RODO

Zobowiązanie do ochrony prywatności

Ochrona danych osobowych stanowi jeden z podstawowych elementów prowadzonej działalności. Dążymy do zapewnienia osobom, których dane dotyczą, rzeczywistej kontroli nad sposobem wykorzystywania ich informacji.

Przetwarzanie danych realizowane jest w sposób przejrzysty, odpowiedzialny i zgodny z obowiązującymi przepisami o ochronie danych osobowych. W celu ograniczenia ryzyka naruszeń prywatności stosowane są odpowiednie środki organizacyjne, techniczne oraz procedury bezpieczeństwa.

Zakres obowiązywania polityki

Niniejsza polityka odnosi się do przetwarzania danych osobowych użytkowników znajdujących się na terytorium Polski.

Jej postanowienia mają zastosowanie zarówno w przypadku oferowania produktów lub usług użytkownikom w Polsce, jak również podczas monitorowania ich aktywności lub zachowań.

Zasady określone w niniejszym dokumencie obowiązują niezależnie od miejsca, w którym faktycznie odbywa się przetwarzanie danych, w tym także poza granicami Unii Europejskiej.

Polityka obejmuje dane przechowywane w formie elektronicznej oraz dane znajdujące się w uporządkowanych zbiorach dokumentów papierowych.

Nie dotyczy ona przetwarzania danych realizowanego wyłącznie w celach osobistych lub domowych.

Zasady przetwarzania danych osobowych

Każda operacja związana z przetwarzaniem danych osobowych prowadzona jest zgodnie z następującymi zasadami:

• zgodność z prawem, rzetelność i przejrzystość działań;

• wykorzystywanie danych wyłącznie do jasno określonych celów wskazanych podczas ich pozyskiwania;

• ograniczanie zakresu danych do informacji niezbędnych dla realizacji danego celu;

• utrzymywanie poprawności i aktualności przetwarzanych danych;

• przechowywanie danych wyłącznie przez okres niezbędny do realizacji celu lub wymagany przepisami prawa;

• zapewnienie integralności i poufności danych poprzez ochronę przed nieuprawnionym dostępem, ujawnieniem lub utratą informacji.

Prawa osób, których dane dotyczą

Osoby, których dane są przetwarzane, mogą korzystać z praw przewidzianych przez obowiązujące przepisy dotyczące ochrony danych osobowych.

W szczególności użytkownik ma prawo do:

• uzyskania informacji o przetwarzaniu danych;

• dostępu do swoich danych osobowych;

• poprawiania nieprawidłowych lub nieaktualnych informacji;

• żądania usunięcia danych („prawo do bycia zapomnianym”);

• ograniczenia przetwarzania danych;

• wniesienia sprzeciwu wobec określonych operacji przetwarzania;

• przeniesienia danych do innego administratora;

• cofnięcia wcześniej wyrażonej zgody.

W przypadku osób, które nie ukończyły 15. roku życia, zgoda rodzica lub opiekuna prawnego jest wymagana wszędzie tam, gdzie podstawą przetwarzania jest zgoda użytkownika.

Obowiązki podmiotów przetwarzających dane

Podmioty współpracujące, takie jak dostawcy usług logistycznych, wsparcia klienta czy usług hostingowych, mogą przetwarzać dane wyłącznie zgodnie z otrzymanymi instrukcjami udokumentowanymi w odpowiedniej formie.

Do obowiązków takich podmiotów należy:

• stosowanie adekwatnych zabezpieczeń organizacyjnych i technicznych;

• wspieranie realizacji praw przysługujących użytkownikom;

• zgłaszanie naruszeń ochrony danych zgodnie z obowiązującymi procedurami;

• prowadzenie dokumentacji dotyczącej wykonywanych operacji przetwarzania.

Jeżeli wymagają tego przepisy, podmiot przetwarzający powinien wyznaczyć inspektora ochrony danych oraz realizować obowiązki informacyjne wobec Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG/EEA), transfer może nastąpić wyłącznie po zapewnieniu odpowiedniego poziomu ochrony.

Takie zabezpieczenia mogą obejmować między innymi:

• decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony;

• standardowe klauzule umowne (SCC);

• dodatkowe środki bezpieczeństwa, takie jak szyfrowanie danych lub mechanizmy kontroli dostępu.

Nadzór i środki egzekwowania przepisów

Prezes Urzędu Ochrony Danych Osobowych (UODO) sprawuje nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych.

W ramach swoich uprawnień organ może:

• przeprowadzać kontrole;

• nakazywać ograniczenie lub wstrzymanie niezgodnych z prawem operacji przetwarzania;

• zakazywać określonych działań związanych z przetwarzaniem danych.

W przypadkach przewidzianych przez przepisy możliwe jest również nałożenie administracyjnych kar finansowych, których maksymalna wysokość może wynosić do 4% całkowitego światowego rocznego obrotu przedsiębiorstwa lub około 20 milionów euro – w zależności od tego, która wartość jest wyższa.