Powrót do strony głównej

Polityka Prywatności

Dowiedz się, jak chronimy Twoje dane osobowe

Spis treści

1. Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług oferowanych przez 0trust poprzez stronę internetową.

0trust dokłada szczególnej staranności w zakresie ochrony prywatności Użytkowników odwiedzających stronę. Jako firma specjalizująca się w cyberbezpieczeństwie, przykładamy najwyższą wagę do ochrony powierzonych nam informacji.

Niniejsza polityka prywatności jest zgodna z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

2. Administrator danych osobowych

Administratorem danych osobowych jest LOOL3K SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w Warszawie przy Aleja Solidarności 68/121, 00-240 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001033484, NIP 5242970696, REGON 525160007.

Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować w sprawach związanych z przetwarzaniem danych osobowych.

Email: kontakt@0trust.tech

3. Jakie dane zbieramy

W zależności od wykorzystywanej funkcjonalności, możemy zbierać następujące informacje:

Dane identyfikacyjne

  • Imię i nazwisko
  • Adres e-mail
  • Numer telefonu
  • Stanowisko i nazwa firmy

Dane techniczne

  • Adres IP
  • Informacje o urządzeniu
  • Typ i wersja przeglądarki
  • Dane o aktywności na stronie

Dane komunikacyjne

  • Treść wiadomości
  • Historia korespondencji
  • Data i czas komunikacji

Dane kontraktowe

  • Informacje o zamówionych usługach
  • Historia współpracy
  • Dane rozliczeniowe i płatnicze

4. Cele przetwarzania danych

Przetwarzamy Twoje dane osobowe w następujących celach:

Realizacja usług i obsługa klienta

Przetwarzamy dane w celu świadczenia usług cyberbezpieczeństwa, realizacji zamówień, odpowiedzi na zapytania oraz zapewnienia odpowiedniej obsługi klienta.

Komunikacja marketingowa

Za Twoją zgodą, wykorzystujemy dane kontaktowe do wysyłania informacji o naszych usługach, nowościach, promocjach oraz treści edukacyjnych z zakresu cyberbezpieczeństwa.

Analiza i poprawa jakości

Analizujemy dane o korzystaniu z naszej strony i usług w celu ich ulepszania, dostosowywania do potrzeb użytkowników oraz zapewnienia najwyższej jakości.

Bezpieczeństwo i ochrona

Wykorzystujemy dane do zapewnienia bezpieczeństwa naszych systemów, wykrywania i zapobiegania oszustwom oraz ochrony naszych praw i interesów.

Obowiązki prawne

Przetwarzamy dane w celu wypełnienia obowiązków prawnych, takich jak prowadzenie dokumentacji księgowej, podatkowej oraz realizacja innych wymogów regulacyjnych.

5. Podstawy prawne przetwarzania

Przetwarzamy Twoje dane osobowe w oparciu o następujące podstawy prawne:

Umowa (Art. 6 ust. 1 lit. b RODO)

Przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie przed zawarciem umowy.

Zgoda (Art. 6 ust. 1 lit. a RODO)

Przetwarzanie odbywa się na podstawie Twojej dobrowolnej zgody, którą możesz wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Prawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO)

Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, takich jak marketing bezpośredni własnych produktów i usług, analiza i poprawa jakości usług, zapewnienie bezpieczeństwa systemów informatycznych.

Obowiązek prawny (Art. 6 ust. 1 lit. c RODO)

Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. przepisy podatkowe, rachunkowe.

6. Okres przechowywania danych

Przechowujemy Twoje dane osobowe przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub do momentu przedawnienia roszczeń:

Kategoria danych Okres przechowywania Uzasadnienie
Dane kontaktowe z formularzy Do 3 lat od ostatniego kontaktu Obsługa zapytań i potencjalnych roszczeń
Dane klientów 5 lat od zakończenia umowy Przepisy podatkowe i rachunkowe
Dane marketingowe Do wycofania zgody Realizacja działań marketingowych
Logi techniczne Do 90 dni Bezpieczeństwo systemu

Po upływie okresu przechowywania dane są usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest wymagane na mocy przepisów prawa.

7. Prawa użytkowników

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

Prawo dostępu

Masz prawo uzyskać informację, czy przetwarzamy Twoje dane osobowe, a jeżeli tak, masz prawo uzyskać do nich dostęp oraz informacje o celach przetwarzania, kategoriach danych i odbiorcach.

Prawo do sprostowania

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia

Masz prawo żądać usunięcia swoich danych osobowych, gdy nie są już niezbędne do celów, w których zostały zebrane, lub gdy przetwarzanie jest niezgodne z prawem.

Prawo do ograniczenia

Masz prawo żądać ograniczenia przetwarzania swoich danych w określonych przypadkach, np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich przetwarzaniu.

