Polityka Prywatności

1.       Informacje podstawowe

1.1.          O nas

Właścicielem strony internetowej: www.fundacjadatasecurity.pl (dalej: „Strona”) jest:

Fundacja Data Security, adres: Al. Jerozolimskie 89 / 43, 02-001 Warszawa, NIP: 7010765274, REGON: 368716360 (dalej: „Fundacja”)

Email: kontakt@fundacjadatasecurity.pl

Strona dostępna jest w polskiej wersji językowej.

1.2.          RODO

Niniejsza Polityka Prywatności stanowi integralną całość z zawieranymi z Fundacja umowami dotyczącymi działań konferencyjnych, szkoleniowych, informacyjnych, naukowych, marketingowych i innych działań prowadzonych przez Fundację w ramach jej działalności statutowej.

Niniejsza Polityka Prywatności ma na celu zapewnienie zgodności przetwarzania danych osobowych z Rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”).

W związku w powyższym pojęcia niezdefiniowane odrębnie w niniejszej Polityce Prywatności należy interpretować zgodnie z terminologią określoną w RODO.

W szczególności zaś:

  • „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny; dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”

Poniższe zasady mają zastosowanie do wszystkich danych osobowych, które pozyskujemy od Ciebie przy użyciu naszej strony internetowej (adres główny: www.fundacjadatasecurity.pl), jak również za pomocą korespondencji e-mail, mediów społecznościowych, poczty tradycyjnej, telefonu oraz innych form komunikacji. W przypadkach, w których udostępniasz nam dane osobowe takie jak imię, nazwisko, adres email, dane dotyczące zgłaszanego przez Ciebie zapytania dotyczącego naszej działalności statutowej – pełnimy funkcję administratora danych osobowych w rozumieniu RODO.

W niektórych przypadkach, takich jak przeprowadzanie działań na zlecenie innego administratora danych, na przykład w ramach działalności szkoleniowej lub konferencyjnej, Fundacja pełni rolę podmiotu przetwarzającego dane osobowe w rozumieniu RODO, na zlecenie administratora danych osobowych.

2. Zasady przetwarzania danych eksploatacyjnych

2.1. Użytkownik

Użytkownikiem jest każda osoba fizyczna lub prawna zapoznająca się z informacjami dostępnymi na Stronie.

2.2. Cookies

Wynikające z ogólnych zasad połączeń realizowanych w Internecie informacje zawarte w logach systemowych (np. adres IP) są przez Stronę wykorzystywane w celach technicznych, związanych z administracją , z których korzystamy w ramach naszej działalności. Poza tym adresy IP są wykorzystywane do zbierania ogólnych, statystycznych informacji dotyczących wizyt na stronie. Informacje tego rodzaju są automatycznie usuwane po upływie 26 miesięcy od ich zarejestrowania w narzędziu statystycznym. W niektórych przypadkach identyfikacja i związany z nią zindywidualizowany (personalizowany) dostęp do serwisów mogą być oparte o cookies (tzw. „ciasteczka”). Cookies, czyli rodzaje kodu komputerowego, mogą być również używane do zbierania ogólnych, statystycznych informacji o korzystaniu z naszych serwisów przez Użytkowników oraz w celu zapewnienia prawidłowego wyświetlania Strony.

2.3. Formularze kontaktowe

 

Formularz kontaktowy zamieszczony na naszej stronie przekierowuje komunikację mailową na powiązany adres mailowy. System mailowy wyposażony jest w mechanizm antyspamowy, który może blokować niektóre wysyłane do nas maile. W takich przypadkach nie dokonujemy przetwarzania danych osobowych, gdyż są one automatycznie blokowane przed dotarciem do nas. Jeżeli doświadczysz takich problemów komunikacyjnych możesz skontaktować się z nami za pomocą poczty tradycyjnej oraz telefonu. Dane kontaktowe zamieszczone są w zakładce „Napisz do nas” naszej strony internetowej.

2.4. Załączona zawartość innych stron internetowych

Artykuły zamieszczone na tej stronie internetowej mogą zawierać elementy innych stron (jak filmy, obrazy, artykuły, itp.). Elementy te działają w ten sam sposób jak strona internetowa, z której pochodzą.

