Polityka prywatności

IMMUSEC Spółka z ograniczoną odpowiedzialnością („IMMUSEC”) jest firmą wspierającą klientów w zakresie szeroko rozumianego bezpieczeństwa, którego istotnym elementem jest ochrona bezpieczeństwa informacji, w tym ochrona prywatności. Prezentujemy tę Politykę Prywatności, by przedstawić, jakie działania podejmuje Immusec, by chronić prywatność naszych klientów, ich klientów oraz osób odwiedzających naszą stronę internetową.

PODEJŚCIE IMMUSEC DO DANYCH OSOBOWYCH

1. IMMUSEC w ramach świadczonych dla klientów usług zasadniczo nie decyduje o celach i sposobach przetwarzania danych osobowych ani nie przetwarza danych osobowych.
2. „Dane osobowe” to informacje, które dotyczą żyjących osób fizycznych (w tym osób prowadzących działalność gospodarczą na wpis do Centralnej Ewidencji i Informacji o Działalności Gospodarczej) i pozwalają zidentyfikować takie osoby wprost lub pośrednio (w tym przez powiązanie jednych danych na temat tych osób z innymi posiadanymi danymi). Przykładowe rodzaje danych osobowych to: imię, nazwisko, adres zamieszkania, adres e-mail, PESEL czy dane o lokalizacji. Dane dotyczące osób prawnych, jednostek organizacyjnych nie posiadających osobowości prawnej (w tym dane kontaktowe takich podmiotów) lub zmarłych osób fizycznych nie są danymi osobowymi.
3. W przypadku, gdy dochodzi do decydowania o celach i sposobach przetwarzania danych osobowych lub do przetwarzania danych osobowych przez IMMUSEC w ramach świadczonych przez nas usług lub naszych działań własnych, IMMUSEC spełnia wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. „RODO”. Oznacza to, że ewentualne dane osobowe zawsze będą przetwarzane przez IMMUSEC jako administratora danych osobowych lub jako podmiot przetwarzający dane osobowe (tzw. „procesor”) i przy spełnieniu obowiązków, które RODO nakłada na każdą z tych ról.
4. Jeżeli IMMUSEC świadczy na rzecz klientów usługi drogą elektroniczną („Usługi Elektroniczne”), dokumenty związane z takimi usługami (przede wszystkim regulamin świadczenia usług drogą elektroniczną) zawierają szczegółowe postanowienia co do tego, czy i jak przetwarzane są dane osobowe w związku z konkretnymi Usługami Elektronicznymi. Poniżej prezentujemy zaś ogólne zasady i wymogi RODO związane z przetwarzaniem danych osobowych, jakie stosuje IMMUSEC („Ogólne Zasady”). Jeżeli korzystasz z jakiejkolwiek Usługi Elektronicznej i Ogólne Zasady są sprzeczne z zasadami przetwarzania danych osobowych w Usługach Elektronicznych, z których korzystasz – pierwszeństwo mają zawsze zasady określone dla Twojej Usługi Elektronicznej.

STRONA INTERNETOWA

1. IMMUSEC prowadzi stronę internetową pod adresem https://www.immusec.com, w polskiej i angielskiej wersji językowej.
2. Nasza strona internetowa jest prowadzona przy użyciu bezpiecznych technologii, takich jak protokół https, które zapewniają szyfrowanie danych przesyłanych między urządzeniem, z jakiego odwiedzasz naszą stronę internetową a serwerem, na którym znajduje się nasza strona internetowa.
3. W pewnych sytuacjach możliwe jest, że osoby fizyczne odwiedzające naszą stronę internetową, podadzą nam swoje dane osobowe. Dotyczy to następujących sytuacji:

• wypełnienie formularza kontaktowego („Formularz Kontaktowy”);
• złożenie zapytania ofertowego przez formularz kontaktowy („Zapytanie Ofertowe”);
• przesłanie do nas swojego życiorysu w odpowiedzi na ofertę pracy lub w celu zarejestrowania się w naszej bazie CV („Życiorys”).

ADMINISTRATOR DANYCH OSOBOWYCH I WYMOGI RODO

1. W przypadku, gdy trafiają do nas dane osobowe i decydujemy o celach i sposobach ich przetwarzania, administratorem danych osobowych jest: IMMUSEC Sp. z o.o., z siedzibą w Warszawie, działająca pod adresem: ul. Mokotowska 1, 00-640 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000360418, NIP: 9512317130, REGON: 142487704 („IMMUSEC„).
2. Z administratorem danych osobowych można skontaktować się pod adresem wskazanym w ust. 1 wyżej, jak również przesyłając formularz kontaktowy, znajdujący się w zakładce „kontakt” na naszej stronie internetowej lub wysyłając e-mail na adres: biuro@immusec.com.
3. Niniejszym podajemy wymagane przez RODO informacje, które dotyczą sytuacji, gdy IMMUSEC jest administratorem danych osobowych:

PRAWA OSÓB, W STOSUNKU DO KTÓRYCH IMMUSEC JEST ADMINISTRATOREM DANYCH OSOBOWYCH

1. Zgodnie z RODO, w sytuacji, gdy IMMUSEC jest administratorem Twoich danych osobowych, masz wobec IMMUSEC następujące prawa:

• Prawo żądania od IMMUSEC dostępu do Twoich danych osobowych. Prawo to polega na tym, że:

1. możesz uzyskać potwierdzenie, czy Twoje dane osobowe są przetwarzane przez IMMUSEC;
2. jeśli IMMUSEC przetwarza Twoje dane osobowe, możesz uzyskać informacje o: (i) celu przetwarzania tych danych; (ii) kategoriach przetwarzanych danych osobowych; (iii) odbiorcach Twoich danych osobowych; (iv) okresach przechowywania danych osobowych; (v) Twoich prawach związanych z przetwarzaniem danych osobowych; (vi) prawie do wniesienia skargi do organu nadzorczego; (vii) źródle pochodzenia Twoich danych osobowych – gdyby miała miejsce sytuacja, że dane te nie zostały zebrane od Ciebie; (viii) stosowaniu lub niestosowaniu profilowania i automatycznego podejmowania wobec Ciebie decyzji;
3. możesz uzyskać kopię Twoich danych osobowych, które przetwarza IMMUSEC.

• Prawo do sprostowania Twoich danych osobowych. Prawo to polega na tym, że:

1. możesz żądać sprostowania nieprawidłowych danych osobowych lub
2. możesz żądać uzupełnienia niekompletnych danych osobowych, jeśli wiąże się to z celem przetwarzania danych osobowych.

• Prawo do usunięcia Twoich danych osobowych. Prawo to polega na tym, że:

1. możesz żądać usunięcia Twoich danych osobowych, ale tylko wtedy, kiedy ma miejsce jedna z następujących okoliczności: (i) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; (ii) dane osobowe były przetwarzane niezgodnie z prawem; (iii) dane osobowe muszą zostać usunięte wcelu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega IMMUSEC; (iv) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego (czyli upraszczając: usług świadczonych przez Internet), do których przetwarzania podstawą była zgoda udzielona przez dziecko (IMMUSEC zaznacza, że nie świadczy takich usług);
2. ponadto Twoje dane osobowe muszą zostać usunięte przez IMMUSEC, kiedy (i) korzystasz z prawa do wniesienia sprzeciwu lub (ii) cofasz zgodę na przetwarzanie danych osobowych i nie mamy innej podstawy prawnej przetwarzania.

• Prawo do ograniczenia przetwarzania Twoich danych osobowych. Prawo to polega na tym, że:

1. dane osobowe, których przetwarzanie zostało ograniczone, mogą być tylko przechowywane przez IMMUSEC. IMMUSEC nie może wykonywać żadnych innych operacji na tych danych osobowych;
2. ograniczenie przetwarzania ma zastosowanie, kiedy (i) zgłaszasz, że przetwarzanie Twoich danych osobowych jest niezgodne z prawem, ale nie żądasz ich usunięcia, tylko ograniczenia przetwarzania; (ii) IMMUSEC nie potrzebuje już tych danych osobowych do celów przetwarzania, ale Tobie są one potrzebne do ustalenia roszczeń, dochodzenia roszczeń lub obrony roszczeń;
3. ponadto ograniczenie przetwarzania ma zastosowanie, kiedy: (i) kwestionujesz prawidłowość przetwarzania Twoich danych osobowych – przetwarzanie danych osobowych zostaje ograniczone na czas, kiedy IMMUSEC sprawdza prawidłowość tych danych; (ii) wnosisz sprzeciw co do przetwarzania Twoich danych osobowych – do czasu jego rozpatrzenia, jedyna operacja dopuszczalna na danych osobowych to ich przechowywanie

• Prawo do cofnięcia zgody na przetwarzanie Twoich danych osobowych. Polega ono na tym, że gdy podstawą przetwarzania tych danych jest Twoja zgoda, to możesz ją cofnąć w każdej chwili. Skutkuje to tym, że jeśli IMMUSEC nie ma innej niż zgoda podstawy przetwarzania Twoich danych osobowych, musi je usunąć. Cofnięcie zgody jest skuteczne od chwili jej doręczenia do IMMUSEC.
• Prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych. Polega ono na tym, że:

1. do czasu uwzględnienia sprzeciwu, IMMUSEC ogranicza przetwarzanie Twoich danych osobowych;
2. uwzględnienie sprzeciwu powoduje usunięcie Twoich danych osobowych (wyjątek: są one potrzebne do innego celu, dla którego istnieje zgodnie z prawem podstawa przetwarzania danych);
3. dotyczy sytuacji, gdy (i) podstawą przetwarzania Twoich danych osobowych jest albo wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, która zostałaby powierzona IMMUSEC, albo prawnie uzasadniony interes IMMUSEC; (ii) istnieją przyczyny związane z Twoją szczególną sytuacją; (iii) IMMUSEC nie ma ważnych, prawnie uzasadnionych podstaw przetwarzania, które byłyby nadrzędne wobec Twoich interesów, praw i wolności ani IMMUSEC nie ma podstaw do ustalenia, dochodzenia lub obrony roszczeń.
4. jeżeli sprzeciw został wniesiony w związku ze stosowaniem marketingu bezpośredniego, wystarczające jest samo jego wniesienie, a stosowanie takiego marketingu musi zostać zaprzestane.

• Prawo do przenoszenia Twoich danych osobowych. Polega ono na tym, że:

1. jeżeli spełnione są dwa warunki: (i) przetwarzanie odbywa się na podstawie zgody lub na potrzeby wykonania umowy, której jesteś stroną, tudzież do podjęcia działań przed zawarciem umowy oraz (ii) przetwarzanie odbywa się w sposób zautomatyzowany – masz prawo do otrzymania swoich danych osobowych, które posiada IMMUSEC w formacie elektronicznym. Takie dane osobowe możesz przesłać do innego administratora;
2. jeśli jest to technicznie możliwe, możesz żądać, by IMMUSEC przeniósł Twoje dane osobowe do innego administratora;
3. wykonanie prawa do przeniesienia danych osobowych nie oznacza usunięcia Twoich danych przez IMMUSEC. Jeśli życzysz sobie usunięcia przez nas Twoich danych, musisz to wyraźnie zaznaczyć.
4. W przypadku wszystkich praw wskazanych w ust. 11 wyżej, z wyjątkiem prawa do cofnięcia zgody:

• IMMUSEC powiadomi osobę zgłaszającą żądanie o działaniach podjętych w związku ze zgłoszonych żądaniem – bez zbędnej zwłoki, a w każdym razie w terminie do 1 miesiąca od dnia otrzymania przez IMMUSEC żądania.
• Jeżeli IMMUSEC stwierdzi, że nie ma podstaw do uwzględnienia zgłoszonego żądania, powiadomi osobę zgłaszającą żądanie o tym fakcie – bez zbędnej zwłoki, a w każdym razie w terminie do 1 miesiąca od dnia otrzymania przez IMMUSEC żądania. W takiej sytuacji IMMUSEC poinformuje również o przyczynie niepodjęcia działań, możliwości złożenia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
• Jeżeli zgłoszone żądanie okaże się skomplikowane lub liczba żądań będzie duża, IMMUSEC może przedłużyć termin na rozpatrzenie żądania. O przedłużeniu osoba zainteresowana zostanie powiadomiona w pierwotnym terminie 1 miesiąca od dnia otrzymania przez IMMUSEC żądania, wraz z podaniem przyczyn opóźnienia. Przedłużenie może wynosić maksymalnie dodatkowe dwa miesiące, co oznacza, że zgłoszone żądanie zostanie rozpatrzone w terminie maksymalnie do trzech miesięcy od dnia otrzymania żądania przez IMMUSEC.

3. Ponadto masz prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem Twoich danych osobowych. Organem nadzorczym jest Generalny Inspektor Ochrony Danych Osobowych, który w przyszłości ma zostać zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych.

STOSOWANIE PLIKÓW COOKIES

1. IMMUSEC stosuje na swojej stronie internetowej pliki cookies. Rodzaje stosowanych plików cookies oraz szczegóły ich działania znajdują się w naszej Polityce Cookies.
2. IMMUSEC może profilować Twoje zachowanie na naszej stronie internetowej przez stosowanie określonych plików cookies należących do stron trzecich. Przeczytaj aktualną wersję Polityki Cookies, by dowiedzieć się, czy i w jakim zakresie może dotyczyć Cię profilowanie. W innych przypadkach IMMUSEC nie stosuje profilowania.
3. IMMUSEC nigdy nie stosuje automatycznego podejmowania decyzji wobec osób fizycznych (w tym opartego na profilowaniu).

LINKI DO INNYCH STRON INTERNETOWYCH

1. Na stronie internetowej IMMUSEC znajdują się odnośniki (linki) do obcych stron internetowych, np. portali społecznościowych i naszych partnerów handlowych.
2. Pamiętaj, że klikając w taki link, przechodzisz do innej strony zarządzanej przez inny podmiot, który może prezentować inne niż IMMUSEC podejście do ochrony danych osobowych i prywatności.