POLITYKA PRYWATNOŚCI I COOKIES
Informacje ogólne
- Niniejsza Polityka prywatności i cookies skierowana jest do użytkowników strony internetowej https://instytutcyber.pl/ – serwisu internetowego prowadzonego przez Fundację Instytut Cyberbezpieczeństwa z siedzibą w Warszawie (zwanego dalej „Serwisem”).
- W Polityce prywatności zostały opisane zasady przetwarzania danych osobowych użytkowników Serwisu, które zostały przekazane przez nich lub uzyskane za pośrednictwem plików cookies lub podobnych technologii.
Dane osobowe
- Przez dane osobowe w rozumieniu niniejszej Polityki prywatności należy rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Administrator danych osobowych
- Administratorem danych osobowych jest Fundacja Instytut Cyberbezpieczeństwa z siedzibą w Warszawie, Hoża 86 / 410, 00-682 Warszawa, wpisana do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji i Publicznych Zakładów Opieki Zdrowotnej, pod numerem KRS: 0000906063, REGON: 389245421, NIP: 7543342346 (zwana dalej: „Administratorem” lub „Fundacją”).
- Administrator przetwarza dane osobowe użytkowników w zgodzie z zasadami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”) oraz innymi przepisami prawa polskiego i unijnego w zakresie ochrony danych osobowych.
Kontakt z Administratorem
- Z Administratorem w sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pisemnie pod adresem: UL. HOŻA 86 /410, 00-682 Warszawa lub pocztą elektroniczną: iodo@instytutcyber.pl.
Cele przetwarzania danych osobowych
- Przetwarzanie danych osobowych ma miejsce w następujących celach:
- świadczenia usług drogą elektroniczną w zakresie udostępniania użytkownikom treści zgromadzonych w Serwisie i umożliwienia użytkownikom korzystania z funkcjonalności Serwisu – na podstawie art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. a;
- pozyskania darczyńców, sponsorów, partnerów Fundacji – na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. f RODO;
- wykonywania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1it. c RODO;
- podejmowania działań związanych ze statutową działalnością Fundacji – na podstawie art. 6 ust. 1 lit. f RODO;
- obsługi newslettera Fundacji – na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. f RODO;
- obsługi formularza kontaktowego oraz korespondencji e-mail – na podstawie art. 6 ust. 1 lit. a, art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. f RODO;
- nawiązania kontaktu z osobami zainteresowanymi wzięciem udziału w programach realizowanych i ogłaszanych przez Fundację lub wolontariatem na rzecz Fundacji lub inną formą współpracy z Fundacją – na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. c RODO;
- marketingowych, statystycznych, analitycznych, archiwizacji – na podstawie art. 6 ust. 1 lit. f, art. 6 ust.1 lit. c oraz art. 6 ust. 1 lit. a RODO;
- obsługi mediów społecznościowych – na podstawie art. 6 ust. 1 lit. f RODO;
- dochodzenia lub ochrony przed ewentualnymi roszczeniami – na podstawie art. 6 ust. 1 lit. f RODO.
Pliki cookies oraz podobne technologie i geolokalizacja
- Serwis umożliwia gromadzenie informacji o użytkowniku za pośrednictwem plików cookies (oraz podobnych technologii), a korzystanie z nich najczęściej wiąże się z zainstalowaniem odpowiedniego narzędzia na urządzeniu użytkownika (takim jak komputer, smartfon itd.). Informacje zgromadzone za pośrednictwem plików cookies wykorzystuje się do zapamiętywania decyzji użytkownika, utrzymania sesji użytkownika, gromadzenia informacji o urządzeniu użytkownika oraz jego wizycie, służące do zapewnienia bezpieczeństwa strony, analizy wizyt i dostosowania treści. Informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone z innymi danymi użytkowników strony, nie służą też do ich identyfikacji przez Administratora.
Użytkownik ma możliwość ustawić w przeglądarce blokowanie określonych rodzajów cookies i innych technologii, poprzez określenie na przykład, że dozwolone będą tylko te cookies, które są niezbędne do poprawnego wyświetlenia strony. Domyślnie większość przeglądarek dopuszcza stosowanie wszystkich cookies, jednak użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie w ustawieniach prywatności przeglądarki. Może także usunąć zainstalowane już pliki cookies. Użytkownik ma także możliwość korzystać ze strony w tzw. trybie incognito, który blokuje możliwość gromadzenia danych o jego wizycie.
Korzystanie z serwisu bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików cookies i podobnych technologii oznacza zgodę na ich wykorzystanie do określonych powyżej celów.
- W związku z korzystaniem przez użytkowników z Serwisu Administrator przetwarza w celu zapewnienia poprawności działania usług informacje dotyczące urządzenia użytkownika: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na stronie, w tym na poszczególnych podstronach; a także informacje o geolokalizacji, jeżeli użytkownik wyraził zgodę na dostęp usługodawcy do geolokalizacji. Użytkownik może nie wyrazić zgody na zbieranie danych geolokalizacyjnych lub zablokować usługi geolokalizacyjne w ustawieniach swojego urządzenia.
Ww. informacje nie zawierają danych dotyczących tożsamości użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym Administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi strony internetowej, tj. umowy o świadczenie usług drogą elektroniczną oraz zgodnie z art. 6 ust. 1 lit. a RODO w związku z wyrażeniem zgody na stosowanie określonych plików cookies lub innych podobnych technologii, wyrażonych przez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym lub w związku z wyrażeniem zgody na geolokalizację.
Dane statystyczne
- W celu poprawy jakości usług Administrator przetwarza informacje statystyczne dotyczące korzystania ze strony, w tym informacje o sesji, numerze IP, ilości spędzanego czasu na poszczególnych stronach i podstronach, korzystania z poszczególnych funkcjonalności usług, informacji o urządzeniu i przeglądarce internetowej. Administrator korzysta z plików cookies lub innych podobnych technologii.
