Immusec
PL | EN

Polityka prywatności

Grant Thornton Technology Spółka z ograniczoną odpowiedzialnością (poprzednio IMMUSEC Sp. z o.o.) jest firmą wspierającą klientów w zakresie szeroko rozumianego bezpieczeństwa, którego istotnym elementem jest ochrona bezpieczeństwa informacji, w tym ochrona prywatności. Prezentujemy tę Politykę Prywatności, by przedstawić, jakie działania podejmujemy, by chronić prywatność naszych klientów, ich klientów oraz osób odwiedzających naszą stronę internetową.

 

PODEJŚCIE DO DANYCH OSOBOWYCH

  1. W ramach świadczonych dla klientów usług zasadniczo nie decydujemy o celach i sposobach przetwarzania danych osobowych ani nie przetwarzamy danych osobowych.
  2. Dane osobowe” to informacje, które dotyczą żyjących osób fizycznych (w tym osób prowadzących działalność gospodarczą na wpis do Centralnej Ewidencji i Informacji o Działalności Gospodarczej) i pozwalają zidentyfikować takie osoby wprost lub pośrednio (w tym przez powiązanie jednych danych na temat tych osób z innymi posiadanymi danymi). Przykładowe rodzaje danych osobowych to: imię, nazwisko, adres zamieszkania, adres e-mail, PESEL czy dane o lokalizacji. Dane dotyczące osób prawnych, jednostek organizacyjnych nie posiadających osobowości prawnej (w tym dane kontaktowe takich podmiotów) lub zmarłych osób fizycznych nie są danymi osobowymi.
  3. W przypadku, gdy dochodzi do decydowania o celach i sposobach przetwarzania danych osobowych lub do przetwarzania danych osobowych przez nas w ramach świadczonych przez nas usług lub naszych działań własnych, spełniamy wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), tzw. „RODO”. Oznacza to, że ewentualne dane osobowe zawsze będą przetwarzane przez nas jako administratora danych osobowych lub jako podmiot przetwarzający dane osobowe (tzw. „procesor”) i przy spełnieniu obowiązków, które RODO nakłada na każdą z tych ról.
  4. Jeżeli świadczymy na rzecz klientów usługi drogą elektroniczną („Usługi Elektroniczne”), dokumenty związane z takimi usługami (przede wszystkim regulamin świadczenia usług drogą elektroniczną) zawierają szczegółowe postanowienia co do tego, czy i jak przetwarzane są dane osobowe w związku z konkretnymi Usługami Elektronicznymi. Poniżej prezentujemy zaś ogólne zasady i wymogi RODO związane z przetwarzaniem danych osobowych, jakie stosujemy („Ogólne Zasady”). Jeżeli korzystasz z jakiejkolwiek Usługi Elektronicznej i Ogólne Zasady są sprzeczne z zasadami przetwarzania danych osobowych w Usługach Elektronicznych, z których korzystasz – pierwszeństwo mają zawsze zasady określone dla Twojej Usługi Elektronicznej.

 

STRONA INTERNETOWA

  1. Prowadzimy stronę internetową pod adresem https://www.immusec.com, w polskiej i angielskiej wersji językowej.
  2. Nasza strona internetowa jest prowadzona przy użyciu bezpiecznych technologii, takich jak protokół https, które zapewniają szyfrowanie danych przesyłanych między urządzeniem, z jakiego odwiedzasz naszą stronę internetową a serwerem, na którym znajduje się nasza strona internetowa.
  3. W pewnych sytuacjach możliwe jest, że osoby fizyczne odwiedzające naszą stronę internetową, podadzą nam swoje dane osobowe. Dotyczy to następujących sytuacji:

 

ADMINISTRATOR DANYCH OSOBOWYCH I WYMOGI RODO

  1. W przypadku, gdy trafiają do nas dane osobowe i decydujemy o celach i sposobach ich przetwarzania, administratorem danych osobowych jest: Grant Thornton Technology (poprzednio IMMUSEC Sp. z o.o.), z siedzibą w Warszawie, działająca pod adresem: ul. Chłodna 52, 00-872 Warszawa, wpisana do rejestru przedsiębiorców, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001057462, NIP: 9512317130, REGON: 142487704.
  2. Z administratorem danych osobowych można skontaktować się pod adresem wskazanym w ust. 1 wyżej, jak również przesyłając formularz kontaktowy, znajdujący się w zakładce „kontakt” na naszej stronie internetowej lub wysyłając e-mail na adres: biuro@immusec.com.
  3. Niniejszym podajemy wymagane przez RODO informacje, które dotyczą sytuacji, gdy jesteśmy administratorem danych osobowych:

 

Lp. Czynność przetwarzania Cel przetwarzania danych osobowych Podstawa prawna przetwarzania danych osobowych Okres przechowywania danych osobowych
1. Formularz Kontaktowy nawiązanie kontaktu, w celu udzielenia odpowiedzi na Twoją wiadomość w zależności od sytuacji:

 

a) wykonanie umowy, której jesteś stroną (jeśli masz już zawartą z nami umowę i kontaktujesz się z nami przez Formularz Kontaktowy) lub podjęcie działań na Twoje żądanie, przed zawarciem umowy (gdy potencjalnym celem kontaktu może być zawarcie między nami umowy)

– art. 6 ust. 1 lit. b) RODO

 

b) prawnie uzasadniony interes administratora

– art. 6 ust. 1 lit. f) RODO

 

prawnie uzasadniony interes polega na możliwości pozyskiwania nowych klientów lub budowaniu pozytywnego wizerunku naszej marki

3 lata od przysłania wiadomości przez Formularz Kontaktowy

 

 

2. Zapytanie Ofertowe dostarczenie Ci naszej oferty handlowej na Twoje wyraźne zamówienie, związane z konkretnymi usługami świadczonymi przez nas podjęcie działań na Twoje żądanie, przed zawarciem umowy

– art. 6 ust. 1 lit. b) RODO

3 lata od przysłania Zapytania Ofertowego, a w przypadku, gdy przesłanie Zapytania Ofertowego będzie skutkować zawarciem między Tobą a nami umowy 5 lat
3. Życiorys prowadzenie przez nas procesu rekrutacji na konkretne stanowisko albo wykorzystanie Twojego CV do przyszłych rekrutacji prawnie uzasadniony interes administratora

– art. 6 ust. 1 lit. f) RODO

 

prawnie uzasadniony interes polega na poszukiwaniu nowych pracowników

do 1 roku od dnia przesłania do nas CV
4. Podawanie danych osobowych w związku z powyższymi sytuacjami nie jest wymogiem wynikającym z przepisów prawa ani warunkiem zawarcia jakiejkolwiek umowy z nami. Jednak niepodanie danych osobowych w powyższych sytuacjach skutkować będzie tym, że nie będziemy w stanie zrealizować wskazanych wyżej celów przetwarzania wobec osób fizycznych.

 

