KWALIFIKOWANE CENTRUM CERTYFIKACJI KLUCZY

Polityka prywatności

 

Realizując usługi zaufania, przetwarzamy dane osobowe. Ten dokument udostępnia informacje potrzebne do zrozumienia, jakie informacje przetwarzamy i w jaki sposób to robimy.

Enigma przywiązuje szczególną wagę do ochrony prywatności użytkowników i bezpieczeństwa przetwarzania ich danych osobowych.

Data wersji Polityki: 22.10.2018.

 

 

 

 

1. Jakie dane osobowe przetwarzamy?

Dane umieszczane w certyfikatach.

Dane osobowe mogą być umieszczane w certyfikatach, zgodnie z wnioskiem o wystawienie certyfikatu. Mogą to być takie dane jak: imię, nazwisko, adres, firma lub organizacja, z którą związana jest osoba fizyczna, numer PESEL, numer NIP, numer dokumentu tożsamości, email.

W przypadku certyfikatów kwalifikowanych, minimalny zestaw danych umieszczanych w certyfikacie obejmuje: imię, nazwisko oraz numer PESEL, albo numer NIP, albo numer dokumentu tożsamości.

Dodatkowe informacje potrzebne do realizacji usług zaufania.

Poza informacjami zawartymi w certyfikacie, przy realizacji usługi wystawienia certyfikatu przetwarzamy dodatkowe dane osobowe: email, nr telefonu, dane firmy lub organizacji finansującej wystawienie certyfikatu.

W przypadku umów o wystawienie certyfikatu kwalifikowanego podpisywanych w przeszłości, zbieraliśmy także (i dalej przetwarzamy) dodatkowe dane zawarte w tych umowach: adres zameldowania, data i miejsce urodzenia.

W przypadku usługi znakowania czasem, przetwarzamy dane osobowe zawarte w certyfikatach używanych do podpisywania żądań znakowania czasem.

Dane osobowe pozyskiwane z portalu WWW

W przypadku rejestracji użytkownika na portalu WWW w celu wystawienia certyfikatu, przetwarzamy osobowe potrzebne do realizacji tej usługi oraz informacje o statusie płatności. Nie przetwarzamy danych dotyczących szczegółów płatności (numerów kart płatniczych itp.) - są one przekazywane bezpośrednio do operatora płatności elektronicznych.

W przypadku unieważnienia certyfikatu przez WWW, zbieramy następujące dane: imię, nazwisko, zawartość pola serialNumer certyfikatu (PESEL, NIP, albo numer dokumentu tożsamości), hasło do unieważnienia certyfikatu, nr IP komputera, z którego wywołano operację.

Pliki cookies

Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub urządzeniu mobilnym użytkownika, w czasie korzystania przez niego z serwisów internetowych. Służą one do zapewnienia optymalnej obsługi podczas wizyty na naszej stronie oraz umożliwiają szybszy i łatwiejszy dostęp do informacji.

Nasz serwis WWW wykorzystuje pliki cookies. Nie służą one do przetwarzania danych osobowych, a ich zawartość nie pozwala na identyfikację użytkownika. Użytkownik może blokować i ograniczać instalowanie plików cookies za pomocą zmiany ustawień swojej przeglądarki czy też za pomocą odpowiedniego oprogramowania. W przypadku odrzucenia plików cookies przez użytkownika niektóre z funkcji Serwisu WWW mogą jednak nie działać prawidłowo, co może skutkować nawet niemożnością prawidłowego korzystania z Serwisu WWW przez użytkownika.
Informacje o zmianie ustawień przeglądarek znajdują się na stronach właściwych dostawców przeglądarek.

Google Analytics oraz informacje zawarte w logach dostępowych

Korzystamy z usługi Google Analytics. Więcej informacji o zasadach, na jakich usługa Google Analytics zbiera i przetwarza dane znajduje się pod na stronie internetowej dostępnej pod adresem https://www.google.com/intl/pl/policies/privacy/partners/. W celu kontrolowania informacji, wysyłanych w ramach usługi Google Analytics, użytkownik może m.in. zainstalować dodatek do przeglądarki internetowej blokujący Google Analytics bądź używać przeglądarki w trybie incognito.

Zgodnie z praktyką przyjętą przez większość serwisów WWW, możemy wykorzystywać logi internetowe oraz adresy IP użytkowników, w celu zbierania informacji dotyczących korzystania z serwisu WWW, diagnozowania błędów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Dane te są wykorzystywane także w celach statystycznych. Dane te nie są kojarzone z konkretnymi użytkownikami.

 

2. W jakim celu przetwarzamy dane osobowe?

    Dane osobowe przetwarzamy w celu:
  • Realizacji usług zaufania.
  • Obsługi reklamacji.
  • Analizy statystycznej.
  • Zabezpieczenia praw i roszczeń.

 

3. Skąd pozyskujemy dane osobowe?

Dane osobowe pozyskujemy przede wszystkim od osób, których dane dotyczą.

