Polityka prywatności

„Prywatność nie jest opcją i nie powinna być ceną, którą płacimy za samo wejście do Internetu.”
Gary Kovacs

Niniejszy dokument określa zasady przetwarzania danych osobowych w Instytucie Bezpieczeństwa Cyfrowego (dalej: IBC). Naszą misją jest edukacja oraz wsparcie osób prywatnych, organizacji pozarządowych (NGO) i samorządów w obszarze cyberbezpieczeństwa, ochrony informacji oraz prywatności. Działamy w myśl zasady, że „łańcuch bezpieczeństwa jest tak silny, jak jego najsłabsze ogniwo”, dlatego dbamy o przejrzystość i ochronę Państwa danych zgodnie z wymaganiami Rozporządzenia 2016/679 (RODO).

1. Informacje ogólne i Administrator Danych

Administratorem Państwa danych osobowych jest Instytut Bezpieczeństwa Cyfrowego. Poniżej znajdują się dane kontaktowe i identyfikacyjne:

  • Adres siedziby:  Tropiszów 108a
  • NIP:  6821813670
  • REGON:  544555662
  • KRS:  0001235985
  • E-mail: biuro@bezpieczenstwo.org

W trosce o najwyższe standardy ochrony wyznaczyliśmy Inspektora Ochrony Danych (IOD), z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych pod adresem e-mail: iod@bezpieczenstwo.org.

2. Słowniczek podstawowych pojęć

Zgodnie z zasadą prostego języka, wyjaśniamy kluczowe terminy użyte w polityce:

  • Dane osobowe  – wszelkie informacje, które pozwalają bezpośrednio lub pośrednio zidentyfikować osobę fizyczną (np. imię, nazwisko, adres e-mail, numer IP).
  • Przetwarzanie  – każda operacja wykonywana na danych, taka jak zbieranie, przechowywanie, przeglądanie, analizowanie czy usuwanie.
  • RODO  – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych).
  • Podmiot danych  – każda osoba fizyczna, której dane są przetwarzane przez Administratora.

3. Cele i podstawy prawne przetwarzania danych

Dane przetwarzamy w ściśle określonych celach, wynikających z działalności statutowej IBC:

Cel przetwarzaniaPodstawa prawna (RODO)
Kontakt i obsługa zapytań – obsługa korespondencji e-mailowej i zapytań telefonicznych.Art. 6 ust. 1 lit. f (prawnie uzasadniony interes – budowanie relacji i udzielanie odpowiedzi).
Realizacja usług specjalistycznych – przeprowadzanie szkoleń (np. z dezinformacji), testów penetracyjnych oraz audytów bezpieczeństwa.Art. 6 ust. 1 lit. b (niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem).
Wypełnianie obowiązków prawnych – prowadzenie księgowości, dokumentacji podatkowej oraz archiwizacja zgodnie z przepisami.Art. 6 ust. 1 lit. c (obowiązek prawny administratora).
Działania statutowe i promocyjne – informowanie o inicjatywach IBC, o ile Państwa interesy lub prawa nie są nadrzędne wobec naszych działań.Art. 6 ust. 1 lit. f (prawnie uzasadniony interes administratora).

4. Prawa osób, których dane dotyczą

Zgodnie z przepisami RODO, przysługują Państwu następujące prawa:

  • Prawo dostępu do danych  – mogą Państwo uzyskać informację o zakresie przetwarzanych danych oraz otrzymać ich kopię.
  • Prawo do sprostowania  – mają Państwo prawo do poprawienia danych, które są nieprawidłowe lub niekompletne.
  • Prawo do usunięcia danych  – mogą Państwo żądać usunięcia danych, jeżeli nie ma już podstaw prawnych do ich dalszego przetwarzania.
  • Prawo do ograniczenia przetwarzania  – mogą Państwo żądać wstrzymania operacji na danych w sytuacjach określonych w art. 18 RODO.
  • Prawo do przenoszenia danych  – prawo to przysługuje, gdy dane są przetwarzane w sposób zautomatyzowany na podstawie zgody lub umowy.
  • Prawo do sprzeciwu  – w przypadku marketingu bezpośredniego prawo to ma charakter bezwzględny; w przypadku innych celów opartych na interesie IBC, sprzeciw wymaga uzasadnienia Państwa szczególną sytuacją.
  • Prawo do cofnięcia zgody  – mogą Państwo wycofać zgodę w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.
  • Prawo do skargi  – skargę można wnieść do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

5. Okres przechowywania danych

Dane przechowujemy tylko tak długo, jak jest to niezbędne dla realizacji celu:

  • Realizacja usług i umów:  przez czas trwania współpracy oraz okres przedawnienia roszczeń (zazwyczaj 6 lat).
  • Zapytania i kontakt:  do czasu zakończenia sprawy lub zgłoszenia skutecznego sprzeciwu.
  • Dane księgowe i podatkowe:  przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.

6. Odbiorcy danych

Dane mogą być przekazywane wyłącznie podmiotom przetwarzającym je w imieniu IBC na podstawie umów powierzenia:

  • Dostawcy usług IT, hostingu i poczty elektronicznej.
  • Zewnętrzne biura rachunkowe i doradcy prawni.
  • Podmioty dostarczające narzędzia do analityki i komunikacji.
  • Organy państwowe – wyłącznie w sytuacjach, gdy obowiązek taki wynika z przepisów prawa.

7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady IBC nie przekazuje danych poza EOG. W przypadku korzystania z narzędzi firm globalnych (np. analityka), przekazywanie danych odbywa się wyłącznie z zapewnieniem odpowiedniego stopnia ochrony, głównie poprzez stosowanie  Standardowych Klauzul Umownych  zatwierdzonych przez Komisję Europejską.

8. Polityka Cookies

Czym są pliki cookies? To małe pliki tekstowe zapisywane na Państwa urządzeniu. Stosujemy pliki sesyjne  (usuwane po zamknięciu przeglądarki) oraz stałe (pozostające na urządzeniu przez określony czas). Jakie cookies stosujemy?

  1. Niezbędne: wymagane do prawidłowego działania strony i jej funkcji bezpieczeństwa.
  2. Analityczne: pozwalające nam tworzyć anonimowe statystyki odwiedzin, co pomaga ulepszać nasze treści edukacyjne. Jak zablokować cookies? Mogą Państwo samodzielnie zmienić ustawienia w przeglądarce (np. Chrome, Firefox, Safari, Edge), aby zablokować lub usunąć ciasteczka. Ograniczenie ich stosowania może jednak wpłynąć na funkcjonalność niektórych elementów naszej strony.

9. Zmiany w polityce prywatności

Niniejsza polityka może być aktualizowana w celu dostosowania jej do zmian prawnych lub technologicznych. Każda nowa wersja zostanie opublikowana na naszej stronie z informacją o dacie wejścia w życie.Data ostatniej aktualizacji: 24 maja 2024 r.