Polityka Prywatności

• Administrator – DE Group Sp. z o.o. z siedzibą przy ul. Marszałkowskiej 18/5, kod pocztowy 00-590, REGON 366165631, NIP 7010645765, zarejestrowaną w Sądzie Rejonowym dla m.st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000655015, o kapitale zakładowym w wysokości 5 000,00 złotych, dalej jako Organizator.
• Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość.
• Polityka – niniejsza Polityka prywatności - dokument, który określa zasady przetwarzania danych osobowych Uczestników Inicjatyw DE Group.
• Regulamin - dokument, który określa zasady rejestracji oraz udziału w Inicjatywie DE Group.
• RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• PKE – Ustawa z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej.
• Konferencja – spotkanie w formie tradycyjnej lub on-line, zorganizowane przez DE Group Sp. z o.o. z podaniem daty, godziny oraz formy lub miejsca spotkania. Spotkania organizowane są w celu omówienia konkretnej tematyki, a udział w nim może wziąć każda osoba, która spełnia określone warunki uczestnictwa, na zasadach określonych w Regulaminie.
• Konferencja on-line – live streaming, relacja z wydarzenia lub webinar prowadzony w czasie rzeczywistym, spotkanie transmitowane w internecie z wykorzystaniem dedykowanych narzędzi umożliwiających interakcję Uczestników wydarzenia.
• Inicjatywy DE Group - rozumiane jako zestaw różnych przedsięwzięć dla Cyfrowych Liderów, realizowanych przez działającą pod patronatem CIONET, DE Group sp. z o.o., która poprzez organizowanie spotkań i konferencji, badania, publikacje oraz inne inicjatywy, wspiera zarejestrowanych Uczestników w zdobywaniu wiedzy i wymianie doświadczeń oraz wiedzy eksperckiej w dziedzinie systemów informatycznych, nowych technologii oraz cyfryzacji organizacji. Program dedykowany ekspertom i przedstawicielom kadry menedżerskiej odpowiedzialnym za obszar technologii w dużych i średniej wielkości organizacjach.
• Uczestnik Inicjatywy – osoba fizyczna, która za pomocą odpowiedniego formularza dostępnego na stronie https://www.cionet.com lub na stronie danego wydarzenia, organizowanego w ramach Inicjatywy DE Group, dokonała rejestracji udziału oraz zaakceptowała postanowienia Regulaminu i Polityki prywatności danych osobowych.
• Zamawiający - Uczestnik Inicjatywy lub osoba zgłaszająca Uczestnika Inicjatywy w imieniu jego pracodawcy - osoba fizyczna, która za pomocą odpowiedniego formularza dokonała rejestracji udziału w wydarzeniu organizowanym w ramach odpłatnej Inicjatywy szczegółowej DE Group oraz zaakceptowała postanowienia Regulaminu i Polityki prywatności danych osobowych.
• Partnerzy Konferencji – partnerzy biznesowi Organizatora, współpracujący z nim przy organizacji Konferencji. Aktualna, na dzień rejestracji, lista Partnerów Konferencji jest każdorazowo publikowana przy formularzu rejestracyjnym dotyczącym poszczególnych konferencji. Ostateczne zestawienie Partnerów biznesowych Organizatora dla danej Konferencji jest publikowane nie później niż na 3 dni robocze przed datą rozpoczęcia Wydarzenia.

