Polityka Prywatności
Dane osobowe w przedsiębiorstwie Asseco Data Systems S.A. przetwarzane są w oparciu o obowiązujące przepisy prawa w szczególności Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO“) oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej: „Ustawa“).
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w przedsiębiorstwie Asseco Data Systems S.A. a także zasady przetwarzania danych w Serwisach Internetowych prowadzonych przez Asseco Data Systems S.A.
ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem Danych Osobowych przetwarzanych w przedsiębiorstwie dla różnych celów związanych z biznesową działalnością spółki jest Asseco Data Systems S.A. z siedzibą w Gdańsku, przy ul. Jana z Kolna 11, 80 – 864 Gdańsk, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000421310, prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 517-03594-58, REGON 180853177, której kapitał zakładowy wynosi 120.002.940,00 zł (opłacony w całości);
Możecie się Państwo z nami skontaktować:
· listownie (pocztą tradycyjną), pisząc na adres wskazany powyżej,
· za pomocą poczty elektronicznej pod adresem e-mail: kontakt@assecods.pl,
· telefonicznie pod numerem telefonu: +48 58 550 95 00.
INSPEKTOR DANYCH OSOBOWYCH
Wyznaczyliśmy Inspektora Ochrony Danych, z którym mogą się Państwo skontaktować:
· listownie (pocztą tradycyjną), pisząc na adres: Asseco Data Systems S.A., Biuro w Łodzi, ul. Narutowicza 136, 90-146 Łódź,
· za pomocą poczty elektronicznej pod adresem e-mail: IOD@assecods.pl,
· telefonicznie pod numerem telefonu: +48 42 675 63 60.
Asseco Data Systems S.A. przestrzega wszelkich zasad ochrony prywatności i zasad przetwarzania określonych w RODO także wobec danych powierzanych przez innych Administratorów lub Powierzających.
CZYM SĄ DANE OSOBOWE I WEDŁUG JAKICH ZASAD JE PRZETWARZAMY?
Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
Administrator Danych Osobowych przetwarza dane zgodnie z poniższymi zasadami:
· Rzetelności i legalności – co oznacza, że dane przetwarzane będą uczciwie, zgodnie z prawidłowo zidentyfikowanymi, zgodnymi z RODO podstawami prawnymi, adekwatnymi dla poszczególnych czynności przetwarzania. Administrator Danych Osobowych identyfikuje i określa właściwą dla poszczególnej czynności przetwarzania podstawę prawną.
· Przejrzystości – co oznacza, że podmioty danych są w sposób przejrzysty, przystępny i zrozumiały informowane o tym kto, na jakiej podstawie, w jakim celu, w jakim zakresie i jak długo będzie przetwarzała ich dane. Podmioty danych są ponadto informowane o: odbiorcach danych, przysługujących im prawach i sposobie ich realizacji oraz o tym, czy dane będą przekazywane do krajów znajdujących się poza UE i czy dane będą podlegały zautomatyzowanemu podejmowaniu decyzji i jeśli tak, jaki będzie to miało wpływ na sytuację podmiotu danych. Administrator Danych Osobowych zapewnia, że obowiązek informacyjny spełniany będzie:
· w przypadku zbierania danych od osoby, której dane dotyczą – najpóźniej w momencie ich zbierania,
· w przypadku zbierania danych z innego źródła niż od osoby, której dane dotyczą – najpóźniej w ciągu 30 dni od ich pozyskania;
· Ograniczenia celu – co oznacza, że dane osobowe są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz że nie są przetwarzane dalej w sposób niezgodny z tymi celami.
· Minimalizacji danych – co oznacza, że dane są adekwatne i ograniczone do tego, co niezbędne by osiągnąć cel, dla którego są przetwarzane.
· Prawidłowości – co oznacza, że przetwarzane dane są poprawne, zgodne z prawdą a w razie potrzeby podlegają uaktualnianiu.
· Ograniczenia przechowywania – co oznacza, że dane będą przechowywane w sposób umożliwiający identyfikację podmiotu danych przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których te dane są przetwarzane.
