Informacje prawne

Polityka prywatności

Niniejszy dokument opisuje zasady, na jakich przetwarzamy Państwa dane osobowe w związku z korzystaniem ze strony internetowej cyberalterity.pl oraz świadczonymi przez nas usługami. Stanowi realizację obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

1. Administrator danych

Administratorem Państwa danych osobowych jest:

Alterity.pl Sp. z o.o.
ul. Domaniewska 37/2.43
02-672 Warszawa
NIP: 5213794392
e-mail: info@alterity.pl

W sprawach dotyczących ochrony danych prosimy o kontakt na powyższy adres e-mail z dopiskiem „RODO” w temacie wiadomości. W obecnej skali działalności nie jest wymagane powołanie Inspektora Ochrony Danych w rozumieniu art. 37 RODO — wnioski rozpatrujemy bezpośrednio.

2. Cele, podstawy prawne i okresy przechowywania

Przetwarzamy Państwa dane osobowe wyłącznie w określonych poniżej celach, w oparciu o wskazane podstawy prawne:

Cel przetwarzania Podstawa prawna Okres przechowywania
Odpowiedź na zapytanie złożone przez formularz kontaktowy Art. 6 ust. 1 lit. b RODO (czynności poprzedzające zawarcie umowy) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes — utrzymanie korespondencji) Do 24 miesięcy od ostatniego kontaktu lub do wycofania zgody / wniesienia sprzeciwu
Świadczenie usług doradczych (vCISO, audyty, wdrożenia NIS2/KSC) Art. 6 ust. 1 lit. b RODO (wykonanie umowy) Czas trwania umowy + okres wynikający z przepisów o przedawnieniu roszczeń
Realizacja obowiązków księgowych i podatkowych Art. 6 ust. 1 lit. c RODO (obowiązek prawny) 5 lat licząc od końca roku obrotowego, w którym wystawiono dokument
Bezpieczeństwo strony i ochrona przed nadużyciami (Cloudflare WAF, Turnstile) Art. 6 ust. 1 lit. f RODO (uzasadniony interes — bezpieczeństwo systemów teleinformatycznych) Logi techniczne: do 30 dni
Analityka statystyczna ruchu na stronie Art. 6 ust. 1 lit. a RODO (zgoda wyrażona w bannerze cookies) Do wycofania zgody; dane zagregowane bez identyfikatorów osobowych
Ustalenie, dochodzenie i obrona przed roszczeniami Art. 6 ust. 1 lit. f RODO (uzasadniony interes) Do upływu terminów przedawnienia

3. Zakres przetwarzanych danych

W zależności od formy kontaktu i etapu współpracy przetwarzamy następujące kategorie danych:

  • Dane kontaktowe — imię, nazwisko, służbowy adres e-mail, numer telefonu, nazwa reprezentowanej organizacji, stanowisko.
  • Treść korespondencji — wiadomości przesłane przez formularz lub e-mail, w zakresie niezbędnym do udzielenia odpowiedzi.
  • Dane techniczne — adres IP, identyfikator sesji, informacje o przeglądarce (user-agent), znacznik czasu — wyłącznie w celach bezpieczeństwa i przez okres maksymalnie 30 dni.
  • Dane rozliczeniowe — w przypadku klientów: dane do faktury wynikające z przepisów o VAT.

Nie pozyskujemy danych szczególnych kategorii (art. 9 RODO) ani danych o wyrokach skazujących (art. 10 RODO).

4. Odbiorcy danych — podmioty przetwarzające

Aby dostarczyć Państwu naszą stronę i usługi, powierzamy przetwarzanie danych następującym zaufanym podwykonawcom. Z każdym z nich łączą nas umowy powierzenia (DPA) zawierające Standardowe Klauzule Umowne (SCC) tam, gdzie ma to zastosowanie.

