Polityka prywatności

opublikowano: 7 sierpnia 2023 r.

Bez względu na to z jakich powodów pozostajesz w relacji ze Stowarzyszeniem ISSA Polska, ufasz nam, że będziemy obchodzić się z Twoimi danymi osobowymi z należytą starannością. Traktujemy to zaufanie poważnie. Kto jak nie My?

Niniejsza Polityka prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy i chronimy dane osobowe w ISSA Polska - Stowarzyszeniu do spraw bezpieczeństwa systemów informacyjnych (dalej: „ISSA Polska”).

Zdajemy sobie sprawę, że prywatność informacji jest stałym obowiązkiem, dlatego od czasu do czasu będziemy aktualizować niniejszą politykę prywatności. Szczególnie, gdy podejmiemy nowe praktyki dotyczące danych osobowych lub przyjmiemy nowe zasady ochrony prywatności.

Misją ISSA Polska jest krzewienie wiedzy na temat bezpieczeństwa systemów informacyjnych oraz promowanie zasad i praktyk, które zapewniają poufność, integralność, niezaprzeczalność i dostępność zasobów informacyjnych, a także promowanie i rozwój swoich członków poprzez podnoszenie ich umiejętności zawodowych związanych z ochroną systemów informacyjnych, a w szczególności poprzez:

  • dostarczanie wiedzy związanej z tematyką szeroko pojętego bezpieczeństwa systemów informacyjnych
  • edukację i promowanie standardów dotyczących bezpieczeństwa systemów informacyjnych
  • promowanie wydarzeń i rozwiązań z zakresu bezpieczeństwa systemów informacyjnych
  • propagowanie potrzeby bezpieczeństwa systemów informacyjnych.

Jako odpowiedzialna organizacja gromadzimy i wykorzystujemy dane osobowe w celach, które są konsekwencją misji ISSA Polska.

ISSA Polska nie wyznaczyła Inspektora Ochrony Danych, ale przewidzieliśmy w naszej strukturze zespół ds. ochrony danych osobowych, którego prace koordynuje Dyrektor ds. Ochrony Danych Osobowych.

W przypadku jakichkolwiek pytań lub wątpliwości dotyczących praktyki ISSA Polska w zakresie przetwarzania danych osobowych i realizacji praw osób, których dane przetwarzamy przetwarzanych przez nasze Stowarzyszenie zapytania i wnioski kieruj na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Podsumowanie

Mamy nadzieję, że przeczytasz całą niniejszą politykę prywatności, poniżej znajduje się spis elementów polityki nawigujący do interesujących Cię treści:

W jaki sposób gromadzimy i wykorzystujemy (przetwarzamy) dane osobowe

Jak długo przechowujemy dane osobowe?

Komu ISSA Polska udostępnia dane osobowe?

Czy przekazujemy dane osobowe poza EOG [transfer do krajów trzecich]?

Czy zbieramy dane osobowe od dzieci?

Czy profilujemy dane osobowe?

Jak skorzystać ze swoich praw?

Jakie inne zasady obowiązują beneficjentów naszych projektów?

Informacje kontaktowe

W jaki sposób gromadzimy i wykorzystujemy (przetwarzamy) dane osobowe

ISSA Polska gromadzi dane osobowe swoich członków i innych osób pozostających z nami w opisanych w polityce prywatności relacjach. Z kilkoma wyjątkami informacje te są ograniczone do rodzajów informacji, które można znaleźć na wizytówce: imię, nazwisko, stanowisko, nazwa pracodawcy, adres służbowy, służbowy adres e-mail i służbowy numer telefonu. Używamy tych informacji w celu dostarczania wszystkim zainteresowanym odbiorcom dystrybuowanych przez nas treści i usług, w tym usług członkowskich, treści dotyczących prywatności i ochrony danych, certyfikacji, szkoleń itp.

Nie sprzedajemy nikomu danych osobowych i powierzamy je wyłącznie stronom trzecim, które ułatwiają realizację misji ISSA Polska. Cele i podstawa prawna uzasadniająca przetwarzanie Twoich danych zależy od tego w jakich formach naszej aktywności uczestniczysz.

