Privacy Center

Find out how and why we process your data.

Introduction

Technology for Business, Solutions for People

Our mission is to improve quality of life by delivering solutions for people and technology for business.

Asseco is present wherever technology and business intersect with everyday life. The breadth of experience gained across all sectors of the market allows us to create reliable, advanced products. We operate globally, yet we never lose sight of the human and social dimension of our work. The solutions we design contribute to safety, comfort, and financial security. We take full responsibility for the projects we deliver. This is how, for years, we have been building trust and the reputation of our brand.

One of the cornerstones of our business is compliance with laws on privacy and the protection of personal data. We attach particular importance to respecting the privacy of our clients, business partners, and visitors to our websites.

Policy

Privacy Policy

The provisions of this Privacy Policy apply whenever you use Asseco websites and the functionalities provided through them (such as contact forms, social media plug-ins, and other communication tools available via the website). Asseco Poland S.A. declares that its websites and other tools, including applications delivered and used in our operations, are developed and selected with the highest level of care and in compliance with applicable legal requirements, in particular:

Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. OJ L. of 2016, No. 119, p. 1 as amended (GDPR).

The Act of 12 July 2024 – Electronic Communications Law, Journal of Laws [Dz.U.], item 1221, as amended.

Zasady

Dane osobowe i zasady ich przetwarzania

Korzystanie z witryn należących do Asseco, może wiązać się z przetwarzaniem danych osobowych użytkowników witryn.

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Asseco przetwarza dane osobowe w oparciu o poniższe zasady:

Ut Do Dolore Sit

Consectetur Magna Labore Adipiscing

Ut Amet

Zasada 1

Zasadę ograniczenia przechowywania

Przechowujemy dane osobowe w sposób umożliwiający identyfikację podmiotu danych przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których te dane są przetwarzane.

Zasadę integralności i poufności

Przetwarzamy dane osobowe w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. W tym celu stosujemy odpowiednie środki techniczne i organizacyjne, z uwzględnieniem ryzyk, na które narażone są przetwarzane dane (risk based approach).

Zasadę rozliczalności

Przetwarzamy dane osobowe w sposób gwarantujący przestrzeganie przepisów RODO w związku z dokonywanymi operacjami ich przetwarzania. Jesteśmy zobowiązani do wykazania, że wdrożyliśmy odpowiednie środki organizacyjne i techniczne, które gwarantują zgodność przetwarzania z obowiązującym prawem. Wykazanie wdrożenia tych środków odbywa się w szczególności poprzez przyjęcie odpowiednich zasad, procedur i polityk opisujących sposób postępowania przy przetwarzaniu danych osobowych.

Zasady

Dane osobowe i zasady ich przetwarzania

Korzystanie z witryn należących do Asseco, może wiązać się z przetwarzaniem danych osobowych użytkowników witryn.

Asseco przetwarza dane osobowe w oparciu o poniższe zasady:

Zasadę przejrzystości, rzetelności i legalności

Przetwarzamy dane osobowe uczciwie, zgodnie z prawidłowo zidentyfikowanymi, zgodnymi z RODO podstawami prawnymi, adekwatnymi dla poszczególnych czynności przetwarzania. Administrator danych osobowych identyfikuje i określa właściwą dla poszczególnej czynności przetwarzania podstawę prawną. Tylko wtedy, gdy istnieje podstawa prawna. Osoby, których dane dotyczą, są w sposób przejrzysty, przystępny i zrozumiały informowane o tym kto, na jakiej podstawie, w jakim celu, w jakim zakresie i jak długo będzie przetwarzała ich dane. Są one ponadto informowane o: odbiorcach danych, przysługujących im prawach i sposobie ich realizacji oraz o tym, czy dane będą przekazywane do krajów znajdujących się poza EOG i czy dane będą podlegały zautomatyzowanemu podejmowaniu decyzji, a jeśli tak, jaki będzie to miało wpływ na sytuację podmiotu danych. Administrator danych osobowych zapewnia, że obowiązek informacyjny spełniany będzie:
• w przypadku zbierania danych od osoby, której dane dotyczą – najpóźniej w momencie ich zbierania, adekwatnie do procesu w którym dochodzi do zbierania danych;
• w przypadku zbierania danych z innego źródła niż od osoby, której dane dotyczą – najpóźniej w ciągu 30 dni od ich pozyskania.

