieć, w jaki sposób odwiedzający naszą witrynę znajdują naszą witrynę i poprawić naszą optymalizację pod kątem wyszukiwarek. Dowiedz się więcej o tym, jak te informacje analityczne mogą być wykorzystywane, jak kontrolować wykorzystanie Twoich informacji i jak zrezygnować z wykorzystywania Twoich danych przez Google Analytics.
  • Crashlytics i odpowiedzi (materiał) służą do lepszego zrozumienia sposobu korzystania z aplikacji CORSANO Mobile w celu poprawy komfortu użytkowania oraz do identyfikowania i rozwiązywania głównych przyczyn awarii aplikacji.

Sieci społeczne

Sieci społecznościowe stron trzecich udostępniające interaktywne wtyczki lub funkcje sieci społecznościowych (np. umożliwiające połączenie się z Facebookiem, Google lub Twitterem w celu znalezienia znajomych i dodania ich do kontaktów lub „polubienia” strony) w witrynach internetowych lub aplikacjach mobilnych CORSANO , może używać plików cookie lub innych metod (np. sygnałów nawigacyjnych) w celu gromadzenia informacji na temat korzystania przez Ciebie z naszych witryn i aplikacji. Wykorzystanie takich informacji przez osobę trzecią zależy od polityki prywatności dostępnej na stronie internetowej tego serwisu społecznościowego, z którą zachęcamy do uważnego zapoznania się. Takie strony trzecie mogą wykorzystywać te pliki cookie lub inne metody śledzenia do własnych celów, powiązując informacje o korzystaniu przez Ciebie z naszej witryny z dowolnymi Twoimi danymi osobowymi, które mogą posiadać. Możemy również uzyskiwać informacje analityczne z sieci społecznościowych, które pomagają nam mierzyć skuteczność naszych treści i reklam w sieciach społecznościowych (np. wyświetleń i kliknięć).

  1. Dzieci

Prosimy osoby poniżej 16 roku życia o nieprzekazywanie danych osobowych firmie CORSANO. Jeśli dowiemy się, że zebraliśmy dane osobowe dziecka poniżej 16 roku życia, podejmiemy kroki w celu jak najszybszego usunięcia tych informacji.

  1. Administrator danych i inspektor ochrony danych

Twoje dane osobowe gromadzone przez CORSANO są kontrolowane przez CORSANO BV z siedzibą pod adresem Wilhelminy van Pruisenweg 35, 2595 w Hadze, Holandia. Inspektor ochrony danych CORSANO znajduje się pod tym samym adresem i można się z nim również skontaktować za pośrednictwem poczty e-mail pod adresem prywatność@corsano.com.

  1. Twoje prawa

Jeśli mieszkasz na terenie EOG, masz prawo, zgodnie z ogólnym rozporządzeniem o ochronie danych, zażądać od CORSANO dostępu do swoich danych osobowych, ich sprostowania lub usunięcia, przenoszenia danych, ograniczenia przetwarzania swoich danych osobowych, prawa do sprzeciwu wobec przetwarzania Twoje dane osobowe oraz prawo wniesienia skargi do organu nadzorczego. Jeśli mieszkasz poza Unią Europejską, możesz mieć podobne prawa zgodnie z lokalnymi przepisami.

Aby zażądać dostępu do swoich danych osobowych, ich sprostowania, przeniesienia lub usunięcia lub usunięcia konta CORSANO, sprawdź swoje zgłoszenie w Ustawieniach/Zarządzanie prawami konsumentów.

Jeśli mieszkasz w EOG i chcesz skorzystać z prawa do ograniczenia przetwarzania lub z prawa sprzeciwu wobec przetwarzania, skontaktuj się z inspektorem ochrony danych CORSANO w CORSANO HEALTH BV Wilhelminy van Pruisenweg 35, 2595 w Hadze, Holandia lub e-mailem na prywatność@corsano.com. Jeśli nie mieszkasz w EOG, ale uważasz, że masz prawo do ograniczenia przetwarzania lub prawo sprzeciwu wobec przetwarzania zgodnie z lokalnymi przepisami, skontaktuj się z nami, korzystając z powyższego adresu lub adresu e-mail.

Załącznik 2: Środki bezpieczeństwa

Począwszy od Daty wejścia w życie Warunków, CORSANO wdroży i utrzyma środki bezpieczeństwa określone w niniejszym dodatku 2. CORSANO może od czasu do czasu aktualizować lub modyfikować takie środki bezpieczeństwa, pod warunkiem że takie aktualizacje i modyfikacje nie spowodują pogorszenia ogólnego bezpieczeństwo Usług Procesora.

