RODO

Zakres stosowania

Polityka dotyczy przetwarzania danych osobowych użytkowników z Polski
Obejmuje to świadczenie usług lub dostawę towarów dla użytkowników z Polski oraz monitorowanie ich zachowań, nawet jeśli operacje odbywają się poza Unią Europejską
Przetwarzanie obejmuje dane przechowywane elektronicznie lub w uporządkowanych formatach papierowych
Dane używane wyłącznie do celów prywatnych lub domowych nie są objęte niniejszą polityką

Zasady przetwarzania

Wszystkie działania związane z danymi muszą spełniać następujące wymogi:
Przetwarzanie zgodne z prawem, w sposób uczciwy i przejrzysty
Dane wykorzystywane tylko do celów określonych w momencie ich zbierania
Minimalizacja ilości danych i zapewnienie ich poprawności
Ograniczenie czasu przechowywania do niezbędnego okresu
Integralność i poufność danych, zabezpieczenie przed nieautoryzowanym dostępem i ujawnieniem

Prawa użytkowników

Użytkownicy mogą wykonywać prawa obejmujące:
Prawo do informacji, dostępu i poprawiania danych
Prawo do usunięcia danych (prawo do bycia zapomnianym)
Prawo do ograniczenia przetwarzania oraz prawo sprzeciwu
Prawo do przenoszenia danych
Prawo do cofnięcia zgody na przetwarzanie
Użytkownicy poniżej 15 roku życia wymagają zgody rodzica lub opiekuna

Obowiązki podmiotów przetwarzających

Partnerzy świadczący usługi, tacy jak logistyka, obsługa klienta czy hosting, muszą:
Przetwarzać dane zgodnie z pisemnymi instrukcjami
Stosować odpowiednie środki bezpieczeństwa
Wspierać użytkowników w realizacji ich praw
Zgłaszać wszelkie naruszenia ochrony danych
Prowadzić rejestr czynności przetwarzania
W razie potrzeby wyznaczyć inspektora ochrony danych i raportować działania do polskiego organu nadzorczego UODO

Transfer danych

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy należy zapewnić odpowiedni poziom ochrony poprzez:
Decyzję Komisji Europejskiej o adekwatności
Standardowe klauzule umowne (SCC)
Dodatkowe środki, takie jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

Polski organ ochrony danych UODO posiada uprawnienia do:
Przeprowadzania kontroli
Wstrzymania lub zakazu przetwarzania danych niezgodnego z przepisami
Nakładania maksymalnych kar finansowych, do 4% globalnego obrotu lub około 20 000 000 euro, w zależności od wyższej kwoty

Zarządzanie danymi i bezpieczeństwo

Użytkownik zachowuje kontrolę nad swoimi danymi osobowymi
Przetwarzanie odbywa się w sposób przejrzysty i odpowiedzialny
Stosowane są środki techniczne i organizacyjne minimalizujące ryzyko naruszenia prywatności