Polityka prywatności

Grant Thornton Technology Spółka z ograniczoną odpowiedzialnością (poprzednio IMMUSEC Sp. z o.o.) jest firmą wspierającą klientów w zakresie szeroko rozumianego bezpieczeństwa, którego istotnym elementem jest ochrona bezpieczeństwa informacji, w tym ochrona prywatności. Prezentujemy tę Politykę Prywatności, by przedstawić, jakie działania podejmujemy, by chronić prywatność naszych klientów, ich klientów oraz osób odwiedzających naszą stronę internetową.

PODEJŚCIE DO DANYCH OSOBOWYCH

1. W ramach świadczonych dla klientów usług zasadniczo nie decydujemy o celach i sposobach przetwarzania danych osobowych ani nie przetwarzamy danych osobowych.
2. „Dane osobowe” to informacje, które dotyczą żyjących osób fizycznych (w tym osób prowadzących działalność gospodarczą na wpis do Centralnej Ewidencji i Informacji o Działalności Gospodarczej) i pozwalają zidentyfikować takie osoby wprost lub pośrednio (w tym przez powiązanie jednych danych na temat tych osób z innymi posiadanymi danymi). Przykładowe rodzaje danych osobowych to: imię, nazwisko, adres zamieszkania, adres e-mail, PESEL czy dane o lokalizacji. Dane dotyczące osób prawnych, jednostek organizacyjnych nie posiadających osobowości prawnej (w tym dane kontaktowe takich podmiotów) lub zmarłych osób fizycznych nie są danymi osobowymi.
3. W przypadku, gdy dochodzi do decydowania o celach i sposobach przetwarzania danych osobowych lub do przetwarzania danych osobowych przez nas w ramach świadczonych przez nas usług lub naszych działań własnych, spełniamy wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. „RODO”. Oznacza to, że ewentualne dane osobowe zawsze będą przetwarzane przez nas jako administratora danych osobowych lub jako podmiot przetwarzający dane osobowe (tzw. „procesor”) i przy spełnieniu obowiązków, które RODO nakłada na każdą z tych ról.
4. Jeżeli świadczymy na rzecz klientów usługi drogą elektroniczną („Usługi Elektroniczne”), dokumenty związane z takimi usługami (przede wszystkim regulamin świadczenia usług drogą elektroniczną) zawierają szczegółowe postanowienia co do tego, czy i jak przetwarzane są dane osobowe w związku z konkretnymi Usługami Elektronicznymi. Poniżej prezentujemy zaś ogólne zasady i wymogi RODO związane z przetwarzaniem danych osobowych, jakie stosujemy („Ogólne Zasady”). Jeżeli korzystasz z jakiejkolwiek Usługi Elektronicznej i Ogólne Zasady są sprzeczne z zasadami przetwarzania danych osobowych w Usługach Elektronicznych, z których korzystasz – pierwszeństwo mają zawsze zasady określone dla Twojej Usługi Elektronicznej.

STRONA INTERNETOWA

1. Prowadzimy stronę internetową pod adresem https://www.immusec.com, w polskiej i angielskiej wersji językowej.
2. Nasza strona internetowa jest prowadzona przy użyciu bezpiecznych technologii, takich jak protokół https, które zapewniają szyfrowanie danych przesyłanych między urządzeniem, z jakiego odwiedzasz naszą stronę internetową a serwerem, na którym znajduje się nasza strona internetowa.
3. W pewnych sytuacjach możliwe jest, że osoby fizyczne odwiedzające naszą stronę internetową, podadzą nam swoje dane osobowe. Dotyczy to następujących sytuacji:

• wypełnienie formularza kontaktowego („Formularz Kontaktowy”);
• złożenie zapytania ofertowego przez formularz kontaktowy („Zapytanie Ofertowe”);
• przesłanie do nas swojego życiorysu w odpowiedzi na ofertę pracy lub w celu zarejestrowania się w naszej bazie CV („Życiorys”).

