Polityka Ochrony Danych Euler Hermes

18.05.2018
 
 
Szanowni Państwo,
 
Jako członek Grupy Allianz, Euler Hermes poważnie traktuje zagrożenia dla prywatności i ochrony danych poprzez stosowanie zabezpieczeń i kontroli prywatności w celu zapewnienia Naszym klientom pewności, że ich dane osobowe są należycie zabezpieczone. Struktura Prywatności Euler Hermes obejmuje: globalny standard w zakresie prywatności danych, proces zarządzania ryzykiem prywatności; integrację z podstawowymi funkcjami bezpieczeństwa informacji; szkolenia pracowników w zakresie właściwego przetwarzania danych osobowych Naszych klientów, pracowników i stron trzecich. Wszystkie środki są regularnie audytowane i kontrolowane.
 
Polityka Ochrony Danych Euler Hermes określa zasady gromadzenia i przetwarzania danych osobowych. Dokument, konstytuuje sześć zasad ochrony prywatności, do których przestrzegania zobowiązani są wszyscy Nasi pracownicy: do tych zasad należą: należyta staranność, określenie celu, rozsądne ograniczenie, przejrzystość i otwartość, wybór i zgoda oraz poszanowanie prywatności już w fazie projektowania. Wkrótce opublikujemy zaktualizowane informacje dotyczące ochrony prywatności, które są zgodne z wszelkimi wymogami transparentności wchodzącego w życie Rozporządzenia Ogólne o Ochronie Danych Osobowych (RODO).
 
Na poziomie procesów operacyjnych uwzględniamy identyfikację i zarządzanie ryzykiem związanym z prywatnością, aby zapewnić analizę, monitorowanie i usuwanie zagrożeń  w związku z główną działalnością  Euler Hermes.  Private Impact Assessment (PIA) – Ocena Wpływu na Prywatność procesów wysokiego ryzyka z wykorzystaniem danych osobowych pozwala Nam wcześnie określić ryzyko i zapewnić, że procesy są odpowiednio zarządzane w całym cyklu życia projektu, w tym przypadku w zakresie zmiany istniejących produktów lub usług. Ryzyka ochrony prywatności są również objęte procesami oceny ryzyka na poziomie Grupy. Włączając w to proces samooceny, który pomaga Nam w analizie i monitorowaniu ryzyka ochrony prywatności w całej organizacji.
 
Równie ważne jest bezpieczeństwo danych osobowych, które posiadamy. Nasze niezawodne zasady bezpieczeństwa informacji opierają się na rygorystycznych procesach, standardach i narzędziach bezpieczeństwa na poziomie globalnym; określają również podstawowe wymagania zawarte w normie ISO 27001, która dotyczy zarządzania bezpieczeństwem informacji. Standard ten określa wymagania dotyczące oceny podatności na zagrożenia w całym łańcuchu zasad tworzenia oprogramowania (w tym testy penetracyjne i audyty bezpieczeństwa), monitorowanie za pomocą wielopoziomowych systemów bezpieczeństwa oraz efektywnego zarządzania bezpieczeństwem IT i zarządzania ciągłością działania.
 
Jesteśmy na bieżąco ze zmianami regulacyjnym i branżowymi, czego odzwierciedleniem są Nasze procesy operacyjne i procedury dot. ładu korporacyjnego. W Grupie Euler Hermes stworzony został globalny projekt angażujący wiele różnych funkcji, celem wdrożenia nadchodzących zmian w Unii Europejskiej  które niesie za sobą wejście w życie RODO – maj 2018.
 
Wzmocniliśmy zaangażowanie pracowników i zrozumienie wymagań dotyczących ochrony prywatności. Nasze Wytyczne dotyczące Ochrony Prywatności, zawierają zasady dotyczące kwestii związanych z prywatnością, mających wpływ na digitalizację – zarówno w fazie projektowania (jako część projektowania nowego produktu i usługi), jak i w ustawieniach domyślnych (co oznacza, że dana osoba ma możliwość wyboru  sposobu użytkowania i udostępnienia swoich danych osobowych, początkowe ustawienia ograniczają możliwość ujawnienia danych)
 
Dziękujemy za możliwość podzielenia się z wami informacja na temat środków, które podejmuje Euler Hermes w celu ochrony prywatności Naszych klientów. W przypadku wątpliwości lub pytań dotyczących wskazanych procesów i procedur, bardzo prosimy o kontakt.
 
Z poważaniem,

Towarzystwo  Ubezpieczeń Euler Hermes S.A.
Al. Jerozolimskie 98,
00-807 Warszawa