POLITYKA PRYWATNOŚCI
Szanujemy prawo do prywatności każdej osoby korzystającej z platformy Ragnar Shield (ragnarshield.com). W tym celu stosujemy odpowiednie rozwiązania technologiczne oraz organizacyjne, które zapobiegają nieuprawnionej ingerencji w prywatność użytkowników.
Polityka Prywatności określa zasady przetwarzania Twoich danych osobowych w związku z korzystaniem z platformy Ragnar Shield, w tym z panelu klienta dostępnego pod adresem ragnarshield.com, a także w związku z kontaktem z nami.
dlaczego przetwarzamy Twoje dane osobowe,
w jakim celu to robimy,
czy podanie danych jest obowiązkowe,
jak długo przechowujemy dane,
komu możemy przekazywać Twoje dane,
jakie przysługują Ci uprawnienia.
Wszelkie działania związane z gromadzeniem i przetwarzaniem danych podejmujemy z myślą o zagwarantowaniu pełnego bezpieczeństwa oraz zgodności z obowiązującym w Polsce prawem ochrony danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).
Informujemy również, że platforma Ragnar Shield może zawierać odnośniki do zewnętrznych stron internetowych. Podczas korzystania z platformy w urządzeniu końcowym użytkownika mogą zostać umieszczone pliki cookies niezbędne do działania zintegrowanych funkcjonalności (np. Google Analytics, Meta Pixel). Każdy z dostawców zewnętrznych samodzielnie określa zasady korzystania z plików cookies we własnej polityce prywatności, na którą nie mamy wpływu.
Administratorem Twoich danych osobowych jest Ragnar Shield spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu (39‑300 Mielec), ul. Wojska Polskiego 9, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001210137, NIP 8172223486, REGON 543456917.
W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami:
e‑mail: contact@ragnarshield.com,
pocztą tradycyjną kierowaną na adres: ul. Wojska Polskiego 9, 39‑300 Mielec,
formularz kontaktowy dostępny na stronie ragnarshield.com.
Mając na uwadze bezpieczeństwo oraz przejrzystość procesów przetwarzania danych, a także konieczność ich stałej kontroli, wyznaczyliśmy Inspektora Ochrony Danych (IOD).
Z wyznaczonym IOD możesz skontaktować się za pośrednictwem poczty elektronicznej pod adresem contact@ragnarshield.com (z dopiskiem „IOD” w temacie wiadomości) lub korespondencyjnie na adres ul. Wojska Polskiego 9, 39‑300 Mielec (z dopiskiem „Inspektor Ochrony Danych”).
Przykładamy szczególną wagę do ochrony Twoich danych i nieustannie rozwijamy nasze systemy oraz procesy bezpieczeństwa. Nasza platforma działa w modelu SaaS (Software as a Service), a dane przechowywane są na serwerach OVH Cloud zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG). Wśród stosowanych przez nas środków bezpieczeństwa znajdują się w szczególności:
ograniczony dostęp do infrastruktury serwerowej oraz systemów platformy, przyznawany wyłącznie uprawnionym osobom,
szyfrowanie danych w transmisji (TLS/SSL),
uwierzytelnianie użytkowników z zastosowaniem silnych haseł (min. 12 znaków),
rozdzielanie danych pomiędzy klientami oraz segmentacja dostępu,
proaktywne monitorowanie dostępności i bezpieczeństwa platformy,
projektowanie platformy z uwzględnieniem zasady privacy by design i privacy by default.
W związku z funkcjonowaniem platformy Ragnar Shield przetwarzamy następujące kategorie danych osobowych:
imię i nazwisko osoby rejestrującej konto,
adres e‑mail (firmowy lub osobisty),
adres korespondencyjny,
numer telefonu kontaktowego,
nazwa firmy, NIP, adres firmy (w przypadku konta firmowego),
dane do fakturowania, historia zamówień i płatności.
domeny i adresy IP infrastruktury podlegającej skanowaniu,
dane osób wskazanych do analizy OSINT (imię, nazwisko, stanowisko, adres e‑mail),
kod źródłowy aplikacji (w ramach usługi skanowania bezpieczeństwa kodu),
opis działalności i procesów organizacji (w ramach usługi oceny zgodności regulacyjnej),
dane klienckie przetwarzane w toku testów penetracyjnych.
