Polityka prywatności SecurityInfo

Szanujemy Twoje prawo do prywatności i jesteśmy świadomi obowiązku jej chronienia, dlatego przygotowaliśmy niniejszą Politykę prywatności. Opisuje ona zasady przetwarzania przez nas Twoich danych osobowych.

Polityka prywatności ma zastosowanie do wszystkich przypadków, w których przetwarzamy Twoje dane osobowe w ramach serwisu https://SecurityInfo.pl/. Udostępniasz nam swoje dane osobowe, kiedy: odwiedzasz nasze serwisy internetowe, kontaktujesz się z nami lub zapisujesz się do newslettera.

Staraliśmy się, by Polityka prywatności dostarczyła Ci szczegółowych informacji na temat przetwarzania przez nas Twoich danych osobowych. Skontaktuj się z nami, jeśli chcesz dowiedzieć się więcej, wyjaśnić niejasności lub porozmawiać na temat Twojej prywatności.

1. Dane osobowe

1.1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest IMAGIN Sp. z o.o. z siedzibą we Wrocławiu, pod adresem pl. Solny 15, 50-062 Wrocław, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000450950, posiadająca numer NIP 8943044386, numer REGON 022079616, o kapitale zakładowym 50 000 zł, której numery telefonów oraz adresy poczty e-mail są wskazane na stronie internetowej https://imagin.pl/.

1.2. Informacje kontaktowe

Możesz skontaktować się z nami, w sprawach przetwarzania przez nas Twoich danych osobowych, za pośrednictwem poczty e-mail na adres [email protected] lub poczty tradycyjnej na podany powyżej adres siedziby.

Podjęliśmy decyzję o niewyznaczaniu inspektora ochrony danych osobowych, ponieważ w naszej sytuacji nie jest to obowiązkowe.

1.3. Przepisy prawa

Przetwarzamy Twoje dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z RODO, czyli rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; Dz. Urz. UE z 4.05.2016 r. L. 119/1) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) i ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2017 poz. 1219).

1.4. Źródła danych osobowych

Twoje dane osobowe otrzymujemy bezpośrednio od Ciebie. Przekazujesz je kontaktując się z nami, zapisując się na newsletter lub reagując na nasze działania w serwisach społecznościowych.

Część informacji może być automatycznie gromadzona przez narzędzia, z których korzystamy. Nasze serwisy internetowe gromadzą anonimowe informacje techniczne o Twoich wizytach w postaci logów serwera. Nasze newslettery gromadzą anonimowe informacje na temat Twoich reakcji na nasze wiadomości (otwarcie, kliknięcia linków).

1.5. Bezpieczeństwo danych osobowych

Oceniliśmy ryzyka związane z przetwarzaniem danych osobowych oraz wdrożyliśmy środki organizacyjne i techniczne, żeby zabezpieczyć Twoje dane osobowe. Są one dostosowane do celów przetwarzania i charakteru przetwarzanych danych. Dane przetwarzamy z należytą starannością i chronimy je przed dostępem osób nieupoważnionych. Kontrolujemy nasze procesy przetwarzania danych osobowych, dostępne rozwiązania techniczne oraz wprowadzamy usprawnienia.

1.6. Twoje prawa

Przysługuje Ci szereg praw związanych z przetwarzaniem przez nas Twoich danych osobowych:

dostępu do danych osobowych oraz otrzymania ich kopii;
sprostowania danych osobowych;
usunięcia danych osobowych;
ograniczenia przetwarzania danych osobowych;
wniesienia sprzeciwu co do przetwarzania danych osobowych;
przenoszenia danych;
odwołania zgody na przetwarzanie danych osobowych, jeśli taka zgoda została wyrażona.

Zasady realizacji Twoich praw zostały opisane w art. 16-21 RODO. Wskazane uprawnienia nie są bezwzględne i nie zawsze będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych.

Zawsze masz prawo do wniesienia skargi do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych), jeśli uznasz, że przetwarzając Twoje dane osobowe, naruszyliśmy przepisy o ochronie danych osobowych.