PRAWA OSÓB, W STOSUNKU DO KTÓRYCH JESTEŚMY ADMINISTRATOREM DANYCH OSOBOWYCH

  1. Zgodnie z RODO, w sytuacji, gdy jesteśmy administratorem Twoich danych osobowych, masz następujące prawa:
  1. możesz uzyskać potwierdzenie, czy Twoje dane osobowe są przetwarzane przez nas;
  2. jeśli przetwarzamy Twoje dane osobowe, możesz uzyskać informacje o: (i) celu przetwarzania tych danych; (ii) kategoriach przetwarzanych danych osobowych; (iii) odbiorcach Twoich danych osobowych; (iv) okresach przechowywania danych osobowych; (v) Twoich prawach związanych z przetwarzaniem danych osobowych; (vi) prawie do wniesienia skargi do organu nadzorczego; (vii) źródle pochodzenia Twoich danych osobowych – gdyby miała miejsce sytuacja, że dane te nie zostały zebrane od Ciebie; (viii) stosowaniu lub niestosowaniu profilowania i automatycznego podejmowania wobec Ciebie decyzji;
  3. możesz uzyskać kopię Twoich danych osobowych, które przetwarzamy.
  1. możesz żądać sprostowania nieprawidłowych danych osobowych lub
  2. możesz żądać uzupełnienia niekompletnych danych osobowych, jeśli wiąże się to z celem przetwarzania danych osobowych.
  1. możesz żądać usunięcia Twoich danych osobowych, ale tylko wtedy, kiedy ma miejsce jedna z następujących okoliczności: (i) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; (ii) dane osobowe były przetwarzane niezgodnie z prawem; (iii) dane osobowe muszą zostać usunięte wcelu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlegamy; (iv) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego (czyli upraszczając: usług świadczonych przez Internet), do których przetwarzania podstawą była zgoda udzielona przez dziecko (zaznaczamy, że nie świadczymy takich usług);
  2. ponadto Twoje dane osobowe muszą zostać usunięte przez nas, kiedy (i) korzystasz z prawa do wniesienia sprzeciwu lub (ii) cofasz zgodę na przetwarzanie danych osobowych i nie mamy innej podstawy prawnej przetwarzania.
  1. dane osobowe, których przetwarzanie zostało ograniczone, mogą być tylko przechowywane przez nas. Nie możemy wykonywać żadnych innych operacji na tych danych osobowych;
  2. ograniczenie przetwarzania ma zastosowanie, kiedy (i) zgłaszasz, że przetwarzanie Twoich danych osobowych jest niezgodne z prawem, ale nie żądasz ich usunięcia, tylko ograniczenia przetwarzania; (ii) nie potrzebujemy już tych danych osobowych do celów przetwarzania, ale Tobie są one potrzebne do ustalenia roszczeń, dochodzenia roszczeń lub obrony roszczeń;
  3. ponadto ograniczenie przetwarzania ma zastosowanie, kiedy: (i) kwestionujesz prawidłowość przetwarzania Twoich danych osobowych – przetwarzanie danych osobowych zostaje ograniczone na czas, kiedy sprawdzamy prawidłowość tych danych; (ii) wnosisz sprzeciw co do przetwarzania Twoich danych osobowych – do czasu jego rozpatrzenia, jedyna operacja dopuszczalna na danych osobowych to ich przechowywanie
  1. do czasu uwzględnienia sprzeciwu, ograniczamy przetwarzanie Twoich danych osobowych;
  2. uwzględnienie sprzeciwu powoduje usunięcie Twoich danych osobowych (wyjątek: są one potrzebne do innego celu, dla którego istnieje zgodnie z prawem podstawa przetwarzania danych);
  3. dotyczy sytuacji, gdy (i) podstawą przetwarzania Twoich danych osobowych jest albo wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, która zostałaby nam powierzona, albo nasz prawnie uzasadniony interes; (ii) istnieją przyczyny związane z Twoją szczególną sytuacją; (iii) nie mamy ważnych, prawnie uzasadnionych podstaw przetwarzania, które byłyby nadrzędne wobec Twoich interesów, praw i wolności ani nie mamy podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  4. jeżeli sprzeciw został wniesiony w związku ze stosowaniem marketingu bezpośredniego, wystarczające jest samo jego wniesienie, a stosowanie takiego marketingu musi zostać zaprzestane.
  1. jeżeli spełnione są dwa warunki: (i) przetwarzanie odbywa się na podstawie zgody lub na potrzeby wykonania umowy, której jesteś stroną, tudzież do podjęcia działań przed zawarciem umowy oraz (ii) przetwarzanie odbywa się w sposób zautomatyzowany – masz prawo do otrzymania swoich danych osobowych, które posiadamy w formacie elektronicznym. Takie dane osobowe możesz przesłać do innego administratora;
  2. jeśli jest to technicznie możliwe, możesz żądać, by przenieść Twoje dane osobowe do innego administratora;
  3. wykonanie prawa do przeniesienia danych osobowych nie oznacza usunięcia Twoich danych przez nas. Jeśli życzysz sobie usunięcia przez nas Twoich danych, musisz to wyraźnie zaznaczyć.
  4. W przypadku wszystkich praw wskazanych w ust. 11 wyżej, z wyjątkiem prawa do cofnięcia zgody:
  1. Ponadto masz prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem Twoich danych osobowych. Organem nadzorczym jest Generalny Inspektor Ochrony Danych Osobowych, który w przyszłości ma zostać zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych.

 

STOSOWANIE PLIKÓW COOKIES

  1. stosujemy na swojej stronie internetowej pliki cookies. Rodzaje stosowanych plików cookies oraz szczegóły ich działania znajdują się w naszej Polityce Cookies.
  2. możemy profilować Twoje zachowanie na naszej stronie internetowej przez stosowanie określonych plików cookies należących do stron trzecich. Przeczytaj aktualną wersję Polityki Cookies, by dowiedzieć się, czy i w jakim zakresie może dotyczyć Cię profilowanie. W innych przypadkach nie stosujemy profilowania.
  3. nigdy nie stosujemy automatycznego podejmowania decyzji wobec osób fizycznych (w tym opartego na profilowaniu).

 

LINKI DO INNYCH STRON INTERNETOWYCH

  1. Na naszej stronie internetowej znajdują się odnośniki (linki) do obcych stron internetowych, np. portali społecznościowych i naszych partnerów handlowych.
  2. Pamiętaj, że klikając w taki link, przechodzisz do innej strony zarządzanej przez inny podmiot, który może prezentować inne niż my podejście do ochrony danych osobowych i prywatności.

 

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com