RODO

Zakres stosowania

Zasady odnoszą się do przetwarzania danych osobowych osób znajdujących się w Polsce
Obejmują sytuacje, w których produkty lub usługi są oferowane użytkownikom z Polski lub monitorowane są ich działania, również gdy przetwarzanie odbywa się poza Europejskim Obszarem Gospodarczym
Polityka dotyczy danych przechowywanych elektronicznie lub w formie strukturalnej papierowej
Przetwarzanie danych w celach osobistych lub domowych nie jest objęte niniejszą polityką

Zasady przetwarzania danych

Wszystkie operacje na danych muszą spełniać następujące kryteria:

• Zgodność z prawem, rzetelność i przejrzystość w stosunku do użytkownika
• Cele przetwarzania jasno określone i ograniczone do pierwotnie wskazanych zastosowań
• Minimalizacja zbieranych danych i utrzymywanie ich w prawidłowej formie
• Ograniczenie okresu przechowywania do niezbędnego minimum
• Zapewnienie integralności i poufności danych oraz ochrona przed nieautoryzowanym dostępem lub ujawnieniem

Prawa użytkownika

Użytkownik może realizować następujące uprawnienia:

• Prawo do informacji, dostępu i poprawiania danych
• Prawo do usunięcia danych (prawo do bycia zapomnianym)
• Prawo do ograniczenia przetwarzania i wniesienia sprzeciwu
• Prawo do przenoszenia danych
• Prawo do cofnięcia zgody w dowolnym momencie
• Użytkownicy poniżej 15 roku życia mogą korzystać z usług wyłącznie po uzyskaniu zgody rodzica lub opiekuna prawnego

Obowiązki podmiotów przetwarzających dane zewnętrznych

Partnerzy współpracujący, tacy jak firmy logistyczne, obsługa klienta czy dostawcy hostingu, są zobowiązani do:

• Przetwarzania danych zgodnie z pisemnymi instrukcjami
• Wdrożenia adekwatnych środków bezpieczeństwa
• Wspierania użytkownika w wykonywaniu jego praw
• Zgłaszania wszelkich incydentów związanych z naruszeniem danych
• Prowadzenia dokumentacji czynności przetwarzania
• W razie potrzeby wyznaczenia inspektora ochrony danych i zgłaszania działań do polskiego organu nadzorczego UODO

Transfer danych poza EOG

Przekazywanie danych poza Europejski Obszar Gospodarczy wymaga zapewnienia odpowiedniego poziomu ochrony, np.:

• Decyzja Komisji Europejskiej o odpowiednim poziomie ochrony
• Standardowe klauzule umowne UE (SCC)
• Wdrożenie dodatkowych zabezpieczeń, takich jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

Polski organ nadzoru UODO posiada uprawnienia do:

• Kontroli przetwarzania danych
• Wstrzymania lub zakazu operacji niezgodnych z przepisami
• Nakładania kar finansowych do maksymalnej wysokości 4% globalnego obrotu lub ok. 20 000 000 EUR, w zależności od tego, która kwota jest wyższa

Zasady zgodności

Zapewnienie użytkownikowi możliwości kontrolowania własnych danych osobowych
Przestrzeganie przejrzystych i odpowiedzialnych procedur przetwarzania danych
Wdrożenie środków ograniczających ryzyko naruszenia prywatności i bezpieczeństwa danych