• Dane osobowe Uczestnika oraz Zamawiającego w zakresie danych wprowadzonych do formularza rejestracyjnego (w postaci imienia, nazwiska, adresu e-mail, nr telefonu, nazwy firmy, nazwy stanowiska, linku do profilu na LinkedIn, opcjonalnie kraju pochodzenia/kraju świadczenia pracy), w zakresie danych niezbędnych do obsługi księgowej (danych identyfikacyjnych, danych teleadresowych, nazwy firmy, NIP, REGON, nr rachunku bankowego, historii rozliczeń, historii zrealizowanych usług) są przetwarzane:
  • w celu obsługi zgłoszenia Uczestnika i jego udziału w Inicjatywie DE w tym organizowanych przez DE Group sp. z o.o. Konferencjach – podstawą prawną przetwarzania jest niezbędność do zawarcia i realizacji umowy związanej z udziałem w Inicjatywie (zaakceptowanie Regulaminu) (art. 6 ust. 1 lit. b RODO);
  • obsługi księgowej (np. wystawienie rachunków za wykonanie usługi może wiązać się z przetwarzaniem danych osobowych itd.)
  • w celu informowania Uczestnika o interesujących wydarzeniach kierowanych do Społeczności CIONET, w tym spotkaniach i konferencjach branżowych, w formie newsletterów, wiadomości e-mail, SMS lub podczas rozmów telefonicznych. Podstawą prawną przetwarzania danych osobowych jest uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na promowaniu działalności DE Group sp. z o.o. i budowaniu jej sieci społecznościowej.
  • w celach analitycznych i statystycznych polegających na wykorzystywaniu analiz na potrzeby wyznaczania optymalnych kierunków rozwoju Spółki – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) bazujący na prowadzeniu analiz aktywności Uczestników w związku z uczestnictwem w wydarzeniach, ankietach, głosowaniach organizowanych przez DE Group sp. z o.o. );
  • w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw, w szczególności gdy Uczestnik korzystał z organizowanych przez Spółkę szkoleń komercyjnych lub innej odpłatnej Inicjatywy szczegółowej DE Group. Podstawą prawną przetwarzania jest prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);

• w celach marketingowych Administratora, w tym w związku z wyrażeniem zgody na otrzymywanie informacji handlowych drogą elektroniczną od Administratora – podstawą prawną przetwarzania jest zgoda Uczestnika (art. 6 ust. 1 lit. a RODO). Jeżeli Uczestnik wyrazi zgodę na otrzymywanie komunikatów marketingowych na adres email, to podstawą prawną będzie także art. 398 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej (PKE). Zgoda ta może zostać odwołana w każdym momencie.

• Dane osobowe w postaci wizerunku Uczestnika Inicjatywy - podstawą prawną przetwarzania danych osobowych jest zgoda Uczestnika na wykorzystanie wizerunku (art. 6 ust. 1 lit. a RODO), mogą być wykorzystane w celu:
  • zapewnienia efektywnej komunikacji i integracji społeczności Inicjatywy DE Group poprzez:
    • wykorzystanie wizerunku jako zdjęcie profilowe Uczestnika Inicjatywy DE Group;
    • publikacji wizerunku ograniczonej do osób biorących udział w tych samych wydarzeniach co Uczestnik rejestrujący swój udział, również podczas transmisji Konferencji on-line (w przypadku, gdy Uczestnik włączy kamerę na sprzęcie elektronicznym umożliwiającym udział w wydarzeniu).
  • w celach związanych z organizacją i obsługą Inicjatywy DE Group, w tym obsługą Konferencji.
    
    
• W związku z udostępnieniem danych Partnerom Konferencji , udostępniane mogą być dane w zakresie: imię, nazwisko, stanowisko, nazwa firmy, adres e-mail, wizerunek, kraj świadczenia pracy):
  • w celach związanych z organizacją i obsługą Inicjatywy DE Group, w tym obsługą Konferencji: (m.in. na potrzeby logistyczne, raportowe, rozliczeniowe Administratora i Partnerów Konferencji) – podstawą prawną udostępnienia danych w tym celu będzie uzasadniony interes Administratora oraz Partnerów Konferencji (art. 6 ust. 1 lit. f RODO), polegający na dokonywaniu czynności w ramach obsługi Konferencji;
  • w celach marketingowych Partnerów Konferencji (wyłącznie w przypadku wyrażenia przez Uczestnika odrębnej, dobrowolnej zgody na przesyłanie przez Partnerów Konferencji informacji handlowych drogą elektroniczną na wskazany przez Uczestnika w formularzu rejestracyjnym adres e-mail i/lub numer telefonu) - podstawą prawną udostępnienia danych w tym celu będzie dobrowolnie wyrażona zgoda Uczestnika (art. 6 ust. 1 lit a RODO). Uczestnik ma prawo do odwołania zgody na przekazanie jego danych w celach marketingowych do określonego Partnera Konferencji z puli Partnerów wskazanych na stronie danego Wydarzenia, kontaktując się z Organizatorem na adres e-mail office@degroup.pl
    
    
• Jeżeli Uczestnik przekazuje Administratorowi jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko oraz adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.

