strona główna

Polityka prywatności i regulamin

Data ostatniej aktualizacji: 14 Maja 2026


Wprowadzenie

Witamy w Deployer, platformie do wdrażania oprogramowania, opracowanej i obsługiwanej przez Michał Wołodkiewicza Quipu. Niniejsza Polityka Prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszych usług.

Zobowiązujemy się chronić Twoją prywatność i przetwarzać Twoje dane osobowe w pełnej zgodności z ogólnym rozporządzeniem o ochronie danych (RODO; UE) 2016/679 oraz obowiązującymi krajowymi przepisami o ochronie danych. Niniejsza polityka ma zastosowanie do wszystkich użytkowników uzyskujących dostęp do naszych usług z Europejskiego Obszaru Gospodarczego (EOG).

Administrator danych:
Michał Wołodkiewicz Quipu
michal@quipu.software

Gromadzimy wyłącznie dane osobowe niezbędne do świadczenia i ulepszania naszych usług — informacje o koncie do uwierzytelniania, dane dotyczące konfiguracji technicznej przekazane podczas instalacji serwera (przechowywane tylko przez czas trwania każdego zadania) oraz zanonimizowane statystyki użytkowania. W żadnym wypadku nie sprzedajemy Twoich danych osobowych stronom trzecim.

Niniejsza polityka określa Twoje prawa wynikające z RODO i wyjaśnia, jak możesz sprawować pełną kontrolę nad swoimi danymi. Prosimy o uważne przeczytanie każdej sekcji.

Jakie dane zbieramy

Stosujemy zasadę minimalizacji danych – zbieramy tylko te dane, które są absolutnie niezbędne do działania usługi. Poniższa tabela opisuje kategorię zbieranych przez nas danych, ich cel oraz sposób przetwarzania.

Adres email
Gromadzony podczas rejestracji i wykorzystywany wyłącznie do uwierzytelnienia. Twój adres e-mail jest zarządzany przez nasz system identyfikacji i nigdy nie jest udostępniany narzędziom analitycznym ani żadnemu innemu podsystemowi. Nie wykorzystujemy go do komunikacji marketingowej.
Adres IP
Rejestrowany tymczasowo na żądanie wyłącznie w celu ograniczenia przepustowości — w celu ochrony usługi przed nadużyciami i zapewnienia uczciwego korzystania. Adresy IP nie są przechowywane poza momentem bezpośredniego przetwarzania żądania i nie są wykorzystywane do śledzenia ani profilowania.
Analiza wykorzystania
Anonimizowane dane o wyświetleniach stron i przepływach nawigacji, gromadzone za pośrednictwem naszej platformy analitycznej. Dane analityczne nie zawierają żadnych identyfikatorów osobowych i nie można ich powiązać z kontem ani adresem e-mail. Śledzimy, które strony są odwiedzane i jak użytkownicy poruszają się po aplikacji, aby ulepszyć nasze usługi.
Dostarczanie danych konfiguracyjnych
Instalując oprogramowanie na serwerze, dostarczasz dane konfiguracji technicznej, takie jak: adres IP serwera, port SSH, dane uwierzytelniające SSH (nazwa użytkownika, hasło lub klucz prywatny), nazwa domeny oraz dane certyfikatu SSL. W zależności od instalowanego oprogramowania dane te mogą również obejmować konfigurację specyficzną dla aplikacji, taką jak dane uwierzytelniające do bazy danych lub dane administratora (np. imię, nazwisko i adres e-mail administratora). Dane te są przetwarzane wyłącznie w celu wykonania zadania instalacji w Twoim imieniu. Są one przechowywane w postaci zaszyfrowanej i trwale anonimizowane — nadpisywane losowymi wartościami — natychmiast po zakończeniu zadania lub jego niepowodzeniu. Nigdy nie są wykorzystywane do żadnych innych celów niż wykonanie żądanej instalacji.

Nie gromadzimy informacji o płatnościach, dokładnych danych o lokalizacji ani żadnych szczególnych kategorii danych osobowych zdefiniowanych w artykule 9 RODO. Wszelkie dane osobowe podane w ramach konfiguracji aplikacji (takie jak imię i nazwisko administratora lub adres e-mail) są przetwarzane przejściowo i anonimizowane po zakończeniu ich udostępniania.

Podstawa prawna przetwarzania

Zgodnie z artykułem 6 RODO, każda czynność przetwarzania musi mieć podstawę prawną. Poniższa tabela zawiera podstawę prawną dla każdej kategorii przetwarzanych przez nas danych.