ADMINISTRATOR DANYCH OSOBOWYCH I WYMOGI RODO

1. W przypadku, gdy trafiają do nas dane osobowe i decydujemy o celach i sposobach ich przetwarzania, administratorem danych osobowych jest: Grant Thornton Technology (poprzednio IMMUSEC Sp. z o.o.), z siedzibą w Warszawie, działająca pod adresem: ul. Chłodna 52, 00-872 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000360418, NIP: 9512317130, REGON: 142487704.
2. Z administratorem danych osobowych można skontaktować się pod adresem wskazanym w ust. 1 wyżej, jak również przesyłając formularz kontaktowy, znajdujący się w zakładce „kontakt” na naszej stronie internetowej lub wysyłając e-mail na adres: biuro@immusec.com.
3. Niniejszym podajemy wymagane przez RODO informacje, które dotyczą sytuacji, gdy jesteśmy administratorem danych osobowych:

PRAWA OSÓB, W STOSUNKU DO KTÓRYCH JESTEŚMY ADMINISTRATOREM DANYCH OSOBOWYCH

1. Zgodnie z RODO, w sytuacji, gdy jesteśmy administratorem Twoich danych osobowych, masz następujące prawa:

• Prawo żądania dostępu do Twoich danych osobowych. Prawo to polega na tym, że:

1. możesz uzyskać potwierdzenie, czy Twoje dane osobowe są przetwarzane przez nas;
2. jeśli przetwarzamy Twoje dane osobowe, możesz uzyskać informacje o: (i) celu przetwarzania tych danych; (ii) kategoriach przetwarzanych danych osobowych; (iii) odbiorcach Twoich danych osobowych; (iv) okresach przechowywania danych osobowych; (v) Twoich prawach związanych z przetwarzaniem danych osobowych; (vi) prawie do wniesienia skargi do organu nadzorczego; (vii) źródle pochodzenia Twoich danych osobowych – gdyby miała miejsce sytuacja, że dane te nie zostały zebrane od Ciebie; (viii) stosowaniu lub niestosowaniu profilowania i automatycznego podejmowania wobec Ciebie decyzji;
3. możesz uzyskać kopię Twoich danych osobowych, które przetwarzamy.

• Prawo do sprostowania Twoich danych osobowych. Prawo to polega na tym, że:

1. możesz żądać sprostowania nieprawidłowych danych osobowych lub
2. możesz żądać uzupełnienia niekompletnych danych osobowych, jeśli wiąże się to z celem przetwarzania danych osobowych.

• Prawo do usunięcia Twoich danych osobowych. Prawo to polega na tym, że:

1. możesz żądać usunięcia Twoich danych osobowych, ale tylko wtedy, kiedy ma miejsce jedna z następujących okoliczności: (i) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; (ii) dane osobowe były przetwarzane niezgodnie z prawem; (iii) dane osobowe muszą zostać usunięte wcelu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlegamy; (iv) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego (czyli upraszczając: usług świadczonych przez Internet), do których przetwarzania podstawą była zgoda udzielona przez dziecko (zaznaczamy, że nie świadczymy takich usług);
2. ponadto Twoje dane osobowe muszą zostać usunięte przez nas, kiedy (i) korzystasz z prawa do wniesienia sprzeciwu lub (ii) cofasz zgodę na przetwarzanie danych osobowych i nie mamy innej podstawy prawnej przetwarzania.

• Prawo do ograniczenia przetwarzania Twoich danych osobowych. Prawo to polega na tym, że:

1. dane osobowe, których przetwarzanie zostało ograniczone, mogą być tylko przechowywane przez nas. Nie możemy wykonywać żadnych innych operacji na tych danych osobowych;
2. ograniczenie przetwarzania ma zastosowanie, kiedy (i) zgłaszasz, że przetwarzanie Twoich danych osobowych jest niezgodne z prawem, ale nie żądasz ich usunięcia, tylko ograniczenia przetwarzania; (ii) nie potrzebujemy już tych danych osobowych do celów przetwarzania, ale Tobie są one potrzebne do ustalenia roszczeń, dochodzenia roszczeń lub obrony roszczeń;
3. ponadto ograniczenie przetwarzania ma zastosowanie, kiedy: (i) kwestionujesz prawidłowość przetwarzania Twoich danych osobowych – przetwarzanie danych osobowych zostaje ograniczone na czas, kiedy sprawdzamy prawidłowość tych danych; (ii) wnosisz sprzeciw co do przetwarzania Twoich danych osobowych – do czasu jego rozpatrzenia, jedyna operacja dopuszczalna na danych osobowych to ich przechowywanie

• Prawo do cofnięcia zgody na przetwarzanie Twoich danych osobowych. Polega ono na tym, że gdy podstawą przetwarzania tych danych jest Twoja zgoda, to możesz ją cofnąć w każdej chwili. Skutkuje to tym, że jeśli nie mamy innej niż zgoda podstawy przetwarzania Twoich danych osobowych, musi je usunąć. Cofnięcie zgody jest skuteczne od chwili jej doręczenia do nas.
• Prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych. Polega ono na tym, że:

