Polityka prywatności
Ochrona Twoich danych osobowych jest dla nas priorytetem
1. Administrator danych osobowych
Administratorem Twoich danych osobowych jest CyberSecure Academy, platforma edukacyjna specjalizująca się w szkoleniach z zakresu cyberbezpieczeństwa i administracji sieciowej. Jako administrator, jesteśmy odpowiedzialni za przetwarzanie Twoich danych osobowych zgodnie z obowiązującymi przepisami prawa.
Zobowiązujemy się do przetwarzania Twoich danych w sposób zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz innymi obowiązującymi przepisami dotyczącymi ochrony danych.
2. Zakres zbieranych danych
2.1 Dane podstawowe
Zbieramy następujące kategorie danych osobowych:
- Imię i nazwisko
- Adres email
- Numer telefonu (opcjonalnie)
- Informacje o wykształceniu i doświadczeniu zawodowym
- Preferencje komunikacyjne
2.2 Dane techniczne
Automatycznie zbieramy również dane techniczne w celu zapewnienia bezpieczeństwa i funkcjonalności platformy:
- Adres IP i lokalizacja geograficzna
- Typ i wersja przeglądarki internetowej
- System operacyjny urządzenia
- Informacje o aktywności na stronie (czas odwiedzin, przeglądane strony)
- Dane dotyczące postępu w kursach i wyników testów
2.3 Dane płatności
W przypadku zakupu kursów zbieramy niezbędne dane do realizacji transakcji, jednak informacje o kartach płatniczych są przetwarzane wyłącznie przez certyfikowanych dostawców usług płatniczych zgodnie ze standardami PCI DSS.
3. Cele przetwarzania danych
Twoje dane osobowe przetwarzamy w następujących celach i na podstawie wskazanych podstaw prawnych:
Świadczenie usług edukacyjnych
Podstawa prawna: Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Umożliwienie dostępu do kursów, śledzenie postępów nauki, wystawianie certyfikatów i zapewnienie wsparcia technicznego.
Marketing i komunikacja
Podstawa prawna: Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
Wysyłanie informacji o nowych kursach, promocjach i wydarzeniach branżowych z możliwością rezygnacji w każdym momencie.
Bezpieczeństwo i ochrona
Podstawa prawna: Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
Zapewnienie bezpieczeństwa platformy, wykrywanie nadużyć i ochrona przed cyberatakami.
4. Udostępnianie danych osobowych
Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
Dostawcy usług technicznych
Firmy zapewniające hosting, zarządzanie bazami danych i infrastrukturą IT, działające jako podmioty przetwarzające na nasze zlecenie.
Dostawcy usług płatniczych
Certyfikowani operatorzy płatności online, którzy przetwarzają dane transakcyjne zgodnie z najwyższymi standardami bezpieczeństwa.
Dostawcy narzędzi analitycznych
Platformy umożliwiające analizę ruchu i zachowań użytkowników w celu optymalizacji funkcjonalności strony.
Organy państwowe
Wyłącznie w przypadkach przewidzianych prawem i na podstawie właściwych żądań organów uprawnionych.
Ważne: Nigdy nie sprzedajemy, nie wynajmujemy ani nie przekazujemy Twoich danych osobowych podmiotom trzecim w celach marketingowych bez Twojej wyraźnej zgody.
5. Okres przechowywania danych
Okres przechowywania Twoich danych osobowych zależy od celu ich przetwarzania:
| Kategoria danych | Okres przechowywania | Podstawa |
|---|---|---|
| Dane konta użytkownika | Do momentu usunięcia konta + 3 lata | Wykonanie umowy, roszczenia |
| Dane płatności | 5 lat od transakcji | Obowiązki księgowe |
| Dane marketingowe | Do wycofania zgody | Zgoda użytkownika |
| Logi bezpieczeństwa | 12 miesięcy | Uzasadniony interes |
6. Twoje prawa
Zgodnie z RODO przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:
Prawo dostępu
Możesz uzyskać informację o tym, czy i w jakim zakresie przetwarzamy Twoje dane osobowe oraz otrzymać kopię tych danych.
Prawo sprostowania
Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia
W określonych przypadkach możesz żądać usunięcia swoich danych osobowych z naszych systemów.
Prawo do przenoszenia
Możesz otrzymać swoje dane w ustrukturyzowanym formacie umożliwiającym ich przeniesienie do innego administratora.
Prawo ograniczenia
W określonych sytuacjach możesz żądać ograniczenia przetwarzania swoich danych osobowych.
Prawo sprzeciwu
Możesz wnieść sprzeciw wobec przetwarzania danych w celach marketingu bezpośredniego lub na podstawie uzasadnionego interesu.
7. Bezpieczeństwo danych
Jako firma specjalizująca się w cyberbezpieczeństwie, stosujemy najwyższe standardy ochrony danych osobowych:
Szyfrowanie danych
Wszystkie dane są szyfrowane zarówno podczas przesyłania (TLS 1.3) jak i przechowywania (AES-256).
Kontrola dostępu
Implementacja zasady minimalnych uprawnień i dwuetapowej autoryzacji dla wszystkich administratorów.
Audyty bezpieczeństwa
Regularne testy penetracyjne i audyty bezpieczeństwa przeprowadzane przez niezależnych ekspertów.
Monitoring 24/7
Ciągły monitoring systemów i automatyczne wykrywanie potencjalnych zagrożeń bezpieczeństwa.
8. Międzynarodowe przekazywanie danych
Niektórzy z naszych dostawców usług mogą przetwarzać dane osobowe poza terytorium Europejskiego Obszaru Gospodarczego (EOG). W takich przypadkach zapewniamy odpowiedni poziom ochrony poprzez:
- Korzystanie z dostawców posiadających decyzję o adekwatności wydaną przez Komisję Europejską
- Implementację standardowych klauzul umownych zatwierdzonych przez Komisję Europejską
- Certyfikację zgodności z programami takimi jak Privacy Shield (tam gdzie ma zastosowanie)
- Regularne audyty zgodności u wszystkich dostawców zewnętrznych
Szczegółowe informacje o konkretnych zabezpieczeniach stosowanych w przypadku przekazywania danych do krajów trzecich są dostępne na żądanie.
9. Zmiany w polityce prywatności
Niniejsza polityka prywatności może być okresowo aktualizowana w celu odzwierciedlenia zmian w naszych praktykach przetwarzania danych lub wymogach prawnych. O istotnych zmianach będziemy informować poprzez:
- Wyświetlenie powiadomienia na stronie głównej naszej platformy
- Wysłanie wiadomości email do wszystkich zarejestrowanych użytkowników
- Udostępnienie szczegółowego podsumowania zmian w sekcji aktualności
- Zapewnienie okresu przejściowego na zapoznanie się z nowymi przepisami
Zachęcamy do regularnego przeglądania niniejszej polityki w celu bycia na bieżąco z tym, jak chronimy Twoje dane osobowe.
Masz pytania dotyczące ochrony danych?
Jeśli chcesz skorzystać ze swoich praw lub masz pytania dotyczące przetwarzania danych osobowych, skontaktuj się z nami.