1. Wprowadzenie
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług oferowanych przez ZeroTrust poprzez stronę internetową.
Zerotrust dokłada szczególnej staranności w zakresie ochrony prywatności Użytkowników odwiedzających stronę. Jako firma specjalizująca się w cyberbezpieczeństwie, przykładamy najwyższą wagę do ochrony powierzonych nam informacji.
Niniejsza polityka prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
2. Administrator danych osobowych
Administratorem danych osobowych jest LOOL3K SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie przy UL. KROKWI 28 / 3, 03-114 WARSZAWA, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001033484, NIP 5242970696, REGON 525160007.
Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach związanych z przetwarzaniem danych osobowych.
Email: zerotrust@consultant.com
3. Jakie dane zbieramy
W zależności od wykorzystywanej funkcjonalności, możemy zbierać następujące informacje:
Dane identyfikacyjne
- Imię i nazwisko
- Adres e-mail
- Numer telefonu
- Stanowisko i nazwa firmy
Dane techniczne
- Adres IP
- Informacje o urządzeniu
- Typ i wersja przeglądarki
- Dane o aktywności na stronie
Dane komunikacyjne
- Treść wiadomości
- Historia korespondencji
- Data i czas komunikacji
Dane kontraktowe
- Informacje o zamówionych usługach
- Historia współpracy
- Dane rozliczeniowe i płatnicze
4. Cele przetwarzania danych
Przetwarzamy Twoje dane osobowe w następujących celach:
Realizacja usług i obsługa klienta
Przetwarzamy dane w celu świadczenia usług cyberbezpieczeństwa, realizacji zamówień, odpowiedzi na zapytania oraz zapewnienia odpowiedniej obsługi klienta.
Komunikacja marketingowa
Za Twoją zgodą, wykorzystujemy dane kontaktowe do wysyłania informacji o naszych usługach, nowościach, promocjach oraz treści edukacyjnych z zakresu cyberbezpieczeństwa.
Analiza i poprawa jakości
Analizujemy dane o korzystaniu z naszej strony i usług w celu ich ulepszania, dostosowywania do potrzeb użytkowników oraz zapewnienia najwyższej jakości.
Bezpieczeństwo i ochrona
Wykorzystujemy dane do zapewnienia bezpieczeństwa naszych systemów, wykrywania i zapobiegania oszustwom oraz ochrony naszych praw i interesów.
Obowiązki prawne
Przetwarzamy dane w celu wypełnienia obowiązków prawnych, takich jak prowadzenie dokumentacji księgowej, podatkowej oraz realizacja innych wymogów regulacyjnych.
5. Podstawy prawne przetwarzania
Przetwarzamy Twoje dane osobowe w oparciu o następujące podstawy prawne:
Umowa (Art. 6 ust. 1 lit. b RODO)
Przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie przed zawarciem umowy.
Zgoda (Art. 6 ust. 1 lit. a RODO)
Przetwarzanie odbywa się na podstawie Twojej dobrowolnej zgody, którą możesz wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO)
Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, takich jak marketing bezpośredni własnych produktów i usług, analiza i poprawa jakości usług, zapewnienie bezpieczeństwa systemów informatycznych.
Obowiązek prawny (Art. 6 ust. 1 lit. c RODO)
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. przepisy podatkowe, rachunkowe.
6. Okres przechowywania danych
Przechowujemy Twoje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub do momentu przedawnienia roszczeń:
| Kategoria danych | Okres przechowywania | Uzasadnienie |
|---|---|---|
| Dane kontaktowe z formularzy | Do 3 lat od ostatniego kontaktu | Obsługa zapytań i potencjalnych roszczeń |
| Dane klientów | 5 lat od zakończenia umowy | Przepisy podatkowe i rachunkowe |
| Dane marketingowe | Do wycofania zgody | Realizacja działań marketingowych |
| Logi techniczne | Do 90 dni | Bezpieczeństwo systemu |
Po upływie okresu przechowywania dane są usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest wymagane na mocy przepisów prawa.
7. Prawa użytkowników
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
Prawo dostępu
Masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeżeli tak, masz prawo uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych i odbiorcach.
Prawo do sprostowania
Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia
Masz prawo żądać usunięcia swoich danych osobowych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy przetwarzanie jest niezgodne z prawem.