raporty bezpieczeństwa (podatności, ryzyka, rekomendacje),
raporty ekspozycji osób (OSINT), które mogą zawierać dane szczególnych kategorii,
oceny zgodności regulacyjnej,
wyniki skanów i testów penetracyjnych.
adres IP urządzenia końcowego,
identyfikatory urządzenia i przeglądarki,
historia podstron odwiedzanych w ramach serwisu,
źródło ruchu, konwersje,
dane zbierane za pośrednictwem plików cookies oraz narzędzi analitycznych (Google Analytics, Meta Pixel).
Powyższe dane przekazujesz nam bezpośrednio (np. wypełniając formularz rejestracyjny lub składając zamówienie na usługę) bądź są one generowane automatycznie w toku korzystania z platformy.
Przetwarzanie danych osobowych wymaga odpowiedniej podstawy prawnej wynikającej z przepisów RODO. W ramach platformy Ragnar Shield opieramy się na następujących podstawach:
zgoda (art. 6 ust. 1 lit. a RODO): przetwarzanie odbywa się na podstawie Twojej dobrowolnej zgody udzielonej w określonym celu, np. na otrzymywanie komunikacji marketingowej lub newslettera,
wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie jest niezbędne do świadczenia usługi platformy Ragnar Shield, w tym realizacji zamówionych usług skanowania, testów penetracyjnych, analizy OSINT, oceny zgodności regulacyjnej lub skanowania kodu,
obowiązek prawny (art. 6 ust. 1 lit. c RODO): przetwarzanie jest konieczne w celu wypełnienia obowiązków wynikających z przepisów prawa, w szczególności w zakresie prowadzenia dokumentacji księgowej i podatkowej,
uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO): przetwarzanie jest niezbędne do zapewnienia bezpieczeństwa platformy, wykrywania nadużyć, doskonalenia usług, dochodzenia lub obrony roszczeń oraz prowadzenia analityki, pod warunkiem że nie narusza to Twoich praw i wolności,
roszczenia prawne (art. 9 ust. 2 lit. f RODO): przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.
Poza nami dostęp do Twoich danych mogą uzyskać następujące kategorie podmiotów:
dostawca usług hostingowych (OVH Cloud, serwery zlokalizowane w EOG),
operatorzy płatności (Stripe, Przelewy24),
dostawcy usług sztucznej inteligencji (dostawcy LLM, w tym podmioty z siedzibą w USA),
zewnętrzni dostawcy danych OSINT,
dostawcy narzędzi analitycznych i marketingowych (Google Analytics, Meta Pixel),
zewnętrzni kontraktorzy realizujący manualne testy penetracyjne na zlecenie Ragnar Shield,
partnerzy technologiczni współpracujący z nami w ramach programu partnerskiego (API/white‑label),
inne podmioty, z którymi współpracujemy i które pomagają nam w prowadzonej działalności.
Podmioty te przetwarzają dane osobowe w naszym imieniu i zobowiązane są do spełnienia wysokich standardów bezpieczeństwa. Nie przechowujemy danych kart płatniczych (zgodność z PCI DSS zapewniają operatorzy płatności).
W określonych przypadkach możemy być również prawnie zobowiązani do udostępnienia Twoich danych, w szczególności na mocy orzeczenia sądu, przepisów prawa lub decyzji właściwego organu publicznego. W każdym takim przypadku weryfikujemy istnienie podstawy prawnej udostępnienia i dokumentujemy podjęte decyzje.
Co do zasady dane osobowe przetwarzane w ramach platformy Ragnar Shield przechowywane są na serwerach OVH Cloud zlokalizowanych na terenie EOG. W przypadku korzystania z usług dostawców mających siedzibę poza EOG (w szczególności dostawców usług AI z siedzibą w USA) może dojść do przekazania danych poza EOG. W każdym takim przypadku zapewniamy odpowiedni poziom ochrony danych.