W przypadku zamówienia certyfikatów przez firmę lub organizację, dane służące do przygotowania wniosków certyfikacyjnych, mogą być nam udostępniane lub powierzane przez tę firmę lub organizację. Po podpisaniu przygotowanego wcześniej wniosku przez osobę, której dane dotyczą (z możliwością korekty danych), dane są dalej przetwarzane jako pozyskane od osoby, której dane dotyczą.

Certyfikatów niekwalifikowane mogą one być wystawiane na podstawie danych udostępnionych przez firmę lub organizację finansującą wystawienie certyfikatów, posiadającą prawo do przekazania danych.

 

4. Komu przekazujemy dane osobowe?

Nie sprzedajemy danych osobowych, ani ich nie udostępniamy dla celów niezwiązanych z realizacją usług zaufania.

Dane osobowe są przetwarzane przez upoważnionych pracowników Enigma. Dane osobowe możemy także powierzać, na podstawie umowy, współpracującym z nami firmom realizującym zadania Punktów rejestracji – wyłącznie w celu realizacji danej usługi zaufania.

Dane osobowe mogą być udostępnione operatorowi płatności elektronicznych, w zakresie niezbędnym do zapobiegania oszustwom związanym z wykonywanymi usługami płatniczymi i prowadzeniem systemu płatności oraz dochodzenia i wykrywania tego rodzaju oszustw przez właściwe organy zgodnie z ustawą z dnia 19 sierpnia 2011 r. o usługach płatniczych.

Dane osobowe mogą zostać udostępnione podmiotom upoważnionym do tego na podstawie przepisów prawa powszechnie obowiązującego.

 

5. Jak zabezpieczamy dane osobowe?

Przywiązujemy dużą wagę do ochrony danych osobowych.

Stosujemy techniczne i organizacyjne środki zabezpieczeń danych osobowych zgodne z wymaganiami RODO.

System Zarządzania Bezpieczeństwem Informacji funkcjonujący w naszej firmie, obejmujący także ochronę danych osobowych, jest zgodny z wymaganiami normy ISO IEC 27001 (norma dot. bezpieczeństwa informacji), co jest potwierdzone stosownym certyfikatem.

 

6. Jak długo przetwarzamy dane osobowe?

Dane osobowe, o których mowa w art. 17.1 ustawy z dn. 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (np. dane zawarte w certyfikatach, wnioskach bądź umowach o wystawienie certyfikatu, żądaniach unieważnienia certyfikatu), przechowujemy przez 20 lat od dnia ich wytworzenia.

Dane zawarte w logach związanych ze świadczonymi usługami zaufania przechowujemy maksymalnie przez 4 lata od ich wytworzenia.

Dane zawarte w certyfikatach niekwalifikowanych przetwarzamy do końca okresu ważności klucza Centrum Certyfikacji (wskazywanego przez dany identyfikator DN), służącego do podpisywania certyfikatów.

 

7. Prawo do kontroli i informacji

Osoba, której dane dotyczą, ma prawo do żądania dostępu do danych osobowych, sprostowania danych, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych. Jeżeli przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a) - ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Osoba, której dane dotyczą, ma prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych.

W celu realizacji uprawnień osoba, której dane dotyczą, może skontaktować się z nami poprzez Centralny Punkt Rejestracji.

 

8. Profilowanie

Nie przetwarzamy danych osobowych w celu kierowania dedykowanych treści marketingowych przy wykorzystaniu profilowania bez wyrażenia konkretnej i świadomej zgody przez użytkownika.

 

9. Informacje formalne

Administrator danych osobowych.

„Administratorem danych” jest Enigma Systemy Ochrony Informacji sp. z o.o..

Dane Inspektora ochrony danych: dr inż. Jacek Pokraśniewicz, iod@enigma.com.pl

W przypadkach przetwarzania danych na podstawie powierzenia – administratorami danych są odpowiednie podmioty.

Podstawa prawna do przetwarzania danych osobowych.

Podstawa prawna wskazanie przepisu uodo i RODO Rodzaj danych
Osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych art.6.1.a RODO
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą art.6.1.b RODO Dane osobowe przetwarzane w związku z realizacją usługi zaufania, gdy osoba, której dane dotyczą jest stroną umowy. Dane osobowe pozyskane w celu realizacji usługi zaufania, przed realizacją tej usługi.
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
Wymaganiami prawnymi są przepisy ustawy z dn. 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej, w szczególności art. 17.1.
art.6.1.c RODO Dane osobowe przetwarzane w związku z realizacją usługi zaufania polegającej na wystawieniu kwalifikowanego certyfikatu
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora art.6.1.f RODO Dane osobowe przetwarzane w związku z realizacją usług zaufania (np. dane kontaktowe) oraz dane przetwarzane w celu zabezpieczenia praw i roszczeń. Dane przetwarzane w celu realizacji tych usług zaufania (w przypadku zamówienia usługi nie przez osobę, której dane dotyczą).

 

Podstawowe akty prawne.

1. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ("RODO")

2. USTAWA z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej





   © 2010 Enigma SOI. CenCert jest zastrzeżonym znakiem towarowym firmy Enigma SOI