Polityka prywatności

 

  1. Definicje
    • Administrator – Stowarzyszenie Instytut Kościuszki, z siedzibą w Krakowie (31-130), przy ul. Wilhelma Feldmana 4/9-10; 31-130; NIP: PL675-130-29-92, wpisany do rejestru stowarzyszeń Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr 0000145838, reprezentowany przez Izabelę Albrycht – Prezesa Zarządu i Jarosława Kożucha – Wiceprezesa Zarządu (dalej jako „Stowarzyszenie”).
    • Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
    • Polityka – niniejsza Polityka prywatności.
    • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    • Użytkownik – każda osoba fizyczna korzystająca ze strony internetowej.
    • System Rejestracji — aplikacja internetowa umożliwiająca obsługę procesu rejestracji uczestników na CYBERSEC 2018 dostępna pod adresem internetowym:

 cybersecforum.eu/en/registration, cybersecforum.eu/pl/rejestracja.

  • Strona internetowa – strona internetowa dostępna pod adresem cybersecforum.eu
  • Newsletter – cykliczna informacja marketingowa przesyłana przez Administratora, dotycząca jego działalności dostępny pod adresem internetowym:

  cybersecforum.eu/pl/krakow/newsletter/, cybersecforum.eu/krakow/en/newsletter.

  • Subskrypcja ECJ – zakup prenumeraty kwartalnika European Cybersecurity Journal dostępna pod adresem internetowym:

 cybersecforum.eu/en/krakow/subscription/, cybersecforum.eu/pl/krakow/subskrypcja/

  1. Przetwarzanie danych w związku z korzystaniem zE STRONY INTERNETOWEJ
    • W związku z korzystaniem przez Użytkownika ze strony internetowej Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania ze strony internetowej przez Użytkownika.
    • Zakres przetwarzanych danych osobowych obejmuje:
      • imię i nazwisko Użytkownika,
      • data i miejsce urodzenia;
      • narodowość;
      • płeć;
      • dane paszportowe;
      • miejsce pracy;
      • stanowisko służbowe;
      • telefon;
      • adres poczty elektronicznej;
      • adres IP.
  1. Cele oraz podstawy prawne przetwarzania danych w SYSTEMIE REJESTRACJI i nEWSLETTERZE

KORZYSTANIE Z SYSTEMU REJESTRACJI

  • Dane osobowe osób korzystających z Systemu Rejestracji (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii) przetwarzane są przez Administratora:
    • w celu zarejestrowania na konferencję w ramach projektu CYBERSEC – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);
    • w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
    • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;
    • w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji „MARKETING”.
  • Aktywność Użytkownika w ramach strony internetowej, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

REJESTRACJA W SYSTEMIE REJESTRACJI

  • Osoby, które dokonują rejestracji w Systemie Rejestracji, proszone są o podanie danych niezbędnych do zarejestrowania na konferencję w ramach projektu CYBERSEC. W celu ułatwienia obsługi Użytkownik może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu zarejestrowania uczestnictwa w konferencji w ramach projektu CYBERSEC, a ich niepodanie skutkuje brakiem możliwości zarejestrowania. Podanie pozostałych danych jest dobrowolne.
  • Dane osobowe są przetwarzane:
    • w celu świadczenia usług związanych z prowadzeniem Systemu Rejestracji – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit a RODO);
    • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Systemie Rejestracji, a także ich preferencji w celu poprawy stosowanych funkcjonalności;
    • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.
    • w celach marketingowych Administratora oraz innych podmiotów – zasady przetwarzania danych osobowych w celach marketingowych zostały opisane w sekcji „MARKETING”.
  • Jeżeli Użytkownik umieszcza w Systemie Rejestracji jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.
  1. Marketing
    • Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
      • wyświetlaniu Użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa);
      • wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);
      • kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe (usługa newslettera);
      • prowadzenia działań marketingowych partnerów strategicznych konferencji CYBERCES oraz innych podmiotów współpracujących na podstawie wyrażonej zgody. Spis partnerów strategicznych konferencji CYBERCES oraz innych podmiotów współpracujących z Administratorem dostępny jest pod adresem internetowym:
        eu/pl/krakow/partnerzy-konferencji/, cybersecforum.eu/en/krakow/conference-partners/
      • prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).