Strony te mogą gromadzić dane osobowe, pliki cookies, zewnętrzne programy śledzące, jak również monitorować interakcje użytkowników z zamieszczonymi zewnętrznie elementami, jeżeli użytkownik posiada na takiej stronie konto i jest zalogowany.

2.5. Komentarze

Strona internetowa ma techniczną możliwość utworzenia sekcji komentarzy. Co do zasady, nie publikujemy komentarzy, a ewentualne komentarze dodane przez Użytkowników są zazwyczaj przez nas usuwane, wraz z powiązanymi z nimi informacjami po zapoznaniu się z ich treścią. Gdy osoby odwiedzające stronę pozostawiają komentarze, gromadzimy w ten sposób dane przedstawione w komentarzu, adres IP komentującego oraz User Agent String w celu wyeliminowania spamu. Zanonimizowany string adresu e-mail (tzw. hash) może być udostępniony serwisowi Gravatar w celu ustalenia, czy adres ten jest używany. Polityka prywatności serwisu Gravatar jest dostępna pod adresem: https://automatic.com/privacy/. Po zaakceptowaniu komentarza zdjęcie profilowe autora może być upublicznione przy komentarzu. Niemniej, co do zasady nie udostępniamy możliwości publikowania komentarzy oraz innych zewnętrznych informacji w ramach naszej strony internetowej. Informacje tego rodzaju są usuwane bezpośrednio po zapoznaniu się z nimi.

2.6. Media

Umieszczając obrazy na naszej stronie internetowej lub udostępniając je nam przy pomocy maila, należy zwrócić szczególną uwagę by nie wysyłać plików opatrzonych danymi o lokalizacji (EXIF GPS) gdyż osoby odwiedzające stronę mają możliwość pobrania takich obrazów i uzyskania z nich takich informacji o lokalizacji.

2.7. Podmioty z państw trzecich

Nie udostępniamy danych osobowych podmiotom z państw trzecich z wyłączeniem usługodawcy poczty elektronicznej opartej na serwerach zlokalizowanych na obszarze Unii Europejskiej lub należących do usługodawców znajdujących się w państwach, dla których Komisja Europejska wydała decyzję o adekwatności z RODO lub też stosujących Standardowe Klauzule Umowne określone w decyzji Komisji Europejskiej nr 2010/87 z dn. 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady Europejskiej.

Wysyłając do nas wiadomość mailową akceptujesz przetwarzanie swoich danych osobowych przez takie zewnętrzne serwery. W celu uzyskania dodatkowych informacji możesz skontaktować się z nami indywidualnie, w tym korzystając z poczty tradycyjnej lub połączenia telefonicznego.

2.8. Jak długo przetwarzamy dane osobowe

Dane osobowe przetwarzane są przetwarzane przez okres trwania umowy z Fundacja, przez czas niezbędny dla prawidłowego wykonania usługi lub dłużej, jeżeli taka konieczność wynika z zawartej umowy lub przepisów powszechnie obowiązującego prawa.

Dodatkowo, po rozwiązaniu umowy, dane Użytkownika będą przechowywane ze względu na obowiązki wynikające z regulacji księgowych i podatkowych, przez czas ich trwania, oraz ze względów bezpieczeństwa prawnego, do czasu przedawnienia ewentualnych roszczeń.

Masz prawo zażądać informacji o tym, jakie dane osobowe dotyczące Twojej osoby są przez nas przetwarzanie, a także wnieść o ich sprostowanie. Możesz również zażądać usunięcia swoich danych. Nie dotyczy to danych, których dalsze przetwarzanie jest konieczne dla celów administracyjnych, prawnych lub bezpieczeństwa.

Zastrzegamy prawo do permanentnego usunięcia danych udostępnionych nam przy użyciu naszej strony internetowej, komentarzy, formularza kontaktowego, poczty elektronicznej lub telefonu lub w inny sposób w przypadku nie zawarcia umowy z osobą udostępniającą dane.

