Polityka prywatności
Grant Thornton Technology Spółka z ograniczoną odpowiedzialnością (poprzednio IMMUSEC Sp. z o.o.) jest firmą wspierającą klientów w zakresie szeroko rozumianego bezpieczeństwa, którego istotnym elementem jest ochrona bezpieczeństwa informacji, w tym ochrona prywatności. Prezentujemy tę Politykę Prywatności, by przedstawić, jakie działania podejmujemy, by chronić prywatność naszych klientów, ich klientów oraz osób odwiedzających naszą stronę internetową.
PODEJŚCIE DO DANYCH OSOBOWYCH
- W ramach świadczonych dla klientów usług zasadniczo nie decydujemy o celach i sposobach przetwarzania danych osobowych ani nie przetwarzamy danych osobowych.
- „Dane osobowe” to informacje, które dotyczą żyjących osób fizycznych (w tym osób prowadzących działalność gospodarczą na wpis do Centralnej Ewidencji i Informacji o Działalności Gospodarczej) i pozwalają zidentyfikować takie osoby wprost lub pośrednio (w tym przez powiązanie jednych danych na temat tych osób z innymi posiadanymi danymi). Przykładowe rodzaje danych osobowych to: imię, nazwisko, adres zamieszkania, adres e-mail, PESEL czy dane o lokalizacji. Dane dotyczące osób prawnych, jednostek organizacyjnych nie posiadających osobowości prawnej (w tym dane kontaktowe takich podmiotów) lub zmarłych osób fizycznych nie są danymi osobowymi.
- W przypadku, gdy dochodzi do decydowania o celach i sposobach przetwarzania danych osobowych lub do przetwarzania danych osobowych przez nas w ramach świadczonych przez nas usług lub naszych działań własnych, spełniamy wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. „RODO”. Oznacza to, że ewentualne dane osobowe zawsze będą przetwarzane przez nas jako administratora danych osobowych lub jako podmiot przetwarzający dane osobowe (tzw. „procesor”) i przy spełnieniu obowiązków, które RODO nakłada na każdą z tych ról.
- Jeżeli świadczymy na rzecz klientów usługi drogą elektroniczną („Usługi Elektroniczne”), dokumenty związane z takimi usługami (przede wszystkim regulamin świadczenia usług drogą elektroniczną) zawierają szczegółowe postanowienia co do tego, czy i jak przetwarzane są dane osobowe w związku z konkretnymi Usługami Elektronicznymi. Poniżej prezentujemy zaś ogólne zasady i wymogi RODO związane z przetwarzaniem danych osobowych, jakie stosujemy („Ogólne Zasady”). Jeżeli korzystasz z jakiejkolwiek Usługi Elektronicznej i Ogólne Zasady są sprzeczne z zasadami przetwarzania danych osobowych w Usługach Elektronicznych, z których korzystasz – pierwszeństwo mają zawsze zasady określone dla Twojej Usługi Elektronicznej.
STRONA INTERNETOWA
- Prowadzimy stronę internetową pod adresem https://www.immusec.com, w polskiej i angielskiej wersji językowej.
- Nasza strona internetowa jest prowadzona przy użyciu bezpiecznych technologii, takich jak protokół https, które zapewniają szyfrowanie danych przesyłanych między urządzeniem, z jakiego odwiedzasz naszą stronę internetową a serwerem, na którym znajduje się nasza strona internetowa.
- W pewnych sytuacjach możliwe jest, że osoby fizyczne odwiedzające naszą stronę internetową, podadzą nam swoje dane osobowe. Dotyczy to następujących sytuacji:
- wypełnienie formularza kontaktowego („Formularz Kontaktowy”);
- złożenie zapytania ofertowego przez formularz kontaktowy („Zapytanie Ofertowe”);
- przesłanie do nas swojego życiorysu w odpowiedzi na ofertę pracy lub w celu zarejestrowania się w naszej bazie CV („Życiorys”).