Zasadniczo Twoje dane osobowe przetwarzane są:

  • gdy służy to do wykonania umowy, której stroną jest podmiot danych - na podstawie art. 6 ust. 1 lit. b) RODO, w tym deklarację o stowarzyszeniu, deklaracje udziału w wydarzeniach czy projektach opartych o akceptowane zasady traktujemy jako umowę.
  • w ramach realizacji naszych prawnie uzasadnionych interesów związanych z realizowaniem przez stowarzyszenie naszej statutowej działalności (czyli na podstawie art. 6 ust. 1 lit. f) RODO).
  • w ramach realizacji obowiązków prawnych na podstawie art. 6 ust. 1 lit. c) RODO. Dotyczy to przede wszystkim przepisów o stowarzyszeniach, podatkowych i księgowo-rachunkowych.,
  • na podstawie Twojej zgody - art. 6 ust . 1 lit. a) RODO, co w szczególności dotyczy publikacji Twojego wizerunku czy głosu, czy wyboru kanału wysyłki ofert promocyjnych tzw. marketingu podmiotów trzecich.

Patrz szczegółowy opis wg kategorii osób, których danymi dysponujemy:

 

Członkowie ISSA Polska

Gdy zdecydujesz się zostać członkiem ISSA Polska, gromadzimy informacje na Twój temat, w tym między innymi imię i nazwisko, nazwę pracodawcy, adres e-mail, osobisty adres pocztowy i numer telefonu komórkowego. Prosimy członków o dobrowolne podanie dodatkowych informacji w ich profilach członkowskich, takich jak informacje o ich wykształceniu, liczbie lat zaangażowania zawodowego w branży bezpieczeństwa informacji i powiązanych z tym danych osobowych. Dane te przetwarzamy już na etapie weryfikacji spełnienia kryteriów członkowskich oraz przez czas członkostwa, w celu realizacji Twoich praw i obowiązków jako członka ISSA Polska m.in rozliczania też opłaconych przez Ciebie składek członkowskich.

Kiedy będąc członkiem ISSA Polska zapisujesz się na wydarzenie ISSA Polska, prosimy o informacje, które pomogą nam zaprogramować nasze wydarzenia tak, aby odpowiadały zainteresowaniom odbiorców. Możesz zostać poproszony o zaktualizowanie swojego profilu członkowskiego ISSA Polska podczas rejestracji na wydarzenie; jest to opcjonalne, ale uważamy, że informacje podane podczas rejestracji na wydarzenie są często bardziej dokładne i aktualne niż informacje podane podczas rejestracji członkostwa. Członkowie mogą aktualizować udostępniony nam swój profil w dowolnym momencie, przejrzeć, zmienić, dodać lub usunąć dane osobowe.

Przetwarzamy Twoje dane osobowe w celu administrowania członkostwem, dostarczania Ci korzyści członkowskich oraz informowania Cię o wydarzeniach związanych z ISSA Polska lub innych możliwościach związanych z Twoim członkostwem w ISSA Polska, w tym możliwościach rozwoju kariery zawodowej. ISSA Polska może również wykorzystywać te informacje, aby pomóc ISSA Polska zrozumieć potrzeby i zainteresowania naszych członków, aby lepiej dostosować nasze projekty i usługi do Twoich potrzeb.

Członkowie ISSA Polska mają możliwość korzystania z naszych zasobów [miejsce na dysku w chmurze i poczta w domenie issa.org.pl, dedykowane projektom tematycznym grupy robocze i listy dystrybucyjne oraz spotkania, wewnętrzny kanał komunikacji itd.] podlegających zasadom organizacji. Udział w grupach ma charakter dobrowolny a decyzja o subskrypcji kanału odbywa się na podstawie zgody członka ISSA Polska.