Prawo do ograniczenia
Masz prawo żądać ograniczenia przetwarzania swoich danych w określonych przypadkach, np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu.
Prawo do przenoszenia
Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.
Prawo do sprzeciwu
Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu administratora.
Jak skorzystać ze swoich praw?
Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami poprzez:
- • Email: zerotrust@consultant.com
- • Formularz kontaktowy na stronie
- • Pisemnie na adres siedziby
Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania zgłoszenia.
9. Bezpieczeństwo danych
Jako firma specjalizująca się w cyberbezpieczeństwie, przykładamy najwyższą wagę do ochrony danych osobowych. Wdrożyliśmy zaawansowane środki techniczne i organizacyjne, aby zapewnić odpowiedni poziom bezpieczeństwa:
Szyfrowanie danych
Stosujemy zaawansowane protokoły szyfrowania (TLS/SSL) do zabezpieczenia transmisji danych. Wrażliwe dane przechowywane są w formie zaszyfrowanej.
Kontrola dostępu
Wdrożyliśmy rygorystyczne procedury kontroli dostępu, w tym uwierzytelnianie wieloskładnikowe, minimalizację uprawnień i regularne przeglądy dostępu.
Monitoring i audyty
Prowadzimy ciągły monitoring systemów bezpieczeństwa oraz regularne audyty i testy penetracyjne infrastruktury IT w celu identyfikacji i eliminacji potencjalnych zagrożeń.
Szkolenia personelu
Regularnie szkolimy naszych pracowników w zakresie ochrony danych osobowych i bezpieczeństwa informacji, budując kulturę bezpieczeństwa w organizacji.
Zgłaszanie incydentów bezpieczeństwa
Jeśli zauważysz jakiekolwiek podejrzane działania związane z naszą stroną lub masz obawy dotyczące bezpieczeństwa Twoich danych, prosimy o natychmiastowy kontakt z naszym zespołem bezpieczeństwa:
Email: zerotrust@consultant.com
10. Udostępnianie danych osobowych
Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
Dostawcy usług
Współpracujemy z zaufanymi dostawcami usług, którzy pomagają nam w prowadzeniu działalności, np. dostawcy usług hostingowych, systemów CRM, narzędzi analitycznych, systemów płatności elektronicznych.
Organy publiczne
Możemy udostępniać dane osobom uprawnionym na podstawie przepisów prawa, np. organom ścigania, sądom, organom nadzorczym, gdy jest to wymagane przez obowiązujące przepisy.
Partnerzy biznesowi
W niektórych przypadkach możemy udostępniać dane naszym partnerom biznesowym, z którymi współpracujemy przy świadczeniu usług lub organizacji wspólnych wydarzeń.
Przekazywanie danych poza EOG
W niektórych przypadkach Twoje dane osobowe mogą być przekazywane do odbiorców znajdujących się poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy, że takie przekazanie odbywa się zgodnie z obowiązującymi przepisami o ochronie danych osobowych oraz z zastosowaniem odpowiednich zabezpieczeń, takich jak:
- Decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Wiążące reguły korporacyjne
11. Zmiany w polityce prywatności
Nasza Polityka Prywatności może ulegać zmianom w związku z rozwojem technologii, zmianami w przepisach prawa czy rozszerzeniem zakresu naszych usług. O wszelkich zmianach będziemy informować poprzez zamieszczenie zaktualizowanej wersji na naszej stronie internetowej.
Zachęcamy do regularnego zapoznawania się z treścią naszej Polityki Prywatności. Istotne zmiany będą dodatkowo komunikowane w sposób odpowiedni do charakteru zmiany, np. poprzez wyświetlenie wyraźnego komunikatu na stronie lub wysłanie powiadomienia email.
Historia zmian
17.04.2025 - Aktualizacja polityki w związku z wprowadzeniem nowych usług i funkcjonalności strony.
10.01.2025 - Dostosowanie polityki do nowych wytycznych Europejskiej Rady Ochrony Danych.
15.09.2024 - Pierwsze opublikowanie polityki prywatności.
12. Kontakt w sprawach ochrony danych
W przypadku jakichkolwiek pytań, uwag lub wniosków związanych z przetwarzaniem danych osobowych, zachęcamy do kontaktu:
Inspektor Ochrony Danych
LOOL3K SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
Organ nadzorczy
Przysługuje Ci prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
kancelaria@uodo.gov.pl