1. Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu CyberTarcza jest: CyberTarcza Edukacja Sp. z o.o. z siedzibą w Warszawie, ul. Marszałkowska 84/92, 00-514 Warszawa. W tej polityce wyjaśniamy, jakie informacje mogą być przetwarzane, gdy odwiedzasz stronę, czytasz materiały edukacyjne oraz gdy kontaktujesz się z nami w sprawach organizacyjnych lub dotyczących prywatności.
W sprawach związanych z ochroną danych możesz skontaktować się bezpośrednio pod adresem: [email protected]. W sprawach ogólnych możesz użyć: [email protected] lub telefonu: +48 22 307 12 45.
2. Jakie dane zbieramy (kategorie danych)
Przetwarzamy wyłącznie takie dane, które są potrzebne do działania serwisu, zapewnienia bezpieczeństwa, komunikacji oraz do analizy użyteczności materiałów w ramach kompetencji cyfrowych. Zakres danych zależy od tego, jak korzystasz z serwisu i jakie ustawienia cookies wybierzesz. Poniżej przedstawiamy kategorie danych, które mogą być przetwarzane.
- Dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numer telefonu (jeżeli podasz je w korespondencji lub formularzu).
- Dane techniczne: adres IP, identyfikatory urządzenia lub przeglądarki, informacje o systemie operacyjnym, wersji przeglądarki, ustawienia językowe, przybliżona lokalizacja wynikająca z adresu IP (na poziomie miasta/regionu).
- Dane o korzystaniu: podstrony i sekcje odwiedzane w serwisie, czas przebywania, zdarzenia (np. kliknięcia na elementy nawigacji), parametry sesji.
- Treść korespondencji: informacje, które dobrowolnie wpisujesz w wiadomości e-mail lub formularzu kontaktowym, w tym załączniki, jeśli je prześlesz.
- Dane o zgodach: informacja o Twojej decyzji dotyczącej cookies analitycznych (przechowywana lokalnie w przeglądarce jako ustawienie).
Nie prosimy o podawanie danych wrażliwych w rozumieniu art. 9 RODO. Jeżeli przekażesz nam takie dane w korespondencji, przetwarzanie ograniczymy do zakresu niezbędnego do obsługi sprawy, a w razie potrzeby poprosimy o doprecyzowanie lub usunięcie zbędnych informacji.
3. Źródła pozyskania danych i metody zbierania
Dane pozyskujemy bezpośrednio od Ciebie oraz automatycznie w trakcie korzystania z serwisu. Robimy to w sposób przewidywalny i proporcjonalny, zgodnie z zasadą minimalizacji. Poniżej opisujemy główne kanały pozyskiwania.
Formularze i wiadomości
Jeśli skontaktujesz się z nami, przetwarzamy dane podane w treści wiadomości: imię i nazwisko (jeśli wpiszesz), e-mail, telefon (jeśli podasz) oraz inne informacje konieczne do odpowiedzi.
Logi serwera
Serwer zapisuje logi techniczne związane z żądaniami HTTP, co wspiera bezpieczeństwo (np. wykrywanie nadużyć) oraz stabilność działania. Logi mogą zawierać adres IP, czas zdarzenia i informacje o przeglądarce.
Analityka (GA4)
Jeśli wyrazisz zgodę na cookies analityczne, możemy korzystać z narzędzi analitycznych, takich jak Google Analytics 4, aby zrozumieć, które treści edukacyjne są najbardziej użyteczne i jak poprawiać nawigację.
Cookies i pamięć przeglądarki
Używamy cookies niezbędnych do działania serwisu oraz opcjonalnych cookies analitycznych. Informacja o Twojej decyzji (akceptuję/odrzucam) jest zapisana lokalnie w przeglądarce.
W serwisie nie stosujemy mechanizmów, które miałyby ukrywać lub zmieniać treść w zależności od użytkownika. Zawartość jest identyczna dla osób odwiedzających i dla robotów indeksujących.