Uczestnicy wydarzeń

ISSA Polska organizuje samodzielnie wiele wydarzeń, w tym konferencji, stacjonarnie jak i online. Jeśli zarejestrujesz się na jedno z naszych wydarzeń to będziemy zbierać następujące informacje: imię i nazwisko, adres e-mail, firma, stanowisko, branża, adres, numer telefonu, czy jest to Twoje pierwsze wydarzenie ISSA Polska, czy jesteś zainteresowany członkostwem w ISSA Polska.

ISSA Polska wykorzystuje informacje dostarczone przez uczestników wydarzenia w celu zapewnienia im usług związanych z wydarzeniem, w tym drukowania identyfikatorów, dostosowywania wydarzeń do profilu odbiorców i określania wydarzeń które prawdopodobnie będą wymagały większych sal, systemów telekonferencyjnych oraz innych powiązanych usług. ISSA Polska zbiera informacje rejestracyjne od członków ISSA Polska i pozostałych uczestników wydarzeń. Informacje te udostępnia koordynatorom/dyrektorom projektów i gospodarzom lokalnych wydarzeń w projektach w celu weryfikacji rejestracji i zapewnienia, że tylko zarejestrowani goście mogą uczestniczyć w spotkaniu. Prowadzimy rejestr udziału uczestników w wydarzeniach ISSA Polska w charakterze uczestnika lub prezentera. Informacje te mogą być wykorzystywane do świadczenia usług związanych z członkostwem i certyfikacją (takich jak na przykład śledzenie punktów Continuing Privacy Education (CPE) lub informowanie o innych wydarzeniach i publikacjach).

ISSA Polska zbiera informacje ewaluacyjne od uczestników i wykorzystuje je do przeglądu wyników poprzednich wydarzeń i planowania przyszłych wydarzeń. Twoje dane, w szczególności opinie, mogą być również wykorzystywane przez ISSA Polska w zrozumieniu potrzeb i zainteresowań uczestników wydarzeń w celu lepszego dostosowania naszych projektów i aktywności do ich potrzeb.

ISSA Polska relacjonuje wydarzenia na swoich kanałach. Jeśli opracowanie, a przede wszystkim publikacja takiej relacji wiązać się będzie z Twoim identyfikowalnym wizerunkiem, tą część naszej misji realizujemy za Twoją zgodą.

ISSA udostępnia listę uczestników wydarzeń członkom wspierającym, sponsorom i wystawcom naszych wydarzeń w celach marketingowych o ile dysponuje Twoją stosowną zgodą ze wskazaniem kanału komunikacji. Jeśli uczestnik życzy sobie otrzymywania informacji marketingowych od tych podmiotów bezpośrednio lub pośrednio w komunikacji kierowanej przez ISSA Polska, może wskazać swoje preferencje podczas rejestracji na wydarzenia. Udostępnienie swoich danych osobowych do celów marketingowych pozwala na otrzymywanie treści sponsorowanych lub produktów za darmo lub z dedykowanym uczestnikom wydarzeń rabatem. Oczywiście w każdej chwili masz możliwość rezygnacji z otrzymywania wiadomości marketingowych, swój sprzeciw możesz wyrazić bezpośrednio organizatorom wydarzenia lub kierując korespondencję mailową na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Prelegenci i reprezentanci współorganizatorów wydarzeń

Jeśli jesteś prelegentem lub reprezentujesz współorganizatora merytorycznego lub organizacyjnego na jednym z naszych wydarzeń, będziemy gromadzić informacje o Tobie, w tym imię i nazwisko, dane pracodawcy i dane kontaktowe oraz zdjęcie, a także możemy gromadzić informacje dostarczone przez uczestników wydarzenia, którzy ocenili Twój występ jako prelegenta. W niektórych, uzgodnionych z Tobą przypadkach, możemy również wykonać, przechowywać i publikować relację wideo, nagranie głosu i wizerunku.

Subskrybenci newsletterów i list dystrybucyjnych

Przetwarzamy adresy e-mail subskrybentek i subskrybentów Newslettera oraz tematycznych list mailingowych w projektach ISSA Polska w celu wysyłania aktualności i zaangażowania ISSA Polska w realizację misji Stowarzyszenia jak i informacji o produktach, usługach i benefitach dedykowanych członkom ISSA Polska przez podmioty związane z promowaniem wiedzy o cyberbezpieczeństwie i prywatności danych za pośrednictwem kanału komunikacji wskazanego przez odbiorców. 