1.7. Cel, zakres, podstawa prawna oraz okres przetwarzania

1.7.1. Obsługa korespondencji

Cel przetwarzania: Obsługa korespondencji, w szczególności poczty e-mail, formularzy kontaktowych, systemów obsługi zgłoszeń, komunikatorów internetowych.
Podstawa prawna: Art. 6 ust. 1 lit. b oraz lit. f RODO
Okres przetwarzania: Przez czas kontaktu, a następnie w celu archiwizacji korespondencji na potrzeby zapewnienia możliwości wykazania określonych faktów w przyszłości.
Podanie danych jest dobrowolne: Podanie danych jest dobrowolne, ale jest niezbędne do nawiązania kontaktu.
Zakres danych: Imię i nazwisko, adres poczty e-mail, adres IP, data i godzina kontaktu oraz inne dane osobowe, jeśli zostały zawarte w treści korespondencji.

1.7.2. Obsługa newslettera

Cel przetwarzania: Obsługa newslettera.
Podstawa prawna: Art. 6 ust. 1 lit. a oraz lit. f RODO
Okres przetwarzania: Do czasu odwołania zgody, co jest możliwe w każdej chwili po kliknięciu odnośnika znajdującego się w każdej w wiadomości e-mail lub przez kontakt z nami. Po odwołaniu zgody będziemy nadal przetwarzali Twoje dane w celu wykazania faktu udzielenia zgody, a następnie jej wycofania.
Podanie danych jest dobrowolne: Podanie danych jest dobrowolne, ale jest niezbędne do zapisania się na newsletter.
Zakres danych: Imię, adres e-mail, adres IP, data i godzina zapisu, informacje o otwarciu wiadomości i kliknięciu linków.

1.7.3. Obsługa profili w mediach społecznościowych

Cel przetwarzania: Obsługa naszych profili w serwisach społecznościowych (np. Google, YouTube, Vimeo, LinkedIn, Twitter, Facebook, Instagram), obsługa wiadomości w serwisach społecznościowych oraz analiza, statystyka i marketing własny.
Podstawa prawna: Art. 6 ust. 1. lit. f RODO
Okres przetwarzania: Nie mamy wpływu na okres przechowywania Twoich danych osobowych. Będą przetwarzane przez nas do czasu zrezygnowania z interakcji z nami w serwisach społecznościowych (usunięcia komentarzy i reakcji oraz zaprzestania obserwowania naszych profili w serwisach społecznościowych).
Podanie danych jest dobrowolne: Podanie danych jest dobrowolne. Jeśli obserwujesz nasze profile w serwisach społecznościowych lub wchodzisz w interakcję z treściami publikowanymi przez nas w serwisach społecznościowych, to w naturalny sposób widzimy Twoje dane.
Zakres danych: Zakres danych zależy w głównej mierze od Twojej aktywności w serwisach społecznościowych oraz ustawień prywatności w tych serwisach. Możemy uzyskać dostęp do wszystkich informacji na Twój temat, które są publicznie dostępne w Twoim profilu w serwisie społecznościowym.

1.7.4. Obowiązki związane z ochroną danych osobowych

Cel przetwarzania: Wykonania naszych obowiązków związanych z ochroną danych osobowych (np. w przypadku rozpatrywania Twojego żądania dotyczącego danych).
Podstawa prawna: Art. 6 ust. 1 lit. c oraz lit. f RODO
Okres przetwarzania: Do czasu utraty przydatności, skutecznego wniesienia przez Ciebie sprzeciwu lub upływu okresu przedawnienia naszej odpowiedzialności jako administratora danych osobowych.
Podanie danych jest dobrowolne: Podanie danych jest dobrowolne, ale jest niezbędne do skorzystania z Twoich praw.
Zakres danych: Zakres danych zależy od tego, jakie dane są nam potrzebne do realizacji obowiązku i udowodnienia przestrzegania RODO.

1.8. Odbiorcy danych osobowych

Możemy powierzyć przetwarzanie Twoich danych osobowych naszym współpracownikom i podwykonawcom, z których usług korzystamy, by wykonywać nasze zobowiązania lub działania na Twoją rzecz.

Przetwarzanie danych osobowych przez inne podmioty odbywa się na podstawie umów powierzenia przetwarzania danych osobowych i jest realizowane w określonym przez nas celu i zakresie oraz zgodnie z naszymi poleceniami.

Podmioty, którym powierzamy przetwarzanie danych osobowych, zapewniają wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych, by przetwarzanie spełniało wymogi przepisów prawa i by chronić Twoje prawa.

