WprowadzeniePrzetwarzanie danychBezpieczeństwo danychPliki cookiesCertyfikatyZmiany
PRZETWARZANIE DANYCH

Cele zbierania danych osobowych za pośrednictwem witryny

Korzystanie z mechanizmów cookies i innych narzędzi marketingowych

Formularze kontaktowe, rekrutacyjne i służące składaniu zamówień

Zasady udostępniania i powierzania danych osobowych (odbiorcy danych)

Prawa osób, których dane dotyczą

Przekazywanie danych poza EOG

Okres przechowywania danych osobowych

Zautomatyzowane podejmowanie decyzji i profilowanie

Udostępnianie witryn

Aktualizacja polityki prywatności

Klauzule informacyjne

Akcjonariusze

Formularze kontaktowe

Marketing i Public Relations

Newsletter

Pozyskiwanie danych ze źródeł pośrednich

Prowadzenie korespondencji

Zgłaszanie naruszeń

Żądania osób

PRZETWARZANIE DANYCH

Dane osobowe i zasady ich przetwarzania

Korzystanie z witryn należących do Asseco, może wiązać się z przetwarzaniem danych osobowych użytkowników witryn.

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Asseco  przetwarza dane osobowe w oparciu o poniższe zasady:

Zasadę przejrzystości, rzetelności i legalności - zasadę przejrzystości, rzetelności i legalności Przetwarzamy dane osobowe uczciwie, zgodnie z prawidłowo zidentyfikowanymi, zgodnymi z RODO podstawami prawnymi, adekwatnymi dla poszczególnych czynności przetwarzania. Administrator danych osobowych identyfikuje i określa właściwą dla poszczególnej czynności przetwarzania podstawę prawną. Tylko wtedy, gdy istnieje podstawa prawna. Osoby, których dane dotyczą, są w sposób przejrzysty, przystępny i zrozumiały informowane o tym kto, na jakiej podstawie, w jakim celu, w jakim zakresie i jak długo będzie przetwarzała ich dane. Są one ponadto informowane o: odbiorcach danych, przysługujących im prawach i sposobie ich realizacji oraz o tym, czy dane będą przekazywane do krajów znajdujących się poza EOG i czy dane będą podlegały zautomatyzowanemu podejmowaniu decyzji, a jeśli tak, jaki będzie to miało wpływ na sytuację podmiotu danych. Administrator danych osobowych zapewnia, że obowiązek informacyjny spełniany będzie:

• w przypadku zbierania danych od osoby, której dane dotyczą – najpóźniej w momencie ich zbierania, adekwatnie do procesu w którym dochodzi do zbierania danych;
• w przypadku zbierania danych z innego źródła niż od osoby, której dane dotyczą – najpóźniej w ciągu 30 dni od ich pozyskania.
Zasadę celowości - przetwarzamy dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzamy ich dalej w sposób niezgodny z tymi celami.
Zasadę minimalizacji danych - przetwarzamy dane które są adekwatne i ograniczone do tego, co niezbędne by osiągnąć cel, dla którego są przetwarzane.
Zasadę prawidłowości danych - dbamy o to, by przetwarzane dane osobowe były prawidłowe i w razie potrzeby uaktualniane; podejmując wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
Zasadę ograniczenia przechowywania - przechowujemy dane osobowe w sposób umożliwiający identyfikację podmiotu danych przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których te dane są przetwarzane.
Zasadę integralności i poufności - przetwarzamy dane osobowe w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. W tym celu stosujemy odpowiednie środki techniczne i organizacyjne, z uwzględnieniem ryzyk, na które narażone są przetwarzane dane (risk based approach).
Zasadę rozliczalności - przetwarzamy dane osobowe w sposób gwarantujący przestrzeganie przepisów RODO w związku z dokonywanymi operacjami ich przetwarzania. Jesteśmy zobowiązani do wykazania, że wdrożyliśmy odpowiednie środki organizacyjne i techniczne, które gwarantują zgodność przetwarzania z obowiązującym prawem. Wykazanie wdrożenia tych środków odbywa się w szczególności poprzez przyjęcie odpowiednich zasad, procedur i polityk opisujących sposób postępowania przy przetwarzaniu danych osobowych.
PRZETWARZANIE DANYCH