ADMINISTRATOR DANYCH OSOBOWYCH I WYMOGI RODO
- W przypadku, gdy trafiają do nas dane osobowe i decydujemy o celach i sposobach ich przetwarzania, administratorem danych osobowych jest: Grant Thornton Technology (poprzednio IMMUSEC Sp. z o.o.), z siedzibą w Warszawie, działająca pod adresem: ul. Chłodna 52, 00-872 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000360418, NIP: 9512317130, REGON: 142487704.
- Z administratorem danych osobowych można skontaktować się pod adresem wskazanym w ust. 1 wyżej, jak również przesyłając formularz kontaktowy, znajdujący się w zakładce „kontakt” na naszej stronie internetowej lub wysyłając e-mail na adres: biuro@immusec.com.
- Niniejszym podajemy wymagane przez RODO informacje, które dotyczą sytuacji, gdy jesteśmy administratorem danych osobowych:
Lp. |
Czynność przetwarzania |
Cel przetwarzania danych osobowych |
Podstawa prawna przetwarzania danych osobowych |
Okres przechowywania danych osobowych |
1. |
Formularz Kontaktowy |
nawiązanie kontaktu, w celu udzielenia odpowiedzi na Twoją wiadomość |
w zależności od sytuacji:
a) wykonanie umowy, której jesteś stroną (jeśli masz już zawartą z nami umowę i kontaktujesz się z nami przez Formularz Kontaktowy) lub podjęcie działań na Twoje żądanie, przed zawarciem umowy (gdy potencjalnym celem kontaktu może być zawarcie między nami umowy)
– art. 6 ust. 1 lit. b) RODO
b) prawnie uzasadniony interes administratora
– art. 6 ust. 1 lit. f) RODO
prawnie uzasadniony interes polega na możliwości pozyskiwania nowych klientów lub budowaniu pozytywnego wizerunku naszej marki |
3 lata od przysłania wiadomości przez Formularz Kontaktowy
|
2. |
Zapytanie Ofertowe |
dostarczenie Ci naszej oferty handlowej na Twoje wyraźne zamówienie, związane z konkretnymi usługami świadczonymi przez nas |
podjęcie działań na Twoje żądanie, przed zawarciem umowy
– art. 6 ust. 1 lit. b) RODO |
3 lata od przysłania Zapytania Ofertowego, a w przypadku, gdy przesłanie Zapytania Ofertowego będzie skutkować zawarciem między Tobą a nami umowy 5 lat |
3. |
Życiorys |
prowadzenie przez nas procesu rekrutacji na konkretne stanowisko albo wykorzystanie Twojego CV do przyszłych rekrutacji |
prawnie uzasadniony interes administratora
– art. 6 ust. 1 lit. f) RODO
prawnie uzasadniony interes polega na poszukiwaniu nowych pracowników |
do 1 roku od dnia przesłania do nas CV |
4. |
Podawanie danych osobowych w związku z powyższymi sytuacjami nie jest wymogiem wynikającym z przepisów prawa ani warunkiem zawarcia jakiejkolwiek umowy z nami. Jednak niepodanie danych osobowych w powyższych sytuacjach skutkować będzie tym, że nie będziemy w stanie zrealizować wskazanych wyżej celów przetwarzania wobec osób fizycznych. |
PRAWA OSÓB, W STOSUNKU DO KTÓRYCH JESTEŚMY ADMINISTRATOREM DANYCH OSOBOWYCH
- Zgodnie z RODO, w sytuacji, gdy jesteśmy administratorem Twoich danych osobowych, masz następujące prawa:
- Prawo żądania dostępu do Twoich danych osobowych. Prawo to polega na tym, że:
- możesz uzyskać potwierdzenie, czy Twoje dane osobowe są przetwarzane przez nas;
- jeśli przetwarzamy Twoje dane osobowe, możesz uzyskać informacje o: (i) celu przetwarzania tych danych; (ii) kategoriach przetwarzanych danych osobowych; (iii) odbiorcach Twoich danych osobowych; (iv) okresach przechowywania danych osobowych; (v) Twoich prawach związanych z przetwarzaniem danych osobowych; (vi) prawie do wniesienia skargi do organu nadzorczego; (vii) źródle pochodzenia Twoich danych osobowych – gdyby miała miejsce sytuacja, że dane te nie zostały zebrane od Ciebie; (viii) stosowaniu lub niestosowaniu profilowania i automatycznego podejmowania wobec Ciebie decyzji;
- możesz uzyskać kopię Twoich danych osobowych, które przetwarzamy.
