Szanujemy i chronimy prywatność

Wprowadzenie

Jednym z nieodzownych aspektów działalności gospodarczej jest konieczność ‎przetwarzania danych osobowych. Dane, pozwalające na identyfikację osób fizycznych, ‎używane są w ramach naszej codziennej pracy i dotyczą m.in.: potencjalnych i ‎aktualnych pracowników, klientów oraz kontrahentów spółek Grupy Budimex. Ze ‎względu na duży wpływ naruszenia bezpieczeństwa tychże danych na dobra osobiste ‎osób prywatnych, ich przetwarzanie odbywać się musi z zachowaniem rozwagi, ‎zgodności z prawem oraz zasad wewnętrznej polityki bezpieczeństwa informacji.‎
‎25 maja 2018 roku weszło w życie ogólne rozporządzenie o ochronie danych (RODO).‎

RODO ujednolica podejście do zagadnienia ochrony danych osobowych w całej Unii ‎Europejskiej, zwiększając wgląd i wpływ każdej osoby prywatnej na to, co się dzieje z jej ‎danymi oraz promując takie zasady, jak:‎

• zgodność z prawem, rzetelność i przejrzystość,‎
• ograniczenie celu,‎
• minimalizację zakresu danych,‎
• ograniczenie przechowywania,‎
• integralność i poufność,‎
• rozliczalność przetwarzania danych osobowych.‎

Budimex SA oraz inne spółki z Grupy Budimex  z powagą i starannością ‎podchodzą do ochrony danych osobowych oraz zapewnienia wysokiego poziomu ‎bezpieczeństwa procesów ich przetwarzania. Wdrożono m.in. wdrożono politykę bezpieczeństwa ‎obejmującą ochronę danych osobowych, dobrano adekwatne środki ochrony danych ‎osobowych do stwierdzonych ryzyk, ustalono zasady obsługi naruszeń ochrony danych ‎osobowych. Przeprowadzane są okresowe audyty bezpieczeństwa oraz analiza ryzyka ‎utraty integralności, dostępności lub poufności danych osobowych oraz podejmowane ‎są działania minimalizujące to ryzyko.‎

Więcej informacji o przetwarzaniu danych osobowych przez Budimex SA znajdą ‎Państwo w Polityce transparentności.

Zabezpieczenia danych osobowych:

Spółki z Grupy, rozpoznając wagę ochrony danych osobowych, podjęły decyzję o ‎powołaniu struktur organizacyjnych oraz Inspektora/ów Ochrony Danych, zdolnych do ‎kierowania i nadzorowania procesów przetwarzania danych osobowych.‎
Podstawą, na jakiej budowane są zabezpieczenia ochrony danych osobowych w Grupie ‎Budimex jest Polityka Bezpieczeństwa Informacji Budimex S.A., ustanowiona i ‎zaakceptowana przez Prezesa, Dyrektora Generalnego Budimex SA, p. Artura Popko.‎
W ramach Zintegrowanego Systemu Zarządzania Budimex S.A. obejmującego także ‎normy ISO 9001, ISO 14001, OHSAS 18001 oraz zasady uczestnictwa w indeksie ‎RESPECT GPW, został utworzony System Zarządzania Bezpieczeństwem Informacji.

W efekcie, w naszej organizacji istnieje szereg formalnych i technicznych uregulowań ‎związanych z dostępem i możliwością przetwarzania danych osobowych w zależności ‎od rodzaju realizowanego procesu. Omawiane zasady są jednolite zarówno wewnątrz, ‎jak i na zewnątrz naszej organizacji – dotyczą pracowników Grupy, jak również ‎wszystkich osób i podmiotów, które na rzecz i w imieniu Spółek z Grupy przetwarzają ‎informacje, w tym dane osobowe.‎

Zgodność wspomnianych uregulowań z międzynarodowymi standardami ‎bezpieczeństwa informacji potwierdzane jest przez niezależne centra certyfikacyjne ‎oraz audyty pierwszej, drugiej i trzeciej strony.‎
Dowodem powyższego stanu jest fakt, że Budimex SA od 2015 roku pozytywnie ‎przechodzi niezależne, coroczne audyty certyfikacyjne zgodności z normą zarządzania ‎bezpieczeństwem informacji ISO/IEC 27001:2013 oraz normą zarządzania usługami IT ‎ISO/IEC 20000-1:2011.‎
Wymagania wspomnianych powyżej norm, wskazują na realizację rygorystycznych ‎reguł odpowiedzialnego, nadzorowanego przetwarzania informacji, zapewniają ‎skuteczne i systematyczne doskonalenie systemu oraz dowodzą dojrzałości organizacji ‎w omawianym obszarze.‎

Obsługa wniosków dotyczących danych osobowych

Wszelkie wnioski i zapytania dotyczące ochrony danych osobowych należy kierować na ‎adresy email oraz zgodnie z trybem opublikowanym na stronie link.‎