Polityka prywatności i regulamin
Data ostatniej aktualizacji: 14 Maja 2026
Wprowadzenie
Witamy w Deployer, platformie do wdrażania oprogramowania, opracowanej i obsługiwanej przez Michał Wołodkiewicza Quipu. Niniejsza Polityka Prywatności opisuje, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy i chronimy Twoje dane osobowe podczas korzystania z naszych usług.
Zobowiązujemy się chronić Twoją prywatność i przetwarzać Twoje dane osobowe w pełnej zgodności z ogólnym rozporządzeniem o ochronie danych (RODO; UE) 2016/679 oraz obowiązującymi krajowymi przepisami o ochronie danych. Niniejsza polityka ma zastosowanie do wszystkich użytkowników uzyskujących dostęp do naszych usług z Europejskiego Obszaru Gospodarczego (EOG).
Administrator danych:Michał Wołodkiewicz Quipu
michal@quipu.software
Gromadzimy wyłącznie dane osobowe niezbędne do świadczenia i ulepszania naszych usług — informacje o koncie do uwierzytelniania, dane dotyczące konfiguracji technicznej przekazane podczas instalacji serwera (przechowywane tylko przez czas trwania każdego zadania) oraz zanonimizowane statystyki użytkowania. W żadnym wypadku nie sprzedajemy Twoich danych osobowych stronom trzecim.
Niniejsza polityka określa Twoje prawa wynikające z RODO i wyjaśnia, jak możesz sprawować pełną kontrolę nad swoimi danymi. Prosimy o uważne przeczytanie każdej sekcji.
Jakie dane zbieramy
Stosujemy zasadę minimalizacji danych – zbieramy tylko te dane, które są absolutnie niezbędne do działania usługi. Poniższa tabela opisuje kategorię zbieranych przez nas danych, ich cel oraz sposób przetwarzania.
- Adres email
- Gromadzony podczas rejestracji i wykorzystywany wyłącznie do uwierzytelnienia. Twój adres e-mail jest zarządzany przez nasz system identyfikacji i nigdy nie jest udostępniany narzędziom analitycznym ani żadnemu innemu podsystemowi. Nie wykorzystujemy go do komunikacji marketingowej.
- Adres IP
- Rejestrowany tymczasowo na żądanie wyłącznie w celu ograniczenia przepustowości — w celu ochrony usługi przed nadużyciami i zapewnienia uczciwego korzystania. Adresy IP nie są przechowywane poza momentem bezpośredniego przetwarzania żądania i nie są wykorzystywane do śledzenia ani profilowania.
- Analiza wykorzystania
- Anonimizowane dane o wyświetleniach stron i przepływach nawigacji, gromadzone za pośrednictwem naszej platformy analitycznej. Dane analityczne nie zawierają żadnych identyfikatorów osobowych i nie można ich powiązać z kontem ani adresem e-mail. Śledzimy, które strony są odwiedzane i jak użytkownicy poruszają się po aplikacji, aby ulepszyć nasze usługi.
- Dostarczanie danych konfiguracyjnych
- Instalując oprogramowanie na serwerze, dostarczasz dane konfiguracji technicznej, takie jak: adres IP serwera, port SSH, dane uwierzytelniające SSH (nazwa użytkownika, hasło lub klucz prywatny), nazwa domeny oraz dane certyfikatu SSL. W zależności od instalowanego oprogramowania dane te mogą również obejmować konfigurację specyficzną dla aplikacji, taką jak dane uwierzytelniające do bazy danych lub dane administratora (np. imię, nazwisko i adres e-mail administratora). Dane te są przetwarzane wyłącznie w celu wykonania zadania instalacji w Twoim imieniu. Są one przechowywane w postaci zaszyfrowanej i trwale anonimizowane — nadpisywane losowymi wartościami — natychmiast po zakończeniu zadania lub jego niepowodzeniu. Nigdy nie są wykorzystywane do żadnych innych celów niż wykonanie żądanej instalacji.
Nie gromadzimy informacji o płatnościach, dokładnych danych o lokalizacji ani żadnych szczególnych kategorii danych osobowych zdefiniowanych w artykule 9 RODO. Wszelkie dane osobowe podane w ramach konfiguracji aplikacji (takie jak imię i nazwisko administratora lub adres e-mail) są przetwarzane przejściowo i anonimizowane po zakończeniu ich udostępniania.