·Integralności i poufności – co oznacza, że dane są przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo a w szczególności w sposób zapewniający ochronę przed: przypadkową lub nieautoryzowaną utratą, modyfikacją, uszkodzeniem lub zniszczeniem. Administrator Danych Osobowych zapewnia bezpieczeństwo danych poprzez stosowanie adekwatnych środków technicznych i organizacyjnych. Administrator Danych Osobowych opracuje system ochrony danych osobowych z uwzględnieniem zdefiniowanych w jego organizacji ryzyk, na które narażone są przetwarzane dane (risk based approach). Opis zastosowanych środków zawarty jest w niniejszym dokumencie.
· Rozliczalności – co oznacza, że Administrator Danych Osobowych przetwarza dane osobowe w sposób gwarantujący przestrzeganie przepisów RODO w związku z operacjami ich przetwarzania oraz, że będzie w stanie wykazać wdrożenie środków organizacyjnych i technicznych zapewniających przetwarzanie danych zgodnie z obowiązującymi przepisami prawa. Wykazanie wdrożenia tych środków odbywać się będzie w szczególności poprzez wdrożenie odpowiednich zasad, procedur i polityk opisujących zasady postępowania przy przetwarzaniu danych.
Administrator Danych Osobowych dąży do tego, aby każdy proces, rozwiązanie czy pomysł biznesowy, już w fazie jego projektowania być przeanalizowany pod kątem wykorzystania w tym rozwiązaniu danych osobowych i uwzględniać ochronę tych danych. Analiza ta powinna być prowadzona dalej, także już w trakcie samego procesu przetwarzania (privacy by design).
JAKIE DANE OSOBOWE MOGĄ BYĆ ZBIERANE PRZEZ SERWIS INTERNETOWY.
KORZYSTANIE Z MECHANIZMÓW COOKIES I INNYCH NARZĘDZI MARKETINGOWYCH
- W trakcie wizyty Użytkownika w Serwisie Internetowym, w sposób automatyczny i za pomocą usług świadczonych przez dostawców nowoczesnych narzędzi marketingowych, w tym za pomocą plików cookies, mogą być zbierane informacje o Użytkownikach Serwisów, które to informacje mogą stanowić dane osobowe.
- Pliki cookies to pliki tekstowe o niewielkich rozmiarach tworzone przez Serwis Internetowy, są one zapisywane w pamięci urządzenia, jednak mogą być użyte jedynie przez przeglądarkę, przez którą zostały utworzone. Korzystanie z Serwisów Internetowych wiąże się zatem z wykorzystywaniem następujących rodzajów plików cookies :
- Niezbędne pliki cookies - umożliwiają nam przeglądanie strony oraz korzystanie z jej funkcji. Mogą to być pliki uwierzytelniające czy zapewniające bezpieczeństwo.
- Analityczne pliki cookies - służą głównie ulepszaniu danej strony internetowej. Gromadzą dane o użytkowniku, jednak w taki sposób, aby zapewnić jego całkowitą anonimowość. Dzięki nim wiemy, jakie strony zostały odwiedzone oraz czy w trakcie wizyty pojawiły się niepożądane komplikacje. Na ich podstawie nie jesteśmy w stanie zidentyfikować użytkownika.
- Preferencyjne pliki cookies – umożliwiają zbieranie informacji o wyborach, których użytkownicy dokonują podczas odwiedzania witryn. Dzięki tym ciasteczkom istnieje możliwość personalizacji strony – wyświetlanie odpowiedniego języka oraz zaawansowane dopasowanie treści i wybieranych opcji.
- Marketingowe cookies - to pliki zorientowane na działania promocyjne i to dzięki nim jest możliwe targetowanie reklam dostosowanych do użytkownika, a także mierzenie skuteczności wdrażanych kampanii reklamowych.
