Polityka prywatności w zakresie Szkoleń dotyczących świadomości cyberbezpieczeństwa

Dzięki G DATA Security Awareness Trainings (zwanemu dalej „G DATA SAT”), G DATA oferuje szkolenia w formie e-learningu, dzięki którym pracownicy są skutecznie uświadamiani o zagrożeniach w obszarze IT. Dane osobowe są zbierane, przechowywane i przetwarzane w ramach udostępniania platformy, wdrażania treści szkoleniowych oraz ewaluacji kursów.

 

1. Odpowiedzialny i inspektor ochrony danych

G DATA Software Sp. z o.o. z siedzibą w Szczecinku (G DATA) odpowiada za przetwarzanie danych zgodnie z opisanym poniżej zakresem przepisów o ochronie danych. Wszelkie zapytania można kierować na adres mailowy [email protected] .

Naszym inspektorem ochrony danych jest Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH, Albrechtstraße 10, 10117 Berlin, Niemcy. Prośby o kontakt można przesyłać pocztą elektroniczną na adres [email protected] . Pytania dotyczące ochrony danych można również kierować na adres mailowy [email protected]

 

2. Cele i podstawy prawne przetwarzania danych

2.1 Przetwarzanie danych dziennika

Kiedy odwiedzasz naszą stronę internetową, niektóre dane przesyłane przez Twoją przeglądarkę są automatycznie zapisywane na naszych serwerach. Utworzone w ten sposób pliki dziennika zawierają dane, takie jak adres IP, adres URL, czas, rodzaj i liczbę żądań, ilość przesyłanych danych, datę, godzinę i czas trwania poszczególnych dostępów, typ przeglądarki i ewentualnie inne podobne informacje, które są wykorzystywane do zapobiegania niebezpieczeństwu w przypadku ataków na nasze systemy informatyczne oraz do ochrony przed nadużyciami licencji.
Gromadzenie i wykorzystywanie informacji zapisanych w plikach dziennika służy wyłącznie do prawidłowego dostarczania treści naszych stron internetowych i ulepszania naszych usług. Przetwarzanie danych odbywa się na podstawie naszego prawnie uzasadnionego interesu (zgodnie z art. 6 ust. 1 lit. f RODO).

 

2.2 Rejestracja i wdrożenie

Przechowujemy i wykorzystujemy dane, które osoby (licencjobiorcy) podają podczas rejestracji (zakładania konta). Jest to niezbędne, aby skorzystać z naszych usług zgodnie z umową Usługi (zgodnie z art. 6 ust. 1 lit. b RODO). Dane te zazwyczaj obejmują:

• •    Imię
• •    Nazwisko
• •    Adres e-mail
• •    Jednorazowe hasło
• •    Firma/Organizacja
• •    Przydział kursów do jakiej osoby
• •    Raportowanie zrealizowanych kursów
• •    Przydział w grupach użytkowników
• •    Ustawienia języka

 

2.3 Kontrola postępów w nauce

Aby zapewnić Ci optymalne wsparcie podczas nauki, nasz system gromadzi dane dotyczące Twoich osobistych osiągnięć związanych z korzystaniem z platformy, dotyczą one między innymi postępów w nauce, oglądanych filmów, udzielanych odpowiedzi na pytania i podobnych działań. Ta funkcja może być używana przez administratorów Twojej firmy lub nie, w zależności od implementacji. Dane te nie są przetwarzane do własnych celów przez G DATA.

2.4 Poświadczenie postępów w nauce

Po pomyślnym ukończeniu szkolenia lub treści szkoleniowej użytkownicy otrzymają certyfikat pocztą elektroniczną. Twoje dane są przetwarzane w celu wypełnienia naszych zobowiązań wobec Ciebie, jako użytkownika (zgodnie z art. 6 ust. 1 lit. b RODO)

 

2.5 Odpowiedź udzielana na prośbę o wsparcie

Jeśli użytkownik zgłosi prośbę o wsparcie, naszym zadaniem jest jej przetworzenie i odpowiedź zgodnie z potrzebami. Przetwarzanie danych osoby zgłaszającej problem jest niezbędne do wypełnienia naszych zobowiązań wobec Ciebie, jako użytkownika (zgodnie z art. 6 ust. 1 lit. b DSGVO).

 

2.6 Przetwarzanie danych podczas korzystania z naszej strony internetowej

Podczas korzystania z naszej strony internetowej przetwarzamy dodatkowe dane osobowe, w celu odpowiedniego wyświetlenia strony internetowej, oceny strony internetowej, oceny statystycznej oraz wyświetlania spersonalizowanych reklam. Szczegółowy opis przetwarzania danych na naszej stronie internetowej można znaleźć pod adresem https://gdata.pl/privacy.

