Polityka RODO

Informacja o przetwarzaniu danych osobowych · marzec 2026 · CyberHive Sp. z o.o.

Administrator Danych Osobowych:
CyberHive Sp. z o.o.
ul. Dukatowa 2, 02-490 Warszawa
NIP: 5223002292 · KRS: 0000443285
Email: [email protected] · Tel: +48 739 213 900

1. Podstawa prawna

Niniejszy dokument stanowi realizację obowiązku informacyjnego wynikającego z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO/GDPR).

2. Inspektor Ochrony Danych

CyberHive Sp. z o.o. nie jest zobowiązana do wyznaczenia Inspektora Ochrony Danych (IOD) zgodnie z art. 37 RODO. W sprawach dotyczących ochrony danych osobowych prosimy kontaktować się bezpośrednio z administratorem na adres [email protected].

3. Cele i podstawy przetwarzania danych

3.1 Klienci i potencjalni klienci

Cel	Podstawa prawna RODO	Okres retencji
Realizacja umów o świadczenie usług cyberbezpieczeństwa	Art. 6 ust. 1 lit. b — wykonanie umowy	5 lat od zakończenia umowy
Obsługa zapytań ofertowych i kontaktowych	Art. 6 ust. 1 lit. b — działania przedumowne	2 lata od ostatniego kontaktu
Wystawianie faktur i dokumentacji księgowej	Art. 6 ust. 1 lit. c — obowiązek prawny (ustawa o rachunkowości)	5 lat od końca roku podatkowego
Dochodzenie i obrona roszczeń	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes	Do przedawnienia roszczeń (max. 10 lat)
Marketing bezpośredni usług własnych	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (klienci) lub art. 6 ust. 1 lit. a — zgoda (pozostałe osoby)	Do złożenia sprzeciwu lub cofnięcia zgody

3.2 Użytkownicy strony internetowej

Cel	Podstawa prawna RODO	Okres retencji
Analityka ruchu i poprawa jakości serwisu	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes	Do 26 miesięcy
Obsługa formularza kontaktowego	Art. 6 ust. 1 lit. b — działania przedumowne	2 lata od ostatniego kontaktu
Bezpieczeństwo serwisu (logi dostępu)	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes	30 dni

3.3 Pracownicy i współpracownicy

Dane osobowe pracowników i współpracowników przetwarzane są na podstawie art. 6 ust. 1 lit. b i c RODO oraz art. 9 ust. 2 lit. b RODO (szczególne kategorie danych) w zakresie określonym przepisami prawa pracy. Szczegółowe informacje przekazywane są odrębnie.

4. Prawa osób, których dane dotyczą

Prawo dostępu

Prawo do uzyskania informacji o przetwarzanych danych oraz kopii danych.

Art. 15 RODO

Prawo do sprostowania

Prawo do poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Art. 16 RODO

Prawo do usunięcia

Prawo żądania usunięcia danych („prawo do bycia zapomnianym") w przypadkach określonych w RODO.

Art. 17 RODO

Prawo do ograniczenia

Prawo żądania ograniczenia przetwarzania danych w określonych sytuacjach.

Art. 18 RODO

Prawo do przenoszenia

Prawo otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie.

Art. 20 RODO

Prawo do sprzeciwu

Prawo wniesienia sprzeciwu wobec przetwarzania na podstawie prawnie uzasadnionego interesu.

Art. 21 RODO

Cofnięcie zgody

Prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Art. 7 ust. 3 RODO

Prawo do skargi

Prawo wniesienia skargi do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.

Art. 77 RODO

Jak skorzystać z praw?
Wyślij wniosek na adres [email protected] lub pisemnie na adres siedziby. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni od otrzymania wniosku (w skomplikowanych przypadkach termin może zostać przedłużony o kolejne 60 dni).

5. Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

Podmioty przetwarzające (procesorzy) — dostawcy usług IT, hostingu, oprogramowania CRM, narzędzi analitycznych, działający na podstawie umów powierzenia przetwarzania danych zawartych zgodnie z art. 28 RODO
Partnerzy biznesowi — wyłącznie w zakresie niezbędnym do realizacji usługi, na podstawie odrębnych umów
Organy publiczne — organy ścigania, organy skarbowe, sądy — wyłącznie gdy wymagają tego przepisy prawa
Doradcy zewnętrzni — prawnicy, audytorzy, biegli rewidenci — w zakresie objętym tajemnicą zawodową

CyberHive nie sprzedaje danych osobowych i nie udostępnia ich w celach marketingowych podmiotom trzecim bez wyraźnej zgody osoby, której dane dotyczą.

6. Przekazywanie danych poza EOG

W ramach korzystania z usług dostawców chmurowych i oprogramowania (m.in. Microsoft, Google, EmailJS) dane mogą być przekazywane do Stanów Zjednoczonych lub innych krajów trzecich. Przekazywanie odbywa się na podstawie:

Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (EU-US Data Privacy Framework)
Standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską
Wiążących reguł korporacyjnych (BCR)

7. Bezpieczeństwo danych

Jako firma specjalizująca się w cyberbezpieczeństwie stosujemy najwyższe standardy ochrony danych osobowych:

Szyfrowanie danych w tranzycie (TLS 1.3) i w spoczynku (AES-256)
Wieloskładnikowe uwierzytelnianie (MFA) dla wszystkich systemów przetwarzających dane
Kontrola dostępu oparta na zasadzie minimalnych uprawnień (least privilege)
Regularne testy penetracyjne i audyty bezpieczeństwa
Procedury reagowania na incydenty bezpieczeństwa (IRP) zgodne z wymogami art. 33-34 RODO
Szkolenia personelu z zakresu ochrony danych i cyberbezpieczeństwa
Umowy powierzenia przetwarzania danych z wszystkimi podmiotami przetwarzającymi

8. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych CyberHive:

Zgłosi naruszenie do Prezesa UODO w ciągu 72 godzin od jego stwierdzenia (o ile naruszenie może powodować ryzyko naruszenia praw i wolności osób fizycznych) — zgodnie z art. 33 RODO
Poinformuje osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw i wolności — zgodnie z art. 34 RODO
Udokumentuje naruszenie i podjęte działania naprawcze

9. Profilowanie i automatyczne decyzje

CyberHive Sp. z o.o. nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO w ramach świadczonych usług i działania strony internetowej.

10. Dane kontaktowe w sprawach RODO

CyberHive Sp. z o.o.
ul. Dukatowa 2, 02-490 Warszawa
Email: [email protected]
Tel: +48 739 213 900