Polityka prywatności usług zaufania CenCert oraz portalu www.cencert.pl

1      Kim jesteśmy?

Administratorem danych w rozumieniu rodo jest Enigma Systemy Ochrony Informacji sp. z o.o., ul. Jutrzenki 116, 02-230 Warszawa, NIP 5261028614.

Dane formalne i kontaktowe firmy znajdują się pod adresem www.enigma.com.pl.

2     Jakie dane osobowe przetwarzamy?

W zależności od zakresu, w którym korzystasz z naszych usług, możemy przetwarzać różne kategorie Twoich danych, jak opisano poniżej.

2.1     Dane przetwarzane w ramach realizacji usługi zaufania polegającej na wystawianiu certyfikatów (np. do podpisu elektronicznego)

W związku z wydawaniem certyfikatów przetwarzamy dane takie jak: imię, nazwisko, adres, numer PESEL, NIP, email, pseudonim, numer oraz data ważności dokumentu tożsamości, nr telefonu, dane firmy lub organizacji.

W przeszłości zbieraliśmy także dane: adres zameldowania, data i miejsce urodzenia. Dane te będziemy dalej przetwarzać, przez okres wymagany przepisami o usługach zaufania.

2.2     Usługa zaufania – znakowania czasem

W przypadku usługi znakowania czasem, przetwarzamy dane osobowe zawarte w certyfikatach używanych do podpisywania żądań znakowania czasem. Mogą to być takie dane jak: imię, nazwisko, adres, numer PESEL, NIP, email, pseudonim, numer dokumentu tożsamości, dane firmy lub organizacji.

2.3     Dokumentacja związana z procesem zakupu

Niezależnie od rodzaju świadczonych usług lub dostarczanych towarów, przetwarzamy również dane związane z obsługą procesu zakupu od strony operacyjnej i rachunkowej. Są to takie dane jak:  imię, nazwisko, email, dane firmy lub organizacji (nazwa, adres, NIP), dane o zakupionym asortymencie, dane o płatności (ale bez numerów kart płatniczych).

2.4     Dane na portalu WWW

Podczas przeglądania naszej witryny WWW, możemy zbierać informacje takie jak: przeglądane produkty, lokalizacja, adres IP i przeglądarka, adresy płatności i wysyłki, e-mail, telefon, dane płatności i opcjonalne dane konta WWW: nazwa użytkownika i hasło.

Używamy plików cookie do śledzenia zawartości koszyka.

Możesz blokować i ograniczać instalowanie plików cookie za pomocą zmiany ustawień swojej przeglądarki czy też za pomocą odpowiedniego oprogramowania. W przypadku odrzucenia cookies niektóre z funkcji portalu WWW mogą jednak nie działać prawidłowo, co może skutkować nawet niemożnością prawidłowego korzystania z portalu.
Informacje o zmianie ustawień przeglądarek znajdują się na stronach właściwych dostawców przeglądarek.

W celu poprawy jakości naszych usług korzystamy z usługi Google Analytics. Więcej informacji o zasadach, na jakich usługa Google Analytics zbiera i przetwarza dane znajduje się pod adresem https://www.google.com/intl/pl/policies/privacy/partners/.

W celu kontrolowania informacji, wysyłanych w ramach usługi Google Analytics, możesz m.in. zainstalować dodatek do przeglądarki internetowej blokujący Google Analytics bądź używać przeglądarki w trybie incognito.

Zgodnie z praktyką przyjętą przez większość serwisów WWW, możemy wykorzystywać logi internetowe oraz adresy IP użytkowników, w celu zbierania informacji dotyczących korzystania z serwisu WWW, diagnozowania błędów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Dane te są wykorzystywane także w celach statystycznych. Dane te nie są kojarzone z konkretnymi użytkownikami.

3     W jakim celu przetwarzamy dane osobowe i na jakiej podstawie?

Dane osobowe przetwarzamy w celu:

  • Realizacji usług zaufania, obsługi procesu sprzedaży, obsługi reklamacji
    • na podstawie 6 ust. 1. pkt. c) rodo (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – w związku z:
      • przepisami o świadczeniu usług zaufania, w tym ustawą o usługach zaufania oraz identyfikacji elektronicznej,
      • przepisami o rachunkowości, przepisami podatkowymi i o przeciwdziałaniu praniu pieniędzy,
    • na podstawie 6 ust. 1. pkt. b) rodo (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy),
    • na podstawie 6 ust. 1. pkt. f) rodo (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią – gdzie „interesem” jest potrzeba realizacji zamówionej usługi zaufania oraz obsługi procesu sprzedaży).
  • Analizy statystycznej, poprawy jakości naszych usług, zabezpieczenia praw i roszczeń:
    • na podstawie 6 ust. 1. pkt. f) rodo (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią)

