1. Jakie dane osobowe przetwarzamy?

Dane umieszczane w certyfikatach.

Dane osobowe mogą być umieszczane w certyfikatach, zgodnie z wnioskiem o wystawienie certyfikatu. Mogą to być takie dane jak: imię, nazwisko, adres, firma lub organizacja, z którą związana jest osoba fizyczna, numer PESEL, numer NIP, numer dokumentu tożsamości, email.

W przypadku certyfikatów kwalifikowanych, minimalny zestaw danych umieszczanych w certyfikacie obejmuje: imię, nazwisko oraz numer PESEL, albo numer NIP, albo numer dokumentu tożsamości.

Dodatkowe informacje potrzebne do realizacji usług zaufania.

Poza informacjami zawartymi w certyfikacie, przy realizacji usługi wystawienia certyfikatu przetwarzamy dodatkowe dane osobowe: email, nr telefonu, dane firmy lub organizacji finansującej wystawienie certyfikatu.

W przypadku umów o wystawienie certyfikatu kwalifikowanego podpisywanych w przeszłości, zbieraliśmy także (i dalej przetwarzamy) dodatkowe dane zawarte w tych umowach: adres zameldowania, data i miejsce urodzenia.

W przypadku usługi znakowania czasem, przetwarzamy dane osobowe zawarte w certyfikatach używanych do podpisywania żądań znakowania czasem.

Dane osobowe pozyskiwane z portalu WWW

W przypadku rejestracji użytkownika na portalu WWW w celu wystawienia certyfikatu, przetwarzamy następujące dane: dane do wystawienia certyfikatu, adres email, telefon, informacje o statusie płatności. Nie przetwarzamy danych dotyczących szczegółów płatności (numerów kart płatniczych itp.) – są one przekazywane bezpośrednio do operatora płatności elektronicznych.

W przypadku unieważnienia certyfikatu przez WWW, zbieramy następujące dane: imię, nazwisko, zawartość pola serialNumer certyfikatu (PESEL, NIP, albo numer dokumentu tożsamości), hasło do unieważnienia certyfikatu, nr IP komputera, z którego wywołano operację.

Pliki cookies

Cookies to małe pliki tekstowe zapisywane na komputerze użytkownika lub urządzeniu mobilnym użytkownika, w czasie korzystania przez niego z serwisów internetowych. Służą one do zapewnienia optymalnej obsługi podczas wizyty na naszej stronie oraz umożliwiają szybszy i łatwiejszy dostęp do informacji.

Nasz serwis WWW wykorzystuje pliki cookies. Nie służą one do przetwarzania danych osobowych, a ich zawartość nie pozwala na identyfikację użytkownika. Użytkownik może blokować i ograniczać instalowanie plików cookies za pomocą zmiany ustawień swojej przeglądarki czy też za pomocą odpowiedniego oprogramowania. W przypadku odrzucenia plików cookies przez użytkownika niektóre z funkcji Serwisu WWW mogą jednak nie działać prawidłowo, co może skutkować nawet niemożnością prawidłowego korzystania z Serwisu WWW przez użytkownika.
Informacje o zmianie ustawień przeglądarek znajdują się na stronach właściwych dostawców przeglądarek.

Google Analytics oraz informacje zawarte w logach dostępowych

Korzystamy z usługi Google Analytics. Więcej informacji o zasadach, na jakich usługa Google Analytics zbiera i przetwarza dane znajduje się pod na stronie internetowej dostępnej pod adresem https://www.google.com/intl/pl/policies/privacy/partners/. W celu kontrolowania informacji, wysyłanych w ramach usługi Google Analytics, użytkownik może m.in. zainstalować dodatek do przeglądarki internetowej blokujący Google Analytics bądź używać przeglądarki w trybie incognito.

Zgodnie z praktyką przyjętą przez większość serwisów WWW, możemy wykorzystywać logi internetowe oraz adresy IP użytkowników, w celu zbierania informacji dotyczących korzystania z serwisu WWW, diagnozowania błędów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Dane te są wykorzystywane także w celach statystycznych. Dane te nie są kojarzone z konkretnymi użytkownikami.