- W trakcie wizyty Użytkownika w Serwisie Internetowym, w sposób automatyczny i za pomocą usług świadczonych przez dostawców nowoczesnych narzędzi marketingowych, w tym za pomocą plików cookies, mogą być zbierane informacje o Użytkownikach Serwisów, które to informacje mogą stanowić dane osobowe.
| Narzędzie | Cel zbierania informacji | Zakres zbieranych informacji | Okres przechowywania danych (od daty zebrania) |
|---|---|---|---|
| GA4 | Analityka ruchu, zrozumienie zachowań użytkowników, śledzenie konwersji i celów, segmentacja użytkowników, mierzenie zwrotu z inwestycji w marketing | Zdarzenia, Zmienne niestandardowe, konwersje | 14 miesięcy |
| Google Ads | Ocena skuteczności kampanii reklamowych | Dane reklamowe, Dane demograficzne i geograficzne, Dane o konwersjach, Dane o śledzeniu konwersji | 90 dni / stałe |
| Śledzenie wydajności profilu, ocena skuteczności treści, zrozumienie publiczności, monitorowanie kampanii reklamowych | Statystyki profilu, statystyki treści, dane demograficzne publiczności, dane o zachowaniach | 6 miesięcy | |
| Piwik | Analiza zachowań użytkowników, ocena skuteczności, segmentacja odbiorców | Informacje o sesji, Zachowanie użytkownika | stałe |
| Salesmanago | Personalizacja marketingu, segmentacja odbiorców, automatyzacja marketingu | Dane kontaktowe, behawioralne | 1 rok / trwałe |
| go.pl | Usprawnienie użytkowania witryny, personalizacja treści | Adresy IP, informacje o urządzeniach, dane demograficzne | sesja / 1 miesiąc |
| Hotjar | Analiza zachowań użytkowników, Ocena wydajności witryny, Testowanie i optymalizacja | Nagrania sesji użytkowników (bez danych wpisywanych w formularze, informacja o typie przeglądarki, typie systemu operacyjnego, kraju logowania na podstawie IP - bez widocznego IP), mapy najczęstszych kliknięć, mapy ciepła, ankiety i feedback | sesja / 1 rok / 30 minut |
| Crazy Egg | Analiza zachowań użytkowników, Ocena wydajności witryny, Testowanie i optymalizacja | Mapy ciepła, mapy przewijania, mapy kliknięć, testy A/B, analiza wizualna | sesja / 1 miesiąc / 1 rok |
| Freshmail | Budowanie listy subskrybentów, Śledzenie skuteczności kampanii | Adresy e-mail, Dane demograficzne, Historia aktywności | 1 rok |
| Complianz | Zarządzanie zgodami cookies | Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. | 1 rok |
| Finsweet | Zarządzanie zgodami cookies | Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. | 6 m-cy |
| Cookiebot | Zarządzanie zgodami cookies | Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. | 1 rok |
| PlumRocket | Zarządzanie zgodami cookies | Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. | 1 rok |
| Cookie-law-info | Zarządzanie zgodami cookies | Zapis preferencji plików cookie | 1 rok |
| Cloudflare | Ochrona domeny | Filtorwanie żądań automatów | 30 min |
| Google reCAPTCHA | Zapobieganie Spamowi | Filtrowanie żądań automatów / Ochrona przed spamem | sesja |
| WP_Darkmode | Ustawienia preferencji | Dane dotyczące preferencji | 1 dzień |
| WPML | Ustawienia preferencji językowych | Dane dotyczące używanego języka | sesja |
| Polylang | Ustawienia preferencji językowych | Dane dotyczące używanego języka | 1 rok |
| cerber_groove | Ochrona przed złośliwym oprogramowaniem | IP i dane behawioralne | 1 rok |
| Twitter (X) | Integracja Twittera i możliwość udostępniania w mediach społecznościowych | Statystyki profilu, statystyki treści, dane demograficzne publiczności, dane o zachowaniach | 1 rok |
| Śledzenie wizyt na stronach internetowych | Statystyki profilu, statystyki treści, dane demograficzne publiczności, dane o zachowaniach | 3 miesiące | |
