top of page

Polityka prywatności

1. Wstęp

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Scrigo (dalej: „Firma", „my", „nas") zbiera, przechowuje, przetwarza i chroni dane osobowe użytkowników (dalej: „Użytkownicy", „Ty", „Twoje") na stronie www.scrigo.dev (dalej: „Strona"), w aplikacjach SaaS oraz w kontekście świadczenia usług doradczych, testów bezpieczeństwa, szkoleń i warsztatów.

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), jesteśmy Administratorem Twoich danych osobowych.

2. Administrator Danych Osobowych

Firma: SCRIGO Łukasz Gostkowski

Adres: ul. Końcowa 11, 54-614 Wrocław

Email kontaktowy: contact@scrigo.dev

Formularz kontaktowy: https://www.scrigo.dev/

Wszelkie zapytania dotyczące przetwarzania Twoich danych osobowych możesz kierować na podane powyżej dane kontaktowe.

3. Cele Przetwarzania Danych

Przetwarzamy Twoje dane osobowe w następujących celach:

3.1. Obsługa Formularzy Kontaktowych

  • Odpowiadanie na Twoje zapytania i wiadomości

  • Nawiązanie komunikacji w sprawie zainteresowania naszymi usługami

  • Przesyłanie materiałów informacyjnych na Twoją prośbę

3.2. Świadczenie Usług

  • Realizacja umów na świadczenie usług doradczych, testów bezpieczeństwa aplikacji i penetracyjnych

  • Przygotowywanie ofert i propozycji handlowych

  • Zarządzanie zamówieniami i realizacja projektów

  • Wystawianie faktur i dokumentów księgowych

  • Komunikacja w trakcie i po realizacji usługi

3.3. Szkolenia i Warsztaty

  • Rejestracja uczestników do szkoleń, kursów i warsztatów

  • Przesyłanie materiałów szkoleniowych

  • Ocena i certyfikacja uczestników

  • Zarządzanie listami obecności

3.4. Zarządzanie Platformami SaaS

  • Tworzenie i administracja kontami użytkowników w systemach SBOM i ThreatAlert

  • Świadczenie usług SaaS zgodnie z umową

  • Analiza bezpieczeństwa, zgodności licencyjnej oraz monitorowanie zagrożeń

  • Zarządzanie dostępem i uprawnieniami

3.5. Komunikacja Marketingowa

  • Przesyłanie informacji o nowych usługach, produktach i promocjach (wyłącznie za Twoją zgodą)

  • Publikowanie treści na blogu i materiałów edukacyjnych

3.6. Obowiązki Prawne i Księgowe

  • Wykonywanie obowiązków wynikających z prawa polskiego, w tym prawa podatkowego i handlowego

  • Przechowywanie dokumentów finansowych i handlowych

  • Odpowiadanie na żądania organów publicznych

3.7. Bezpieczeństwo

  • Bezpieczeństwo systemów informatycznych

  • Zapobieganie oszustwom i nadużyciom

  • Monitorowanie i analiza logów dostępu

  • Ochrona przed atakami cybernetnymi

3.8. Statystyka i Analityka

  • Analiza ruchu na Stronie i sposobu korzystania z usług

  • Poprawa funkcjonalności i użyteczności Strony i aplikacji

  • Badania i analiza trendów w branży cybersecurity

 

4. Podstawy Prawne Przetwarzania

Przetwarzanie Twoich danych osobowych opiera się na następujących podstawach prawnych:

4.1. Umowa (Art. 6 ust. 1 lit. b RODO)

  • Dane wymagane do realizacji umowy na świadczenie usług doradczych, testów bezpieczeństwa, szkoleń lub dostępu do platform SaaS

4.2. Zgoda (Art. 6 ust. 1 lit. a RODO)

  • Komunikacja marketingowa i przesyłanie informacji o nowych usługach

  • Zbieranie danych analitycznych i statystycznych (w miarę możliwości poza niezbędnymi)

  • Możesz wycofać zgodę w dowolnym momencie bez wpływu na legalne przetwarzanie, które odbyło się przed wycofaniem

4.3. Zobowiązanie Prawne (Art. 6 ust. 1 lit. c RODO)

  • Przechowywanie danych dla celów podatkowych i księgowych

  • Odpowiadanie na żądania organów publicznych

4.4. Uzasadniony Interes (Art. 6 ust. 1 lit. f RODO)

  • Bezpieczeństwo systemów informatycznych

  • Zapobieganie oszustwom i nadużyciom

  • Nawiązanie relacji biznesowej (wstępna komunikacja, rozpatrywanie ofert)

  • Analiza logów bezpieczeństwa i monitorowanie zagrożeń

5. Kategorie Danych Osobowych

W zależności od charakteru interakcji z nami przetwarzamy:

5.1. Dane Kontaktowe

  • Imię i nazwisko

  • Adres email

  • Numer telefonu

  • Adres pocztowy (gdy dotyczy)