Dbając o bezpieczeństwo Twoich danych, ściśle przestrzegamy zasad transferu danych wynikających z RODO i przekazujemy je wyłącznie do państw lub podmiotów zapewniających odpowiedni stopień ochrony potwierdzony decyzją Komisji Europejskiej. W przypadku przekazywania danych do USA korzystamy wyłącznie z podmiotów certyfikowanych w ramach EU‑US Data Privacy Framework (DPF) lub stosujemy standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.
Twoje dane przechowujemy wyłącznie przez okres niezbędny do realizacji celów wskazanych w niniejszej Polityce Prywatności, z uwzględnieniem obowiązujących przepisów prawa. W szczególności:
Dane rejestracyjne i rozliczeniowe przechowywane są przez cały okres posiadania konta na platformie oraz przez okres wymagany przepisami prawa w zakresie dokumentacji księgowej i podatkowej (co do zasady 5 lat).
Raporty bezpieczeństwa przechowywane są przez okres odpowiadający wybranemu przez Ciebie pakietowi usług (odpowiednio 3, 12 lub 36 miesięcy), po czym są trwale usuwane.
Dane wejściowe do usług jednorazowych (domeny, adresy IP, kod źródłowy) są usuwane po dostarczeniu raportu do panelu klienta.
Dane osób pozyskane w ramach analizy OSINT przechowywane są przez minimalny okres niezbędny do dostarczenia raportu.
Po usunięciu konta dane przechowywane są przez okres 30 dni na potrzeby ewentualnych roszczeń, po czym są trwale usuwane z naszych systemów.
Podanie danych osobowych jest co do zasady dobrowolne, jednak podanie danych: imię i nazwisko, adres e‑mail, adres korespondencyjny, numer telefonu, a w przypadku konta firmowego również danych przedsiębiorstwa (nazwa, NIP, adres), jest niezbędne do założenia konta na platformie oraz do składania zamówień na usługi. Bez podania tych danych korzystanie z platformy nie będzie możliwe. Podanie danych może być również wymagane na podstawie obowiązujących przepisów prawa.
Na gruncie przepisów o ochronie danych osobowych przysługuje Ci szereg uprawnień, których zakres zależy od podstawy prawnej przetwarzania Twoich danych.
Masz prawo uzyskać informację o tym, czy i w jaki sposób przetwarzamy Twoje dane osobowe. W ramach tego uprawnienia możesz również wystąpić o kopię przetwarzanych danych.
Jeżeli przetwarzane przez nas dane są nieprawidłowe lub niekompletne, masz prawo żądać ich sprostowania lub uzupełnienia.
Masz prawo żądać usunięcia swoich danych osobowych (tzw. „prawo do bycia zapomnianym”). Uprawnienie to nie ma charakteru bezwzględnego i przysługuje w szczególności, gdy:
nie potrzebujemy już Twoich danych,
cofnąłeś uprzednio udzieloną zgodę na przetwarzanie,
skutecznie wniosłeś sprzeciw wobec przetwarzania,
dane były przetwarzane niezgodnie z prawem.
Odmowa realizacji tego prawa jest dopuszczalna w szczególności, gdy:
jesteśmy prawnie zobowiązani do dalszego przechowywania danych,
dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Masz prawo żądać ograniczenia przetwarzania Twoich danych, w szczególności gdy kwestionujesz ich prawidłowość, przetwarzanie jest niezgodne z prawem lub dane nie są nam już potrzebne, lecz są Ci niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
W określonych sytuacjach masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych. Jeżeli sprzeciw okaże się zasadny, zaprzestaniemy przetwarzania danych w danym celu, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności.
Przysługuje Ci bezwzględne prawo sprzeciwu wobec przetwarzania Twoich danych na potrzeby marketingu bezpośredniego. Po wniesieniu takiego sprzeciwu niezwłocznie zaprzestaniemy przetwarzania danych w tym celu.
Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV) oraz prawo przesłać te dane innemu administratorowi. Uprawnienie to dotyczy danych, które nam przekazałeś, przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy.