  • Hetzner Online GmbH (Niemcy, EOG) — hosting serwera. Dane pozostają w centrum danych w Norymberdze (UE).
  • Cloudflare, Inc. (USA) — ochrona przed atakami (WAF), sieć CDN, weryfikacja Turnstile. Cloudflare uczestniczy w programie EU-US Data Privacy Framework. Dane techniczne (adresy IP, nagłówki) mogą być przetwarzane w wielu jurysdykcjach na potrzeby bezpieczeństwa; treść strony jest serwowana z lokalizacji UE.
  • Supabase, Inc. — przechowywanie wiadomości z formularza kontaktowego. Wszystkie nasze dane znajdują się w regionie eu-central-1 (Frankfurt, Niemcy).
  • Resend, Inc. — wysyłka powiadomień e-mail (region UE).
  • Plausible Analytics — używamy własnej instancji Plausible uruchomionej w infrastrukturze Hetzner (UE) pod adresem stats.cyberalterity.pl. Dane nie opuszczają naszych serwerów. Plausible nie stosuje plików cookie i nie tworzy identyfikatorów osobowych — odróżnia odwiedzających na podstawie dziennie rotowanego, jednokierunkowego skrótu IP+user-agent, którego nie da się odwrócić. Skrypt analityczny jest ładowany wyłącznie po wyrażeniu zgody w bannerze cookies.
  • Biuro księgowe — obsługa rozliczeń i sprawozdawczości; umowa powierzenia danych zgodnie z art. 28 RODO.

Nie przekazujemy danych podmiotom trzecim w celach marketingowych. Nie sprzedajemy danych.

5. Transfery danych poza EOG

Zdecydowana większość przetwarzania odbywa się wyłącznie na terenie EOG. Wyjątek dotyczy usług Cloudflare, gdzie dane techniczne mogą być przetwarzane przez podmioty grupy Cloudflare w innych jurysdykcjach. Transfery te są zabezpieczone Standardowymi Klauzulami Umownymi przyjętymi przez Komisję Europejską oraz uczestnictwem Cloudflare w EU-US Data Privacy Framework.

6. Państwa prawa

W związku z przetwarzaniem przysługują Państwu następujące prawa:

  • prawo dostępu do danych (art. 15 RODO);
  • prawo sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych (art. 16 RODO);
  • prawo usunięcia danych w sytuacjach określonych w art. 17 RODO („prawo do bycia zapomnianym”);
  • prawo ograniczenia przetwarzania (art. 18 RODO);
  • prawo przenoszenia danych (art. 20 RODO);
  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21 RODO);
  • prawo cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody — bez wpływu na zgodność z prawem przetwarzania dokonanego wcześniej;
  • prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Wnioski rozpatrujemy bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W szczególnie skomplikowanych sprawach termin może zostać przedłużony o kolejne dwa miesiące, o czym Państwa poinformujemy.

7. Automatyczne podejmowanie decyzji i profilowanie

Nie podejmujemy wobec Państwa decyzji w sposób całkowicie zautomatyzowany. Nie stosujemy profilowania w rozumieniu art. 22 RODO.

8. Źródła danych

Dane otrzymujemy bezpośrednio od Państwa — poprzez formularz kontaktowy, korespondencję e-mail, rozmowy telefoniczne, spotkania lub publicznie dostępne źródła zawodowe (np. wizytówki, profile LinkedIn — wyłącznie dane w zakresie kontaktu biznesowego).

9. Pliki cookie i podobne technologie

Szczegółowe informacje o stosowanych plikach cookie oraz technologiach przechowywania zawiera odrębny dokument: Polityka cookies.

10. Bezpieczeństwo danych

Jako firma specjalizująca się w cyberbezpieczeństwie traktujemy ochronę powierzonych nam danych z najwyższą starannością. Stosujemy między innymi:

  • szyfrowanie połączeń (TLS 1.3, HSTS preload);
  • kontrolę dostępu opartą o zasadę najmniejszych uprawnień;
  • uwierzytelnianie wieloskładnikowe dla kont administracyjnych;
  • kopie zapasowe (off-site) i procedury odtwarzania;
  • regularne aktualizacje oprogramowania i monitoring podatności;
  • segregację środowisk i logowanie zdarzeń bezpieczeństwa.

11. Zmiany Polityki

Polityka prywatności może być aktualizowana — w szczególności w związku ze zmianami prawa, rozszerzeniem usług lub zmianą podwykonawców. Każdorazowo informujemy o zmianach na stronie, a w przypadku zmian istotnych — także bezpośrednio osobom, których dane przetwarzamy. Data ostatniej aktualizacji znajduje się na dole niniejszej strony.