  1. Bezpieczeństwo centrum danych i sieci

Centra danych.

Infrastruktura. CORSANO przechowuje wszystkie dane produkcyjne w fizycznie zabezpieczonych centrach danych.

Nadmierność. Systemy infrastruktury zostały zaprojektowane tak, aby wyeliminować pojedyncze punkty awarii i zminimalizować wpływ przewidywanych zagrożeń środowiskowych. Podwójne obwody, przełączniki, sieci lub inne niezbędne urządzenia pomagają zapewnić tę nadmiarowość. Konserwacja zapobiegawcza i naprawcza wyposażenia centrum danych jest planowana w ramach standardowego procesu zgodnie z udokumentowanymi procedurami.

Moc. Systemy zasilania elektrycznego w centrach danych zostały zaprojektowane tak, aby były nadmiarowe i możliwe do konserwacji bez wpływu na ciągłą pracę, 24 godziny na dobę i 7 dni w tygodniu. W większości przypadków dla krytycznych elementów infrastruktury w centrum danych zapewniane jest zarówno podstawowe, jak i alternatywne źródło zasilania, każde o równej wydajności.

Serwerowe systemy operacyjne. Serwery CORSANO wykorzystują wzmocnione systemy operacyjne, które są dostosowane do unikalnych potrzeb serwerowych firmy. Dane są przechowywane przy użyciu zastrzeżonych algorytmów w celu zwiększenia bezpieczeństwa i redundancji danych. CORSANO stosuje proces przeglądu kodu w celu zwiększenia bezpieczeństwa kodu używanego do świadczenia usług procesorowych i ulepszania produktów zabezpieczających w środowiskach produkcyjnych.

Ciągłość biznesu. CORSANO replikuje dane w wielu systemach, aby chronić je przed przypadkowym zniszczeniem lub utratą.

Sieci i transmisja.

Transmisja danych. Centra danych są zazwyczaj połączone za pomocą szybkich łączy prywatnych, aby zapewnić bezpieczny i szybki transfer danych między centrami danych. Ma to na celu zapobieganie odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych bez zezwolenia podczas elektronicznego przesyłania lub transportu lub podczas zapisywania na nośnikach danych. CORSANO przesyła dane za pomocą standardowych protokołów internetowych.

Zewnętrzna powierzchnia ataku. CORSANO wykorzystuje wiele warstw urządzeń sieciowych i wykrywania włamań, aby chronić swoją zewnętrzną powierzchnię ataku. CORSANO bierze pod uwagę potencjalne wektory ataku i włącza odpowiednie, specjalnie opracowane technologie do systemów skierowanych na zewnątrz.

Wykrywanie włamań. Wykrywanie włamań ma na celu zapewnienie wglądu w trwające działania ataków i dostarczenie odpowiednich informacji do reagowania na incydenty. Wykrywanie włamań CORSANO obejmuje:

  1. Ścisła kontrola rozmiaru i kształtu powierzchni ataku CORSANO za pomocą środków zapobiegawczych;
  2. Zastosowanie inteligentnych kontroli wykrywania w punktach wprowadzania danych; oraz
  3. Wdrażanie technologii, które automatycznie naprawiają pewne niebezpieczne sytuacje.

Reagowania na incydenty. CORSANO monitoruje różne kanały komunikacji pod kątem incydentów związanych z bezpieczeństwem, a personel bezpieczeństwa CORSANO będzie szybko reagować na znane incydenty.

Technologie szyfrowania. CORSANO umożliwia szyfrowanie HTTPS (nazywane również połączeniem SSL lub TLS). Serwery CORSANO obsługują wymianę kluczy kryptograficznych Diffie Hellman z efemeryczną krzywą eliptyczną podpisaną za pomocą RSA i ECDSA. Te metody doskonałego utajniania przekazywania (PFS) pomagają chronić ruch i minimalizować wpływ złamanego klucza lub przełomu kryptograficznego.

  1. Kontrola dostępu i witryny
  2. Kontrola witryny

Operacja bezpieczeństwa na miejscu w centrum danych. Centra danych CORSANO zapewniają bezpieczeństwo na miejscu, odpowiedzialne za wszystkie fizyczne funkcje bezpieczeństwa centrum danych, 24 godziny na dobę, 7 dni w tygodniu. Pracownicy ochrony na miejscu monitorują kamery telewizji przemysłowej („CCTV”) i wszystkie systemy alarmowe. Pracownicy ochrony na miejscu regularnie przeprowadzają wewnętrzne i zewnętrzne patrole centrum danych.

