Software for Data Protection Officer

Kto jest administratorem Twoich danych osobowych?

The controller of your personal data is Piotr Siemieniak UP Secure with registered office in Gdańsk (80-395), ul. Olsztyńska 3A/31 with taxpayer identification number (NIP) 582-159-65-68.

Czy będziemy przekazywać Twoje dane osobowe do państw trzecich?

Dane osobowe mogą być przekazane do państw trzecich wyłącznie, gdy administrator danych ma właściwą podstawę prawną m.in. na podstawie wydanej decyzji stwierdzającej odpowiedni stopień ochrony lub z zastrzeżeniem odpowiednich zabezpieczeń (np. wiążących reguł korporacyjnych lub standardowych klauzul umownych).

Jakie są Twoje prawa związane z ochroną danych osobowych?

Masz prawo do złożenia skargi do organu nadzorczego. Masz prawo do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także do wniesienia sprzeciwu wobec przetwarzania oraz prawie do przenoszenia danych. Administrator danych osobowych nie zamierza stosować technik zautomatyzowanego podejmowania decyzji, w tym profilowania.

Jakie są konsekwencje niepodania danych osobowych?

Przetwarzanie danych osobowych w relacjach biznesowych

Jaki jest cel i podstawa prawna przetwarzania danych osobowych?

Dane osobowe będą przetwarzane w związku z zawieraniem i realizacją umowy w związku z usługami świadczonymi przez administratora danych w związku z tym, że przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (na podstawie art. 6 ust. 1 lit. b RODO).

Dane osobowe mogą być przetwarzane, gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (na podstawie art. 6 ust. 1 lit. RODO).

Jak długo będziemy przetwarzać Twoje dane osobowe?

Twoje dane osobowe mogą być przetwarzane przez zewnętrznych partnerów wspierających nasze procesy biznesowe, czyli tzw. odbiorców danych (procesorów), obejmujących między innymi dostawców rozwiązań informatycznych, dostawców wsparcia technicznego, zewnętrznych podmiotów wspierających administratora danych w procesach bezpieczeństwa IT, marketingowych lub sprzedażowych.

Twoje dane osobowe nie będą udostępniane innym podmiotom, którzy będą administrować danymi jako odrębni administratorzy danych, chyba że jest to wymagane przez przepisy prawa lub została udzielona odpowiednia zgoda na udostępnienie określonych danych osobowych we wskazanym celu.

Twoje dane osobowe będą przetwarzane do momentu:

upływu czasu przechowywania danych osobowych w związku z danym procesem przetwarzania danych osobowych lub zbędności danych do realizowanego celu przetwarzania przez administratora, a nie ma podstaw prawnych by przetwarzać dane osobowe na innej podstawie prawnej;
na podstawie obowiązku prawnego lub w związku z wykonywaniem umowy zawartej z administratorem danych osobowych do czasu przedawnienia roszczeń lub upływu terminów związanych z obowiązkiem archiwizacji danych;

Przetwarzanie danych w celach rekrutacyjnych

Jaki jest cel i podstawa prawna przetwarzania danych osobowych?

Twoje dane osobowe będą przetwarzane w celach związanych z prowadzeniem procesu rekrutacyjnego dla obecnej rekrutacji lub przyszłej rekrutacji w zależności od zaznaczonej opcji w formularzu aplikacyjnym i będą przetwarzane na podstawie:

Zgody na przetwarzanie danych osobowych w związku z artykułem 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych;
Niezbędności do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy w związku z art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych;

Podanie danych osobowych jest dobrowolne, a ich niepodanie uniemożliwi prawidłowego przeprowadzenia procesu rekrutacyjnego.

Jak długo będziemy przetwarzać Twoje dane osobowe?

Twoje dane osobowe będą przetwarzane do momentu:

wycofania zgody na przetwarzanie twoich danych, gdy i w zakresie w jakim podstawą przetwarzania jest zgoda. Masz prawo do wycofania zgody w każdym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; lub
upływu czasu przechowywania danych osobowych w związku z danym procesem przetwarzania danych osobowych lub zbędności danych do realizowanego celu przetwarzania przez administratora, a nie ma podstaw prawnych by przetwarzać dane osobowe na innej podstawie prawnej;
w związku z realizacją obowiązku prawnego, do czasu przedawnienia roszczeń lub upływu terminów związanych z obowiązkiem archiwizacji danych;

Przetwarzanie danych w celach marketingowych (email)

Jaki jest cel i podstawa prawna przetwarzania danych osobowych?

Twoje dane osobowe będą przetwarzane w celach związanych z prowadzeniem działań marketingowych oraz wysyłki informacji handlowych w zależności od zaznaczonej opcji w formularzu.