4. Podstawy prawne przetwarzania (art. 6 RODO)
Przetwarzamy dane osobowe w oparciu o różne podstawy prawne, zależnie od celu i rodzaju danych. Zawsze staramy się wskazać podstawę w sposób konkretny i zrozumiały.
| Kategoria danych | Cel | Podstawa prawna | Uwagi |
|---|---|---|---|
| Dane z korespondencji | Udzielenie odpowiedzi, obsługa zgłoszeń | art. 6 ust. 1 lit. b (działania przed zawarciem umowy) lub lit. f (prawnie uzasadniony interes) | Zakres zależy od treści zgłoszenia |
| Dane techniczne i logi | Bezpieczeństwo, przeciwdziałanie nadużyciom, stabilność | art. 6 ust. 1 lit. f | Interes: ochrona serwisu i użytkowników |
| Cookies analityczne i dane o użyciu | Analiza użyteczności i poprawa treści | art. 6 ust. 1 lit. a (zgoda) | Zgoda dobrowolna, możliwa do wycofania |
| Dane rozliczeniowe i formalne | Obowiązki prawne (np. księgowość) | art. 6 ust. 1 lit. c | Zakres zależny od relacji i wymogów prawa |
Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.
5. Cele przetwarzania danych
Przetwarzamy dane w jasno określonych celach, które są powiązane z działaniem serwisu edukacyjnego oraz z obowiązkami organizacyjnymi. Poniżej przedstawiamy główne cele wraz z krótkim uzasadnieniem.
Dostarczanie treści edukacyjnych
Umożliwienie przeglądania materiałów i sprawne działanie strony. W tym obszarze bazujemy głównie na danych technicznych i cookies niezbędnych.
Obsługa zapytań i wsparcie informacyjne
Odpowiadanie na wiadomości dotyczące funkcjonowania serwisu, dokumentów oraz kwestii prywatności. Zakres danych jest ograniczony do tego, co potrzebne do odpowiedzi.
Bezpieczeństwo i zapobieganie nadużyciom
Monitorowanie stabilności, wykrywanie prób nadużyć, ochrona przed automatycznymi atakami oraz utrzymanie jakości działania serwisu.
Analityka i rozwój treści (za zgodą)
Analiza tego, jak użytkownicy docierają do treści i jak poruszają się po serwisie, aby ulepszać strukturę modułów i czytelność materiałów.
Nie wykorzystujemy danych do podejmowania zautomatyzowanych decyzji wywołujących skutki prawne wobec użytkownika ani do profilowania w rozumieniu art. 22 RODO na podstawie danych z serwisu.
6. Okresy przechowywania danych (retencja)
Dane przechowujemy przez czas niezbędny do realizacji celów, w których zostały zebrane, oraz zgodnie z obowiązkami prawnymi. Wprowadzamy też okresy retencji dla bezpieczeństwa i porządku, aby nie przechowywać danych dłużej, niż to konieczne.
| Rodzaj danych | Standardowy okres | Uzasadnienie |
|---|---|---|
| Zgłoszenia z formularzy i korespondencja | 2 lata | Ciągłość obsługi, możliwość odniesienia się do historii sprawy |
| Logi serwera | 90 dni | Bezpieczeństwo, wykrywanie nadużyć, diagnostyka |
| Dane analityczne (GA4) | 14 miesięcy | Trend i analiza użyteczności treści przy ograniczonej retencji |
| Lista mailingowa (jeśli uruchomiona) | Do czasu rezygnacji + 30 dni | Obsługa wypisu i ewentualnych reklamacji |
| Dane rozliczeniowe | Zgodnie z przepisami podatkowymi | Spełnienie obowiązków prawnych administratora |
Okresy mogą ulec wydłużeniu, jeśli jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń. W takich przypadkach podstawą jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
7. Odbiorcy danych i udostępnianie
Nie sprzedajemy danych osobowych. Dane mogą być przekazywane wyłącznie podmiotom, które wspierają nas w działaniu serwisu i przetwarzają dane na nasze polecenie jako podmioty przetwarzające, albo gdy obowiązek wynika z przepisów prawa. Stosujemy umowy powierzenia przetwarzania danych oraz weryfikujemy, czy dostawcy zapewniają odpowiednie środki bezpieczeństwa.