Dane te są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO, tj. na podstawie prawnie uzasadnionych interesów Administratora, polegających na ułatwieniu użytkownikom korzystania ze strony, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników.
Użytkownik w każdej chwili może cofnąć wyrażoną zgodę poprzez zmianę ustawień przeglądarki internetowej w zakresie dopuszczalności stosowania plików cookies lub innych podobnych technologii.
Formularz kontaktowy
- Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego umieszczonego na stronie internetowej. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z użytkownikiem i udzielenia odpowiedzi przez Administratora. Podanie danych jest dobrowolne, lecz konieczne w celu przyjęcia i obsługi zapytania wysłanego przez formularz.
Newsletter
- W przypadku zapisania się przez użytkownika na newsletter dane osobowe subskrybentów newslettera, takie jak imię, nazwisko, adres e-mail, będą przetwarzane w celach jego wysyłki do użytkownika. Dane będą przechowywane przez czas funkcjonowania newslettera. Podanie danych osobowych w tym celu jest dobrowolne, ale konieczne, aby zapisać się na newsletter i go otrzymywać.
Przetwarzanie danych osobowych w celu otrzymywania newslettera odbywa się w oparciu o dobrowolnie wyrażoną zgodę użytkownika (art. 6 ust. 1 lit. a RODO). Zgoda wyrażona zostaje w momencie zapisywania się na newsletter i może ona być cofnięta w każdym czasie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Natomiast przetwarzanie danych, które nie pochodzą od użytkownika, a zostały zebrane automatycznie np. przez system mailingowy, odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na analizie zachowań subskrybentów newslettera w celu optymalizacji działań mailingowych.
Działania marketingowe
- Na stronie Administrator może zamieszczać informacje marketingowe związane ze swoją działalnością. Wyświetlanie tych treści jest dokonywane przez Administratora zgodnie z art. 6 ust. 1 lit. f RODO, tj. zgodnie z jego prawnie uzasadnionym interesem, polegającym na publikacji treści związanych ze świadczonymi usługami oraz treści akcji promocyjnych.
Administrator może również zamieszczać informacje marketingowe dotyczące swoich produktów lub usług, a także produktów lub usług partnerów, sponsorów, darczyńców. Wyświetlanie tych treści jest dokonywane przez Administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem Administratora.
Media społecznościowe i inne serwisy
- Administrator prowadzi swoje media społecznościowe, a informacje o tym zamieszcza w Serwisie; umieszcza też linki i widgety. Administrator przetwarza dane użytkowników w obrębie serwisów mediów społecznościowych na podstawie swojego uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Jednakże administratorzy tych serwisów świadczą niezależne usługi na rzecz użytkowników, a zatem korzystanie z innych serwisów, do których odsyła Serwis podlega regulaminom i politykom prywatności administratorów tych serwisów.
Udostępnianie danych osobowych
- Dane osobowe mogą być przekazywane zewnętrznym usługodawcom Administratora, np. podmiotom zajmującym się hostingiem i obsługą strony, dostawcom narzędzi i usług marketingowych, dostawcom narzędzi do wysyłania newsletterów, innym podwykonawcom i podmiotom realizującym wsparcie techniczne, organizacyjne i doradcze, jeżeli wykonywane przez nie zadania wymagają takiego dostępu.
Administrator może być zobowiązany do udostępnienia danych osobowych w związku z uzyskanymi grantami, dotacjami, dofinansowaniami, darowiznami – na podstawie zawartej umowy lub przepisów prawa w celu wykonania i rozliczenia umowy.
Fundacja udostępnia dane osobowe na żądanie organów publicznych, uprawnionych do ich żądania na podstawie przepisów prawa.
Przesyłanie danych osobowych do państw trzecich
- Dane osobowe mogą być przetwarzane w państwach trzecich w przypadku, gdy Administrator korzysta z narzędzi przechowujących dane osobowe na serwerach zlokalizowanych w państwach trzecich, w szczególności w USA. Dostawcy tych narzędzi gwarantują odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych UE.
Przechowywanie danych:
- Okres przetwarzania danych przez Administratora zależy od celu Dane osobowe są przechowywane przez okres świadczenia usług drogą elektroniczną, a po ich zakończeniu – przez czas, w którym użytkownik może wnieść reklamację dotyczącą wykonania usług. Jeżeli istnieje prawny lub umowny wymóg przechowywania danych osobowych przez określony czas, Administrator przetwarza dane przez okres określony w przepisach lub umowach.
W przypadku przetwarzania danych osobowych na podstawie udzielonej zgody, Administrator zaprzestaje przetwarzania danych wraz z cofnięciem zgody.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami.
Uprawnienia użytkownika
- Każdy użytkownik ma prawo:
- dostępu do danych osobowych – uzyskania od Administratora potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
- do żądania sprostowania dotyczących jego danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
- do żądania usunięcia danych – jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
- do ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
- Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
- do sprzeciwu wobec przetwarzania jego danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jego szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO),
- do cofnięcia zgody na przetwarzanie danych osobowych – jeżeli uprzednio zgoda taka została wyrażona, jednakże bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się z Administratorem, wykorzystując podane dane kontaktowe, i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
- Użytkownik serwisu ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2.
Bezpieczeństwo danych
- Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający, że dostęp do danych mają wyłącznie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Administrator podejmuje wszelkie niezbędne działania, by jego podwykonawcy i inne podmioty z nim współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
Aktualizacja Polityki
- Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana w celu zachowania zgodności z powszechnie obowiązującym prawem.
Aktualna wersja Polityki Prywatności obowiązuje od dnia 1 października 2022 r.