Polityka Prywatności
Ostatnia aktualizacja: marzec 2026
1. Administrator danych
Administratorem Państwa danych osobowych jest CZ Cybersecurity sp. z o.o. z siedzibą w Warszawie, ul. Wielicka 40 lok. U1, 02-657 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000527250, NIP: 1132881297, REGON: 147469817.
2. Cel przetwarzania danych
Państwa dane osobowe przetwarzane są w następujących celach:
- Odpowiedź na zapytanie przesłane za pośrednictwem formularza kontaktowego na stronie czcyber.pl
- Nawiązanie kontaktu handlowego w związku z usługami świadczonymi przez CZ Cybersecurity sp. z o.o.
- Wstępna ocena statusu podmiotu w kontekście ustawy o krajowym systemie cyberbezpieczeństwa
3. Podstawa prawna przetwarzania
Przetwarzanie danych osobowych odbywa się na podstawie:
art. 6 ust. 1 lit. a) RODO- zgoda osoby, której dane dotyczą, wyrażona poprzez zaznaczenie odpowiedniego pola w formularzu kontaktowymart. 6 ust. 1 lit. f) RODO- prawnie uzasadniony interes administratora, polegający na odpowiedzi na zapytanie oraz prowadzeniu korespondencji handlowej
4. Okres przechowywania danych
Państwa dane osobowe będą przechowywane:
- Do momentu cofnięcia zgody na przetwarzanie danych - w przypadku przetwarzania na podstawie zgody
- Do momentu zakończenia korespondencji i realizacji celu, w jakim dane zostały zebrane
- Nie dłużej niż 24 miesiące od daty przesłania formularza, chyba że dalsze przetwarzanie jest niezbędne ze względu na obowiązki prawne administratora
5. Prawa osoby, której dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
- Prawo dostępu - prawo do uzyskania informacji, czy Państwa dane osobowe są przetwarzane oraz do uzyskania kopii danych (
art. 15 RODO) - Prawo do sprostowania - prawo do żądania niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych (
art. 16 RODO) - Prawo do usunięcia - prawo do żądania usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym") w przypadkach określonych w
art. 17 RODO - Prawo do ograniczenia przetwarzania - prawo do żądania ograniczenia przetwarzania danych w przypadkach określonych w
art. 18 RODO - Prawo do przenoszenia danych - prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (
art. 20 RODO) - Prawo do sprzeciwu - prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora (
art. 21 RODO) - Prawo do cofnięcia zgody - w przypadku przetwarzania opartego na zgodzie, mają Państwo prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem
6. Kontakt w sprawie danych osobowych
W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:
- E-mail:
- Adres korespondencyjny: CZ Cybersecurity sp. z o.o., ul. Wielicka 40 lok. U1, 02-657 Warszawa
Na Państwa żądanie odpowiemy bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania żądania.
7. Prawo wniesienia skargi do organu nadzorczego
Jeżeli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO):
- Urząd Ochrony Danych Osobowych
- ul. Stanisława Moniuszki 1A, 00-014 Warszawa
- Strona internetowa: uodo.gov.pl
8. Automatyczne podejmowanie decyzji i profilowanie
Administrator nie stosuje automatycznego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, w odniesieniu do danych osobowych zbieranych za pośrednictwem formularza kontaktowego.
9. Przekazywanie danych do państw trzecich
Państwa dane osobowe nie są przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych.
10. Marketing bezpośredni - korespondencja pocztowa
W ramach działalności marketingowej CZ Cybersecurity sp. z o.o. może kierować korespondencję pocztową (listy tradycyjne) do osób pełniących funkcje w organach spółek z sektorów potencjalnie objętych ustawą o krajowym systemie cyberbezpieczeństwa (Dz.U. 2026 poz. 252).
10.1. Źródło danych
Dane osobowe wykorzystywane w tym celu pozyskiwane są wyłącznie z publicznie dostępnych rejestrów:
- Krajowy Rejestr Sądowy (KRS) - na podstawie art. 8 ust. 1 ustawy o KRS („Rejestr jest jawny. Każdy ma prawo dostępu do danych zawartych w Rejestrze"): imię i nazwisko członka zarządu, funkcja, adres siedziby spółki;
- Repozytorium Dokumentów Finansowych KRS - na podstawie art. 9a ust. 3 ustawy o KRS („Każdy ma prawo przeglądania dokumentów finansowych"): dane o przychodach i zatrudnieniu spółki (dane osoby prawnej, niestanowiące danych osobowych w rozumieniu motywu 14 RODO).
10.2. Cel i podstawa prawna
Celem przetwarzania jest marketing bezpośredni własnych usług - informowanie podmiotów potencjalnie objętych regulacjami o obowiązkach wynikających z ustawy o KSC oraz o usługach CZ Cybersecurity.
Podstawa prawna: art. 6 ust. 1 lit. f) RODO - prawnie uzasadniony interes administratora polegający na prowadzeniu marketingu bezpośredniego (motyw 47 RODO).
10.3. Kategorie przetwarzanych danych
- Imię i nazwisko osoby pełniącej funkcję w organie spółki
- Funkcja (np. Prezes Zarządu)
- Adres siedziby spółki (adres korespondencyjny)
Nie przetwarzamy danych wrażliwych (art. 9 RODO). Dane finansowe spółki (przychody, zatrudnienie) stanowią dane osoby prawnej i nie podlegają RODO.
10.4. Odbiorcy danych
Dane mogą być przekazywane wyłącznie:
- operatorowi pocztowemu (Poczta Polska S.A. lub inny operator) w celu doręczenia korespondencji;
- podmiotowi świadczącemu usługi druku i wysyłki korespondencji (poczta hybrydowa) w celu przygotowania i nadania przesyłek - na podstawie umowy powierzenia przetwarzania danych osobowych (art. 28 RODO);
- dostawcy usług hostingowych w zakresie niezbędnym do funkcjonowania strony internetowej.
Dane nie są udostępniane podmiotom trzecim w celach marketingowych.
10.5. Okres przechowywania
Dane przetwarzane w celu marketingu bezpośredniego przechowywane są do momentu:
- wniesienia sprzeciwu (art. 21 ust. 2 RODO), lub
- ustania celu przetwarzania, lub
- upływu 12 miesięcy od ostatniego kontaktu
- w zależności od tego, co nastąpi wcześniej. Po wniesieniu sprzeciwu dane są niezwłocznie usuwane z bazy marketingowej i przenoszone do rejestru sprzeciwów (suppression list) wyłącznie w celu zapewnienia, że korespondencja nie będzie ponownie kierowana.
10.6. Prawo sprzeciwu wobec marketingu bezpośredniego
Przysługuje Państwu bezwarunkowe prawo wniesienia sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego (art. 21 ust. 2 RODO). Po wniesieniu sprzeciwu niezwłocznie zaprzestaniemy przetwarzania danych w tym celu.
Sprzeciw można zgłosić:
- za pomocą formularza poniżej,
- e-mailem na adres: [email protected] z tematem „SPRZECIW",
- listownie na adres: CZ Cybersecurity sp. z o.o., ul. Wielicka 40 lok. U1, 02-657 Warszawa.
11. Formularz sprzeciwu
Jeśli nie życzą sobie Państwo otrzymywać od nas korespondencji marketingowej, prosimy o wypełnienie poniższego formularza.