Centrum zgodności
Ferro Software jest producentem oprogramowania Ferro Backup System (FBS), oferowanego wyłącznie do podmiotów gospodarczych i instytucji.
Niniejsza strona stanowi punkt wejściowy do dokumentów regulujących zasady cyklu życia produktu, bezpieczeństwa, jakości oraz przetwarzania danych. Dokumenty są skonsolidowane na jednej stronie, z zachowaniem trwałych identyfikatorów (anchorów) odpowiadających poszczególnym sekcjom.
Forma świadczenia: produkt podstawowy w modelu on-premises — instalowany w infrastrukturze klienta. Ferro Software nie posiada dostępu do danych klientów ani ich infrastruktury.
Dokumenty
Polityka Cyklu Życia Produktu → Bezpieczeństwo, podatności (CVD), SDLC
Polityka Bezpieczeństwa → Jakość, środki techniczne i organizacyjne
Polityka Jakości → RODO — klauzula informacyjna art. 13
Klauzula RODO → Pełna polityka prywatności
Polityka Prywatności → Sprzedaż i świadczenie usług
Regulamin B2B →
Mapa zgodności z normami i regulacjami
| Wymaganie | Adresowane przez | Status |
|---|---|---|
| RODO art. 13 (klauzula informacyjna) | Klauzula RODO | Dokument publiczny |
| RODO art. 28 (powierzenie / DPA) | Polityka Prywatności 5.7 + Regulamin § 12 | Klauzula „odrębny administrator" |
| RODO art. 32 (środki techniczne i organizacyjne) | Polityka Jakości + Polityka Bezpieczeństwa | Dokument publiczny |
| RODO art. 33–34 (notyfikacja naruszeń) | Polityka Bezpieczeństwa, Incydenty | Procedura wewnętrzna |
| NIS2 art. 21 ust. 2 lit. d (łańcuch dostaw) | Polityka Bezpieczeństwa, Łańcuch dostaw | Dokument publiczny |
| NIS2 art. 21 ust. 2 lit. e (cykl życia) | Polityka Bezpieczeństwa, SDLC | Dokument publiczny |
| ISO/IEC 29147 (vulnerability disclosure) | Polityka Bezpieczeństwa, CVD | Zgodnie z normą |
| ISO/IEC 30111 (vulnerability handling) | Polityka Bezpieczeństwa, obsługa podatności | Zgodnie z normą |
| SBOM (CycloneDX / SPDX) | Polityka Bezpieczeństwa 2.9 | Na żądanie pod NDA |
| Coordinated Vulnerability Disclosure | security@ferro.com.pl + .well-known/security.txt | Aktywne |
| Plan ciągłości działania (BCP) | Polityka Bezpieczeństwa, Ciągłość | Dokument wewnętrzny |
| EV Code Signing | Cały produkt | Certyfikat Certum, kontrasygnata Microsoft |
| Sterownik filesystemu — atestacja | Microsoft Allocated Altitudes #281600 | Zarejestrowany |
Mapa haseł audytowych — szybkie wyszukiwanie
| Pytanie | Odpowiedź w… |
|---|---|
| GDPR Article 13 | Klauzula RODO |
| GDPR Article 28 / DPA / Data Processing Agreement | Polityka Prywatności 5.7 + Regulamin § 12 ust. 29–30 |
| GDPR Article 32 | Polityka Jakości pkt 11 + Polityka Bezpieczeństwa 2.7 |
| NIS2 Article 21 | 2.2, 2.7, 2.10 |
| Coordinated Vulnerability Disclosure / ISO/IEC 29147 | Polityka Bezpieczeństwa 2.2 |
| Vulnerability Handling / ISO/IEC 30111 | Polityka Bezpieczeństwa 2.2, 2.5 |
| Secure SDLC | Polityka Bezpieczeństwa 2.7 |
| SBOM | Polityka Bezpieczeństwa 2.9 |
| Supply Chain Security | Polityka Bezpieczeństwa 2.10 |
| Incident Response | Polityka Bezpieczeństwa 2.11 |
| Business Continuity Plan / BCP / DR | Polityka Bezpieczeństwa 2.12 |
| Code Signing | Polityka Bezpieczeństwa 2.8 |
| Encryption at Rest / In Transit | Polityka Bezpieczeństwa 2.8 |
| Product Lifecycle Policy | Polityka Cyklu Życia |
| End of Life / End of Support | Polityka Cyklu Życia 1.3 |
| Diagnostic data / Support data handling | Polityka Prywatności 5.7 |
| Controller / Processor relationship | Polityka Prywatności 5.7 + Regulamin § 12 |
| Limitation of Liability | Regulamin § 6 |
| Force Majeure | Regulamin § 7 |
Kontakt audytowy
Pytania dotyczące zgodności i bezpieczeństwa: poprzez formularz kontaktowy z dopiskiem „Compliance" lub na adres security@ferro.com.pl.
