Klauzula informacyjna RODO

Informacja o przetwarzaniu danych osobowych zgodnie z art. 13 i 14 Rozporządzenia (UE) 2016/679 (RODO).

Informacje podstawowe

ADMINISTRATOR
SecureWarp Sp. z o.o. (KRS: 5342655540)
KONTAKT
office [at] securewarp.pl
INSPEKTOR ODO
Nie wyznaczono — administrator jest dostępny bezpośrednio pod wskazanym adresem e-mail
ORGAN NADZORCZY
Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl

Kategorie przetwarzanych danych

W zależności od celu przetwarzania, SecureWarp może przetwarzać następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, stanowisko, nazwa firmy
  • Dane kontaktowe: adres e-mail, numer telefonu
  • Dane komunikacyjne: treść korespondencji e-mail i formularzy kontaktowych
  • Dane finansowe: dane do faktury (NIP, adres, nazwa firmy) — wyłącznie dla klientów
  • Dane techniczne: adres IP, nagłówki HTTP — przetwarzane przez infrastrukturę CDN (Cloudflare)

SecureWarp nie przetwarza szczególnych kategorii danych osobowych (danych wrażliwych) w rozumieniu art. 9 RODO.

Cele i podstawy prawne przetwarzania

A. Klienci i potencjalni klienci (art. 13 RODO)

  • Obsługa zapytań ofertowych i korespondencji — podstawa: art. 6 ust. 1 lit. b (działania przed zawarciem umowy) lub lit. f (uzasadniony interes)
  • Wykonanie umowy o usługi cybersecurity — podstawa: art. 6 ust. 1 lit. b (wykonanie umowy)
  • Wystawianie faktur i rozliczenia — podstawa: art. 6 ust. 1 lit. c (obowiązek prawny — ustawa o rachunkowości i przepisy podatkowe)
  • Dochodzenie i obrona roszczeń — podstawa: art. 6 ust. 1 lit. f (uzasadniony interes)

B. Osoby kontaktujące się przez formularz (art. 13 RODO)

  • Udzielenie odpowiedzi na zapytanie — podstawa: art. 6 ust. 1 lit. b (działania zmierzające do zawarcia umowy) lub lit. f (uzasadniony interes administratora w udzieleniu odpowiedzi)

C. Dane pozyskiwane ze źródeł publicznych (art. 14 RODO)

W ramach usług OSINT, SecureWarp może przetwarzać dane osobowe pozyskane ze źródeł publicznych (LinkedIn, rejestry publiczne, domeny publiczne) wyłącznie na zlecenie i w imieniu klienta, jako podmiot przetwarzający (procesor) na podstawie umowy powierzenia przetwarzania danych.

Okresy przechowywania danych

  • Korespondencja e-mail / formularz: do 2 lat od ostatniego kontaktu lub do realizacji celu
  • Dokumentacja umowna: do 5 lat po zakończeniu umowy
  • Dokumenty rachunkowe: 5 lat od końca roku podatkowego, w którym wystawiono fakturę
  • Dane do dochodzenia roszczeń: do upływu okresu przedawnienia (do 6 lat)

Prawa osób, których dane dotyczą

Przysługują Ci następujące prawa na podstawie przepisów RODO:

  • Prawo dostępu do danych (art. 15 RODO) — uzyskanie kopii przetwarzanych danych oraz informacji o przetwarzaniu
  • Prawo do sprostowania (art. 16 RODO) — żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
  • Prawo do usunięcia (art. 17 RODO) — żądanie usunięcia danych w przypadkach określonych w RODO
  • Prawo do ograniczenia przetwarzania (art. 18 RODO) — żądanie wstrzymania przetwarzania w określonych przypadkach
  • Prawo do przenoszenia danych (art. 20 RODO) — otrzymanie danych w ustrukturyzowanym formacie, gdy przetwarzanie odbywa się automatycznie na podstawie zgody lub umowy
  • Prawo do sprzeciwu (art. 21 RODO) — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu lub w celach marketingu bezpośredniego
  • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) — gdy przetwarzanie opiera się na zgodzie, cofnięcie jej nie wpływa na zgodność z prawem przetwarzania przed cofnięciem

Żądania w zakresie realizacji praw prosimy kierować na: office [at] securewarp.pl. Odpowiedź zostanie udzielona bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania żądania.

Masz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.

Zautomatyzowane podejmowanie decyzji i profilowanie

SecureWarp nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, które wywoływałoby wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływało.

Dobrowolność podania danych

Podanie danych osobowych w formularzu kontaktowym jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie. Brak podania danych uniemożliwia nawiązanie kontaktu. Dla klientów, podanie danych niezbędnych do wykonania umowy i wystawienia faktury wynika z wymogów prawnych lub umownych.