Polityka prywatności i cookies

1. Postanowienia ogólne
Niniejsza Polityka Prywatności i plików cookies określa zasady przetwarzania danych osobowych pozyskanych za pośrednictwem strony internetowej www.cyberstudio.systems („Strona Internetowa”).
 
Administratorem danych w rozumieniu przepisów o ochronie danych osobowych jest Sagenso spółka z ograniczoną odpowiedzialnością z siedzibą w Rzeszowie (adres: ul. Pl. Jana Kilińskiego 2, 35-005 Rzeszów), wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000783053, REGON: 383154924, NIP: 5170398932, adres e-mail: kontakt@sagenso.com (dalej „Administrator”).
 
Podstawą prawną przetwarzania danych osobowych przez Administratora jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „Rozporządzenie” oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz.U. 2019, poz. 1781).
 
Administrator dokłada szczególnej staranności do poszanowania prywatności osób odwiedzających Stronę Internetową.
 
Administrator gwarantuje poufność wszelkich przekazanych danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.
 
Administrator nie podejmuje decyzji w indywidualnych przypadkach w sposób zautomatyzowany oraz nie stosuje profilowania Użytkowników.
 
Administrator nie gromadzi ani nie przetwarza danych wrażliwych, zwanych w Rozporządzeniu „szczególnymi kategoriami danych osobowych”. Nie chce również zbierać ani przetwarzać danych osób nieletnich w wieku poniżej 16 lat.
 
2. Uprawnienia użytkownika
 Użytkownik ma następujące prawa wynikające z przetwarzania jego danych osobowych:
 
prawo żądania dostępu do własnych danych osobowych – Użytkownik ma prawo do uzyskania potwierdzenia czy Administrator przetwarza jego dane osobowe a jeżeli ma to miejsce, jest uprawniony do uzyskania dostępu do danych oraz otrzymania informacji dotyczących danych takich jak np.: cel przetwarzania, kategorie danych, informacje o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowany okres przechowywania danych osobowych bądź kryteria ustalania tego okresu; powyższe prawo obejmuje również prawo do otrzymania bezpłatnie kopii danych (za wszelkie kolejne kopie, o które zwróci się Użytkownik, Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych),
prawo do sprostowania danych osobowych (gdy są one nieprawidłowe), co obejmuje także wniesienie żądania uzupełnienia niekompletnych danych osobowych,
prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”), w następujących okolicznościach: gdy dane osobowe Użytkownika nie są już niezbędne do celów, dla których zostały zebrane, Użytkownik cofnął zgodę na ich przetwarzanie i nie istnieje inna podstawa przetwarzania danych, Użytkownik wniósł sprzeciw wobec przetwarzania, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w Prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator, dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego,
prawo do ograniczenia przetwarzania danych, gdy: Użytkownik kwestionuje prawidłowość danych osobowych (na okres pozwalający Administratorowi sprawdzenie prawidłowości tych danych), przetwarzanie jest niezgodne z prawem a Użytkownik sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych osobowych do celów przetwarzania ale są jednak potrzebne Użytkownikowi do ustalenia, dochodzenia lub obrony roszczeń, Użytkownik wniósł sprzeciw wobec przetwarzania do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Użytkownika,
prawo do wniesienia sprzeciwu wobec przetwarzania,
prawo do przenoszenia danych, w tym otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które dostarczył Użytkownik, w tym prawo żądania by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu Administratorowi (o ile jest to technicznie możliwe),
prawo do cofnięcia wyrażanej zgody na przetwarzanie danych w dowolnym momencie (przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie wyrażonej zgody przed jej cofnięciem),
prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Użytkownik uzna, iż przetwarzanie danych osobowych narusza przepisy Rozporządzenia.
W razie jakichkolwiek pytań związanych z przetwarzaniem danych osobowych oraz w celu realizacji powyższych uprawnień należy skontaktować się z Administratorem poprzez wiadomość e-mail wysłaną na adres kontakt@cyberstudio.systems.
 
3. Powierzenie danych
Dla prawidłowego funkcjonowania Strony Internetowej konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane dotyczą.
Administrator powierza przetwarzanie danych osobowych następującym podmiotom: dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne (w szczególności dostawcy oprogramowania komputerowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi) – Administrator udostępnia zebrane dane osobowe Użytkownika wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
Administrator powierza przetwarzanie danych osobowych na podstawie umów przewidzianych przez Rozporządzenie.
W ramach korzystania przez Administratora z narzędzi wspierających jego bieżącą działalność udostępnianych np. przez firmę Google, Dane Osobowe Użytkownika mogą być przekazywane do państwa spoza Europejskiego Obszaru Gospodarczego, w szczególności do Stanów Zjednoczonych Ameryki (USA) lub innego państwa, w którym podmiot z nią współpracujący utrzymuje narzędzia służące do przetwarzania Danych Osobowych przy współpracy z Administratorem.
Administrator może mieć obowiązek udzielania informacji zebranych przez Stronę upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.
 
4. Wybrane cele przetwarzania, okres przechowywania oraz zakres danych:
a) Cel przetwarzania: nawiązanie kontaktu z Administratorem poprzez wiadomość e-mail lub formularz kontaktowy.
Podstawa prawna: Artykuł 6 ust. 1 lit. a) Rozporządzenia (zgoda).
Okres przechowywania: do momentu odwołania zgody przez Użytkownika a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: adres e-mail, imię i nazwisko, dane dobrowolnie zamieszczone w treści wiadomości przez Użytkownika.
Konsekwencją niepodania powyższych danych będzie brak możliwości nawiązania kontaktu z Administratorem poprzez wiadomość e-mail.
 
b) Cel przetwarzania: wysyłka wiadomości w ramach Usługi Newsletter
Podstawa prawna: Artykuł 6 ust. 1 lit. b) Rozporządzenia (realizacja umowy).
Okres przechowywania: przez okres obowiązywania umowy na świadczenie usługi newsletter a po rozwiązaniu umowy przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego.
Zakres danych: adres e-mail.
Konsekwencją niepodania powyższych danych będzie niemożność korzystania z Usługi Akademia Cybersecurity Studio.
 
5. Pliki cookies
Strona Internetowa wykorzystuje pliki cookies przechowywane na urządzeniu końcowym Użytkownika, które mogą być odczytywane przez system teleinformatyczny Administratora.
Podczas pierwszej wizyty na stronie wyświetlana jest informacja na temat stosowania plików cookies wraz z pytaniem o zgodę na wykorzystywanie plików cookies. Użytkownik może zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Należy pamiętać, że wyłączenie plików cookies może powodować trudności w korzystaniu ze strony.
Administrator wykorzystuje pliki cookies własne w celu zapewnienia prawidłowego działania strony.
Strona wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich.
Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez Stronę Internetową – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
 
6. Logi serwera
Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym Użytkownika. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.
Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem. Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.