Polityka Cyklu Życia Produktu
1.1. Zakres
Niniejszy dokument opisuje zasady wydawania kolejnych wersji oprogramowania Ferro Backup System, dostępność aktualizacji oraz warunki świadczenia pomocy technicznej. Nie ogranicza on bezterminowego prawa do korzystania z zakupionej licencji.
1.2. Definicje
- Wersja główna (major) — pierwsza cyfra numeru wersji (np. 6.x, 7.x).
- Wersja podrzędna (minor) — druga cyfra (np. 7.0, 7.1).
- Wersja poprawkowa (patch) — trzecia cyfra (np. 7.0.1).
- Bieżąca wersja główna — najnowsza opublikowana wersja główna.
- Linia zamknięta (legacy) — wersja główna, która nie jest bieżącą.
- EOL — koniec wszelkich aktualizacji.
1.3. Wersje wspierane
| Linia | Status | Aktualizacje | Rozpatrywanie poprawek krytycznych |
|---|---|---|---|
| 7.x | Bieżąca | Tak | Tak |
| 6.x | Zamknięta | Nie | Indywidualnie, do daty EOL |
| 5.x i starsze | EOL | Nie | Nie |
Data EOL dla 6.x: 2028-05-08.
1.4. Cykl wydań
Ferro Software stosuje model rolling release dla bieżącej wersji głównej. Wersje podrzędne i poprawkowe wydawane są w miarę gotowości — nie publikujemy harmonogramu przyszłych wydań ani nie zaciągamy zobowiązań co do dat wydań. Pełna historia wydań: /pl/history.html.
1.5. Aktualizacje w obrębie linii bieżącej
Aktualizacje w obrębie tej samej wersji głównej są bezpłatne dla posiadaczy ważnej licencji. Aktualizacje stacji roboczych wykonywane są automatycznie po aktualizacji serwera backupu.
1.6. Aktualizacje dla linii zamkniętych (legacy)
Dla linii zamkniętych:
- Aktualizacje funkcjonalne nie są wydawane.
- Poprawki błędów rozpatrywane są indywidualnie, według uznania producenta.
- Poprawki krytycznych podatności bezpieczeństwa rozpatrywane są indywidualnie zgodnie z Polityką Bezpieczeństwa — z uwzględnieniem stopnia krytyczności, wykonalności technicznej i zbliżającej się daty EOL.
- Zalecaną ścieżką dla klientów linii zamkniętych jest aktualizacja do bieżącej wersji głównej.
1.7. Migracja między wersjami głównymi
Migracja wykonywana jest manualnie wyłącznie na serwerze backupu — końcówki aktualizują się automatycznie. Konfiguracja, baza danych i archiwa pozostają zachowane. Zasady płatności za aktualizację — patrz /pl/upgrade.html.
1.8. Zmiany niniejszej polityki
Ferro Software zastrzega prawo do aktualizacji niniejszej polityki. Zmiany publikowane są na tej stronie z datą wejścia w życie i nie działają wstecz na zobowiązania już wykonane.
Polityka Bezpieczeństwa
2.1. Zakres
Niniejsza polityka opisuje zasady reagowania na podatności bezpieczeństwa w Ferro Backup System (FBS), kanały zgłaszania, oraz praktyki wytwarzania oprogramowania z uwzględnieniem bezpieczeństwa.