Jeżeli przekażesz nam komentarz, jego treść i powiązane metadane są przechowywane bezterminowo, z zastrzeżeniem okoliczności, gdy komentarze takie zostaną usunięte zgodnie z postanowieniami niniejszej Polityki Prywatności. Jest to konieczne w celu rozpoznawania i aprobowania następnych powiązanych komentarzy. Zgodnie z naszą polityką, komentarze są usuwane ze strony internetowej po zapoznaniu się z nimi.

Komentarze osób odwiedzających mogą podlegać kontroli automatycznego systemu detekcji spamu.

2.9. Dane kontaktowe

Nie gromadzimy automatycznie informacji kontaktowych osób odwiedzających Stronę. Dane tego rodzaju będą nam dostępne jedynie w przypadku, w którym zdecydujesz się z nami skontaktować, gdy udzielisz polecenia takiego kontaktu podmiotowi trzeciemu lub gdy w ramach swojej działalności gospodarczej lub zarobkowej udostępnisz takie dane w publicznie dostępnym rejestrze, mediach społecznościowych lub swojej stronie internetowej, zapraszając do kontaktu w celu nawiązania współpracy handlowej lub marketingowej.

W celu kontaktu z nami możesz skorzystać z formularza dostępnego na naszej stronie, wysyłając nam wiadomość elektroniczną na kontakt@fundacjadatasecurity.pl lub napisać do nas na adres siedziby podany na początku Polityki Prywatności.

3. Ochrona danych osobowych

Nasza polityka zakłada minimalizowanie zakresu przetwarzanych danych osobowych; dane osobowe przetwarzamy w oparciu o zawarte umowy celem realizacji celów statutowych Fundacji.

Współpracujemy głównie z przedsiębiorcami, w tym m.in. osobami prowadzącymi jednoosobową działalność gospodarczą, spółkami prawa handlowego, międzynarodowymi korporacjami i co do zasady ograniczamy zakres usług do klientów biznesowych. Przetwarzane przez nas dane osobowe obejmują przeważnie osoby umocowane do reprezentacji takich podmiotów w relacjach handlowych. Co do zasady nie przetwarzamy danych osobowych pracowników czy danych księgowych, dla których nasi partnerzy działają jako administratorzy danych osobowych.

W celu realizacji niektórych działań, w tym działań szkoleniowych, konferencyjnych lub marketingowych, możemy działać jako podmiot przetwarzający dane osobowe na podstawie odrębnej umowy i udzielać wsparcia w zakresie prowadzenia marketingu do osób indywidualnych lub segmentów osób zdefiniowanych przez naszych partnerów w oparciu o podstawę prawną taką jak m.in. zgoda marketingowa (art. 6 ust. 1 lit. a) RODO) lub wykonanie umowy tudzież czynności zmierzające do zawarcia umowy (art. 6 ust. 1 lit. b) RODO), przy czym podstawa prawna dla przetwarzania poszczególnych kategorii danych osobowych jest w takim przypadku każdorazowo określona w umowie o powierzeniu przetwarzania danych osobowych zawartej z administratorem danych osobowych.

W przypadku wymogów związanych z księgowością lub powszechnie obowiązującym prawem, w tym przepisami o rachunkowości, możemy być zobowiązani do przetwarzania danych osobowych nam udostępnionych przez okres wymagany takimi przepisami lub wynikający z decyzji organów administracyjnych lub sądowych (Artykuł 6 (1) b) RODO).

Możemy być także zobowiązani do przetwarzania pewnych danych osobowych w celu realizacji swojego interesu prawnego jako administrator danych, interesu prawnego podmiotu trzeciego lub w celu ochrony osób fizycznych.

  • Uprawnienia Użytkownika

W związku z przetwarzaniem danych osobowych przez Fundacja Użytkownikom przysługuje szereg uprawnień:

•           Użytkownik może uzyskać informację o tym, w jaki sposób i w jakim zakresie Fundacja przetwarza dane oraz dodatkowo otrzymać kopię swoich danych osobowych przetwarzanych przez Fundacja. Fundacja może naliczyć opłatę w przypadku drugiej i kolejnej kopii, o czym Użytkownik zostanie powiadomiony. Wysokość opłaty będzie odpowiadała kosztom  przygotowania kopii danych osobowych;

