PCE Komponenty komputerowe Europa

ZNAJDŹ SWOJE KOMPONENTY

INFORMACJE O PRYWATNOŚCI DOTYCZĄCE SYSTEMU NADZORU WIDEO
ZAINSTALOWANEGO W REJESTROWANYM I BIURZE OPERACYJNYM PC COMPONENTS EUROPE SRL

W zastosowaniu art. 13 Rozporządzenia UE 679/2016 („Rozporządzenie o ochronie danych osobowych” RODO) oraz zgodnie z postanowieniami Przepisu ogólnego o monitoringu wizyjnym z dnia 8 kwietnia 2010 roku przyjętego przez Gwaranta Ochrony Danych Osobowych oraz Wytycznymi Uchwałą nr 3/2019 o przetwarzaniu danych osobowych za pomocą urządzeń wideo – wersja 2.0 przyjęta 29 stycznia 2020 r. przez Europejską Radę Ochrony Danych (EROD) informujemy, co następuje.

Kategorie przetwarzanych danych i cele przetwarzania
Przetwarzane będą Dane osobowe dotyczące obrazów wideo zarejestrowanych przez system monitoringu wizyjnego, dotyczące pracowników Spółki, konsultantów zewnętrznych, współpracowników, osób odwiedzających siedzibę firmy przy Via Orazio Raimondo n. 47 oraz każdemu, kto z jakiegokolwiek powodu wejdzie do ww. pomieszczeń, w których zainstalowano kamery. PC Components Europe srl, zwana dalej „Spółką”, zainstalowała system nadzoru wideo w zarejestrowanej i operacyjnej siedzibie zlokalizowanej w Rzymie, Via Orazio Raimondo n. 47, zgodnie z przepisami przyjętymi przez organy nadzorcze, a także z przepisami art. 4 Ustawa 300/1970 (tzw. Statut Pracowniczy). W szczególności Spółka przyjęła system antywłamaniowy i monitoringu wizyjnego poprzez zainstalowanie różnorodnych urządzeń detekcyjnych, których obecność sygnalizowana jest specjalnymi znakami zainstalowanymi w obszarach monitoringu wizyjnego, w celu ochrony majątku spółki, w celu zapobiegania aktom wandalizmu, zniszczeń, kradzieży i agresji, także w celu ułatwienia prowadzenia działań dochodzeniowych związanych z bezpieczeństwem publicznym. Należy pamiętać, że przedmiotowy system nadzoru wideo został zainstalowany po uzyskaniu zezwolenia wydanego przez Inspektorat Obszaru Metropolitalnego Rzymu, INL.IAM-RM. REJESTR URZĘDOWY U. 0029096.14.03-2024, zgodnie z przepisami art. 4 Ustawa 300/1970 dotycząca zakazu używania sprzętu do celów zdalnego sterowania czynnościami służbowymi.

Podstawa prawna
Podstawą prawną przetwarzania danych poprzez system monitoringu wizyjnego jest prawnie uzasadniony interes realizowany przez Spółkę (administratora danych) na podstawie art. 6 lit. f) RODO polegający na zapewnieniu bezpieczeństwa mienia i osób.

Metody przetwarzania
Dane osobowe - obrazy wideo z kamer - gromadzone za pośrednictwem systemu monitoringu wizyjnego będą przetwarzane tylko i wyłącznie dla realizacji ww. celów oraz z zachowaniem zasad konieczności, zgodności z prawem, przejrzystości, poprawności oraz zasad ograniczenia przetwarzania i przechowywania zgodnie z przepisami o ochronie danych osobowych. Przetwarzanie danych osobowych odbywać się będzie przy wykorzystaniu systemu składającego się z elementów sprzętu i oprogramowania profesjonalnej jakości, czynnego 24 godziny na dobę, o logice ściśle powiązanej z ww. celami bezpieczeństwa, a w każdym razie w sposób zapewniający poufność samych danych.