Praktyki opisane w niniejszej polityce stanowią cele operacyjne i deklarację dobrej woli ze strony Ferro Software, nie zaś zobowiązania umowne wobec klientów, chyba że zostały dodatkowo potwierdzone w odrębnej, podpisanej przez obie strony umowie wsparcia.
2.2. Coordinated Vulnerability Disclosure (CVD)
Ferro Software stosuje zasady Coordinated Vulnerability Disclosure zgodne z normami ISO/IEC 29147 (Vulnerability Disclosure) i ISO/IEC 30111 (Vulnerability Handling Processes).
2.3. Zgłaszanie podatności
Kanały zgłaszania:
- E-mail:
security@ferro.com.pl - PGP: klucz publiczny
security-pgp.asc
Fingerprint:F800 4E02 0A44 5B7D A672 261B 2814 6A45 0415 A046 - Formularz kontaktowy: /pl/contact.html z dopiskiem „Security disclosure"
- Plik /.well-known/security.txt zgodny z RFC 9116
W zgłoszeniu prosimy o opis problemu, wersję produktu, kroki odtworzenia i — opcjonalnie — proof-of-concept.
2.4. Zasady CVD
Zgłaszający proszeni są o:
- Niewykorzystywanie podatności poza badaniem kontrolowanym własnego środowiska.
- Nieujawnianie podatności publicznie przed jej skoordynowaną publikacją.
- Niedotykanie danych innych użytkowników i nieprzeprowadzanie ataków DoS na systemy Ferro Software.
Wobec zgłaszających działających w dobrej wierze i zgodnie z niniejszą polityką Ferro Software nie podejmuje działań prawnych. Po wydaniu poprawki — na życzenie zgłaszającego — wymieniamy go w komunikacie bezpieczeństwa.
2.5. Obsługa zgłoszeń
Każde zgłoszenie potwierdzamy odbiór i podejmujemy ocenę zgodnie z normą ISO/IEC 30111. Krytyczność oceniamy w skali CVSS v3.1. Decyzja o wydaniu poprawki dla bieżącej wersji głównej oraz — odrębnie — dla linii zamkniętych pozostaje w gestii Ferro Software i zależy od krytyczności, wykonalności technicznej oraz analizy ryzyka regresji.
Ferro Software dąży do możliwie szybkiej obsługi krytycznych podatności i traktuje je priorytetowo, jednak nie zaciąga publicznych zobowiązań SLA poza zobowiązaniami wynikającymi z odrębnie zawartych umów wsparcia.
Klienci posiadający aktywny pakiet płatnej pomocy Standardowej lub Rozszerzonej (/pl/support.html) podlegają umownym czasom reakcji wskazanym w warunkach danego pakietu.
2.6. Komunikacja podatności
Po wydaniu poprawki publikujemy komunikat zawierający identyfikator wewnętrzny, opis na poziomie ogólnym, ocenę CVSS, listę dotkniętych wersji i wskazanie poprawki. Komunikaty publikowane są w sekcji /pl/news.html i /pl/history.html. Sekcja news udostępnia kanał RSS.
Ferro Software może — wedle swojego uznania — skontaktować się bezpośrednio z klientami w przypadkach o szczególnym znaczeniu. Nie utrzymujemy odrębnej listy mailingowej powiadomień o podatnościach.
2.7. Bezpieczny cykl wytwarzania (Secure SDLC)
Ferro Software stosuje praktyki bezpiecznego cyklu wytwarzania (Secure Software Development Lifecycle), w tym kontrolę wersji kodu, weryfikację zmian dotyczących obszarów krytycznych dla bezpieczeństwa (kryptografia, autoryzacja, parsing danych zewnętrznych), testowanie regresyjne i monitorowanie podatności w wykorzystywanych komponentach zewnętrznych.
2.8. Mechanizmy bezpieczeństwa wbudowane w produkt
- Szyfrowanie archiwów po stronie klienta algorytmami AES (Rijndael), Serpent, Twofish — kluczem 256-bit. Dane szyfrowane są na stacji roboczej, nie na serwerze backupu.
