RODO

Zakres stosowania

Polityka obejmuje przetwarzanie danych osobowych użytkowników z Polski
Dotyczy sytuacji, w których dane są wykorzystywane w celu świadczenia usług lub sprzedaży produktów dla użytkowników z Polski oraz w przypadku monitorowania ich aktywności, nawet jeśli przetwarzanie odbywa się poza UE
Obejmuje dane przechowywane elektronicznie lub w strukturze papierowej
Nie dotyczy danych przetwarzanych wyłącznie w celach osobistych lub domowych

Zasady przetwarzania

Wszystkie operacje na danych muszą być zgodne z prawem, rzetelne i przejrzyste
Dane są gromadzone jedynie w jasno określonych celach, zgodnych z informacją podaną przy ich pozyskaniu
Minimalizowana jest ilość danych, a ich poprawność jest zapewniona
Okres przechowywania danych ograniczony jest do niezbędnego minimum
Zapewniona jest integralność i poufność, aby zapobiec nieautoryzowanemu dostępowi lub ujawnieniu

Prawa użytkowników

Użytkownicy mogą korzystać z prawa do informacji, dostępu oraz poprawiania swoich danych
Przysługuje im prawo do usunięcia danych („prawo do bycia zapomnianym”)
Mogą ograniczyć przetwarzanie danych lub zgłosić sprzeciw wobec ich przetwarzania
Przysługuje im prawo do przenoszenia danych
Użytkownik może w dowolnym momencie wycofać zgodę na przetwarzanie
Osoby poniżej 15 lat mogą korzystać z serwisu wyłącznie za zgodą rodzica lub opiekuna prawnego

Obowiązki podmiotów przetwarzających dane

Partnerzy przetwarzający dane, w tym logistyczni, obsługi klienta lub dostawcy hostingu, muszą:
Przestrzegać pisemnych instrukcji dotyczących przetwarzania danych
Wdrożyć odpowiednie środki bezpieczeństwa
Wspierać użytkowników w korzystaniu z przysługujących im praw
Zgłaszać wszystkie incydenty naruszenia ochrony danych
Prowadzić rejestr działań związanych z przetwarzaniem danych
W razie potrzeby powołać inspektora ochrony danych i informować o tym UODO

Przesyłanie danych

Przy transferze danych poza Europejski Obszar Gospodarczy należy zapewnić adekwatny poziom ochrony, np.:
Decyzja Komisji Europejskiej o adekwatności ochrony
Stosowanie standardowych klauzul umownych (SCC)
Dodatkowe środki, takie jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

Polski organ nadzorczy UODO ma uprawnienia do:
Przeprowadzania kontroli zgodności przetwarzania danych
Wstrzymania lub zakazu przetwarzania danych niezgodnego z przepisami
Nakładania maksymalnych kar finansowych, do 4% globalnego obrotu lub około 20 000 000 EUR, w zależności od wyższej wartości

Zasady zgodności

Zapewnione jest utrzymanie przez użytkownika kontroli nad własnymi danymi
Przetwarzanie odbywa się w sposób przejrzysty i odpowiedzialny
Stosowane są środki minimalizujące ryzyko naruszenia prywatności