Jak wykorzystujemy Twoje dane

Wykorzystujemy dane osobowe wyłącznie do konkretnych celów, dla których zostały zebrane. Poniżej opisano szczegółowo, jak wykorzystujemy każdą kategorię danych.

Adres email
Wykorzystywane do dwóch celów zarządzania kontem, obsługiwanych przez nasz system zarządzania tożsamością: weryfikacji adresu e-mail podczas rejestracji oraz wysyłania instrukcji resetowania hasła na żądanie. Nie wysyłamy e-maili marketingowych, newsletterów ani innych niezamówionych komunikatów.
Adres IP
Służy wyłącznie do stosowania ograniczeń przepustowości dla każdego żądania, chroniąc usługę przed nadużyciami i zapewniając sprawiedliwy dostęp dla wszystkich użytkowników. Twój adres IP jest analizowany w pamięci podczas przetwarzania żądania i nie jest zapisywany w żadnej trwałej pamięci masowej ani wykorzystywany do żadnych innych celów.
Dostarczanie danych konfiguracyjnych
Używane wyłącznie do połączenia z Twoim serwerem i przeprowadzenia żądanej instalacji oprogramowania. Dane te nigdy nie są udostępniane, analizowane ani przetwarzane poza zakresem zadania. Po zakończeniu lub niepowodzeniu zadania wszystkie dane konfiguracyjne są anonimizowane i nie można ich już przypisać do Ciebie ani Twojego serwera.
Analiza wykorzystania
Służy do zrozumienia sposobu nawigacji w aplikacji, identyfikacji obszarów wymagających poprawy i monitorowania ogólnych wzorców użytkowania. Ponieważ dane te są w pełni anonimizowane przed zebraniem, nie można ich przypisać do żadnego konkretnego użytkownika i są wykorzystywane wyłącznie na poziomie zagregowanym do podejmowania decyzji dotyczących produktów.

Nigdy nie używamy Państwa danych do reklamowania, profilowania behawioralnego lub automatycznego podejmowania decyzji. Nigdy nie sprzedajemy Twoich danych ani nie udostępniamy ich osobom trzecim dla własnych celów komercyjnych.

Strony trzecie i podprocesorzy

Dzielimy się danymi osobowymi tylko z podprocesorami, którzy są niezbędni do obsługi usługi. Wszyscy podprocesorzy są związani umową o przetwarzaniu danych (DPA) zgodnie z art. 28 GDPR i są zobowiązani do przetwarzania danych wyłącznie na podstawie naszych udokumentowanych instrukcji.

Ciasteczka

Używamy minimalnej liczby plików cookie niezbędnych do obsługi usługi. Nie używamy plików cookie do śledzenia, profilowania, reklamy lub analizy zachowań.

Cookies nie są ustawione w samej domenie aplikacji. Nasza platforma analityczna działa w trybie bez ciasteczek i nie przechowuje żadnych informacji w przeglądarce. Pliki cookie wymienione poniżej są ustalane wyłącznie przez nasz system zarządzania tożsamością na własnej, odrębnej domenie podczas procesu uwierzytelniania.

Zgodnie z dyrektywą w sprawie prywatności (art. 5 ust. 3), absolutnie niezbędne pliki cookie nie wymagają zgody użytkownika, ponieważ są one niezbędne do świadczenia usługi, o którą wystąpiono. Z tego powodu nie wyświetlamy banera zgody cookies. Dodatkowo honorujemy ustawienia przeglądarki & apos; Do Not Track (DNT) - jeśli DNT jest włączona, nie gromadzimy żadnych danych analitycznych niezależnie od konfiguracji bez pianki.

Okres przechowywania danych

Zgodnie z zasadą ograniczenia składowania (art. 5 ust. 1 lit. e) GDPR), zachowujemy dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia celów, dla których zostały zebrane. Poniższa tabela przedstawia okres przechowywania dla każdej kategorii danych.