Prawo do przenoszenia

Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi.

Prawo do sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych na podstawie prawnie uzasadnionego interesu administratora.

Jak skorzystać ze swoich praw?

Aby skorzystać z przysługujących Ci praw, skontaktuj się z nami poprzez:

  • • Email: kontakt@0trust.tech
  • • Formularz kontaktowy na stronie
  • • Pisemnie na adres siedziby

Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania zgłoszenia.

8. Polityka cookies

Nasza strona wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego funkcjonowania, personalizacji treści oraz analizy ruchu.

Czym są pliki cookies?

Cookies to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas przeglądania strony internetowej. Służą do zapamiętywania Twoich preferencji, personalizacji treści oraz zbierania informacji o sposobie korzystania ze strony.

Rodzaje wykorzystywanych cookies

Cookies niezbędne

Umożliwiają podstawowe funkcje strony, takie jak logowanie, zapamiętywanie sesji i zapewnienie bezpieczeństwa. Są niezbędne do prawidłowego działania strony.

Cookies analityczne

Pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony, które treści są najpopularniejsze i jak możemy poprawić jej funkcjonowanie.

Cookies funkcjonalne

Zapamiętują Twoje preferencje i ustawienia, takie jak język, rozmiar czcionki czy region, aby zapewnić lepsze doświadczenie użytkownika.

Cookies marketingowe

Wykorzystywane do śledzenia aktywności użytkowników na różnych stronach w celu dostarczania spersonalizowanych reklam. Są stosowane wyłącznie za Twoją zgodą.

Zarządzanie plikami cookies

Możesz zarządzać ustawieniami plików cookies w swojej przeglądarce internetowej. Większość przeglądarek umożliwia blokowanie, usuwanie lub ostrzeganie o plikach cookies. Pamiętaj jednak, że wyłączenie niektórych plików cookies może wpłynąć na funkcjonalność strony.

Instrukcje zarządzania cookies w najpopularniejszych przeglądarkach:

  • Google Chrome: Menu > Ustawienia > Prywatność i bezpieczeństwo > Pliki cookie i inne dane witryn
  • Mozilla Firefox: Menu > Opcje > Prywatność i bezpieczeństwo > Ciasteczka i dane stron
  • Safari: Preferencje > Prywatność > Pliki cookie i dane witryn
  • Microsoft Edge: Menu > Ustawienia > Pliki cookie i uprawnienia witryn

9. Bezpieczeństwo danych

Jako firma specjalizująca się w cyberbezpieczeństwie, przykładamy najwyższą wagę do ochrony danych osobowych. Wdrożyliśmy zaawansowane środki techniczne i organizacyjne, aby zapewnić odpowiedni poziom bezpieczeństwa:

Szyfrowanie danych

Stosujemy zaawansowane protokoły szyfrowania (TLS/SSL) do zabezpieczenia transmisji danych. Wrażliwe dane przechowywane są w formie zaszyfrowanej.

Kontrola dostępu

Wdrożyliśmy rygorystyczne procedury kontroli dostępu, w tym uwierzytelnianie wieloskładnikowe, minimalizację uprawnień i regularne przeglądy dostępu.

Monitoring i audyty

Prowadzimy ciągły monitoring systemów bezpieczeństwa oraz regularne audyty i testy penetracyjne infrastruktury IT w celu identyfikacji i eliminacji potencjalnych zagrożeń.

Szkolenia personelu

Regularnie szkolimy naszych pracowników w zakresie ochrony danych osobowych i bezpieczeństwa informacji, budując kulturę bezpieczeństwa w organizacji.

Zgłaszanie incydentów bezpieczeństwa

Jeśli zauważysz jakiekolwiek podejrzane działania związane z naszą stroną lub masz obawy dotyczące bezpieczeństwa Twoich danych, prosimy o natychmiastowy kontakt z naszym zespołem bezpieczeństwa:

Email: kontakt@0trust.tech

10. Udostępnianie danych osobowych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Dostawcy usług

Współpracujemy z zaufanymi dostawcami usług, którzy pomagają nam w prowadzeniu działalności, np. dostawcy usług hostingowych, systemów CRM, narzędzi analitycznych, systemów płatności elektronicznych.

Organy publiczne

Możemy udostępniać dane osobom uprawnionym na podstawie przepisów prawa, np. organom ścigania, sądom, organom nadzorczym, gdy jest to wymagane przez obowiązujące przepisy.

Partnerzy biznesowi

W niektórych przypadkach możemy udostępniać dane naszym partnerom biznesowym, z którymi współpracujemy przy świadczeniu usług lub organizacji wspólnych wydarzeń.

