Polityka prywatności

Zakres stosowania

Niniejsza polityka reguluje zasady przetwarzania danych osobowych osób znajdujących się na terytorium Polski lub korzystających z usług kierowanych do użytkowników w Polsce.

Postanowienia mają zastosowanie zarówno do sytuacji, w których dane są przetwarzane w związku z oferowaniem produktów lub usług użytkownikom w Polsce, jak również wtedy, gdy przetwarzanie danych służy analizie lub monitorowaniu zachowań takich osób. Zasady te obowiązują niezależnie od miejsca, w którym faktycznie odbywa się przetwarzanie danych, również poza granicami Unii Europejskiej.

Polityka nie obejmuje przetwarzania danych wykonywanego wyłącznie w celach osobistych lub domowych.

Zobowiązania dotyczące zgodności i ochrony prywatności

Dokładamy starań, aby każda osoba, której dane dotyczą, zachowała rzeczywistą kontrolę nad swoimi informacjami osobowymi.

Przetwarzanie danych odbywa się w sposób przejrzysty i odpowiedzialny, z poszanowaniem praw użytkowników oraz obowiązujących przepisów dotyczących ochrony danych osobowych.

W celu ograniczenia ryzyka naruszenia prywatności stosowane są odpowiednie środki organizacyjne i techniczne mające na celu ochronę danych przed utratą, niewłaściwym wykorzystaniem, nieuprawnionym dostępem lub ujawnieniem.

Podstawowe zasady przetwarzania danych

Dane osobowe są przetwarzane zgodnie z zasadami legalności, rzetelności i przejrzystości.

Każdy proces przetwarzania opiera się na jasno określonym celu, o którym użytkownik jest informowany w momencie pozyskiwania danych.

Zakres gromadzonych informacji ogranicza się do danych niezbędnych do realizacji określonych celów, a podejmowane działania mają na celu utrzymanie ich aktualności i poprawności.

Dane nie są przechowywane dłużej, niż jest to konieczne do realizacji celu ich przetwarzania lub do spełnienia wymogów wynikających z obowiązujących przepisów prawa.

Podejmowane są działania zapewniające odpowiedni poziom bezpieczeństwa danych, w tym ochronę przed nieuprawnionym dostępem, utratą, modyfikacją lub ujawnieniem.

Prawa osób, których dane dotyczą

Każdy użytkownik ma prawo uzyskać informacje dotyczące przetwarzania swoich danych osobowych oraz prawo dostępu do tych danych.

Osoba, której dane dotyczą, może żądać sprostowania danych nieprawidłowych lub uzupełnienia danych niekompletnych.

W przypadkach przewidzianych przepisami prawa użytkownik może zażądać usunięcia danych osobowych zgodnie z prawem do bycia zapomnianym.

Przysługuje również prawo do ograniczenia przetwarzania danych oraz wniesienia sprzeciwu wobec określonych form przetwarzania.

Użytkownik może otrzymać swoje dane w ustrukturyzowanym formacie oraz skorzystać z prawa do przenoszenia danych, jeśli spełnione są warunki określone przez przepisy.

Jeżeli podstawą przetwarzania jest zgoda, może ona zostać wycofana w dowolnym momencie bez wpływu na zgodność z prawem działań podjętych przed jej cofnięciem.

W przypadku osób, które nie ukończyły 15 roku życia, wymagana jest zgoda rodzica lub opiekuna prawnego na przetwarzanie danych osobowych.

Obowiązki podmiotów przetwarzających

Podmioty współpracujące, którym powierzono przetwarzanie danych, mogą wykonywać operacje wyłącznie zgodnie z udokumentowanymi instrukcjami przekazanymi przez administratora danych.

Każdy podmiot przetwarzający jest zobowiązany do stosowania odpowiednich środków bezpieczeństwa zapewniających ochronę powierzonych danych.

W zakresie wymaganym przez przepisy podmioty te wspierają administratora w realizacji praw osób, których dane dotyczą.

W przypadku stwierdzenia naruszenia ochrony danych osobowych podmiot przetwarzający ma obowiązek niezwłocznie poinformować o tym administratora.

Przetwarzający zobowiązani są również do prowadzenia dokumentacji dotyczącej wykonywanych operacji przetwarzania danych.

Jeżeli wymagają tego obowiązujące przepisy, podmiot przetwarzający powinien wyznaczyć inspektora ochrony danych oraz realizować obowiązki zgłoszeniowe wobec Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), transfer taki może odbywać się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony danych.

Ochrona ta może wynikać w szczególności z decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony lub z zastosowania standardowych klauzul umownych zatwierdzonych zgodnie z obowiązującymi przepisami.

Nadzór i środki egzekwowania przepisów

Prezes Urzędu Ochrony Danych Osobowych (UODO) posiada uprawnienia do monitorowania przestrzegania przepisów dotyczących ochrony danych osobowych.

W ramach swoich kompetencji organ nadzorczy może przeprowadzać kontrole, nakazywać ograniczenie lub wstrzymanie niezgodnych z prawem operacji przetwarzania danych oraz stosować środki przewidziane przez obowiązujące przepisy, w tym administracyjne kary pieniężne.