Adres e-mail
Zatrzymane tak długo, jak Twoje konto jest aktywne. Po usunięciu konta, adres e-mail zostanie natychmiast usunięty-nie ma okresu karencji.
Adres IP
Niezachowane. Adresy IP są oceniane w pamięci podczas przetwarzania wniosku o ograniczenie szybkości i nie są zapisywane do żadnej stałej pamięci masowej.
Dane uwierzytelniania i konfiguracji
Utrzymywany tylko na czas trwania zadania tworzenia rezerw. Bezpośrednio po zakończeniu lub niepowodzeniu zadania wszystkie dane uwierzytelniające i wartości konfiguracyjne (uwierzytelnianie SSH, hasła, klucze, materiał SSL i wszelkie szczegóły administratora) są nadpisywane z losowymi wartościami i nie mogą być już przypisane do Ciebie lub Twojego serwera.
Dostarczanie historii zadań
Metadane zadaniowe (typ zadania, status, znaczniki czasu) są zatrzymywane na czas nieokreślony, dzięki czemu można przeglądać swoją działalność w przeszłości. Po usunięciu konta związek pomiędzy tymi danymi historycznymi a Twoim kontem jest zerwany, po czym rejestry nie mogą być przypisane do żadnej osoby i przestają być danymi osobowymi zgodnie z motywem 26 GDPR.
Analityka użycia
Dane analityczne z anonimizacji są automatycznie usuwane po 180 dniach. Ponieważ dane te nie stanowią danych osobowych, okres ten odzwierciedla raczej naszą politykę operacyjną niż wymóg dotyczący GDPR.
Pliki cookie uwierzytelniające
Ustawiony przez nasz system zarządzania tożsamością i trwa tylko przez czas trwania sesji uwierzytelniania. Wygasają automatycznie, gdy się wylogujesz lub kiedy sesja się kończy.

Archiwa bazy danych są przechowywane przez maksymalnie 14 dni. Oznacza to, że przez okres do 14 dni po usunięciu lub zanonimizowaniu danych kopia może nadal istnieć w archiwach kopii zapasowej. Kopie zapasowe nigdy nie są przywracane, aby cofnąć żądanie usunięcia użytkownika & apos; i same są nadpisane w tym samym 14- dniowym cyklu.

Bezpieczeństwo danych

Zgodnie z art. 32 GDPR wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. Środki, które wprowadziliśmy, opisano poniżej.

Szyfrowanie w tranzycie
Cała komunikacja pomiędzy przeglądarką a naszymi usługami jest obsługiwana wyłącznie przez HTTPS (TLS). Prośby HTTP są automatycznie przekierowywane do HTTPS. To samo dotyczy naszego zarządzania tożsamością i punktów końcowych analizy.
Szyfrowanie danych w spoczynku
Wrażliwe pola w naszej bazie danych-w tym wszelkie poświadczenia dotyczące informacji zachowane podczas wykonywania zadania-są szyfrowane za pomocą AES przy użyciu klucza prywatnego, który znajduje się tylko na naszych serwerach aplikacji. Oznacza to, że nawet przy bezpośrednim dostępie do bazy danych do odczytu nie można odzyskać danych poufnych bez klucza szyfrującego.
Bezpieczeństwo fizyczne
Nasze serwery produkcyjne są hostowane w profesjonalnych centrach danych obsługiwanych przez nasz podprocesor hostingowy w Polsce, z kontrolowanym dostępem fizycznym. Podczas gdy podstawowa pamięć masowa nie jest szyfrowana na poziomie dysku, wrażliwe dane osobowe są chronione przez opisane powyżej szyfrowanie AES na poziomie pola bazodanowego, które pozostaje skuteczne niezależnie od fizycznego dostępu do dysku.
Połączenie z serwerami
Kiedy podłączamy się do serwera, aby wykonać zadanie tworzenia rezerw, połączenie wykorzystuje protokół SSH, który zapewnia silne szyfrowanie.
Kontrola dostępu
Administracyjny dostęp do systemów produkcyjnych ogranicza się wyłącznie do administratora danych. Uwierzytelnianie wielu czynników (MFA) jest włączone na każdym panelu administracyjnym, w tym hosting, baza danych, zarządzanie tożsamością i interfejsy analityczne.
Zabezpieczenie kopii zapasowej
Nasz dostawca hostingu nie oferuje obecnie szyfrowania poziomu dysków do pamięci zapasowej. Aby zrekompensować, wrażliwe pola pozostają zaszyfrowane za pomocą AES nawet w plikach kopii zapasowej, tak więc referencje i inne wrażliwe dane nie mogą być odzyskiwane tylko z kopii zapasowej. Kopie zapasowe są przechowywane przez maksymalnie 14 dni w cyklu obrotowym.
Powiadomienie o uszkodzeniu
W przypadku naruszenia ochrony danych osobowych, powiadomimy o tym polski organ nadzorczy (UODO) w ciągu 72 godzin, zgodnie z art. 33 GDPR. Jeżeli naruszenie może prowadzić do wysokiego ryzyka dla Państwa praw i wolności, powiadomimy Państwa o tym bezpośrednio bez zbędnej zwłoki, zgodnie z wymogami art. 34.

