EN: https://sjsi.org/polityka-prywatnosci-en/
PDF:
Polityka Prywatności (16 pobrań )
wersja: 30.10.2024 data: 30.10.2024
POLITYKA PRYWATNOŚCI
Stowarzyszenie Jakości Systemów Informatycznych, zwane dalej „SJSI” dokłada wszelkiej staranności, aby należycie chronić dane osobowe osób będących (i) pracownikami SJSI, (ii) współpracownikami i kontrahentami SJSI, (iii) partnerami biznesowymi SJSI, (iv) członkami SJSI, (v) uczestnikami egzaminów, (vi) klientami Sklepu, (vii) użytkownikami stron internetowych:
- https://sjsi.org/ zwanej dalej „Serwisem www”,
- https://exam–rejestracja.sjsi.org, zwanej dalej „Serwisem Rejestracyjnym”,
- https://exam-platforma.sjsi.org, zwanej dalej „Serwisem Egzaminacyjnym”,
- https://sklep.sjsi.org/ zwanej dalej „Sklep”,
- https://konferencje.sjsi.org/ oraz https://feedback.sjsi.org/ zwanej dalej „Serwisem Konferencyjnym”.
SJSI regularnie szkoli swój personel z zakresu ochrony danych osobowych, a także prowadzi cykliczne audyty związane z zapewnieniem bezpieczeństwa przetwarzania danych osobowych.
SJSI dba o bezpieczeństwo danych osobowych chroniąc je przed dostępem osób nieupoważnionych oraz zapewnia realizację uprawnień wynikających z:
- rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, (zwane dalej „RODO”),
- Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 ze zm.),
- Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. nr 2018 poz.1000 ze zm.).
Kto jest administratorem danych osobowych?
Administratorem danych osobowych osób wskazanych w pierwszym akapicie niniejszego dokumentu jest Stowarzyszenie Jakości Systemów Informatycznych z siedzibą w Warszawie (00-680) przy ul. Poznańskiej 16 lok. 4, wpisane do rejestru przedsiębiorców oraz rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji i publicznych zakładów opieki zdrowotnej prowadzonym przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000175199, posiadającym numer NIP: 5272426649 oraz numer REGON: 015596805.
W jaki sposób można skontaktować z Administratorem?
W sprawach dotyczących przetwarzania danych osobowych przez Administratora prosimy o kontakt w drodze pisemnej, kierując korespondencję na adres naszego biura we Wrocławiu, znajdującego się przy ul. Kazimierza Wielkiego 1, 50-077 Wrocław.
Możliwy jest także kontakt za pośrednictwem poczty e-mail, w takim wypadku wiadomości należy kierować na adres: rodo@sjsi.org
Jaka jest podstawa prawna oraz cele przetwarzania danych osobowych?
W zależności od treści stosunku prawnego łączącego podmiot danych z Administratorem podstawę prawną przetwarzania danych osobowych mogą stanowić:
- art. 6 ust. 1 lit. b) RODO – w związku z wykonaniem zawartej umowy lub w celu podjęcia działań zmierzających do jej zawarcia,
- art. 6 ust. 1 lit. c ) RODO – w związku z wykonywaniem przez Administratora ciążących na nim obowiązków prawnych, w szczególności obowiązków wynikających z przepisów o ochronie danych osobowych, przepisów prawa pracy, przepisów podatkowych etc.
- art.6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora) – zapewnienie funkcjonowania wszystkich procesów związanych z działalnością statutową oraz działalnością gospodarczą Administratora, w tym zapewnienie działania organów SJSI, zwoływania posiedzeń tych organów, obrona przed roszczeniami oraz dochodzenie roszczeń przysługujących Administratorowi.
- art.6 ust. 1 lit. a) RODO – zgoda podmiotu danych jeżeli wykorzystanie danych osobowych nie jest konieczne do wykonywania umowy, realizacji obowiązku prawnego lub nie stanowi prawnie uzasadnionego interesu Administratora, Administrator może prosić o wyrażenie zgody na określone sposoby wykorzystania danych osobowych.
SJSI przetwarza dane osobowe w celu:
- realizacji egzaminów dla testerów oprogramowania oraz analityków biznesowych, w tym obsługi egzaminu, wydawania certyfikatów, dokonywania rozliczeń etc.,
- zawierania i wykonywania umów o pracę oraz umów cywilnoprawnych,
- prowadzenia procesów akredytacyjnych dla trenerów, dostawców szkoleń oraz twórców materiałów szkoleniowych,
- realizacji uzasadnionych celów SJSI jako Administratora, a także realizacji obowiązków prawnych ciążących na SJSI, w związku z funkcjonowaniem SJSI jako stowarzyszenia rejestrowego.
