Polityka prywatności

Polityka prywatności

Witamy na stronie https://csiod.ensi.net (dalej jako „witryna“) należącej do European Network Security Institute Sp. z o.o. (dalej jako „ENSI“) z siedzibą przy al. Jana Pawła II 34, 00-141 Warszawa.

Niniejsza Polityka prywatności określa stosunek firmy ENSI do danych osobowych gromadzonych drogą elektroniczną poprzez witrynę (dalej jako „Dane Osobowe“) np. w sytuacjach gdy:

  • wypełniają Państwo dostępny w witrynie formularz elektroniczny;
  • kontaktują się Państwo z nami na wskazane w witrynie adresy mailowe;
  • poruszają się Państwo po naszej witrynie – witryna może automatycznie rejestrować dane na temat aktywności użytkownika stosując w tym celu pliki cookie (tzw. pasywne gromadzenie danych). Witryna korzysta wyłącznie z plików cookie, których stosowanie jest niezbędne dla dostarczania użytkownikowi żądanej usługi lub do wymiany komunikatów za pośrednictwem sieci elektronicznej (tzw. niezbędne pliki cookie).

Prosimy o zapoznanie się z treścią Polityki prywatności przed skorzystaniem z usług naszej witryny i podaniem jakichkolwiek danych.

Administrator

W sytuacji, gdy przekazują nam Państwo swoje Dane Osobowe (np. imię, nazwisko, adres e-mail) firma ENSI staje się ich administratorem, czyli podmiotem który decyduje o tym w jaki sposób i w jakich celach dane te będą wykorzystywane. Jako administrator danych zapewniamy, iż przetwarzanie Danych Osobowych odbywa się zgodnie z Rozporządzeniem UE 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych), zwanym dalej „RODO“. W razie jakichkolwiek pytań dotyczący przetwarzania Państwa Danych Osobowych mogą się Państwo z nami kontaktować na wskazane poniżej dane kontaktowe:

adres: Al. Jana Pawła II 34
00-141 Warszawa
e-mail: odo@ensi.net

Podstawa prawna i cel przetwarzania Danych Osobowych

W zależności od kontekstu w jakim przekazali Państwo ENSI swoje Dane Osobowe możemy je przetwarzać w następujących celach:

  • w celu realizacji naszych prawnie uzasadnionych interesów takich jak: udzielanie Państwu odpowiedzi na przesłane do nas zapytanie lub zgłoszenie (np. w celu przesłania szczegółowych informacji o interesującej Państwa ofercie szkolenia); dochodzenie lub odpieranie ewentualnych roszczeń; zapewnianie bezpieczeństwa usług świadczonych drogą elektroniczną (podstawa prawna: art. 6 ust. 1 lit. f RODO);
  • w celu podjęcia działań niezbędnych do zawarcia z umowy lub jej wykonania, w tym rozpatrywania reklamacji – w przypadku, gdy zdecydowali się Państwo skorzystać z naszych usług (podstawa prawna art. 6 ust. 1 lit. b RODO);
  • w celu wywiązania się z obowiązków prawnych związanych z prowadzeniem dokumentacji księgowo-rachunkowej np. gdy przekazują na Państwo dane niezbędne do wystawienia faktury (podstawa prawna art. 6 ust. 1 lit. c RODO);
  • w celu przekazywania Państwu informacji o naszych produktach i usługach związanych z problematyką ochrony danych osobowych, w tym organizowanych i współorganizowanych przez nas warsztatach, szkoleniach, konferencjach oraz kongresach dedykowanych dla osób zajmujących się ochroną danych osobowych w organizacjach – za Państwa uprzednią zgodą, gdy zapisali się Państwo do bazy kontaktowej ENSI wypełniając formularz “Pozostańmy w kontakcie” (podstawa prawna art. 6 ust. 1 lit. a RODO). W dowolnym momencie mogą Państwo wycofać swoją zgodę na przetwarzanie danych oraz zgodę na formę kontaktu marketingowego. Wycofanie przez Państwa wyżej wskazanych zgód nie będzie miało jednak wpływu na legalność działań ENSI, które w oparciu o Państwa zgodę były prowadzone jeszcze zanim taka zgoda została wycofana;
  • w ramach pasywnego gromadzenia danych z wykorzystaniem plików cookie (tzw. ciasteczka) – gdy korzystają Państwo z naszej witryny, na Państwa urządzeniu mogą być instalowane pliki cookie, czyli tzw. “ciasteczka”. Są to dane informatyczne zapisywane w plikach tekstowych. Cookie stanowią mały fragment tekstu, zapisywany tymczasowo po stronie przeglądarki użytkownika. Nasza witryna korzysta wyłącznie z plików cookie, które są niezbędne do jej prawidłowego działania i jako takie nie wymagają zgody na ich stosowanie. Podstawą do przetwarzania danych gromadzonych w związku ze stosowaniem tego typu plików cookie jest prawnie uzasadniony interes administratora przejawiający się w konieczności zapewnienia prawidłowego funkcjonowania witryny i realizacja żądanych przez użytkownika usług, świadczonych za jej pośrednictwem (podstawa prawna: art. 6 ust. 1 lit. b i f RODO). Więcej informacji na temat plików cookie znajduje się w punkcie 8 niniejszej Polityki.