Podstawa prawna przetwarzania
Zgodnie z artykułem 6 RODO, każda czynność przetwarzania musi mieć podstawę prawną. Poniższa tabela zawiera podstawę prawną dla każdej kategorii przetwarzanych przez nas danych.
| Data | Legal basis | Rationale |
|---|---|---|
| Adres email | Umowa — Art. 6(1)(b) | Przetwarzanie Twojego adresu e-mail jest konieczne do utworzenia i obsługi Twojego konta oraz umożliwienia dostępu do usługi, na którą się zapisałeś. |
| Dostarczanie danych konfiguracyjnych | Umowa — Art. 6(1)(b) | Przetwarzanie danych uwierzytelniających serwera i danych konfiguracyjnych jest absolutnie niezbędne do wykonania zleconej instalacji oprogramowania. Bez tych danych usługa nie będzie mogła zostać zrealizowana. |
| Adres IP | Uzasadnione interesy — Art. 6(1)(f) | Mamy uzasadniony interes w ochronie usługi przed nadużyciami i zapewnieniu uczciwego korzystania z niej wszystkim użytkownikom. Ograniczanie przepustowości jest środkiem proporcjonalnym i koniecznym, minimalnie wpływającym na prywatność. Twoje prawa nie mają pierwszeństwa przed tym interesem, ponieważ dane nie są przechowywane dłużej niż do momentu złożenia bezpośredniego wniosku. |
| Analiza wykorzystania | Poza zakresem RODO — Motyw 26 | Nasza platforma analityczna jest skonfigurowana w trybie bez plików cookie z pełną anonimizacją. Zebranych danych nie można powiązać z żadną osobą i nie stanowią one danych osobowych w rozumieniu motywu 26 RODO. Przetwarzanie nie wymaga zgody. |
Jak wykorzystujemy Twoje dane
Wykorzystujemy dane osobowe wyłącznie do konkretnych celów, dla których zostały zebrane. Poniżej opisano szczegółowo, jak wykorzystujemy każdą kategorię danych.
- Adres email
- Wykorzystywane do dwóch celów zarządzania kontem, obsługiwanych przez nasz system zarządzania tożsamością: weryfikacji adresu e-mail podczas rejestracji oraz wysyłania instrukcji resetowania hasła na żądanie. Nie wysyłamy e-maili marketingowych, newsletterów ani innych niezamówionych komunikatów.
- Adres IP
- Służy wyłącznie do stosowania ograniczeń przepustowości dla każdego żądania, chroniąc usługę przed nadużyciami i zapewniając sprawiedliwy dostęp dla wszystkich użytkowników. Twój adres IP jest analizowany w pamięci podczas przetwarzania żądania i nie jest zapisywany w żadnej trwałej pamięci masowej ani wykorzystywany do żadnych innych celów.
- Dostarczanie danych konfiguracyjnych
- Używane wyłącznie do połączenia z Twoim serwerem i przeprowadzenia żądanej instalacji oprogramowania. Dane te nigdy nie są udostępniane, analizowane ani przetwarzane poza zakresem zadania. Po zakończeniu lub niepowodzeniu zadania wszystkie dane konfiguracyjne są anonimizowane i nie można ich już przypisać do Ciebie ani Twojego serwera.
- Analiza wykorzystania
- Służy do zrozumienia sposobu nawigacji w aplikacji, identyfikacji obszarów wymagających poprawy i monitorowania ogólnych wzorców użytkowania. Ponieważ dane te są w pełni anonimizowane przed zebraniem, nie można ich przypisać do żadnego konkretnego użytkownika i są wykorzystywane wyłącznie na poziomie zagregowanym do podejmowania decyzji dotyczących produktów.
Nigdy nie używamy Państwa danych do reklamowania, profilowania behawioralnego lub automatycznego podejmowania decyzji. Nigdy nie sprzedajemy Twoich danych ani nie udostępniamy ich osobom trzecim dla własnych celów komercyjnych.
Strony trzecie i podprocesorzy
Dzielimy się danymi osobowymi tylko z podprocesorami, którzy są niezbędni do obsługi usługi. Wszyscy podprocesorzy są związani umową o przetwarzaniu danych (DPA) zgodnie z art. 28 GDPR i są zobowiązani do przetwarzania danych wyłącznie na podstawie naszych udokumentowanych instrukcji.
| Podprocesorzy | Rola | Lokalizacja | Dane wspólne |
|---|---|---|---|
| home.pl S.A. | Hosting infrastruktury. Wszystkie serwery aplikacji i bazy danych działają na infrastrukturze home.pl. | Polska, Unia Europejska | Wszystkie dane przetwarzane przez usługę, ponieważ opierają się na ich infrastrukturze fizycznej. |
| Proton AG, Szwajcaria | Dostarczanie wiadomości e-mail dotyczących transakcji — wyłącznie wiadomości e-mail dotyczące weryfikacji konta i resetowania hasła. | Szwajcaria, Europa | Tylko adres e-mail. |
Ciasteczka
Używamy minimalnej liczby plików cookie niezbędnych do obsługi usługi. Nie używamy plików cookie do śledzenia, profilowania, reklamy lub analizy zachowań.
