RODO

Zakres stosowania

Polityka odnosi się do przetwarzania danych osobowych użytkowników z Polski.
Obejmuje działania związane ze świadczeniem towarów lub usług dla osób w Polsce oraz monitorowaniem ich zachowań, nawet jeśli przetwarzanie odbywa się poza terytorium UE.
Dotyczy danych przechowywanych w formie elektronicznej lub papierowej w strukturze umożliwiającej przetwarzanie.
Przetwarzanie danych w celach prywatnych lub domowych nie podlega tej polityce.

Zasady przetwarzania danych

Wszystkie operacje na danych osobowych muszą spełniać następujące kryteria:

• przetwarzanie zgodne z prawem, uczciwe i przejrzyste
• jasno określony cel wykorzystania danych, ograniczony do deklarowanego przy ich zbieraniu
• minimalizacja zbieranych danych i zapewnienie ich poprawności
• ograniczenie okresu przechowywania do niezbędnego minimum
• zachowanie integralności i poufności oraz ochrona przed dostępem osób nieuprawnionych i wyciekiem informacji

Prawa osób, których dane dotyczą

Użytkownicy mają możliwość wykonywania następujących uprawnień:

• prawo do informacji o przetwarzaniu, wglądu oraz korekty danych
• prawo do usunięcia danych („prawo do bycia zapomnianym”)
• prawo do ograniczenia przetwarzania oraz sprzeciwu wobec przetwarzania
• prawo do przenoszenia danych do innego podmiotu
• prawo do cofnięcia zgody w dowolnym momencie
  Użytkownicy poniżej 15 roku życia wymagają zgody rodzica lub opiekuna prawnego.

Obowiązki podmiotów przetwarzających dane zewnętrznych

Podmioty współpracujące, takie jak firmy logistyczne, centra obsługi klienta czy dostawcy usług hostingowych, są zobowiązane do:

• przetwarzania danych wyłącznie zgodnie z pisemnymi wytycznymi
• stosowania odpowiednich środków ochrony danych
• wspierania użytkowników w wykonywaniu ich praw
• zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych
• prowadzenia rejestrów czynności przetwarzania danych
• w razie potrzeby powołania inspektora ochrony danych i zgłaszania zdarzeń do polskiego organu nadzorczego UODO

Przekazywanie danych poza EOG

Transfer danych poza Europejski Obszar Gospodarczy (EEA) wymaga zapewnienia adekwatnego poziomu ochrony, na przykład poprzez:

• decyzje Komisji Europejskiej w sprawie adekwatności ochrony
• stosowanie standardowych klauzul umownych (SCC)
• dodatkowe środki bezpieczeństwa, takie jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

Polski organ nadzorczy UODO posiada uprawnienia do:

• przeprowadzania kontroli przetwarzania danych
• wstrzymywania lub zakazywania działań niezgodnych z przepisami
• nakładania maksymalnych kar finansowych, wynoszących do 4% globalnego obrotu lub około 20 000 000 EUR, w zależności od wyższej kwoty

Zarządzanie zgodnością

Użytkownicy zachowują kontrolę nad swoimi danymi osobowymi.
Procesy przetwarzania danych są przejrzyste i odpowiedzialne.
Stosowane są środki bezpieczeństwa minimalizujące ryzyko naruszenia prywatności.