O SimplySign
Kontakt
Kontakt
Polityka prywatnościRegulamin
Kontakt

Polityka
Prywatności

Polityka prywatności

Dane osobowe w przedsiębiorstwie Asseco Data Systems S.A. przetwarzane są w oparciu o obowiązujące przepisy prawa w szczególności Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO“) oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej: „Ustawa“).

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w przedsiębiorstwie Asseco Data Systems S.A. a także zasady przetwarzania danych w Serwisach Internetowych prowadzonych przez Asseco Data Systems S.A.

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Danych Osobowych przetwarzanych w przedsiębiorstwie dla różnych celów związanych z biznesową działalnością spółki jest Asseco Data Systems S.A. z siedzibą w Gdańsku, przy ul. Jana z Kolna 11, 80 – 864 Gdańsk, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000421310, prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP 517-03594-58, REGON 180853177, której kapitał zakładowy wynosi 120.002.940,00 zł (opłacony w całości);

Możecie się Państwo z nami skontaktować:

  • listownie (pocztą tradycyjną), pisząc na adres wskazany powyżej,
  • za pomocą poczty elektronicznej pod adresem e-mail: kontakt@assecods.pl,
  • telefonicznie pod numerem telefonu: +48 58 550 95 00.

INSPEKTOR DANYCH OSOBOWYCH

Wyznaczyliśmy Inspektora Ochrony Danych, z którym mogą się Państwo skontaktować:

  • listownie (pocztą tradycyjną), pisząc na adres: Asseco Data Systems S.A., Biuro w Łodzi, ul. Narutowicza 136, 90-146 Łódź,
  • za pomocą poczty elektronicznej pod adresem e-mail: IOD@assecods.pl,
  • telefonicznie pod numerem telefonu: +48 42 675 63 60.


Asseco Data Systems S.A. przestrzega wszelkich zasad ochrony prywatności i zasad przetwarzania określonych w RODO także wobec danych powierzanych przez innych Administratorów lub Powierzających.

CZYM SĄ DANE OSOBOWE I WEDŁUG JAKICH ZASAD JE PRZETWARZAMY?

Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

Administrator Danych Osobowych przetwarza dane zgodnie z poniższymi zasadami:

  • Rzetelności i legalności – co oznacza, że dane przetwarzane będą uczciwie, zgodnie z prawidłowo zidentyfikowanymi, zgodnymi z RODO podstawami prawnymi, adekwatnymi dla poszczególnych czynności przetwarzania. Administrator Danych Osobowych identyfikuje i określa właściwą dla poszczególnej czynności przetwarzania podstawę prawną.
  • Przejrzystości – co oznacza, że podmioty danych są w sposób przejrzysty, przystępny i zrozumiały informowane o tym kto, na jakiej podstawie, w jakim celu, w jakim zakresie i jak długo będzie przetwarzała ich dane. Podmioty danych są ponadto informowane o: odbiorcach danych, przysługujących im prawach i sposobie ich realizacji oraz o tym, czy dane będą przekazywane do krajów znajdujących się poza UE i czy dane będą podlegały zautomatyzowanemu podejmowaniu decyzji i jeśli tak, jaki będzie to miało wpływ na sytuację podmiotu danych. Administrator Danych Osobowych zapewnia, że obowiązek informacyjny spełniany będzie:
  • w przypadku zbierania danych od osoby, której dane dotyczą – najpóźniej w momencie ich zbierania,
  • w przypadku zbierania danych z innego źródła niż od osoby, której dane dotyczą – najpóźniej w ciągu 30 dni od ich pozyskania;
  • Ograniczenia celu – co oznacza, że dane osobowe są zbierane i przetwarzane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz że nie są przetwarzane dalej w sposób niezgodny z tymi celami.
  • Minimalizacji danych – co oznacza, że dane są adekwatne i ograniczone do tego, co niezbędne by osiągnąć cel, dla którego są przetwarzane.
  • Prawidłowości – co oznacza, że przetwarzane dane są poprawne, zgodne z prawdą a w razie potrzeby podlegają uaktualnianiu.
  • Ograniczenia przechowywania – co oznacza, że dane będą przechowywane w sposób umożliwiający identyfikację podmiotu danych przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których te dane są przetwarzane.
  • Integralności i poufności – co oznacza, że dane są przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo a w szczególności w sposób zapewniający ochronę przed: przypadkową lub nieautoryzowaną utratą, modyfikacją, uszkodzeniem lub zniszczeniem. Administrator Danych Osobowych zapewnia bezpieczeństwo danych poprzez stosowanie adekwatnych środków technicznych i organizacyjnych. Administrator Danych Osobowych opracuje system ochrony danych osobowych z uwzględnieniem zdefiniowanych w jego organizacji ryzyk, na które narażone są przetwarzane dane (risk based approach). Opis zastosowanych środków zawarty jest w niniejszym dokumencie.
  • Rozliczalności – co oznacza, że Administrator Danych Osobowych przetwarza dane osobowe w sposób gwarantujący przestrzeganie przepisów RODO w związku z operacjami ich przetwarzania oraz, że będzie w stanie wykazać wdrożenie środków organizacyjnych i technicznych zapewniających przetwarzanie danych zgodnie z obowiązującymi przepisami prawa. Wykazanie wdrożenia tych środków odbywać się będzie w szczególności poprzez wdrożenie odpowiednich zasad, procedur i polityk opisujących zasady postępowania przy przetwarzaniu danych.