- Połączenia TLS z serwerem backupu. W edycjach Pro/Ent — możliwość użycia własnych certyfikatów X.509 (PEM).
- Sterownik filesystemu zarejestrowany w Microsoft Allocated Altitudes #281600, podpisany cyfrowo i atestowany przez Microsoft.
- Podpis cyfrowy EV Code Signing wystawiony przez Certum, kontrasygnowany przez Microsoft Identity Verification Root CA.
- Whitelisting antywirusowy — każda nowa wersja przed publikacją zgłaszana producentom oprogramowania antywirusowego.
2.9. SBOM (Software Bill of Materials)
Na pisemne żądanie klienta i — w razie potrzeby — w ramach umowy o poufności (NDA), Ferro Software może udostępnić SBOM w formacie CycloneDX dla bieżącej wersji produktu. SBOM obejmuje komponenty, których ujawnienie nie narusza zobowiązań poufności wobec dostawców ani warunków licencyjnych komponentów.
Prośby o SBOM kierować poprzez /pl/contact.html z dopiskiem „SBOM request".
2.10. Łańcuch dostaw — perspektywa dostawcy ICT
Ferro Software jest niezależnym producentem oprogramowania. Środowisko deweloperskie znajduje się fizycznie na terenie Unii Europejskiej, w obrębie jurysdykcji RODO i dyrektywy NIS2. Nie korzystamy z podwykonawców programistycznych, którym powierzalibyśmy obszary krytyczne dla bezpieczeństwa produktu.
Produkt podstawowy — Ferro Backup System — instalowany jest w infrastrukturze klienta (model on-premises). Ferro Software nie ma dostępu do danych klientów, ich serwerów backupu ani archiwów. W tym modelu łańcuch dostaw ICT po stronie producenta ogranicza się do dostarczenia podpisanych cyfrowo plików instalacyjnych.
Opcjonalne, bezpłatne usługi dodatkowe (panel chmurowy do zdalnego monitorowania kopii zapasowych, serwer pośredniczący do połączeń przez sieć publiczną) hostowane są w certyfikowanym centrum danych na terenie Unii Europejskiej. Korzystanie z tych usług jest dobrowolne.
Komponenty zewnętrzne wykorzystywane w produkcie podlegają monitorowaniu pod kątem znanych podatności (CVE). Krytyczne aktualizacje zależności adresowane są wraz z aktualizacjami produktu.
2.11. Zarządzanie incydentami i notyfikacja
Ferro Software prowadzi proces obsługi incydentów bezpieczeństwa. W przypadku incydentu mającego potencjalny wpływ na klientów — w szczególności incydentu naruszenia danych osobowych w rozumieniu RODO art. 33–34 — informacja przekazywana jest właściwym podmiotom (klientom będącym administratorami danych, organom nadzorczym) zgodnie z obowiązującymi przepisami.
2.12. Ciągłość działania
Ferro Software stosuje środki zapewniające ciągłość świadczenia usług, w tym redundantne przechowywanie kodu źródłowego, kluczy podpisujących i dokumentacji produktu w lokalizacjach poza siedzibą firmy. Plan ciągłości jest dokumentem wewnętrznym; jego zakres może zostać przedstawiony klientom w ramach due diligence pod NDA.
2.13. Programy bug bounty
Ferro Software nie prowadzi obecnie publicznego programu bug bounty z nagrodami pieniężnymi. Zgłoszenia rozpatrywane są zgodnie z niniejszą polityką.
Polityka Jakości
1. Cele i Założenia
Ferro Software dąży do zapewnienia wysokiej jakości, niezawodnego i bezpiecznego oprogramowania do tworzenia kopii zapasowych oraz odzyskiwania danych. Polityka jakości Ferro Backup System (FBS) opiera się na kluczowych wartościach: niezawodności, użyteczności oraz bezpieczeństwie. Naszym celem jest dostarczenie rozwiązań, które spełniają potrzeby biznesowe naszych klientów poprzez stabilność działania, łatwość obsługi oraz zgodność z przepisami prawa.