- Prawo do sprostowania Twoich danych osobowych. Prawo to polega na tym, że:
- możesz żądać sprostowania nieprawidłowych danych osobowych lub
- możesz żądać uzupełnienia niekompletnych danych osobowych, jeśli wiąże się to z celem przetwarzania danych osobowych.
- Prawo do usunięcia Twoich danych osobowych. Prawo to polega na tym, że:
- możesz żądać usunięcia Twoich danych osobowych, ale tylko wtedy, kiedy ma miejsce jedna z następujących okoliczności: (i) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; (ii) dane osobowe były przetwarzane niezgodnie z prawem; (iii) dane osobowe muszą zostać usunięte wcelu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlegamy; (iv) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego (czyli upraszczając: usług świadczonych przez Internet), do których przetwarzania podstawą była zgoda udzielona przez dziecko (zaznaczamy, że nie świadczymy takich usług);
- ponadto Twoje dane osobowe muszą zostać usunięte przez nas, kiedy (i) korzystasz z prawa do wniesienia sprzeciwu lub (ii) cofasz zgodę na przetwarzanie danych osobowych i nie mamy innej podstawy prawnej przetwarzania.
- Prawo do ograniczenia przetwarzania Twoich danych osobowych. Prawo to polega na tym, że:
- dane osobowe, których przetwarzanie zostało ograniczone, mogą być tylko przechowywane przez nas. Nie możemy wykonywać żadnych innych operacji na tych danych osobowych;
- ograniczenie przetwarzania ma zastosowanie, kiedy (i) zgłaszasz, że przetwarzanie Twoich danych osobowych jest niezgodne z prawem, ale nie żądasz ich usunięcia, tylko ograniczenia przetwarzania; (ii) nie potrzebujemy już tych danych osobowych do celów przetwarzania, ale Tobie są one potrzebne do ustalenia roszczeń, dochodzenia roszczeń lub obrony roszczeń;
- ponadto ograniczenie przetwarzania ma zastosowanie, kiedy: (i) kwestionujesz prawidłowość przetwarzania Twoich danych osobowych – przetwarzanie danych osobowych zostaje ograniczone na czas, kiedy sprawdzamy prawidłowość tych danych; (ii) wnosisz sprzeciw co do przetwarzania Twoich danych osobowych – do czasu jego rozpatrzenia, jedyna operacja dopuszczalna na danych osobowych to ich przechowywanie
- Prawo do cofnięcia zgody na przetwarzanie Twoich danych osobowych. Polega ono na tym, że gdy podstawą przetwarzania tych danych jest Twoja zgoda, to możesz ją cofnąć w każdej chwili. Skutkuje to tym, że jeśli nie mamy innej niż zgoda podstawy przetwarzania Twoich danych osobowych, musi je usunąć. Cofnięcie zgody jest skuteczne od chwili jej doręczenia do nas.
- Prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych. Polega ono na tym, że:
- do czasu uwzględnienia sprzeciwu, ograniczamy przetwarzanie Twoich danych osobowych;
- uwzględnienie sprzeciwu powoduje usunięcie Twoich danych osobowych (wyjątek: są one potrzebne do innego celu, dla którego istnieje zgodnie z prawem podstawa przetwarzania danych);
- dotyczy sytuacji, gdy (i) podstawą przetwarzania Twoich danych osobowych jest albo wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, która zostałaby nam powierzona, albo nasz prawnie uzasadniony interes; (ii) istnieją przyczyny związane z Twoją szczególną sytuacją; (iii) nie mamy ważnych, prawnie uzasadnionych podstaw przetwarzania, które byłyby nadrzędne wobec Twoich interesów, praw i wolności ani nie mamy podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- jeżeli sprzeciw został wniesiony w związku ze stosowaniem marketingu bezpośredniego, wystarczające jest samo jego wniesienie, a stosowanie takiego marketingu musi zostać zaprzestane.
