RODO

Zakres obowiązywania

Polityka dotyczy przetwarzania danych osobowych użytkowników z Polski
Obejmuje sytuacje gdy produkty lub usługi są kierowane do użytkowników w Polsce lub gdy monitorowane są ich działania nawet jeśli przetwarzanie odbywa się poza UE
Dotyczy danych przechowywanych elektronicznie lub w ustrukturyzowanych formatach papierowych
Przetwarzanie danych w celach prywatnych lub domowych nie wchodzi w zakres niniejszej polityki

Zasady przetwarzania danych

Wszystkie operacje na danych muszą spełniać następujące kryteria:
Przetwarzanie zgodne z prawem uczciwe i przejrzyste
Dane gromadzone wyłącznie w jasno określonych celach wskazanych w momencie zbierania
Stosowanie minimalizacji danych i zapewnienie ich poprawności
Ograniczenie okresu przechowywania danych do niezbędnego minimum
Zapewnienie integralności i poufności danych ochrona przed nieautoryzowanym dostępem lub ujawnieniem

Prawa użytkowników

Użytkownik ma możliwość:
Uzyskania informacji dostępu i korekty swoich danych
Żądania usunięcia danych (prawo do bycia zapomnianym)
Ograniczenia przetwarzania danych lub wniesienia sprzeciwu
Przenoszenia danych
Cofnięcia zgody na przetwarzanie
Użytkownicy poniżej 15 lat mogą korzystać z serwisu wyłącznie za zgodą rodzica lub opiekuna prawnego

Obowiązki podmiotów przetwarzających dane

Partnerzy przetwarzający dane, tacy jak operatorzy logistyczni obsługa klienta lub dostawcy usług hostingowych, zobowiązani są do:
Przetwarzania danych zgodnie z pisemnymi instrukcjami
Wdrażania odpowiednich środków bezpieczeństwa
Wsparcia użytkowników w realizacji ich praw
Zgłaszania wszelkich incydentów naruszenia ochrony danych
Prowadzenia dokumentacji czynności przetwarzania
W razie potrzeby wyznaczenia inspektora ochrony danych i powiadomienia organu nadzorczego UODO

Transfer danych

Przy przesyłaniu danych poza Europejski Obszar Gospodarczy należy zapewnić odpowiedni poziom ochrony poprzez:
Decyzje Komisji Europejskiej o adekwatności
Standardowe klauzule umowne SCC
Dodatkowe środki takie jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

UODO posiada kompetencje do przeprowadzania kontroli wstrzymania lub zakazu przetwarzania danych niezgodnych z przepisami oraz nakładania kar finansowych do 4% światowego obrotu lub około 20 000 000 EUR w zależności od wyższej wartości

Zarządzanie danymi

Użytkownik zachowuje kontrolę nad swoimi danymi osobowymi
Przetwarzanie odbywa się w sposób przejrzysty i odpowiedzialny
Stosowane są środki minimalizujące ryzyko naruszenia prywatności