PL EN
Testowy raport

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Informacje ogólne

Szanujemy prawo do prywatności każdej osoby korzystającej z Platformy Ragnar Shield (ragnarshield.com). W tym celu stosujemy odpowiednie rozwiązania technologiczne oraz organizacyjne, które zapobiegają nieuprawnionej ingerencji w prywatność użytkowników.

 

Polityka prywatności określa zasady przetwarzania Twoich danych osobowych w związku z korzystaniem z Platformy Ragnar Shield, w tym z panelu klienta dostępnego pod adresem ragnarshield.com, a także w związku z kontaktem z nami.

Zapoznając się z poniższą treścią, dowiesz się między innymi:

  1. dlaczego przetwarzamy Twoje dane osobowe,
  2. w jakim celu to robimy,
  3. czy podanie danych jest obowiązkowe,
  4. jak długo przechowujemy dane,
  5. komu możemy przekazywać Twoje dane,
  6. jakie przysługują Ci uprawnienia.

 

Wszelkie działania związane z gromadzeniem i przetwarzaniem danych podejmujemy z myślą o zagwarantowaniu pełnego bezpieczeństwa oraz zgodności z obowiązującym w Polsce prawem ochrony danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

 

Informujemy również, że nasza Platforma może zawierać odnośniki do zewnętrznych stron internetowych. Podczas korzystania z Platformy w urządzeniu końcowym użytkownika mogą być zapisywane pliki cookies oraz wykorzystywane podobne technologie. Cookies niezbędne są stosowane w celu zapewnienia prawidłowego działania Platformy. Pozostałe pliki cookies, w szczególności analityczne i marketingowe, w tym związane z narzędziami Google Analytics lub Meta Pixel, są stosowane wyłącznie po uzyskaniu uprzedniej zgody użytkownika, wyrażonej za pośrednictwem banera cookies.

Administrator Danych Osobowych

Administratorem Twoich danych osobowych jest Ragnar Shield spółka z ograniczoną odpowiedzialnością z siedzibą w Mielcu (39‑300 Mielec), ul. Wojska Polskiego 9, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001210137, NIP 8172223486, REGON 543456917.

W sprawach związanych z przetwarzaniem danych osobowych możesz skontaktować się z nami:

  1. e‑mail: contact@ragnarshield.com,

  2. pocztą tradycyjną kierowaną na adres: ul. Wojska Polskiego 9, 39‑300 Mielec,

  3. formularz kontaktowy dostępny na stronie ragnarshield.com.

Inspektor ochrony danych

Mając na uwadze bezpieczeństwo oraz przejrzystość procesów przetwarzania danych, a także konieczność ich stałej kontroli, wyznaczyliśmy Inspektora Ochrony Danych (IOD).

 

Z wyznaczonym IOD możesz skontaktować się za pośrednictwem poczty elektronicznej pod adresem contact@ragnarshield.com (z dopiskiem „IOD” w temacie wiadomości) lub korespondencyjnie na adres ul. Wojska Polskiego 9, 39‑300 Mielec (z dopiskiem „Inspektor Ochrony Danych”).

Kogo dotyczy Polityka prywatności

Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z Platformy Ragnar Shield. Polityka dotyczy w szczególności następujących kategorii osób:

  1. Klient – osoba fizyczna prowadząca działalność gospodarczą albo osoba działająca w imieniu osoby prawnej lub innej jednostki organizacyjnej, która zawarła z nami Umowę i posiada Konto na Platformie; w tym zakresie działamy co do zasady jako administrator danych osobowych. 
  2. Użytkownik – osoba korzystająca z Platformy w ramach Konta Klienta, w szczególności pracownik, współpracownik, członek personelu lub inna osoba upoważniona przez Klienta do korzystania z Platformy; w zakresie utworzenia konta, zapewnienia dostępu do Platformy, bezpieczeństwa, komunikacji oraz realizacji obowiązków prawnych działamy jako administrator danych osobowych. Klient jest zobowiązany poinformować Użytkowników o zasadach przetwarzania danych określonych w niniejszej Polityce Prywatności. 
  3. Osoba objęta analizą OSINT – osoba, której dane osobowe mogą być przetwarzane w związku z usługą OSINT zleconą przez Klienta, Partnera albo Klienta Końcowego. Administratorem danych tej osoby jest co do zasady podmiot zlecający analizę albo podmiot, w imieniu którego analiza jest zlecana. Operator przetwarza te dane jako podmiot przetwarzający albo dalszy podmiot przetwarzający zgodnie z DPA. 
  4. Odwiedzający stronę internetową – osoba odwiedzająca ragnarshield.com bez zakładania Konta; w zakresie danych zbieranych w związku ze stroną internetową, plikami cookies i narzędziami analitycznymi działamy jako administrator danych osobowych. 
  5. Partner – podmiot współpracujący z Operatorem na podstawie Umowy Partnerskiej; w zakresie danych osób reprezentujących Partnera, osób kontaktowych i użytkowników panelu partnerskiego działamy co do zasady jako administrator danych osobowych, a w zakresie danych Klientów Końcowych lub osób objętych Usługami – jako podmiot przetwarzający albo dalszy podmiot przetwarzający, zgodnie z DPA, Umową Partnerską lub Order Form. 
  6. Klient Końcowy Partnera – podmiot, któremu Partner oferuje, odsprzedaje lub udostępnia Usługi; role stron w zakresie przetwarzania danych określają Regulamin, Umowa Partnerska, DPA, Order Form albo dokumentacja zawarta między Partnerem a Klientem Końcowym.

Bezpieczeństwo

Przykładamy szczególną wagę do ochrony Twoich danych i nieustannie rozwijamy nasze systemy oraz procesy bezpieczeństwa. Nasza Platforma działa w modelu SaaS (Software as a Service), a dane przechowywane są na serwerach OVH Cloud zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG). Wśród stosowanych przez nas środków bezpieczeństwa znajdują się w szczególności:

  1. ograniczony dostęp do infrastruktury serwerowej oraz systemów Platformy, przyznawany wyłącznie uprawnionym osobom,
  2. szyfrowanie danych w transmisji (TLS/SSL),
  3. szyfrowanie danych w spoczynku (at rest) zgodnie ze standardami branżowymi,
  4. uwierzytelnianie użytkowników z zastosowaniem silnych haseł (min. 12 znaków),
  5. rozdzielanie danych pomiędzy klientami oraz segmentacja dostępu,
  6. proaktywne monitorowanie dostępności i bezpieczeństwa Platformy,
  7. projektowanie Platformy z uwzględnieniem zasady privacy by design i privacy by default.

Profilowanie i decyzje zautomatyzowane

W ramach standardowego korzystania z Platformy nie dokonujemy profilowania użytkowników Platformy ani nie podejmujemy wobec nich zautomatyzowanych decyzji, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływałyby na osoby, których dane dotyczą, w rozumieniu art. 22 RODO.

 

W przypadku Usług OSINT Raporty mogą zawierać elementy ocenne, w szczególności ocenę poziomu zagrożenia, ryzyka lub ekspozycji danej osoby w otwartych źródłach informacji. Oceny te mają charakter informacyjny i analityczny, a ich celem jest wsparcie Klienta, Partnera albo Klienta Końcowego w ocenie ryzyk bezpieczeństwa; nie stanowią samodzielnej decyzji Operatora wobec osoby objętej analizą.

 

W odniesieniu do danych osobowych osób objętych analizą OSINT administratorem danych jest co do zasady podmiot zlecający analizę albo podmiot, w imieniu którego analiza jest zlecana, w szczególności Klient, Partner albo Klient Końcowy. Podmiot ten odpowiada za podstawę prawną przetwarzania, proporcjonalność analizy oraz realizację obowiązków informacyjnych z art. 13 lub art. 14 RODO, o ile mają zastosowanie. Operator przetwarza te dane jako podmiot przetwarzający albo dalszy podmiot przetwarzający, zgodnie z DPA.

 

W tym zakresie przetwarzamy dane osobowe wyłącznie na udokumentowane polecenie Klienta, jako podmiot przetwarzający w rozumieniu art. 28 RODO.