4     Skąd pozyskujemy dane osobowe?

Dane osobowe do realizacji usług pozyskujemy przede wszystkim od osób, których dane dotyczą. W przypadku realizacji usług zaufania na zamówienie firmy lub organizacji na rzecz wskazanych osób fizycznych (np. dla pracowników firmy/organizacji), dane mogą być nam również udostępniane lub powierzane przez tę firmę lub organizację.

Podczas przeglądania naszego serwisu WWW dane takie jak IP komputera, dane nt. przeglądarki i urządzenia końcowego pobierane są automatycznie.

Otrzymujemy również zagregowane dane (niewskazujące na konkretne osoby) z serwisu Google Analytics.

5     Komu przekazujemy dane osobowe?

Nie sprzedajemy danych osobowych, ani ich nie udostępniamy dla celów niezwiązanych z realizacją usług zaufania.

Dane osobowe są przetwarzane przez upoważnionych pracowników Enigma. Dane osobowe możemy także powierzać, na podstawie umowy, naszym partnerom realizującym zadania Punktów rejestracji (Punktów Obsługi Klienta) – wyłącznie w celu realizacji danej usługi zaufania.

Dane osobowe mogą być udostępnione operatorowi płatności elektronicznych, w zakresie niezbędnym do zapobiegania oszustwom związanym z wykonywanymi usługami płatniczymi i prowadzeniem systemu płatności oraz dochodzenia i wykrywania tego rodzaju oszustw przez właściwe organy zgodnie z ustawą o usługach płatniczych.

Dane osobowe mogą zostać udostępnione podmiotom upoważnionym do tego na podstawie przepisów prawa powszechnie obowiązującego.

Podczas przeglądania serwisu WWW dane pobierane przez usługę Google Analytics są przesyłane do Google Ireland Limited, w ramach tej usługi. Możesz wyłączyć zbieranie informacji przez usługę – patrz instrukcja na stronie https://support.google.com/analytics/answer/181881

6     Jak zabezpieczamy dane osobowe?

Stosujemy środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, o których mowa w art. 32 rodo, w szczególności poprzez: szyfrowanie danych osobowych w czasie przesyłania w sieci Internet, zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

Stosowane przez nas środki ochrony, techniczne i organizacyjne, są regularnie audytowane w ramach naszego Systemu Zarządzania Bezpieczeństwem Informacji, certyfikowanego przez Dekra Certification GmbH (patrz www.cencert.pl/certyfikaty) na zgodność z normą ISO 27001.

7     Jak długo przetwarzamy dane osobowe?

Dane osobowe, o których mowa w art. 17.1 ustawy z dn. 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej (np. dane zawarte w certyfikatach kwalifikowanych, wnioskach bądź umowach o wystawienie certyfikatu, żądaniach unieważnienia certyfikatu), przetwarzamy przez 20 lat od dnia ich wytworzenia.

Dane zawarte w logach związanych ze świadczonymi usługami zaufania przechowujemy maksymalnie przez 4 lata od ich wytworzenia.

Dane zawarte w certyfikatach niekwalifikowanych przetwarzamy do końca okresu ważności klucza Centrum Certyfikacji (wskazywanego przez dany identyfikator DN), służącego do podpisywania certyfikatów.

Dane związane z obsługą procesu sprzedaży przetwarzamy przez okres niezbędny do wypełnienia obowiązków prawnych oraz do upływu okresu przedawnienia roszczeń.

8     Profilowanie

Nie przetwarzamy danych osobowych w celu kierowania dedykowanych treści marketingowych przy wykorzystaniu profilowania bez wyrażenia konkretnej i świadomej zgody przez użytkownika.

9     Prawo do kontroli i informacji

Masz prawo do żądania dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania. Masz także prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji tych uprawnień możesz skontaktować się z nami pod adresem Inspektora Ochrony Danych: iod@enigma.com.pl.

Zatwierdzono:

Warszawa, 21 maja 2021

Jacek Pokraśniewicz
Dyrektor Pionu Rozwoju i Utrzymania Usług CenCert
Prokurent Enigma Systemy ochrony Informacji Sp. z o.o.

DOKUMENT POLITYKI W POSTACI PDF