 

  1. W jakim celu przetwarzamy dane osobowe?

Dane osobowe przetwarzamy w celu:

  • Realizacji usług zaufania.
  • Obsługi reklamacji.
  • Analizy statystycznej.
  • Zabezpieczenia praw i roszczeń.

 

  1. Skąd pozyskujemy dane osobowe?

Dane osobowe pozyskujemy przede wszystkim od osób, których dane dotyczą.

W przypadku zamówienia certyfikatów przez firmę lub organizację, dane służące do przygotowania wniosków certyfikacyjnych, mogą być nam udostępniane lub powierzane przez tę firmę lub organizację. Po podpisaniu przygotowanego wcześniej wniosku przez osobę, której dane dotyczą (z możliwością korekty danych), dane są dalej przetwarzane jako pozyskane od osoby, której dane dotyczą.

Certyfikatów niekwalifikowane mogą one być wystawiane na podstawie danych udostępnionych przez firmę lub organizację finansującą wystawienie certyfikatów, posiadającą prawo do przekazania danych.

 

  1. Komu przekazujemy dane osobowe?

Nie sprzeadajemy danych osobowych, ani ich nie udostępniamy dla celów niezwiązanych z realizacją usług zaufania.

Dane osobowe są przetwarzane przez upoważnionych pracowników Enigma. Dane osobowe możemy także powierzać, na podstawie umowy, współpracującym z nami firmom realizującym zadania Punktów rejestracji – wyłącznie w celu realizacji danej usługi zaufania.

Dane osobowe mogą być udostępnione operatorowi płatności elektronicznych, w zakresie niezbędnym do zapobiegania oszustwom związanym z wykonywanymi usługami płatniczymi i prowadzeniem systemu płatności oraz dochodzenia i wykrywania tego rodzaju oszustw przez właściwe organy zgodnie z ustawą z dnia 19 sierpnia 2011 r. o usługach płatniczych.

Dane osobowe mogą zostać udostępnione podmiotom upoważnionym do tego na podstawie przepisów prawa powszechnie obowiązującego.

 

  1. Jak zabezpieczamy dane osobowe?

Stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, o których mowa w art. 36-39 ustawy o ochronie danych osobowych oraz spełniamy wymagania określone w art. 39a ww. ustawy, a w szczególności zabezpieczamy dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

 

  1. Jak długo przetwarzamy dane osobowe?

Dane osobowe, o których mowa w art. 17.1 ustawy z dn. 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (np. dane zawarte w certyfikatach, wnioskach bądź umowach o wystawienie certyfikatu, żądaniach unieważnienia certyfikatu), przechowujemy przez 20 lat od dnia ich wytworzenia.

Dane zawarte w logach związanych ze świadczonymi usługami zaufania przechowujemy maksymalnie przez 4 lata od ich wytworzenia.

Dane zawarte w certyfikatach niekwalifikowanych przetwarzamy do końca okresu ważności klucza Centrum Certyfikacji (wskazywanego przez dany identyfikator DN), służącego do podpisywania certyfikatów.

 

  1. Prawo do kontroli i informacji

Każdemu użytkownikowi przysługuje na zasadach określonych w obowiązujących przepisach prawo do kontroli przetwarzania danych, które dotyczą jego osoby, w tym prawo do wglądu w swoje dane, ich poprawiania, żądania uzupełnienia, uaktualnienia, sprostowania lub usunięcia.

W celu realizacji tych uprawnień użytkownik może skontaktować się z nami poprzez Centralny Punkt Rejestracji.

 

  1. Profilowanie

Nie przetwarzamy danych osobowych w celu kierowania dedykowanych treści marketingowych przy wykorzystaniu profilowania bez wyrażenia konkretnej i świadomej zgody przez użytkownika.

 

  1. Informacje formalne

Administrator danych osobowych.

„Administratorem danych osobowych” w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz „administratorem” w rozumieniu RODO jest Enigma Systemy Ochrony Informacji sp. z o.o..

W przypadkach przetwarzania danych na podstawie powierzenia – administratorami danych są odpowiednie podmioty.