Podanie Danych Osobowych jest dobrowolne, jednak w pewnych sytuacjach Państwa dane mogą być nam niezbędne np. w celu przygotowania umowy. W takim przypadku zawsze wcześniej poinformujemy Państwa jakie Dane Osobowe będą nam potrzebne.

Odbiorcy Danych Osobowych

Dostęp do Państwa Danych Osobowych mogą mieć upoważnieni pracownicy ENSI odpowiedzialni za Państwa obsługę, a także wspierający nas usługodawcy w sytuacji, gdy ich dostęp do danych jest niezbędny do prawidłowej realizacji zamówionych przez ENSI usług (np. w celu przesłania zaproszenia na webinarium przekażemy Państwa dane do usługodawcy dostarczającego nam platformę telekonferencyjną). Takimi usługodawcami są w szczególności firmy świadczące nam usługi informatyczne lub doradcze, z którymi ENSI zawarło stosowne umowy powierzenia przetwarzania danych osobowych. Państwa dane mogą zostać ujawnione także obsługującym nas operatorom pocztowym (np. w celu dostarczenia Państwu umowy lub zamówionych materiałów), jednak tylko w zakresie niezbędnym do dostarczenia adresowanej do Państwa korespondencji.

Dbamy o to, aby nasi pracownicy przechodzili odpowiednie szkolenia z zakresu ochrony danych osobowych poprzez zapoznawanie ich z wewnętrznymi politykami i procedurami ochrony danych lub dedykowane programy szkoleniowe. Wszystkie osoby upoważnione do przetwarzania Danych Osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym.

Transfer Danych Osobowych do odbiorców w państwach trzecich

ENSI może korzystać przy przetwarzaniu Danych Osobowych z wsparcia usługodawców zlokalizowanych poza Europejskim Obszarem Gospodarczym (EOG), w tym w Stanach Zjednoczonych, gdzie przepisy prawne mogą zapewnić niższy standard ochrony danych niż obowiązujący na terenie Unii Europejskiej. W takiej sytuacji ENSI zapewni, że ujawnienie danych takiemu odbiorcy będzie obywało się zgodnie z przepisami prawa i przy zastosowaniu wymaganych prawem zabezpieczeń, do których mogą należeć np. Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską. Więcej informacji na temat sytuacji, gdy może dochodzić do transferu danych użytkownika do państw trzecich oraz związanych z nim zabezpieczeniach można uzyskać przesyłając zapytanie na wskazane w punkcie 1 dane kontaktowe ENSI.

Okres przechowywania Danych Osobowych

Będziemy przechowywać Państwa Dane Osobowe tak długo, jak długo będą one nam niezbędne do realizacji celu, dla którego zostały zebrane (np. udzielenia odpowiedzi, przygotowania umowy, umożliwienia Państwu udziału w szkoleniu).

Dane osobowe opłacających usługi w postaci szkoleń będą przetwarzane przez okres realizacji umowy, a także po jej zakończeniu w celach dochodzenia roszczeń w związku z wykonywaniem umowy przez okres przedawnienia roszczeń, wykonania obowiązków wynikających z przepisów prawa (w szczególności podatkowych i rachunkowych).

W przypadku, gdy wyłączną podstawę przetwarzania Państwa Danych Osobowych stanowiła Państwa zgoda firma ENSI będzie przetwarzała je w celach objętych tą zgodą nie dłużej niż do czasu, gdy zgoda ta zostanie przez Państwa wycofana.