• Dane osobowe Uczestników Inicjatywy, jak również osób spoza Społeczności CIONET, które zostały przekazane do Administratora w ramach korespondencji listownej lub drogą mailową, będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO (w prawnie uzasadnionym interesie administratora), w celu:
  • realizacji sprawy, w tym udzielenia odpowiedzi na zapytanie lub żądanie,
  • archiwalnym (dowodowym), w celu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów,
  • rozpatrywania skarg, w przypadku ich wniesienia,
  • ewentualnego ustalenia, dochodzenia i obrony przed roszczeniami

• Dane osobowe przetwarzane na podstawie umowy (w tym zaakceptowanego Regulaminu Inicjatywy DE Group), będą przetwarzane przez okres konieczny do realizacji tejże umowy, a po jej zakończeniu przez okres wymagany przepisami prawa.
• Dane osobowe przetwarzane na podstawie zgody będą przetwarzane do czasu jej wycofania lub do czasu zrealizowania celu dla którego zostały pozyskane.
• Dane przetwarzane na podstawie prawnie uzasadnionego interesu administratora, w tym dane przetwarzane na potrzeby korespondencji, o których mowa w punkcie 3 niniejszej Polityki, mogą być przetwarzane do czasu wypełnienia prawnie uzasadnionych interesów Spółki DE Group stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez osobę, których dane dotyczą sprzeciwu wobec przetwarzania, chyba, że będą istniały inne, nadrzędne podstawy przetwarzania tych danych, które Spółka wykaże.
• Dane osobowe w postaci wizerunku będą przetwarzane przez okres niezbędny do realizacji wyżej określonych celów lub do czasu cofnięcia zgody. Dane Uczestników Konferencji realizowanej on-line, w tym zestaw wizerunków osób, które udostępniły je podczas transmisji on-line, będą przetwarzane w formie zapisu streamingu w celach archiwalnych (wyłącznie dla zalogowanych Uczestników Inicjatywy DE Group) przez okres działania Spółki lub do czasu zakończenia celu.
• Dane osobowe mogą być również przetwarzane po zrealizowaniu celu, dla którego zostały pozyskanie, jeżeli istnieje podstawa prawna do dalszego przetwarzania, na przykład:
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze - np. przetwarzanie danych w celach związanych z prowadzeniem ksiąg rachunkowych, którego podstawą są przepisy o rachunkowości;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora - np. celu ustalenia, dochodzenia lub obrony roszczeń z tytułu prowadzonej działalności gospodarczej.
    
    
• Po upływie okresu przetwarzania dane Uczestnika są anonimizowane lub nieodwracalnie usuwane.

• Uczestnik ma prawo dostępu do treści swoich danych osobowych oraz żądania ich sprostowania, usunięcia lub ograniczenia przetwarzania. Przysługuje mu również prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych, a także prawo złożenia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
• Uczestnik ma prawo zgłosić sprzeciw wobec przetwarzania jego danych dla celów marketingowych, jeżeli przetwarzanie to odbywa się na podstawie uzasadnionego interesu Administratora. Ponadto, z przyczyn związanych z jego szczególną sytuacją, Uczestnik może również sprzeciwić się przetwarzaniu jego danych w innych przypadkach, gdy postawą prawną przetwarzania jest uzasadniony interes Administratora (np. w celach analitycznych i statystycznych).
• Jeżeli przetwarzanie odbywa się na podstawie zgody, Administrator zapewnia prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem zgody.