Administrator Danych Osobowych dąży do tego, aby każdy proces, rozwiązanie czy pomysł biznesowy, już w fazie jego projektowania być przeanalizowany pod kątem wykorzystania w tym rozwiązaniu danych osobowych i uwzględniać ochronę tych danych. Analiza ta powinna być prowadzona dalej, także już w trakcie samego procesu przetwarzania (privacy by design).

JAKIE DANE OSOBOWE MOGĄ BYĆ ZBIERANE PRZEZ SERWIS INTERNETOWY.

KORZYSTANIE Z MECHANIZMÓW COOKIES I INNYCH NARZĘDZI MARKETINGOWYCH

  1. W trakcie wizyty Użytkownika w Serwisie Internetowym, w sposób automatyczny i za pomocą usług świadczonych przez dostawców nowoczesnych narzędzi marketingowych, w tym za pomocą plików cookies, mogą być zbierane informacje o Użytkownikach Serwisów, które to informacje mogą stanowić dane osobowe.
  2. Pliki cookies to pliki tekstowe o niewielkich rozmiarach tworzone przez Serwis Internetowy, są  one zapisywane w pamięci urządzenia, jednak mogą być użyte jedynie przez przeglądarkę, przez którą zostały utworzone. Korzystanie z Serwisów Internetowych wiąże się zatem z wykorzystywaniem następujących rodzajów plików cookies :
  • Niezbędne pliki cookies  - umożliwiają nam przeglądanie strony oraz korzystanie z jej funkcji. Mogą to być pliki uwierzytelniające czy zapewniające bezpieczeństwo.
  • Analityczne pliki cookies  - służą głównie ulepszaniu danej strony internetowej. Gromadzą dane o użytkowniku, jednak w taki sposób, aby zapewnić jego całkowitą anonimowość. Dzięki nim wiemy, jakie strony zostały odwiedzone oraz czy w trakcie wizyty pojawiły się niepożądane komplikacje. Na ich podstawie nie jesteśmy w stanie zidentyfikować użytkownika.
  • Preferencyjne pliki cookies – umożliwiają zbieranie informacji o wyborach, których użytkownicy dokonują podczas odwiedzania witryn. Dzięki tym ciasteczkom istnieje możliwość personalizacji strony – wyświetlanie odpowiedniego języka oraz zaawansowane dopasowanie treści i wybieranych opcji.
  • Marketingowe cookies -  to pliki zorientowane na działania promocyjne i to dzięki nim jest możliwe targetowanie reklam dostosowanych do użytkownika, a także mierzenie skuteczności wdrażanych kampanii reklamowych.
  1. Szczegółowy opis stosowanych narzędzi w tym plików cookies, zawierający  zakres,  cele  i okres przechowywania zbieranych za ich pomocą informacji znajduje się poniżej
Narzędzie Cel zbierania informacji Zakres zbieranych informacji Okres przechowywania danych (od daty zebrania)
GA4 Analityka ruchu, zrozumienie zachowań użytkowników, śledzenie konwersji i celów, segmentacja użytkowników, mierzenie zwrotu z inwestycji w marketing Zdarzenia, Zmienne niestandardowe, konwersje 14 miesięcy
Google Ads Ocena skuteczności kampanii reklamowych Dane reklamowe, Dane demograficzne i geograficzne, Dane o konwersjach, Dane o śledzeniu konwersji 90 dni / stałe
Linkedin Śledzenie wydajności profilu, ocena skuteczności treści, zrozumienie publiczności, monitorowanie kampanii reklamowych Statystyki profilu, statystyki treści, dane demograficzne publiczności, dane o zachowaniach 6 miesięcy
Piwik Analiza zachowań użytkowników, ocena skuteczności, segmentacja odbiorców Informacje o sesji, Zachowanie użytkownika stałe
Salesmanago Personalizacja marketingu, segmentacja odbiorców, automatyzacja marketingu Dane kontaktowe, behawioralne 1 rok / trwałe
go.pl Usprawnienie użytkowania witryny, personalizacja treści Adresy IP, informacje o urządzeniach, dane demograficzne sesja / 1 miesiąc
Hotjar Analiza zachowań użytkowników, Ocena wydajności witryny, Testowanie i optymalizacja Nagrania sesji użytkowników (bez danych wpisywanych w formularze, informacja o typie przeglądarki, typie systemu operacyjnego, kraju logowania na podstawie IP - bez widocznego IP), mapy najczęstszych kliknięć, mapy ciepła, ankiety i feedback sesja / 1 rok / 30 minut
Crazy Egg Analiza zachowań użytkowników, Ocena wydajności witryny, Testowanie i optymalizacja Mapy ciepła, mapy przewijania, mapy kliknięć, testy A/B, analiza wizualna sesja / 1 miesiąc / 1 rok
Freshmail Budowanie listy subskrybentów, Śledzenie skuteczności kampanii Adresy e-mail, Dane demograficzne, Historia aktywności 1 rok
Complianz Zarządzanie zgodami cookies Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. 1 rok