Żaden środek bezpieczeństwa nie jest bezwzględny. Chociaż stosujemy wyżej opisane zabezpieczenia i stale pracujemy nad ich poprawą, nie można zagwarantować, że przekazywanie i przechowywanie danych przez internet będzie w 100% bezpieczne. Jesteśmy zaangażowani w kontrolowanie naszej pozycji w zakresie bezpieczeństwa oraz w przyjmowanie mocniejszych środków w miarę rozwoju naszej pracy.

Prawo dostępu

W ramach GDPR Artykuł 15, masz prawo do uzyskania potwierdzenia, czy przetwarzamy dane osobowe o Tobie, a jeśli tak, do uzyskania dostępu do tych danych i otrzymania informacji o sposobie ich przetwarzania.

Dostęp do usług samoobsługowych
Większość danych osobowych, które posiadamy, jest bezpośrednio widoczna w aplikacji. Adres e-mail można w dowolnym momencie wyświetlić w ustawieniach konta i historii zadań związanych z zaopatrzeniem na głównej tablicy rozdzielczej.
Formalny wniosek o dostęp
Aby uzyskać formalną kopię wszystkich danych osobowych, które posiadamy o użytkowniku, wraz z informacjami o jego źródłach, celach przetwarzania, odbiorcach i okresach przechowywania, należy wysłać pisemny wniosek do michal@quipu.software z adresu e-mail związanego z Twoim kontem.
Czas odpowiedzi
Odpowiemy na Państwa prośbę w ciągu miesiąca od otrzymania, zgodnie z art. 12 ust. 3 GDPR. W przypadku szczególnie złożonych lub licznych wniosków okres ten może zostać przedłużony o nie więcej niż dwa dodatkowe miesiące-jeśli tak, poinformujemy Państwa o przedłużeniu i powodach jego przedłużenia w pierwotnym jednomiesięcznym oknie.
Weryfikacja tożsamości
Aby chronić Państwa dane osobowe przed nieuprawnionym dostępem, być może będziemy musieli zweryfikować Państwa tożsamość przed wypełnieniem wniosku. Oznacza to zazwyczaj potwierdzenie, że wniosek został wysłany z adresu e-mail związanego z Twoim kontem. Prosimy o dodatkową weryfikację tylko wtedy, gdy będziemy mieć uzasadnione wątpliwości co do pańskiej tożsamości.
Koszt
Korzystanie z prawa dostępu jest bezpłatne. Zgodnie z art. 12 ust. 5 GDPR możemy pobierać rozsądną opłatę lub odmawiać podjęcia działań tylko wtedy, gdy wnioski są oczywiście bezpodstawne, nadmierne lub powtarzające się.

Prawo do wycofania zgody

Zgodnie z art. 7 ust. 3 GDPR, w przypadku gdy przetwarzanie odbywa się na podstawie zgody, masz prawo do cofnięcia tej zgody w dowolnym momencie, a wycofanie musi być tak proste, jak jej udzielenie. Nie wpływa to na legalność przetwarzania przeprowadzonego przed wycofaniem.

Nasza obecna pozycja
Obecnie nie liczymy na zgodę jako podstawy prawnej dla żadnej działalności przetwarzania. Jak opisano w sekcji 3, dane są przetwarzane na podstawie umowy (art. 6 ust. 1 lit. b)) lub Prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f)). Ponieważ nie otrzymano zgody, nie ma zgody na wycofanie się.
Jak zatrzymać przetwarzanie dzisiaj
Aby wstrzymać przetwarzanie, które odbywa się na podstawie Umowy, możesz w każdej chwili usunąć swoje konto — spowoduje to zakończenie świadczenia usługi i usunięcie Twoich danych osobowych zgodnie z opisem w punkcie 7. Aby wstrzymać przetwarzanie, które odbywa się na podstawie Uzasadnionych Interesów (ograniczenie prędkości), możesz skorzystać ze swojego Prawa do Sprzeciwu na podstawie Artykułu 21 RODO, opisanego w punkcie 13.
Jeżeli w przyszłości zostanie wprowadzone przetwarzanie oparte na zgodzie
Jeśli kiedykolwiek wprowadzimy funkcję, która wymaga zgody-na przykład opcjonalnej komunikacji produktowej lub nieanonimowej analizy danych-będziemy prosić o zgodę w przejrzysty dla użytkownika sposób, i zapewnić równie prosty mechanizm wycofania jej w dowolnym czasie, bez wpływu na zdolność korzystania z reszty usługi.

Żądanie: nie śledź

& quot; Do Not Track & quot; (DNT) to ustawienie przeglądarki, które pozwala wyrazić preferencje,że użytkownik nie chce być śledzony przez strony internetowe. Chociaż DNT nie jest wymogiem prawnym w ramach GDPR, a standard W3C nie jest już aktywnie utrzymywany, uważamy, że poszanowanie tego sygnału jest sensownym wyrazem wyboru użytkownika-więc go szanujemy.

