Polityka prywatności

 

Wstęp

 

 

Korzystanie z platformy i gry Misja: Cyberbezpieczeństwo wiąże się z koniecznością przekazania danych osobowych użytkowników naszej platformy (dalej „Użytkownicy”). Zakres tych danych, ograniczony jest wyłącznie do danych związanych z rejestracją i identyfikacją użytkowników. W trosce o transparentność procesów przetwarzania danych osobowych, opracowana została niniejsza Polityka. Jej celem jest określenie jaki zakres danych osobowych gromadzimy, w jakim celu to robimy i jak chronimy prywatność osób korzystających z naszej platformy.

Dokument ten precyzuje również, w jaki sposób realizowane są prawa Użytkowników platformy, wynikających z tzw. „RODO” czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Nadrzędne zasady przetwarzania danych

1. Dane gromadzone na platformie Misja: Cyberbezpieczeństwo (https://misjacyber.pl) nie są wykorzystywane w żadnym innym celu, niż świadczenie usług za pomocą platformy i udostępnianie gry użytkownikom. W szczególności, dane te nie są wykorzystywane w celach marketingowych ani nie są udostępniane bez wiedzy Użytkowników stronom trzecim.
2. Dokładamy starań w celu zapewnienia transparentności przetwarzania danych osobowych, informujemy Użytkowników o celach i sposobach przetwarzania danych.
3. Dbamy o należyty dobór i skuteczność środków technicznych, mających na celu zapewnienie bezpieczeństwa danych osobowych. Na bieżąco analizujemy poziom ryzyka związany z przetwarzaniem danych osobowych.
4. Dbamy o ograniczenie liczby stron trzecich uczestniczących w przetwarzaniu danych osobowych. Jednocześnie dbamy, aby przetwarzanie danych osobowych, było prowadzone wyłącznie na terenie Europejskiego Obszaru Gospodarczego. Przekazujemy dane osobowe stronom trzecim, tylko jeżeli jest to zgodne w wymogami prawa.
5. Zapewniamy Użytkownikom możliwość realizacji ich wszystkich praw wynikających z RODO.

Cel przetwarzania i kategorie przetwarzanych danych osobowych

Mission Cybersecurity sp. z o.o. przetwarza dane osobowe:

1. Użytkowników systemu szkoleniowego misjacyber.pl, w celu jednoznacznej identyfikacji Użytkowników, zarządzania kontami Użytkowników, obsługi zgłoszeń serwisowych oraz przesyłania wiadomości w ramach usługi „Bezpieczny newsletter”, jeżeli Użytkownik korzysta z tej usługi. Zakres przetwarzanych danych ograniczony jest do imienia nazwiska, adresu e-mail Użytkownika oraz nazwy jego pracodawcy.
2. Osób korzystających z formularza kontaktowego na stronie internetowej https://misjacyber.pl, w celu założenia konta testowego w systemie oraz nawiązania kontaktu i obsługi zgłoszeń serwisowych. W tym przypadku zakres przetwarzanych danych ograniczony jest do imienia nazwiska, numeru telefonu, adresu e-mail oraz nazwy pracodawcy.
3. Osób kupujących usługę przez Internet w celu obsługi sprzedaży i wystawienia niezbędnych dokumentów. W tym przypadku zakres danych obejmuje imię, nazwisko, dane adresowe, numer telefonu oraz adres e-mail.
4. Pracowników i współpracowników stałych i współpracujących sporadycznie, w celach administracyjnych związanych z określoną formą zatrudnienia. W tym przypadku zakres danych obejmuje imię, nazwisko, numer PESEL, adres zamieszkania, numer telefonu oraz adres e-mail.

Dane osobowe są przetwarzane, gdy jest to niezbędne do:

1. Zawarcia i wykonania umowy, tj. na podstawie art. 6 ust. 1 lit. b RODO, w tym w szczególności umowy o świadczenie usług, czyli udostępnienia naszej platformy i gry.
2. Wypełnienia obowiązków prawnych ciążących na administratorze danych osobowych na podstawie art. 6 ust. 1 lit. c RODO, wynikających z prawa Unii lub prawa polskiego.
3. Do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią na podstawie art. 6 ust. 1 lit. f RODO, za które administrator uznaje w szczególności: dochodzenie, ustalenie i obronę przed roszczeniami, zapobieganie oszustwom, zapewnienie bezpieczeństwa środowiska teleinformatycznego, w celach archiwalnych i statystycznych, jak również świadczenie usług na rzecz klienta, w sytuacji, w których interes klienta jest nadrzędny wobec interesów, praw i wolności osoby, których dane dotyczą.