Finsweet Zarządzanie zgodami cookies Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. 6 m-cy
Cookiebot Zarządzanie zgodami cookies Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. 1 rok
PlumRocket Zarządzanie zgodami cookies Adres IP użytkownika Typ urządzenia użytkownika Wersja przeglądarki użytkownika Data i godzina wizyty użytkownika na stronie sklepu internetowego Informacje o plikach cookie, na które użytkownik wyraził zgodę. 1 rok
Cookie-law-info Zarządzanie zgodami cookies Zapis preferencji plików cookie 1 rok
Cloudflare Ochrona domeny Filtorwanie żądań automatów 30 min
Google reCAPTCHA Zapobieganie Spamowi Filtrowanie żądań automatów / Ochrona przed spamem sesja
WP_Darkmode Ustawienia preferencji Dane dotyczące preferencji 1 dzień
WPML Ustawienia preferencji językowych Dane dotyczące używanego języka sesja
Polylang Ustawienia preferencji językowych Dane dotyczące używanego języka 1 rok
cerber_groove Ochrona przed złośliwym oprogramowaniem IP i dane behawioralne 1 rok
Twitter (X) Integracja Twittera i możliwość udostępniania w mediach społecznościowych Statystyki profilu, statystyki treści, dane demograficzne publiczności, dane o zachowaniach 1 rok
Facebook Śledzenie wizyt na stronach internetowych Statystyki profilu, statystyki treści, dane demograficzne publiczności, dane o zachowaniach 3 miesiące
Gemius Analityka skuteczności działań marketingowych Adresy IP, informacje o urządzeniach, dane demograficzne, aktywność użytkowników na witrynie 13 miesięcy
Smart AdServer Optymalizuje wyświetlanie reklam w oparciu o ruch użytkownika Adresy IP, informacje o urządzeniach, dane demograficzne, aktywność użytkowników na witrynie 1 rok
Adform Optymalizuje wyświetlanie reklam w oparciu o ruch użytkownika Adresy IP, informacje o urządzeniach, dane demograficzne, aktywność użytkowników na witrynie sesja
YouTube Personalizacja treści Dane o zachowaniach użytkownika,Dane techniczne sesja
Microsoft Clarity Analiza zachowań użytkowników, nagrywanie zachowań użytkowników Metadane dotyczące ładunku i strony.Dane dotyczące zdarzeń na stronie 30 dni
  1. Użytkownik Serwisu ma możliwość wyboru co do tego, którego rodzaju pliki cookies będą wykorzystywane podczas jego wizyty w Serwisie, przy czym niezbędne pliki cookies mogą być i są wykorzystywane niezależnie od zgody Użytkownika, natomiast co do pozostałych plików cookies, są one wykorzystywane za zgodą Użytkownika. O wyrażenie zgody na wykorzystanie poszczególnych rodzajów plików Użytkownik zostanie poproszony podczas odwiedzania Serwisu. Przed wyrażeniem zgody Administrator umożliwia dostęp do niniejszej Polityki i zaleca zapoznanie się z nią.
  2. Ze względu na specyfikę działania plików cookies i fakt, że pliki te zapisywane są w urządzeniu Użytkownika,  Administrator może zapewnić wycofanie zgody na wykorzystywanie plików cookies jedynie poprzez zalecenie zmiany ustawienia przeglądarki internetowej. Zmiany ustawienia  można dokonać wybierając w opcjach przeglądarki zakładkę: Prywatność i Bezpieczeństwo. W każdym przypadku możliwy jest również bezpośredni kontakt z Administratorem, w celu realizacji przysługujących Użytkownikowi praw związanych z przetwarzaniem jego danych.
  3. Pliki cookies w żaden sposób nie modyfikują pozostałych danych znajdujących się w pamięci masowej urządzenia Użytkownika, jak i nie wpływają na prawidłowe działanie systemu operacyjnego.
  4. Niektóre z wykorzystywanych w Serwisie narzędzi mogą powodować zautomatyzowane podejmowanie decyzji wobec Użytkownika (zwłaszcza profilowanie) w obrębie danego Serwisu Internetowego. Skutkiem takiego działania może być w szczególności wyświetlanie reklam dotyczących niektórych produktów i usług oferowanych przez Administratora. Użytkownikowi przysługuje prawo zwrócenia się do Administratora o to, by zautomatyzowana decyzja została zweryfikowana przez człowieka. W tym celu należy zwrócić się do Administratora w sposób określony w sekcji „Realizacja praw osób których dane dotyczą”
  5. Żadne z narzędzi marketingowych  używanych przez Administratora, nie jest wykorzystywane do bezpośredniej identyfikacji Użytkowników Serwisu Internetowego.