Zasadę celowości

Przetwarzamy dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzamy ich dalej w sposób niezgodny z tymi celami.

Zasadę minimalizacji danych

Dbamy o to, by przetwarzane dane osobowe były prawidłowe i w razie potrzeby uaktualniane; podejmując wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

Zasadę prawidłowości danych

Zasadę ograniczenia przechowywania

Przechowujemy dane osobowe w sposób umożliwiający identyfikację podmiotu danych przez okres nie dłuższy, niż jest to niezbędne do realizacji celów, dla których te dane są przetwarzane.

Zasadę integralności i poufności

Zasadę rozliczalności

RULES

Personal data and the rules for processing

Use of Asseco websites may involve the processing of users’ personal data.

Personal data means any information relating to an identified or identifiable natural person (the data subject). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, identification number, location data, online identifier, or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.

Asseco processes personal data based on the following principles:

Principle of transparency, fairness, and lawfulness

We process personal data fairly and in accordance with properly identified legal grounds under GDPR, appropriate for each processing activity. The Personal Data Controller identifies and determines the appropriate legal basis for each processing activity. Only when a legal basis exists. Data subjects are informed in a transparent, accessible, and understandable manner about who will process their data, on what basis, for what purpose, to what extent, and for how long. Data subjects are further informed about: the recipients of the data, their rights and how to exercise them, and whether the data will be transferred to countries outside the EEA and whether the data will be subject to automated decision-making and, if so, what impact this will have on the data subject. The Personal Data Controller ensures that the information obligation will be fulfilled:
‍
• when collecting data from the data subject – no later than at the time of collection, in line with the process in which the data is collected;
• when collecting data from a source other than the data subject – at the latest within 30 days of collection;

Principle of purpose limitation

We process personal data for specific, explicit, and legitimate purposes, and we do not process them further in ways incompatible with those purposes.

Principle of data minimization

We process data that are adequate and limited to what is necessary to achieve the purpose for which they are processed.

Principle of data accuracy

We ensure that processed personal data are accurate and, where necessary, kept up to date, taking all reasonable steps to ensure that inaccurate data, in relation to the purposes for which they are processed, are promptly erased or corrected.

Principle of storage limitation

We store personal data in a form that allows identification of the data subject for no longer than is necessary for the purposes for which the data are processed.

Principle of integrity and confidentiality

We process personal data in a manner that ensures appropriate security, including protection against unauthorized or unlawful processing, and against accidental loss, destruction, or damage. For this purpose, we apply appropriate technical and organizational measures, taking into account the risks to which the processed data are exposed (risk-based approach).

Principle of accountability

We process personal data in a way that ensures compliance with GDPR provisions in connection with processing operations. We are required to demonstrate that we have implemented appropriate organizational and technical measures ensuring compliance with applicable law. This demonstration is carried out in particular by adopting appropriate rules, procedures, and policies describing how personal data are to be processed.

ContaCt

Controller

The Controller of personal data collected in connection with the use of the websites is: Asseco Poland S.A., ul. Olchowa 14, 35-322 Rzeszów (hereinafter: Controller or Asseco). You may contact the Controller by sending an e-mail to: dane.osobowe@asseco.pl.

The Controller has appointed a Data Protection Officer (DPO). You may contact the DPO in all matters relating to the protection of personal data.

Data Protection Officer

Anna Łompieś

Asseco Poland S.A.
ul. Olchowa 14
35-322 Rzeszów, Poland

+48 691 992 077

iod@asseco.pl

Previous versions of the document

View change history

Asseco Poland S.A. with its registered office in Rzeszów, ul. Olchowa 14, 35-322 Rzeszów, NIP (TIN): 522-000-37-82, REGON: 010334578, PKD 6201Z. District Court in Rzeszów, 12th Commercial Division of the National Court Register, KRS No.: 0000033391. The share capital of PLN 83.000.303,00 is fully paid up. Waste Database (BDO) No.: 000004848

Privacy Center

Technology for Business, Solutions for People