Podanie danych osobowych we wszystkich celach, o których mowa powyżej, jest dobrowolne, jednak jest niezbędne do zawarcia i realizacji umowy z Mission Cybersecurity sp. z o.o.

Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w ramach platformy Misja: Cyberbezpieczeństwo jest Mission Cybersecurity z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Zamknięta 10/1.5, wpisana do Rejestru Przedsiębiorców prowadzonego przez XI Wydział Gospodarczy Krajowego Rejestru Sądowego przy Sądzie Rejonowym dla Krakowa-Śródmieścia w Krakowie, pod numerem KRS 0001163209, NIP: 6793326448, REGON: 54124146600000.

W momencie utworzenia przez klienta indywidualnych kont pracowników, którzy będą korzystać z platformy Misja: Cyberbezpieczeństwo następuje udostępnienie nam danych osobowych. W celu umożliwienia nam świadczenia usług oferowanych w ramach naszej platformy konieczne jest założenie indywidualnych kont użytkowników. Dla założenia konta konieczne jest podanie adresu e-mail Użytkownika, który w większości przypadków zawiera jego imię i nazwisko oraz nazwę pracodawcy.

W przypadku gdy konta Użytkowników zakładane są przez ich pracodawcę, a z obowiązujących przepisów wynika obowiązek poinformowania osób, których dotyczą dane o ich udostępnieniu Mission Cybersecurity sp. z o.o., pracodawca wykona ten obowiązek informacyjny, w taki sposób aby na Mission Cybersecurity sp. z o.o. nie spoczywał żaden dodatkowy obowiązek informacyjny względem tej osoby.

Dane kontaktowe administratora

Można się z nami skontaktować:

a) telefonicznie: +48 510 201 236,

b) pod adresem e-mail: kontakt@misjacyber.pl,

c) w siedzibie pod adresem: ul. Zamknięta 10/1.5, 30-554 Kraków, Polska.

Kategorie odbiorców danych

Odbiorcami danych mogą być nasi pracownicy oraz współpracownicy oraz podmioty z następujących kategorii:

• Podmioty dostarczające usługi teleinformatyczne (hosting serwerów) wykorzystywane przez system misjacyber.pl.
• Podmioty świadczące usługi wysyłki wiadomości e-mail, wykorzystywane dla obsługi usługi „Bezpieczny newsletter”.
• Podmioty obsługujące procesy sprzedaży, w szczególności w zakresie płatności elektronicznych.
• Podmioty świadczące usługi teleinformatyczne, uczestniczące w rozwoju i utrzymaniu platformy Misja: Cyberbezpieczeństwo.

Przekazywanie danych poza europejski obszar gospodarczy

Mission Cybersecurity sp. z o.o. przetwarza dane osobowe wyłącznie w ramach Europejskiego Obszaru Gospodarczego.

Okres przechowywania danych

Dane osobowe są przetwarzane do momentu, kiedy jest to wymagane w celu świadczenia usługi i wykonania umowy.

W szczególnych przypadkach dane mogą być przetwarzane również po wygaśnięciu umowy w celu ustalenia, dochodzenia lub obrony przed roszczeniami – do momentu przedawnienia roszczeń bądź wniesienia sprzeciwu.

Przysługujące prawa

Osoby, których dane osobowe są przetwarzane w naszych systemach posiadają następujące prawa:

• prawo dostępu do treści swoich danych osobowych, ich sprostowania i uzupełnienia, ograniczenia ich przetwarzania i usunięcia;
• prawo do przenoszenia danych osobowych, które zostały nam przekazane, tj. prawo do ich otrzymania w ustrukturyzowanym powszechnym formacie oraz ich przesłania innemu administratorowi. Prawo to może zostać zrealizowane wyłącznie w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody bądź umowy oraz o ile jest całkowicie zautomatyzowane.

Celem skorzystania z powyższych prawa należy się z nami skontaktować korzystając z danych określonych w niniejszej polityce.

• Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w przypadku uznania, iż przetwarzanie danych osobowych narusza RODO.
• Prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, o ile przetwarzanie to odbywa się w celach wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią, tj. na podstawie art. 6 ust. 1 lit.f RODO. Przyczyną takiego sprzeciwu musi być szczególna sytuacja Użytkownika. Po otrzymaniu sprzeciwu przestaniemy przetwarzać dane Użytkownika w powyższych celach, co do których Użytkownik wyraził sprzeciw, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów Użytkownika, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami.

Prawo do cofnięcia zgody

O ile przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą osoba ta ma możliwość cofnięcia zgody w dowolnym momencie, przy czym cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania danych, dokonanego na podstawie tej zgody przed jej cofnięciem.