FORMULARZE KONTAKTOWE, REKRUTACYJNE  I SŁUŻĄCE SKŁADANIU ZAMÓWIEŃ

  1. Aby zapewnić jak największą przejrzystość, w przypadku gdy Serwis internetowy wykorzystuje formularz w którym Użytkownik podaje dane bezpośrednio go identyfikujące, informacje o administratorze danych, celu przetwarzania, podstawie prawnej, odbiorcach, czasie przechowywania i inne informacje wymagane przez właściwe przepisy prawa, są Użytkownikowi podawane w momencie zbierania od niego danych za pośrednictwem właściwego formularza

ZASADY UDOSTĘPNIANIA I POWIERZANIA DANYCH OSOBOWYCH

Administrator Danych Osobowych udostępnia (w tym powierza) dane osobowe innym podmiotom (odbiorcom danych) na podstawie:

  • obowiązujących przepisów prawa
  • decyzji biznesowych dotyczących outsourcingu wybranych części działalności.


W przypadku udostępnienia danych podmiotom, którym Administrator Danych Osobowych zleca wykonanie usług w swoim imieniu i na swoją rzecz, wymagane jest zawarcie umowy o powierzenie do przetwarzania w formie pisemnej. Decyzja o powierzeniu poprzedzona jest analizą wiarygodności i rzetelności podmiotu.

Każda decyzja dotycząca outsourcingu usług, wymaga przeanalizowania jej przez Administratora Danych Osobowych także pod kątem zawarcia umowy o powierzenie do przetwarzania.