•           Użytkownik może zażądać sprostowania swoich danych (jeśli zostały błędnie zapisane lub jeśli się zmieniły), ich usunięcia (jeśli nie ma podstawy do tego, aby Fundacja je przetwarzał) lub ograniczenia przetwarzania (jeśli Użytkownik chce, aby Fundacja przetwarzał jego dane tylko w ograniczonym zakresie, do czasu rozpatrzenia jego sprzeciwu lub wniosku o sprostowanie danych, a także jeśli chce, aby dane zostały przechowane w związku z jego roszczeniami);

•           Użytkownik może zażądać przekazania swoich danych, które dostarczył Fundacja, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego. Otrzymane dane może on samodzielnie przekazać wybranemu przez siebie innemu administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, możemy na żądanie Użytkownika zrobić to za niego;

•           Użytkownik może sprzeciwić się przetwarzaniu jego danych w celach marketingowych;

•           w przypadku, gdy przetwarzanie danych Użytkownika przez Fundacja odbywa się na podstawie uzasadnionego prawnie interesu administratora – Użytkownik może sprzeciwić się takiemu przetwarzaniu, przy czym uwzględnienie sprzeciwu w tym wypadku zależy od oceny całokształtu okoliczności, w tym interesu administratora i konsekwencji realizacji takiego sprzeciwu.

Jeśli Użytkownik uzna, że przetwarzanie przez Fundacja jego danych narusza jego prawa – może on skontaktować się z nami. Staramy się reagować na uwagi i sugestie naszych Użytkowników.

  • Przetwarzanie danych osobowych

Fundacja przetwarza dane osobowe w sposób zgodny z obowiązującymi przepisami prawa na zasadach określonych w Polityce Prywatności, w szczególności dotyczących odpowiedniego zabezpieczenia danych.

Fundacja przetwarza dane osobowe Użytkownika w zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania oraz prawidłowej realizacji usług świadczonych drogą elektroniczną oraz w bezpośredniej relacji z klientem, przy użyciu dokumentacji w formie papierowej.

W szczególności przetwarzamy dane osobowe Użytkowników:

1.         w celu wykonania umowy zawartej przez Użytkownika z Fundacja (w tym m. in. realizacji składnia ofert, komunikacji związanej ze świadczeniem usług, komunikacji za pośrednictwem formularza oraz dla celów statystycznych Strony). Podstawą przetwarzania jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

2.         w celu obsługi reklamacji i ewentualnych innych roszczeń. Podstawą przetwarzania jest prawnie uzasadniony interes Fundacja (art. 6 ust. 1 lit. f RODO), polegający m.in. na zabezpieczeniu informacji o współpracy (w tym. m. in. o historii zleceń oraz komunikacji z nami) w celu obsługi ewentualnych roszczeń;

3.         w celu kierowania do Użytkownika przez Fundację bezpośrednich treści marketingowych polegających na możliwości współpracy z naszymi partnerami. Podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO); komunikacja w tym zakresie polegać będzie na dostarczaniu zamówionej komunikacji marketingowej, w tym w formie wiadomości e-mail, telefon lub sms zawierających informacje o aktualnych ofertach. Przetwarzanie Twoich danych w tym celu odbywa się tylko jeśli wyraziłeś zgodę na otrzymywanie informacji marketingowych drogą elektroniczną.

Dane osobowe Użytkownika będą przetwarzane w środowisku informatycznym, co oznacza, że mogą być także przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

  • Przechowywanie i ochrona informacji

Dane osobowe Użytkowników są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi w przepisach o ochronie danych osobowych, w tym w szczególności w RODO.

Dostęp do bazy danych zawierającej dane osobowe mają jedynie administratorzy systemu informatycznego, posiadający specjalne upoważnienia nadane przez Fundacja (jako administratora danych).

W związku z usługami, jakie podmioty zewnętrzne świadczą na rzecz Fundacja, podmioty te mogą uzyskać dostęp do danych osobowych Użytkownika, w zakresie niezbędnym dla realizacji tych usług. Te podmioty to dostawcy usług i systemów informatycznych, operatorzy pocztowi, firmy kurierskie, operatorzy płatności, dostawcy usług consultingowych, prawnych lub audytowych, inni podwykonawcy zewnętrzni.