Niniejszy dokument ma charakter ogólny, a jego celem jest wyjaśnienie w jaki sposób Administrator gromadzi, przetwarza i chroni Twoje dane osobowe. Szczegółowe informacje dotyczące przetwarzania danych osobowych określone zostały w tzw. obowiązkach informacyjnych, które opracowane zostały dla następujących podmiotów danych:
- Obowiązek informacyjny dla współpracowników, zleceniobiorców, kontrahentów zawierających z Administratorem wszelkiego rodzaju umowy;
- Obowiązek informacyjny dla pracowników SJSI oraz osób uczestniczących w procesie rekrutacji;
- Obowiązek informacyjny dla Członków SJSI lub osób ubiegających się o członkostwo;
- Obowiązek informacyjny dla osób uczestniczących w egzaminach organizowanych przez Administratora;
- Obowiązek informacyjny dla klientów Sklepu.
Jakie masz prawa w związku z przetwarzaniem danych osobowych?
Każda osoba ma prawo do:
- dostępu do treści danych osobowych i otrzymywanie kopii swoich danych,
- sprostowania (poprawienia) danych osobowych,
- usunięcia danych osobowych,
- ograniczenia przetwarzania danych osobowych,
- przeniesienia danych osobowych, jeśli dane są przetwarzane na podstawie umowy lub zgody. SJSI przekaże te dane podmiotowi danych na właściwym nośniku lub prześle dane do wskazanego podmiotu,
- wniesienia sprzeciwu wobec przetwarzania danych osobowych,
- cofnięcia w dowolnym momencie zgody na przetwarzanie danych (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
- podmiot danych ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Przetwarzanie danych osobowych szczególnych kategorii
Co do zasady SJSI nie przetwarza danych osobowych szczególnych kategorii. W uzasadnionych przypadkach, opisanych szczegółowo w Regulaminie świadczenia usług drogą elektroniczną SJSI za zgodą podmiotu danych może przetwarzać dane osobowe szczególnych kategorii, tj. dane dotyczące stanu zdrowia uczestników egzaminu w celu zapewnienia uczestnikom egzaminu uprawnień przysługujących im w związku z niepełnosprawnością lub dysleksją.
Komu Administrator przekazuje dane osobowe?
Administrator w celu należytej realizacji przysługujących mu praw lub w celu realizacji ciążących na nim obowiązków, w szczególności obowiązków wynikających z zawartych umów może przekazywać dane osobowe następującym odbiorcom lub kategoriom odbiorców danych:
- usługodawcom świadczącym usługi dla Administratora przy czym każdorazowo w umowie zawieranej z takim usługodawcą Administrator nakłada na usługodawcę obowiązek zachowania poufności, a także obowiązek przestrzegania przepisów ochrony danych osobowych oraz zawiera umowę powierzenia przetwarzania danych osobowych,
- podmiotom uprawnionym do pozyskiwania danych osobowych na podstawie przepisów prawa (policja, prokuratura, urzędy etc.).
Przekazywanie danych osobowych do państw trzecich
Administrator nie zamierza przekazywać danych osobowych poza Europejski Obszar Gospodarczy. W przypadku potrzeby przekazywania danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych Administrator przekazuje dane wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in. „Standardowe Klauzule Umowne” zatwierdzone przez Komisję Europejską.
Jak długo przechowujemy dane osobowe?
Administrator dokłada wszelkich starań, aby dane osobowe przetwarzane były w sposób adekwatny i tak długo jak jest to niezbędne do celów, w jakich zostały one zebrane. Mając to na uwadze, Administrator przechowuje dane osobowe przez okres nie dłuższy niż konieczny do osiągnięcia celów, dla których zebrano dane lub, jeśli jest to konieczne, w celu zachowania zgodności z obowiązującym prawem, w szczególności okres realizacji umowy i okres przedawnienia roszczeń.
Zautomatyzowane podejmowanie decyzji
Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym profilowania w oparciu o przekazane dane osobowe.
Ciasteczka (pliki cookies)
Serwis www, Serwis Rejestracyjny, Serwis Egzaminacyjny, Sklep oraz Serwis Konferencyjny wykorzystują w swoich funkcjonalnościach tzw. „cookies”. Cookies są to informacje tekstowe wysyłane przez nasz serwer i zapisywane w urządzeniu końcowym na którym użytkownik sieci Internet korzysta z Serwisu www, Serwisu Rejestracyjnego, Serwisu Egzaminacyjnego, Sklepu lub Serwisu Konferencyjnego. Stosowanie cookies umożliwia pozostawienie wybranych informacji o stronie internetowej w przeglądarce internetowej.
Pod względem czasu wykorzystywania cookies możemy podzielić je na dwa rodzaje: cookies sesyjne oraz cookies stałe (okresowe). Cookies sesyjne są to cookies tymczasowe przechowywane w urządzeniu końcowym użytkownika wyłącznie w czasie przebywania na stronie internetowej. Cookies stałe (okresowe) to cookies przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach cookies lub do momentu usunięcia tych cookies z urządzenia użytkownika.
Pod względem technicznym możemy podzielić cookies na (i) funkcjonalne (niezbędne do prawidłowego działania danego serwisu), (ii) marketingowe, (iii) statystyczne.