Jak szanujemy DNT
Kiedy przeglądarka wysyła nagłówek & quot; Do Not Track & quot; z wartością & quot; 1 & quot; nasza aplikacja wykrywa ten sygnał przy starcie i w ogóle nie wczytuje modułu analitycznego. Żadne zdarzenia analityczne nie są wysyłane, żadne skrypty analityczne nie są ściągane, a żadne związane z nimi żądania sieciowe nie opuszczają przeglądarki.
Jak włączyć Nie śledzić
DNT może być zazwyczaj włączone w ustawieniach prywatności przeglądarki & apos;. W programie Firefox opcja ta jest dostępna w zakładce Ustawienia → Prywatność & amp; Bezpieczeństwo → & quot; Wyślij strony internetowe sygnałem Do not Track & quot;. Niektóre przeglądarki (w szczególności Chrome i Safari) usunęły kontrolę DNT z ich ustawień UI w ostatnich wersjach; w takim przypadku może być konieczne użycie prywatnej przeglądarki lub rozszerzenia, które wysyła nagłówka DNT.
Nawet bez DNT jesteś chroniony
Jeśli Twoja przeglądarka nie wysyła sygnału DNT, nasza platforma analityczna nadal działa w trybie bez ciasteczek(cookies) z pełną anonimizacją - dane analityczne nie mogą być połączone z Twoim kontem niezależnie od ustawienia DNT. Obsługa DNT jest dodatkową warstwą ochronną umieszczoną na górnej części architektury prywatnej opisanej we wcześniejszych sekcjach.

Prawo do przenoszenia danych

W ramach GDPR Artykuł 20, masz prawo do otrzymywania danych osobowych, które nam przekazałeś w formie ustrukturyzowanej, powszechnie używanej i nadającej się do odczytu maszynowego oraz do przekazywania tych danych do innego administratora danych bez przeszkód z naszej strony.

Zakres prawa
Możliwość przenoszenia danych dotyczy tylko danych osobowych, które zostały przekazane bezpośrednio nam, które są przetwarzane zautomatyzowanymi środkami i które są przetwarzane na podstawie umowy lub zgody. Jak opisano w sekcji 3, w tym zakresie objęte są jedynie informacje dotyczące Twojego konta oraz dane konfiguracyjne, które składasz w przypadku żądania zadania tworzenia rezerw. Nie ma ono zastosowania do danych przetwarzanych w ramach Prawnie uzasadnionych interesów (takich jak metadane oparte na IP- limitacjach) ani do anonimowych danych analitycznych.
Jakie dane możemy eksportować
Na życzenie dostarczymy Ci kopię: (i) adresu e-mail związanego z Twoim kontem, oraz (ii) historii zadań związanych z wdrażaniem, które stworzyłeś, w tym typu zadania, statusu, znaczników czasu oraz wartości konfiguracyjnych pierwotnie dostarczonych. Dane, które zostały zanonimizowane po zakończeniu zadania, nie podlegają zwrotowi i nie mogą zostać uwzględnione.
Format
Eksportowane dane są dostarczane domyślnie jako plik JSON, który jest uporządkowany, szeroko wspierany i możliwy do zintegrowania z innymi systemami. Jeśli wymagają Państwo innego formatu do odczytu maszynowego, takiego jak CSV lub XML, proszę podać to w swoim wniosku.
Jak złożyć wniosek
Wyślij pisemną prośbę na michal@quipu.software z adresu e-mail związanego z Twoim kontem. Odpowiemy w ciągu jednego miesiąca, zgodnie z procesem weryfikacji czasu i tożsamości opisanym w sekcji 9.
Przekazywanie do innego kontrolera
Tam, gdzie jest to technicznie wykonalne, możemy przesłać Twoje dane bezpośrednio do innego kontrolera, którego wyznaczasz. Proszę podać nazwę i kontakt techniczny kontrolera otrzymującego wniosek. Jeśli bezpośrednia transmisja nie jest możliwa, zapewnimy eksport do Państwa, aby mogli Państwo sami go przesłać.

Prawo do sprzeciwu

W ramach GDPR Artykuł 21, ma Pan / Pani prawo do sprzeciwu-z przyczyn odnoszących się do Państwa szczególnej sytuacji-wobec przetwarzania Państwa danych osobowych w ramach Podmiotów Legalnych. Tam, gdzie się sprzeciwiacie, musimy przerwać przetwarzanie, chyba że udowodnimy istotne uzasadnione powody, które naruszają wasze interesy, prawa i wolności.

