ThalaSec Institute
Personal Data Processing Policy
Polityka przetwarzania danych osobowych
Polityka przetwarzania danych osobowych
Data Controller
The controller of personal data is SecureMedia, located at Żołnierzy I Armii Wojska Polskiego 5/9, 81-383 Gdynia. For matters related to personal data protection, contact is available via the controller’s email: iod@securemedia.pl or by postal correspondence sent to the indicated address.
Purpose of Data Processing
Persona
Data Controller
The controller of personal data is SecureMedia, located at Żołnierzy I Armii Wojska Polskiego 5/9, 81-383 Gdynia. For matters related to personal data protection, contact is available via the controller’s email: iod@securemedia.pl or by postal correspondence sent to the indicated address.
Purpose of Data Processing
Personal data submitted through the contact form are processed to enable communication with individuals interested in the activities of the ThalaSec Research Institute, including responding to inquiries and continuing technical or organisational correspondence.
Legal Basis for Processing
The legal basis for processing is Article 6(1)(f) of the GDPR (General Data Protection Regulation), meaning the legitimate interest of the controller in maintaining communication with individuals who initiate contact. If the contacting person consents to further informational or marketing actions, the basis becomes Article 6(1)(a) of the GDPR.
Scope of Data
The controller processes data necessary to fulfil the communication purpose, including name, email address, phone number and the message content provided by the user. These data are submitted voluntarily by the person initiating contact; however, failure to provide them may prevent the controller from responding.
Data Recipients
Data may be shared with entities processing them on behalf of the controller, in particular those providing IT services, hosting, email services and technical security solutions. These entities process data solely under data processing agreements and in accordance with the controller’s instructions.
Transfer of Data Outside the European Economic Area (EEA)
Data are not transferred to third countries outside the EEA unless the controller uses service providers ensuring GDPR-compliant data transfer through standard contractual clauses or other appropriate technical and organisational safeguards.
Data Retention Period
Data will be stored for the period necessary to fulfil the communication purpose, but no longer than 12 months from the last correspondence, unless further retention results from legal obligations of the controller or the user consents to a longer processing period.
Rights of Data Subjects
The data subject has the right to:
• access their personal data,
• rectify inaccurate or incomplete data,
• request deletion where no lawful grounds for further processing exist,
• restrict processing in cases provided by the GDPR,
• object to processing based on the controller’s legitimate interests,
• data portability within the scope defined by law,
• lodge a complaint with the President of the Personal Data Protection Office (UODO).
Automated Decision-Making
Data will not be subject to profiling or any form of automated decision-making that produces legal effects for the data subject.
Security Measures
The controller applies appropriate technical and organisational measures ensuring a security level adequate to the risk, including access control, encrypted transmission, server protections and regular reviews of IT systems.
Final Information
This policy may be updated due to service development, legal changes or evolving security standards. The current version is published on the website of the ThalaSec Research Institute.
Polityka przetwarzania danych osobowych
Polityka przetwarzania danych osobowych
Polityka przetwarzania danych osobowych
Administrator danych osobowych
Administratorem danych osobowych jest SecureMedia z siedzibą przy ul. Żołnierzy I Armii Wojska Polskiego 5/9, 81-383 Gdynia. Kontakt w sprawach związanych z ochroną danych osobowych jest możliwy pod adresem e-mail administratora: iod@securemedia.pl lub korespondencyjnie na wskazany adres.
Cel przetwarzan
Administrator danych osobowych
Administratorem danych osobowych jest SecureMedia z siedzibą przy ul. Żołnierzy I Armii Wojska Polskiego 5/9, 81-383 Gdynia. Kontakt w sprawach związanych z ochroną danych osobowych jest możliwy pod adresem e-mail administratora: iod@securemedia.pl lub korespondencyjnie na wskazany adres.
Cel przetwarzania danych
Dane osobowe przekazywane za pośrednictwem formularza kontaktowego są przetwarzane w celu umożliwienia kontaktu z osobami zainteresowanymi działalnością Instytutu Badawczego ThalaSec, w tym udzielenia odpowiedzi na pytania oraz prowadzenia dalszej korespondencji technicznej i organizacyjnej.
Podstawa prawna przetwarzania danych
Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO (Rozporządzenie o Ochronie Danych Osobowych), czyli prawnie uzasadniony interes administratora polegający na prowadzeniu komunikacji z osobami, które wyraziły inicjatywę kontaktu. Jeżeli osoba kontaktująca się wyrazi zgodę na ewentualne dalsze działania informacyjne lub marketingowe, podstawą prawną będzie art. 6 ust. 1 lit. a RODO.
Zakres danych
Administrator przetwarza dane w zakresie niezbędnym do realizacji celu kontaktowego, obejmującym imię, adres e-mail, numer telefonu oraz treść wiadomości przekazanej przez użytkownika. Dane te są dobrowolnie podawane przez osobę inicjującą kontakt, przy czym ich nieprzekazanie może uniemożliwić udzielenie odpowiedzi.
Odbiorcy danych
Dane mogą być udostępniane podmiotom przetwarzającym je na zlecenie administratora, w szczególności podmiotom zapewniającym obsługę systemów teleinformatycznych, hosting, pocztę elektroniczną oraz dostawcom zabezpieczeń technicznych. Podmioty te przetwarzają dane wyłącznie na podstawie umów powierzenia oraz zgodnie z poleceniami administratora.
Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)
Dane nie są przekazywane do państw trzecich poza EOG, chyba że administrator korzysta z usług dostawców gwarantujących zgodność transferu danych z RODO poprzez stosowanie standardowych klauzul umownych lub innych odpowiednich zabezpieczeń technicznych i organizacyjnych.
Okres przechowywania danych
Dane będą przechowywane przez okres niezbędny do realizacji celu kontaktowego, nie dłużej jednak niż przez 12 miesięcy od ostatniej korespondencji, chyba że dalsze przechowywanie wynika z obowiązków prawnych administratora lub użytkownik wyrazi zgodę na dłuższy okres przetwarzania.
Prawa osób, których dane dotyczą
Osoba, której dane dotyczą, posiada prawo do: • dostępu do swoich danych osobowych, • sprostowania danych nieprawidłowych lub niekompletnych, • usunięcia danych, jeżeli nie zachodzą przesłanki dalszego przetwarzania, • ograniczenia przetwarzania w przypadkach wskazanych przez RODO, • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora, • przenoszenia danych w zakresie przewidzianym przepisami, • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Zautomatyzowane podejmowanie decyzji
Dane nie będą poddawane profilowaniu ani innym formom zautomatyzowanego podejmowania decyzji wywołujących skutki prawne dla osoby, której dotyczą.
Zasady bezpieczeństwa przetwarzania
Administrator stosuje adekwatne środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, obejmujące m.in. kontrolę dostępu, szyfrowanie transmisji, zabezpieczenia serwerowe oraz regularne przeglądy systemów teleinformatycznych.
Informacje końcowe
Polityka może ulegać aktualizacjom wynikającym z rozwoju usług administratora, zmian przepisów lub standardów bezpieczeństwa. Aktualna wersja dokumentu jest publikowana na stronie internetowej Instytutu Badawczego ThalaSec.