Polityka prywatności

 

POLITYKA PRYWATNOŚCI INSTYTUTU BEZPIECZEŃSTWA I ROZWOJU MIĘDZYNARODOWEGO.

Informacje ogólne

1.1. Zakres zastosowania niniejszego dokumentu

1.2. Czym to jest RODO?

1.3. Czym są dane osobowe?

1.4. Dane szczególnych kategorii

1.5. Kto to jest administrator danych osobowych?

1.6. Jakie przysługują prawa wobec przetwarzania danych osobowych?

1.7. Prawo sprzeciwu

1.8. Zgody

1.9. Kto ma dostęp do danych osobowych?

1.10. Kontakt w sprawie realizacji praw

1.11. Środki bezpieczeństwa

1.12. Zmiany w niniejszej Polityce prywatności

1.13. Zewnętrzne linki

Cele przetwarzania danych w ramach wybranych procesów przetwarzania danych:

  • 2.1. Formularz kontaktowy
  • 2.2. Webinaria
  • 2.3. Newsletter
  • 2.4. zawieranie umowy i świadczenie usług przez IBiRM
  • 2.5. Dane o ruchu na stronie oraz informacja o cookies

Informacje ogólne.

1.1. Jaki jest zakres zastosowania niniejszego dokumentu?

Niniejsza Polityka prywatności obejmuje przetwarzanie informacji, w tym danych osobowych w celach wskazanych w jej drugiej części. Obejmuje to następujące kategorie osób:

  • osoby kontaktujące się ze Instytutem poprzez formularz kontaktowy, mailowo lub telefonicznie;
  • osoby zapisujące się na webinaria oraz wydarzenia;
  • osoby zapisane na listę mailingową (newsletter);
  • osoby korzystające z serwisów działających na stronie Instytutu;

1.2. Czym to jest RODO?

W związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO od dnia 25 maja 2018 roku, przekazujemy Państwu kilka istotnych informacji dotyczących tego w jaki sposób przetwarzamy Państwa dane osobowe oraz jakie przysługują Państwu prawa w związku z ich przetwarzaniem.

1.3. Dane osobowe

Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Będą to zatem m.in. dane takie np. imię, nazwisko, adres, data urodzenia, numer telefonu czy adres e-mail.

W związku z szeroką działalnością IBiRM mogą być przetwarzane informacje nie stanowiące danych osobowych (nie dotyczące możliwej do identyfikacji osoby fizycznej) o czym będzie mowa poniżej. Nawet w takim przypadku Instytut wdraża odpowiednie mechanizmy zabezpieczające aby zapewnić wysoki poziom bezpieczeństwa podobnie jak w przypadku przetwarzania danych osobowych. 

1.4. Dane szczególnych kategorii

Dane osobowe będące:

– danymi osobowymi ujawniającymi pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej. Do danych podlegających szczególnej ochronie należą również dane osób nieletnich – w przypadku Polski – poniżej 18 roku życia.

1.5. Kto to jest administrator danych osobowych?

Administratorem przedstawionych poniżej kategorii danych osobowych jest Instytut Bezpieczeństwa i Rozwoju Międzynarodowego ul. Ordynacka 9/13, Warszawa, NIP: 5242885602, REGON: 383409590. W dalszej części Polityki Administrator będzie zwany Instytut lub IBiRM.

Administrator nie wyznaczył Inspektora Ochrony Danych.

Ochrona danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa.

1.6. Jakie przysługują prawa wobec przetwarzania danych osobowych?

Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania i prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu,. Skuteczność zgłoszonych żądań oceniana będzie przez Administratora danych pod katem obowiązujących przepisów. Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) –  www.uodo.gov.pl.

1.7. Prawo sprzeciwu

Za każdym razem, gdy dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO (zob. poniżej), czyli w przypadku tzw. uzasadnionego interesu Administratora danych, możesz w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania danych osobowych. Po wniesieniu sprzeciwu Administrator danych nie będzie mógł już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Sprzeciw możesz zgłosić w sposób wskazany poniżej (w części jak się z nami kontaktować)

1.8. Zgody

RODO przewiduje szereg podstaw prawnych przetwarzania danych osobowych. Jedną z nich jest zgoda. Jeżeli dochodziłoby do przetwarzania danych osobowych w oparciu o zgodę, możesz w dowolnym momencie ją wycofać wysyłając żądanie na adres: instytut@birm.waw.pl). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę może wyrazić wyłącznie osoba pełnoletnia z pełną zdolnością do czynności prawnych. Zgoda jest zawsze dobrowolna. Po wycofaniu zgody dane osobowe nie będą już przetwarzane i zostaną usunięte lub zanonimizowane z wyłączeniem zakresu niezbędnego do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych. W przypadku wycofania zgody dane będą przetwarzane maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.