REALIZACJA PRAW OSÓB KTÓRYCH DANE DOTYCZĄ

Asseco Data Systems występując w roli administratora danych osobowych dba o możliwość realizacji praw osób których dane przetwarza. Zgłoszenia żądania wynikające z praw osób których dane dotyczą można realizować:

UDZIELANIE INFORMACJI OSOBOM, KTÓRYCH DANE DOTYCZĄ

Asseco Data Systems S.A. jako administrator udziela każdej osobie fizycznej informacji o przetwarzaniu jej danych osobowych. Administrator Danych na wniosek osoby fizycznej udziela odpowiedzi czy przetwarza jej dane osobowe. Jeżeli przetwarza jej dane, udziela dostępu do danych osobowych oraz udziela informacji o:

  • osobie i danych kontaktowych administratora,
  • osobie i danych kontaktowych Inspektora Danych Osobowych,
  • celu przetwarzania,
  • podstawie prawnej przetwarzania,
  • informacji o odbiorcach danych lub kategoriach odbiorców, którym dane zostaną ujawnione,
  • planowanym okresie przechowywania danych osobowych,
  • prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych, przenoszenia danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania (należne podmiotom danych prawa zależne są od zastosowanej w danym przypadku podstawy przetwarzania),
  • prawie wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych,
  • informacji o zamiarze przesyłania danych poza obszar UE,
  • informacji o obowiązku podania danych i płynących z tego konsekwencjach,
  • informacji o tym, czy dane będą przetwarzane w sposób zautomatyzowany i czy będą podlegały profilowaniu,
  • kategoriach odnośnych danych i źródle, z którego pozyskano dane osoby – w przypadku, gdy nie pochodzą one wprost od niej.


Określone powyżej informacje są zgodnie z realizacją zasady przejrzystości podawane podmiotom danych w klauzulach informacyjnych.

BEZPIECZEŃSTWO DANYCH

Asseco Data Systems dokłada wszelkich starań, aby przetwarzane w jego przedsiębiorstwie dane były chronione według najwyższych standardów. Prowadzi analizę ryzyka dla czynności przetwarzania dla których jest administratorem i dla przetwarzania danych które mu zostały powierzone do przetwarzania po to, aby dobrać optymalne środki techniczne i organizacyjne, za pomocą których zapewnia poufność, integralność i dostępnych danych osobowych.

Administrator Danych Osobowych będzie regularnie testować, mierzyć i oceniać skuteczność środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania i dostosowywać środki bezpieczeństwa do wyników pomiarów.

Asseco Data Systems regularnie przeprowadza audyty wewnętrzne i poddaje się niezależnej ocenie prowadzonej przez zewnętrzne firmy audytorskie w zakresie norm: ISO 9001, ISO 27001, ISO 22301.

Porozmawiajmy o podpisie elektronicznym SimplySign!

Nasz zespół jest do Twojej dyspozycji.

Telefon
+48 91 4472 850
+48 801 540 340*
+48 91 4801 340
Email
infolinia@certum.pl
Asseco Data Systems S.A.
ul. Królowej Korony Polskiej 21,
70-486 Szczecin
* - stawka za minutę połączenia zgodnie z cennikiem operatoraInfolinia jest dostępna od poniedziałku do piątku w godzianach 8:00 - 16:00
Informujemy, iż Państwa dane osobowe są przetwarzane przez administratora, którym jest Asseco Data Systems S.A. z siedzibą w Gdańsku, ul. Jana z Kolna 11, 80-864 Gdańsk.

Przetwarzamy Państwa dane w celu:
- przygotowanie odpowiedzi na złożone zapytanie
- przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej

W związku z przetwarzaniem Państwa danych, posiadacie prawa do: dostępu, sprostowania, usunięcia, przenoszenia danych, ograniczenia przetwarzania i prawo do cofnięcia zgody. Z pełną treścią informacji dotyczących przetwarzania Państwa danych osobowych, w tym o przysługujących prawach i ich zakresie możecie się Państwo zapoznać pod tym adresem.
Dziękujemy! Twoja wiadomość została odebrane! Niebawem się z Tobą skontaktujemy.
Ups! Coś poszło nie tak podczas przesyłania formularza.
+48 58 740 40 00
kontakt@asseco.pl
Asseco Data Systems S.A.
ul. Jana z Kolna 11, Gdańsk, 80–864
Polityka prywatności
Polityka prywatnościRegulamin
Copyright © Asseco. All rights reserved
Formularz kontaktowy
Dziękujemy! Twoja wiadomość została odebrane! Niebawem się z Tobą skontaktujemy.
Ups! Coś poszło nie tak podczas przesyłania formularza.