 

Celem usług OSINT nie jest pozyskiwanie danych szczególnych kategorii w rozumieniu art. 9 RODO ani danych dotyczących wyroków skazujących lub naruszeń prawa w rozumieniu art. 10 RODO. Jeżeli jednak tego rodzaju dane pojawią się incydentalnie w publicznie dostępnych źródłach i zostaną objęte analizą, ich przetwarzanie odbywa się wyłącznie w zakresie niezbędnym do wykonania zleconej usługi, na udokumentowane polecenie Klienta oraz przy zastosowaniu odpowiednich środków bezpieczeństwa. Klient odpowiada za ustalenie właściwej podstawy prawnej takiego przetwarzania oraz za ocenę dopuszczalności zlecenia analizy.

Jakie dane przetwarzamy?

W związku z funkcjonowaniem Platformy Ragnar Shield przetwarzamy następujące kategorie danych osobowych:

 

Dane rejestracyjne i rozliczeniowe:

  1. imię i nazwisko osoby rejestrującej konto,
  2. adres e‑mail (firmowy lub osobisty),
  3. adres korespondencyjny,
  4. numer telefonu kontaktowego,
  5. nazwa firmy, NIP, adres firmy (w przypadku konta firmowego),
  6. dane do fakturowania, historia zamówień i płatności.

 

Dane operacyjne (wejściowe do usług):

  1. domeny i adresy IP infrastruktury podlegającej skanowaniu,
  2. dane osób wskazanych do analizy OSINT (imię, nazwisko, stanowisko, adres e‑mail),
  3. kod źródłowy aplikacji (w ramach usługi skanowania bezpieczeństwa kodu),
  4. opis działalności i procesów organizacji (w ramach usługi oceny zgodności regulacyjnej),
  5. dane klienckie przetwarzane w toku testów penetracyjnych.

 

Dane wynikowe:

  1. raporty bezpieczeństwa (podatności, ryzyka, rekomendacje),
  2. raporty ekspozycji osób (OSINT), które mogą incydentalnie zawierać szczególne kategorie danych osobowych lub dane, o których mowa w art. 10 RODO, jeżeli ujawniły się one w analizowanych źródłach i są niezbędne do realizacji zleconego celu; co do zasady celem Usługi OSINT nie jest pozyskiwanie ani analiza takich danych;
  3. oceny zgodności regulacyjnej,
  4. wyniki skanów i testów penetracyjnych.

 

Dane techniczne zbierane automatycznie:

  1. adres IP urządzenia końcowego,
  2. identyfikatory urządzenia i przeglądarki,
  3. historia podstron odwiedzanych w ramach serwisu,
  4. źródło ruchu, konwersje,
  5. dane zbierane za pośrednictwem plików cookies oraz narzędzi analitycznych (Google Analytics, Meta Pixel).

 

Powyższe dane przekazujesz nam bezpośrednio (np. wypełniając formularz rejestracyjny lub składając zamówienie na usługę) bądź są one generowane automatycznie w toku korzystania z Platformy.

Podstawy przetwarzania

Przetwarzanie danych osobowych wymaga odpowiedniej podstawy prawnej wynikającej z przepisów RODO. W ramach Platformy Ragnar Shield opieramy się na następujących podstawach:

  1. zgoda (art. 6 ust. 1 lit. a RODO): przetwarzanie odbywa się na podstawie Twojej dobrowolnej zgody udzielonej w określonym celu, np. na otrzymywanie komunikacji marketingowej lub newslettera,
  2. wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie jest niezbędne do świadczenia usługi Platformy Ragnar Shield, w tym realizacji zamówionych usług skanowania, testów penetracyjnych, analizy OSINT, oceny zgodności regulacyjnej lub skanowania kodu,
  3. obowiązek prawny (art. 6 ust. 1 lit. c RODO): przetwarzanie jest konieczne w celu wypełnienia obowiązków wynikających z przepisów prawa, w szczególności w zakresie prowadzenia dokumentacji księgowej i podatkowej,
  4. uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO): przetwarzanie jest niezbędne do zapewnienia bezpieczeństwa Platformy, wykrywania nadużyć, doskonalenia usług, dochodzenia lub obrony roszczeń oraz prowadzenia analityki, pod warunkiem że nie narusza to Twoich praw i wolności,
  5. ustalenie, dochodzenie lub obrona roszczeń – w odniesieniu do zwykłych danych osobowych podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO, tj. nasz prawnie uzasadniony interes polegający na ochronie praw, ustaleniu, dochodzeniu lub obronie roszczeń. Jeżeli w wyjątkowych przypadkach przetwarzanie obejmuje szczególne kategorie danych osobowych, może ono odbywać się wyłącznie przy spełnieniu jednej z przesłanek z art. 9 ust. 2 RODO, w szczególności gdy jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń, oraz z zastosowaniem odpowiednich zabezpieczeń.