1.9. Kto ma dostęp do danych osobowych?

Do Twoich danych osobowych będą mieć dostęp wyłącznie osoby upoważnione przez Administratora. Dane mogą być ujawnione także dostawcom usług informatycznych wspierających realizację poniżej wymienionych celów Administratora danych (po wcześniejszym zawarciu stosownych umów powierzenia).

1.10. Jak można zgłosić chęć realizacji swoich praw lub inne kwestie dotyczące ochrony danych?

We wszelkich sprawach związanych z ochroną danych osobowych (w tym w celu zgłoszenia sprzeciwu czy wycofania zgody oraz w związku z zaobserwowanym naruszeniem przepisów o ochronie danych osobowych lub realizacją Twoich innych praw) możesz skontaktować się drogą mailową: instytut@birm.waw.pl lub pod adresem do korespondencji: ul. Ordynacka 9, 00-364 Warszawa.

W odpowiedzi na zgłoszone żądanie możesz zostać poproszony o podanie danych niezbędnych do identyfikacji danych osobowych lub zweryfikowania Twojej tożsamości. W tym przypadku przetwarzane będą tylko dane osobowe w zakresie niezbędnym do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych na potrzeby obrony przed roszczeniami oraz w celu wykonania obowiązków wynikających z RODO. W tych celach dane będą przetwarzane maksymalnie przez okres przedawnienia potencjalnych roszczeń z tym związanych.

1.11. Środki bezpieczeństwa

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, IBiRM wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku m.in. pseudonimizację i szyfrowanie danych osobowych; zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; regularne mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Instytut podejmuje działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo UE lub prawo państwa członkowskiego. Dane osobowe podawane w formularzach i na podstronach Instytutu są traktowane jako poufne i nie są widoczne dla osób nieuprawnionych. 

1.12. Zmiany w niniejszej Polityce prywatności

Zastrzegamy sobie prawo do zmiany w Polityce prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.

1.13. Zewnętrzne linki

Na stronie Instytutu oraz naszych portalach społecznościowych mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od nas i nie są              w żaden sposób nadzorowane przez Instytut. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać. W razie wątpliwości co któregokolwiek z zapisów niniejszej Polityki prywatności jesteśmy do Państwa dyspozycji – nasze dane znaleźć można w zakładce kontakt.

Przedstawiamy listę celów, podstaw prawnych oraz okresów przetwarzania danych a także informacji o dobrowolności lub obowiązku podania danych, w ramach następujących procesów przetwarzania danych:

  • 2.1. Formularze kontaktowe (oraz zapytanie mailowe lub telefoniczne),
  • 2.2. Webinaria
  • 2.3. Newsletter
  • 2.4. zawieranie umowy i świadczenie usług oraz realizacja zleconych grantów etc.,
  • 2.5. Dane o ruchu na stronie oraz informacja o cookies

Ad. 2.1. Formularz kontaktowy oraz zapytanie mailowe lub telefoniczne

Dane osobowe będą przetwarzane w następujących celach:

  • odpowiedzi na zadane pytanie (przez formularz kontaktowy, wskazany do kontaktu adres mailowy/nr telefonu) i prowadzenia w związku z tym dalszej korespondencji (podstawa: art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora danych;
  • jeżeli dalsza korespondencja będzie dotyczyła procesu zawierania lub wykonania umowy dane osobowe będą przetwarzane także w tym celu (podstawa: art. 6 ust. 1 lit. b) RODO w przypadku osób fizycznych – stron umowy lub art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora danych, w przypadku osób delegowanych do realizacji umowy w imieniu strony umowy;
  • dane osobowe pozyskane w związku prowadzoną korespondencją mogą być przetwarzane także w celu dochodzenia lub obrony przed roszczeniami (art. 6 ust. 1 lit. f) RODO) tzw. uzasadniony interes Administratora danych).
  • Podanie danych w/w celach jest dobrowolne ale niezbędne do ich realizacji.
  • jeżeli wyrazisz zgodę dane kontaktowe będą przetwarzane także w celu marketingu bezpośredniego administratora danych (podstawa: art. 6 ust. lit. a) RODO, realizowany poprzez wysyłkę mailingu lub telemarketingu, w zależności od wyboru (zob. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 prawa telekomunikacyjnego). Po wycofaniu zgody dane osobowe nie będą już przetwarzane w celu marketingowym i zostaną usunięte lub zanonimizowane, z wyłączeniem zakresu niezbędnego do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych na potrzeby obrony przed roszczeniami.

