Polityka Prywatności

Kto jest administratorem twoich danych osobowych i jak możesz się z nami skontaktować?

Administratorem Twoich danych osobowych jest spółka Centrum Bezpieczeństwa Cyfrowego z siedzibą w Katowicach przy ulicy Porcelanowej 23, zarejestrowanej pod adresem ul Modlińska 129/U10, 03-186 Warszawa

Jeśli masz pytania dotyczące przetwarzania Twoich danych osobowych oraz przysługujących Ci praw, skontaktuj się z nami: 

  • w formie pisemnej na adres: Centrum Bezpieczeństwa Cyfrowego, ul Modlińska 129/U10, 03-186 Warszawa 
  • pocztą elektroniczną na adres email: odo@fingerprints.digital  

Przetwarzanie danych zgodnie z przepisami

W związku z prowadzoną działalnością gospodarczą zbieramy i przetwarzamy dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych. 

Zapewniamy przejrzystość przetwarzania danych osobowych, w szczególności zawsze informujemy o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Dbamy o to, by dane były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne. 

Przetwarzając dane osobowe, zapewniamy ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby, pomimo stosowanych środków bezpieczeństwa, doszło do naruszenia ochrony danych osobowych (np. „wycieku” danych lub ich utraty), poinformujemy o takim zdarzeniu podmioty danych, w sposób zgodny z przepisami. 

W jakich celach, na jakiej podstawie prawnej i przez jaki czas przetwarzamy

Zawieranie umów handlowych  

W związku z zawieraniem umów handlowych, w ramach prowadzonej działalności gospodarczej, pozyskujemy od kontrahentów/klientów dane osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, składających zamówienia, wykonujących zlecenia itp.). Podstawą prawną przetwarzania danych osobowych w tym celu jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na umożliwieniu prawidłowego i efektywnego wykonywania umowy handlowej. 

Przetwarzanie danych w związku z wykonywaniem innych umów

W przypadku zbierania danych dla celów związanych z wykonaniem konkretnej umowy, przekazujemy podmiotowi danych szczegółowe informacje dotyczące przetwarzania jego danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych gdy przetwarzanie jest niezbędne w celu podjęcia przez nas jako Administratora działań na żądanie podmiotu danych, przed zawarciem umowy. 

Marketing bezpośredni

Przetwarzamy dane osobowe różnymi kanałami, tj. za pośrednictwem poczty email, drogą MMS / SMS lub telefonicznie w celu oferowaniu naszych produktów i usług. Podstawą prawną przetwarzania danych osobowych w tym celu jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na marketingu bezpośrednim. 

Newsletter

Przetwarzamy dane osobowe w celu wysłania newslettera Digital Fingerprints w oparciu o zgodę (art. 6 ust. 1 lit. a RODO), którą można w każdej chwili wycofać przez rezygnację z otrzymywania newslettera 

Portale społecznościowe

Przetwarzamy dane osobowe osób odwiedzających nasze profile / kanały w portalach społecznościowych (LinkedIn, YouTube, Pinterest, Facebook, Twitter, Instagram). Dane te przetwarzamy wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania o naszej działalności oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych w tym celu jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu własnej marki.  

Korespondencja mailowa i tradycyjna

W przypadku kierowania do nas za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy, inną zawartą z nim umową lub w inny sposób niepowiązanej z jakąkolwiek relacją z Administratorem, dane osobowe zawarte w tej korespondencji będziemy przetwarzali wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.Podstawą prawną przetwarzania jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do nas w związku z naszą działalnością gospodarczą.  

Rekrutacja

W ramach procesów rekrutacyjnych oczekujemy przekazywania danych osobowych (np. w CV lub życiorysie) w zakresie określonym z art. 22(1) Kodeksu pracy . Podanie tych danych jest obowiązkowe, a konsekwencją ich niepodania jest brak możliwości rozpatrzenia danej kandydatury w procesie rekrutacyjnym. Podstawą prawną przetwarzania dal tych danych jest realizacja obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) 

Jeśli przesłane aplikacje będą zawierać dodatkowe dane, wykraczające poza zakres wskazany przepisami prawa pracy, ich przetwarzanie będzie oparte na zgodzie kandydata (art. 6 ust. 1 lit. a RODO), wyrażonej poprzez jednoznaczną czynność potwierdzającą jaką jest przesłanie przez kandydata dokumentów aplikacyjnych. Podanie dodatkowych danych jest dobrowolne.  

W razie, gdy przesłane aplikacje będą zawierać informacje nieadekwatne do celu, jakim jest rekrutacja, nie będą one wykorzystywane ani uwzględniane w procesie rekrutacyjnym. 

Nasi pracownicy

W przypadku, gdy formą zatrudnienia jest umowa o pracę, podstawą prawną przetwarzania jest realizacja obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO), w tym przede wszystkim wynikającego z Kodeksu pracy.   

W przypadku, gdy formą zatrudnienia jest umowa cywilnoprawna, podstawą prawną przetwarzania danych jest podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą i realizacja tej umowy (art. 6 ust. 1 lit b RODO). 

