RODO

Zakres stosowania

Polityka obejmuje przetwarzanie danych osobowych użytkowników z Polski
Dotyczy sytuacji, gdy produkty lub usługi są oferowane użytkownikom w Polsce lub gdy monitorowane są ich działania, nawet jeśli operacje na danych odbywają się poza terytorium UE
Odnosi się do danych przechowywanych elektronicznie lub w ustrukturyzowanej formie papierowej
Przetwarzanie danych w celach prywatnych lub domowych nie jest objęte niniejszą polityką

Zasady przetwarzania danych

Wszystkie działania związane z danymi muszą być:
Zgodne z prawem, uczciwe i przejrzyste
Realizowane w jasno określonym celu i wykorzystywane wyłącznie w tym celu
Ograniczone do niezbędnej ilości danych i zapewniające ich poprawność
Przechowywane przez czas niezbędny do realizacji celu
Chronione pod względem integralności i poufności, z zabezpieczeniem przed nieautoryzowanym dostępem i ujawnieniem

Prawa użytkowników

Użytkownicy mogą korzystać z:
Prawo do informacji, dostępu i korekty danych
Prawo do usunięcia danych (prawo do bycia zapomnianym)
Prawo do ograniczenia przetwarzania i sprzeciwu wobec przetwarzania
Prawo do przenoszenia danych
Prawo do wycofania zgody na przetwarzanie
Użytkownicy poniżej 15 roku życia wymagają zgody rodzica lub opiekuna prawnego

Obowiązki podmiotów przetwarzających dane w imieniu platformy

Partnerzy przetwarzający dane (np. dostawcy usług logistycznych, wsparcia klienta, hostingowi) muszą:
Przetwarzać dane wyłącznie zgodnie z pisemnymi instrukcjami
Stosować adekwatne środki bezpieczeństwa
Umożliwiać użytkownikom wykonywanie przysługujących im praw
Zgłaszać incydenty naruszenia ochrony danych
Prowadzić rejestr czynności przetwarzania
W razie potrzeby powołać inspektora ochrony danych i zgłosić go do UODO

Przekazywanie danych

Przy transferze danych poza Europejski Obszar Gospodarczy (EEA) wymagane jest zapewnienie odpowiedniego poziomu ochrony, np.:
Decyzja Komisji Europejskiej o odpowiedniości ochrony danych
Standardowe klauzule umowne (SCC)
Dodatkowe środki zabezpieczające, takie jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

UODO w Polsce ma prawo do:
Przeprowadzania kontroli
Wstrzymania lub zakazu przetwarzania danych niezgodnego z przepisami
Nakładania kar finansowych do wysokości 4% światowego obrotu lub około 20 000 000 EUR, w zależności od wyższej wartości

Kontrola i przejrzystość przetwarzania danych

Użytkownik zachowuje kontrolę nad swoimi danymi osobowymi
Procesy przetwarzania danych prowadzone są w sposób przejrzysty i odpowiedzialny
Stosowane są środki ograniczające ryzyko naruszenia prywatności