• Dane osobowe mogą być ujawniane podwykonawcom Administratora, podmiotom świadczącym na  rzecz DE Group sp. z o.o. usługi wsparcia technicznego, w tym dostawcy systemu CRM, hostingu, systemu płatności on-line, a także podmiotom realizującym usługi księgowe, audytowe i analityczne. Podmioty te będą przetwarzać Państwa dane jedynie na nasze zlecenie, na podstawie niezbędnych umów powierzenia przetwarzania danych oraz przy zapewnieniu przez te podmioty odpowiednich środków w celu ochrony danych.
• Dane osobowe mogą być również ujawniane Partnerom Konferencji w zakresie organizacji wydarzeń, na zasadach określonych w pkt 2 Regulaminu. 

• Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
  • współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej (art. 45 ust. 3 RODO);
  • stosowanie standardowych klauzul umownych (SCC) wydanych przez Komisję Europejską (art. 46 RODO);
    
    
• Administrator informuje, że w ramach współpracy z podmiotami świadczącymi usługi informatyczne i hostingowe oraz zapewniającymi obsługę serwisową używanych przez Spółkę programów, Państwa dane osobowe będą przesyłane do USA.
  • Podstawą transferu jest art. 45 ust. 3 RODO w związku z Decyzją Komisji Europejskiej z dnia 10 lipca 2023 roku dotyczącą EU-U.S. Data Privacy Framework (DPF), stwierdzającą odpowiedni stopień ochrony danych osobowych w ramach transferu danych UE–USA. Decyzja ta, reguluje legalność transferów danych osobowych pochodzących z UE do organizacji z siedzibą w USA, które dokonały samocertyfikacji w ramach programu Data Privacy Framework i zostały wpisane na listę przez amerykański Departament Handlu (U.S. Department of Commerce). W takim przypadku, podstawą prawną przekazywania danych osobowych do podmiotu posiadającego aktywny certyfikat DPF jest art. 45 RODO. W razie braku certyfikatu, podstawą prawną transferu danych będzie art. 46 RODO lub art. 49 RODO.
  • Aktualny status dostawcy usługi z siedzibą w USA można sprawdzić na stronie https://www.dataprivacyframework.gov/s/participant-search/     
  • Program DPF wprowadza szereg zabezpieczeń dotyczących dostępu do danych osobowych przez amerykańskie służby wywiadowcze oraz inne gwarancje zapewniające stopień ochrony danych odpowiadający stopniowi ochrony w UE, w tym powołanie w USA dedykowanego, bezstronnego organu odwoławczego (Data Protection Review Court), do którego obywatele Unii Europejskiej mogą się zwracać w sprawie swoich danych osobowych.
  • Informujemy, że na dzień zatwierdzenia niniejszej Polityki, wspierające nas podmioty mające siedzibę lub powiązania transferowe z USA (ponadnarodowy przepływ danych w ramach Grupy), dostarczające nam narzędzia informatyczne (np. Microsoft, Google, HubSpot), posiadają aktywny certyfikat DPF, a zatem są uznane jako bezpieczne dla danych.
  • Podstawą transferu są również umowy dotyczące przetwarzania danych osobowych, obejmujące zatwierdzone przez Komisję Europejską standardowe klauzule umowne (SCC) jako mechanizm bezpiecznego przesyłania danych z UE do USA. Na podstawie tych umów, dane osobowe są przetwarzane i zabezpieczane na terenie UE przed przesłaniem ich do USA. Każdy z usługodawców przekazujących dane poza EOG zapewnia, że przetwarzanie jest realizowane w sposób gwarantujący odpowiedni stopień ochrony, a także właściwą realizację żądań związanych z przetwarzaniem danych na podstawie art. 15-22 RODO. Zasady realizacji praw wynikających z RODO zostały określone w regulaminach świadczenia usług lub politykach prywatności usługodawców.

Kontakt z Administratorem jest możliwy poprzez adres e-mail office@degroup.pl lub na adres korespondencyjny Administratora
DE Group Sp. z  o. o. ul. Marszałkowska 18/5, 00-590 Warszawa.