 

W przypadku osób działających w imieniu Klienta, a także w przypadku Użytkowników wskazanych przez Klienta, podstawą przetwarzania danych jest co do zasady nasz prawnie uzasadniony interes polegający na zawarciu, wykonaniu i obsłudze umowy z Klientem, zapewnieniu dostępu do Platformy, komunikacji oraz ochronie bezpieczeństwa Platformy, zgodnie z art. 6 ust. 1 lit. f RODO.

Nie wykorzystujemy danych osobowych, Danych Operacyjnych, kodu źródłowego, treści Raportów ani innych danych przekazywanych przez Klientów, Partnerów lub Klientów Końcowych do trenowania lub dostrajania własnych modeli sztucznej inteligencji ani modeli dostawców zewnętrznych, chyba że podmiot uprawniony wyraził na to odrębną, wyraźną zgodę albo dane zostały uprzednio skutecznie zanonimizowane w sposób uniemożliwiający identyfikację osoby fizycznej, Klienta, Partnera albo Klienta Końcowego.

Kto może posiadać dostęp do Twoich danych?

Poza nami dostęp do Twoich danych mogą uzyskać następujące kategorie podmiotów:

  1. dostawca usług hostingowych (OVH Cloud, serwery zlokalizowane w EOG),
  2. operatorzy płatności (Stripe, Przelewy24),
  3. dostawcy usług sztucznej inteligencji (dostawcy LLM, w tym podmioty z siedzibą w USA),
  4. zewnętrzni dostawcy danych OSINT,
  5. dostawcy narzędzi analitycznych i marketingowych (Google Analytics, Meta Pixel),
  6. zewnętrzni kontraktorzy realizujący manualne testy penetracyjne na zlecenie Ragnar Shield,
  7. partnerzy technologiczni współpracujący z nami w ramach programu partnerskiego (API/white‑label), którzy uzyskują dostęp do danych wyłącznie w zakresie niezbędnym do realizacji usług zamówionych przez Ciebie i za Twoją uprzednią zgodą, na podstawie odrębnej umowy powierzenia przetwarzania danych,
  8. dostawcy usług IT wspierający funkcjonowanie Platformy, w tym podmioty odpowiedzialne za utrzymanie i rozwój strony internetowej oraz dostawcy usług komunikacji elektronicznej (newsletter),
  9. Partnerzy współpracujący z Operatorem w ramach programu partnerskiego, jeżeli dostęp taki wynika z wybranego Modelu Współpracy, Umowy Partnerskiej, Order Form, DPA lub relacji pomiędzy Partnerem a Klientem Końcowym.

 

Aktualna lista podmiotów przetwarzających i dalszych podmiotów przetwarzających, w tym dostawców hostingu, płatności, usług AI, analityki, komunikacji, danych OSINT oraz testów penetracyjnych, jest dostępna w panelu Klienta.

 

W zależności od charakteru usług oraz przyjętego modelu współpracy wskazane podmioty mogą działać jako podmioty przetwarzające, dalsze podmioty przetwarzające, niezależni administratorzy albo odrębni administratorzy realizujący własne obowiązki prawne. Każdorazowo zapewniamy, aby udostępnienie lub powierzenie danych następowało na właściwej podstawie prawnej oraz przy zastosowaniu odpowiednich zabezpieczeń.

 

Nie przechowujemy danych kart płatniczych (zgodność z PCI DSS zapewniają operatorzy płatności).

 

W określonych przypadkach możemy być również prawnie zobowiązani do udostępnienia Twoich danych, w szczególności na mocy orzeczenia sądu, przepisów prawa lub decyzji właściwego organu publicznego. W każdym takim przypadku weryfikujemy istnienie podstawy prawnej udostępnienia i dokumentujemy podjęte decyzje.

