Polityka prywatności
Polityka prywatności służy jako pomoc w zrozumieniu zasad zbierania i przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek (ang: cookies) w związku z korzystaniem z serwisu kaptech.it
Wersja 4 (2023.08)
1. Informacje ogólne
1.1 Właścicielem i operatorem serwisów funkcjonujących w Internecie pod domenami kaptech.pl, kaptech.it, kaptech.cloud jest Krzysztof Pająk działający pod firmą Kaptech Krzysztof Pająk z siedzibą w Warszawie (kod pocztowy: 01-457), ul. Przanowskiego 14, wpisaną do Centralnej Ewidencji Działaności Gospodarczej (ceidg.gov.pl), REGON 013148340, NIP 5222147657.
1.2 Operator jest Administratorem danych osobowych w odniesieniu do danych podanych dobrowolnie przez użytkowników podczas korzystania z serwisu, w tym: w prowadzonych przez Operatora akcjach marketingowych (np. konkursy, newslettery itp.), podczas komentowania artykułów przez użytkowników, podczas zakładania przez użytkownika konta w serwisie, podczas prezentacji oferty lub innych zamówionych przez użytkownika informacji, obsługi zapytań przez formularz kontaktowy, podczas prowadzenia rozmów typu chat online.
1.3 Dane podawane przez użytkowników w celu korzystania z usług są używane w procesie ich uruchamiania i świadczenia. Obejmuje to przede wszystkim takie działania, jak:
- Informowanie o zmianach regulaminów.
- Realizację obsługi technicznej, w tym odpowiedzi na pytania użytkowników.
- Bezpośredni kontakt handlowy – jeżeli użytkownik o niego poprosi.
- Przesyłanie informacji marketingowych mailem/SMS/telefonicznie/innymi kanałami – jeśli użytkownik wyraża zgodę na takie formy kontaktu (np. zapisując się na newsletter, oznaczając odpowiednią zgodę podczas rejestracji do usługi).
1.4 Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
- Poprzez zapisywanie technicznych logów na poziomie serwera www, poczty oraz aplikacji Operatora.
2. Szczegółowa informacja o przetwarzaniu danych osobowych
2.1 Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.
2.2 Dobrowolność podania danych osobowych
Podanie danych jest dobrowolne, jednak niepodanie danych (w tym także odmowa dostępu do informacji i ich przechowywania na Twoim urządzeniu, w tym wykorzystywaniem plików cookies) oznaczonych jako niezbędne do świadczenia usług na Twoją rzecz uniemożliwi ich świadczenie oraz uniemożliwi nam udzielenia odpowiedzi na zapytanie lub inne zgłoszenie.
2.3 W przypadku rejestracji konta klienta lub skorzystania z kreatora usług celem zamówienia usług Dostawcy, o ile taka funkcjonalność zostanie udostępniona, niezbędne jest utworzenie konta użytkownika i/lub podanie danych obowiązkowych:
Osoby nieprowadzące działalności gospodarczej | Przedsiębiorcy |
|
|
2.4 Rodzaje przetwarzanych danych, cele, podstawa prawna przetwarzania danych przez Dostawcę oraz przewidywany okres przechowywania
Rodzaj danych | Cel przetwarzania | Podstawa prawna | Okres przechowywania |
Dane obowiązkowe Dane kontaktowe personelu Klienta (w szczególności: imię, nazwisko, adres e-mail, numer telefonu) |
Utrzymywanie konta klienta w serwisie, świadczenie zamawianych usług, zapewnienie kontaktu w związku z wykonaniem usług |
Art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy) |
Do momentu usunięcia konta klienta |
Dochodzenie lub obrona ewentualnych roszczeń | Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | Do upływu okresu przedawnienia ewentualnych roszczeń | |
Marketing oraz marketing bezpośredni, produktów lub usług Administratora, w tym badania satysfakcji Klienta itp. | Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) | Do momentu wyrażenia sprzeciwu na zasadach art. 21 – 22 RODO | |
Wysyłanie informacji handlowej drogą elektroniczną (e-maili i SMS reklamowych), wykonywanie połączeń telefonicznych celem przedstawienia promocyjnych lub spersonalizowanych ofert | Art. 6 ust. 1 pkt a) RODO w zw. z art. 172 ust. 1 prawa telekomunikacyjnego oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (Zgoda) | Do momentu wycofania zgody lub wniesienia sprzeciwu na zasadach art. 21 – 22 RODO | |
Dane niezbędne ze względu na wybrany sposób rozliczenia usług, w szczególności: Dane rachunku bankowego z którego dokonano zapłaty Dane zawarte w wystawionych rachunkach (fakturach VAT) Dane o zamówionych i wykonanych usługach (historia zamówień) |
Rozliczenie wykonanych usług |
Art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy) |
Do upływu okresu przedawnienia ewentualnych roszczeń lub upływu terminu obowiązku przechowywania dokumentów księgowych |
Wykonanie obowiązków prawnych w zakresie księgowości i rachunkowości | Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości) | ||
Dochodzenie lub obrona ewentualnych roszczeń | Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes) | ||
Dane zawarte w korespondencji z Administratorem (w wypełnionych formularzach kontaktowych, systemie zgłoszeń, poczcie elektronicznej, aplikacji chat, korespondencji tradycyjnej) Zapisy rozmów telefonicznych |
Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub reklamacji. Wykazanie treści złożonych przez osobę oświadczeń lub żądań |
Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą) Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) |
Do upływu okresu przedawnienia ewentualnych roszczeń |
Dochodzenie lub obrona ewentualnych roszczeń | Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes) | ||
Dane charakteryzujące sposób korzystania z usługi świadczonej drogą elektroniczną (dane eksploatacyjne): Oznaczenie identyfikujące nadawane osobie na podstawie posiadanych danych Oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzysta osoba Informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z usługi świadczonej drogą elektroniczną Informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną |
Zapewnienie parametrów jakościowych usługi oraz optymalizacja Utrzymywanie środków bezpieczeństwa Obsługa zapytań Ustalanie przypadków niedozwolonego korzystania z usługi oraz przekazywanie danych organom uprawnionym |
Art. 18 ust. 5 – 6 ustawy o świadczeniu usług drogą elektroniczną Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes) |
Do 6 miesięcy W przypadku danych dotyczących dostępu do panelu klienta oraz składania zamówień, dyspozycji lub żądań – przez czas trwania usługi, a później do upływu okresu przedawnienia ewentualnych roszczeń. |
Wszystkie opisane powyżej dane osoby przetwarzane przez Administratora w systemach informatycznych | Wykonanie i przechowywanie kopii bezpieczeństwa, zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego | Art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 pkt b) i c) RODO (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych) | Zgodnie z wewnętrznym harmonogramem wykonywania kopii zapasowych |
2.5 Prawo wycofania zgody
Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, zgoda taka może zostać wycofana w każdym czasie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
2.6 Prawa osoby w zakresie przetwarzania jej danych osobowych
Osobie przysługują następujące prawa dotyczące jej danych osobowych zgodnie z zestawieniem w poniższej tabeli.
Prawo dostępu do danych |
Art. 15 RODO. Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie. |
Prawo do sprostowania i uzupełnienia |
Art. 16 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. |
Prawo do usunięcia |
Art. 17 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie. |
Prawo do ograniczenia przetwarzania |
Art. 18 RODO Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie. |
Prawo do przenoszenia danych |
Art. 20 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora |
Prawo do wniesienia sprzeciwu |
Art. 21 RODO Istota prawa: Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw przysługuje także w innych przypadkach określonych w art. 21-22 RODO. |
Osoba może wykonać powyższe prawa poprzez kontakt z Administratorem w każdy ze sposobów określonych na wstępie. Dotyczy to także wycofania udzielonych zgód. Podczas kontaktu na odległość, Administrator może żądać podania danych osobowych w celu weryfikacji tożsamości. |
2.7 Odbiorcy danych
Dane mogą być ujawniane podmiotom działającym na zlecenie Administratora lub wykonującym na rzecz Administratora usługi, w szczególności:
- Przedsiębiorcom z branży reklamowej i marketingu (agencjom reklamowym, call-center, platformom programowym do wysyłki e-maili lub sms’ów, komunikacji chat).
- Przedsiębiorcom świadczącym usługi związane z dochodzeniem lub obroną roszczeń oraz obsługą prawno-księgową (windykacja, kancelarie prawne lub podatkowe, biura rachunkowe).
- Podwykonawcom i serwisantom.
- Firmie hostingowej na zasadzie umowy powierzenia.
- O ile uruchomiono taką funkcjonalność w serwisie – operatorom systemu komentarzy/chatu.
- Audytorom.
- Przedsiębiorcom pocztowym oraz firmom kurierskim.
- Licencjodawcom w przypadku zakupu licencji na użytkownie oprogramowania w imieniu i na rzecz Klienta.
Dane mogą zostać też ujawnione także:
- Organom, które na podstawie obowiązujących przepisów prawa pozostają uprawnione do żądania ich wydania, w tym sądom, prokuraturom, policji, administracji podatkowej i celnej.
- Innym podmiotom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa.
2.8 Przekazywanie danych do Państw trzecich
Dane osobowe co do zasady nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy (EOG).
Przekazanie takie może jednak nastąpić w zakresie i przypadkach opisanych poniżej.
Przekazanie danych osobowych poza EOG może nastąpić w związku z:
1. Korzystaniem przez Administratora z usług analitycznych lub reklamowych dostarczanych przez Google LLC, w tym Google Adwords oraz Google Analytics. Przekazanie następuje w takim wypadku do Stanów Zjednoczonych Ameryki, na podstawie decyzji Komisji Europejskiej (tzw. Privacy Shield), stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych w odniesieniu do podmiotów uczestniczących w programie, w tym do dostawcy powyższych usług – Google LLC, Mountain View, California.