Okres przechowywania danych
Zarejestrowane dane osobowe będą przechowywane maksymalnie przez okres 48 godzin, po czym zostaną automatycznie usunięte z systemu, za wyjątkiem dalszych okresów związanych ze świętami lub przestojami (np. od piątku wieczorem do poniedziałku wieczorem zarejestrowane dane będą przechowywane maksymalnie przez okres 72 godzin) lub ze względu na szczególne wnioski dochodzeniowe ze strony Organu Sądowego.
Ponadto określono, że: – rejestrowane dane nie będą kojarzone i/lub wzajemnie łączone z innymi systemami informatycznymi;
– system składa się z n.
23 kamery wideo – 13 zlokalizowanych na obwodzie zewnętrznym i 9 zlokalizowanych na terenie spółki, odpowiednio oznaczonych specjalnymi znakami (informacja uproszczona); – system rejestruje obrazy w czasie rzeczywistym, które mogą przeglądać wyłącznie specjalnie wyznaczeni pracownicy wewnętrzni;
ponadto obrazy może przeglądać zewnętrzny funkcjonariusz ochrony; – zakazuje się zdalnego dostępu do nagrań, z wyjątkiem przypadków przewidzianych przez przepisy prawa dotyczące przestępstw;
jedynie na żądanie organów bezpieczeństwa publicznego osoby odpowiedzialne mogą przekazać nośniki informatyczne zawierające nagrania; – nośniki, za pomocą których zapisywane i przechowywane są dane osobowe (obrazy wideo rejestrowane przez kamery) znajdują się w chronionych pomieszczeniach i są niedostępne wyłącznie dla osób posiadających odpowiednie uprawnienia dostępu i odpowiedzialnych za samodzielne przetwarzanie danych (jedyny dyrektor Spółki odpowiedzialny za pracownicy zajmujący się monitoringiem wizyjnym oraz, w celach związanych z powierzonymi czynnościami, technik systemowy i firma odpowiedzialna za usługę monitoringu);
– osoby odpowiedzialne – zarówno zewnętrzne, jak i wewnętrzne – są upoważnione jedynie do przeglądania w czasie rzeczywistym obrazów zarejestrowanych przez kamery tylko i wyłącznie w celu wykonywania swoich obowiązków służbowych związanych z ww. celami bezpieczeństwa i/lub zarządzaniem/konserwacją zakładu technologia.
– osoby odpowiedzialne za przetwarzanie danych osobowych są zobowiązane do zachowania poufności w zakresie przetwarzanych danych osobowych.

Komunikacja
Zebrane i zapisane dane nie będą przekazywane ani rozpowszechniane, z wyjątkiem sytuacji, gdy są przedmiotem specjalnego żądania Organu Bezpieczeństwa Publicznego i/lub organów Policji Sądowej.
Prawa zainteresowanych osób Osoby zainteresowane przetwarzaniem – pracownicy, konsultanci zewnętrzni, współpracownicy, osoby odwiedzające teren firmy oraz osoby pełniące różne funkcje, które mają dostęp do wyżej wymienionego terenu firmy, na którym zainstalowano kamery – mogą skorzystać z praw przewidzianych w art. 15 i in. nast. Rozporządzenia UE 679/2016 zgodnie z charakterem i rodzajem przetwarzanych danych. W szczególności osoby zainteresowane przetwarzaniem mogą:

– skorzystać z prawa dostępu do danych osobowych lub uzyskać potwierdzenie istnienia lub braku danych osobowych ich dotyczących, nawet jeśli nie zostały jeszcze zarejestrowane, oraz ich przekazania w zrozumiałej formie;
– uzyskać wskazanie:

a) pochodzenie danych osobowych;
b) cele i sposoby przetwarzania;
c) logiki stosowanej w przypadku przetwarzania realizowanego za pomocą instrumentów elektronicznych;
d) dane identyfikacyjne Administratora Danych;
e) podmiotów lub kategorii podmiotów, którym dane osobowe mogą być przekazywane lub które mogą się o nich dowiedzieć jako wyznaczeni przedstawiciele na terytorium państwa, menedżerowie lub agenci.
– uzyskania usunięcia, przekształcenia w formę anonimową i/lub zablokowania danych przetwarzanych z naruszeniem prawa, w tym także tych, których przechowywanie nie jest konieczne do celów, dla których dane zostały zebrane lub później przetwarzane;
– wnieść w całości lub w części, z uzasadnionych powodów, sprzeciw wobec przetwarzania dotyczących go danych osobowych, nawet jeśli jest ono związane z celem ich gromadzenia.

Dalsze informacje dotyczące praw, z których można skorzystać w obszarze nadzoru wideo, można znaleźć w przepisach i/lub wytycznych przyjętych w tym zakresie przez krajowe i europejskie organy nadzorcze. Aby skorzystać z praw wymienionych powyżej, osoby, których dane dotyczą, muszą złożyć konkretny wniosek, kontaktując się z Administratorem danych pod następującym adresem e-mail: prywatność@pc-europe.it. Wreszcie zainteresowanym, którzy uważają, że przetwarzanie danych osobowych ich dotyczących następuje z naruszeniem Rozporządzenia o prywatności, przysługuje prawo wniesienia skargi do Gwaranta w zakresie ochrony danych osobowych (na podstawie art. 77 samego Rozporządzenia) na adresy wyraźnie opublikowane na instytucjonalnej stronie internetowej samego Urzędu (www.garanteprivacy.it) z siedzibą w Rzymie, Piazza Venezia, 11 cap 00187) lub zwrócić się do Władzy Sądowniczej (art. 79 Rozporządzenia).

Administrator danych
Administratorem danych osobowych jest firma PC Components Europe srl, działająca jako przedstawiciel prawny pro tempore – z siedzibą w Rzymie, Via Orazio Raimondo n. 47.

Miejsce przetwarzania
Operacje przetwarzania danych odbywają się w wyżej wymienionej siedzibie Administratora Danych i są przeprowadzane wyłącznie przez personel upoważniony/odpowiedzialny za samo przetwarzanie.