2. Zakres polityki jakości
Polityka jakości Ferro Software obejmuje wszystkie procesy związane z tworzeniem, wdrażaniem, utrzymaniem oraz aktualizacją oprogramowania Ferro Backup System. Dotyczy zarówno rozwoju produktu, jak i wsparcia technicznego, procesów testowania, walidacji oraz zgodności z normami bezpieczeństwa.
3. Procedury zapewnienia jakości
- Testowanie i walidacja: Każda wersja oprogramowania przechodzi kompleksowy proces testowania, obejmujący testy jednostkowe, integracyjne, systemowe i wydajnościowe. Proces walidacji jest dokumentowany, aby zapewnić, że oprogramowanie spełnia wymagania funkcjonalne i niefunkcjonalne.
- Aktualizacje i poprawki: Ferro Software regularnie wydaje aktualizacje, które zawierają ulepszenia wydajności, nowe funkcje oraz poprawki błędów, zgodnie z zasadą ciągłego doskonalenia. Historia aktualizacji jest publicznie dostępna, co zapewnia przejrzystość w zakresie zmian wprowadzanych do produktu.
- Wsparcie techniczne: Oferujemy wielopoziomowe wsparcie techniczne, które zapewnia szybki czas reakcji na zgłoszenia. Dzięki różnym opcjom wsparcia, od standardowego po rozszerzone, jesteśmy w stanie dostosować się do potrzeb naszych klientów, oferując pomoc w rozwiązywaniu problemów z oprogramowaniem.
4. Bezpieczeństwo
Ochrona danych klientów jest dla Ferro Software priorytetem. Oprogramowanie Ferro Backup System wykorzystuje zaawansowane mechanizmy szyfrowania, takie jak AES (Rijndael), Serpent i Twofish. Wszystkie te algorytmy stosują klucze o długości 256 bitów, a szyfrowanie odbywa się po stronie komputera użytkownika, co zapewnia zabezpieczenie kopii zapasowych już podczas ich przesyłania do serwera archiwizacji. Dodatkowo, połączenia są chronione certyfikatami SSL. Użytkownicy edycji Pro i Ent mogą stosować własne certyfikaty SSL w formacie PEM (X.509), co umożliwia pełną kontrolę nad zabezpieczeniami połączeń i zapewnia wysoki poziom bezpieczeństwa transmisji danych.
5. Kluczowe wskaźniki jakości
- Czas reakcji na zgłoszenia: Monitorujemy czas reakcji na zgłoszenia klientów, który wynosi od 2 do 48 godzin, w zależności od wybranego poziomu wsparcia. Priorytetowe traktowanie błędów krytycznych pozwala na szybkie wprowadzanie poprawek.
- Liczba błędów krytycznych: Analizujemy zgłoszenia błędów krytycznych i na bieżąco aktualizujemy oprogramowanie, aby minimalizować ryzyko ich wystąpienia.
- Satysfakcja klientów: Regularne badania zadowolenia klientów pomagają nam lepiej rozumieć potrzeby użytkowników i dostosowywać produkt do ich oczekiwań.
6. Rola i odpowiedzialności
Ferro Software odpowiada za nadzorowanie wdrożenia polityki jakości, procesów testowania oraz aktualizacji oprogramowania, jak również za zapewnienie, że wszystkie działania są zgodne z polityką jakości firmy. Wsparcie techniczne świadczone jest na zasadach opisanych w Polityce Pomocy Technicznej.
7. Zasoby
Ferro Software zapewnia swoim klientom wsparcie w postaci bazy wiedzy, poradników wideo oraz szczegółowej instrukcji obsługi. Zasoby te są stale aktualizowane, aby użytkownicy mogli samodzielnie rozwiązywać problemy i korzystać z najnowszych funkcji oprogramowania.
8. Sterowniki systemowe i zgodność z Windows
Ferro Backup System korzysta z własnego, dedykowanego sterownika fbsfd.sys, który został oficjalnie zatwierdzony przez Microsoft przydzielonym numerem 281600 w ramach systemu Allocated Altitudes. Sterownik działa w zgodzie z systemowymi standardami bezpieczeństwa i stabilności, zapewniając użytkownikom bezpieczne i niezawodne funkcjonowanie oprogramowania w środowisku Windows.
