RODO

Zakres obowiązywania

Niniejsza polityka dotyczy przetwarzania danych osobowych użytkowników z Polski
Obejmuje sytuacje, gdy użytkownikom z Polski oferowane są produkty lub usługi, a także monitorowanie ich działań, niezależnie od miejsca przetwarzania danych poza UE
Dotyczy zarówno danych elektronicznych, jak i uporządkowanych danych papierowych
Nie obejmuje danych przetwarzanych wyłącznie do celów osobistych lub domowych

Zasady przetwarzania danych

Wszystkie operacje na danych muszą spełniać poniższe kryteria:

Przetwarzanie legalne, sprawiedliwe i przejrzyste
Określone cele, ograniczone do informacji podanych przy zbieraniu danych
Minimalizacja danych i zapewnienie ich dokładności
Ograniczony czas przechowywania
Integralność i poufność danych, zabezpieczenie przed nieautoryzowanym dostępem lub ujawnieniem

Prawa użytkowników

Użytkownicy mogą korzystać z:

Prawa do informacji, wglądu i korekty danych
Prawa do usunięcia danych (prawo do bycia zapomnianym)
Prawa do ograniczenia przetwarzania i sprzeciwu wobec przetwarzania
Prawa do przenoszenia danych
Możliwości wycofania zgody
Użytkownicy poniżej 15 lat wymagają zgody rodziców lub opiekunów

Obowiązki podmiotów przetwarzających dane w imieniu platformy

Partnerzy tacy jak operatorzy logistyczni, obsługa klienta czy dostawcy hostingu muszą:

Przetwarzać dane wyłącznie zgodnie z pisemnymi instrukcjami
Stosować adekwatne środki bezpieczeństwa
Wspierać użytkowników w wykonywaniu ich praw
Zgłaszać wszelkie incydenty naruszenia ochrony danych
Prowadzić dokumentację czynności przetwarzania
W razie potrzeby wyznaczyć inspektora ochrony danych i raportować do UODO

Przekazywanie danych

W przypadku transferu danych poza Europejski Obszar Gospodarczy (EEA) konieczne jest zapewnienie odpowiedniego poziomu ochrony poprzez:

Decyzję Komisji Europejskiej o adekwatności
Standardowe klauzule umowne UE (SCC)
Dodatkowe środki, takie jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

UODO ma uprawnienia do:

Kontroli przestrzegania przepisów
Wstrzymania lub zakazu przetwarzania danych niezgodnie z przepisami
Nakładania maksymalnych kar finansowych do 4% globalnego obrotu lub do około 20 000 000 EUR, w zależności od wyższej wartości

Zasady zgodności z przepisami

Użytkownik zachowuje kontrolę nad swoimi danymi osobowymi
Proces przetwarzania danych jest przejrzysty i odpowiedzialny
Stosowane są środki minimalizujące ryzyko naruszenia prywatności