5.2. Dane Identyfikacyjne

  • Numer PESEL lub REGON (dla klientów korporacyjnych)

  • Dane firmy (nazwa, NIP, siedziba)

5.3. Dane Finansowe

  • Dane do wystawienia faktury (imię/nazwisko, adres, NIP)

  • Informacje o płatnościach i transakcjach

  • Dane bankowe (w ograniczonym zakresie, wyłącznie dla przelewów)

5.4. Dane Szkoleniowe

  • Informacje o uczestnictwie w szkoleniach i warsztatach

  • Osiągnięcia i oceny z certyfikacji

  • Dokumenty tożsamości (w przypadku wymagań KYC/AML dla usług specjalistycznych)

5.5. Dane Techniczne

  • Adres IP

  • Typ przeglądarki i system operacyjny

  • Pliki cookies i dane sesji

  • Logi dostępu do Strony i platform SaaS

  • Informacje o sposobie korzystania z serwisu

5.6. Dane Dotyczące Projektów

  • Treść komunikacji w trakcie realizacji projektu

  • Informacje o podatnościach i wynikach testów bezpieczeństwa (przechowywane jako tajemnica handlowa)

  • Materiały robocze i dokumentacja

6. Odbiorcy Danych

Twoje dane osobowe mogą być udostępniane:

6.1. Pracownicy i Kontrahenci

  • Pracownicy SCRIGO mający dostęp do danych w celu realizacji swoich obowiązków

  • Podwykonawcy i partnerzy biznesowi realizujący usługi na naszą rzecz (np. hostowanie, komunikacja, obsługa księgowa)

6.2. Dostawcy Usług Technicznych

  • Dostawca hostingu i infrastruktury serwerowej

  • Dostawcy usług email i komunikacji

  • Dostawcy narzędzi analitycznych i CRM

  • Platformy płatności online (gdy dotyczy)

Wszystkie podmioty trzecie są zobowiązane umownie do przetwarzania danych zgodnie z RODO i na polecenie Administratora.

6.3. Organy Publiczne

  • Urzędy skarbowe, celne i urzędy statystyczne (na podstawie zobowiązań prawnych)

  • Organy ścigania (gdy wymaga tego prawo)

  • Jednostki ochrony konkurencji i konsumentów

6.4. Pozostałe Podmioty

  • Audytorzy zewnętrzni (na potrzeby audytu bezpieczeństwa)

  • Doradcy prawni (na potrzeby porad)

7. Okres Przechowywania Danych

Dane osobowe przetwarzane są przez okres:

7.1. Dla Celów Kontraktowych

  • Okres realizacji umowy plus 6 lat od końca roku kalendarzowego, w którym umowa się zakończyła

  • Wynika to z obowiązków podatkowych i księgowych (ustawy o podatku dochodowym, prawo handlowe)

7.2. Dla Celów Marketingowych

  • Do czasu wycofania zgody przez Użytkownika

  • Po wycofaniu zgody dane są niezwłocznie usuwane

7.3. Dla Danych Technicznych

  • Do 13 miesięcy (okres przechowywania cookies i logów)

  • Dane analityczne anonimizowane po 12 miesiącach

7.4. Dla Danych Szkoleniowych

  • Okres uczestnictwa plus 3 lata (na potrzeby wydawania duplikatów certyfikatów)

7.5. Dla Danych Bezpieczeństwa

  • Do 24 miesięcy (logi dostępu i monitorowanie zagrożeń)

8. Twoje Prawa

Zgodnie z RODO przysługują Ci następujące prawa:

8.1. Prawo Dostępu (Art. 15 RODO)

  • Prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane

  • Prawo do udostępnienia kopii przetwarzanych danych

  • Procedura: Zgłoszenie pisemne na podane dane kontaktowe

8.2. Prawo do Sprostowania (Art. 16 RODO)

  • Prawo do poprawy błędnych lub niekompletnych danych

  • Procedura: Pisemne żądanie ze wskazaniem danych do poprawy

8.3. Prawo do Usunięcia (Art. 17 RODO)

  • Prawo do usunięcia danych w określonych przypadkach (np. dane nie są już niezbędne, wycofanie zgody)

  • Procedura: Pisemne żądanie usunięcia danych

8.4. Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

  • Prawo do wznowienia przetwarzania zamiast usuwania (np. gdy podważa się prawidłowość danych)

  • Procedura: Pisemne żądanie ograniczenia

8.5. Prawo do Przenośności Danych (Art. 20 RODO)

  • Prawo do uzyskania danych w ustrukturyzowanym, powszechnie używanym formacie

  • Możliwość przesłania danych innym administratorom

  • Procedura: Pisemne żądanie w formacie CSV lub JSON

8.6. Prawo do Sprzeciwu (Art. 21 RODO)

  • Prawo do sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu

  • Prawo do rezygnacji z komunikacji marketingowej

  • Procedura: Kliknięcie linku „Unsubscribe" w emailach lub pisemne żądanie

8.7. Prawo do Podjęcia Decyzji na Bazie Indywidualnej (Art. 22 RODO)

  • Prawo do niezależnego rozpatrzenia decyzji podejmowanych wyłącznie w drodze zautomatyzowanego przetwarzania