Kategorie odbiorców, którym przekazujemy i możemy przekazać Twoje dane osobowe:

dostawcy usług hostingowych, chmurowych i pokrewnych – dane przetwarzane w systemach informatycznych na potrzeby realizacji celu przetwarzania;
dostawcy poczty elektronicznej i pakietów oprogramowania biurowego – korespondencja i dokumentacja prowadzona lub przygotowywana w postaci elektronicznej;
dostawcy systemu zgłoszeń i komunikacji oraz zarządzania projektami i zadaniami – obsługa zgłoszeń, pytań, reklamacji;
inni podwykonawcy – świadczenie usług, które wiążą się z dostępem do danych osobowych.

Odbiorcy, którym przekazujemy Twoje dane osobowe:

ADMIN.NET.PL Tomasz Rzepka Arkadiusz Nowara S.C. z siedzibą w Tarnowie, Polska (NIP PL8733250257) – usługi hostingowe, poczta e-mail, Polityka prywatności
Cloudflare, Inc. z siedzibą w San Francisco, USA – usługi chmurowe, optymalizacja i zabezpieczenie przed atakami naszych serwisów internetowych, Polityka prywatności
Amazon Web Services EMEA SARL z siedzibą w Luksemburgu (NIP LU26375245) – usługi chmurowe, poczta e-mail, Polityka prywatności

Twoje dane osobowe możemy udostępnić podmiotom, organom lub instytucjom uprawnionym do uzyskania dostępu do nich na podstawie obowiązujących przepisów prawa, takim jak służby policyjne, sądy, prokuratury, urzędy skarbowe.

1.9. Profilowanie

Nie podejmujemy wobec Ciebie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływały. Korzystamy z narzędzi, które na podstawie w Twoich wcześniejszych działań mogą kierować do Ciebie spersonalizowane reklamy, wyświetlać w serwisie internetowym lub wysyłać w formie wiadomości e-mail oferty i informacje, które mogą Cię interesować (reklama behawioralna).

Działania te nie różnicują Twojej sytuacji jako klienta, nie wpływają na warunki umowy, jaką możesz zawrzeć. Ty samodzielnie podejmujesz decyzję, czy skorzystasz z otrzymanych ofert i informacji.

1.10. Przekazywanie danych poza EOG

Przetwarzanie Twoich danych osobowych może wiązać się z przekazywaniem ich do państw trzecich, poza Europejski Obszar Gospodarczy (EOG). Przekazujemy Twoje dane osobowe w związku z korzystaniem z usług podwykonawców, którzy mają siedzibę lub przetwarzają dane na serwerach znajdujących się poza EOG (najczęściej w USA).

Dokładamy należytych starań, żeby zapewnić adekwatny poziom ochrony danych osobowych przekazywanych poza EOG. Decydujemy się na przekazanie wyłącznie, kiedy podwykonawca gwarantuje odpowiedni poziom ochrony danych osobowych poprzez stosowne mechanizmy zgodności przewidziane przez RODO, w szczególności poprzez korzystanie ze standardowych klauzul umownych.

Nasze serwisy internetowe nie korzystają z plików cookie (“ciasteczek”).

3. Logi serwera

Korzystanie z naszych serwisów internetowych wiąże się z przesyłaniem zapytań do serwerów, na których działają te serwisy. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi serwera zawierają: publiczny adres IP, z którego nastąpiło połączenie, datę i czas serwera, adres URL odwiedzanej strony, adres URL strony, z której nastąpiło przejście na aktualną stronę (referer link), informację o przeglądarce internetowej i systemie operacyjnym, z którego korzystasz, kod odpowiedzi HTTP, liczbę przesłanych bajtów oraz informacje o ewentualnych błędach. Logi serwera są zapisywane i przechowywane na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z serwisów internetowych i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera przechowywane są przez okres do 90 dni jako materiał pomocniczy służący do zarządzania naszymi serwisami internetowymi. Na podstawie plików logów mogą być generowane zagregowane statystyki.

4. Postanowienia końcowe

Polityka prywatności została sporządzona w języku polskim. Pozostałe wersje językowe mają jedynie charakter informacyjny.

Możemy wprowadzać zmiany w Polityce prywatności. Aktualizujemy ją ze względu na zmiany sposobów, celów i podstaw prawnych przetwarzania danych osobowych, zmiany przepisów prawa, nowe wytyczne organów nadzorczych czy zmiany technologiczne.