 

Możesz subskrybować Newslettery ISSA Polska bez konieczności zostania członkiem ISSA Polska. Aby otrzymywać newsletter ISSA Polska pocztą elektroniczną, należy zadeklarować ten fakt w formularzu zapisu do newslettera udostępnionej na stronach internetowych ISSA Polska, który obejmuje podanie ISSA Polska co najmniej imienia, adresu e-mail. Celem przetwarzania tych danych jest posiadanie informacji niezbędnych do dostarczania newslettera ISSA Polska pocztą elektroniczną. ISSA Polska nie udostępnia tych informacji żadnym stronom trzecim poza przechowywaniem ich w naszych bazach danych hostowanych w chmurze. Przetwarzanie danych osobowych użytkownika w celu spełnienia jego prośby o otrzymywanie newslettera odbywa się na podstawie zgody w tym zgody na dedykowany do tego celu kanał komunikacji.

 

ISSA Polska korzysta z usług zewnętrznych dostawców usług e-mail do zarządzania naszymi subskrypcjami Newsletterowymi. Usługi takie są niezbędne by wysyłać masowe wiadomości e-mail, zarządzać funkcjami subskrypcji / rezygnacji z subskrypcji, śledzić wskaźniki otwarcia i nieprawidłowe adresy e-mail oraz powiązane funkcje. Po kliknięciu hiperłącza w wiadomości e-mail adres URL będzie zawierał kod śledzenia. Jeśli (i tylko jeśli) użytkownik zaakceptował plik cookie za pośrednictwem narzędzia plików cookie ISSA Polska, informacje te zostaną zapisane na koncie ISSA Polska i powiązane z użytkownikiem. ISSA Polska nie sprzedaje tych informacji.

W naszych mailingach śledzimy liczbę otwarć Newslettera, liczbę kliknięć danego linku, liczbę osób, która Newslettera nie otworzyła oraz liczbę osób, która zrezygnowała z jego subskrypcji, po to, żeby wiedzieć – orientacyjnie – ile osób zapoznaje się z jego treścią. Analizujemy zbiorczą informację, a nie aktywność poszczególnych adresatów. W każdej chwili możesz zrezygnować z subskrypcji, klikając w link znajdujący się w stopce mailingu.

W każdej chwili możesz zrezygnować z subskrypcji listy, klikając w link rezygnacji w stopce mailingu. Znajdziesz tam również link, dzięki któremu możesz całkowicie zrezygnować z otrzymywania od nas mailingów.

Jeśli chcesz, żebyśmy usunęli informację, że kiedykolwiek zamawiałeś/-aś newsletter, możesz też cofnąć zgodę przesyłając informacje z adresu mail na jaki trafia newsletter na adres:Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. 

Subskrybent może zarządzać swoimi subskrypcjami ISSA Polska, subskrybując lub rezygnując z subskrypcji w dowolnym momencie. Należy pamiętać, że jeśli przeglądarka jest ustawiona na blokowanie plików cookie, może to mieć wpływ na możliwość rezygnacji z subskrypcji. W przypadku jakichkolwiek trudności z zarządzaniem swoją pocztą elektroniczną lub innymi preferencjami dotyczącymi komunikacji z ISSA Polska, prosimy o kontakt pod adresem Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

Osoby formalnie komunikujące się z przedstawicielami ISSA Polska

W przypadku korespondencji z nami za pośrednictwem poczty elektronicznej, poczty tradycyjnej lub innej formy komunikacji, możemy zachować taką korespondencję i zawarte w niej informacje oraz wykorzystać je w celu udzielenia odpowiedzi na zapytanie, powiadomienia o konferencjach, publikacjach lub innych usługach ISSA Polska lub w celu prowadzenia rejestru skarg, wniosków lub podobnych kwestii. Jak zawsze, jeśli chcesz, aby ISSA Polska "usunęła" Twoje dane osobowe lub w inny sposób powstrzymała się od komunikacji z Tobą, skontaktuj się z nami pod adresem Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

ISSA Polska ma uzasadniony interes w przechowywaniu danych osobowych osób, które dobrowolnie komunikują się z ISSA Polska.

