Polityka prywatności
Ostatnia aktualizacja: 20 stycznia 2025
AppSec Services szanuje Twoją prywatność i przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Niniejsza polityka wyjaśnia, jakie dane gromadzimy, w jakim celu je wykorzystujemy oraz jakie prawa Ci przysługują.
Administrator danych
Administratorem danych osobowych jest AppSec Services sp. z o.o., ul. Makowa 11, 86-022 Aleksandrowo. Odpowiadamy za przetwarzanie danych pozyskanych za pośrednictwem strony appsecservices.com oraz powiązanych kanałów komunikacji.
W sprawach związanych z ochroną danych możesz skontaktować się z nami pod adresem contact@appsecservices.com.
Zakres przetwarzanych danych
Gromadzimy jedynie dane niezbędne do udzielenia odpowiedzi na zapytania, realizacji projektów oraz wypełnienia obowiązków prawnych.
- Dane identyfikacyjne, takie jak imię i nazwisko, stanowisko oraz nazwa firmy.
- Dane kontaktowe, w tym adres e-mail, numer telefonu i preferowany język komunikacji.
- Informacje o projekcie przekazywane dobrowolnie w briefach, załącznikach lub podsumowaniach rozmów.
- Techniczne metadane z logów dostępowych i systemów bezpieczeństwa (adres IP, przeglądarka, znaczniki czasu).
Podstawy prawne przetwarzania
W zależności od relacji korzystamy z następujących podstaw prawnych przetwarzania danych zgodnie z RODO:
- Wykonanie umowy lub działania podejmowane na Twoje żądanie przed jej zawarciem.
- Wypełnienie obowiązków prawnych związanych z księgowością i zapewnieniem bezpieczeństwa.
- Prawnie uzasadniony interes polegający na zabezpieczeniu infrastruktury, zapobieganiu nadużyciom oraz doskonaleniu usług.
- Zgoda, gdy jest wymagana prawem dla opcjonalnych komunikatów marketingowych.
Cele wykorzystania danych
Wykorzystujemy dane osobowe w następujących celach:
- Odpowiadanie na zapytania, przygotowywanie ofert i prowadzenie relacji z klientami.
- Realizacja, monitorowanie i ulepszanie usług, w tym testów bezpieczeństwa i hostingu.
- Wystawianie faktur, obowiązkowych powiadomień oraz dokumentów prawnych.
- Prowadzenie logów bezpieczeństwa, wykrywanie zagrożeń i egzekwowanie zasad użytkowania.
Okres przechowywania danych
Przechowujemy dane osobowe wyłącznie przez czas niezbędny do realizacji wskazanych celów lub spełnienia obowiązków ustawowych. Korespondencja biznesowa jest przechowywana do 6 lat, zgodnie z polskim prawem gospodarczym. Logi bezpieczeństwa zachowujemy maksymalnie 12 miesięcy, chyba że wymagają tego działania związane z incydentem.
Zabezpieczenia
Stosujemy środki techniczne, fizyczne i organizacyjne zgodne z dobrymi praktykami OWASP ASVS oraz ISO 27001, w tym szyfrowanie transmisji i danych, kontrolę dostępu, bieżące zarządzanie podatnościami oraz procedury reagowania na incydenty.
Twoje prawa
Możesz skorzystać z następujących praw wynikających z RODO, kontaktując się z nami:
- Dostęp do danych osobowych i uzyskanie ich kopii.
- Sprostowanie nieprawidłowych lub niekompletnych danych.
- Żądanie usunięcia danych ("prawo do bycia zapomnianym") w uzasadnionych przypadkach.
- Ograniczenie lub sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
- Przenoszenie danych dostarczonych nam w ustrukturyzowanym formacie.
- Wycofanie zgody na komunikację marketingową w dowolnym momencie bez wpływu na wcześniejsze przetwarzanie.
- Wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Aktualizacje polityki
Politykę prywatności weryfikujemy co najmniej raz w roku lub gdy zmieniają się nasze operacje. O istotnych zmianach poinformujemy za pośrednictwem strony internetowej lub bezpośrednich komunikatów.
Kontakt
W przypadku pytań lub chęci realizacji praw skontaktuj się z nami pod adresem contact@appsecservices.com lub korespondencyjnie: AppSec Services sp. z o.o., ul. Makowa 11, 86-022 Aleksandrowo.