Jeżeli Twoje dane przetwarzane są na podstawie zgody, przysługuje Ci prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Dokładamy wszelkich starań, aby przetwarzanie Twoich danych odbywało się zgodnie z najwyższymi standardami. W razie pytań lub wątpliwości zachęcamy do kontaktu z nami. Jeżeli nasza odpowiedź okaże się niewystarczająca lub sposób realizacji Twojego uprawnienia budzi zastrzeżenia, przysługuje Ci prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Z przysługujących Ci uprawnień możesz skorzystać, kierując stosowny wniosek na adres poczty elektronicznej contact@ragnarshield.com lub listownie na adres siedziby spółki. Rekomendujemy składanie wniosków w formie pisemnej lub elektronicznej, co pozwoli nam sprawnie zidentyfikować Twoje żądanie i udzielić odpowiedzi w najkrótszym możliwym terminie.
Realizacja uprawnień nie podlega opłacie. Dołożymy starań, aby udzielić odpowiedzi w terminie nieprzekraczającym jednego miesiąca od otrzymania wniosku. W razie konieczności przedłużenia tego terminu niezwłocznie Cię o tym poinformujemy.
Platforma Ragnar Shield wykorzystuje pliki cookies, tj. niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika. Pliki cookies zawierają zwykle nazwę strony internetowej, z której pochodzą, okres ich przechowywania na urządzeniu końcowym oraz unikalny identyfikator.
Pliki cookies wykorzystujemy w następujących celach:
świadczenia usług platformy Ragnar Shield,
ułatwienia korzystania z platformy podczas jej przeglądania,
rozpoznania użytkownika przy ponownym połączeniu z platformą z urządzenia, na którym pliki cookies zostały zapisane,
tworzenia statystyk pozwalających lepiej zrozumieć sposób korzystania z platformy przez użytkowników, co umożliwia doskonalenie jej struktury i zawartości,
dostosowania zawartości serwisu do indywidualnych preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych,
prowadzenia działań analitycznych i marketingowych (Google Analytics, Meta Pixel).
Na platformie Ragnar Shield mogą być wykorzystywane następujące rodzaje plików cookies:
„sesyjne” – przechowywane w urządzeniu końcowym użytkownika do czasu opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej,
„trwałe” – przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika,
„wydajnościowe” – umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu,
„funkcjonalne” – umożliwiające zapamiętanie wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika,
„własne” – zamieszczane przez serwis ragnarshield.com,
„zewnętrzne” – pochodzące z witryn zewnętrznych (np. Google Analytics, Meta Pixel).
Przeglądarka internetowa zazwyczaj domyślnie dopuszcza zapisywanie plików cookies w urządzeniu końcowym. W każdej chwili możesz zmienić te ustawienia.
Przeglądarka internetowa umożliwia zarówno usunięcie zapisanych plików cookies, jak i ich automatyczne blokowanie. Szczegółowe informacje w tym zakresie znajdziesz w pomocy lub dokumentacji stosowanej przeglądarki.
Na platformie Ragnar Shield korzystamy z narzędzi analitycznych i marketingowych dostarczanych przez podmioty trzecie, w szczególności:
Google Analytics – w celu analizy ruchu na stronie i zachowań użytkowników,
Meta Pixel (Facebook) – w celu mierzenia skuteczności kampanii reklamowych i remarketingu.
Narzędzia te mogą gromadzić za pośrednictwem plików cookies i pikseli śledzących następujące dane: adres IP, identyfikatory urządzenia, historię odwiedzanych podstron, źródło ruchu oraz informacje o konwersjach. Dane te mogą być przekazywane na serwery dostawców zlokalizowane poza EOG – w szczególności w USA. W takim przypadku stosujemy mechanizmy ochrony opisane w sekcji dotyczącej przekazywania danych do państw trzecich.
Skrypty analityczne i marketingowe uruchamiane są wyłącznie po uprzednim wyrażeniu przez Ciebie zgody za pośrednictwem banera cookies wyświetlanego przy pierwszej wizycie na stronie.
Zastrzegamy sobie prawo do wprowadzania zmian w Polityce Prywatności. O każdej istotnej zmianie poinformujemy Cię z odpowiednim wyprzedzeniem za pośrednictwem komunikatu w panelu klienta lub wiadomości e‑mail.
Polityka Prywatności obowiązuje od dnia _________ r.