9. Współpraca z producentami oprogramowania antywirusowego
Ferro Software współpracuje z wiodącymi producentami oprogramowania antywirusowego, takimi jak ESET i Kaspersky. Oprogramowanie Ferro Backup System jest dodawane do białych list (whitelist) tych firm, co zapewnia bezproblemowe działanie aplikacji w środowiskach chronionych przez oprogramowanie antywirusowe. Każda nowa wersja programu, przed jej wydaniem, jest przesyłana do producentów antywirusowych w celu weryfikacji i dodania do białej listy. Dzięki temu użytkownicy mają pewność, że oprogramowanie działa bez zakłóceń i jest uznawane za bezpieczne przez renomowane systemy ochrony.
Korzyści:- Bezpieczeństwo: Gwarantuje, że aplikacja jest bezpieczna i wolna od fałszywych alarmów antywirusowych.
- Zgodność: Zapewnia bezproblemowe działanie w środowiskach z oprogramowaniem antywirusowym.
- Zaufanie użytkowników: Współpraca z uznanymi firmami antywirusowymi buduje zaufanie do oprogramowania, co jest kluczowe dla jego szerokiego zastosowania.
10. Certyfikacja i podpis cyfrowy
Ferro Backup System jest podpisany certyfikatem Extended Validation (EV) Code Signing wydanym przez Certum Extended Validation Code Signing, co zapewnia najwyższy poziom autentyczności i zaufania do oprogramowania. EV Code Signing potwierdza tożsamość wydawcy i chroni przed instalacją nieautoryzowanego oprogramowania. Certyfikat ten jest kontrasygnowany przez Microsoft Identity Verification Root Certificate Authority, co dodatkowo potwierdza wiarygodność podpisu cyfrowego i zwiększa bezpieczeństwo.
11. Środki techniczne i organizacyjne
Ferro Software stosuje środki techniczne i organizacyjne adekwatne do ryzyka — zgodnie z art. 32 RODO — w tym kontrolę dostępu do kodu źródłowego i kluczy podpisujących, szyfrowanie danych w spoczynku i transmisji, kopie zapasowe infrastruktury deweloperskiej oraz monitorowanie dostępu do infrastruktury produkcyjnej.
12. Zarządzanie incydentami
Ferro Software prowadzi proces obsługi incydentów bezpieczeństwa zgodny z Polityką Bezpieczeństwa. Notyfikacja klientów i organów nadzorczych następuje zgodnie z obowiązującymi przepisami (RODO art. 33–34).
13. Ciągłość działania
Ferro Software stosuje praktyki redundancji w zakresie kodu źródłowego, kluczy podpisujących i dokumentacji produktu. Szczegóły planu ciągłości stanowią dokument wewnętrzny, dostępny w ramach procesu due diligence pod NDA.
14. Doskonalenie
Polityka jakości podlega okresowemu przeglądowi oraz przeglądowi w przypadku istotnych zmian regulacyjnych lub po zaistniałych incydentach. Ostatnia aktualizacja: 2026-05-08.
Klauzula informacyjna RODO (art. 13)
Zgodnie z art. 13 RODO informujemy:
Administrator danych osobowych
Paweł Kania prowadzący działalność pod firmą Ferro Software, ul. Klimczoka 27, 43-360 Bystra, NIP: 9371213077, REGON: 240296776.
Kontakt
Poprzez formularz kontaktowy. Funkcję IOD pełni administrator.