Przekazanie danych do tzw. państwa trzeciego

Co do zasady dane osobowe przetwarzane w ramach Platformy Ragnar Shield przechowywane są na serwerach OVH Cloud zlokalizowanych na terenie EOG. W przypadku korzystania z usług dostawców mających siedzibę poza EOG (w szczególności dostawców usług AI z siedzibą w USA) może dojść do przekazania danych poza EOG. W każdym takim przypadku zapewniamy odpowiedni poziom ochrony danych.

 

Dbając o bezpieczeństwo Twoich danych, ściśle przestrzegamy zasad transferu danych wynikających z RODO i przekazujemy je wyłącznie do państw lub podmiotów zapewniających odpowiedni stopień ochrony. Jeżeli dane są przekazywane poza EOG, w szczególności do USA, podstawą transferu jest odpowiednio decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, certyfikacja odbiorcy w ramach EU-US Data Privacy Framework albo standardowe klauzule umowne Komisji Europejskiej wraz z oceną ryzyka transferu i dodatkowymi zabezpieczeniami, jeżeli są wymagane. 

Jak długo zachowujemy Twoje dane?

Twoje dane przechowujemy wyłącznie przez okres niezbędny do realizacji celów wskazanych w niniejszej Polityce Prywatności, z uwzględnieniem obowiązujących przepisów prawa. W szczególności:

 

  1. Dane rejestracyjne i rozliczeniowe przechowywane są przez okres posiadania Konta oraz przez okres wymagany przepisami prawa, w szczególności podatkowymi i rachunkowymi. 
  2. Raporty bezpieczeństwa inne niż Raporty OSINT są przechowywane przez okres posiadania aktywnego Konta, nie dłużej niż 5 lat od daty wygenerowania Raportu, chyba że Klient wcześniej usunie Raport lub Konto albo dalsze przechowywanie jest wymagane przez przepisy prawa lub niezbędne do ustalenia, dochodzenia lub obrony roszczeń. 
  3. Raporty OSINT są przechowywane przez okres posiadania aktywnego Konta, nie dłużej niż 12 miesięcy od daty wygenerowania Raportu, chyba że Klient ustawi krótszy okres retencji, usunie Raport lub dalsze przechowywanie jest wymagane przez przepisy prawa albo niezbędne do ustalenia, dochodzenia lub obrony roszczeń. 
  4. Dane wejściowe do usług jednorazowych, w tym domeny, adresy IP i kod źródłowy, są przechowywane przez okres 30 dni od udostępnienia Raportu, wyłącznie w celu obsługi reklamacji, weryfikacji poprawności Usługi oraz bezpieczeństwa, po czym są usuwane albo anonimizowane, chyba że obowiązujące przepisy prawa lub roszczenia wymagają dłuższej retencji. 
  5. Dane wejściowe do analizy OSINT, w tym identyfikatory osoby i surowe wyniki ze źródeł zewnętrznych, są usuwane albo anonimizowane w terminie 7 dni od udostępnienia Raportu OSINT, chyba że krótszy termin wynika z ustawień Klienta albo dalsze przechowywanie jest wymagane przez przepisy prawa, obsługę reklamacji, audyt bezpieczeństwa lub ustalenie, dochodzenie albo obronę roszczeń. 
  6. Po rozwiązaniu Umowy lub usunięciu Konta Klient ma prawo eksportu danych i Raportów przez 14 dni, o ile Konto nie zostało usunięte natychmiastowo na wyraźne żądanie Klienta. Po upływie tego okresu dane i Raporty są usuwane albo anonimizowane w terminie do 30 dni, z zastrzeżeniem danych, których dalsze przechowywanie jest wymagane przez przepisy prawa albo niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Czy istnieje obowiązek podania danych?

Podanie danych osobowych jest co do zasady dobrowolne, jednak podanie danych oznaczonych jako wymagane w formularzu rejestracyjnym lub zamówieniowym jest niezbędne do założenia konta, zawarcia umowy, realizacji zamówienia lub wystawienia dokumentów księgowych. Zakres wymaganych danych może różnić się w zależności od rodzaju konta, wybranej usługi oraz obowiązków wynikających z przepisów prawa.

