Polityka logów i przetwarzania danych technicznych

Aktualizacja: 4 kwietnia 2026

§1 Postanowienia ogólne

Niniejsza Polityka Logów określa zasady przetwarzania danych technicznych oraz logów systemowych w związku z korzystaniem z usług Krajowego Centrum Elektronicznego Bezpieczeństwa Sp. z o.o. (dalej jako „Administrator”).

Dokument ten stanowi uzupełnienie Polityki Prywatności i ma na celu zapewnienie przejrzystości w zakresie przetwarzania danych związanych z bezpieczeństwem i funkcjonowaniem usług.

§2 Model przetwarzania danych

Administrator stosuje model ograniczonego przetwarzania danych („minimal logs”), co oznacza, że przetwarzane są wyłącznie dane niezbędne do:

  • zapewnienia działania usług;
  • wykrywania zagrożeń;
  • przeciwdziałania nadużyciom;
  • analizy incydentów bezpieczeństwa.

Administrator nie prowadzi trwałego rejestrowania pełnej historii aktywności użytkownika w Internecie.

§3 Zakres zbieranych logów

W ramach świadczenia usług mogą być przetwarzane następujące dane techniczne:

  • logi systemowe i diagnostyczne, obejmujące informacje o błędach oraz działaniu aplikacji;
  • zdarzenia bezpieczeństwa, w tym informacje o wykrytych zagrożeniach;
  • zapytania DNS analizowane w celu klasyfikacji zagrożeń;
  • informacje o analizowanych domenach i adresach URL;
  • identyfikatory urządzenia oraz dane techniczne niezbędne do działania usług.

§4 Dane, które nie są przetwarzane

Administrator nie prowadzi:

  • trwałego zapisu pełnej historii przeglądania użytkownika;
  • profilowania użytkownika w celach marketingowych;
  • sprzedaży danych użytkowników osobom trzecim;
  • analizy treści komunikacji użytkownika, na przykład zawartości wiadomości.

§5 Cel przetwarzania logów

Logi przetwarzane są wyłącznie w celach:

  • zapewnienia bezpieczeństwa użytkownika;
  • wykrywania i analizy zagrożeń;
  • zapobiegania nadużyciom;
  • utrzymania i rozwoju usług.

§6 Okres przechowywania logów

Dane techniczne i logi przechowywane są przez okres niezbędny do realizacji celów bezpieczeństwa oraz analizy incydentów.

Po upływie tego okresu dane mogą zostać usunięte lub zanonimizowane.

§7 Przekazywanie logów

Logi mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do świadczenia usług, w szczególności dostawcom usług bezpieczeństwa oraz infrastruktury.

Administrator nie udostępnia logów w celach marketingowych.

§8 Żądania organów publicznych

Dane mogą zostać udostępnione uprawnionym organom publicznym wyłącznie w przypadkach przewidzianych przepisami prawa.

Administrator dokłada należytej staranności, aby każde żądanie było zgodne z obowiązującymi przepisami.

§9 Bezpieczeństwo logów

Administrator stosuje środki techniczne i organizacyjne mające na celu zabezpieczenie logów przed nieuprawnionym dostępem, utratą lub modyfikacją.

§10 Transparentność i zmiany

Administrator może aktualizować niniejszą Politykę w związku ze zmianą technologii lub zakresu usług.

Aktualna wersja dokumentu publikowana jest w ramach usług Administratora oraz na legal.kceb.pl.