Blacklist

1. Wprowadzenie

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób ITTSP („my”, „nas” lub „nasze”) gromadzi, wykorzystuje, przechowuje oraz chroni dane osobowe w związku z usługą Blacklist, dostępną pod adresem https://blacklist.ittsp.com/ („Usługa”).

Usługa Blacklist została zaprojektowana w celu identyfikowania, analizowania oraz ograniczania nadużyć, złośliwej lub nieautoryzowanej aktywności sieciowej, w tym między innymi adresów IP, identyfikatorów sieciowych oraz powiązanych metadanych bezpieczeństwa.

Zobowiązujemy się do ochrony prywatności oraz przetwarzania danych osobowych zgodnie z obowiązującymi przepisami o ochronie danych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz innymi właściwymi regulacjami międzynarodowymi.

2. Administrator Danych

Administratorem danych osobowych przetwarzanych w ramach Usługi Blacklist jest:

ITTSP
Oficjalna strona internetowa: https://www.ittsp.com/

Wszelkie zapytania dotyczące prywatności prosimy kierować za pośrednictwem kanałów kontaktowych udostępnionych na głównej stronie ITTSP.

3. Zakres Niniejszej Polityki

Niniejsza Polityka Prywatności ma zastosowanie wyłącznie do Usługi Blacklist hostowanej pod adresem blacklist.ittsp.com.

4. Cel Przetwarzania Danych

W zależności od sposobu korzystania z Usługi możemy przetwarzać następujące kategorie danych:

5. Podstawy Prawne Przetwarzania

Dane osobowe przetwarzamy na następujących podstawach prawnych:

• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
  w celu zapewnienia bezpieczeństwa sieci, zapobiegania nadużyciom oraz ochrony infrastruktury IT
• Obowiązki prawne (art. 6 ust. 1 lit. c RODO)
  gdy przetwarzanie jest wymagane przepisami prawa
• Zgoda (art. 6 ust. 1 lit. a RODO),
  jeżeli została wyraźnie udzielona (np. dobrowolne zgłoszenia lub integracje)
• Wykonanie umowy (art. 6 ust. 1 lit. b RODO),
  jeżeli Usługa jest świadczona na podstawie zawartych warunków

6. Cele Przetwarzania Danych

Dane przetwarzane w ramach Usługi Blacklist są wykorzystywane wyłącznie w celu:

• Wykrywania, zapobiegania oraz analizowania złośliwej lub nadużyciowej aktywności
• Utrzymywania i poprawy dokładności informacji o zagrożeniach
• Ochrony systemów ITTSP, klientów oraz sieci podmiotów trzecich
• Umożliwienia automatycznych i manualnych mechanizmów reagowania na incydenty
• Analizy statystycznej oraz optymalizacji Usługi
• Spełnienia wymogów prawnych i regulacyjnych

Dane nie są wykorzystywane do celów marketingowych, profilowania reklamowego ani odsprzedaży.

7. Okres Przechowywania Danych

Dane przechowujemy wyłącznie przez okres niezbędny do realizacji celów określonych w niniejszej Polityce, w tym analizy bezpieczeństwa, zgodności z prawem oraz zapewnienia integralności operacyjnej.

Okresy przechowywania zależą od:

• Charakteru i wagi wykrytej aktywności
• Wymogów prawnych lub regulacyjnych
• Znaczenia danych dla bezpieczeństwa operacyjnego

Dane, które nie są już wymagane, są bezpiecznie usuwane lub nieodwracalnie anonimizowane.

8. Udostępnianie i Ujawnianie Danych

Ograniczony zakres danych może być udostępniany wyłącznie w następujących przypadkach:

• Zaufanym partnerom lub dostawcom usług działającym na podstawie umów o poufności i ochronie danych
• Organom ścigania lub organom regulacyjnym, jeżeli wymagają tego przepisy prawa
• Operatorom sieci lub podmiotom bezpieczeństwa wyłącznie w celu przeciwdziałania nadużyciom i zagrożeniom
• W celu egzekwowania obowiązujących umów

Nie sprzedajemy danych osobowych ani nie zapewniamy nieograniczonego publicznego dostępu do surowych danych osobowych.

9. Międzynarodowe Przekazywanie Danych

W przypadku przetwarzania lub przechowywania danych poza Europejskim Obszarem Gospodarczym (EOG) stosujemy odpowiednie zabezpieczenia, w tym:

• Standardowe Klauzule Umowne (SCC)
• Odpowiednie ramy ochrony danych
• Środki techniczne i organizacyjne zapewniające bezpieczeństwo

10. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed:

• Nieautoryzowanym dostępem
• Nieuprawnioną zmianą lub ujawnieniem
• Utratą lub zniszczeniem

Środki bezpieczeństwa obejmują m.in. kontrolę dostępu, szyfrowanie (tam, gdzie jest to zasadne), monitoring, logowanie zdarzeń oraz regularne oceny bezpieczeństwa.

11. Prawa Osób, Których Dane Dotyczą

Zgodnie z obowiązującymi przepisami osoby, których dane dotyczą, mają prawo do:

• Dostępu do swoich danych osobowych
• Sprostowania nieprawidłowych lub niekompletnych danych
• Żądania usunięcia danych („prawo do bycia zapomnianym”)
• Ograniczenia przetwarzania lub wniesienia sprzeciwu
• Przenoszenia danych
• Wniesienia skargi do właściwego organu nadzorczego

Wnioski można składać za pośrednictwem oficjalnych kanałów kontaktowych ITTSP i będą one rozpatrywane zgodnie z obowiązującym prawem.

12. Zautomatyzowane Przetwarzanie i Profilowanie

Usługa Blacklist może wykorzystywać zautomatyzowane mechanizmy do wykrywania i klasyfikowania złośliwej lub nadużyciowej aktywności.

Takie przetwarzanie:

• Ma charakter wyłącznie bezpieczeństwa
• Nie wywołuje skutków prawnych ani innych istotnych skutków wobec osób fizycznych bez udziału człowieka, jeżeli wymagają tego przepisy prawa

13. Zmiany Niniejszej Polityki Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności w dowolnym czasie w celu odzwierciedlenia:

• Zmienionych przepisów prawa lub regulacji
• Aktualizacji technicznych lub operacyjnych
• Ulepszeń w zakresie bezpieczeństwa

Data „Ostatniej aktualizacji” zawsze wskazuje najnowszą wersję dokumentu.

15. Informacje Kontaktowe

W przypadku pytań, wątpliwości lub żądań związanych z niniejszą Polityką Prywatności lub praktykami przetwarzania danych prosimy o kontakt z ITTSP za pośrednictwem oficjalnych kanałów komunikacji wskazanych na stronie:

QUANT Software House
https://www.ittsp.com/contact/