Przedstawiciele podmiotów pozostających z ISSA Polska w relacjach biznesowych i medialnych

Jeżeli pracujesz firmach, organizacjach w tym mediach i kontaktujesz się z nami w celu nawiązania, utrzymania naszych relacji umownych, uzyskania naszego komentarza lub to my kontaktujemy się z tobą w związku z naszymi działaniami, zwróć uwagę na następujące kwestie. Przetwarzamy twoje imię i nazwisko, dane kontaktowe (adres e-mail lub numer telefonu), afiliację (w niektórych przypadkach również poprzednie) oraz ewentualne informacje o wcześniejszych interakcjach z ISSA Polska. Dane te przetwarzamy w celu udzielenia odpowiedzi na zadane pytania, w celu nawiązywania lub utrzymywania współpracy, w celu promowania naszej statutowej działalności, w celu analizy skuteczności komunikacji i dotarcia do naszych członków i innych beneficjentów z ofertą/komunikacją.

Jeśli nasza relacja nabiera umownego charakteru i wiąże się ze zobowiązaniami finansowymi to przetwarzamy też TWoje dane osobowe jakie znajdą się na dokumentacji księgowej przez czas wynikający z przepisów prawa a także będziemy przechowywać i w uzasadnionych przypadkach przetwarzać Twoje dane w celu ustalenia, dochodzenia lub obrony roszczeń pomiędzy podmiotem który reprezentujesz a ISSA Polska.

Użytkownicy mediów społecznościowych

Gdy zaczynasz obserwować nasze konta w mediach społecznościowych [LinkedIn, Meta itd.] lub w inny sposób wchodzisz z nami w interakcję za ich pośrednictwem. W przypadku reklamy targetowanej dane możemy otrzymywać od mediów społecznościowych, w których prezentujemy takie reklamy, tj. Facebook Ireland Ltd. lub Google Ireland Ltd.

Przekazujemy twoje dane mediom społecznościowym, na których prowadzimy nasze konta, tj. Facebook Ireland Ltd., Google Ireland Ltd., Twitter Inc., LinkedIn Corp. Przetwarzamy twoją nazwę użytkownika, imię i nazwisko (jeśli te dane są widoczne w twoim profilu); informację o tym, od kiedy nas obserwujesz; twoje komentarze i reakcje na naszą treść oraz wszelkie inne informacje, które przekażesz nam tymi kanałami; a także dane, jakie dane medium społecznościowe przetwarza na potrzeby tworzenia statystyk. W przypadku kierowania do ciebie reklamy – przedział wiekowy, płeć, miejscowość, wybrane zainteresowania.

Przetwarzamy te dane w celu interakcji z Tobą w ramach prowadzonych przez nas kanałów w mediach społecznościowych, w tym udzielania odpowiedzi na twoje prywatne wiadomości i prowadzenia z tobą dyskusji w ramach komentarzy pod postami, w celu promowania naszych działań za pomocą postów, które umieszczamy w mediach społecznościowych, w tym reklam i postów sponsorowanych kierowanych do konkretnych grup użytkowników i użytkowniczek danego medium społecznościowego, w celu prowadzenia statystyk polegających na prezentowaniu nam przez podmioty prowadzące Media społecznościowe danych o liczbie wyświetleń naszych postów, ich zasięgach, liczbie interakcji, danych demograficznych naszych obserwujących; te dane mają charakter statystyczny (tzn. nie widzimy, o jaką dokładnie osobę chodzi), jednak są tworzone na podstawie obserwacji twoich zachowań w mediach społecznościowych.