Hosting i infrastruktura
Dostawcy hostingu mogą mieć dostęp do danych w zakresie niezbędnym do utrzymania infrastruktury, kopii zapasowych i bezpieczeństwa. Dostęp jest kontrolowany i ograniczony.
Obsługa poczty
Dostawcy usług pocztowych przetwarzają dane korespondencyjne w celu dostarczenia i obsługi wiadomości. W ramach polityki bezpieczeństwa ograniczamy treść do danych koniecznych.
Analityka internetowa
Jeżeli wyrazisz zgodę na cookies analityczne, dane o korzystaniu mogą być przetwarzane w narzędziach analitycznych (np. GA4) w celu tworzenia zbiorczych statystyk.
Organy i obowiązki prawne
Możemy udostępnić dane, gdy wynika to z przepisów prawa albo z prawnie uzasadnionego żądania uprawnionego organu.
Jeżeli w przyszłości uruchomimy dodatkowe funkcje (np. płatny dostęp do materiałów akademickich), wówczas kategorie odbiorców mogą obejmować operatorów płatności i księgowość. Informacje o modelu działania publikujemy na stronie Transparentność modelu.
8. Przekazywanie danych poza Europejski Obszar Gospodarczy
W zależności od używanych dostawców infrastruktury i narzędzi analitycznych może dojść do przekazywania danych poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Każdorazowo dbamy o to, aby transfer był oparty o właściwe mechanizmy prawne.
Mechanizmy zgodności
Jeśli przekazujemy dane poza EOG, stosujemy co najmniej jeden z poniższych mechanizmów: decyzję stwierdzającą odpowiedni stopień ochrony (jeżeli ma zastosowanie), Standardowe Klauzule Umowne (SCC) lub inne dopuszczalne zabezpieczenia. W przypadku narzędzi analitycznych opartych o zgodę, przetwarzanie jest realizowane wyłącznie, jeśli wyrazisz zgodę na cookies analityczne.
W razie pytań o aktualnych dostawców i zakres transferów możesz skontaktować się z nami pod adresem [email protected].
9. Twoje prawa (RODO) i jak z nich korzystać
RODO przyznaje Ci zestaw praw dotyczących danych osobowych. Wykonanie praw jest bezpłatne, z zastrzeżeniem sytuacji przewidzianych w RODO (np. żądania oczywiście nieuzasadnione lub nadmierne). Aby skorzystać z praw, napisz do nas na [email protected]. Dla bezpieczeństwa możemy poprosić o dodatkową weryfikację tożsamości, adekwatną do ryzyka.
Prawo dostępu (art. 15)
Możesz uzyskać informację, czy przetwarzamy Twoje dane, oraz kopię danych i informacje o przetwarzaniu.
Sprostowanie (art. 16)
Możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych.
Usunięcie danych (art. 17)
Możesz żądać usunięcia danych, jeśli nie ma podstaw do dalszego przetwarzania lub wycofasz zgodę.
Ograniczenie przetwarzania (art. 18)
Możesz żądać ograniczenia, np. gdy kwestionujesz prawidłowość danych lub wnosisz sprzeciw.
Przenoszenie danych (art. 20)
Dotyczy danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany, w ustrukturyzowanym formacie.
Sprzeciw (art. 21)
Możesz wnieść sprzeciw wobec przetwarzania opartego o uzasadniony interes, w tym wobec analityki prowadzonej bez zgody (jeśli miałaby miejsce).
Jeżeli uważasz, że przetwarzanie narusza przepisy, możesz złożyć skargę do właściwego organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO).
Zalecamy wcześniejszy kontakt z nami, aby wyjaśnić sprawę w sposób merytoryczny i możliwie szybki.