Twoje uprawnienia związane z przetwarzaniem

Na gruncie przepisów o ochronie danych osobowych przysługuje Ci szereg uprawnień, których zakres zależy od podstawy prawnej przetwarzania Twoich danych.

Prawo dostępu

Masz prawo uzyskać informację o tym, czy i w jaki sposób przetwarzamy Twoje dane osobowe. W ramach tego uprawnienia możesz również wystąpić o kopię przetwarzanych danych.

Prawo sprostowania

Jeżeli przetwarzane przez nas dane są nieprawidłowe lub niekompletne, masz prawo żądać ich sprostowania lub uzupełnienia.

Prawo do usunięcia danych

Masz prawo żądać usunięcia swoich danych osobowych (tzw. „prawo do bycia zapomnianym”). Uprawnienie to nie ma charakteru bezwzględnego i przysługuje w szczególności, gdy:

  1. nie potrzebujemy już Twoich danych,
  2. cofnąłeś uprzednio udzieloną zgodę na przetwarzanie,
  3. skutecznie wniosłeś sprzeciw wobec przetwarzania,
  4. dane były przetwarzane niezgodnie z prawem.

 

Odmowa realizacji tego prawa jest dopuszczalna w szczególności, gdy:

  1. jesteśmy prawnie zobowiązani do dalszego przechowywania danych,
  2. dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do ograniczenia przetwarzania

Masz prawo żądać ograniczenia przetwarzania Twoich danych, w szczególności gdy kwestionujesz ich prawidłowość, przetwarzanie jest niezgodne z prawem lub dane nie są nam już potrzebne, lecz są Ci niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

Prawo sprzeciwu wobec przetwarzania

W określonych sytuacjach masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych. Jeżeli sprzeciw okaże się zasadny, zaprzestaniemy przetwarzania danych w danym celu, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw do dalszego przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności.

Przysługuje Ci bezwzględne prawo sprzeciwu wobec przetwarzania Twoich danych na potrzeby marketingu bezpośredniego. Po wniesieniu takiego sprzeciwu niezwłocznie zaprzestaniemy przetwarzania danych w tym celu.

Prawo do przenoszenia danych

Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV) oraz prawo przesłać te dane innemu administratorowi. Uprawnienie to dotyczy danych, które nam przekazałeś, przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy.

Prawo cofnięcia zgody

Jeżeli Twoje dane przetwarzane są na podstawie zgody, przysługuje Ci prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Prawo złożenia skargi do organu nadzorczego

Dokładamy wszelkich starań, aby przetwarzanie Twoich danych odbywało się zgodnie z najwyższymi standardami. W razie pytań lub wątpliwości zachęcamy do kontaktu z nami. Jeżeli nasza odpowiedź okaże się niewystarczająca lub sposób realizacji Twojego uprawnienia budzi zastrzeżenia, przysługuje Ci prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Realizacja Twoich uprawnień

Z przysługujących Ci uprawnień możesz skorzystać, kierując stosowny wniosek na adres poczty elektronicznej contact@ragnarshield.com lub listownie na adres siedziby spółki. Rekomendujemy składanie wniosków w formie pisemnej lub elektronicznej, co pozwoli nam sprawnie zidentyfikować Twoje żądanie i udzielić odpowiedzi w najkrótszym możliwym terminie.

 

Realizacja uprawnień nie podlega opłacie. Dołożymy starań, aby udzielić odpowiedzi w terminie nieprzekraczającym jednego miesiąca od otrzymania wniosku. W razie konieczności przedłużenia tego terminu niezwłocznie Cię o tym poinformujemy.

Pliki Cookies

Platforma Ragnar Shield wykorzystuje pliki cookies, tj. niewielkie pliki tekstowe zapisywane w urządzeniu końcowym użytkownika. Pliki cookies zawierają zwykle nazwę strony internetowej, z której pochodzą, okres ich przechowywania na urządzeniu końcowym oraz unikalny identyfikator.