Instytut może powierzyć Twoje dane np. dostawcom usług informatycznych.

Ad. 2.2. Webinaria

Dane będą przetwarzane w celu:

  1. przygotowania i przeprowadzenia webinarium (podstawa prawna: art. 6 ust. 1 lit. b) RODO.

     W tym przypadku dane będą przetwarzane przez okres przedawnienia potencjalnych roszczeń związanych z realizacją webinarium (wykonywaniem umowy), w szczególności wynikających z procesu zawierania i realizacji umowy.

Podanie danych jest dobrowolne ale niezbędne do wykonania i usługi.

b) w toku rejestracji na webinarium możesz zostać zapytany o zgodę marketingową –                               w przypadku wyrażenia zgody dane będą przetwarzane także w celu marketingu bezpośredniego administratora danych (podstawa: art. 6 ust. lit. a) RODO, realizowany poprzez wysyłkę mailingu lub telemarketingu. Zgodę można wycofać w każdej chwili. Po wycofaniu zgody dane osobowe nie będą już przetwarzane w celu marketingowym i zostaną usunięte lub zanonimizowane, z wyłączeniem zakresu niezbędnego do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes administratora danych). W tym ostatnim przypadku dane będą przetwarzane maksymalnie przez okres przedawnienia roszczeń i tylko w niezbędnym zakresie (aktualność celu przetwarzania będzie systematycznie weryfikowana).

Instytut może powierzyć dane np. dostawcom usług informatycznych.

Ad. 2.3. Newsletter

W przypadku wyrażenia zgody na otrzymywanie newslettera dane będą przetwarzane w celu marketingu bezpośredniego administratora danych w oparciu o udzieloną zgodę (art. 6 ust. lit. a) RODO, realizowanego poprzez wysyłkę mailingu (zob. art. 10 ustawy o świadczeniu usług drogą elektroniczną).

Zgodę można wycofać w każdej chwili. Po wycofaniu zgody dane osobowe nie będą już przetwarzane w celu marketingowym i zostaną usunięte lub zanonimizowane, z wyłączeniem zakresu niezbędnego do udokumentowania prawidłowego wykonania obowiązków związanych z przetwarzaniem danych na potrzeby obrony przed roszczeniami (art. 6 ust. lit. f) RODO tzw. uzasadniony interes administratora danych). W tym ostatnim przypadku dane będą przetwarzane maksymalnie przez okres przedawnienia roszczeń i tylko  w niezbędnym zakresie (aktualność celu przetwarzania będzie systematycznie weryfikowana).

Instytut może powierzyć Twoje dane np. dostawcom usług informatycznych.

Podanie danych jest dobrowolne.

Ad. 2.4. Informacja o przetwarzaniu danych w związku ze świadczeniem usług przez Instytutu Bezpieczeństwa i Rozwoju Międzynarodowego.

Dane osobowe stron zawierających  umowy z Instytutem, a także ich przedstawicieli oraz innych osób wykonujących umowę będą przetwarzane przede wszystkim w celu zawarcia oraz wykonania umowy.
Dane osobowe mogą być przetwarzane także do celu dochodzenia, ustalenia lub obrony przez roszczeniami związanymi z realizacją umowy zawieranej przez Instytut, a także w celu realizacji marketingu bezpośredniego towarów lub usług IBiRM przez okres obowiązywania umowy a także po zakończeniu umowy, jeżeli z okoliczności jej realizacji wynika, że osoba, której dane dotyczą może oczekiwać informacji marketingowych.

Dane osobowe mogą być wykorzystywane także w celu realizacji obowiązków wynikających z przepisów prawa, w tym zobowiązań publicznoprawnych a także w ramach realizacji praw osób, których dane dotyczą wskazanych w RODO (art. 6 ust. 1 lit. c) RODO).

W celu zawarcia i wykonania umowy, w tym zaprezentowania oferty mogą być pozyskiwane dane osobowe z CEIDG oraz KRS (w zakresie tam wskazanym – podstawa: art. 6 ust. 1 lit. b) RODO lub art. 6 ust. 1 lit. f) RODO w przypadku osób fizycznych innych niż strona umowy, a także w celu zaprezentowania oferty z inicjatywy Administratora danych).