Cookies nie są ustawione w samej domenie aplikacji. Nasza platforma analityczna działa w trybie bez ciasteczek i nie przechowuje żadnych informacji w przeglądarce. Pliki cookie wymienione poniżej są ustalane wyłącznie przez nasz system zarządzania tożsamością na własnej, odrębnej domenie podczas procesu uwierzytelniania.
| Nazwa pliku cookie | Cel | Kategoria |
|---|---|---|
AUTH_SESSION_ID | Śledzi bieżący przepływ uwierzytelniania. | Absolutnie konieczne |
KC_AUTH_SESSION_HASH | Sprawdzanie integralności w celu ochrony sesji uwierzytelniania przed manipulowaniem. | Absolutnie konieczne |
KEYCLOAK_IDENTITY | Identyfikuje Cię jako uwierzytelnionego użytkownika, gdy logowanie jest zakończone. | Absolutnie konieczne |
KEYCLOAK_LOCALE | Pamięta język, który wybrałeś dla interfejsu logowania. | Funkcjonalne |
KEYCLOAK_SESSION | Utrzymuje swoje pojedyncze sign-on sesji, gdy jesteś zalogowany. | Absolutnie konieczne |
Zgodnie z dyrektywą w sprawie prywatności (art. 5 ust. 3), absolutnie niezbędne pliki cookie nie wymagają zgody użytkownika, ponieważ są one niezbędne do świadczenia usługi, o którą wystąpiono. Z tego powodu nie wyświetlamy banera zgody cookies. Dodatkowo honorujemy ustawienia przeglądarki & apos; Do Not Track (DNT) - jeśli DNT jest włączona, nie gromadzimy żadnych danych analitycznych niezależnie od konfiguracji bez pianki.
Okres przechowywania danych
Zgodnie z zasadą ograniczenia składowania (art. 5 ust. 1 lit. e) GDPR), zachowujemy dane osobowe tylko tak długo, jak jest to konieczne do osiągnięcia celów, dla których zostały zebrane. Poniższa tabela przedstawia okres przechowywania dla każdej kategorii danych.
- Adres e-mail
- Zatrzymane tak długo, jak Twoje konto jest aktywne. Po usunięciu konta, adres e-mail zostanie natychmiast usunięty-nie ma okresu karencji.
- Adres IP
- Niezachowane. Adresy IP są oceniane w pamięci podczas przetwarzania wniosku o ograniczenie szybkości i nie są zapisywane do żadnej stałej pamięci masowej.
- Dane uwierzytelniania i konfiguracji
- Utrzymywany tylko na czas trwania zadania tworzenia rezerw. Bezpośrednio po zakończeniu lub niepowodzeniu zadania wszystkie dane uwierzytelniające i wartości konfiguracyjne (uwierzytelnianie SSH, hasła, klucze, materiał SSL i wszelkie szczegóły administratora) są nadpisywane z losowymi wartościami i nie mogą być już przypisane do Ciebie lub Twojego serwera.
- Dostarczanie historii zadań
- Metadane zadaniowe (typ zadania, status, znaczniki czasu) są zatrzymywane na czas nieokreślony, dzięki czemu można przeglądać swoją działalność w przeszłości. Po usunięciu konta związek pomiędzy tymi danymi historycznymi a Twoim kontem jest zerwany, po czym rejestry nie mogą być przypisane do żadnej osoby i przestają być danymi osobowymi zgodnie z motywem 26 GDPR.
- Analityka użycia
- Dane analityczne z anonimizacji są automatycznie usuwane po 180 dniach. Ponieważ dane te nie stanowią danych osobowych, okres ten odzwierciedla raczej naszą politykę operacyjną niż wymóg dotyczący GDPR.
- Pliki cookie uwierzytelniające
- Ustawiony przez nasz system zarządzania tożsamością i trwa tylko przez czas trwania sesji uwierzytelniania. Wygasają automatycznie, gdy się wylogujesz lub kiedy sesja się kończy.
Archiwa bazy danych są przechowywane przez maksymalnie 14 dni. Oznacza to, że przez okres do 14 dni po usunięciu lub zanonimizowaniu danych kopia może nadal istnieć w archiwach kopii zapasowej. Kopie zapasowe nigdy nie są przywracane, aby cofnąć żądanie usunięcia użytkownika & apos; i same są nadpisane w tym samym 14- dniowym cyklu.
Bezpieczeństwo danych
Zgodnie z art. 32 GDPR wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. Środki, które wprowadziliśmy, opisano poniżej.
- Szyfrowanie w tranzycie
- Cała komunikacja pomiędzy przeglądarką a naszymi usługami jest obsługiwana wyłącznie przez HTTPS (TLS). Prośby HTTP są automatycznie przekierowywane do HTTPS. To samo dotyczy naszego zarządzania tożsamością i punktów końcowych analizy.
- Szyfrowanie danych w spoczynku
- Wrażliwe pola w naszej bazie danych-w tym wszelkie poświadczenia dotyczące informacji zachowane podczas wykonywania zadania-są szyfrowane za pomocą AES przy użyciu klucza prywatnego, który znajduje się tylko na naszych serwerach aplikacji. Oznacza to, że nawet przy bezpośrednim dostępie do bazy danych do odczytu nie można odzyskać danych poufnych bez klucza szyfrującego.
- Bezpieczeństwo fizyczne
- Nasze serwery produkcyjne są hostowane w profesjonalnych centrach danych obsługiwanych przez nasz podprocesor hostingowy w Polsce, z kontrolowanym dostępem fizycznym. Podczas gdy podstawowa pamięć masowa nie jest szyfrowana na poziomie dysku, wrażliwe dane osobowe są chronione przez opisane powyżej szyfrowanie AES na poziomie pola bazodanowego, które pozostaje skuteczne niezależnie od fizycznego dostępu do dysku.