Zakres prawa
Prawo do przedmiotu stosuje się wyłącznie do przetwarzania, które odbywa się na podstawie podstawy prawnej \"Prawnie uzasadnione interesy\". Jak opisano w sekcji 3, jedynym działaniem przetwórczym, do którego ma to zastosowanie, jest użycie adresu IP do ograniczania stawek. Przetwarzanie dokonane w ramach umowy (adres e-mail i dane dotyczące rezerw) nie podlega temu prawu-zamiast tego możesz zaprzestać przetwarzania poprzez usunięcie konta.
Jak zgłosić sprzeciw
Wyślij pisemny sprzeciw do michal@quipu.software, wyjaśniając szczególne powody związane z sytuacją, która prowadzi do sprzeciwu. Każdy sprzeciw rozpatrzymy indywidualnie i odpowiemy w terminie jednego miesiąca, zgodnie z procedurą weryfikacji czasu i tożsamości opisaną w sekcji 9.
Co się dzieje po sprzeciwie
Rozważmy pańskie konkretne powody przeciwko uzasadnionemu interesowi ochrony służby przed nadużyciami. Ponieważ procesy ograniczania stóp IP adresowane są w sposób przejściowy (w pamięci, nie utrzymujący się), a wpływ na prywatność jest minimalny, w niektórych przypadkach możemy stwierdzić, że nasze zainteresowanie integralnością usług przewyższa sprzeciw. Jeśli dojdziemy do tego wniosku wyjaśnimy nasze rozumowanie na piśmie, a państwo zachowają prawo do złożenia skargi do organu nadzorczego, jak opisano w sekcji 16.
Wprowadzanie do obrotu bezpośredniego
Zgodnie z art. 21 ust. 2 GDPR prawo do sprzeciwu wobec marketingu bezpośredniego jest bezwzględne i nie wymaga uzasadnienia ze swojej strony. Obecnie nie prowadzimy żadnych bezpośrednich działań marketingowych. Gdybyśmy mieli wprowadzić je w przyszłości, zrobilibyśmy to na zasadzie opt-in i zapewnialibyśmy natychmiastowy, niezadający pytań mechanizm opt-out.

Prawo do gromadzenia danych historycznych

Zgodnie z art. 17 GDPR (prawo & quot; do bycia zapomnianym & quot;), masz prawo do usunięcia swoich danych osobowych bez zbędnej zwłoki, jeżeli dane nie są już potrzebne do celów, dla których zostały zebrane, gdy z powodzeniem sprzeciwiasz się przetwarzaniu lub gdy dane zostały w inny sposób przetwarzane niezgodnie z prawem.

Usuwanie funkcji self-service
Możesz w każdej chwili usunąć swoje konto poprzez interfejs zarządzania kontem naszego systemu tożsamości. Usunięcie jest natychmiastowe i nie wymaga kontaktu z nami. Twój adres e-mail jest usuwany z naszych zapisów w momencie, gdy skasowanie zostanie potwierdzone.
Formalny wniosek o usunięcie
Jeśli napotkasz trudności przy użyciu opcji samoobsługi lub jeśli chcesz zażądać usunięcia określonych danych osobowych bez usunięcia całego konta, wyślij pisemny wniosek na michal@quipu.software z adresu e-mail związanego z Twoim kontem. Odpowiemy w ciągu jednego miesiąca, po procesie weryfikacji czasu i tożsamości opisanym w sekcji 9.
Co jest usuwane
Po usunięciu z naszych aktywnych systemów natychmiast usuwa się Twój adres e-mail i wszelkie bezpośrednie identyfikatory powiązane z Twoim kontem. Adresy IP nigdy się nie utrzymują, więc nie ma nic do wymazania. Dane uwierzytelniające i konfiguracje zostały już anonimowe pod koniec każdego zadania, jak opisano w sekcji 7, a zatem nie można ich ponownie powiązać z Twoim kontem.
Dostarczanie historii zadań
Metadane Twoich poprzednich zadań (typ zadania, status, znaczniki czasu) są zachowane, ale związek pomiędzy tymi metadanymi a Twoim kontem jest zerwany w momencie usunięcia. Po odcięciu ewidencji nie można już przypisać żadnej osobie i zaprzestać tworzenia danych osobowych zgodnie z motywem 26 GDPR. To nieodwracalne odłączenie jest w praktyce równoznaczne z usunięciem z perspektywy personalnej danych.
Rozwijanie i kopie zapasowe
Twoje dane mogą być przechowywane w kopiach zapasowych naszej bazy danych przez maksymalnie 14 dni od momentu ich usunięcia, zgodnie z opisem w sekcji 7. Kopie zapasowe nie są nigdy przywracane w celu przywrócenia usuniętych danych do aktywnego systemu; same są nadpisywane w tym samym 14-dniowym cyklu, po czym wszelkie ślady znikają.
Ograniczenia
W art. 17 ust. 3 dyrektywy GDPR uznaje się, że można odmówić usunięcia danych w określonych okolicznościach-w szczególności w przypadku gdy zatrzymanie jest niezbędne do spełnienia obowiązku prawnego lub do ustanowienia, wykonania lub obrony roszczeń prawnych. Obecnie nie polegamy na żadnym z tych wyjątków, ale gdybyśmy odmówili usunięcia wniosku z tych powodów, wyjaśnilibyśmy na piśmie nasze rozumowanie i poinformowalibyśmy Państwa o prawie do złożenia skargi do organu nadzorczego.

