Administrator and Contact Details, DPO:
The controller of your personal data is Asseco Data Systems S.A., with its registered office at ul. Jana z Kolna 11, 80-864 Gdańsk (controller).
For matters related to personal data protection, please contact the Data Protection Officer of Asseco Data Systems S.A., ul. Narutowicza 136, 90-146 Łódź, e-mail: iod@assecods.pl, tel.: +48 782 800 381.

Purposes and Legal Basis of Processing
Personal data will be processed for the purpose of:

• receiving, verifying, and handling the reported incident concerning irregularities related to the issued certificate – on the basis of the controller’s legitimate legal interest, which is ensuring compliance with the CA/B Forum standards requirements (Article 6(1)(f) of the GDPR).

Recipients of the Data:
We may transfer your data to the following recipients: entities authorized under separate legal provisions, entities processing personal data on behalf of the controller to support its ongoing business activities (subcontractors, suppliers, including external system providers), provided that such entities process the data under a contract with the controller and exclusively in accordance with the controller’s instructions.

Transfer Outside the European Economic Area (EEA):
We do not plan to transfer your personal data outside the EEA.

Data Retention Period:
Your personal data will be stored for the period necessary for the full handling of the submitted report, and thereafter for the period during which such reports may be subject to audit by authorized entities.

Rights Related to Processing:
In connection with the processing of your personal data, you have the following rights:

• the right of access to personal data and rectification;
• the right to erasure of data under the conditions set out in Article 17 GDPR;
• the right to restriction of processing under the conditions set out in Article 18 GDPR;
• the right to data portability under the conditions set out in Article 20 GDPR;
• the right to object under the conditions set out in Article 21 GDPR.

If you have doubts as to whether the processing of your personal data complies with legal requirements, you have the right to lodge a complaint with the President of the Personal Data Protection Office.

Information on the Requirement to Provide Data:
Providing personal data is voluntary but necessary to process the report.

Information on Automated Decision-Making and Profiling:
We inform you that we do not make any decisions that significantly affect your situation in an automated manner, including based on profiling.

GDPR – General Data Protection Regulation:
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46/EC (General Data Protection Regulation) (OJ EU L 119, 2016, p. 1, as amended).

Administrator i dane kontaktowe, IOD:
Administratorem Pani/Pana Danych osobowych jest: Asseco Data Systems S.A.. z siedzibą ul. Jana z Kolna 11. 80-864 Gdańsk,
(administrator). Kontakt w sprawach dotyczących ochrony danych osobowych: Inspektor Ochrony Danych Asseco Data
Systems S.A. ul. Narutowicza 136, 90-146 Łódź, e-mail: iod@assecods.pl, tel.: +48 782 800 381

Cele i podstawa prawna przetwarzania
Dane osobowe będą przetwarzane w celu:

• przyjęcia, weryfikacji i obsługi zgłoszonego naruszenia dotyczącego nieprawidłowości w związku z wydanym certyfikatem – na podstawie uzasadnionego interesu prawnego administratora jakim jest zapewnienie zgodności z wymogami standardów CA/B
  Forum (art. 6 ust. 1 lit. f RODO)

Odbiorcy danych:
Możemy przekazywać Państwa dane następującym odbiorcom: podmiotom uprawnionym na podstawie odrębnych przepisów prawa, podmiotom przetwarzającym dane osobowe na zlecenie administratora w celu wsparcia w jego bieżącej działalności
biznesowej (podwykonawcom, dostawcom, w tym dostawcom systemów zewnętrznych), przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Transfer poza Europejski Obszar Gospodarczy (EOG):
Nie planujemy przekazywania Państwa danych osobowych poza obszar EOG.

Okres przechowywania danych:
Państwa dane osobowe będą przechowywane przez okres niezbędny do pełnej obsługi przesłanego zgłoszenia a następnie przez okres w jakim zgłoszenia te mogą być poddane audytowaniu przez uprawnione podmioty.

Prawa przysługujące w związku z przetwarzaniem:
W związku z przetwarzaniem przysługują Państwu następujące prawa:

• prawo dostępu do danych osobowych i ich sprostowania;
• prawo usunięcia danych, w warunkach przewidzianych w art. 17 RODO;
• prawo ograniczenia przetwarzania, w warunkach przewidzianych w art. 18 RODO;
• prawo do przenoszenia danych, w warunkach przewidzianych w art. 20 RODO.
• Prawo do złożenia sprzeciwu, w warunkach przewidzianych w art. 21 RODO

W przypadku wątpliwości co do zgodności przetwarzania Państwa danych osobowych z wymogami prawa, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Informacje o wymogu podania danych:
Podanie danych osobowych jest dobrowolne, ale niezbędne do obsługi zgłoszenia.

Informacje o zautomatyzowanym podejmowanym decyzji i profilowaniu:
Informujemy, że nie podejmujemy żadnych decyzji mających istotny wpływ na Pani/Pana sytuację w sposób zautomatyzowany, w tym w oparciu o profilowanie.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).