- Połączenie z serwerami
- Kiedy podłączamy się do serwera, aby wykonać zadanie tworzenia rezerw, połączenie wykorzystuje protokół SSH, który zapewnia silne szyfrowanie.
- Kontrola dostępu
- Administracyjny dostęp do systemów produkcyjnych ogranicza się wyłącznie do administratora danych. Uwierzytelnianie wielu czynników (MFA) jest włączone na każdym panelu administracyjnym, w tym hosting, baza danych, zarządzanie tożsamością i interfejsy analityczne.
- Zabezpieczenie kopii zapasowej
- Nasz dostawca hostingu nie oferuje obecnie szyfrowania poziomu dysków do pamięci zapasowej. Aby zrekompensować, wrażliwe pola pozostają zaszyfrowane za pomocą AES nawet w plikach kopii zapasowej, tak więc referencje i inne wrażliwe dane nie mogą być odzyskiwane tylko z kopii zapasowej. Kopie zapasowe są przechowywane przez maksymalnie 14 dni w cyklu obrotowym.
- Powiadomienie o uszkodzeniu
- W przypadku naruszenia ochrony danych osobowych, powiadomimy o tym polski organ nadzorczy (UODO) w ciągu 72 godzin, zgodnie z art. 33 GDPR. Jeżeli naruszenie może prowadzić do wysokiego ryzyka dla Państwa praw i wolności, powiadomimy Państwa o tym bezpośrednio bez zbędnej zwłoki, zgodnie z wymogami art. 34.
Żaden środek bezpieczeństwa nie jest bezwzględny. Chociaż stosujemy wyżej opisane zabezpieczenia i stale pracujemy nad ich poprawą, nie można zagwarantować, że przekazywanie i przechowywanie danych przez internet będzie w 100% bezpieczne. Jesteśmy zaangażowani w kontrolowanie naszej pozycji w zakresie bezpieczeństwa oraz w przyjmowanie mocniejszych środków w miarę rozwoju naszej pracy.
Prawo dostępu
W ramach GDPR Artykuł 15, masz prawo do uzyskania potwierdzenia, czy przetwarzamy dane osobowe o Tobie, a jeśli tak, do uzyskania dostępu do tych danych i otrzymania informacji o sposobie ich przetwarzania.
- Dostęp do usług samoobsługowych
- Większość danych osobowych, które posiadamy, jest bezpośrednio widoczna w aplikacji. Adres e-mail można w dowolnym momencie wyświetlić w ustawieniach konta i historii zadań związanych z zaopatrzeniem na głównej tablicy rozdzielczej.
- Formalny wniosek o dostęp
- Aby uzyskać formalną kopię wszystkich danych osobowych, które posiadamy o użytkowniku, wraz z informacjami o jego źródłach, celach przetwarzania, odbiorcach i okresach przechowywania, należy wysłać pisemny wniosek do michal@quipu.software z adresu e-mail związanego z Twoim kontem.
- Czas odpowiedzi
- Odpowiemy na Państwa prośbę w ciągu miesiąca od otrzymania, zgodnie z art. 12 ust. 3 GDPR. W przypadku szczególnie złożonych lub licznych wniosków okres ten może zostać przedłużony o nie więcej niż dwa dodatkowe miesiące-jeśli tak, poinformujemy Państwa o przedłużeniu i powodach jego przedłużenia w pierwotnym jednomiesięcznym oknie.
- Weryfikacja tożsamości
- Aby chronić Państwa dane osobowe przed nieuprawnionym dostępem, być może będziemy musieli zweryfikować Państwa tożsamość przed wypełnieniem wniosku. Oznacza to zazwyczaj potwierdzenie, że wniosek został wysłany z adresu e-mail związanego z Twoim kontem. Prosimy o dodatkową weryfikację tylko wtedy, gdy będziemy mieć uzasadnione wątpliwości co do pańskiej tożsamości.
- Koszt
- Korzystanie z prawa dostępu jest bezpłatne. Zgodnie z art. 12 ust. 5 GDPR możemy pobierać rozsądną opłatę lub odmawiać podjęcia działań tylko wtedy, gdy wnioski są oczywiście bezpodstawne, nadmierne lub powtarzające się.
Prawo do wycofania zgody
Zgodnie z art. 7 ust. 3 GDPR, w przypadku gdy przetwarzanie odbywa się na podstawie zgody, masz prawo do cofnięcia tej zgody w dowolnym momencie, a wycofanie musi być tak proste, jak jej udzielenie. Nie wpływa to na legalność przetwarzania przeprowadzonego przed wycofaniem.
- Nasza obecna pozycja
- Obecnie nie liczymy na zgodę jako podstawy prawnej dla żadnej działalności przetwarzania. Jak opisano w sekcji 3, dane są przetwarzane na podstawie umowy (art. 6 ust. 1 lit. b)) lub Prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f)). Ponieważ nie otrzymano zgody, nie ma zgody na wycofanie się.
