Polityka prywatności

Jeśli nie zgadzasz się z naszą Polityką Prywatności, nie udostępniaj nam żadnych danych dotyczących Twojej osoby.

1. Zabezpieczenia kryptograficzne naszych usług

A – to najwyższa kategoria zabezpieczeń w naszym serwisie internetowym https://www.open-audit.eu/, co oznacza, że wszystkie dane przesyłane pomiędzy osobą korzystającą z naszych usług internetowych, a naszymi serwerami są całkowicie bezpieczne pod kątem ich integralności oraz poufności.

Usługi open-audit.eu są zabezpieczane kwalifikowanymi certyfikatami obsługującymi szyfrowanie całej komunikacji za pomocą protokołów TLSv1.2 oraz TLSv1.3 z siłą klucza 4096 bit. Ostatnie testy zabezpieczeń, wykonane w dniu 31 stycznia 2021 r. wykazały:

  1. Brak podatności „Poodle SSLv3”.
  2. Brak podatności „Poodle (TLS)”.
  3. Brak podatności „GOLDENDOODLE”.
  4. Brak podatności „OpenSSL 0-Length”.
  5. Brak podatności „Sleeping POODLE”.
  6. Brak podatności „FREAK”.
  7. Brak podatności „Heartbleed”.
  8. Brak podatności „CRIME”.
  9. Brak podatności „BEAST”.
  10. Brak wymuszania kompresji (ze względu na wykryte podatności).
  11. Zgodność konfiguracji usług z opcją TLS_FALLBACK_SCSV zabraniającą negocjowania słabszych, podatnych na ataki wersji protokołów.

Obecny certyfikat Wildcard SSL dla domeny *.open-audit.eu jest ważny do dnia 16 czerwca 2022 r.

2. Dane osobowe

Właściciel serwisu nie zbiera danych osobowych umożliwiających identyfikację osoby fizycznej. Zbierane są wyłącznie dane o sesji w aplikacji wyświetlającej treść serwisu oraz standardowe dzienniki zdarzeń serwera. Służy to jedynie ewentualnej analizie w przypadku wystąpienia problemów technicznych w działaniu aplikacji oraz serwera. Dane te nie podlegają automatycznej analizie pod kątem profilowania osób odwiedzających serwis.

Nie śledzimy również osób odwiedzających nasz serwis pod kątem ich aktywności w mediach społecznościowych ani w innych serwisach np. sklepach internetowych.

3. Niezamawiane wiadomości

Właściciel serwisu nie wysyła żadnych wiadomości mających charakter SPAM’u i podobne oczekiwania ma wobec innych użytkowników.

DLATEGO jeżeli państwa wiadomości są odrzucane przez naszego MX’a z komunikatem „We DO NOT accept SPAM and MAILINGS. If your messages are not SPAM call please +48 22 535 33 51” to wygląda na to, że pracujemy, aby nie otrzymywać z danego źródła wiadomości. Jeżeli Państwa wiadomości nie są spamem, prosimy poinformować nas pod wskazanym numerem telefonu.

Jeżeli wciąż będziesz wysyłać nam SPAM, poczynimy dalsze kroki poza krokami technicznymi.

4. Informacja o plikach cookies

Serwis korzysta z plików cookies. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Właściciel serwisu.

Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach: Polityka ochrony prywatności Google Analitics

5. Logi serwera

Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.

Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:
czas nadejścia zapytania,
czas wysłania odpowiedzi,
nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,
informacje o przeglądarce użytkownika.

Nie profilujemy klientów na naszej stronie internetowej np. wiążąc odwiedziny na naszej stronie z mediami społecznościowymi czy innymi serwisami internetowymi. Nie korzystamy z mechanizmów śledzących. Każda osoba odwiedzająca naszą stronę jest całkowicie anonimowa.

Korzystamy z usługi Google Analytics wyłącznie dla potrzeb analitycznych pod kątem ilości odwiedzin z danego regionu świata. Analizujemy również na tej postawie ile połączeń jest potencjalnie złośliwych.

6. Informacje o adresie IP

Adres IP ani żadne dane z logów serwera nie są kojarzone z konkretnymi osobami przeglądającymi nasze strony. Nie ma funkcji profilowania.
Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

7. Udostępnienie danych

Dane (w rozumieniu dzienników zdarzeń) mogą być udostępnione tylko na pisemny wniosek, uprawnionym organom wyłącznie w granicach prawnie dozwolonych.
Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby lub na pisemny wniosek uprawnionych organów.
Podmiot utrzymujący nasz serwis internetowy może mieć obowiązek udzielania informacji zebranych przez nasz serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z danego żądania.

8. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www.

9. Wyłączenie odpowiedzialności

Właściciel serwisu nie ponosi odpowiedzialności za treści i opinie zawarte w komentarzach i ocenach umieszczonych na stronie www.open-audit.eu. W żadnym wypadku Właściciel serwisu nie utożsamia się z treścią opinii i komentarzy zamieszczonych na stronie.