CertificaçãoDigital
Zgodność z RODO i LGPD

Polityka Prywatności

Twoja prywatność jest dla nas priorytetem. Dowiedz się, jak zbieramy, przetwarzamy i chronimy Twoje dane osobowe zgodnie z najwyższymi standardami bezpieczeństwa.

Ostatnia aktualizacja: 15 stycznia 2025

Najważniejsze Informacje

Bezpieczeństwo

Szyfrowanie AES-256, certyfikat SSL, audyty bezpieczeństwa

Twoje Prawa

Dostęp, poprawianie, usuwanie, przenoszenie danych

Transparentność

Jasne informacje o przetwarzaniu danych

Minimalizacja

Zbieramy tylko niezbędne dane

1. Administrator Danych

Administratorem Twoich danych osobowych jest CertificaçãoDigital Sp. z o.o. z siedzibą w Warszawie, ul. Marszałkowska 123, 00-001 Warszawa, Polska.

Dane kontaktowe:

2. Jakie Dane Zbieramy

2.1. Dane identyfikacyjne

  • Imię i nazwisko
  • Numer PESEL lub NIP
  • Data urodzenia
  • Numer dokumentu tożsamości

2.2. Dane kontaktowe

  • Adres email
  • Numer telefonu
  • Adres zamieszkania lub siedziby firmy

2.3. Dane techniczne

  • Adres IP
  • Typ przeglądarki i urządzenia
  • Logi systemowe
  • Pliki cookies (zgodnie z polityką cookies)

2.4. Dane transakcyjne

  • Historia zamówień
  • Dane płatności (przetwarzane przez operatora płatności)
  • Faktury i dokumenty księgowe
3. Cele i Podstawy Przetwarzania
Cel przetwarzaniaPodstawa prawna
Wydanie certyfikatu cyfrowegoWykonanie umowy (Art. 6 ust. 1 lit. b RODO)
Weryfikacja tożsamościObowiązek prawny (Art. 6 ust. 1 lit. c RODO)
Marketing i newsletterZgoda (Art. 6 ust. 1 lit. a RODO)
Obsługa reklamacjiPrawnie uzasadniony interes (Art. 6 ust. 1 lit. f RODO)
Księgowość i podatkiObowiązek prawny (Art. 6 ust. 1 lit. c RODO)
4. Okres Przechowywania Danych
  • Dane certyfikatu: 10 lat od wygaśnięcia certyfikatu (wymóg ICP-Brasil)
  • Dokumenty księgowe: 5 lat (wymóg ustawy o rachunkowości)
  • Zgoda marketingowa: Do momentu wycofania zgody
  • Logi systemowe: 12 miesięcy
  • Dane kontaktowe: Do zakończenia współpracy + 3 lata
5. Udostępnianie Danych

Twoje dane mogą być udostępniane następującym kategoriom odbiorców:

  • Organy certyfikujące ICP-Brasil: W celu weryfikacji i wydania certyfikatu
  • Operatorzy płatności: Stripe, PayU (tylko dane transakcyjne)
  • Dostawcy usług IT: Hosting, backup, bezpieczeństwo
  • Biuro rachunkowe: Dla celów księgowych i podatkowych
  • Organy państwowe: Na żądanie sądu lub prokuratury

Ważne:

Nigdy nie sprzedajemy Twoich danych osobowych osobom trzecim. Wszystkie podmioty przetwarzające dane w naszym imieniu są związane umowami powierzenia przetwarzania danych.

6. Twoje Prawa

Zgodnie z RODO przysługują Ci następujące prawa:

Prawo dostępu

Możesz uzyskać kopię swoich danych osobowych

Prawo do sprostowania

Możesz poprawić nieprawidłowe dane

Prawo do usunięcia

Możesz żądać usunięcia danych ("prawo do bycia zapomnianym")

Prawo do ograniczenia

Możesz ograniczyć przetwarzanie swoich danych

Prawo do przenoszenia

Możesz otrzymać dane w formacie umożliwiającym przeniesienie

Prawo sprzeciwu

Możesz sprzeciwić się przetwarzaniu danych marketingowych

Jak skorzystać z praw?

Wyślij email na adres: [email protected] lub skontaktuj się z naszym Inspektorem Ochrony Danych. Odpowiemy w ciągu 30 dni.

7. Bezpieczeństwo Danych

Stosujemy zaawansowane środki techniczne i organizacyjne:

  • ✓ Szyfrowanie danych w tranzycie (TLS 1.3) i spoczynku (AES-256)
  • ✓ Certyfikat SSL z rozszerzoną walidacją (EV SSL)
  • ✓ Moduły HSM do przechowywania kluczy kryptograficznych
  • ✓ Regularne audyty bezpieczeństwa i testy penetracyjne
  • ✓ Kontrola dostępu oparta na rolach (RBAC)
  • ✓ Monitoring 24/7 i system wykrywania intruzów (IDS)
  • ✓ Regularne kopie zapasowe z szyfrowaniem
  • ✓ Szkolenia pracowników z zakresu ochrony danych
8. Pliki Cookies

Nasza strona wykorzystuje pliki cookies w celu zapewnienia prawidłowego działania, analizy ruchu i personalizacji treści. Szczegółowe informacje znajdziesz w naszej Polityce Cookies.

9. Zmiany w Polityce Prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O istotnych zmianach poinformujemy Cię przez email lub powiadomienie na stronie internetowej z 30-dniowym wyprzedzeniem.

Data ostatniej aktualizacji: 15 stycznia 2025

10. Prawo do Skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego:

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2, 00-193 Warszawa

Telefon: +48 22 531 03 00

Email: [email protected]

Strona: www.uodo.gov.pl

Masz Pytania o Prywatność?

Nasz Inspektor Ochrony Danych chętnie odpowie na wszystkie Twoje pytania dotyczące przetwarzania danych osobowych.

Skontaktuj się z IODPolityka Cookies