Polityka prywatności

Aktualizacja: 4 kwietnia 2026

§1 Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Krajowe Centrum Elektronicznego Bezpieczeństwa Sp. z o.o. z siedzibą w [DO UZUPEŁNIENIA], NIP: [DO UZUPEŁNIENIA], adres e-mail: kontakt@kceb.pl (dalej jako „Administrator”).

Polityka znajduje zastosowanie do wszystkich usług świadczonych przez Administratora, w tym w szczególności do serwisu internetowego KCEB oraz publicznych stron prawnych dostępnych w domenie legal.kceb.pl, a także aplikacji mobilnych i desktopowych Cybera przeznaczonych na systemy iOS, Android, macOS oraz Windows (dalej łącznie jako „Usługi”).

Administrator dokłada należytej staranności w celu zapewnienia ochrony prywatności użytkowników oraz bezpieczeństwa przetwarzanych danych osobowych, zgodnie z obowiązującymi przepisami prawa, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”).

§2 Definicje

Na potrzeby niniejszej Polityki przyjmuje się następujące znaczenie pojęć:

  • „Użytkownik” – osoba fizyczna korzystająca z Usług;
  • „Dane osobowe” – informacje umożliwiające identyfikację osoby fizycznej;
  • „Usługi” – wszelkie funkcjonalności oferowane przez Administratora w ramach strony internetowej oraz aplikacji Cybera;
  • „Urządzenie” – urządzenie końcowe użytkownika wykorzystywane do korzystania z Usług.

§3 Zakres przetwarzanych danych

Administrator przetwarza dane osobowe w zakresie adekwatnym do celów świadczenia Usług, w szczególności:

  • dane identyfikacyjne i kontaktowe, w tym adres e-mail;
  • dane techniczne, takie jak adres IP, identyfikatory urządzenia, informacje o systemie operacyjnym oraz konfiguracji środowiska;
  • dane eksploatacyjne i diagnostyczne, obejmujące logi systemowe, informacje o błędach (crash logs) oraz zdarzeniach związanych z działaniem Usług;
  • dane związane z bezpieczeństwem, w tym zapytania DNS przetwarzane w celu analizy zagrożeń, informacje o analizowanych domenach i adresach URL, skróty kryptograficzne plików oraz zdarzenia związane z wykryciem potencjalnych zagrożeń.

Administrator nie prowadzi trwałego i pełnego rejestrowania historii przeglądania użytkownika, a przetwarzanie danych związanych z ruchem sieciowym ogranicza się do zakresu niezbędnego do realizacji funkcji bezpieczeństwa.

§4 Cele i podstawy prawne przetwarzania

Dane osobowe przetwarzane są w następujących celach:

  • świadczenia usług drogą elektroniczną – na podstawie art. 6 ust. 1 lit. b RODO;
  • zapewnienia bezpieczeństwa systemów oraz użytkowników – na podstawie art. 6 ust. 1 lit. f RODO;
  • wykrywania i przeciwdziałania nadużyciom oraz zagrożeniom cybernetycznym;
  • prowadzenia analiz statystycznych i rozwoju Usług;
  • realizacji obowiązków prawnych ciążących na Administratorze.

Prawnie uzasadniony interes Administratora polega w szczególności na zapewnieniu bezpieczeństwa infrastruktury teleinformatycznej oraz ochronie użytkowników przed zagrożeniami.

§5 Charakter przetwarzania i profilowanie

Dane mogą być przetwarzane w sposób zautomatyzowany, w tym przy wykorzystaniu algorytmów służących do wykrywania zagrożeń oraz klasyfikacji domen i adresów URL.

Procesy te mają charakter techniczny i nie prowadzą do podejmowania decyzji wywołujących wobec użytkownika skutki prawne w rozumieniu art. 22 RODO.

§6 Źródła danych

Dane osobowe pozyskiwane są:

  • bezpośrednio od użytkownika;
  • automatycznie w związku z korzystaniem z Usług;
  • z systemów i baz danych wykorzystywanych w celu zapewnienia bezpieczeństwa.

§7 Odbiorcy danych i podmioty przetwarzające

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności:

  • dostawcom usług bezpieczeństwa, takim jak Google Safe Browsing lub VirusTotal;
  • dostawcom infrastruktury, takim jak OVH lub Cloudflare;
  • dostawcom usług analitycznych i diagnostycznych, takim jak Firebase.

Podmioty te przetwarzają dane na podstawie odpowiednich umów lub jako odrębni administratorzy danych.

§8 Przekazywanie danych poza Europejski Obszar Gospodarczy

W związku z korzystaniem z usług podmiotów technologicznych dane mogą być przekazywane poza EOG.

W takich przypadkach Administrator stosuje odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

§9 Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa lub do czasu przedawnienia roszczeń.

Dane techniczne i bezpieczeństwa mogą być przechowywane przez okres uzasadniony koniecznością zapewnienia bezpieczeństwa systemów oraz analizy incydentów.

§10 Prawa użytkownika

Użytkownikowi przysługują prawa wynikające z RODO, w tym prawo do:

  • dostępu do danych;
  • sprostowania danych;
  • usunięcia danych;
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • wniesienia sprzeciwu wobec przetwarzania;
  • wniesienia skargi do organu nadzorczego.

Realizacja praw może nastąpić poprzez kontakt z Administratorem pod adresem kontakt@kceb.pl.

§11 Środki techniczne i organizacyjne

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych, w tym w szczególności:

  • szyfrowanie transmisji danych;
  • zabezpieczenia infrastruktury serwerowej;
  • kontrolę dostępu do danych;
  • regularne testowanie i monitorowanie systemów.

§12 Pliki cookies i technologie podobne

W ramach serwisu internetowego mogą być wykorzystywane pliki cookies oraz inne technologie służące zapewnieniu prawidłowego działania serwisu, analizie ruchu oraz optymalizacji usług.

Szczegółowe informacje dotyczące stosowania cookies zostały opisane w Polityce cookies.

§13 Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w niektórych przypadkach może być niezbędne do korzystania z Usług lub ich określonych funkcjonalności.

§14 Dane dzieci

Usługi przeznaczone są dla osób pełnoletnich. Administrator nie przetwarza świadomie danych osób poniżej 18 roku życia, z wyjątkiem sytuacji, gdy urządzenie dziecka jest zarządzane przez osobę dorosłą korzystającą z Usług.

§15 Odpowiedzialność i ograniczenia

Administrator podejmuje działania mające na celu zapewnienie wysokiego poziomu ochrony danych, jednak ze względu na charakter usług świadczonych drogą elektroniczną nie jest możliwe zagwarantowanie pełnego bezpieczeństwa transmisji danych w sieci Internet.

Administrator nie ponosi odpowiedzialności za działania lub zaniechania użytkowników oraz podmiotów trzecich, które pozostają poza jego kontrolą.

§16 Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności, w szczególności w przypadku zmiany przepisów prawa, technologii lub zakresu świadczonych Usług.

Aktualna wersja Polityki jest publikowana w ramach Usług oraz na stronach prawnych legal.kceb.pl.