Przejdź do treści
dyrektywaNIS2

RODO

Polityka prywatności

Dokument informacyjny zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

Polityka prywatności w przygotowaniu

Pełen tekst polityki prywatności znajduje się obecnie w trakcie recenzji prawnej. Do czasu publikacji finalnego dokumentu prosimy o kierowanie zapytań dotyczących przetwarzania danych osobowych bezpośrednio na adres kontaktowy marki Cyber Alterity: [email protected].

Niezależnie od trwającej publikacji, Państwa dane osobowe są przetwarzane zgodnie z RODO. W szczególności przysługują Państwu: prawo dostępu do danych, prawo do sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia, prawo do sprzeciwu oraz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Krótko o przetwarzaniu danych w tym serwisie

Serwis dyrektywanis2.com jest serwisem informacyjnym o charakterze edukacyjnym. Nie wymaga rejestracji, nie prowadzimy formularzy kontaktowych ani newsletterów. Korzystanie z serwisu nie pociąga za sobą bezpośredniego przetwarzania Państwa danych osobowych przez wydawcę, poza danymi technicznymi niezbędnymi do dostarczenia treści (adres IP, typ przeglądarki) — przetwarzanymi przez dostawcę infrastruktury (Cloudflare) w celu zapewnienia bezpieczeństwa i wydajności serwisu.

Cookies

Serwis wykorzystuje jedynie pliki cookie niezbędne do działania. Nie używamy plików cookie do śledzenia użytkowników ani profilowania reklamowego. Jeżeli w przyszłości aktywujemy zewnętrzne narzędzia analityczne lub komunikacyjne wymagające zgody — zostanie wyświetlony baner zgody zgodny z wymaganiami RODO i Prawa telekomunikacyjnego.

Parametry analityczne UTM

Linki kierujące do zewnętrznego systemu rezerwacji konsultacji (Corporizer) zawierają parametry analityczne w formacie utm_source, utm_medium, utm_campaign. Parametry te to wyłącznie etykiety publikatora (nazwa serwisu, typ przycisku, slug strony, z której nastąpiło przejście) — nie zawierają żadnych Państwa danych osobowych. Ich celem jest wyłącznie wewnętrzna analiza tego, które artykuły i sekcje serwisu są dla Państwa najbardziej wartościowe. Pełna taksonomia parametrów jest publicznie udokumentowana w repozytorium serwisu (docs/UTM_TAXONOMY.md).

Powierzenie przetwarzania danych (DPA) — czy potrzebujemy umowy?

Krótka odpowiedź: nie. Konstrukcja serwisu jest tak zaprojektowana, że wydawca serwisu nie staje się procesorem ani podmiotem przetwarzającym Państwa dane:

  • Klasyfikator i scorecard dostawców są czystymi funkcjami JavaScript wykonywanymi w przeglądarce użytkownika. Dane wpisane w formularz nie opuszczają urządzenia użytkownika — nigdy nie trafiają na serwer wydawcy.
  • Analityka serwisu (Cloudflare Web Analytics) jest bezcookies (cookieless), oparta o agregowane sygnały RUM bez identyfikatorów użytkownika. Dostawca infrastruktury (Cloudflare) przetwarza wyłącznie techniczne dane niezbędne do dostarczenia treści na podstawie swojej własnej Umowy o Powierzeniu Przetwarzania Danych (Cloudflare DPA, dostępna publicznie pod adresem cloudflare.com/cloudflare-customer-dpa).
  • Brak formularzy przekazujących dane do wydawcy — serwis nie zbiera adresów e-mail, nie prowadzi newslettera, nie udostępnia formularza kontaktowego. Interaktywne narzędzia klasyfikujące (klasyfikator NIS2, scorecard dostawców, weryfikator memo audytowego) posiadają pola formularzy wejściowych — wartości wprowadzone przez użytkownika są przetwarzane wyłącznie lokalnie w przeglądarce(czyste funkcje JavaScript w pamięci klienta) i nigdy nie są przesyłane na serwer wydawcy. Każdy kontakt z wydawcą inicjowany jest przez użytkownika z jego własnej skrzynki e-mail i podlega standardowym zasadom RODO dla korespondencji handlowej (podstawa: Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora).
  • Raporty błędów technicznych — jeśli w przeglądarce wystąpi błąd JavaScript, serwis wysyła do własnego punktu zbiorczego (first-party, ta sama domena, bez stron trzecich i bez plików cookie) wyłącznie metadane techniczne błędu: treść komunikatu, ślad stosu, adres pliku skryptu oraz ścieżkę strony (np. /klasyfikator). Raport nigdy nie zawiera wartości wpisanych w formularze ani fragmentu hash adresu URL (który koduje dane wejściowe klasyfikatora) — Państwa dane klasyfikacyjne pozostają na urządzeniu. Cel: diagnostyka i naprawa usterek (podstawa: Art. 6 ust. 1 lit. f RODO — uzasadniony interes administratora w zapewnieniu poprawnego działania narzędzi). Dane nie są wykorzystywane do profilowania ani śledzenia.

W rezultacie nie jest wymagana Umowa o Powierzeniu Przetwarzania (DPA) między użytkownikiem korzystającym z serwisu a wydawcą serwisu. Powyższy stan obowiązuje pod warunkiem zachowania obecnej architektury — w przypadku jej zmiany (np. wprowadzenia rejestracji użytkowników, formularzy kontaktowych, newslettera lub zewnętrznych narzędzi analitycznych wymagających przetwarzania danych) niniejszy dokument zostanie odpowiednio zaktualizowany.

Kontakt w sprawach danych osobowych

Wszelkie zapytania, wnioski i skargi związane z przetwarzaniem danych osobowych prosimy kierować na adres [email protected]. Odpowiadamy w terminie wymaganym przepisami (zwykle do 30 dni).

Dokument zostanie uzupełniony o pełną treść Art. 13 RODO (administrator, cele, podstawy prawne, okresy przechowywania, lista podprocesorów, prawa) po zakończeniu recenzji prawnej.