RODO

Niniejsza polityka ma zastosowanie do działań związanych z przetwarzaniem danych osobowych użytkowników znajdujących się na terytorium Polski.

Obowiązuje ona w sytuacjach, gdy platforma:

• oferuje produkty lub usługi użytkownikom w Polsce,

• analizuje lub monitoruje zachowania użytkowników,

• przetwarza dane w formie elektronicznej lub w uporządkowanych zbiorach dokumentacji papierowej.

Postanowienia pozostają ważne również wtedy, gdy operacje przetwarzania danych realizowane są poza granicami Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.

Zasady te nie obejmują działań związanych wyłącznie z osobistym lub domowym wykorzystaniem danych.

Standardy przetwarzania informacji

Każde działanie związane z wykorzystaniem danych osobowych prowadzone jest zgodnie z zasadami określonymi w RODO/GDPR oraz obowiązujących przepisach dotyczących ochrony prywatności.

Podczas przetwarzania danych stosowane są następujące reguły:

• zgodność z prawem oraz przejrzystość wobec użytkownika,

• wykorzystywanie danych wyłącznie do wcześniej określonych celów,

• ograniczenie zakresu danych do minimum niezbędnego dla realizacji usług,

• dbanie o aktualność i poprawność informacji,

• przechowywanie danych jedynie przez okres uzasadniony celem przetwarzania,

• zabezpieczanie danych przed utratą, ujawnieniem lub nieautoryzowanym dostępem.

W celu ochrony prywatności wdrażane są środki techniczne i organizacyjne wspierające integralność oraz poufność danych.

Uprawnienia użytkowników

Każda osoba, której dane dotyczą, może korzystać z praw wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.

Użytkownik ma możliwość:

• uzyskania informacji o sposobie przetwarzania danych,

• dostępu do swoich danych,

• poprawiania nieprawidłowych informacji,

• żądania usunięcia danych („prawo do bycia zapomnianym”),

• ograniczenia zakresu przetwarzania,

• wniesienia sprzeciwu wobec określonych działań związanych z przetwarzaniem,

• otrzymania danych w formacie umożliwiającym ich przeniesienie,

• wycofania wcześniej wyrażonej zgody.

W przypadku osób poniżej 15 roku życia korzystanie z usług wymagających przetwarzania danych osobowych wymaga zgody rodzica lub opiekuna prawnego.

Zasady współpracy z podmiotami zewnętrznymi

Partnerzy współpracujący przy realizacji usług, w tym firmy logistyczne, dostawcy hostingu czy podmioty obsługi klienta, mogą przetwarzać dane wyłącznie zgodnie z udokumentowanymi instrukcjami administratora danych.

Podmioty przetwarzające zobowiązane są do:

• wdrożenia odpowiednich zabezpieczeń technicznych i organizacyjnych,

• zachowania poufności danych,

• wspierania realizacji praw użytkowników,

• zgłaszania przypadków naruszenia bezpieczeństwa danych,

• prowadzenia ewidencji czynności przetwarzania.

Jeżeli wymagają tego przepisy prawa, konieczne może być wyznaczenie inspektora ochrony danych oraz przekazanie odpowiednich informacji do Urzędu Ochrony Danych Osobowych (UODO).

Transfer danych poza Europejski Obszar Gospodarczy

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy stosowane są rozwiązania mające zapewnić odpowiedni poziom ochrony danych osobowych.

Mechanizmy wykorzystywane przy transferze danych mogą obejmować:

• decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony,

• standardowe klauzule umowne (SCC),

• dodatkowe środki bezpieczeństwa, takie jak szyfrowanie danych oraz kontrola dostępu.

Nadzór i odpowiedzialność regulacyjna

Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych w Polsce jest Urząd Ochrony Danych Osobowych (UODO).

UODO posiada uprawnienia do:

• przeprowadzania kontroli,

• ograniczania lub zakazywania działań niezgodnych z przepisami,

• czasowego zawieszania określonych procesów przetwarzania,

• nakładania administracyjnych kar finansowych.

Wysokość kar może wynosić do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa lub do około 20 milionów euro — zastosowanie ma wyższa wartość przewidziana przepisami.

Nasze podejście do ochrony prywatności

Dokładamy starań, aby użytkownicy zachowali kontrolę nad swoimi danymi osobowymi oraz sposobem ich wykorzystywania.

Procesy przetwarzania projektowane są w sposób przejrzysty i odpowiedzialny, z uwzględnieniem bezpieczeństwa informacji oraz ograniczania ryzyka naruszenia prywatności.

Wdrażamy środki mające zapobiegać nieautoryzowanemu dostępowi, utracie danych oraz innym zagrożeniom związanym z bezpieczeństwem informacji.