Użytkownicy witryn internetowych ISSA Polska

ISSA Polska oferuje wiele treści dla naszych członków (i osób niebędących członkami). Oprócz tworzenia oryginalnych treści, ISSA Polska udostępnia również kanały informacyjne i blogi tworzone przez innych, do których linki umieszczamy na naszej stronie internetowej. W takich przypadkach użytkownik opuszcza witrynę ISSA Polska. 

 

ISSA Polska nie ponosi odpowiedzialności za treści dostarczane przez te strony internetowe osób trzecich ani za dane osobowe, które mogą one gromadzić od użytkownika.

 

Podobnie jak w przypadku większości innych witryn internetowych, witryna ISSA Polska automatycznie gromadzi pewne informacje i przechowuje je w plikach dziennika. Informacje te mogą obejmować adresy protokołu internetowego (IP), region lub ogólną lokalizację, w której komputer lub urządzenie uzyskuje dostęp do Internetu, typ przeglądarki, system operacyjny i inne informacje o korzystaniu ze strony internetowej ISSA Polska, w tym historię przeglądanych stron. Używamy tych informacji, aby pomóc nam zaprojektować naszą witrynę tak, aby lepiej odpowiadała potrzebom naszych użytkowników. Możemy również wykorzystywać adres IP użytkownika w celu diagnozowania problemów z naszym serwerem i administrowania naszą stroną internetową, analizowania trendów, śledzenia ruchów odwiedzających i gromadzenia szerokich informacji demograficznych, które pomagają nam w identyfikacji preferencji odwiedzających.

ISSA Polska ma uzasadniony interes w zrozumieniu, w jaki sposób członkowie, potencjalni członkowie i inne osoby korzystają z jej strony internetowej. Pomaga to ISSA Polska w dostarczaniu bardziej odpowiednich treści i usług, w przekazywaniu wartości naszym sponsorom i członkom korporacyjnym oraz w zapewnianiu odpowiedniej wiedzy, aby zaspokoić potrzeby członków i innych odbiorców treści i usług ISSA Polska.

pliki cookie i sygnalizatory WWW

ISSA Polska udostępnia kompleksowe powiadomienie o plikach cookie, które opisuje pliki cookie używane na stronie internetowej ISSA Polska i zawiera informacje o tym, jak użytkownicy mogą je zaakceptować lub odrzucić. Aby wyświetlić powiadomienie, wystarczy kliknąć tutaj (https://issa.org.pl/cookie-notice/ ).

 

ISSA Polska śledzi użytkowników, którzy przechodzą z naszej głównej publicznej strony internetowej (ISSA Polska.org.pl) do naszych pozostałych stron internetowych dedykowanych poszczególnym projektom. ISSA Polska rejestruje również ruch do stron internetowych podmiotów trzecich, do których uzyskano dostęp, gdy użytkownik znajduje się na stronie ISSAPolska.org.pl i kliknie hiperłącze. ISSA Polska nie śledzi jednak przejść użytkowników do kolejnych witryn i nie wyświetla im ukierunkowanych reklam. 

 

Jak długo przechowujemy dane osobowe?

Twoje dane pozyskane w związku z członkostwem w ISSA Polska oraz wykorzystywane do realizacji celów statutowych przetwarzamy przez czas trwania członkostwa w ISSA Polska, a następnie do upływu okresu przedawnienia roszczeń, które mogą wynikać z członkostwa w ISSA Polska. Następnie, po wygaśnięciu członkostwa, jeśli nie zdecydujesz się na zachowanie zgromadzonych na koncie treści, usuniemy je lub pozbawimy przy tym możliwości identyfikacji. W przypadku negatywnego rozpatrzenia deklaracji członkowskiej, dane osobowe są przechowywane maksymalnie przez okres 3 miesięcy.

W zakresie danych rozliczeniowych, w przypadku płatności na rzecz ISSA Polska dane osobowe przechowujemy przez czas określony dla przechowywania dokumentów księgowych zgodnie z art. 70 § 1 Ordynacji podatkowej – czyli przez 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku od zawarcia wiążącej nas umowy.

Twoje dane pozyskane na podstawie zgody będą przetwarzane do momentu jej wycofania.