Dane osobowe będą przetwarzane na podstawie zgody na przetwarzanie danych osobowych w związku z artykułem 6 ust. 1 lit a ogólnego rozporządzenia o ochronie danych, w odniesieniu do działalności marketingowej i wysyłki informacji handlowych;

Jak długo będziemy przetwarzać Twoje dane osobowe?

Twoje dane osobowe będą przetwarzane do momentu:

wycofania zgody na przetwarzanie twoich danych, gdy i w zakresie w jakim podstawą przetwarzania jest zgoda. Masz prawo do wycofania zgody w każdym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; lub
upływu czasu przechowywania danych osobowych w związku z danym procesem przetwarzania danych osobowych lub zbędności danych do realizowanego celu przetwarzania przez administratora, a nie ma podstaw prawnych by przetwarzać dane osobowe na innej podstawie prawnej;
na podstawie obowiązku prawnego lub w związku z wykonywaniem umowy zawartej z administratorem danych osobowych do czasu przedawnienia roszczeń lub upływu terminów związanych z obowiązkiem archiwizacji danych;

Przetwarzanie danych osobowych w związku z organizacją szkoleń

Jaki jest cel i podstawa prawna przetwarzania danych osobowych?

Jak długo będziemy przetwarzać Twoje dane osobowe?

Niniejsza polityka reguluje podstawowe zagadnienia związane z ochroną prywatności i ochroną danych osobowych oraz reguluje zasady wykorzystywania plików cookies na stronie internetowej. Wprowadzenie polityki prywatności wynika z wymogów bezpośrednich dostawców usług analitycznych oraz wymogów informacyjnych wynikających z przepisów prawnych w zakresie realizacji zasad stosowania plików cookies. Polityka prywatności stanowi dodatkowo podsumowanie z procesów i obowiązków informacyjnych wykonywanych przez administratora danych osobowych.

Kto jest administratorem Twoich danych osobowych?

Administratorem danych osobowych jest Piotr Siemieniak UP Secure, ul. Olsztyńska 3A/31, 80-395 Gdańsk o numerze NIP PL 582-159-65-68.

Jak można się skontaktować z administratorem danych osobowych?

Kontakt z administratorem danych jest możliwy za pośrednictwem formularzy kontaktowych w sekcji „Kontakt”.

Czym są pliki cookies?

Pliki cookies są informacjami zapisywanymi w formie tekstowej na urządzeniu końcowym użytkownika, gdy użytkownik je zaakceptuje lub w odpowiedni sposób skonfiguruje przeglądarkę. Informacje zapisane w plikach cookies mogą być odczytywane przez stronę internetową, na której użytkownik w danym momencie się znajduje, a dostęp do plików innych stron jest niemożliwy.

Jakiego rodzaju pliki cookies są wykorzystywane?

W naszych systemach wykorzystywane są dwie kategorie plików cookies:

Pliki cookies o charakterze technicznym (systemowym) niezbędne dla prawidłowego funkcjonowania serwisu internetowego
Pliki cookies o charakterze analitycznym do prowadzenia badań na temat ruchu na stronie internetowej.

Jak zarządzać plikami cookies?

Pliki cookies przechowywane są przez określony czas na Twoim urządzeniu końcowym (pliki stałe o czasie przechowywania od 1 dnia do 2 lat) oraz pliki tymczasowe (sesyjne o czasie przechowywania ograniczonym do opuszczenia strony lub ponownego uruchomienia przeglądarki internetowej).

Informacje na temat zarządzania plikami cookies znajduje się na stronie:

Jakie pliki cookies są wykorzystywane?

Pliki cookies o charakterze technicznym:

csrftoken
cookieconsent_status

Pliki cookies o charakterze analitycznym Google Analytics:

_gid
_ga
__cfduid

Więcej na temat polityki prywatności Google Analytics można przeczytać na stroach:

Pliki cookies zewnętrznych partnerów (system czatu):

czater__
czater__(*)
czater__first-referer
czater__last-section
czater__open2_(*)
czater__teaser_shown
czaterci_session

Więcej na temat polityki prywatności dla systemu czatu można znaleźć na stronach:

Powierzenie przetwarzania danych osobowych

Zamawiający oświadcza, że jest administratorem danych, które powierza Wykonawcy do przetwarzania.
Zamawiający powierza Wykonawcy wskazane w Umowie dane osobowe na czas trwania niniejszej Umowy.
Wykonawca będzie przetwarzać powierzone przez Zamawiającego dane osobowe wyłącznie w celach związanych ze świadczeniem usług określonych w umowie głównej.
Wykonawca może przetwarzać dane osobowe w formie tradycyjnej bądź w formie elektronicznej.
Wykonawca oświadcza, że zapewnienie stopnia bezpieczeństwa odpowiadającemu ryzyku naruszenia praw lub wolności osób fizycznych zagwarantowane jest przez wdrożenie odpowiednich środków technicznych o organizacyjnych w myśl art. 32 ogólnego rozporządzenia o ochronie danych.
Wykonawca będzie przetwarzał dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
Wykonawca oświadcza, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
Wykonawca, biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą lub w zakresie wykonywania praw osób, których dane dotyczą.
Wykonawca będzie wspierał Zamawiającego w realizacji obowiązków wynikających z art. 32-36, w tym przy opracowywaniu lub aktualizowaniu oceny skutków dla ochrony danych, jeżeli jest to zasadne i powiązane z powierzonym przetwarzaniem danych osobowych.
Wykonawca zobowiązany jest do zwrotu lub zniszczenia danych oraz ich kopii zgodnie z żądaniem administratora danych w terminie 90 dni od wystosowania odpowiedniego żądania.

Audyty procesu przetwarzania danych osobowych

Wykonawca umożliwia, Zamawiającemu lub osobie przez niego upoważnionej, przeprowadzenie audytów ochrony danych osobowych.
Umożliwienie przeprowadzenia audytu obejmować będzie jedynie zasoby wykorzystywane i zaangażowane w proces przetwarzania powierzonych danych przez Zamawiającego.
Zamawiający zobowiązuje się ustalić z Wykonawcą termin przeprowadzenia audytu.
a. Termin przeprowadzenia audytu nie może być krótszy niż 7 dni od dnia zawiadomienia o zamiarze przeprowadzenia audytu przez Zamawiającego.
b. Wykonawca może wyznaczyć termin nie dłuższy termin niż 30 dni od dnia zawiadomienia o planowanym audycie przez Zamawiającego.
Zamawiający przed podjęciem czynności audytowych zawiera umowę o zachowaniu poufności.
Zamawiający informuje o ramowym harmonogramie przeprowadzonego audytu, danych kontaktowych do osób, które przeprowadzą audyt oraz udostępni raport z przeprowadzonego audytu w celu umożliwienia ustosunkowania do zapisów zawartych w raporcie.

Zgłaszanie naruszeń ochrony danych osobowych

W przypadku naruszenia ochrony danych osobowych, Wykonawca informuje Zamawiającego o stwierdzonym naruszeniu bez zbędnej zwłoki.
Poinformowanie Zamawiającego o naruszeniu ochrony danych musi się odbyć najszybszymi możliwymi środkami komunikacji, w tym połączenia telefoniczne, wiadomości elektroniczne.
Wykonawca wspiera Zamawiającego w procesie zgłoszenia naruszeń ochrony danych, w tym przygotowuje dokumentację naruszenia ochrony danych, która m.in. powinna:
a. opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
b. zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
c. opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
d. opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Wykonawca wspiera Zamawiającego w procesie zawiadamiania osób, których dane dotyczą o naruszeniu ochrony danych, w tym m.in.
a. Przygotowuje opis charakteru naruszenia ochrony danych osobowych oraz wskazuje zastosowane środki bezpieczeństwa, które powinny m.in.:
i. zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
ii. opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
iii. opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
b. Przygotowuje dla Zamawiającego listę dokumentów lub danych osobowych, których naruszenie dotyczyło.

Dalsze powierzenie przetwarzania danych osobowych

Zamawiający wyraża zgodę, aby Wykonawca korzystał ze wsparcia usług innych podmiotów przetwarzających w zakresie obejmującym przekazane dane osobowe, zwykle obejmują one usługi m.in. związane z konserwacją sprzętu, wsparciem technicznym, technologicznym lub innymi czynnościami związanym z prowadzeniem działalności gospodarczej.
Wykonawca informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian.

Postanowienia końcowe

Wszelkie zmiany do niniejszej umowy i uzupełnienia pod rygorem nieważności wymagają formy pisemnej.
W sprawach nieuregulowanych niniejszą umowa mają zastosowanie odpowiednie przepisy kodeksu cywilnego oraz przepisy o ochronie danych osobowych.
Wszelkie spory mogące wyniknąć w związku z niniejsza umowa rozpatrywał będzie sąd właściwy ze względu na siedzibę Strony pozwanej.
Niniejsza umowa obowiązuje od dnia zawarcia przez czas trwania umów o współpracy.
Każda ze stron może wypowiedzieć niniejszą umowę z zachowaniem okresów wypowiedzenia określonych w umowie o współpracy.
W przypadku rażącego naruszenia ochrony danych osobowych Zamawiający może wypowiedzieć umowę ze skutkiem natychmiastowym.

Data Processing Agreement

Table of contents

Powierzenie przetwarzania danych osobowych

Audyty procesu przetwarzania danych osobowych

Zgłaszanie naruszeń ochrony danych osobowych

Dalsze powierzenie przetwarzania danych osobowych

Postanowienia końcowe