Cele i podstawy prawne
| Cel | Podstawa | Kategoria danych |
|---|---|---|
| Realizacja umowy licencyjnej i wsparcia | art. 6 ust. 1 lit. b RODO | Identyfikacyjne, kontaktowe, rozliczeniowe |
| Obsługa zapytań i kontaktu | art. 6 ust. 1 lit. f RODO (uzasadniony interes) | Kontaktowe, treść zapytania |
| Wystawianie faktur i prowadzenie ksiąg | art. 6 ust. 1 lit. c RODO | Rozliczeniowe |
| Informowanie posiadaczy licencji o krytycznych aktualizacjach | art. 6 ust. 1 lit. f RODO (uzasadniony interes związany z relacją licencyjną) | E-mail kontaktowy |
Odbiorcy
Dostawcy usług księgowych, operatorzy płatności, dostawcy infrastruktury IT, organy administracji w przypadkach wymaganych prawem.
Przekazywanie poza EOG
Dane przetwarzane są w obrębie EOG. W razie konieczności przekazania poza EOG zastosujemy odpowiednie zabezpieczenia (standardowe klauzule umowne UE).
Okres przechowywania
- Dane do realizacji umowy — przez okres umowy oraz okres przedawnienia roszczeń.
- Dane na fakturach — przez okres wymagany przepisami podatkowymi.
- Dane z formularza kontaktowego — do 12 miesięcy od ostatniej korespondencji.
Prawa
Dostęp, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych, sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu.
Skarga
Do Prezesa UODO, ul. Stawki 2, 00-193 Warszawa.
Dobrowolność
Podanie danych jest dobrowolne, jednak niezbędne do zawarcia umowy lub odpowiedzi na zapytanie.
Profilowanie
Nie wykorzystujemy danych do profilowania ani zautomatyzowanego podejmowania decyzji.
Polityka Prywatności
5.1. Wprowadzenie
Ferro Software przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji umów handlowych z klientami biznesowymi i instytucjonalnymi oraz do obsługi zapytań kontaktowych. Oferta Ferro Software jest skierowana wyłącznie do podmiotów gospodarczych i instytucji — nie zawieramy umów bezpośrednio z konsumentami. Niniejszy dokument opisuje przetwarzanie danych osób kontaktujących się w imieniu organizacji-klienta.
Pełną klauzulę informacyjną zgodnie z art. 13 RODO zawiera sekcja 4 (Klauzula RODO).
5.2. Strony internetowe i pliki cookie
Korzystamy wyłącznie z plików cookie technicznych, niezbędnych do działania stron. Nie wykorzystujemy cookies analitycznych, marketingowych ani reklamowych. Nie śledzimy aktywności użytkowników.
5.3. Dane kontaktowe
Dane podane w formularzu kontaktowym wykorzystujemy wyłącznie do udzielenia odpowiedzi na zapytanie. Po zamknięciu sprawy dane są usuwane, z wyjątkiem przypadków przedłużonego przechowywania wymaganych obowiązkiem prawnym lub uzasadnionym interesem.
5.4. Wersje testowe
Dane podane przy pobraniu wersji testowej wykorzystujemy do udostępnienia oprogramowania i komunikacji w sprawach technicznych dotyczących wersji testowej. Dane usuwamy po zakończeniu okresu testowego, chyba że nastąpi zakup licencji.
5.5. Zakup licencji
Dane podane przy zakupie wykorzystujemy do realizacji zamówienia, wystawienia dokumentów księgowych i wypełnienia obowiązków prawnych. Posiadaczy licencji informujemy o krytycznych aktualizacjach bezpieczeństwa produktu.
5.6. Korzystanie z oprogramowania (model on-premises)
Ferro Backup System instalowany jest w infrastrukturze klienta. Ferro Software nie ma dostępu do serwera backupu, archiwów ani komputerów klienta. Nie zbieramy ani nie przechowujemy danych przetwarzanych przez klienta za pomocą programu.
5.7. Materiały diagnostyczne i pomoc techniczna
W toku świadczenia pomocy technicznej Klient może — według własnego uznania i na własną odpowiedzialność — przekazywać Ferro Software materiały diagnostyczne (logi systemowe, zrzuty pamięci, pliki konfiguracyjne, fragmenty baz danych, nagrania sesji wsparcia itp.). Klient pozostaje wyłącznym administratorem danych osobowych w swojej organizacji. Decyzja o zakresie i sposobie przekazania materiałów należy do Klienta.