| Gemius | Analityka skuteczności działań marketingowych | Adresy IP, informacje o urządzeniach, dane demograficzne, aktywność użytkowników na witrynie | 13 miesięcy |
| Smart AdServer | Optymalizuje wyświetlanie reklam w oparciu o ruch użytkownika | Adresy IP, informacje o urządzeniach, dane demograficzne, aktywność użytkowników na witrynie | 1 rok |
| Adform | Optymalizuje wyświetlanie reklam w oparciu o ruch użytkownika | Adresy IP, informacje o urządzeniach, dane demograficzne, aktywność użytkowników na witrynie | sesja |
| YouTube | Personalizacja treści | Dane o zachowaniach użytkownika,Dane techniczne | sesja |
| Microsoft Clarity | Analiza zachowań użytkowników, nagrywanie zachowań użytkowników | Metadane dotyczące ładunku i strony.Dane dotyczące zdarzeń na stronie | 30 dni |
- Użytkownik Serwisu ma możliwość wyboru co do tego, którego rodzaju pliki cookies będą wykorzystywane podczas jego wizyty w Serwisie, przy czym niezbędne pliki cookies mogą być i są wykorzystywane niezależnie od zgody Użytkownika, natomiast co do pozostałych plików cookies, są one wykorzystywane za zgodą Użytkownika. O wyrażenie zgody na wykorzystanie poszczególnych rodzajów plików Użytkownik zostanie poproszony podczas odwiedzania Serwisu. Przed wyrażeniem zgody Administrator umożliwia dostęp do niniejszej Polityki i zaleca zapoznanie się z nią.
- Ze względu na specyfikę działania plików cookies i fakt, że pliki te zapisywane są w urządzeniu Użytkownika, Administrator może zapewnić wycofanie zgody na wykorzystywanie plików cookies jedynie poprzez zalecenie zmiany ustawienia przeglądarki internetowej. Zmiany ustawienia można dokonać wybierając w opcjach przeglądarki zakładkę: Prywatność i Bezpieczeństwo. W każdym przypadku możliwy jest również bezpośredni kontakt z Administratorem, w celu realizacji przysługujących Użytkownikowi praw związanych z przetwarzaniem jego danych.
- Pliki cookies w żaden sposób nie modyfikują pozostałych danych znajdujących się w pamięci masowej urządzenia Użytkownika, jak i nie wpływają na prawidłowe działanie systemu operacyjnego.
- Niektóre z wykorzystywanych w Serwisie narzędzi mogą powodować zautomatyzowane podejmowanie decyzji wobec Użytkownika (zwłaszcza profilowanie) w obrębie danego Serwisu Internetowego. Skutkiem takiego działania może być w szczególności wyświetlanie reklam dotyczących niektórych produktów i usług oferowanych przez Administratora. Użytkownikowi przysługuje prawo zwrócenia się do Administratora o to, by zautomatyzowana decyzja została zweryfikowana przez człowieka. W tym celu należy zwrócić się do Administratora w sposób określony w sekcji „Realizacja praw osób których dane dotyczą”
- Żadne z narzędzi marketingowych używanych przez Administratora, nie jest wykorzystywane do bezpośredniej identyfikacji Użytkowników Serwisu Internetowego.
FORMULARZE KONTAKTOWE, REKRUTACYJNE I SŁUŻĄCE SKŁADANIU ZAMÓWIEŃ
- Aby zapewnić jak największą przejrzystość, w przypadku gdy Serwis internetowy wykorzystuje formularz w którym Użytkownik podaje dane bezpośrednio go identyfikujące, informacje o administratorze danych, celu przetwarzania, podstawie prawnej, odbiorcach, czasie przechowywania i inne informacje wymagane przez właściwe przepisy prawa, są Użytkownikowi podawane w momencie zbierania od niego danych za pośrednictwem właściwego formularza
ZASADY UDOSTĘPNIANIA I POWIERZANIA DANYCH OSOBOWYCH
Administrator Danych Osobowych udostępnia (w tym powierza) dane osobowe innym podmiotom (odbiorcom danych) na podstawie:
· obowiązujących przepisów prawa
· decyzji biznesowych dotyczących outsourcingu wybranych części działalności.