2. Wykonaniem przez Administratora usługi na rzecz i w imieniu Klienta/użytkownika w oparciu o zlecenie Klienta na zakup licencji oprogramowania, zakup usług on-line, zakup usług hostingowych i/lub kolokacyjnych, zlecenie wykonania specjalistycznych usług firmom i osobom trzecim, spoza EOG.
Przekazanie następuje w takim wypadku do Państwa wskazanego wprost przez Klienta/użytkownika przy zachowaniu postanowień DECYZJI WYKONAWCZEJ KOMISJI (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32021D0914&from=PL).
2.9 Profilowanie
W stosunku do Osoby nie są podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego. Nie wywołują one skutków prawnych i nie są oparte o dane szczególnej kategorii.
2.10 Prawo skargi
Osobie przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w przypadku uznania, że jego dane osobowe przetwarzane są niezgodnie z obowiązującymi przepisami prawa.
3. Wybrane metody ochrony danych
3.1 Operator stosuje różnego rodzaju mechanizmy ochronne wobec danych osobowych, w szczególności:
- Ochronę przed dostępem nieautoryzowanym.
- Ochronę przed utratą danych.
3.2 Hasła użytkowników nie są zapisywane w bazie w sposób jawny, ani szyfrowane w sposób odwracalny.
3.3 Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL), dzięki czemu dane osobowe i dane logowania wprowadzone w serwisie zostają zaszyfrowane.
3.4 Operator stosuje środki ochrony przed utratą danych poprzez automatyczne sporządzanie kopii zapasowych.
3.5 Operator powierza usługi hostingowe firmie posiadającej wdrożoną politykę bezpieczeństwa danych oraz bezpieczeństwa systemów informacyjnych (m.in. PSSI), spełniającej wymagania norm/certyfikatów takich jak: PCI-DSS, ISO/IEC27001, SOC 1 typu 2 oraz SOC 2 typu 2.
3.6 Operator stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szyfrowanie, wewnętrzne regulaminy, polityki haseł itp.)
4. Informacje w formularzach
4.1 Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
4.2 Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
4.3 Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4.4 Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, zapytania o usługę itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
5. Logi
5.1 Informacje o niektórych zachowaniach użytkowników podlegają logowaniu. Dane te są wykorzystywane w celu administrowania serwisem oraz wynikają w niektórych przypadkach z obowiązków umownych w związku z dzierżawą serwerów.
5.2 Zapisowi mogą podlegać:
- Zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików).
- Czas nadejścia zapytania.
- Czas wysłania odpowiedzi.
- Nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP/S.
- Informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP/S.
- Adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik.
- Informacje o przeglądarce użytkownika.
- Informacje o adresie IP.
- Informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez stosowne mechanizmy na stronie, o ile taka funkcjonalność została udostępniona.
6. Pliki cookies
6.1 Informacje ogólne
6.1.1 Serwis korzysta z plików cookies.
6.1.2 Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
6.1.3 Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
6.1.4 Pliki cookies wykorzystywane są w następujących celach:
- Tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
- Utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
- Określania profilu użytkownika w celu wyświetlania mu dopasowanych materiałów reklamowych i handlowych.
6.1.5 W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6.1.6 Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
6.1.7 Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
6.1.8 Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA).
6.1.9 Operator wg stanu na dzień 20.07.2023 r. nie korzysta z usługi Google Analytics w celu analizy ruchu na stronie z zastrzeżeniem możliwości uruchomienia takiej funkcjonalności w przyszłości.
6.1.10 W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
6.1.11 Niniejsza Witryna używa „Privacy Suite for WordPress by Complianz” do zbierania i rejestrowania zgody opartej na przeglądarce i urządzeniu. W tym celu twój adres IP jest anonimizowany i przechowywany w naszej bazie danych. Ta usługa nie przetwarza żadnych danych osobowych i nie udostępnia żadnych danych usługodawcy. W celu zdobycia więcej informacji zobacz „Complianz Privacy Statement„.
6.2 Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę
6.2.1 Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie z serwisu kaptech.it.
6.2.2 W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
– Edge
– Internet Explorer
– Chrome
– Safari
– Firefox
– Opera
Urządzenia mobilne:
– Android
– Safari (iOS)
– Windows Phone
6.3 Uszczegółowienie zasad plików cookies wraz z listą wykorzystywanych cookies w serwisie kaptech.it
6.4 Regulamin witryny.
NAPISZ DO NAS
Krzysztof Pająk
Adres
ul. Przanowskiego 14
01-457 Warszawa
woj. mazowieckie, Polska
Dane rejestrowe
VAT: PL5222147657
REGON 013148340
Mapa strony
Usługi on-line
©2024 Wszelkie prawa zastrzeżone KAPTECH® Krzysztof Pająk
opracowanie KRISP