Przekazywanie danych poza EOG

W niektórych przypadkach Twoje dane osobowe mogą być przekazywane do odbiorców znajdujących się poza Europejskim Obszarem Gospodarczym (EOG). Zapewniamy, że takie przekazanie odbywa się zgodnie z obowiązującymi przepisami o ochronie danych osobowych oraz z zastosowaniem odpowiednich zabezpieczeń, takich jak:

  • Decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony
  • Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
  • Wiążące reguły korporacyjne

11. Kwalifikacja NIS2 (formularz online)

Niniejsza sekcja dotyczy danych osobowych przetwarzanych w ramach formularza kwalifikacji NIS2 dostępnego pod adresem /kwalifikacja-nis2.html (produkt 0T Scope Online).

Cel przetwarzania

Przeprowadzenie kwalifikacji prawnej Twojej organizacji w kontekście dyrektywy NIS2 i polskiej ustawy o KSC, dostarczenie raportu z wynikiem na e-mail (PDF), oraz prowadzenie z Tobą korespondencji w sprawie ewentualnych usług 0Trust.

Podstawa prawna

  • Art. 6 ust. 1 lit. a RODO — Twoja zgoda wyrażona przez zaznaczenie checkboxa w formularzu
  • Art. 6 ust. 1 lit. f RODO — nasz uzasadniony interes w prowadzeniu marketingu bezpośredniego

Zakres przetwarzanych danych

  • Imię i nazwisko (opcjonalnie)
  • E-mail służbowy (wymagany)
  • Nazwa firmy (wymagana)
  • NIP (opcjonalnie)
  • Telefon (opcjonalnie)
  • Odpowiedzi z formularza (sektor, wielkość, działalność, stan cyberbezpieczeństwa)
  • Dane techniczne: zhashowany IP (sha256 z solą — nie przechowujemy raw IP), user agent, znacznik czasu

Odbiorcy danych

  • Pracownicy 0Trust sp. z o.o. (handlowcy, eksperci ds. NIS2)
  • home.pl S.A. — dostawca usług hostingowych i SMTP
  • Cloudflare, Inc. — usługa anty-spam (Turnstile)

Okres przechowywania

24 miesiące od ostatniego kontaktu z Tobą lub do momentu wycofania zgody. Po tym okresie dane są nieodwracalnie usuwane z naszych systemów.

Twoje prawa

Masz prawo do: dostępu do swoich danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, sprzeciwu, przenoszenia danych, oraz wniesienia skargi do Prezesa UODO.

Aby skorzystać z któregokolwiek z praw — napisz na kontakt@0trust.tech z tematem „RODO — Twoje prawo".

Brak profilowania automatycznego

Wynik kwalifikacji opiera się na zdefiniowanych regułach prawnych (deterministyczny algorytm) i nie stanowi profilowania ani decyzji zautomatyzowanej w rozumieniu art. 22 RODO. Jest to klasyfikacja informacyjna, której można użyć jako punkt wyjścia do dalszej analizy z radcą prawnym.

Disclaimer prawny

Wynik kwalifikacji ma charakter informacyjny i nie stanowi porady prawnej. Ostateczna ocena wymaga indywidualnej analizy przez radcę prawnego specjalizującego się w cyberbezpieczeństwie / zgodności regulacyjnej.

12. Zmiany w polityce prywatności

Nasza Polityka Prywatności może ulegać zmianom w związku z rozwojem technologii, zmianami w przepisach prawa czy rozszerzeniem zakresu naszych usług. O wszelkich zmianach będziemy informować poprzez zamieszczenie zaktualizowanej wersji na naszej stronie internetowej.

Zachęcamy do regularnego zapoznawania się z treścią naszej Polityki Prywatności. Istotne zmiany będą dodatkowo komunikowane w sposób odpowiedni do charakteru zmiany, np. poprzez wyświetlenie wyraźnego komunikatu na stronie lub wysłanie powiadomienia email.

Historia zmian

17.04.2025 - Aktualizacja polityki w związku z wprowadzeniem nowych usług i funkcjonalności strony.

10.01.2025 - Dostosowanie polityki do nowych wytycznych Europejskiej Rady Ochrony Danych.

15.09.2024 - Pierwsze opublikowanie polityki prywatności.

12. Kontakt w sprawach ochrony danych

W przypadku jakichkolwiek pytań, uwag lub wniosków związanych z przetwarzaniem danych osobowych, zachęcamy do kontaktu:

Inspektor Ochrony Danych

Michał Gross

kontakt@0trust.tech

+48 785 662 229

LOOL3K SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Aleja Solidarności 68/121, 00-240 Warszawa

kontakt@0trust.tech

+48 785 662 229

Organ nadzorczy

Przysługuje Ci prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

kancelaria@uodo.gov.pl