W przypadku pozyskiwania danych inaczej niż bezpośrednio od osoby, której dane dotyczą, Administrator danych (najpóźniej przy pierwszym kontakcie – chyba, że przepisy wymagają przekazania informacji wcześniej), poza innymi informacjami wskazanymi w art. 14 RODO, informował będzie o źródle pozyskania danych i zakresie w jakim z tego źródła zostały pozyskane.

Dane nie będą nikomu udostępniane, chyba, że będzie to niezbędne do wykonania umowy, (w oparciu o art. 6 ust. 1 lit. b) lub f) RODO, o czym osoba, której dane są przetwarzane zostanie poinformowana odrębnie lub wynikać to będzie z przepisów prawa. Instytut może ujawniać (po zweryfikowaniu podstawy prawnej ujawnienia) wskazane powyżej kategorie danych osobowych np. dostawcom usług informatycznych czy księgowych, doradców prawnych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami Instytutu.

Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z realizacją umowy (w tym zobowiązań publicznoprawnych), w szczególności roszczeń wynikających z procesu zawierania i realizacji umowy, zobowiązań publicznoprawnych. Dane osobowe mogą być usunięte lub zanonimizowane wcześniej, jeżeli zgłoszony zostanie skuteczny sprzeciw lub zostanie wycofana zgoda. Administrator danych będzie weryfikował zwłaszcza czy w dalszym ciągu istnieje podstawa przetwarzania danych pozyskiwanych na potrzeby prezentacji oferty, jeżeli nie dojdzie do zawarcia umowy.

Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. W przypadku realizacji obowiązków publicznoprawnych podanie danych może być obligatoryjne.

Zważywszy, że dane osobowe Instytut może otrzymać zarówno bezpośrednio – w przypadku danych Kontrahenta, jak i pośrednio – w przypadku danych pracowników lub współpracowników kontrahenta/klienta (przetwarzanych w celach o których mowa powyżej), Klient powinien informować osoby, których dane przekazuje Instytutowi o fakcie, podstawie oraz zakresie udostępnienia danych.

Klient może udostępniać IBiRM dane osobowe swoich pracowników/współpracowników wyłącznie w oparciu o legalną podstawę udostępnienia danych. Jeżeli tą przesłanką nie będzie zgoda (ale np. uzasadniony interes administratora danych) Kontrahent/klient powinien analizować z należytą starannością istnienie podstawy prawnej przetwarzania danych.

2.5. Dane o ruchu na stronie oraz informacja o cookies.

Instytut może przetwarzać następujące dane charakteryzujące sposób korzystania przez osoby odwiedzające stronę (tzw. dane eksploatacyjne):

a) numer ID przydzielony osobie przeglądającej stronę internetową,

b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej (np. adres IP urządzenia na którym wyświetlania jest strona),

c) system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta,

Wskazane powyżej dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. Przetwarzanie nie jest także wykorzystywane do profilowania osób odwiedzających stronę. Przetwarzanie powyższych informacji może, ale nie musi być związane z instalacją plików cookies lub podobnych technologii na urządzeniu końcowym służącym do jej wyświetlenia.

Przetwarzanie powyższych kategorii danych jest niezbędne do prowadzenia strony internetowej i dbania o jej jakość tj. celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – w związku z czym istotne i niezbędne jest:

– badanie preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony;

– zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.

W oparciu o powyższe informacje mogą być tworzone statystyki, które jednak nie będą zawierać żadnych informacji identyfikujących lub umożliwiających identyfikację osoby odwiedzającej stronę Instytutu. W związku z bardzo trudną identyfikacją osoby korzystającej ze strony internatowej nie będzie możliwe wykonanie praw wskazanych w art. 15–20 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów, dostarczy dodatkowych informacji pozwalających ją zidentyfikować.

Administrator danych może powierzyć dane osobowe np. dostawcom usług informatycznych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami administratora. Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania. Przysługuje Ci także prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f RODO). Przysługuje Ci prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony, lub wcześniej jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów.

Mechanizm Cookies.

Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanych w urządzeniu służącym do jej wyświetlenia – wyłącznie w zakresie niezbędnym do jej wyświetlenia. Pliki cookies lub podobne technologie nie służą pozyskiwaniu informacji o osobach odwiedzających stronę lub profil. Nie są wykorzystywane także do śledzenia ich nawigacji. Pliki cookies nie służą przechowywaniu danych osobowych ani innych informacji zebranych od osób odwiedzających stronę.

Instalację plików cookies można wyłączyć lub ograniczyć na poziomie przeglądarki.

Jak wyłączyć obsługę ciasteczek?

W razie wątpliwości co któregokolwiek z zapisów niniejszej Polityki prywatności jesteśmy do dyspozycji

Skip to content