Polityka prywatności

Zobowiązanie do ochrony danych

Ochrona prywatności użytkowników stanowi jeden z podstawowych elementów prowadzonej działalności. Dokładamy starań, aby każda osoba korzystająca z naszych usług zachowała kontrolę nad swoimi danymi osobowymi oraz miała możliwość korzystania z praw przewidzianych przez obowiązujące przepisy.

Przetwarzanie danych odbywa się w sposób przejrzysty i odpowiedzialny, a stosowane rozwiązania organizacyjne oraz techniczne mają na celu ograniczenie ryzyka naruszenia prywatności i zapewnienie odpowiedniego poziomu bezpieczeństwa informacji.

Zakres obowiązywania polityki

Niniejsza polityka ma zastosowanie do przetwarzania danych osobowych osób znajdujących się na terytorium Polski.

Postanowienia obejmują sytuacje, w których dane są wykorzystywane w związku z oferowaniem produktów lub usług użytkownikom w Polsce albo w związku z analizowaniem i monitorowaniem ich aktywności. Zasady te obowiązują również wtedy, gdy operacje przetwarzania danych realizowane są poza granicami Unii Europejskiej.

Polityka nie dotyczy przetwarzania danych wykonywanego wyłącznie w celach osobistych lub domowych.

Zasady przetwarzania danych

Wszelkie dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami prawa, z poszanowaniem zasad uczciwości i przejrzystości.

Dane są gromadzone wyłącznie w konkretnych, określonych wcześniej celach i nie są wykorzystywane w sposób niezgodny z powodami ich pozyskania.

Zakres zbieranych informacji ogranicza się do danych niezbędnych do realizacji wskazanych celów, przy jednoczesnym podejmowaniu działań zapewniających ich aktualność i prawidłowość.

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celu przetwarzania lub spełnienia obowiązków wynikających z przepisów prawa.

Stosowane są odpowiednie środki organizacyjne i techniczne służące ochronie danych przed nieuprawnionym dostępem, utratą, zmianą, ujawnieniem lub innym niezgodnym z prawem wykorzystaniem.

Prawa użytkowników

Każda osoba, której dane dotyczą, ma prawo do uzyskania informacji o sposobie przetwarzania swoich danych oraz do dostępu do tych danych.

Użytkownik może żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.

W przypadkach przewidzianych przepisami prawa użytkownik ma prawo żądać usunięcia danych osobowych, zwane również prawem do bycia zapomnianym.

Osoba, której dane dotyczą, może również domagać się ograniczenia przetwarzania danych lub wnieść sprzeciw wobec określonych operacji przetwarzania.

Użytkownik ma prawo do otrzymania swoich danych w ustrukturyzowanym formacie oraz do ich przeniesienia do innego administratora, jeżeli jest to technicznie możliwe.

Jeżeli przetwarzanie odbywa się na podstawie zgody, zgoda może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem działań podjętych przed jej wycofaniem.

W przypadku użytkowników, którzy nie ukończyli 15 roku życia, wymagana jest zgoda rodzica lub opiekuna prawnego na przetwarzanie danych osobowych.

Obowiązki podmiotów przetwarzających

Podmioty współpracujące, którym powierzono przetwarzanie danych osobowych, są zobowiązane do działania wyłącznie zgodnie z udokumentowanymi instrukcjami otrzymanymi od administratora danych.

Każdy podmiot przetwarzający powinien wdrożyć odpowiednie środki bezpieczeństwa zapewniające ochronę powierzonych danych.

Podmioty przetwarzające są zobowiązane do wspierania realizacji praw osób, których dane dotyczą, zgodnie z obowiązującymi przepisami.

W przypadku stwierdzenia naruszenia ochrony danych osobowych należy niezwłocznie poinformować o tym administratora danych.

Podmioty przetwarzające prowadzą dokumentację czynności związanych z przetwarzaniem danych, jeżeli wymagają tego obowiązujące przepisy.

Jeżeli wynika to z obowiązków prawnych, należy wyznaczyć Inspektora Ochrony Danych oraz dokonać wymaganych zgłoszeń do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), transfer taki może nastąpić wyłącznie przy zapewnieniu odpowiednich gwarancji ochrony danych.

Odpowiedni poziom ochrony może wynikać między innymi z decyzji stwierdzającej odpowiedni stopień ochrony wydanej przez Komisję Europejską lub z zastosowania standardowych klauzul umownych zatwierdzonych przez Unię Europejską.

Nadzór i środki egzekwowania przepisów

Prezes Urzędu Ochrony Danych Osobowych (UODO) posiada uprawnienia do przeprowadzania kontroli dotyczących zgodności procesów przetwarzania danych z obowiązującymi przepisami.

W przypadku stwierdzenia naruszeń organ nadzorczy może nakazać ograniczenie, zawieszenie lub zaprzestanie określonych operacji przetwarzania danych.

Przepisy przewidują również możliwość nakładania administracyjnych kar pieniężnych zgodnie z obowiązującym prawem.