- Prawo do przenoszenia Twoich danych osobowych. Polega ono na tym, że:
- jeżeli spełnione są dwa warunki: (i) przetwarzanie odbywa się na podstawie zgody lub na potrzeby wykonania umowy, której jesteś stroną, tudzież do podjęcia działań przed zawarciem umowy oraz (ii) przetwarzanie odbywa się w sposób zautomatyzowany – masz prawo do otrzymania swoich danych osobowych, które posiadamy w formacie elektronicznym. Takie dane osobowe możesz przesłać do innego administratora;
- jeśli jest to technicznie możliwe, możesz żądać, by przenieść Twoje dane osobowe do innego administratora;
- wykonanie prawa do przeniesienia danych osobowych nie oznacza usunięcia Twoich danych przez nas. Jeśli życzysz sobie usunięcia przez nas Twoich danych, musisz to wyraźnie zaznaczyć.
- W przypadku wszystkich praw wskazanych w ust. 11 wyżej, z wyjątkiem prawa do cofnięcia zgody:
- powiadomimy osobę zgłaszającą żądanie o działaniach podjętych w związku ze zgłoszonych żądaniem – bez zbędnej zwłoki, a w każdym razie w terminie do 1 miesiąca od dnia otrzymania przez nas żądania.
- Jeżeli stwierdzimy, że nie ma podstaw do uwzględnienia zgłoszonego żądania, powiadomi osobę zgłaszającą żądanie o tym fakcie – bez zbędnej zwłoki, a w każdym razie w terminie do 1 miesiąca od dnia otrzymania przez nas żądania. W takiej sytuacji poinformujemy również o przyczynie niepodjęcia działań, możliwości złożenia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
- Jeżeli zgłoszone żądanie okaże się skomplikowane lub liczba żądań będzie duża, możemy przedłużyć termin na rozpatrzenie żądania. O przedłużeniu osoba zainteresowana zostanie powiadomiona w pierwotnym terminie 1 miesiąca od dnia otrzymania przez nas żądania, wraz z podaniem przyczyn opóźnienia. Przedłużenie może wynosić maksymalnie dodatkowe dwa miesiące, co oznacza, że zgłoszone żądanie zostanie rozpatrzone w terminie maksymalnie do trzech miesięcy od dnia otrzymania żądania przez nas.
- Ponadto masz prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem Twoich danych osobowych. Organem nadzorczym jest Generalny Inspektor Ochrony Danych Osobowych, który w przyszłości ma zostać zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych.
STOSOWANIE PLIKÓW COOKIES
- stosujemy na swojej stronie internetowej pliki cookies. Rodzaje stosowanych plików cookies oraz szczegóły ich działania znajdują się w naszej Polityce Cookies.
- możemy profilować Twoje zachowanie na naszej stronie internetowej przez stosowanie określonych plików cookies należących do stron trzecich. Przeczytaj aktualną wersję Polityki Cookies, by dowiedzieć się, czy i w jakim zakresie może dotyczyć Cię profilowanie. W innych przypadkach nie stosujemy profilowania.
- nigdy nie stosujemy automatycznego podejmowania decyzji wobec osób fizycznych (w tym opartego na profilowaniu).
LINKI DO INNYCH STRON INTERNETOWYCH
- Na naszej stronie internetowej znajdują się odnośniki (linki) do obcych stron internetowych, np. portali społecznościowych i naszych partnerów handlowych.
- Pamiętaj, że klikając w taki link, przechodzisz do innej strony zarządzanej przez inny podmiot, który może prezentować inne niż my podejście do ochrony danych osobowych i prywatności.