- Jak zatrzymać przetwarzanie dzisiaj
- Aby wstrzymać przetwarzanie, które odbywa się na podstawie Umowy, możesz w każdej chwili usunąć swoje konto — spowoduje to zakończenie świadczenia usługi i usunięcie Twoich danych osobowych zgodnie z opisem w punkcie 7. Aby wstrzymać przetwarzanie, które odbywa się na podstawie Uzasadnionych Interesów (ograniczenie prędkości), możesz skorzystać ze swojego Prawa do Sprzeciwu na podstawie Artykułu 21 RODO, opisanego w punkcie 13.
- Jeżeli w przyszłości zostanie wprowadzone przetwarzanie oparte na zgodzie
- Jeśli kiedykolwiek wprowadzimy funkcję, która wymaga zgody-na przykład opcjonalnej komunikacji produktowej lub nieanonimowej analizy danych-będziemy prosić o zgodę w przejrzysty dla użytkownika sposób, i zapewnić równie prosty mechanizm wycofania jej w dowolnym czasie, bez wpływu na zdolność korzystania z reszty usługi.
Żądanie: nie śledź
& quot; Do Not Track & quot; (DNT) to ustawienie przeglądarki, które pozwala wyrazić preferencje,że użytkownik nie chce być śledzony przez strony internetowe. Chociaż DNT nie jest wymogiem prawnym w ramach GDPR, a standard W3C nie jest już aktywnie utrzymywany, uważamy, że poszanowanie tego sygnału jest sensownym wyrazem wyboru użytkownika-więc go szanujemy.
- Jak szanujemy DNT
- Kiedy przeglądarka wysyła nagłówek & quot; Do Not Track & quot; z wartością & quot; 1 & quot; nasza aplikacja wykrywa ten sygnał przy starcie i w ogóle nie wczytuje modułu analitycznego. Żadne zdarzenia analityczne nie są wysyłane, żadne skrypty analityczne nie są ściągane, a żadne związane z nimi żądania sieciowe nie opuszczają przeglądarki.
- Jak włączyć Nie śledzić
- DNT może być zazwyczaj włączone w ustawieniach prywatności przeglądarki & apos;. W programie Firefox opcja ta jest dostępna w zakładce Ustawienia → Prywatność & amp; Bezpieczeństwo → & quot; Wyślij strony internetowe sygnałem Do not Track & quot;. Niektóre przeglądarki (w szczególności Chrome i Safari) usunęły kontrolę DNT z ich ustawień UI w ostatnich wersjach; w takim przypadku może być konieczne użycie prywatnej przeglądarki lub rozszerzenia, które wysyła nagłówka DNT.
- Nawet bez DNT jesteś chroniony
- Jeśli Twoja przeglądarka nie wysyła sygnału DNT, nasza platforma analityczna nadal działa w trybie bez ciasteczek(cookies) z pełną anonimizacją - dane analityczne nie mogą być połączone z Twoim kontem niezależnie od ustawienia DNT. Obsługa DNT jest dodatkową warstwą ochronną umieszczoną na górnej części architektury prywatnej opisanej we wcześniejszych sekcjach.
Prawo do przenoszenia danych
W ramach GDPR Artykuł 20, masz prawo do otrzymywania danych osobowych, które nam przekazałeś w formie ustrukturyzowanej, powszechnie używanej i nadającej się do odczytu maszynowego oraz do przekazywania tych danych do innego administratora danych bez przeszkód z naszej strony.
- Zakres prawa
- Możliwość przenoszenia danych dotyczy tylko danych osobowych, które zostały przekazane bezpośrednio nam, które są przetwarzane zautomatyzowanymi środkami i które są przetwarzane na podstawie umowy lub zgody. Jak opisano w sekcji 3, w tym zakresie objęte są jedynie informacje dotyczące Twojego konta oraz dane konfiguracyjne, które składasz w przypadku żądania zadania tworzenia rezerw. Nie ma ono zastosowania do danych przetwarzanych w ramach Prawnie uzasadnionych interesów (takich jak metadane oparte na IP- limitacjach) ani do anonimowych danych analitycznych.
- Jakie dane możemy eksportować
- Na życzenie dostarczymy Ci kopię: (i) adresu e-mail związanego z Twoim kontem, oraz (ii) historii zadań związanych z wdrażaniem, które stworzyłeś, w tym typu zadania, statusu, znaczników czasu oraz wartości konfiguracyjnych pierwotnie dostarczonych. Dane, które zostały zanonimizowane po zakończeniu zadania, nie podlegają zwrotowi i nie mogą zostać uwzględnione.
- Format
- Eksportowane dane są dostarczane domyślnie jako plik JSON, który jest uporządkowany, szeroko wspierany i możliwy do zintegrowania z innymi systemami. Jeśli wymagają Państwo innego formatu do odczytu maszynowego, takiego jak CSV lub XML, proszę podać to w swoim wniosku.
- Jak złożyć wniosek
- Wyślij pisemną prośbę na michal@quipu.software z adresu e-mail związanego z Twoim kontem. Odpowiemy w ciągu jednego miesiąca, zgodnie z procesem weryfikacji czasu i tożsamości opisanym w sekcji 9.
