Informacja o przetwarzaniu danych osobowych w platformie cybersec

1. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z działaniem platformy cybersec jest:

  • ZAMEL Sp. z o.o.
  • NIP: 6380000669
  • ul. Zielona 27
  • 43-200 Pszczyna
  • e-mail kontaktowy: lavva@zamel.pl
  • tel. (32) 210-46-65

2. Cel przetwarzania danych

Dane osobowe przetwarzamy w związku z:

  • przyjęciem i rejestracją zgłoszenia bezpieczeństwa
  • komunikacją ze zgłaszającym
  • triage, analizą techniczną, remediacją i zamknięciem sprawy
  • prowadzeniem dokumentacji bezpieczeństwa i śladu audytowego
  • dochodzeniem lub obroną roszczeń
  • realizacją obowiązków prawnych związanych z cyberbezpieczeństwem, bezpieczeństwem produktów, ochroną danych albo postępowaniami wyjaśniającymi

3. Kategorie danych

Możemy przetwarzać w szczególności:

  • imię i nazwisko
  • adres e-mail
  • nazwę organizacji
  • treść zgłoszenia i przekazane materiały
  • informacje techniczne związane ze zgłoszeniem
  • metadane dotyczące obsługi sprawy, w tym historię komunikacji i wpisy audytowe
  • informacje pozwalające ograniczyć nadużycia, takie jak skrót techniczny adresu IP lub metadane bezpieczeństwa

4. Podstawa prawna

Podstawą przetwarzania jest odpowiednio:

  • prawnie uzasadniony interes administratora polegający na przyjmowaniu i obsłudze zgłoszeń bezpieczeństwa, ochronie produktów, użytkowników i infrastruktury
  • obowiązek prawny, jeżeli przetwarzanie jest konieczne do realizacji obowiązków wynikających z prawa
  • działania podjęte na żądanie osoby przekazującej zgłoszenie, jeśli kontakt jest potrzebny do prowadzenia sprawy

5. Odbiorcy danych

Dane mogą być ujawniane:

  • upoważnionym pracownikom i współpracownikom ZAMEL Sp. z o.o.
  • dostawcom usług technicznych, hostingu, poczty, backupu albo narzędzi bezpieczeństwa działającym na podstawie odpowiednich umów
  • doradcom prawnym, audytorom i podmiotom wspierającym analizę sprawy
  • właściwym organom, regulatorom, CSIRT lub innym podmiotom, jeżeli obowiązek ujawnienia wynika z prawa albo jest niezbędny do ochrony bezpieczeństwa

6. Okres przechowywania

Dane przechowujemy przez okres niezbędny do obsługi zgłoszenia oraz przez okres wynikający z polityki retencji, obowiązków prawnych, wymogów dowodowych i zasad bezpieczeństwa.

7. Dobrowolność podania danych

  1. Podanie danych kontaktowych jest co do zasady dobrowolne.
  2. Brak danych kontaktowych może jednak ograniczyć możliwość prowadzenia komunikacji zwrotnej.
  3. Zgłoszenie może zostać przekazane anonimowo, jeżeli zgłaszający wybierze taką formę.

8. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo do:

  • dostępu do danych
  • sprostowania danych
  • usunięcia danych, jeżeli istnieją ku temu podstawy prawne
  • ograniczenia przetwarzania
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Zakres wykonania praw może podlegać ograniczeniom wynikającym z obowiązków prawnych, bezpieczeństwa, ochrony roszczeń albo integralności dowodów.

9. Zautomatyzowane podejmowanie decyzji

Dane przekazane przez platformę cybersec nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec zgłaszającego.

10. Kontakt w sprawach danych osobowych

W sprawach dotyczących przetwarzania danych osobowych związanych z platformą cybersec należy kontaktować się z ZAMEL Sp. z o.o. przy użyciu danych kontaktowych wskazanych w niniejszej informacji.