Niniejsza polityka prywatności dotycząca serwisu internetowego Programu „Firma Bezpieczna Cyfrowo” dostępnego pod adresem: firmabezpiecznacyfrowo.pl lub innym adresem wskazanym przez Administratora Serwisu (dalej zwanego „Serwisem”) określa zasady przetwarzania danych osobowych w związku z korzystaniem z usług Serwisu w oparciu o regulacje wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”).

Administratorem danych osobowych Użytkowników Serwisu jest Administrator Serwisu, czyli Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB) z siedzibą w Warszawie przy ul. Kolskiej 12; kontakt do Inspektora Ochrony Danych w NASK-PIB: iod@nask.pl

Dane osobowe Użytkowników Serwisu w postaci adresu IP urządzenia, z którego korzysta Użytkownik oraz dane osobowe dotyczące Użytkownika Serwisu lub osób trzecich, które mogą się znajdować w plikach udostępnionych przez Użytkownika do Serwisu, są przetwarzane na podstawie art. 6 ust. 1 lit. f RODO do celów związanych z realizacją prawnie uzasadnionego interesu administratora danych, którym jest wykonanie (samo)oceny poziomu jakości i bezpieczeństwa usług cyfrowych.
Użytkownik samodzielnie decyduje o zakresie danych, które przesyła do Serwisu. Przesyłając do Serwisu dane dotyczące innych osób, Użytkownik zapewnia, że jest do tego uprawniony.
Dane przekazywane przez Użytkownika do Serwisu są przetwarzane w sposób zautomatyzowany, jak również przetwarzane przez osoby uprawnione.
Dane przekazywane przez Użytkowników Serwisu mogą być udostępnione przez NASK-PIB podmiotom świadczącym na rzecz NASK-PIB usługi teleinformatyczne związane z obsługą i utrzymaniem Serwisu oraz organom uprawnionym do otrzymywania tych danych na podstawie przepisów prawa.
Dane z Serwisu nie są udostępniane do państw trzecich lub do organizacji międzynarodowej.
Dane przesłane do Serwisu będą przechowywane w Serwisie przez czas korzystania przez Użytkownika z Serwisu w ramach pojedynczej sesji. Automatyczne usunięcie z Serwisu dokumentu zawierającego dane osobowe następuje z chwilą zakończenia sesji, niezależnie od sposobu jej zakończenia, w tym przerwania. Sesja kończy się automatycznie po upływie 1 godziny
Użytkownikowi Serwisu przysługuje prawo żądania dostępu do swoich danych, ich sprostowania, wniesienia sprzeciwu, ograniczenia przetwarzania oraz usunięcia.
Użytkownik Serwisu ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku naruszenia zasad ochrony danych osobowych.

Dane użytkowników Serwisu nie są wykorzystywane do profilowania.