Funkcje anonimizacji

Zgodnie z zasadą ochrony danych & quot; poprzez projektowanie i domyślnie " określoną w art. 25 GDPR, anonimizacja jest wbudowana w naszą architekturę zamiast oferowana jako opcja reaktywna. Poniższe cechy opisują, w jaki sposób proaktywnie zmniejszamy ilość przechowywanych przez nas danych osobowych-często aż do momentu, w którym dane przestają być danymi osobowymi w ogóle zgodnie z motywem 26 GDPR.

Automatyczna anonimizacja danych dotyczących wdrożeń
Gdy zadanie tworzenia rezerw zakończy się lub nie, każdy element przekazanych danych wdrożeniowych i konfiguracyjnych, które dostarczyłeś-hasła SSH, klucze prywatne, materiały SSL, dane administratora, dane uwierzytelniające bazy danych i wszelkie inne wejścia-są nadpisywane na miejscu z losowymi wartościami. To jest automatyczne, nieodwracalne i nie wymaga żadnych działań z twojej strony. Po tym procesie żaden operator (w tym kontroler danych) nie może odzyskać pierwotnych wartości z żadnego źródła.
Domyślnie bez ciasteczek(cookies) i anonimowe dane analityczne
Nasza platforma analityczna jest skonfigurowana w trybie bez ciasteczek(cookies) z pełną anonimizacją u źródła. Identyfikatory, które normalnie byłyby gromadzone - takie jak skrócone adresy IP lub identyfikatory odwiedzających - są odbierane przed zarejestrowaniem jakichkolwiek danych. W rezultacie dane dotyczące łącznego wykorzystania danych, których nie można powiązać z poszczególnymi użytkownikami.
Przejściowa obsługa IP
Adresy IP są przetwarzane wyłącznie w pamięci przez czas trwania pojedynczego wniosku i nigdy nie są zapisywane do trwałego przechowywania. Po wypełnieniu wniosku, wartość IP jest odrzucana przez system operacyjny wraz z kontekstem wniosku - nie pozostawiając żadnych zapisów do anonimizacji później, ponieważ nigdy nie został utworzony żaden rekord.
Historia konta zostaje odłączona po usunięciu
Kiedy usuwasz swoje konto, referencje pomiędzy twoją tożsamością i historycznymi danymi zadań są nieodwracalnie zerwane. Zapisy historyczne nadal istnieją do celów operacyjnych i statystycznych, ale nie mogą być już przypisane do Ciebie ani do żadnej innej zidentyfikowanej lub możliwej do zidentyfikowania osoby. Takie przekształcenie danych osobowych w anonimowe dane jest formą usunięcia danych uznaną przez GDPR.

Najbardziej prywatnymi danymi ochronnymi są dane, które nie istnieją. W przypadku gdy całkowita anonimizacja jest możliwa bez narażania usługi, stosujemy ją automatycznie, zamiast czekać na wniosek użytkowników. Takie podejście ogranicza zakres danych osobowych, które posiadamy, ogranicza nasze zobowiązania dotyczące zatrzymania oraz minimalizuje wpływ wszelkich przyszłych incydentów związanych z bezpieczeństwem.

Prawo do złożenia skargi

W ramach GDPR Artykuł 77, masz prawo do złożenia skargi do organu nadzorczego ochrony danych, jeżeli uważasz, że nasze przetwarzanie danych osobowych narusza GDPR. Prawo to uzupełnia - i nie wpływa - wszelkie inne środki administracyjne lub sądowe dostępne dla Państwa.

