RODO

Zakres stosowania polityki

Niniejsza polityka reguluje zasady przetwarzania danych osobowych osób znajdujących się na terytorium Polski.

Postanowienia mają zastosowanie zarówno do sytuacji związanych z oferowaniem produktów lub usług użytkownikom w Polsce, jak również do działań polegających na analizowaniu lub monitorowaniu ich aktywności. Zasady te obowiązują niezależnie od tego, czy operacje przetwarzania danych odbywają się na terenie Unii Europejskiej, czy poza jej granicami.

Polityka obejmuje dane przechowywane w formie elektronicznej oraz dane utrwalone w uporządkowanych zbiorach dokumentów papierowych.

Przetwarzanie danych realizowane wyłącznie w celach osobistych lub domowych nie podlega postanowieniom niniejszej polityki.

Standardy przetwarzania danych

Każdy proces związany z gromadzeniem, wykorzystywaniem lub przechowywaniem danych osobowych prowadzony jest zgodnie z obowiązującymi przepisami prawa oraz zasadami przejrzystości wobec osób, których dane dotyczą.

Dane są pozyskiwane wyłącznie w jasno określonych celach i nie są wykorzystywane w sposób niezgodny z celem, dla którego zostały zebrane.

Zakres przetwarzanych informacji ogranicza się do danych niezbędnych do realizacji wskazanych zadań, przy jednoczesnym podejmowaniu działań służących zachowaniu ich aktualności i poprawności.

Przechowywanie danych odbywa się wyłącznie przez okres konieczny do realizacji celu przetwarzania lub spełnienia obowiązków wynikających z przepisów prawa.

Wdrażane są odpowiednie środki organizacyjne i techniczne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, ujawnieniem, modyfikacją lub innymi formami niezgodnego z prawem wykorzystania.

Prawa osób, których dane dotyczą

Każda osoba ma prawo uzyskać informacje dotyczące sposobu przetwarzania swoich danych osobowych, a także otrzymać dostęp do tych danych oraz żądać ich sprostowania.

W przypadkach przewidzianych przez przepisy użytkownik może domagać się usunięcia danych osobowych, korzystając z prawa do bycia zapomnianym.

Osoba, której dane dotyczą, może również żądać ograniczenia przetwarzania danych lub zgłosić sprzeciw wobec określonych działań związanych z ich przetwarzaniem.

Użytkownik ma prawo do otrzymania swoich danych w ustrukturyzowanym formacie oraz do ich przeniesienia do innego administratora, jeżeli jest to technicznie możliwe.

Jeżeli podstawą przetwarzania jest zgoda użytkownika, może ona zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem działań podjętych przed jej cofnięciem.

W przypadku osób poniżej 15 roku życia wymagana jest zgoda rodzica lub opiekuna prawnego.

Obowiązki podmiotów przetwarzających dane

Podmioty współpracujące z nami, w tym dostawcy usług logistycznych, obsługi klienta lub usług hostingowych, mogą przetwarzać dane wyłącznie na podstawie udokumentowanych instrukcji.

Każdy podmiot przetwarzający zobowiązany jest do stosowania odpowiednich zabezpieczeń chroniących dane osobowe.

Podmioty te powinny wspierać realizację praw przysługujących użytkownikom oraz współpracować przy obsłudze zgłoszeń związanych z ochroną danych.

W przypadku wykrycia naruszenia bezpieczeństwa danych konieczne jest niezwłoczne zgłoszenie takiego zdarzenia.

Jeżeli wymagają tego obowiązujące przepisy, podmiot przetwarzający prowadzi dokumentację czynności przetwarzania danych.

W sytuacjach przewidzianych prawem należy wyznaczyć Inspektora Ochrony Danych oraz dopełnić obowiązków informacyjnych wobec Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku transferu danych osobowych poza Europejski Obszar Gospodarczy (EOG) zapewniany jest odpowiedni poziom ochrony zgodny z obowiązującymi regulacjami.

Podstawą takiego transferu może być decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, zastosowanie Standardowych Klauzul Umownych (SCC) lub wykorzystanie dodatkowych środków zabezpieczających, takich jak szyfrowanie danych i kontrola dostępu.

Nadzór i odpowiedzialność regulacyjna

Organem właściwym do nadzorowania przestrzegania przepisów dotyczących ochrony danych osobowych w Polsce jest Urząd Ochrony Danych Osobowych (UODO).

W ramach swoich uprawnień organ nadzorczy może przeprowadzać kontrole, wydawać decyzje nakazujące ograniczenie, zawieszenie lub zaprzestanie określonych operacji przetwarzania danych, jeżeli zostanie stwierdzona niezgodność z obowiązującymi przepisami.

Przepisy przewidują możliwość nakładania administracyjnych kar pieniężnych, których maksymalna wysokość może wynosić do 4% całkowitego światowego rocznego obrotu przedsiębiorstwa lub około 20 milionów euro, zależnie od tego, która wartość jest wyższa.

Nasze zobowiązania w zakresie ochrony prywatności

Dokładamy starań, aby użytkownicy zachowali kontrolę nad swoimi danymi osobowymi oraz mogli skutecznie korzystać z praw przyznanych im przez obowiązujące przepisy.

Przetwarzanie danych prowadzone jest w sposób przejrzysty, odpowiedzialny i zgodny z zasadami ochrony prywatności.

W celu ograniczania ryzyka naruszeń bezpieczeństwa stosujemy odpowiednie środki organizacyjne i techniczne służące ochronie danych osobowych.