Jeżeli w czasie, kiedy biegną powyższe terminy doszłoby do sporu ze stowarzyszeniem, dane osobowe z nim związane będą przechowywane do czasu prawomocnego zakończenia sporu.

Komu ISSA Polska udostępnia dane osobowe?

Nie sprzedajemy danych osobowych użytkowników. Udostępniamy dane użytkownika określonym stronom trzecim, jak opisano poniżej, w celu dostarczania, tworzenia, ochrony, ulepszania i promowania naszych projektów zgodnie z misją ISSA Polska oraz zgodnie z wymogami prawa.

  • zaufani dostawcy usług. Korzystamy z usług dostawców usług, takich jak Google Inc, aby dostarczać, chronić, promować i ulepszać nasze produkty. Te zaufane strony trzecie są związane umowami, które wymagają od nich przestrzegania naszych wymogów dotyczących prywatności i bezpieczeństwa danych oraz wykorzystywania danych użytkownika wyłącznie w sposób, w jaki im to zalecamy.
  • organy rządowe, organy regulacyjne i inne upoważnione strony trzecie. Możemy ujawnić informacje użytkownika organom rządowym, organom regulacyjnym i innym stronom trzecim, jeśli stwierdzimy, że takie ujawnienie jest uzasadnione w celu (a) przestrzegania obowiązującego prawa, przepisów, procedur prawnych lub odpowiednich wniosków rządowych; (b) ochrony jakiejkolwiek osoby przed śmiercią lub poważnymi obrażeniami ciała; (c) zapobiegania oszustwom, szkodom lub nadużyciom wobec ISSA Polska lub jej członków; lub (d) wykonania zadania realizowanego w interesie publicznym.
  • zaufane podmioty – członkowie wspierający i przedstawiciele tych organizacji. Gdy użytkownik dołącza do grona członków ISSA Polska, w szczególności do grup roboczych moderowanych lub współobdarowanych przez członków wspierających. Podmioty te uznane przez swój status członka wspierającego, przez wzgląd na udział w grupach roboczych i komunikację wewnętrzną posiadają wiedzę o kompetencjach i zainteresowaniach innych członków ISSA Polska. Tylko za zgodą właściciela danych, mogą dane kontaktowe wraz z innymi uzgodnionymi z właścicielem danych informacjami przekazać podmiotom trzecim, w których są zawodowo zaangażowani [system osobistych poleceń], tylko za zgodą z uwzględnieniem zgody na kanał komunikacji mogą pozyskać informacje do marketingu bezpośredniego usług i produktów własnych, realizowanego poza ISSA Polska [marketing członków wspierających].
  • członkowie ISSA Polska. Jeśli członek ISSA Polska wyrazi zgodę na udostępnienie swoich danych osobowych lub w inny sposób nam to poleci, możemy to zrobić. Pozostali członkowie ISSA Polska przez wzgląd na udział w grupach roboczych i komunikację wewnętrzną posiadają wiedzę o kompetencjach i zainteresowaniach innych członków. Tylko za zgodą właściciela danych, mogą dane kontaktowe wraz z innymi uzgodnionymi z właścicielem danych informacjami przekazać podmiotom trzecim, w których są zawodowo zaangażowani [system osobistych poleceń].

Czy przekazujemy dane osobowe poza EOG [transfer do krajów trzecich]?

ISSA Polska dokłada wszelkich starań, aby stosować odpowiednie zabezpieczenia w celu ochrony prywatności i bezpieczeństwa danych osobowych użytkowników oraz wykorzystywać je wyłącznie zgodnie z relacjami z ISSA Polska i praktykami opisanymi w niniejszej Polityce Prywatności. ISSA Polska zawiera również umowy o przetwarzaniu danych i klauzule modelowe ze swoimi dostawcami, gdy jest to wykonalne i właściwe. Aby uzyskać więcej informacji lub w razie jakichkolwiek pytań, prosimy o kontakt pod adresem Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Czy zbieramy dane osobowe od dzieci?

