RODO

1. Zakres obowiązywania polityki

Niniejsza polityka reguluje zasady przetwarzania danych osobowych osób znajdujących się na terytorium Polski lub korzystających z usług kierowanych do polskiego rynku.

Postanowienia mają zastosowanie zarówno do sytuacji, w których oferowane są towary lub usługi użytkownikom w Polsce, jak również do działań polegających na analizowaniu lub monitorowaniu ich aktywności. Zasady te obowiązują niezależnie od miejsca fizycznego przetwarzania danych, również wtedy, gdy operacje wykonywane są poza granicami Unii Europejskiej.

Polityka obejmuje dane przechowywane w systemach elektronicznych oraz w uporządkowanych zbiorach dokumentów prowadzonych w formie papierowej.

Przetwarzanie danych realizowane wyłącznie w celach osobistych lub domowych nie podlega postanowieniom niniejszej polityki.

2. Prawa osób, których dane dotyczą

Każda osoba, której dane są przetwarzane, może korzystać z uprawnień przewidzianych przez obowiązujące przepisy o ochronie danych osobowych.

Prawa te obejmują możliwość uzyskania informacji o sposobie przetwarzania danych, dostępu do danych oraz ich poprawiania.

Użytkownik może również żądać usunięcia danych zgodnie z prawem do bycia zapomnianym, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec określonych operacji przetwarzania.

W zakresie przewidzianym przez przepisy użytkownik ma także prawo do przenoszenia danych do innego administratora oraz możliwość cofnięcia wcześniej udzielonej zgody.

W przypadku osób, które nie ukończyły 15 roku życia, korzystanie z usług wymagających przetwarzania danych osobowych wymaga zgody rodzica lub opiekuna prawnego.

3. Zasady przetwarzania danych

Wszystkie działania związane z przetwarzaniem danych prowadzone są zgodnie z podstawowymi zasadami wynikającymi z RODO.

Dane są przetwarzane zgodnie z prawem, w sposób rzetelny i przejrzysty wobec osoby, której dotyczą.

Informacje gromadzone są wyłącznie dla jasno określonych celów i nie są wykorzystywane w sposób niezgodny z powodami ich zebrania.

Zakres pozyskiwanych danych ograniczany jest do informacji niezbędnych do realizacji określonych zadań, przy jednoczesnym zachowaniu ich aktualności i prawidłowości.

Dane przechowywane są jedynie przez okres wymagany dla realizacji celu przetwarzania lub wynikający z obowiązujących przepisów.

Stosowane środki organizacyjne i techniczne mają zapewnić integralność informacji oraz ochronę przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem danych.

4. Obowiązki podmiotów przetwarzających dane

Podmioty współpracujące przy realizacji usług, w tym między innymi operatorzy logistyczni, dostawcy obsługi klienta oraz usług hostingowych, mogą przetwarzać dane wyłącznie zgodnie z udokumentowanymi instrukcjami otrzymanymi od administratora.

Każdy podmiot przetwarzający zobowiązany jest do wdrożenia odpowiednich środków bezpieczeństwa, wspierania realizacji praw użytkowników oraz prowadzenia dokumentacji dotyczącej wykonywanych operacji przetwarzania.

W przypadku stwierdzenia naruszenia ochrony danych podmiot przetwarzający ma obowiązek niezwłocznie zgłosić taki incydent zgodnie z obowiązującymi procedurami.

Jeżeli wymagają tego przepisy prawa, podmiot przetwarzający powinien wyznaczyć Inspektora Ochrony Danych oraz realizować obowiązki informacyjne wobec Urzędu Ochrony Danych Osobowych (UODO).

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

W sytuacji, gdy dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG/EEA), wdrażane są mechanizmy zapewniające poziom ochrony odpowiadający standardom wymaganym przez prawo Unii Europejskiej.

Podstawą takiego transferu może być decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony lub zastosowanie Standardowych Klauzul Umownych (SCC).

Dodatkowo mogą być stosowane środki uzupełniające, takie jak szyfrowanie danych, ograniczenia dostępu oraz inne zabezpieczenia techniczne i organizacyjne.

6. Nadzór i odpowiedzialność regulacyjna

Organem właściwym do nadzorowania przestrzegania przepisów dotyczących ochrony danych osobowych w Polsce jest Urząd Ochrony Danych Osobowych (UODO).

W ramach swoich kompetencji organ ten może przeprowadzać kontrole, nakazywać ograniczenie lub zaprzestanie działań niezgodnych z przepisami oraz stosować przewidziane prawem środki administracyjne.

W przypadku poważnych naruszeń mogą zostać nałożone kary finansowe sięgające do 4% całkowitego światowego rocznego obrotu przedsiębiorstwa lub do około 20 milionów euro – w zależności od tego, która wartość jest wyższa.

7. Zobowiązanie do zgodności z przepisami

Dokładamy starań, aby każda osoba zachowała kontrolę nad swoimi danymi osobowymi oraz miała dostęp do przejrzystych informacji dotyczących sposobu ich wykorzystywania.

Procesy związane z ochroną danych projektowane są z uwzględnieniem zasad odpowiedzialności, przejrzystości i bezpieczeństwa.

Wdrażane środki organizacyjne oraz techniczne mają na celu ograniczanie ryzyka naruszenia prywatności i zapewnienie zgodności z obowiązującymi przepisami dotyczącymi ochrony danych osobowych.