CyberFortress Kontakt

Polityka Prywatności

Twoja prywatność i bezpieczeństwo danych są dla nas priorytetem. Poniżej przedstawiamy szczegółowe informacje o sposobie zbierania, przetwarzania i ochrony Twoich danych osobowych zgodnie z przepisami RODO i polskim prawem.

Ostatnia aktualizacja: 30 lipca 2025

Administrator danych osobowych

Administratorem Twoich danych osobowych jest CyberFortress Academy, polska instytucja szkoleniowa specjalizująca się w cyberbezpieczeństwie, działająca zgodnie z najwyższymi standardami ochrony danych w branży IT.

Wszelkie decyzje dotyczące przetwarzania danych podejmowane są zgodnie z zasadami minimalizacji danych, celowości i bezpieczeństwa, z pełnym poszanowaniem Twoich praw jako osoby, której dane dotyczą.

Informacje o zbieraniu danych

Jakie dane osobowe zbieramy

  • Dane identyfikacyjne: imię, nazwisko, adres email, numer telefonu (opcjonalnie)
  • Dane techniczne: adres IP, informacje o przeglądarce, system operacyjny, dane cookies
  • Dane aktywności: historia przeglądania strony, interakcje z formularzami, preferencje użytkownika
  • Dane komunikacyjne: treść wiadomości, historia komunikacji, preferencje kontaktowe

Sposób zbierania danych

  • Formularze kontaktowe: dane podawane dobrowolnie podczas wypełniania formularzy zapytań o kursy
  • Pliki cookies: automatyczne zbieranie podczas korzystania ze strony zgodnie z Twoimi preferencjami
  • Narzędzia analityczne: Google Analytics i podobne narzędzia do analizy ruchu na stronie
  • Komunikacja bezpośrednia: dane przekazywane podczas rozmów telefonicznych i korespondencji

Podstawa prawna przetwarzania

  • Zgoda (art. 6 ust. 1 lit. a RODO): przetwarzanie danych marketingowych, analitycznych i cookies opcjonalnych
  • Uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo strony, analiza ruchu, poprawa usług
  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): realizacja usług szkoleniowych, obsługa klienta
  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): prowadzenie dokumentacji zgodnie z przepisami podatkowymi

Okres przechowywania danych

  • Dane kontaktowe: do momentu wycofania zgody lub maksymalnie 3 lata od ostatniego kontaktu
  • Dane analityczne: 26 miesięcy zgodnie z polityką Google Analytics
  • Dane uczestników kursów: 5 lat zgodnie z przepisami o prowadzeniu działalności edukacyjnej
  • Pliki cookies: zgodnie z ustawionymi preferencjami, maksymalnie 24 miesiące

Wykorzystanie danych osobowych

Cele przetwarzania danych

Świadczenie usług edukacyjnych:

  • • Organizacja kursów i szkoleń
  • • Komunikacja z uczestnikami
  • • Wystawienie certyfikatów
  • • Wsparcie techniczne i merytoryczne

Komunikacja marketingowa:

  • • Informacje o nowych kursach
  • • Newsletter branżowy
  • • Spersonalizowane oferty
  • • Zaproszenia na wydarzenia

Analiza i optymalizacja:

  • • Poprawa funkcjonalności strony
  • • Analiza zachowań użytkowników
  • • Optymalizacja treści
  • • Raportowanie statystyczne

Bezpieczeństwo i zgodność:

  • • Ochrona przed nadużyciami
  • • Wykrywanie oszustw
  • • Archiwizacja zgodnie z prawem
  • • Obsługa roszczeń prawnych

Udostępnianie danych trzecim stronom

Twoje dane osobowe mogą być udostępniane wyłącznie w następujących przypadkach:

  • Podwykonawcom: dostawcom usług IT, płatności, hostingu - tylko w zakresie niezbędnym do świadczenia usług
  • Organom państwowym: tylko na podstawie obowiązujących przepisów prawa
  • Partnerom technologicznym: Google Analytics, narzędzia marketingowe - zgodnie z Twoimi preferencjami cookies
  • Instytucjom certyfikującym: w celu wydania certyfikatów branżowych i weryfikacji kwalifikacji

Środki ochrony danych

Bezpieczeństwo techniczne

Szyfrowanie i transmisja:

  • • Protokół HTTPS z certyfikatem SSL/TLS
  • • Szyfrowanie AES-256 dla danych wrażliwych
  • • Bezpieczne kanały komunikacji
  • • Hashowanie haseł metodą bcrypt

Kontrola dostępu:

  • • Wielopoziomowa autoryzacja dostępu
  • • Regularne audyty uprawnień
  • • Monitoring aktywności użytkowników
  • • Zabezpieczenia przed atakami typu brute-force

Architektura bezpieczeństwa:

  • • Firewall aplikacyjny (WAF)
  • • Segmentacja sieci i systemów
  • • Regularne skanowanie podatności
  • • Backup i disaster recovery

Monitorowanie i reagowanie:

  • • 24/7 monitoring bezpieczeństwa
  • • System wykrywania intruzów (IDS)
  • • Procedury incident response
  • • Regularne testy penetracyjne

Procedury naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych:

  • Natychmiastowe działanie: izolacja zagrożenia i minimalizacja skutków naruszenia w ciągu pierwszych godzin
  • Zgłoszenie do PUODO: notyfikacja organu nadzorczego w ciągu 72 godzin zgodnie z wymogami RODO
  • Informowanie użytkowników: transparentna komunikacja o zdarzeniu i podjętych działaniach
  • Analiza i poprawa: szczegółowa analiza przyczyn i wdrożenie dodatkowych zabezpieczeń

Twoje prawa w zakresie ochrony danych

Prawo dostępu (art. 15 RODO)

Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane oraz otrzymać ich kopię wraz z informacjami o celach i sposobie przetwarzania.

Prawo do sprostowania (art. 16 RODO)

Możesz zażądać sprostowania nieprawidłowych danych oraz uzupełnienia niekompletnych informacji osobowych.

Prawo do usunięcia (art. 17 RODO)

Możesz zażądać usunięcia swoich danych, gdy nie są już potrzebne do celów, dla których zostały zebrane lub cofniesz zgodę.

Prawo do ograniczenia (art. 18 RODO)

W określonych przypadkach możesz zażądać ograniczenia przetwarzania swoich danych zamiast ich usunięcia.

Prawo do przenoszenia (art. 20 RODO)

Masz prawo otrzymać swoje dane w formacie ustrukturyzowanym i powszechnie używanym oraz przekazać je innemu administratorowi.

Prawo sprzeciwu (art. 21 RODO)

Możesz wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu lub w celach marketingowych.

Jak skorzystać ze swoich praw

1. Skontaktuj się z nami za pośrednictwem formularza kontaktowego na stronie głównej

2. Określ jasno, z jakiego prawa chcesz skorzystać i jakiego zakresu danych dotyczy Twoja prośba

3. Dołącz kopię dokumentu tożsamości w celu weryfikacji uprawnień

4. Odpowiemy na Twoją prośbę w ciągu miesiąca od jej otrzymania

Prawo do skargi: Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Informacje dodatkowe

Zautomatyzowane podejmowanie decyzji

Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania, które mogłoby wywrzeć istotny wpływ na Twoją sytuację prawną lub znacząco na Ciebie wpłynąć.

Przekazywanie danych poza EOG

Niektóre narzędzia analityczne mogą przekazywać dane poza Europejski Obszar Gospodarczy. Zapewniamy odpowiednie zabezpieczenia zgodnie z decyzjami o adekwatności Komisji Europejskiej.

Aktualizacje polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki prywatności. O wszelkich istotnych zmianach poinformujemy za pośrednictwem strony internetowej oraz powiadomień bezpośrednich.