Poniżej przedstawiamy listę wszystkich wykorzystywanych cookies:
Serwis www:
Nazwa cookies | Okres przechowywania | Opis | Kategoria |
hu_consent | według wyboru użytkownika: miesiąc lub 3 miesiące, lub 1 rok | Zapamiętuje wybór/ustawienia dot. zgody na wykorzystywanie cookies | Funkcjonalne |
_fpb | 3 miesiące | Służy do do przechowywania i śledzenia odwiedzin na różnych stronach internetowych. | Marketingowe |
_ga | 2 lata | Służy do do przechowywania i zliczania odsłon. | Statystyczne |
_ga_2XXPEDB93C | 2 lata | Służy do przechowywania stanu sesji. | Statystyczne |
Serwis Rejestracyjny:
Nazwa cookies | Okres przechowywania | Opis | Kategoria |
language-cookie | 1 rok | Służy do zapamiętania jaki język interfejsu został wybrany. | Funkcjonalne |
antiforgery-cookie | sesja | Służy zapobieganiu atakom XSRF/CSRF we wzorcach ASP.NET MVC i Web Pages. | Funkcjonalne |
_grecaptcha | 6 miesięcy | Służy zapewnieniu ochrony przed spamem. | Funkcjonalne |
_ga | 2 lata | Służy do do przechowywania i zliczania odsłon. | Statystyka |
_ga_2XXPEDB93C | 2 lata | Służy do przechowywania stanu sesji. | Statystyka |
data | sesja | Służy do przechowywania danych tymczasowych, do czasu odświeżenia strony internetowej. | Funkcjonalne |
Serwis Egzaminacyjny:
Nazwa cookies | Okres przechowywania | Opis | Kategoria |
ai_session | 1 godzina | Ciasteczko używane przez aplikację MS Insights służące do pomiaru telematerii strony. | Statystyczne |
ai_user | 1 rok | Ciasteczko używane przez aplikację MS Insights służące do pomiaru telematerii strony. | Funkcjonalne |
Sklep:
Nazwa cookies | Okres przechowywania | Opis | Kategoria |
hu_consent | według wyboru użytkownika: miesiąc lub 3 miesiące, lub 1 rok | Zapamiętuje wybór/ustawienia dot. zgody na wykorzystywanie cookies | Funkcjonalne |
woocommerce_* | sesja | Służy do obsługi funkcjonalnej części sklepu. | Funkcjonalne |
Serwis Konferencyjny:
Nazwa cookies | Okres przechowywania | Opis | Kategoria |
app | sesja | służy do przechowywania stanu sesji | Funkcjonalne |
hu_consent | według wyboru użytkownika: miesiąc lub 3 miesiące, lub 1 rok | zapamiętuje wybór/ustawienia dot. zgody na wykorzystywanie cookies | Funkcjonalne |
_ga | 2 lata | służy do przechowywania i zliczania odsłon | Statystyka |
_ga_2XXPEDB93C | 2 lata | służy do przechowywania stanu sesji | Statystyka |
Jeżeli użytkownik Serwisu www, Serwisu Rejestracyjnego, Serwisu Egzaminacyjnego, Sklepu lub Serwisu Konferencyjnego nie wyraża zgody na otrzymywanie cookies należy dokonać zmiany ustawień przeglądarki internetowej. Przeglądarki internetowe umożliwiają blokowanie cookies. Procedura zmiany ustawień przeglądarki powinna zostać umieszczona na stronie internetowej producenta zainstalowanej przeglądarki, z której korzysta użytkownik sieci Internet.
Usunięcie, zablokowanie, ograniczenie otrzymywania cookies może spowodować zakłócenia w korzystaniu z Serwisu www, Serwisu Rejestracyjnego, Serwisu Egzaminacyjnego, Sklepu oraz Serwisu Konferencyjnego, a w niektórych przypadkach nawet całkowicie uniemożliwić korzystanie z nich.
Informujemy jednocześnie, że w każdym czasie możliwe jest dokonanie zmiany swoich preferencji dot. pików cookies, a także, że w każdym czasie cookies mogą zostać usunięte z urządzenia z którego dokonywano przeglądania Serwisu www, Serwisu Rejestracyjnego, Serwisu Egzaminacyjnego, Sklepu lub Serwisu Konferencyjnego.
rCaptcha
W celu zapewnienia bezpieczeństwa Serwis Konferencyjny wykorzystuje usługę rCaptcha. Usługa rCaptcha pomaga w zabezpieczaniu Serwisu Konferencyjnego przed nadużyciami i spamem. Usługa rCaptcha wykorzystywana jest w celu weryfikacji czy działania w podejmowane w Serwisie Konferencyjnym spełniają nasze wymogi bezpieczeństwa. Stosowanie rCaptha ma na celu m.in. ustalenie czy dane wprowadzane w Serwisie Konferencyjnym wprowadzone zostały przez człowieka czy też przez tzw. bota. Podstawą do używania rCaptcha stanowi prawnie uzasadniony interes Administratora wynikający (art. 6 ust. 1 lit. f RODO), w tym przypadku prawnie uzasadnionym interesem jest zapobieganie nadużyciom wynikającym z niewłaściwego, nieuprawnionego korzystania z Serwisu Konferencyjnego.
—