W zakresie, w jakim podstawą przetwarzania Twoich danych jest zgoda, Twoje dane będą przetwarzane do czasu jej wycofania. Zgodę możesz wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Jeśli chcesz wycofać zgodę na przetwarzanie danych osobowych prosimy o wysłanie wiadomości e-mail lub listu na adres podany w punkcie 1 niniejszej Polityki Prywatności.

  • Prawo do weryfikacji, modyfikacji i usunięcia danych osobowych. Ograniczenia.

Użytkownik w każdej chwili ma prawo wglądu w swoje dane oraz dysponuje możliwością ich aktualizacji, zmiany oraz usunięcia. Aby zapobiec powtórnej rejestracji osób, których dostęp do usług został zakończony ze względu na działania niedozwolone, możemy odmówić usunięcia danych niezbędnych do zablokowania możliwości ponownej rejestracji. Odmowa usunięcia danych ma również miejsce w przypadkach przewidzianych w przepisach prawa, w tym w przepisie art. 17 ust. 3 RODO.

  • Odsyłacze do innych stron internetowych

Fundacja nie ma wpływu na politykę ochrony prywatności stosowaną przez właścicieli lub administratorów innych serwisów (w tym do mediów społecznościowych takich jak www.facebook.com, www.linkedin.com, www.twitter.com) i w związku z tym nie ponosi odpowiedzialności prawnej za jej zakres lub wdrożenie przez te serwisy. Zachęcamy do zapoznania się z treściami oświadczeń, regulaminów i polityk o ochronie prywatności umieszczonych na stronach gromadzących dane osobowe, zasady przetwarzania danych i odpowiedzialność z tym związana określone są przez administratorów danych poszczególnych serwisów zewnętrznych.

W szczególności należy pamiętać, że kontaktując się z nami za pośrednictwem platform mediów społecznościowych takich jak LinkedIn, Twitter, Facebook, komunikatorów internetowych oraz innych platform internetowych, dobrowolnie przekazujesz swoje dane osobowe korporacjom, których własnością są rzeczone platformy (w tym licencjodawców oprogramowania oraz właścicielom infrastruktury hardware). W ramach tych platform działamy na tych samych zasadach co inni użytkownicy – w związku z tym to właściciele tych platform pełnią rolę administratorów danych i to ich polityki prywatności mają zastosowanie do przetwarzania tych danych. W celu ochrony prywatności zalecamy ograniczenie do minimum zakresu komunikacji z nami przy użyciu tych platform. Zalecamy korzystanie z poczty elektronicznej lub telefonu w celu kontaktu w sprawach dotyczących porad lub reprezentacji prawnej.

  • Informacje wysyłane do Użytkownika

Komunikacja Fundacja z Użytkownikiem dotyczy prowadzonej przez Fundację działalności statutowej.

Na chwilę obecną nie wysyłamy newsletteru ani innych form cyklicznej komunikacji elektronicznej lub listownej. Nie prowadzimy działań z zakresu marketingu bezpośredniego. Nie stosujemy zautomatyzowanego procesu podejmowania decyzji dotyczących danych osobowych.

Udostępnione nam dane osobowe nie podlegają gromadzeniu lub sortowaniu w pojedynczy plik CRM w celu ograniczenie ryzyka systemowego. Dane osobowe przetwarzane na urządzeniach elektronicznych są zabezpieczone oprogramowaniem antywirusowym. Systemy mailowe są objęte certyfikatem ISO 27001. Fizyczny dostęp do danych osobowych jest ograniczony do właściciela Fundacja i wyraźnie upoważnionej wspierającej kadry administracyjno-prawnej.

W przypadkach niezwiązanych z działalnością gospodarczą komunikacja kierowana do nas będzie traktowana jako kontakt prywatny i zgodnie z treścią artykułu 2 punkt 2 litera c RODO nieobjęty zakresem regulacji RODO

Organ nadzoru

Użytkownikowi przysługuje także prawo wniesienia skargi do organu nadzorczego (w Polsce – Prezes Urzędu Ochrony Danych Osobowych – ul. Stawki 2, 00-193 Warszawa, kancelaria@uodo.gov.pl, www.uodo.gov.pl).