Prawa osób, których dotyczą Dane Osobowe

Każda osoba, której dotyczą Dane Osobowe może w dowolnym momencie skorzystać z następujących praw:

  • prawa do żądania dostępu do swoich Danych Osobowych i uzyskania informacji na temat ich przetwarzania (zgodnie z art.15 RODO),
  • prawa do żądania sprostowania swoich Danych Osobowych w przypadku gdyby były nieprawidłowe (zgodnie z art. 16 RODO),
  • prawa do żądania ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO (Każdy podmiot danych może żądać ograniczenia przetwarzania jego danych osobowych na okres weryfikacji ich prawidłowości lub do czasu rozpatrzenia jego sprzeciwu wobec przetwarzania danych. Prawo to przysługuje także w sytuacji, gdy zdaniem podmiotu danych przetwarzanie jego danych jest niezgodnie z prawem, lecz nie chce on aby dane te zostały od razu usunięte lub w przypadku, gdy dane są mu potrzebne dłużej niż zakładał przyjęty okres przetwarzania, z uwagi na kwestie ustalenia lub obrony roszczeń),
  • prawa do wycofania udzielonej wcześniej zgody na przetwarzanie Danych Osobowych lub formę komunikacji marketingowej, co jednak nie będzie miało wpływu na legalność działań ENSI, które odbywały się w oparciu o tę przesłankę i miały miejsce przed skorzystaniem z prawa do wycofania zgody,
  • prawa do żądania usunięcia danych zgodnie z art. 17 RODO (“prawo do bycia zapomnianym”),
  • prawa do przeniesienia Danych Osobowych zgodnie z art. 20 RODO, tj. do otrzymania od ENSI swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (przez komputer), a także do żądania ich przekazania do innego administratora danych; Prawo to dotyczy tylko danych, które osoba sama nam dostarczyła, przetwarzanych na podstawie jej zgody lub umowy i mających postać elektroniczną,
  • prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych Osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku, gdy dane są przetwarzane przez ENSI w ramach realizacji swoich prawnie uzasadnionych interesów (zgodnie z art. 21 ust. 1 RODO),
  • prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych Osobowych w celach związanych z marketingiem bezpośrednim, w tym profilowania, w zakresie, w jakim przetwarzanie danych tej osoby jest związane z takim marketingiem bezpośrednim (zgodnie z 21 ust. 2 RODO).

W celu skorzystania z wyżej wskazanych uprawnień należy się skontaktować z ENSI na wskazane w punkcie 1 dane kontaktowe. Osoba, która złożyła wniosek lub żądanie dotyczące przetwarzania jej Danych Osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona przez ENSI o odpowiedź na kilka pytań związanych z jej Danymi Osobowymi, które umożliwią weryfikację jej tożsamości.

Niezależnie od powyższych praw osoba, której dane dotyczą ma prawo wnieść w skargę na przetwarzanie jej Danych Osobowych przez ENSI do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul Stawki 2, 00-193 Warszawa).

Bezpieczeństwo Danych Osobowych

Dokładamy wszelkich starań, aby zabezpieczyć Dane Osobowe w trakcie komunikacji drogą elektroniczną oraz aby je ochronić przed utratą, niewłaściwym wykorzystaniem, dostępem ze strony osób niepowołanych, ujawnieniem, zmianą lub zniszczeniem. Jednakże należy pamiętać, iż przesyłanie danych drogą mailową w sposób niezaszyfrowany – naraża dane na niebezpieczeństwo “przechwycenia” przez osoby niepowołane. Zalecamy zatem stosowanie odpowiednich zabezpieczeń poczty e-mail, a w przypadku przesyłania nam pocztą elektroniczną danych, które w przypadku ich przechwycenia przez osoby nieuprawnione mogłyby ze względu na ich zakres zostać wykorzystane do wyrządzenia Państwu szkody materialnej lub niematerialnej (np. do kradzieży tożsamości), rekomendujemy aby były one do nas przesyłane w formie zabezpieczonego hasłem załącznika.