Nasz organ nadzorczy

Jako że mamy siedzibę w Polsce, naszym głównym organem nadzorczym jest Urząd Ochrony Danych Osobowych (Urząd Ochrony Danych Osoboych - UODO). Możesz skontaktować się z UODO pod adresem:

Urząd Ochroniczny Danych Osoboych (UODO)
ul. Stawki 2, 00- 193 Warszawa, Polska
Tel.: + 48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona internetowa: https://uodo.gov.pl
Złożenie skargi w innym miejscu w UE
Zgodnie z art. 77 ust. 1 GDPR użytkownik może złożyć skargę do organu nadzorczego państwa członkowskiego UE, w którym ma miejsce zwykłego pobytu, w którym pracuje lub w którym miało miejsce domniemane naruszenie. Wykaz wszystkich krajowych organów ochrony danych w UE jest publikowany przez Europejską Radę Ochrony Danych pod adresem https://edpb.europa.eu/about-edpb/about-edpb/members_pl.
Przed złożeniem skargi
Zawsze z zadowoleniem przyjmujemy możliwość bezpośredniego rozwiązania wszelkich problemów. Jeśli masz pytanie lub jesteś niezadowolony z tego, jak obsługiwaliśmy Twoje dane osobowe, należy rozważyć skontaktowanie się z nami najpierw na michal@quipu.software - ale jest to sugestia, a nie warunek wstępny. Możesz złożyć skargę do organu nadzorczego w dowolnym momencie bez wcześniejszego kontaktu z nami.

Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach przetwarzania, wymogach prawnych lub zmianach operacyjnych. Wszelkie zmiany będą skuteczne natychmiast po wysłaniu na tę stronę.

Jak cię powiadomimy
Zmiany tej polityki będą przekazywane pocztą elektroniczną na adres związany z Twoim kontem. Data na górze tej strony zawsze będzie aktualizowana w celu odzwierciedlenia daty ostatniej rewizji. Użytkownik jest odpowiedzialny za okresowe przeglądy tej polityki; dalsze korzystanie z usługi po opublikowaniu zmian stanowi akceptację zaktualizowanej polityki.
Co uważa się za istotną zmianę
Zmiany są uważane za istotne, jeśli zmieniają sposób gromadzenia, wykorzystywania, przechowywania lub ochrony danych osobowych; rozszerzają kategorie danych, które zbieramy; wprowadzają nowych odbiorców danych osobowych; wpływają na prawa lub zmniejszają kontrolę nad danymi. Drobne wyjaśnienia, korekty lub udoskonalenia praktyk w zakresie bezpieczeństwa nie są zazwyczaj uważane za istotne i nie wywołują wiadomości e-mail z powiadomieniem.
Twoje prawa pozostają bez zmian
Żadna zmiana tej polityki nie zmniejszy praw przysługujących w ramach GDPR. Jeżeli zmieniona polityka w mniejszym stopniu chroni Twoje dane osobowe, masz prawo zgłosić sprzeciw lub wycofać swoją zgodę przed wejściem zmiany w życie. Znaczące zmniejszenie praw zostanie przekazane z okresem wypowiedzenia co najmniej 30 dni.

Skontaktuj się z nami

W przypadku pytań dotyczących niniejszej Polityki Prywatności, naszych praktyk przetwarzania lub sposobu postępowania z danymi osobowymi, zapraszamy do kontaktu. Możesz skontaktować się z nami za pomocą poniższych danych.

Kontroler danych
Michał Wołodkiewicz Quipu
E-mail: michal@quipu.software
Rodzaje wniosków, którymi się zajmujemy
Powyższe dane kontaktowe dotyczą: zapytań dotyczących prywatności i ochrony danych, wniosków o skorzystanie z praw GDPR (dostęp, możliwość przenoszenia, wymazywanie, sprzeciw), obaw dotyczących naszych praktyk przetwarzania oraz ogólnych informacji zwrotnych dotyczących sposobu postępowania z danymi osobowymi.
Złożenie formalnej skargi
W przypadku formalnych skarg dotyczących naszych praktyk przetwarzania danych masz prawo złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO) - patrz punkt 16, aby uzyskać dane kontaktowe oraz prawo do złożenia skargi do innych organów nadzoru.
Czas odpowiedzi
Naszym celem jest udzielenie odpowiedzi na wszystkie prywatne dochodzenia i formalne wnioski o prawa do GDPR w ciągu 7 dni roboczych. W przypadku wniosków o przyznanie praw formalnych, zgodnie z prawem jesteśmy zobowiązani do udzielenia odpowiedzi w ciągu jednego miesiąca i możemy przedłużyć ten okres o nie więcej niż dwa dodatkowe miesiące w przypadku złożonych wniosków - jeśli to zrobimy, poinformujemy Państwa o przedłużeniu i powodach.
strona główna