10. Polityka cookies (rodzaje, czas trwania, zarządzanie)
Cookies to niewielkie pliki zapisywane na urządzeniu końcowym. W serwisie CyberTarcza wykorzystujemy cookies w sposób ograniczony i przewidywalny. Część cookies jest niezbędna do działania strony. Cookies analityczne są opcjonalne i uruchamiane wyłącznie, jeśli wyrazisz zgodę. Informacja o Twojej decyzji jest zapisana w pamięci przeglądarki jako ustawienie.
| Kategoria cookies | Cel | Podstawa | Przykładowy czas | Jak wyłączyć |
|---|---|---|---|---|
| Niezbędne | Poprawne działanie serwisu, bezpieczeństwo, podstawowe ustawienia | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) lub niezbędność do usługi | Sesja lub do 30 dni | Można ograniczyć w przeglądarce, ale może to wpłynąć na działanie serwisu |
| Analityczne | Statystyki odwiedzin i użyteczności treści edukacyjnych | Zgoda (art. 6 ust. 1 lit. a) | Do 14 miesięcy (retencja w narzędziu) | Odrzuć w banerze cookies lub usuń dane witryny w przeglądarce |
| Marketingowe | Nie stosujemy w tym serwisie | Nie dotyczy | Nie dotyczy | Nie dotyczy |
Jak zmienić decyzję dotyczącą cookies
Jeżeli chcesz zmienić ustawienia, możesz usunąć dane witryny w przeglądarce (w tym localStorage) albo skasować pliki cookies dla tej domeny. Po ponownym wejściu na stronę baner zgody pojawi się ponownie. W niektórych przeglądarkach możesz także blokować cookies dla wybranych witryn.
Dodatkowo możesz ograniczyć działanie analityki przez ustawienia prywatności przeglądarki lub narzędzia ograniczające śledzenie, jeśli są dostępne na Twoim urządzeniu.
11. Prywatność dzieci
Serwis CyberTarcza ma charakter edukacyjny i nie jest kierowany do dzieci poniżej 16 roku życia. Nie zbieramy świadomie danych dzieci w tej grupie wiekowej. Jeżeli dowiemy się, że przetwarzamy dane dziecka poniżej 16 roku życia bez odpowiedniej podstawy, podejmiemy działania w celu usunięcia takich danych lub ograniczenia ich przetwarzania.
Jeśli jesteś rodzicem lub opiekunem i uważasz, że dziecko przekazało nam dane, skontaktuj się z nami: [email protected].
12. Zmiany w polityce i sposób informowania
Możemy aktualizować tę politykę, gdy zmieniają się przepisy, zakres funkcji serwisu lub sposób przetwarzania danych. Zmiany publikujemy na tej stronie. Jeżeli zmiana ma istotny charakter (np. dodanie nowych celów lub nowych kategorii odbiorców), poinformujemy o tym dodatkowo w widocznym komunikacie w serwisie.
Data ostatniej aktualizacji znajduje się na początku dokumentu. Zachęcamy do okresowego zapoznawania się z treścią, aby utrzymywać świadomość zagrożeń i rozumieć zasady działania serwisu.
13. Kontakt, IOD/DPO i adres korespondencyjny
W sprawach ochrony danych osobowych i realizacji praw osób, których dane dotyczą, prosimy o kontakt: [email protected]. Aktualnie nie wyznaczyliśmy Inspektora Ochrony Danych jako funkcji obowiązkowej dla naszego profilu działalności. Jeśli w przyszłości wyznaczymy IOD, opublikujemy dane kontaktowe w tym miejscu oraz na stronie z danymi firmy.
Adres do korespondencji papierowej: CyberTarcza Edukacja Sp. z o.o., ul. Marszałkowska 84/92, 00-514 Warszawa.
Usunięcie danych i rezygnacja z komunikacji
Jeżeli przesłałeś nam zgłoszenie i chcesz, abyśmy usunęli Twoje dane z historii korespondencji, opisz wniosek w wiadomości do [email protected]. Jeśli wniosek dotyczy komunikacji e-mail o charakterze informacyjnym, możesz także zażądać zaprzestania takiej komunikacji. W niektórych sytuacjach część danych może być przechowywana dłużej z uwagi na obowiązki prawne lub obronę roszczeń.
Powiązane dokumenty serwisu
Dla pełnego obrazu działania serwisu warto zapoznać się także z regulaminem oraz informacją o modelu finansowania. Dokumenty są spójne z zasadą transparentności i opisują, czego możesz oczekiwać, a czego serwis nie oferuje.