Informacja o ochronie danych w zakresie oprogramowania Falcon Complete firmy Crowdstrike (O_ES_PL)

Niniejsza informacja o ochronie danych ma zastosowanie do przetwarzania Twoich danych osobowych przez oprogramowanie "Falcon Complete" firmy Crowdstrike. Korzystamy z oprogramowania Falcon Complete do zwiększania bezpieczeństwa IT, zarówno w celu wykrywania podejrzanych działań i plików na komputerach firmowych oraz wyszukiwania podejrzanych urządzeń w wykorzystywanych przez nas sieciach (sieć firmowa, sieć prywatna wykorzystywana podczas pracy zdalnej, a także sieci klientów, partnerów i publiczne).

1. Administrator danych osobowych

TECHNOFORM EDGE BOND SOLUTIONS POLAND Sp. z o.o. z siedzibą w Skawinie, przy ul. Za Górą 23A, 32-050 Skawina, wpisanej do Rejestru Przedsiębiorców przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000828941, REGON: 385789087, NIP: 6762579007. 

We wszystkich sprawach związanych z przetwarzaniem Państwa danych osobowych można skontaktować się z Administratorem pisemnie z dopiskiem „Dane Osobowe” na adres siedziby albo za pośrednictwem poczty elektronicznej na adres e-mail: kontakt [at] technoform [dot] com (kontakt[at]technoform[dot]com).

2. Cel i podstawa prawna

Przetwarzamy Twoje dane na podstawie ogólnego rozporządzenia o ochronie danych UE (RODO) i wszelkich pozostałych istotnych w naszym wypadku przepisów dotyczących ochrony danych.

Oprogramowanie Falcon Complete gromadzi i rejestruje następujące dane z komputerów firmowych (urządzeń służbowych zarządzanych przez firmę):

•              nazwa urządzenia, 

•              informacje o urządzeniu, 

•              adresy IP i MAC, 

•              nazwy i lokalizacje podejrzanych plików, 

•              dane użytkownika, 

•             znaczniki czasu z chwili logowania przez użytkownika. 

Nazwy urządzeń, adresy IP i nazwy plików mogą być wykorzystywane do określania odniesień do konkretnych osób. Informacje te są jednak oceniane wyłącznie w określonych przypadkach podejrzeń i do celów usuwania problemów IT.

Z urządzeń (niezarządzanych i niewspieranych przez firmę) zalogowanych do tych samych sieci, co komputery firmowe, możemy gromadzić i rejestrować następujące dane:

•              nazwa urządzenia, 

•              informacje o urządzeniu, 

•              adresy IP i MAC. 

Nazwy urządzeń i adresy IP mogą być wykorzystywane do określania odniesień do konkretnych osób. Informacje te są jednak oceniane wyłącznie w określonych przypadkach podejrzeń i do celów usuwania problemów IT.

Przetwarzamy dane osobowe w oparciu o nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO) do celów związanych z bezpieczną pracą naszych systemów IT. Zapewnienie bezpieczeństwa IT stanowi zarówno wymóg prawny, jak i sprawę nadrzędną dla Grupy Technoform, a także jej pracowników, klientów i partnerów biznesowych.

Rejestrowane dane są zazwyczaj usuwane po 90 dniach. W przypadku konkretnych podejrzeń dane będą przechowywane do chwili wyjaśnienia zdarzenia.

3. Twoje prawa 

Przysługują ci następujące prawa w związku z danymi osobowymi, które cię dotyczą:

  • Prawo do informacji (art. 15 RODO). 
  • Prawo do sprostowania (art. 16 RODO). 
  • Prawo do usunięcia (art. 17 RODO). 
  • Prawo do ograniczenia przetwarzania (art. 18 RODO).
  • Prawo do przenoszenia danych (art. 20 RODO). 
  • Prawo do sprzeciwu wobec przetwarzania (art. 21 RODO) 
  • Prawo do wycofania zgody (art. 7 ust. 3 RODO). 
  • Prawo do wniesienia skargi do organu nadzorczego ochrony danych (art. 77 RODO).   

5 Ważność informacji o ochronie danych i zmiany w niej   

Niniejsza informacja o ochronie danych jest obecnie ważna (patrz status w nagłówku). Ze względu na rozwój naszej oferty lub zmiany w wymogach prawnych lub oficjalnych konieczne może być wprowadzenie w niej zmian.

Załącznik A

W przypadku działań wykorzystujących sieci domowe możliwe technicznie jest wyodrębnienie urządzeń firmowych z sieci domowej. Wymogi te mogą różnić się zależnie od miejsca i określonych sieci domowych. Więcej informacji można uzyskać w lokalnych działach IT i zarządzania.