- Przekazywanie do innego kontrolera
- Tam, gdzie jest to technicznie wykonalne, możemy przesłać Twoje dane bezpośrednio do innego kontrolera, którego wyznaczasz. Proszę podać nazwę i kontakt techniczny kontrolera otrzymującego wniosek. Jeśli bezpośrednia transmisja nie jest możliwa, zapewnimy eksport do Państwa, aby mogli Państwo sami go przesłać.
Prawo do sprzeciwu
W ramach GDPR Artykuł 21, ma Pan / Pani prawo do sprzeciwu-z przyczyn odnoszących się do Państwa szczególnej sytuacji-wobec przetwarzania Państwa danych osobowych w ramach Podmiotów Legalnych. Tam, gdzie się sprzeciwiacie, musimy przerwać przetwarzanie, chyba że udowodnimy istotne uzasadnione powody, które naruszają wasze interesy, prawa i wolności.
- Zakres prawa
- Prawo do przedmiotu stosuje się wyłącznie do przetwarzania, które odbywa się na podstawie podstawy prawnej \"Prawnie uzasadnione interesy\". Jak opisano w sekcji 3, jedynym działaniem przetwórczym, do którego ma to zastosowanie, jest użycie adresu IP do ograniczania stawek. Przetwarzanie dokonane w ramach umowy (adres e-mail i dane dotyczące rezerw) nie podlega temu prawu-zamiast tego możesz zaprzestać przetwarzania poprzez usunięcie konta.
- Jak zgłosić sprzeciw
- Wyślij pisemny sprzeciw do michal@quipu.software, wyjaśniając szczególne powody związane z sytuacją, która prowadzi do sprzeciwu. Każdy sprzeciw rozpatrzymy indywidualnie i odpowiemy w terminie jednego miesiąca, zgodnie z procedurą weryfikacji czasu i tożsamości opisaną w sekcji 9.
- Co się dzieje po sprzeciwie
- Rozważmy pańskie konkretne powody przeciwko uzasadnionemu interesowi ochrony służby przed nadużyciami. Ponieważ procesy ograniczania stóp IP adresowane są w sposób przejściowy (w pamięci, nie utrzymujący się), a wpływ na prywatność jest minimalny, w niektórych przypadkach możemy stwierdzić, że nasze zainteresowanie integralnością usług przewyższa sprzeciw. Jeśli dojdziemy do tego wniosku wyjaśnimy nasze rozumowanie na piśmie, a państwo zachowają prawo do złożenia skargi do organu nadzorczego, jak opisano w sekcji 16.
- Wprowadzanie do obrotu bezpośredniego
- Zgodnie z art. 21 ust. 2 GDPR prawo do sprzeciwu wobec marketingu bezpośredniego jest bezwzględne i nie wymaga uzasadnienia ze swojej strony. Obecnie nie prowadzimy żadnych bezpośrednich działań marketingowych. Gdybyśmy mieli wprowadzić je w przyszłości, zrobilibyśmy to na zasadzie opt-in i zapewnialibyśmy natychmiastowy, niezadający pytań mechanizm opt-out.
Prawo do gromadzenia danych historycznych
Zgodnie z art. 17 GDPR (prawo & quot; do bycia zapomnianym & quot;), masz prawo do usunięcia swoich danych osobowych bez zbędnej zwłoki, jeżeli dane nie są już potrzebne do celów, dla których zostały zebrane, gdy z powodzeniem sprzeciwiasz się przetwarzaniu lub gdy dane zostały w inny sposób przetwarzane niezgodnie z prawem.
- Usuwanie funkcji self-service
- Możesz w każdej chwili usunąć swoje konto poprzez interfejs zarządzania kontem naszego systemu tożsamości. Usunięcie jest natychmiastowe i nie wymaga kontaktu z nami. Twój adres e-mail jest usuwany z naszych zapisów w momencie, gdy skasowanie zostanie potwierdzone.
- Formalny wniosek o usunięcie
- Jeśli napotkasz trudności przy użyciu opcji samoobsługi lub jeśli chcesz zażądać usunięcia określonych danych osobowych bez usunięcia całego konta, wyślij pisemny wniosek na michal@quipu.software z adresu e-mail związanego z Twoim kontem. Odpowiemy w ciągu jednego miesiąca, po procesie weryfikacji czasu i tożsamości opisanym w sekcji 9.
- Co jest usuwane
- Po usunięciu z naszych aktywnych systemów natychmiast usuwa się Twój adres e-mail i wszelkie bezpośrednie identyfikatory powiązane z Twoim kontem. Adresy IP nigdy się nie utrzymują, więc nie ma nic do wymazania. Dane uwierzytelniające i konfiguracje zostały już anonimowe pod koniec każdego zadania, jak opisano w sekcji 7, a zatem nie można ich ponownie powiązać z Twoim kontem.