Cele zbierania danych osobowych za pośrednictwem witryny

Korzystanie z mechanizmów cookies i innych narzędzi marketingowych

Naszym celem jest docieranie do jak największej liczby osób, którym możemy zaoferować nasze produkty i usługi. Chcemy wykorzystywać w tym celu nowoczesne narzędzia marketingowe, które pomagają nam zrozumieć preferencje użytkowników witryny i przygotować dla nich najbardziej dopasowaną ofertę. W trakcie wizyty użytkownika na witrynie, w sposób automatyczny i za pomocą usług świadczonych przez dostawców nowoczesnych narzędzi marketingowych, w tym za pomocą plików cookies, mogą być zbierane informacje o użytkownikach witryny, które to informacje mogą stanowić dane osobowe. Informacje takie są zbierane tylko wtedy, gdy użytkownik witryny wyrazi zgodę na ich zbieranie. O wyrażenie zgody na wykorzystanie poszczególnych rodzajów plików użytkownik zostanie poproszony podczas odwiedzania witryny. Przed wyrażeniem zgody Administrator umożliwia dostęp do niniejszej Polityki i zaleca zapoznanie się z nią. Jednym z rodzajów plików cookies, które wykorzystujemy są tzw. niezbędne pliki cookies, czyli pliki dzięki którym strona funkcjonuje. Mogą być one i są wykorzystywane niezależnie od zgody użytkownika. Więcej informacji o plikach cookies znajdziesz w zakładce Pliki cookies.

Formularze kontaktowe, rekrutacyjne i służące składaniu zamówień

Dostarczamy narzędzia, które umożliwią użytkownikom kontakt z nami i uzyskanie potrzebnych informacji oraz przekazanie danych w celu skorzystania z naszej oferty. Aby zapewnić jak największą przejrzystość, do formularzy na naszych witrynach dołączamy informacje o administratorze danych, celu przetwarzania, podstawie prawnej, odbiorcach, czasie przechowywania, a także inne informacje wymagane przez właściwe przepisy prawa. Dzięki temu użytkownik, przed przekazaniem danych osobowych za pośrednictwem formularza, może zapoznać się ze wszystkimi niezbędnymi informacjami na temat przetwarzania jego danych.‍

Zasady udostępniania i powierzania danych osobowych (odbiorcy danych)

Administrator danych osobowych udostępnia (w tym powierza) dane osobowe innym podmiotom (odbiorcom danych) na podstawie:

obowiązujących przepisów prawa;
decyzji biznesowych dotyczących outsourcingu wybranych części działalności.

W przypadku udostępnienia danych podmiotom, którym Administrator danych osobowych zleca wykonanie usług w swoim imieniu i na swoją rzecz, wymagane jest zawarcie umowy o powierzenie do przetwarzania w formie pisemnej. Decyzja o powierzeniu poprzedzona jest analizą wiarygodności i rzetelności podmiotu.

Każda decyzja dotycząca outsourcingu usług, wymaga przeanalizowania przez Administratora danych osobowych, czy zachodzi konieczność zawarcia umowy o powierzenie do przetwarzania.

Prawa osób, których dane dotyczą

Wszelkie żądania dotyczące realizacji praw osób, których dane dotyczą należy zgłaszać:

Drogą elektroniczną na adres: iod@asseco.pl
W formie pisemnej na adres: Asseco Poland S.A., Olchowa 14, 35-322 Rzeszów z dopiskiem „Inspektor Ochrony Danych”.

Jeżeli nie będziemy w stanie zidentyfikować osoby fizycznej na podstawie danych dołączonych do zgłoszonego żądania, zwrócimy się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji przez nas żądania.