1. do czasu uwzględnienia sprzeciwu, ograniczamy przetwarzanie Twoich danych osobowych;
2. uwzględnienie sprzeciwu powoduje usunięcie Twoich danych osobowych (wyjątek: są one potrzebne do innego celu, dla którego istnieje zgodnie z prawem podstawa przetwarzania danych);
3. dotyczy sytuacji, gdy (i) podstawą przetwarzania Twoich danych osobowych jest albo wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, która zostałaby nam powierzona, albo nasz prawnie uzasadniony interes; (ii) istnieją przyczyny związane z Twoją szczególną sytuacją; (iii) nie mamy ważnych, prawnie uzasadnionych podstaw przetwarzania, które byłyby nadrzędne wobec Twoich interesów, praw i wolności ani nie mamy podstaw do ustalenia, dochodzenia lub obrony roszczeń.
4. jeżeli sprzeciw został wniesiony w związku ze stosowaniem marketingu bezpośredniego, wystarczające jest samo jego wniesienie, a stosowanie takiego marketingu musi zostać zaprzestane.

• Prawo do przenoszenia Twoich danych osobowych. Polega ono na tym, że:

1. jeżeli spełnione są dwa warunki: (i) przetwarzanie odbywa się na podstawie zgody lub na potrzeby wykonania umowy, której jesteś stroną, tudzież do podjęcia działań przed zawarciem umowy oraz (ii) przetwarzanie odbywa się w sposób zautomatyzowany – masz prawo do otrzymania swoich danych osobowych, które posiadamy w formacie elektronicznym. Takie dane osobowe możesz przesłać do innego administratora;
2. jeśli jest to technicznie możliwe, możesz żądać, by przenieść Twoje dane osobowe do innego administratora;
3. wykonanie prawa do przeniesienia danych osobowych nie oznacza usunięcia Twoich danych przez nas. Jeśli życzysz sobie usunięcia przez nas Twoich danych, musisz to wyraźnie zaznaczyć.
4. W przypadku wszystkich praw wskazanych w ust. 11 wyżej, z wyjątkiem prawa do cofnięcia zgody:

• powiadomimy osobę zgłaszającą żądanie o działaniach podjętych w związku ze zgłoszonych żądaniem – bez zbędnej zwłoki, a w każdym razie w terminie do 1 miesiąca od dnia otrzymania przez nas żądania.
• Jeżeli stwierdzimy, że nie ma podstaw do uwzględnienia zgłoszonego żądania, powiadomi osobę zgłaszającą żądanie o tym fakcie – bez zbędnej zwłoki, a w każdym razie w terminie do 1 miesiąca od dnia otrzymania przez nas żądania. W takiej sytuacji poinformujemy również o przyczynie niepodjęcia działań, możliwości złożenia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.
• Jeżeli zgłoszone żądanie okaże się skomplikowane lub liczba żądań będzie duża, możemy przedłużyć termin na rozpatrzenie żądania. O przedłużeniu osoba zainteresowana zostanie powiadomiona w pierwotnym terminie 1 miesiąca od dnia otrzymania przez nas żądania, wraz z podaniem przyczyn opóźnienia. Przedłużenie może wynosić maksymalnie dodatkowe dwa miesiące, co oznacza, że zgłoszone żądanie zostanie rozpatrzone w terminie maksymalnie do trzech miesięcy od dnia otrzymania żądania przez nas.

3. Ponadto masz prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem Twoich danych osobowych. Organem nadzorczym jest Generalny Inspektor Ochrony Danych Osobowych, który w przyszłości ma zostać zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych.

STOSOWANIE PLIKÓW COOKIES

1. stosujemy na swojej stronie internetowej pliki cookies. Rodzaje stosowanych plików cookies oraz szczegóły ich działania znajdują się w naszej Polityce Cookies.
2. możemy profilować Twoje zachowanie na naszej stronie internetowej przez stosowanie określonych plików cookies należących do stron trzecich. Przeczytaj aktualną wersję Polityki Cookies, by dowiedzieć się, czy i w jakim zakresie może dotyczyć Cię profilowanie. W innych przypadkach nie stosujemy profilowania.
3. nigdy nie stosujemy automatycznego podejmowania decyzji wobec osób fizycznych (w tym opartego na profilowaniu).

LINKI DO INNYCH STRON INTERNETOWYCH

1. Na naszej stronie internetowej znajdują się odnośniki (linki) do obcych stron internetowych, np. portali społecznościowych i naszych partnerów handlowych.
2. Pamiętaj, że klikając w taki link, przechodzisz do innej strony zarządzanej przez inny podmiot, który może prezentować inne niż my podejście do ochrony danych osobowych i prywatności.