- Dostarczanie historii zadań
- Metadane Twoich poprzednich zadań (typ zadania, status, znaczniki czasu) są zachowane, ale związek pomiędzy tymi metadanymi a Twoim kontem jest zerwany w momencie usunięcia. Po odcięciu ewidencji nie można już przypisać żadnej osobie i zaprzestać tworzenia danych osobowych zgodnie z motywem 26 GDPR. To nieodwracalne odłączenie jest w praktyce równoznaczne z usunięciem z perspektywy personalnej danych.
- Rozwijanie i kopie zapasowe
- Twoje dane mogą być przechowywane w kopiach zapasowych naszej bazy danych przez maksymalnie 14 dni od momentu ich usunięcia, zgodnie z opisem w sekcji 7. Kopie zapasowe nie są nigdy przywracane w celu przywrócenia usuniętych danych do aktywnego systemu; same są nadpisywane w tym samym 14-dniowym cyklu, po czym wszelkie ślady znikają.
- Ograniczenia
- W art. 17 ust. 3 dyrektywy GDPR uznaje się, że można odmówić usunięcia danych w określonych okolicznościach-w szczególności w przypadku gdy zatrzymanie jest niezbędne do spełnienia obowiązku prawnego lub do ustanowienia, wykonania lub obrony roszczeń prawnych. Obecnie nie polegamy na żadnym z tych wyjątków, ale gdybyśmy odmówili usunięcia wniosku z tych powodów, wyjaśnilibyśmy na piśmie nasze rozumowanie i poinformowalibyśmy Państwa o prawie do złożenia skargi do organu nadzorczego.
Funkcje anonimizacji
Zgodnie z zasadą ochrony danych & quot; poprzez projektowanie i domyślnie " określoną w art. 25 GDPR, anonimizacja jest wbudowana w naszą architekturę zamiast oferowana jako opcja reaktywna. Poniższe cechy opisują, w jaki sposób proaktywnie zmniejszamy ilość przechowywanych przez nas danych osobowych-często aż do momentu, w którym dane przestają być danymi osobowymi w ogóle zgodnie z motywem 26 GDPR.
- Automatyczna anonimizacja danych dotyczących wdrożeń
- Gdy zadanie tworzenia rezerw zakończy się lub nie, każdy element przekazanych danych wdrożeniowych i konfiguracyjnych, które dostarczyłeś-hasła SSH, klucze prywatne, materiały SSL, dane administratora, dane uwierzytelniające bazy danych i wszelkie inne wejścia-są nadpisywane na miejscu z losowymi wartościami. To jest automatyczne, nieodwracalne i nie wymaga żadnych działań z twojej strony. Po tym procesie żaden operator (w tym kontroler danych) nie może odzyskać pierwotnych wartości z żadnego źródła.
- Domyślnie bez ciasteczek(cookies) i anonimowe dane analityczne
- Nasza platforma analityczna jest skonfigurowana w trybie bez ciasteczek(cookies) z pełną anonimizacją u źródła. Identyfikatory, które normalnie byłyby gromadzone - takie jak skrócone adresy IP lub identyfikatory odwiedzających - są odbierane przed zarejestrowaniem jakichkolwiek danych. W rezultacie dane dotyczące łącznego wykorzystania danych, których nie można powiązać z poszczególnymi użytkownikami.
- Przejściowa obsługa IP
- Adresy IP są przetwarzane wyłącznie w pamięci przez czas trwania pojedynczego wniosku i nigdy nie są zapisywane do trwałego przechowywania. Po wypełnieniu wniosku, wartość IP jest odrzucana przez system operacyjny wraz z kontekstem wniosku - nie pozostawiając żadnych zapisów do anonimizacji później, ponieważ nigdy nie został utworzony żaden rekord.
- Historia konta zostaje odłączona po usunięciu
- Kiedy usuwasz swoje konto, referencje pomiędzy twoją tożsamością i historycznymi danymi zadań są nieodwracalnie zerwane. Zapisy historyczne nadal istnieją do celów operacyjnych i statystycznych, ale nie mogą być już przypisane do Ciebie ani do żadnej innej zidentyfikowanej lub możliwej do zidentyfikowania osoby. Takie przekształcenie danych osobowych w anonimowe dane jest formą usunięcia danych uznaną przez GDPR.
Najbardziej prywatnymi danymi ochronnymi są dane, które nie istnieją. W przypadku gdy całkowita anonimizacja jest możliwa bez narażania usługi, stosujemy ją automatycznie, zamiast czekać na wniosek użytkowników. Takie podejście ogranicza zakres danych osobowych, które posiadamy, ogranicza nasze zobowiązania dotyczące zatrzymania oraz minimalizuje wpływ wszelkich przyszłych incydentów związanych z bezpieczeństwem.
Prawo do złożenia skargi
W ramach GDPR Artykuł 77, masz prawo do złożenia skargi do organu nadzorczego ochrony danych, jeżeli uważasz, że nasze przetwarzanie danych osobowych narusza GDPR. Prawo to uzupełnia - i nie wpływa - wszelkie inne środki administracyjne lub sądowe dostępne dla Państwa.