W przypadku, w którym zostanie do nas złożone żądanie elektronicznie, odpowiedzi udzielimy w tej samej formie, chyba że zażądano udzielenia odpowiedzi w innej formie. W pozostałych przypadkach odpowiedzi udzielamy pisemnie.

Poniżej podajemy szczegółowy opis dotyczący praw osób, których dane dotyczą:

Masz prawo do:

Jak je realizujemy?

Kiedy je realizujemy?

Dostępu do swoich danych osobowych

  • Przekazujemy informację o przetwarzaniu danych osobowych

  • Umożliwiamy dostęp do przetwarzanych danych

  • Udzielamy informacji zgodnie z art. 15 RODO

  • Na żądanie osoby, której dane dotyczą

Sprostowania danych

  • Poprawiamy nieprawidłowe dane

  • Na żądanie osoby, której dane dotyczą

Przenoszenia danych

  • Przekazujemy dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego

  • Przesyłamy dane innemu Administratorowi w przypadkach wskazanych w art. 20 RODO

  • Na żądanie osoby, której dane dotyczą wyłącznie wtedy, gdy podstawą przetwarzania jest zgoda lub niezbędność przetwarzania w związku z zawartą umową i gdy przetwarzania odbywa się w sposób zautomatyzowany

Usunięcia danych (tzw. prawo do bycia zapomnianym)

  • Niezwłocznie usuwamy dane osobowe, jeśli nie mamy podstawy prawnej zobowiązującej do dalszego przetwarzania danych osobowych

  • Na żądanie osoby, której dane dotyczą

  • Wyłącznie w przypadku zaistnienia okoliczności wskazanych w art. 17 RODO (np. realizacja celu dla którego dane zostały zebrane, cofnięcie zgody, wyrażenie ważnego sprzeciwu, i inne okoliczności wymienione w art. 17 RODO)

Sprzeciwu

  • Niezwłocznie przestajemy przetwarzać

  • Na żądanie osoby, której dane dotyczą

  • Jeśli osoba ta znalazła się w szczególnej sytuacji, a Administrator nie wykaże nadrzędnego uzasadnionego interesu prawnego do dalszego przetwarzania;

  • Wyłącznie jeśli podstawą przetwarzania był art. 6 ust. 1 lit. e) lub f) RODO

Ograniczenia Przetwarzania

  • Niezwłocznie ograniczamy przetwarzanie Twoich danych osobowych

  • Na żądanie osoby, której dane dotyczą

  • Wyłącznie jeśli zachodzą przesłanki wskazane w art. 18 RODO (np. kwestionowanie prawidłowości danych, przypuszczenie, że przetwarzanie może być niezgodne z prawem i inne okoliczności określone w art. 18 RODO)

Niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu

  • Nie przetwarzamy danych w sposób zautomatyzowany

  • Nie profilujemy danych osobowych W sposób, który wywoływałby skutki prawne lub w podobny sposób wpływał na osobę, której dane dotyczą

  • Zawsze,  o ile nie znajdą zastosowania wyłączenia wskazane w art. 22 ust. 2 RODO

Wycofania zgody

  • Przestajemy przetwarzać dane osobowe, przy czym wycofanie zgody nie będzie miało wpływu na przetwarzanie danych osobowych przed cofnięciem zgody

  • Na żądanie osoby, której dane dotyczą, jeśli podstawą przetwarzania była zgoda, która została wycofana

Informacji o naruszeniu danych osobowych

  • Informujemy o zdarzeniu, potencjalnych negatywnych konsekwencjach oraz o zaleceniach, które w związku ze zdarzeniem należy podjąć, aby zminimalizować negatywne jego skutki

  • Bez konieczności składania żądania osoby, której dane dotyczą, w przypadku naruszenia, które rodzi wysokie ryzyko negatywnych skutków dla osoby (osób) której dane dotyczą

Przekazywanie danych poza EOG

Dokładamy wszelkiej staranności, aby przechowywać dane osobowe na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG). W tym celu, w zdecydowanej większości korzystamy z narzędzi zapewniających lokalizację danych na terenie EOG.