Realizujemy projekty dedykowane dzieciom i młodzieży jako odbiorcom treści, ale świadomie nie gromadzimy danych osobowych dzieci poniżej 13. roku życia, w tym ich wizerunku. Jeśli stwierdzimy, że zgromadziliśmy dane osobowe dziecka poniżej 13. roku życia, podejmiemy uzasadnione środki w celu usunięcia tych danych z naszych systemów. Osoby poniżej 13 roku życia nie powinny przekazywać żadnych danych osobowych za pośrednictwem naszych projektów. Zachęcamy rodziców i opiekunów prawnych do monitorowania korzystania z Internetu przez ich dzieci i do pomocy w egzekwowaniu niniejszej Polityki prywatności poprzez upewnienie się, że ich dzieci nie przekazują danych osobowych za pośrednictwem naszych projektów.

Czy profilujemy dane osobowe?

Niezależnie od tego, skąd mamy twoje dane i w jakim celu je przetwarzamy, nie będziesz podlegać decyzjom, które bazują wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec ciebie skutki prawne lub w podobny sposób istotnie na ciebie wpływają.

Jak skorzystać ze swoich praw?

Ogólne rozporządzenie o ochronie danych Unii Europejskiej zapewnia liczne prawa osobom, których dane dotyczą. Dostęp do danych osobowych zostanie zapewniony bezpłatnie członkom ISSA Polska, uczestnikom konferencji i innym osobom na wniosek złożony do ISSA Polska pod adresem Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. . Jeśli dostęp nie może zostać zapewniony w rozsądnym terminie, ISSA Polska poda datę, kiedy informacje zostaną udostępnione. Jeśli z jakiegoś powodu odmówiono dostępu, ISSA Polska przedstawi wyjaśnienie, dlaczego odmówiono dostępu.

  • Żądanie raportu danych osobowych. Możesz przesłać prośbę o dostęp do swoich danych, przesyłając zgłoszenie na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • Popraw lub zaktualizuj swoje dane. Możesz zaktualizować podane ISSA Polska dane komunikując się bezpośrednio z osobą funkcyjną w ISSA Polska, której dane zostały przekazane lub przesyłając zgłoszenie na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • Zaprzestanie przetwarzania danych osobowych. Możesz poprosić nas o zaprzestanie wykorzystywania Twoich danych osobowych do wysyłania marketingowych wiadomości e-mail, wiadomości z subskrypcji na grupach roboczych lub subskrypcji newslettera klikając opcję "anuluj subskrypcję" w otrzymywanych wiadomościach e-mail.
  • Usuń swoje dane. Możesz usunąć swoje dane osobowe z baz danych ISSA Polska. Możesz zażądać usunięcia konta w domenie ISSA Polska, przy czym w przypadku członków ISSA wniosek taki jest realizowany przy jednoczesnej deklaracją wystąpienia ze Stowarzyszenia. Wniosek możesz przesłać na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • Przenieś swoje dane z ISSA Polska. Jeśli będzie to technicznie wykonalne, ISSA Polska - na Twoje żądanie - udostępni Ci Twoje dane osobowe lub przekaże je bezpośrednio innemu administratorowi.
  • Złożenie skargi. Jeśli uważasz, że nie przestrzegamy przepisów o ochronie danych osobowych, masz prawo złożyć skargę do Urzędu Ochrony Danych Osobowych, dane kontaktowe do PUODO znajdziesz

Jakie inne zasady obowiązują beneficjentów naszych projektów?

Korzystanie z elektronicznych wersji naszych publikacji, udział w wydarzeniach lub projektach może podlegać Warunkom świadczenia usług udostępnianych odbiorcom tych usług. Nasze warunki świadczenia usług zawierają postanowienia regulujące sposób rozstrzygania sporów, nasze ograniczone gwarancje i ograniczenia dotyczące szkód.

Informacje kontaktowe

Użytkownik może skontaktować się z nami w przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności, przesyłając zgłoszenie na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub kontaktując się z nami pocztą tradycyjną na adres korespondencyjny ISSA Polska.