- Nasz organ nadzorczy
Jako że mamy siedzibę w Polsce, naszym głównym organem nadzorczym jest Urząd Ochrony Danych Osobowych (Urząd Ochrony Danych Osoboych - UODO). Możesz skontaktować się z UODO pod adresem:
Urząd Ochroniczny Danych Osoboych (UODO)
ul. Stawki 2, 00- 193 Warszawa, Polska
Tel.: + 48 22 531 03 00
E-mail: kancelaria@uodo.gov.pl
Strona internetowa: https://uodo.gov.pl- Złożenie skargi w innym miejscu w UE
- Zgodnie z art. 77 ust. 1 GDPR użytkownik może złożyć skargę do organu nadzorczego państwa członkowskiego UE, w którym ma miejsce zwykłego pobytu, w którym pracuje lub w którym miało miejsce domniemane naruszenie. Wykaz wszystkich krajowych organów ochrony danych w UE jest publikowany przez Europejską Radę Ochrony Danych pod adresem https://edpb.europa.eu/about-edpb/about-edpb/members_pl.
- Przed złożeniem skargi
- Zawsze z zadowoleniem przyjmujemy możliwość bezpośredniego rozwiązania wszelkich problemów. Jeśli masz pytanie lub jesteś niezadowolony z tego, jak obsługiwaliśmy Twoje dane osobowe, należy rozważyć skontaktowanie się z nami najpierw na michal@quipu.software - ale jest to sugestia, a nie warunek wstępny. Możesz złożyć skargę do organu nadzorczego w dowolnym momencie bez wcześniejszego kontaktu z nami.
Zmiany w niniejszej polityce
Możemy od czasu do czasu aktualizować niniejszą politykę prywatności, aby odzwierciedlić zmiany w naszych praktykach przetwarzania, wymogach prawnych lub zmianach operacyjnych. Wszelkie zmiany będą skuteczne natychmiast po wysłaniu na tę stronę.
- Jak cię powiadomimy
- Zmiany tej polityki będą przekazywane pocztą elektroniczną na adres związany z Twoim kontem. Data na górze tej strony zawsze będzie aktualizowana w celu odzwierciedlenia daty ostatniej rewizji. Użytkownik jest odpowiedzialny za okresowe przeglądy tej polityki; dalsze korzystanie z usługi po opublikowaniu zmian stanowi akceptację zaktualizowanej polityki.
- Co uważa się za istotną zmianę
- Zmiany są uważane za istotne, jeśli zmieniają sposób gromadzenia, wykorzystywania, przechowywania lub ochrony danych osobowych; rozszerzają kategorie danych, które zbieramy; wprowadzają nowych odbiorców danych osobowych; wpływają na prawa lub zmniejszają kontrolę nad danymi. Drobne wyjaśnienia, korekty lub udoskonalenia praktyk w zakresie bezpieczeństwa nie są zazwyczaj uważane za istotne i nie wywołują wiadomości e-mail z powiadomieniem.
- Twoje prawa pozostają bez zmian
- Żadna zmiana tej polityki nie zmniejszy praw przysługujących w ramach GDPR. Jeżeli zmieniona polityka w mniejszym stopniu chroni Twoje dane osobowe, masz prawo zgłosić sprzeciw lub wycofać swoją zgodę przed wejściem zmiany w życie. Znaczące zmniejszenie praw zostanie przekazane z okresem wypowiedzenia co najmniej 30 dni.
Skontaktuj się z nami
W przypadku pytań dotyczących niniejszej Polityki Prywatności, naszych praktyk przetwarzania lub sposobu postępowania z danymi osobowymi, zapraszamy do kontaktu. Możesz skontaktować się z nami za pomocą poniższych danych.
Kontroler danychMichał Wołodkiewicz Quipu
E-mail: michal@quipu.software
- Rodzaje wniosków, którymi się zajmujemy
- Powyższe dane kontaktowe dotyczą: zapytań dotyczących prywatności i ochrony danych, wniosków o skorzystanie z praw GDPR (dostęp, możliwość przenoszenia, wymazywanie, sprzeciw), obaw dotyczących naszych praktyk przetwarzania oraz ogólnych informacji zwrotnych dotyczących sposobu postępowania z danymi osobowymi.
- Złożenie formalnej skargi
- W przypadku formalnych skarg dotyczących naszych praktyk przetwarzania danych masz prawo złożyć skargę do Urzędu Ochrony Danych Osobowych (UODO) - patrz punkt 16, aby uzyskać dane kontaktowe oraz prawo do złożenia skargi do innych organów nadzoru.
- Czas odpowiedzi
- Naszym celem jest udzielenie odpowiedzi na wszystkie prywatne dochodzenia i formalne wnioski o prawa do GDPR w ciągu 7 dni roboczych. W przypadku wniosków o przyznanie praw formalnych, zgodnie z prawem jesteśmy zobowiązani do udzielenia odpowiedzi w ciągu jednego miesiąca i możemy przedłużyć ten okres o nie więcej niż dwa dodatkowe miesiące w przypadku złożonych wniosków - jeśli to zrobimy, poinformujemy Państwa o przedłużeniu i powodach.