Wykorzystywanie

Pliki cookies wykorzystujemy w następujących celach:

  1. świadczenia usług platformy Ragnar Shield,

  2. ułatwienia korzystania z platformy podczas jej przeglądania,

  3. rozpoznania użytkownika przy ponownym połączeniu z platformą z urządzenia, na którym pliki cookies zostały zapisane,

  4. tworzenia statystyk pozwalających lepiej zrozumieć sposób korzystania z platformy przez użytkowników, co umożliwia doskonalenie jej struktury i zawartości,

  5. dostosowania zawartości serwisu do indywidualnych preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych,

  6. prowadzenia działań analitycznych i marketingowych (Google Analytics, Meta Pixel).

Rodzaje Cookies

Na platformie Ragnar Shield mogą być wykorzystywane następujące rodzaje plików cookies:

  1. sesyjne” – przechowywane w urządzeniu końcowym użytkownika do czasu opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej,

  2. trwałe” – przechowywane w urządzeniu końcowym użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez użytkownika,

  3. wydajnościowe” – umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu,

  4. funkcjonalne” – umożliwiające zapamiętanie wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika,

  5. własne” – zamieszczane przez serwis ragnarshield.com,

  6. zewnętrzne” – pochodzące z witryn zewnętrznych (np. Google Analytics, Meta Pixel).

Zarządzanie ustawieniami przeglądarki

Przeglądarka internetowa zazwyczaj domyślnie dopuszcza zapisywanie plików cookies w urządzeniu końcowym. W każdej chwili możesz zmienić te ustawienia.

 

Przeglądarka internetowa umożliwia zarówno usunięcie zapisanych plików cookies, jak i ich automatyczne blokowanie. Szczegółowe informacje w tym zakresie znajdziesz w pomocy lub dokumentacji stosowanej przeglądarki.

Narzędzia analityczne i marketingowe

Na Platformie Ragnar Shield korzystamy z narzędzi analitycznych i marketingowych dostarczanych przez podmioty trzecie, w szczególności:

  1. Google Analytics – w celu analizy ruchu na stronie i zachowań użytkowników,
  2. Meta Pixel (Facebook) – w celu mierzenia skuteczności kampanii reklamowych i remarketingu.

 

Narzędzia te mogą gromadzić za pośrednictwem plików cookies i pikseli śledzących następujące dane: adres IP, identyfikatory urządzenia, historię odwiedzanych podstron, źródło ruchu oraz informacje o konwersjach. Dane te mogą być przekazywane na serwery dostawców zlokalizowane poza EOG – w szczególności w USA. W takim przypadku stosujemy mechanizmy ochrony opisane w sekcji dotyczącej przekazywania danych do państw trzecich.

 

Skrypty analityczne i marketingowe uruchamiane są wyłącznie po uprzednim wyrażeniu przez Ciebie zgody za pośrednictwem banera cookies wyświetlanego przy pierwszej wizycie na stronie.

Postanowienia końcowe

W przypadku wystąpienia naruszenia ochrony danych osobowych podejmujemy niezwłoczne działania mające na celu ograniczenie skutków naruszenia oraz powiadomienie osób i podmiotów, których sprawa dotyczy.

 

W sytuacji, gdy działamy jako podmiot przetwarzający dane na zlecenie Klienta, powiadamiamy Klienta o naruszeniu bez zbędnej zwłoki, nie później niż w terminie 48 godzin od momentu stwierdzenia naruszenia, przekazując informacje niezbędne do oceny ryzyka i podjęcia dalszych działań.

 

W sytuacji, gdy działamy jako administrator danych (np. dane rejestracyjne Klientów, dane rozliczeniowe), samodzielnie dokonujemy zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w terminie 72 godzin od stwierdzenia naruszenia, o ile naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych, zgodnie z art. 33 RODO. 

 

W przypadkach, gdy naruszenie może skutkować wysokim ryzykiem, powiadamiamy również osoby, których dane dotyczą, zgodnie z art. 34 RODO.

 

Zastrzegamy sobie prawo do wprowadzania zmian w Polityce Prywatności. O każdej istotnej zmianie poinformujemy Cię z odpowiednim wyprzedzeniem za pośrednictwem komunikatu w panelu klienta lub wiadomości e‑mail.

 

Polityka prywatności obowiązuje od dnia 1 maja 2026 r.

PL EN
Testowy raport