IT-CONCEPT logo IT-CONCEPT
IT security / compliance / infrastructure

Cyberbezpieczeństwo.
Compliance. Infrastruktura IT

Zaufane wsparcie techniczne i eksperckie doradztwo dla firm SMB i instytucji wymagających zgodności z NIS2, ISO, RODO.

Zobacz ofertę Skontaktuj się

Klauzula informacyjna (art. 13 RODO)

Informacja o przetwarzaniu danych osobowych zgodnie z art. 13 RODO.

1. Administrator danych

Administratorem Pani/Pana danych osobowych jest IT-CONCEPT (dalej: „Administrator”). Kontakt w sprawach dotyczących przetwarzania danych: biuro@it-concept.pl

2. Cele i podstawa prawna przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  • udzielenia odpowiedzi na zapytanie – art. 6 ust. 1 lit. b RODO,
  • zawarcia i realizacji umowy – art. 6 ust. 1 lit. b RODO,
  • wypełnienia obowiązków prawnych – art. 6 ust. 1 lit. c RODO,
  • realizacji prawnie uzasadnionego interesu Administratora (np. dochodzenie roszczeń, zapewnienie bezpieczeństwa IT) – art. 6 ust. 1 lit. f RODO,
  • na podstawie zgody – art. 6 ust. 1 lit. a RODO (jeżeli została wyrażona).

3. Odbiorcy danych

Dane mogą być przekazywane podmiotom przetwarzającym dane na zlecenie Administratora, w szczególności dostawcom usług IT, hostingu, księgowości oraz obsługi prawnej, na podstawie zawartych umów powierzenia przetwarzania danych.

4. Przekazywanie danych poza UE

Dane co do zasady nie są przekazywane poza Europejski Obszar Gospodarczy. W przypadku korzystania z narzędzi dostawców spoza EOG, przekazanie odbywa się zgodnie z obowiązującymi przepisami RODO, w oparciu o odpowiednie zabezpieczenia (np. standardowe klauzule umowne).

5. Okres przechowywania danych

Dane osobowe przechowywane są przez okres trwania umowy, a po jej zakończeniu przez czas wymagany przepisami prawa lub do momentu przedawnienia roszczeń. W przypadku danych przetwarzanych na podstawie zgody – do momentu jej cofnięcia.

6. Prawa osoby, której dane dotyczą

Przysługuje Pani/Panu prawo do:

  • dostępu do danych osobowych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na jej podstawie),
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

7. Obowiązek podania danych

Podanie danych jest dobrowolne, jednak może być niezbędne do udzielenia odpowiedzi na zapytanie, zawarcia umowy lub realizacji usługi. Brak podania danych może uniemożliwić realizację wskazanych celów.

8. Zautomatyzowane podejmowanie decyzji

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania, w rozumieniu art. 22 RODO.

Baza wiedzy

NIS2 – co realnie zmienia?

Najważniejsze obowiązki, terminy i ryzyka – bez marketingu.

Czytaj więcej →
Dlaczego backup jest kluczowy?

3-2-1, immutable, testy odtwarzania i BCP/DRP w praktyce.

Czytaj więcej →
MFA: ochrona przed atakami

MFA jako standard: gdzie ma sens i jak wdrożyć bez bólu.

Czytaj więcej →

Technologie, których używamy

Cisco
Fortigate
Wazuh
Synology
Zabbix
Proxmox
ESET
GLPI
Veeam