Ustalanie i dochodzenie roszczeń

Przetwarzamy dane w celu ustalenia roszczeń, obrony przed nimi i ich dochodzeniu, co stanowi nasz prawnie uzasadniony interes (podstawa z art. 6 ust. 1 lit. f RODO). Dane te przetwarzamy do momentu przedawnienia ewentualnych roszczeń określonych przepisami prawa. 

Zbieranie danych w innych przypadkach

W związku z prowadzoną działalnością zbieramy dane osobowe także w innych przypadkach – np. poprzez budowanie i wykorzystywanie trwałych wzajemnych kontaktów biznesowych (networking) podczas spotkań biznesowych, na wydarzeniach branżowych czy też poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. 

Jakie są twoje prawa w związku z przetwarzaniem przez nas twoich danych osobowych?

Masz prawo żądania: 

  • dostępu do treści Twoich danych na tej podstawie osobie zgłaszającej żądanie przekazujemy informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych; 
  • uzyskania kopii Twoich danych na tej podstawie przekazujemy kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie; 
  • sprostowania Twoich danych – jesteśmy zobowiązani usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych dotyczących osoby zgłaszającej żądanie; 
  • usunięcia Twoich danych, jeżeli: 
    • wycofasz Swoją zgodę na ich przetwarzanie, 
    • Twoje dane osobowe przestaną być niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, 
    • wniesiesz sprzeciw wobec wykorzystywania Twoich danych w celach marketingowych, 
    • Twoje dane osobowe są przetwarzane niezgodnie z prawem; 
  • ograniczenia przetwarzania Twoich danych – w razie zgłoszenia takiego żądania zaprzestajemy wykonywania operacji na danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych); 
  • przeniesienia Twoich danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą –wydajemy dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po naszej stronie, jak również tego innego podmiotu; 
  • wniesienia sprzeciwu wobec innych celów przetwarzania umowy w każdym momencie możesz sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu; sprzeciw w tym zakresie powinien zawierać uzasadnienie; 
  • cofnięcia zgody na przetwarzanie w dowolnym momencie, o ile następuje ono na podstawie Twojej zgody. Cofnięcie zgody nie wpływa na przetwarzanie Twoich danych dokonywane przez nas przed jej cofnięciem.  

Przysługuje Ci również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy obowiązującego prawa. 

Żądanie dotyczące realizacji Twoich praw możesz zgłosić: 

  • w formie pisemnej na adres: Centrum Bezpieczeństwa Cyfrowego, ul Modlińska 129/U10, 03-186 Warszawa 
  • drogą elektroniczną na adres email: odo@fingerprints.digital 

Jeżeli nie będziemy w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwrócimy się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.  

Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych zachęcamy do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku. 

Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu informujemy wnioskodawcę o przyczynach tego działania. 

W przypadku, w którym żądanie zostało skierowane do nas elektronicznie, odpowiedzi udzielamy w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udzielamy pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez nas umożliwia kontakt drogą elektroniczną, odpowiedzi udzielamy drogą elektroniczną. 

Jak długo przetwarzamy twoje dane osobowe?

Okres przetwarzania danych zależy od celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania umowy, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora. 

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane. 

Komu udostępniamy twoje dane osobowe?

Na co dzień korzystamy z usług firm, dzięki którym zapewniamy Ci najwyższy standard obsługi.  

Twoje dane osobowe mogą zostać im przekazane do przetwarzania na nasze zlecenie. Dzieje się tak najczęściej w przypadku współpracy z konkretnym usługodawcą (np. dostawcą usług przechowywania danych, dostawcą usług pocztowych, kurierskich, płatniczych, prawniczych, ubezpieczeniowych, informatycznych i audytowych) lub podwykonawcą (np. agencją marketingową). Twoje dane możemy przekazać również podmiotom powiązanym z nami kapitałowo lub osobowo. W takiej sytuacji przekazanie danych nie uprawnia innych podmiotów do dowolnego ich przetwarzania, a jedynie do korzystania z nich w celach wyraźnie przez nas wskazanych. W żadnym przypadku przekazanie danych nie zwalnia nas jako Administratora z odpowiedzialności za ich przetwarzanie. 

W związku z korzystaniem przez nas z mediów społecznościowych, Twoje dane osobowe mogą być przekazywane właścicielom portali: m.in. Facebook, LinkedIn, YouTube, Instagram, a także obsługującym nas agencjom marketingowym.  

Przekazywanie danych poza europejski obszar gospodarczy

Nasi dostawcy usług mają siedzibę głównie w Polsce i w innych krajach Europejskiego Obszaru Gospodarczego (EOG). Niektórzy spośród dostawców mają siedzibę poza terytorium EOG.  

Poziom ochrony danych osobowych poza EOG różni się od tego zapewnianego przez prawo europejskie. Z tego powodu przekazujemy dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez: 

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych; 
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską; 
  • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy; 
  • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej. 

O zamiarze przekazania danych osobowych poza EOG zawsze informujemy na etapie ich zbierania.  

Bezpieczeństwo danych osobowych

Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że dane osobowe są przetwarzane przez nas w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Dbamy o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. 

Podejmujemy wszelkie niezbędne działania, by także nasi podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie. 

Skontaktuj się z nami

Chcesz zaszyfrować swoją wiadomość? Pobierz nasz klucz publiczny
Made with love in Poland