Klient zobowiązany jest do anonimizacji lub usunięcia danych osobowych z przekazywanych materiałów przed ich udostępnieniem. W przypadku, gdy materiały przekazane przez Klienta zawierają dane osobowe, których Klient nie usunął przed przekazaniem, Ferro Software postępuje z nimi zgodnie z poniższymi zasadami:
- Cel i podstawa prawna przetwarzania. Dane przetwarzane są wyłącznie w celu rozwiązania zgłoszonego problemu technicznego, na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes administratora związany z realizacją umowy serwisowej z Klientem oraz uzasadniony interes Klienta w uzyskaniu pomocy technicznej).
- Rola Ferro Software. Ferro Software działa w roli odrębnego administratora danych osobowych dla wąskiego celu diagnostyki technicznej i obsługi zgłoszenia, nie zaś w roli podmiotu przetwarzającego (procesor) w rozumieniu art. 28 RODO. Niniejsza Polityka Prywatności wraz z klauzulą informacyjną RODO oraz Regulaminem stanowi instrument prawny określający zasady tego przetwarzania.
- Minimalizacja. Dane przetwarzane są w zakresie minimalnym, niezbędnym do diagnostyki, w czasie ograniczonym do okresu obsługi zgłoszenia.
- Zakaz wtórnego wykorzystania. Materiały diagnostyczne nie są wykorzystywane do żadnych innych celów — w szczególności nie są wykorzystywane do trenowania modeli, nie są profilowane, nie są wykorzystywane do marketingu i nie są udostępniane osobom trzecim z wyjątkiem przypadków wymaganych prawem.
- Środki bezpieczeństwa. Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, zgodnie z art. 32 RODO.
- Brak transferu poza EOG. Materiały diagnostyczne nie są przekazywane poza Europejski Obszar Gospodarczy.
- Brak podpowierzenia. Nie korzystamy z podpowierzenia przetwarzania (subprocessors) dla materiałów diagnostycznych otrzymanych od Klienta w ramach pomocy technicznej.
- Usuwanie. Materiały diagnostyczne usuwane są niezwłocznie po zamknięciu zgłoszenia, nie później niż w terminie, którego wymaga zachowanie ciągłości obsługi powtarzających się problemów tej samej natury.
Ferro Software nie zawiera odrębnych umów powierzenia przetwarzania (Data Processing Agreement, DPA) jako element standardowej oferty handlowej — szczegóły kontraktowe określa Regulamin § 12 ust. 30.
5.8. Opcjonalne usługi dodatkowe
Bezpłatnie udostępniamy opcjonalne usługi dodatkowe — panel chmurowy do zdalnego monitorowania kopii zapasowych oraz serwer pośredniczący do połączeń przez sieć publiczną. Korzystanie z tych usług jest dobrowolne i nie jest wymagane do działania programu.
Po włączeniu opcjonalnych usług dodatkowych przetwarzamy dane techniczne niezbędne do ich świadczenia: identyfikator instancji, statusy zadań backupu, podstawowe wskaźniki wydajności i adres IP serwera. Nie przetwarzamy zawartości archiwów ani danych użytkowników końcowych klienta. Pomoc zdalna w ramach wsparcia technicznego odbywa się wyłącznie na wyraźne żądanie klienta i pod kontrolą klienta.
5.9. Marketing i analityka
Nie przetwarzamy danych w celach marketingowych, profilowania ani analityki.
5.10. Prawa osoby, której dane dotyczą
Pełen wykaz praw zawiera klauzula informacyjna RODO. Wnioski przyjmujemy poprzez formularz kontaktowy.
5.11. Międzynarodowe przekazywanie danych
W razie konieczności przekazania danych poza Europejski Obszar Gospodarczy zastosujemy odpowiednie zabezpieczenia wymagane przez RODO.
5.12. Zmiany Polityki
Zmiany Polityki publikowane są na tej stronie z datą wejścia w życie. Nie ograniczają one praw przyznanych przed datą zmiany.
5.13. Skarga
Mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
5.14. Kontakt
Ferro Software, NIP: PL 9371213077, REGON: 240296776. Pełne dane: /pl/contact.html.