 

2.7 Symulacja phishingu (funkcja opcjonalna)

Symulacja phishingu polega na doskonałym naśladowaniu wiadomości e-mail z banków, sklepów internetowych lub innych platform internetowych pod względem wyglądu, adresu nadawcy i adresu klienta. Działanie ma na celu wzbudzenia zaufania czytelnika i tym samym przechwycenia prywatnych, czasem tajnych danych, takich jak dane identyfikacyjne użytkowników i hasła. Zebrane informacje są następnie wykorzystywane do ataków hakerskich lub szantażu ofiary oszustwa i żądania od niej dużych kwot pieniędzy.

Ponadto phishing jest wykorzystywany do dystrybucji złośliwego oprogramowania i ataków ukierunkowanych na firmy. Może to prowadzić do utraty poufnych informacji i spowodować znaczne szkody w infrastrukturze, co może doprowadzić nawet do zatrzymania produkcji i poprawnego funkcjonowania przedsiębiorstwa.

W „symulacji phishingu” analizujemy, jak dokładnie traktowane są te e-maile. Będziemy wysyłać Ci specjalne wiadomości phishingowe przez określony czas, a następnie zbierzemy wszystkie wnioski w raporcie. Do wysyłania tego typu wiadomości e-mail wykorzystujemy dane, które już nam przekazałeś, w celu realizacji umowy, są nimi:

• •    Imię
• •    Nazwisko
• •    adres E-Mail
•  

Następnie tworzymy raport zbiorczy i szczegółowo pokazujemy stan świadomości wszystkich uczestników firmy. Raport zawiera wyłącznie informacje statystyczne, nie będzie tam uwzględnionych żadnych danych osobowych. Na podstawie raportu nie będzie można ustalić tożsamości użytkowników.

Wyświetlane są między innymi następujące dane statystyczne:

• •    Odwiedzanie niebezpiecznych stron internetowych
• •    Liczba otwartych wiadomości e-mail (wiadomości phishingowe)
• •    Ujawnienie informacji wrażliwych
• •    Liczba otwartych załączników

 

3. Odbiorcy danych osobowych

W naszej firmie dostęp do Twoich danych osobowych mają tylko te osoby, które potrzebują ich do celów realizacji usługi zgodnie z umową.

Ponadto przekazujemy dane dostawcom usług, z których korzystamy w celu dostarczania naszych produktów i usług, np. naszemu dostawcy platformy edukacyjnej.

 

4. Twoje prawa jako osoby, której dotyczą dane

4.1 Prawo do informacji

Informacja: Masz prawo w dowolnym momencie zażądać od G DATA Software Sp. z o.o. informacji na temat przechowywanych przez nas danych osobowych na Twój temat (art. 15 RODO). Dotyczy to również odbiorców lub kategorii odbiorców, którym dane te są przekazywane, celu i czasu ich przechowywania.

 

4.2 Sprostowanie, usunięcie, ograniczenie przetwarzania

Ponadto masz prawo zażądać sprostowania zgodnie z warunkami Art. 16 RODO, usunięcia zgodnie z warunkami Art. 17 RODO lub ograniczenia przetwarzania zgodnie z warunkami Art. 18 RODO.

 

4.3 Przenoszenie danych

Ponadto, zgodnie z warunkami Art. 20 RODO, możesz w każdej chwili zażądać przeniesienia danych.

 

4.4 Sprzeciw wobec przetwarzania

W przypadku przetwarzania danych osobowych w celu wykonania zadań w interesie publicznym (art. 6 ust. 1 lit. e) DSGVO) lub w celu ochrony prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f) DSGVO) , możesz w każdej chwili sprzeciwić się przetwarzaniu danych osobowych, które Cię dotyczą, ze skutkiem na przyszłość. W przypadku wniesienia sprzeciwu musimy powstrzymać się od dalszego przetwarzania Twoich danych celach zgodnych z umową, chyba że:

•    istnieją ważne prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne wobec Twoich interesów, praw i wolności;

•    przetwarzanie jest niezbędne do dochodzenia, wykonywania lub obrony roszczeń prawnych.

Z zastrzeżeniem wymogów Art. 21 (1) RODO, można sprzeciwić się przetwarzaniu danych z przyczyn wynikających ze szczególnej sytuacji osoby, której dane dotyczą.

 

Jak możesz skorzystać ze swoich praw?

Aby skorzystać z tych praw, skontaktuj się z G DATA CyberDefense AG, G DATA Campus, Königsallee 178, 44799 Bochum lub wyślij e-mail na adres [email protected].

 

4.5 Prawo do wniesienia skargi do organu nadzorczego

Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, masz prawo złożyć skargę do organu nadzorującego ochronę danych. Możesz skontaktować się z organem nadzorczym ochrony danych właściwym dla Twojego miejsca zamieszkania lub siedziby naszej firmy. Adres organu nadzorczego odpowiedzialnego za G DATA Software Sp.z o.o. to:

Pełnomocnik Krajowy ds. Ochrony Danych i Wolności Informacji Nadrenia Północna-Westfalia, Kavalleriestrasse 2 - 4, 40213 Düsseldorf