Procedury dostępu do centrum danych. CORSANO utrzymuje formalne procedury dostępu umożliwiające fizyczny dostęp do centrów danych. Centra danych mieszczą się w obiektach, które wymagają dostępu za pomocą karty elektronicznej, z alarmami powiązanymi z działaniami bezpieczeństwa na miejscu. Wszyscy wchodzący do centrum danych są zobowiązani do identyfikacji, a także do okazania dowodu tożsamości podczas operacji bezpieczeństwa na miejscu. Do centrów danych mają wstęp tylko upoważnieni pracownicy, kontrahenci i goście. Tylko upoważnieni pracownicy i kontrahenci mogą żądać dostępu do tych obiektów za pomocą karty elektronicznej. Wnioski o dostęp do klucza karty elektronicznej do centrum danych muszą być składane z wyprzedzeniem i na piśmie oraz wymagają zgody kierownika wnioskodawcy i dyrektora centrum danych. Wszystkie inne podmioty wymagające tymczasowego dostępu do centrum danych muszą: (i) wcześniej uzyskać zgodę kierowników centrum danych na konkretne centrum danych i obszary wewnętrzne, które chcą odwiedzić; (ii) zalogować się podczas operacji bezpieczeństwa na miejscu; oraz (iii) odnieść się do zatwierdzonego rekordu dostępu do centrum danych identyfikującego osobę jako zatwierdzoną.

Urządzenia zabezpieczające centrum danych na miejscu. Centra danych CORSANO wykorzystują elektroniczny klucz kartowy i biometryczny system kontroli dostępu, który jest połączony z alarmem systemowym. System kontroli dostępu monitoruje i rejestruje elektroniczny klucz karty każdej osoby oraz dostęp do drzwi obwodowych, wysyłki i odbioru oraz innych krytycznych obszarów. Nieautoryzowane działania i nieudane próby dostępu są rejestrowane przez system kontroli dostępu i odpowiednio badane. Autoryzowany dostęp do wszystkich operacji biznesowych i centrów danych jest ograniczony w zależności od stref i obowiązków służbowych danej osoby. Drzwi przeciwpożarowe w centrach danych są alarmowane. Kamery CCTV działają zarówno w centrach danych, jak i poza nimi. Rozmieszczenie kamer zostało zaprojektowane tak, aby obejmowało obszary strategiczne, w tym między innymi obwód, drzwi do budynku centrum danych oraz wysyłkę/odbiór. Pracownicy ds. bezpieczeństwa na miejscu zarządzają sprzętem do monitoringu, nagrywania i kontroli CCTV. Bezpieczne kable w centrach danych łączą sprzęt CCTV. Kamery nagrywają na miejscu za pomocą cyfrowych rejestratorów wideo 24 godziny na dobę, 7 dni w tygodniu. Zapisy z nadzoru są przechowywane przez co najmniej 7 dni w oparciu o aktywność.

  1. Kontrola dostępu

Personel ds. Bezpieczeństwa Infrastruktury. CORSANO posiada i utrzymuje politykę bezpieczeństwa dla swojego personelu i wymaga szkolenia w zakresie bezpieczeństwa w ramach pakietu szkoleniowego dla swojego personelu. Personel ds. bezpieczeństwa infrastruktury CORSANO jest odpowiedzialny za bieżące monitorowanie infrastruktury bezpieczeństwa CORSANO, przegląd Usług procesorów i reagowanie na incydenty związane z bezpieczeństwem.

Kontrola dostępu i zarządzanie uprawnieniami. Aby móc korzystać z Usług procesora, administratorzy i użytkownicy Klienta muszą dokonać uwierzytelnienia za pośrednictwem centralnego systemu uwierzytelniania.