Jednakże korzystanie z niektórych narzędzi stosowanych w ramach witryn może wiązać się z koniecznością współpracy z dostawcami spoza EOG i związanym z tym transferem danych poza ten obszar. W takich sytuacjach przekazujemy dane osobowe poza EOG jedynie wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony przede wszystkim poprzez:

  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony danych osobowych;
  • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską, pod warunkiem zapewnienia odpowiedniego poziomu ochrony danych osobowych.

Najczęściej przekazujemy dane osobowe do państwa trzeciego w związku z wykorzystaniem rozwiązań dostarczanych przez podmiot wspierający nas w prowadzonej działalności, m.in. w zakresie narzędzi do komunikacji za pośrednictwem formularzy kontaktowych.

Okres przechowywania danych osobowych

Okres, przez jaki będziemy przetwarzać dane osobowe w związku z korzystaniem z witryny, jest określony czasem żywotności wykorzystywanych plików cookies. Więcej na ten temat znajdziesz w sekcji dotyczącej plików cookies. Natomiast okres przechowywania danych osobowych przekazywanych za pośrednictwem formularzy kontaktowych umieszczanych na stronie jest każdorazowo określany w odrębnych obowiązkach informacyjnych, realizowanych w związku z korzystaniem z formularzy.

Zautomatyzowane podejmowanie decyzji i profilowanie

Asseco nie podejmuje decyzji w sposób zautomatyzowany tj. w sposób, który opiera się wyłącznie na przetwarzaniu zautomatyzowanym (bez żadnego udziału człowieka) i wywołuje wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób znacząco na nią wpływa. Nie stosujemy także profilowania opartego na zautomatyzowanym podejmowaniu decyzji, czyli decyzji podejmowanych środkami technicznymi bez udziału człowieka, i wywołującego skutki prawne względem profilowanej osoby lub w inny istotny sposób wpływający na profilowaną osobę.

Dane mogą być profilowane w szczególnych przypadkach, zgodnie z założeniami wynikającymi z regulaminów operatorów korzystania z profili społecznościowych.

Udostępnianie witryn

Witryny Asseco mogą zawierać linki do stron internetowych innych podmiotów. Asseco Poland S.A. nie ma wpływu na prowadzoną przez te podmioty politykę prywatności ich stron internetowych i nie ponosi za nią odpowiedzialności.

Aktualizacja polityki prywatności

Aktualizacja polityki prywatności następuje poprzez publikację nowej wersji na witrynie.

Klauzule informacyjne

Prowadzimy naszą działalność respektując prawo do prywatności i kontroli nad danymi osobowymi, dlatego w sposób przejrzysty informujemy, w jakich celach i w jaki sposób przetwarzamy dane osobowe. Poniżej przedstawiamy klauzule informacyjne zawierające szczegółowe informacje o zasadach przetwarzania danych osobowych. Każda z poniższych klauzul zawiera opis wskazujący, do kogo jest kierowana i w jakiej sytuacji znajduje zastosowanie.

Akcjonariusze

Informacja dla osób fizycznych, których dane są przetwarzane w związku z posiadaniem akcji Asseco Poland S.A. Informację kierujemy w szczególności do akcjonariuszy, pełnomocników akcjonariuszy oraz osób uprawnionych do reprezentacji akcjonariuszy.

Przeczytaj więcej

Formularze kontaktowe

Informację kierujemy do osób, które chcą skontaktować się z nami poprzez jeden z formularzy dostępnych w ramach witryn Asseco Poland S.A., które udostępniamy umożliwiając wysyłanie zapytań o nasze produkty. Do formularzy dołączamy informacje dotyczące przetwarzania danych osobowych, tak aby każdy wypełniający przed udostępnieniem swoich danych mógł dowiedzieć się, w jaki sposób będziemy je przetwarzać.

