Jak K0NSULT przetwarza dane osobowe w ramach usług wsparcia dowodowego (evidence & trust). Dokument globalny: mapuje wymogi rynków EU (GDPR/RODO), UK (UK GDPR + DPA 2018) oraz US (CCPA/CPRA — prawa konsumenta z Kalifornii). Domyślnie pracujemy na danych syntetycznych lub zanonimizowanych; dane osobowe przetwarzamy tylko w niezbędnym zakresie kontaktu i realizacji usługi.
Nasze usługi (import findings → incydent → evidence-package → retest → close) projektowaliśmy tak, aby domyślnie operować na danych syntetycznych lub zanonimizowanych. Dane osobowe zbieramy w minimalnym zakresie — kontakt, Point of Contact (PoC), logi techniczne — i przetwarzamy je zgodnie z podstawami prawnymi RODO/GDPR. Danych podmiotów nie używamy domyślnie do trenowania modeli AI.
Zakres jest celowo wąski. Kolumna Typ wskazuje domyślny charakter danych. Data weryfikacji dokumentu: 2026-07-05.
| Kategoria | Przykłady | Typ | Uwagi |
|---|---|---|---|
| Dane kontaktowe | imię i nazwisko, adres e-mail, telefon służbowy, nazwa organizacji, stanowisko. | osobowe | Podawane dobrowolnie przy kontakcie, zapytaniu ofertowym lub zawarciu umowy. |
| PoC (Point of Contact) | osoba kontaktowa po stronie klienta/partnera w ramach usługi lub engagementu. | osobowe | Przetwarzane wyłącznie w celu realizacji i koordynacji usługi. |
| Logi techniczne | adres IP, znaczniki czasu, identyfikatory sesji, logi audytu dostępu do systemu. | osobowe / pseudonim. | Domyślnie pseudonimizowane; wykorzystywane do bezpieczeństwa i rozliczalności (audit trail). |
| Dane w evidence-package | findings, artefakty dowodowe, dane testowe. | domyślnie syntetyczne | Domyślnie dane syntetyczne lub zanonimizowane. Dane realne tylko na podstawie odrębnej umowy powierzenia (DPA) i w granicach Rules of Engagement. |
Wykonanie umowy lub podjęcie działań przed jej zawarciem — realizacja usług i kontakt PoC.
Obowiązek prawny — przechowywanie dokumentów księgowych, obsługa żądań organów.
Prawnie uzasadniony interes — bezpieczeństwo systemów, logi audytu, obrona roszczeń, kontakt B2B.
Zgoda — tam gdzie jest wymagana (np. marketing, cookies inne niż niezbędne). Zgodę można wycofać w każdej chwili.
Dane mogą być udostępniane zaufanym podmiotom przetwarzającym (subprocessorom) działającym na nasze polecenie i na podstawie umowy powierzenia (DPA), wyłącznie w zakresie niezbędnym do świadczenia usługi. Typowe kategorie:
Jeżeli dane są przekazywane poza EOG / UK, stosujemy zabezpieczenia wymagane prawem:
| Kategoria | Okres retencji |
|---|---|
| Dane kontaktowe / PoC (umowa) | Czas trwania umowy + okres przedawnienia roszczeń. |
| Dokumenty księgowe | Okres wymagany przepisami podatkowo-rachunkowymi. |
| Logi techniczne / audit | Ograniczony okres niezbędny do bezpieczeństwa i rozliczalności, następnie usunięcie lub anonimizacja. |
| Dane na podstawie zgody | Do wycofania zgody lub ustania celu, w zależności co nastąpi wcześniej. |
W zależności od rynku i podstawy przetwarzania przysługują następujące prawa:
Prawo do informacji, czy i jakie dane przetwarzamy, oraz do kopii danych.
Poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych.
„Prawo do bycia zapomnianym" w zakresie dopuszczonym przepisami.
Otrzymanie danych w ustrukturyzowanym formacie i przekazanie innemu administratorowi.
Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie oraz wobec marketingu.
Żądanie ograniczenia przetwarzania w przypadkach przewidzianych prawem.
Wnioski kierować na security@k0nsult.cloud. Przysługuje również prawo skargi do organu nadzorczego (EU: właściwy DPA, w Polsce PUODO; UK: ICO).
| Rynek | Reżim | Kluczowe elementy |
|---|---|---|
| EU | GDPR / RODO | Podstawy z art. 6, prawa podmiotu, SCC dla transferów, skarga do właściwego DPA (w PL: PUODO). |
| UK | UK GDPR + DPA 2018 | Odpowiedniki praw jak w GDPR; transfery przez UK IDTA / Addendum; organ nadzorczy ICO. |
| US (CA) | CCPA / CPRA | Prawa konsumenta z Kalifornii: right to know, delete, correct, opt-out of sale/share, non-discrimination. Nie sprzedajemy danych. |
Powiązane: szczegóły powierzenia i subprocessorzy → /data-processing · obowiązki RODO → /rodo · pliki cookies → /cookies · centrum zaufania → /trust-center.