W przypadku udostępnienia danych podmiotom, którym Administrator Danych Osobowych zleca wykonanie usług w swoim imieniu i na swoją rzecz, wymagane jest zawarcie umowy o powierzenie do przetwarzania w formie pisemnej. Decyzja o powierzeniu poprzedzona jest analizą wiarygodności i rzetelności podmiotu.
Każda decyzja dotycząca outsourcingu usług, wymaga przeanalizowania jej przez Administratora Danych Osobowych także pod kątem zawarcia umowy o powierzenie do przetwarzania.
REALIZACJA PRAW OSÓB KTÓRYCH DANE DOTYCZĄ
Asseco Data Systems występując w roli administratora danych osobowych dba o możliwość realizacji praw osób których dane przetwarza. Zgłoszenia żądania wynikające z praw osób których dane dotyczą można realizować:
· składając wniosek na stronie https://www.daneosobowe.assecods.pl,
· pisząc na adres e-mail Inspektora Ochrony Danych: IOD@assecods.pl,
· zgłaszając się bezpośrednio do jednego z biur administratora i składając żądanie osobiście.
UDZIELANIE INFORMACJI OSOBOM, KTÓRYCH DANE DOTYCZĄ
Asseco Data Systems S.A. jako administrator udziela każdej osobie fizycznej informacji o przetwarzaniu jej danych osobowych. Administrator Danych na wniosek osoby fizycznej udziela odpowiedzi czy przetwarza jej dane osobowe. Jeżeli przetwarza jej dane, udziela dostępu do danych osobowych oraz udziela informacji o:
· osobie i danych kontaktowych administratora,
· osobie i danych kontaktowych Inspektora Danych Osobowych,
· celu przetwarzania,
· podstawie prawnej przetwarzania,
· informacji o odbiorcach danych lub kategoriach odbiorców, którym dane zostaną ujawnione,
· planowanym okresie przechowywania danych osobowych,
· prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych, przenoszenia danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania (należne podmiotom danych prawa zależne są od zastosowanej w danym przypadku podstawy przetwarzania),
· prawie wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych,
· informacji o zamiarze przesyłania danych poza obszar UE,
· informacji o obowiązku podania danych i płynących z tego konsekwencjach,
· informacji o tym, czy dane będą przetwarzane w sposób zautomatyzowany i czy będą podlegały profilowaniu,
· kategoriach odnośnych danych i źródle, z którego pozyskano dane osoby – w przypadku, gdy nie pochodzą one wprost od niej.
Określone powyżej informacje są zgodnie z realizacją zasady przejrzystości podawane podmiotom danych w klauzulach informacyjnych.
BEZPIECZEŃSTWO DANYCH
Asseco Data Systems dokłada wszelkich starań, aby przetwarzane w jego przedsiębiorstwie dane były chronione według najwyższych standardów. Prowadzi analizę ryzyka dla czynności przetwarzania dla których jest administratorem i dla przetwarzania danych które mu zostały powierzone do przetwarzania po to, aby dobrać optymalne środki techniczne i organizacyjne, za pomocą których zapewnia poufność, integralność i dostępnych danych osobowych.
Administrator Danych Osobowych będzie regularnie testować, mierzyć i oceniać skuteczność środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania i dostosowywać środki bezpieczeństwa do wyników pomiarów.
Asseco Data Systems regularnie przeprowadza audyty wewnętrzne i poddaje się niezależnej ocenie prowadzonej przez zewnętrzne firmy audytorskie w zakresie norm: ISO 9001, ISO 27001, ISO 22301.
Centrum ustawień prywatności
Ta strona internetowa wykorzystuje pliki cookie i inne technologie śledzenia, które pomagają w nawigacji i dostarczaniu informacji zwrotnych, analizowaniu korzystania z naszych produktów i usług, wspieraniu naszych działań promocyjnych i marketingowych oraz dostarczaniu treści od podmiotów trzecich. Sprawdź więcej ustawień plików cookie, aby zarządzać swoimi preferencjami.
Więcej informacji na temat plików cookie i przechowywania danych można znaleźć w naszej Polityce Prywatności.