Wewnętrzne procesy i polityki dostępu do danych – Polityka dostępu. Wewnętrzne procesy i zasady CORSANO dotyczące dostępu do danych mają na celu uniemożliwienie nieupoważnionym osobom i/lub systemom uzyskania dostępu do systemów wykorzystywanych do przetwarzania danych osobowych. CORSANO dąży do zaprojektowania swoich systemów w taki sposób, aby: (i) umożliwiały dostęp tylko upoważnionym osobom do danych, do których mają dostęp; oraz (ii) zapewnić, że dane osobowe nie mogą być odczytywane, kopiowane, zmieniane lub usuwane bez zezwolenia podczas przetwarzania, użytkowania i po zapisaniu. Systemy są zaprojektowane tak, aby wykryć każdy nieodpowiedni dostęp. CORSANO wykorzystuje scentralizowany system zarządzania dostępem do kontroli dostępu personelu do serwerów produkcyjnych i zapewnia dostęp tylko ograniczonej liczbie upoważnionych pracowników. Certyfikaty LDAP, Kerberos i SSH mają na celu zapewnienie firmie CORSANO bezpiecznych i elastycznych mechanizmów dostępu. Mechanizmy te mają na celu przyznawanie tylko zatwierdzonych praw dostępu do hostów witryny, dzienników, danych i informacji konfiguracyjnych. CORSANO wymaga używania unikalnych identyfikatorów użytkowników, silnych haseł i starannie monitorowanych list dostępu, aby zminimalizować możliwość nieautoryzowanego użycia konta. Przyznawanie lub modyfikacja praw dostępu opiera się na: obowiązkach służbowych upoważnionego personelu; wymagania obowiązków służbowych niezbędnych do wykonywania autoryzowanych zadań; i potrzeba poznania podstaw. Przyznawanie lub modyfikowanie praw dostępu musi być również zgodne z wewnętrznymi zasadami dostępu do danych i szkoleniami CORSANO. Tam, gdzie do uwierzytelniania używane są hasła (np. logowanie do stacji roboczych), wdrażane są zasady haseł zgodne co najmniej ze standardowymi praktykami branżowymi. Standardy te obejmują ograniczenia dotyczące ponownego użycia haseł i wystarczającą siłę hasła.

  1. Dane

Przechowywanie, izolacja i uwierzytelnianie danych.

CORSANO przechowuje dane w środowisku wielu dzierżawców w CORSANO Data, baza danych usług procesorowych i architektura systemu plików są replikowane pomiędzy wieloma geograficznie rozproszonymi centrami danych w Szwajcarii. CORSANO logicznie izoluje dane każdego klienta. We wszystkich Usługach Procesora stosowany jest centralny system uwierzytelniania, aby zwiększyć jednolite bezpieczeństwo danych.

Wycofane z eksploatacji dyski i wytyczne dotyczące niszczenia dysków.

Niektóre dyski zawierające dane mogą powodować problemy z wydajnością, błędy lub awarie sprzętu, które prowadzą do ich likwidacji („Dysk wycofany z eksploatacji”). Każdy Wycofany Dysk podlega serii procesów niszczenia danych („Wytyczne dotyczące niszczenia danych”) przed opuszczeniem siedziby CORSANO w celu ponownego wykorzystania lub zniszczenia. Zlikwidowane dyski są usuwane w wieloetapowym procesie i weryfikowane przez co najmniej dwóch niezależnych weryfikatorów. Jeśli z powodu awarii sprzętu zlikwidowanego dysku nie można usunąć, jest on bezpiecznie przechowywany do momentu zniszczenia.

  1. Bezpieczeństwo personelu

Personel CORSANO ma obowiązek zachowywać się w sposób zgodny z wytycznymi firmy dotyczącymi poufności, etyki biznesowej, właściwego użytkowania i standardów zawodowych. CORSANO przeprowadza rozsądnie odpowiednią kontrolę przeszłości w zakresie dozwolonym przez prawo oraz zgodnie z obowiązującym lokalnym prawem pracy i przepisami ustawowymi.

Personel jest zobowiązany do zawarcia umowy o zachowaniu poufności i musi potwierdzić otrzymanie i przestrzeganie polityki poufności i prywatności CORSANO. Personel przechodzi szkolenie w zakresie bezpieczeństwa. Personel zajmujący się Danymi Osobowymi Klienta jest zobowiązany do spełnienia dodatkowych wymagań odpowiednich do ich roli. Personel CORSANO nie będzie przetwarzał Danych Osobowych Klienta bez upoważnienia.

  1. Bezpieczeństwo podwykonawców

Przed wprowadzeniem podwykonawców przetwarzania CORSANO przeprowadza audyt praktyk podwykonawców przetwarzania w zakresie bezpieczeństwa i prywatności, aby zapewnić, że podwykonawcy przetwarzania zapewniają poziom bezpieczeństwa i prywatności odpowiedni do ich dostępu do danych oraz zakresu usług, do świadczenia których są zaangażowani. Po dokonaniu przez CORSANO oceny ryzyka przedstawionego przez Podwykonawcę przetwarzania, Podwykonawca przetwarzania jest zobowiązany do zawarcia odpowiednich warunków umowy dotyczących bezpieczeństwa, poufności i prywatności.

 

 

Tłumacz