Polityka prywatności

Zobowiązanie do zgodności i ochrony prywatności

Dokładamy wszelkich starań, aby osoby korzystające z naszych usług zachowały pełną kontrolę nad swoimi danymi osobowymi.

Przetwarzanie danych odbywa się w sposób przejrzysty i odpowiedzialny, z uwzględnieniem obowiązujących przepisów dotyczących ochrony prywatności. Wdrażamy odpowiednie środki organizacyjne i techniczne mające na celu ograniczenie ryzyka nieuprawnionego dostępu, utraty danych lub naruszenia poufności informacji.

Zakres stosowania polityki

Niniejsza polityka ma zastosowanie do operacji przetwarzania danych osobowych dotyczących użytkowników znajdujących się na terytorium Polski.

Obejmuje ona sytuacje, w których dane są przetwarzane w związku z oferowaniem produktów lub usług osobom przebywającym w Polsce, a także przypadki monitorowania ich aktywności lub zachowań.

Postanowienia polityki obowiązują również wtedy, gdy samo przetwarzanie danych odbywa się poza granicami Unii Europejskiej.

Polityka nie znajduje zastosowania do przetwarzania danych realizowanego wyłącznie w celach osobistych lub domowych.

Zasady przetwarzania danych

Wszystkie działania związane z przetwarzaniem danych osobowych opierają się na zasadach zgodności z prawem, rzetelności i przejrzystości.

Dane są gromadzone wyłącznie w jasno określonych celach, o których użytkownik jest informowany w momencie ich pozyskiwania.

Zakres przetwarzanych informacji ograniczany jest do danych niezbędnych do realizacji wskazanych celów, przy jednoczesnym dbaniu o ich aktualność i poprawność.

Dane przechowywane są wyłącznie przez okres wymagany dla realizacji celu przetwarzania lub wynikający z obowiązujących przepisów prawa.

Zapewniana jest odpowiednia ochrona integralności i poufności danych, aby zapobiegać nieuprawnionemu dostępowi, wykorzystaniu, zmianie lub ujawnieniu informacji.

Prawa osób, których dane dotyczą

Każda osoba, której dane są przetwarzane, może uzyskać informacje dotyczące sposobu wykorzystywania swoich danych oraz żądać dostępu do ich treści.

Użytkownik ma prawo do poprawiania nieprawidłowych lub nieaktualnych danych osobowych.

W przypadkach przewidzianych przez przepisy może również żądać usunięcia danych („prawo do bycia zapomnianym”), ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec określonych operacji przetwarzania.

Osobie, której dane dotyczą, przysługuje również prawo do przenoszenia danych do innego administratora oraz możliwość wycofania wcześniej udzielonej zgody.

W przypadku użytkowników poniżej 15. roku życia korzystanie z usług wymagających zgody na przetwarzanie danych wymaga uprzedniej zgody rodzica lub opiekuna prawnego.

Obowiązki podmiotów przetwarzających dane

Podmioty współpracujące, którym powierzane jest przetwarzanie danych osobowych, są zobowiązane do działania wyłącznie na podstawie udokumentowanych instrukcji.

Każdy podmiot przetwarzający powinien stosować odpowiednie zabezpieczenia chroniące dane przed nieuprawnionym dostępem lub utratą.

Do jego obowiązków należy również wspieranie realizacji praw przysługujących użytkownikom oraz współpraca przy wykonywaniu obowiązków wynikających z przepisów o ochronie danych.

W przypadku wystąpienia naruszenia ochrony danych podmiot przetwarzający ma obowiązek zgłosić taki incydent zgodnie z obowiązującymi procedurami.

Wymagane jest także prowadzenie dokumentacji dotyczącej wykonywanych operacji przetwarzania.

Jeżeli wymagają tego przepisy, podmiot przetwarzający powinien wyznaczyć inspektora ochrony danych oraz realizować obowiązki sprawozdawcze wobec Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Przekazywanie danych poza Europejski Obszar Gospodarczy

W sytuacji, gdy dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), transfer może odbywać się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony.

Podstawą takiego przekazania może być decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony albo zastosowanie standardowych klauzul umownych lub innych mechanizmów dopuszczonych przez obowiązujące przepisy.

Nadzór i środki egzekwowania przepisów

Prezes Urzędu Ochrony Danych Osobowych (UODO) jest uprawniony do prowadzenia kontroli dotyczących zgodności przetwarzania danych z obowiązującymi przepisami.

W przypadku stwierdzenia naruszeń organ nadzorczy może nakazać ograniczenie, zawieszenie lub zaprzestanie określonych operacji przetwarzania danych.

Przepisy przewidują również możliwość nałożenia administracyjnych kar pieniężnych zgodnie z obowiązującymi regulacjami.