Pliki cookie

Jak wskazano na wstępie niniejszej Polityki, za pomocą plików cookie informacje o użytkowniku mogą być zbierane w sposób automatyczny podczas korzystania przez niego z usług witryny (tzw. pasywne zbieranie danych). Pliki cookie nie przechowują wprawdzie danych bezpośrednio identyfikujących użytkownika witryny (imienia i nazwiska), mogą jednak gromadzić pewne ograniczone informacje, w szczególności takie jak: adres IP (numer przypisany komputerowi użytkownika przez dostawcę usług internetowych), informacje o wersji przeglądarki używanej przez komputer użytkownika i rodzaju urządzenia, z którego korzysta. Gdy korzystają Państwo z naszej witryny na Państwa urządzeniu mogą być instalowane tzw. niezbędne pliki cookie. Są to pliki cookie wykorzystywane wyłącznie w celach własnych ENSI związanych z dostarczaniem Państwu żądanej usługi (np. prawidłowego wyświetlenia witryny na Państwa urządzeniu mobilnym) lub wymianą komunikatów za pośrednictwem sieci elektronicznej. Takie pliki cookie nie wymagają uzyskania od użytkownika zgody na ich stosowanie, gdyż są ściśle niezbędne dla prawidłowej realizacji żądanych przez niego usług. Co do zasady są to pliki cookie wygasające z chwilą opuszczenia witryny lub zakończenia sesji przeglądania (wyłączenia przeglądarki internetowej). Mogą Państwo skonfigurować swoją przeglądarkę internetową w taki sposób by pozwalała na instalację plików cookie na Państwa urządzeniu lub blokowała (całkowicie lub częściowo) pliki cookie. Zwracamy jednak uwagę, że całkowite zablokowanie obsługi plików cookie w ustawieniach przeglądarki internetowej może powodować problemy z korzystaniem z witryny. W dowolnym momencie mogą Państwo skasować pliki cookie, które zostały zainstalowane na Państwa urządzeniu wykorzystując do tego funkcjonalności swojej przeglądarki.

Łącza do innych stron internetowych

Witryna może zawierać linki lub odsyłacze do innych stron internetowych, których nie obejmują postanowienia niniejszej Polityki prywatności. Zachęcamy Państwa do zapoznawania się z treścią odpowiedniej polityki w przypadku każdej z odwiedzanych stron internetowych. ENSI nie ponosi żadnej odpowiedzialności za informacje i usługi świadczone przez jednostki organizacyjne, do których odnośniki i połączenia znajdują się w witrynie.

Nota prawna

Wszelkie prawa do całej zawartości witryny są zastrzeżone. Witryna zawiera elementy chronione prawem autorskim, znaki towarowe oraz inne oryginalne materiały. Użytkownik witryny ma prawo do pobierania oraz drukowania całych stron lub fragmentów serwisów pod warunkiem nienaruszania praw autorskich oraz praw o rejestracji znaków towarowych. Żadna część serwisów nie może być w celach komercyjnych kopiowana w całości lub części, transmitowana elektronicznie lub w inny sposób, modyfikowana, linkowana lub wykorzystywana – bez uprzedniej pisemnej zgody.

W regularnych odstępach czasu ENSI aktualizuje informacje zamieszczone w witrynie. Staramy się zachować należytą staranność przy ich weryfikowaniu pod kątem obowiązującego stanu prawnego. ENSI wyłącza wszelką odpowiedzialność za:

  • wady techniczne, telekomunikacyjne lub elektroniczne występujące przy korzystaniu z witryny, niezależnie od tego z jakich przyczyn one nastąpią,
  • skutki kopiowania ze stron wszelkiego rodzaju materiałów elektronicznych,
  • skutki działania wirusów, programów komputerowych lub innych sygnałów elektronicznych, które narażą użytkownika witryny na jakąkolwiek szkodę.

Fakt zamieszczenia informacji na stronach nie jest świadczeniem usług w nich opisanym. Przed skorzystaniem z usługi należy bezwzględnie skontaktować się z ENSI.

Informacja handlowa na stronach ENSI nie jest ofertą handlową w rozumieniu prawa polskiego. Stanowi ona zaproszenie do rozpoczęcia rokowań.

ENSI nie ponosi żadnej odpowiedzialności za przerwy w działaniu systemu, spowodowane nieprzewidywalnymi zdarzeniami (klęski żywiołowe, awarie z winy dostawców usług telekomunikacyjnych).

Zmiany polityki prywatności

W razie zmiany Polityki prywatności zmieniona wersja zostanie opublikowana w tej witrynie.

Data ostatniej aktualizacji Polityki prywatności: październik 2021 r.