  • Status: Nie podejmujemy decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu

8.8. Prawo do Wniesienia Skargi

  • Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO)

  • Adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

  • Email: uodo@uodo.gov.pl

  • Strona: www.uodo.gov.pl

9. Bezpieczeństwo Danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych:

9.1. Środki Techniczne

  • Szyfrowanie danych w transmisji (SSL/TLS)

  • Szyfrowanie danych w spoczynku (na serwerach)

  • Systemy firewall i IDS/IPS

  • Regularne aktualizacje i patching systemów

  • Backupy i plany ciągłości biznesu (BCP)

  • Segmentacja sieci i kontrola dostępu

9.2. Środki Organizacyjne

  • Polityka dostępu opartego na zasadzie najmniejszych uprawnień

  • Umowy powierzenia przetwarzania z dostawcami

  • Szkolenia pracowników z zakresu ochrony danych

  • Audyty bezpieczeństwa i penetration testing

  • Procedury reagowania na incydenty bezpieczeństwa

  • Umowy o poufności z pracownikami i kontrahentami

Pomimo podejmowanych wysiłków, żadna metoda transmisji danych przez Internet nie jest całkowicie bezpieczna. Działamy w zgodzie z art. 32 RODO.

 

10. Cookies i Tracking

10.1. Cookies Niezbędne

  • Cookies wymagane do funkcjonowania Strony (autentykacja, sesja)

  • Dane: Identyfikator sesji, preferowany język

  • Przechowywanie: Do końca sesji

10.2. Cookies Analityczne

  • Narzędzie: Google Analytics

  • Cel: Analiza ruchu, statystyki użytkowników

  • Przechowywanie: Do 13 miesięcy

  • Zgoda: Wymagana zgoda na zbieranie cookies analitycznych

10.3. Cookies Marketingowe

  • Cel: Personalizacja treści, reklamy, remarketing

  • Przechowywanie: Do 24 miesięcy

  • Zgoda: Wymagana zgoda na cookies marketingowe

10.4. Zarządzanie Cookies

  • Po pierwszej wizycie na Stronie zobaczysz baner zgody na cookies

  • Możesz zarządzać preferencjami w ustawieniach przeglądarki

  • Brak wymaganych cookies oznacza niedostęp do niektórych funkcji Strony

11. Transfery Danych Poza UE/EEA

Na obecnym etapie:

  • Główna infrastruktura: Europa (data center w UE)

  • Dostawcy: Pracujemy z dostawcami z terenu UE/EEA

W przypadku konieczności transferu danych poza Unię Europejską:

  • Będziemy korzystać z Standardowych Klauzul Umownych (SCC) zatwierdzonych przez TSUE

  • Przeprowadzimy Test Schrems II w celu oceny poziomu ochrony

  • Zapewnimy dodatkowe gwarancje bezpieczeństwa

12. Osoby Nieletnie

Strona i usługi Scrigo nie są kierowane do osób poniżej 18 lat. Nie zbieramy świadomie danych od osób nieletních bez zgody rodziców/opiekunów.

W przypadku stwierdzenia zbierania danych od osoby nieletniej bez odpowiedniej zgody, będziemy je niezwłocznie usuwać.

13. Zmiany Polityki Prywatności

Zastrzegamy sobie prawo do modyfikacji niniejszej Polityki Prywatności. Każda zmiana wejdzie w życie z chwilą opublikowania na Stronie.

W przypadku istotnych zmian powiadomimy Cię mailowo lub poprzez powiadomienie na Stronie.

Data ostatniej aktualizacji: 23 stycznia 2026 r.

14. Kontakt w Sprawie Prywatności

W przypadku pytań, wniosków lub skarg dotyczących przetwarzania Twoich danych osobowych, prosimy o kontakt z Administratorem Danych.

Czas odpowiedzi: Odpowiadamy na wnioski w ciągu 30 dni od ich otrzymania

Masz również prawo do kontaktu z Inspektorem Ochrony Danych (jeśli został wyznaczony).

15. Słownik Terminów

Administrator - SCRIGO - podmiot ustalający cele i środki przetwarzania danych

RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679

Dane osobowe - Informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

Przetwarzanie - Operacja wykonywana na danych (zbieranie, przechowywanie, zmiana, usunięcie)

Zgoda - Dobrowolne, konkretne oświadczenie woli użytkownika

Dostawca usług - Podmiot przetwarzający dane na polecenie administratora

SaaS - Software as a Service - aplikacja dostępna online

SBOM - Software Bill of Materials - lista komponentów oprogramowania

KYC/AML - Know Your Customer / Anti-Money Laundering - procedury antypranowania

bottom of page