RODO

Zakres stosowania polityki

Niniejsza polityka określa zasady przetwarzania danych osobowych osób znajdujących się na terytorium Polski lub korzystających z usług kierowanych do użytkowników w Polsce.

Jej postanowienia mają zastosowanie zarówno w przypadku oferowania produktów lub usług użytkownikom w Polsce, jak i w sytuacjach związanych z analizowaniem lub monitorowaniem ich aktywności. Zasady te obowiązują niezależnie od miejsca faktycznego przetwarzania danych, również wtedy, gdy operacje przetwarzania realizowane są poza granicami Unii Europejskiej.

Polityka obejmuje dane przechowywane w systemach elektronicznych oraz w uporządkowanych zbiorach dokumentacji papierowej.

Postanowienia niniejszego dokumentu nie dotyczą przetwarzania danych wykonywanego wyłącznie w celach osobistych lub domowych.

Zasady przetwarzania danych

Każde działanie związane z przetwarzaniem danych osobowych prowadzone jest zgodnie z wymaganiami obowiązujących przepisów i opiera się na następujących zasadach.

Przetwarzanie odbywa się w sposób zgodny z prawem, rzetelny oraz przejrzysty wobec osoby, której dane dotyczą.

Dane są pozyskiwane wyłącznie dla określonych, jednoznacznych i uzasadnionych celów oraz nie są wykorzystywane w sposób niezgodny z tymi celami.

Zakres gromadzonych informacji ogranicza się do danych niezbędnych do realizacji konkretnego celu, przy jednoczesnym dążeniu do zachowania ich poprawności i aktualności.

Dane przechowywane są wyłącznie przez okres konieczny do realizacji celu przetwarzania lub spełnienia obowiązków wynikających z przepisów prawa.

Stosowane są odpowiednie środki organizacyjne i techniczne mające na celu zachowanie integralności danych oraz ochronę przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem.

Prawa użytkowników

Osoby, których dane są przetwarzane, mogą korzystać z praw przyznanych przez obowiązujące przepisy dotyczące ochrony danych osobowych.

Użytkownik ma prawo uzyskać informacje dotyczące sposobu przetwarzania swoich danych, otrzymać dostęp do tych danych oraz żądać ich sprostowania lub aktualizacji.

W przypadkach przewidzianych prawem możliwe jest również żądanie usunięcia danych osobowych zgodnie z prawem do bycia zapomnianym.

Osoba, której dane dotyczą, może wystąpić o ograniczenie przetwarzania danych lub zgłosić sprzeciw wobec określonych operacji przetwarzania.

Jeżeli spełnione są warunki określone w przepisach, użytkownik ma prawo do otrzymania danych w ustrukturyzowanym formacie oraz do ich przeniesienia do innego administratora.

W sytuacjach, w których podstawą przetwarzania jest zgoda, może ona zostać wycofana w dowolnym momencie.

W przypadku użytkowników, którzy nie ukończyli 15 roku życia, korzystanie z usług wymagających przetwarzania danych osobowych wymaga zgody rodzica lub opiekuna prawnego.

Obowiązki podmiotów przetwarzających dane

Podmioty współpracujące, w szczególności dostawcy usług logistycznych, obsługi klienta lub usług hostingowych, mogą przetwarzać dane wyłącznie zgodnie z udokumentowanymi instrukcjami przekazanymi przez administratora.

Każdy podmiot przetwarzający zobowiązany jest do wdrożenia odpowiednich środków bezpieczeństwa zapewniających ochronę powierzonych danych.

W zakresie wymaganym przez przepisy prawa podmioty te wspierają realizację praw osób, których dane dotyczą.

W przypadku stwierdzenia naruszenia ochrony danych osobowych podmiot przetwarzający ma obowiązek niezwłocznie zgłosić takie zdarzenie.

Podmioty przetwarzające są zobowiązane do prowadzenia dokumentacji dotyczącej wykonywanych operacji przetwarzania danych.

Jeżeli wymagają tego obowiązujące przepisy, podmiot przetwarzający powinien wyznaczyć inspektora ochrony danych oraz realizować obowiązki informacyjne lub zgłoszeniowe wobec Urzędu Ochrony Danych Osobowych (UODO).

Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku transferu danych osobowych poza Europejski Obszar Gospodarczy (EOG) stosowane są mechanizmy zapewniające odpowiedni poziom ochrony danych.

Takie zabezpieczenia mogą obejmować decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, wykorzystanie standardowych klauzul umownych (SCC) lub wdrożenie dodatkowych środków bezpieczeństwa, takich jak szyfrowanie danych i kontrola dostępu.

Nadzór i środki egzekwowania przepisów

Organem właściwym do nadzorowania przestrzegania przepisów dotyczących ochrony danych osobowych w Polsce jest Urząd Ochrony Danych Osobowych (UODO).

W ramach swoich ustawowych kompetencji organ ten może przeprowadzać kontrole, nakazywać ograniczenie lub zaprzestanie działań niezgodnych z przepisami oraz stosować środki przewidziane przez obowiązujące regulacje.

W przypadkach określonych przez przepisy możliwe jest nałożenie administracyjnych kar pieniężnych, których maksymalna wysokość może wynosić do 4% całkowitego światowego rocznego obrotu przedsiębiorstwa lub do 20 milionów euro, w zależności od tego, która wartość jest wyższa.

Nasze zobowiązanie do zgodności

Dokładamy starań, aby osoby korzystające z naszych usług zachowywały kontrolę nad swoimi danymi osobowymi.

Przetwarzanie danych realizowane jest w sposób przejrzysty, odpowiedzialny i zgodny z obowiązującymi wymaganiami prawnymi.

W celu ograniczania ryzyka naruszenia prywatności stosujemy odpowiednie środki organizacyjne i techniczne służące ochronie danych osobowych.