Przeczytaj więcej

Marketing i Public Relations

Informację kierujemy do osób, które wyrażają zgodę na otrzymywanie informacji handlowej drogą elektroniczną lub reprezentują podmiot, z którym budujemy relacje biznesowe bądź instytucjonalne. Zbierając zgodę albo prowadząc działania z zakresu PR informujemy, dlaczego i w jaki sposób przetwarzamy dane osobowe.

Przeczytaj więcej

Newsletter

Informację kierujemy do osób, które wyraziły chęć otrzymywania drogą elektroniczną jednego z newsletterów Asseco Poland S.A. poprzez wypełnienie formularza dostępnego na stronie. Do formularzy na naszych stronach dołączamy informacje dotyczące przetwarzania danych osobowych, tak aby każdy wypełniający przed udostępnieniem swoich danych mógł dowiedzieć się, w jaki sposób będziemy je przetwarzać.

Przeczytaj więcej

Pozyskiwanie danych ze źródeł pośrednich

Informację kierujemy do osób, których dane pozyskaliśmy ze źródła pośredniego informując, że przetwarzamy dane osobowe w związku z wyrażoną zgodą na otrzymywanie informacji handlowej drogą elektroniczną lub w związku z budowaniem relacji biznesowych bądź instytucjonalnych. Wysyłając informacje handlowe albo prowadząc działania z zakresu PR informujemy, dlaczego i w jaki sposób przetwarzamy dane osobowe.

Przeczytaj więcej

Prowadzenie korespondencji

Informację kierujemy do osób, których dane osobowe przetwarzamy w ramach prowadzonej korespondencji z Asseco Poland S.A., w szczególności w związku z potrzebą udzielenia odpowiedzi, prowadzenia dalszej komunikacji oraz realizacji spraw, których dotyczy kontakt. Obowiązek informacyjny spełniamy także poprzez stosowanie w organizacji stopki mailowej, w której treści znajduje się odniesienie do pełnej klauzuli informacyjnej.

Przeczytaj więcej

Zgłaszanie naruszeń

Informację kierujemy do sygnalistów oraz innych osób dokonujących zgłoszeń potencjalnych lub rzeczywistych zdarzeń bezpieczeństwa, naruszeń ochrony danych osobowych i zgłoszeń innego rodzaju nieprawidłowości.

Przeczytaj więcej

Żądania osób

Informację kierujemy do osób, które zwracają się do nas z żądaniem realizacji przysługujących im praw. Realizując obowiązek informacyjny przekazujemy, w jakim celu i w jaki sposób przetwarzamy udostępniane nam dane osobowe w związku z wystosowanym żądaniem.

Przeczytaj więcej
+48 91 42 57 444
kontakt@asseco.cloud
e-Doręczenia: AE:PL-73182-69231-RUDIB-19
ul. Królowej Korony Polskiej 21,
70-486 Szczecin
Menu
O nasPublikacjeCertyfikatyKariera
Usługi Zarządzane
Wdrażanie rozwiązańAdministracja bazamiArchitektura i optymalizacjaDoradztwo IT oraz audyty
Rozwiązania chmurowe
Chmura publicznaChmura prywatnaChmura hybrydowaMulticloud
Transformacja cyfrowa
MigracjaAnaliza gotowościStrategia transformacjiSkuteczne wdrożenie
Centrum Danych
Centrum DanychSerwery dedykowane
Copyright © Asseco. All rights reserved
Polityka PrywatnościZgłaszanie naruszeńZgłaszanie incydentów
Asseco Cloud Sp. z o.o. z siedzibą w Szczecinie ul. Królowej Korony Polskiej 21, 70-486 Szczecin, NIP: 517-041-59-49, KRS: 0000898626. XIII Wydział Gospodarczy Krajowego Rejestru Sądowego Sądu Rejonowego Szczecin-Centrum w Szczecinie, Kapitał zakładowy w wysokości 8 649 000,00 ZŁ opłacony w całości.
Skontaktuj się