REKLAMA KONTEKSTOWA

  • Administrator przetwarza dane osobowe Użytkowników dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych odbywa się wówczas w związku z realizacją uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

REKLAMA BEHAWIORALNA

  • Administrator oraz jego zaufani partnerzy przetwarzają dane osobowe Użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii, dla celów marketingowych w związku z kierowaniem do Użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji Użytkownika). Przetwarzanie danych osobowych obejmuje wówczas także profilowanie Użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.

NEWSLETTER

  • Administrator świadczy usługę newslettera na zasadach określonych w regulaminie osobom, które w tym celu podały swój adres e-mail. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie skutkuje brakiem możliwości jego wysyłki.
  • Dane osobowe są przetwarzane:
    • w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit b RODO);
    • w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, w tym profilowania, jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) w związku z wyrażoną zgodą na otrzymywanie newslettera;
    • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora, (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w celu doskonalenia stosowanych funkcjonalności;
    • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

MARKETING BEZPOŚREDNI

  • Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty
    e-mail lub telefonicznie. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.
  1. Portale społecznościowe
    • Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, YouTube, Instagram, Twitter). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki.
  2. Pliki cookies oraz podobna technologia
    • Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Systemie Rejestracji i dokonywanych przez niego czynności.

COOKIES „SERWISOWE”

  • Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
    • pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
    • uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
    • pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
    • sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
    • trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
    • pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu). Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.

COOKIES „MARKETINGOWE”

  • Administrator oraz jego zaufani partnerzy wykorzystują również pliki cookies do celów marketingowych, m.in. w związku z kierowaniem do Użytkowników reklamy behawioralnej. W tym celu Administrator oraz zaufani partnerzy przechowują informacje lub uzyskują dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Wykorzystanie plików cookies oraz zebranych za ich pośrednictwem danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, wymaga uzyskania zgody Użytkownika. Zgoda ta może być w każdym momencie wycofana.
  1. Okres przetwarzania danych osobowych
    • Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas niezbędny dla zorganizowania i przeprowadzenia rejestracji na konferencję w ramach projektu CYBERSEC lub do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.
    • Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
  2. Uprawnienia użytkownika
    • Użytkownikowi przysługuje prawo: dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
    • W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można ją wycofać w dowolnym momencie, kontaktując się z Administratorem pod adresem e-mailowym: instytut@ik.org.pl.
    • Użytkownik ma prawo zgłoszenia sprzeciwu względem przetwarzania danych dla celów marketingowych, jeśli przetwarzanie odbywa się w związku z uzasadnionym interesem Administratora, a także – z przyczyn związanych ze szczególną sytuacją Użytkownika – w innych przypadkach, gdy postawą prawną przetwarzania danych jest uzasadniony interes Administratora (np. w związku z realizacją celów analitycznych i statystycznych).
  3. Odbiorcy danych
    • Dane osobowe Użytkowników będą ujawniane zewnętrznym podmiotom, w tym w szczególności:
      • wybranym partnerom konferencji CYBERSEC;
      • dostawcom odpowiedzialnym za obsługę systemów informatycznych;
      • podmiotom takim jak banki i operatorzy płatności;
      • podmioty świadczące usługi księgowe;
      • kurierzy;
      • agencje marketingowe (w zakresie usług marketingowych);
      • hotelom;
      • firmom usługowym (w tym transportowym);
      • drukarniom;
      • podmiotom powiązanym z Administratorem.
    • W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
    • Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
  4. Przekazywanie danych poza EOG
    • Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
      • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
      • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
      • stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
      • w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej.
    • Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.
  5. Bezpieczeństwo danych osobowych
    • Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
    • Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
  6. Dane kontaktowe
    • Kontakt z Administratorem jest możliwy poprzez adres e-mail instytut@ik.org.pl lub adres korespondencyjny Stowarzyszenie Instytut Kościuszki, ul. Wilhelma Feldmana 4/9 – 10, 31 – 130 Kraków.
  7. Zmiany polityki prywatności
    • Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od 25 maja 2018 r.