RODO

Zakres stosowania polityki

Niniejsza polityka określa zasady przetwarzania danych osobowych użytkowników znajdujących się na terytorium Polski oraz osób korzystających z usług oferowanych za pośrednictwem naszej platformy.

Postanowienia mają zastosowanie w szczególności do sytuacji, gdy:

• użytkownik zamawia produkty lub korzysta z usług kierowanych do klientów w Polsce,

• prowadzona jest analiza aktywności użytkownika lub monitorowanie sposobu korzystania z serwisu,

• dane są przechowywane w systemach elektronicznych lub uporządkowanych zbiorach dokumentów papierowych,

• przetwarzanie danych odbywa się poza granicami Unii Europejskiej, ale dotyczy osób znajdujących się na terenie Polski lub Europejskiego Obszaru Gospodarczego.

Polityka nie obejmuje działań związanych wyłącznie z prywatnym lub domowym wykorzystaniem danych przez osoby fizyczne.

Zasady przetwarzania danych osobowych

Wszystkie operacje związane z gromadzeniem, przechowywaniem oraz wykorzystywaniem danych realizowane są zgodnie z wymaganiami wynikającymi z RODO/GDPR oraz obowiązujących przepisów prawa.

Podczas przetwarzania danych stosujemy następujące zasady:

• zgodność działań z prawem oraz przejrzystość wobec użytkownika,

• wykorzystywanie danych wyłącznie do jasno określonych i uzasadnionych celów,

• ograniczenie zakresu zbieranych informacji do danych niezbędnych do realizacji usług,

• dbanie o poprawność i aktualność danych,

• przechowywanie danych jedynie przez okres wymagany do realizacji celu lub obowiązków prawnych,

• zabezpieczenie informacji przed utratą, ujawnieniem, zmianą lub nieautoryzowanym dostępem.

Ochrona prywatności użytkowników stanowi integralny element funkcjonowania naszych usług oraz procesów organizacyjnych.

Uprawnienia użytkowników

Każda osoba, której dane są przetwarzane, może korzystać z praw przewidzianych przez przepisy RODO/GDPR.

Użytkownik ma możliwość:

• uzyskania informacji dotyczących sposobu wykorzystywania danych osobowych,

• otrzymania dostępu do swoich danych,

• poprawienia nieaktualnych lub nieprawidłowych informacji,

• żądania usunięcia danych w przypadkach przewidzianych prawem („prawo do bycia zapomnianym”),

• ograniczenia zakresu przetwarzania,

• wniesienia sprzeciwu wobec określonych form przetwarzania,

• otrzymania danych w formacie umożliwiającym ich przeniesienie do innego usługodawcy,

• cofnięcia wcześniej udzielonej zgody na przetwarzanie danych.

Jeżeli użytkownik nie ukończył 15 roku życia, korzystanie z usług wymagających zgody na przetwarzanie danych możliwe jest wyłącznie za zgodą rodzica lub opiekuna prawnego.

Obowiązki podmiotów współpracujących

W przypadku korzystania z usług partnerów zewnętrznych, takich jak firmy logistyczne, dostawcy hostingu, operatorzy płatności lub centra obsługi klienta, wymagamy przestrzegania odpowiednich standardów bezpieczeństwa danych.

Podmioty przetwarzające dane w naszym imieniu są zobowiązane do:

• działania wyłącznie na podstawie udokumentowanych instrukcji,

• wdrożenia odpowiednich środków technicznych i organizacyjnych chroniących dane,

• wspierania realizacji praw użytkowników wynikających z RODO,

• zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych,

• prowadzenia dokumentacji czynności przetwarzania danych.

W przypadkach wymaganych przepisami prawa partnerzy mogą być zobowiązani do wyznaczenia inspektora ochrony danych oraz współpracy z polskim organem nadzorczym UODO (Urząd Ochrony Danych Osobowych).

Transfer danych poza Europejski Obszar Gospodarczy

Jeżeli dane osobowe przekazywane są poza Europejski Obszar Gospodarczy (EEA), stosowane są rozwiązania zapewniające odpowiedni poziom ochrony danych.

Przekazywanie danych może odbywać się wyłącznie przy wykorzystaniu mechanizmów zgodnych z wymaganiami prawa Unii Europejskiej, takich jak:

• decyzje Komisji Europejskiej potwierdzające odpowiedni poziom ochrony,

• standardowe klauzule umowne (SCC),

• dodatkowe środki bezpieczeństwa obejmujące szyfrowanie danych, ograniczenie dostępu oraz zabezpieczenia organizacyjne.

Każdy transfer danych realizowany jest z uwzględnieniem zasad bezpieczeństwa oraz ochrony prywatności użytkowników.

Organ nadzorczy i konsekwencje naruszeń

Nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych na terenie Polski sprawuje Urząd Ochrony Danych Osobowych (UODO).

Organ nadzorczy posiada uprawnienia do:

• przeprowadzania kontroli i postępowań wyjaśniających,

• nakazywania ograniczenia lub zaprzestania niezgodnego z prawem przetwarzania danych,

• wydawania decyzji administracyjnych,

• nakładania kar finansowych przewidzianych przez przepisy RODO.

Wysokość sankcji administracyjnych może wynosić do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa — w zależności od tego, która kwota okaże się wyższa.

Nasze zobowiązanie dotyczące ochrony prywatności

Dokładamy starań, aby użytkownicy zachowali kontrolę nad swoimi danymi osobowymi i mogli podejmować świadome decyzje dotyczące ich wykorzystania.

Nasze działania obejmują między innymi:

• stosowanie przejrzystych zasad przetwarzania danych,

• ograniczanie ryzyka naruszenia prywatności,

• wdrażanie procedur bezpieczeństwa chroniących dane przed nieuprawnionym dostępem,

• rozwijanie odpowiedzialnych praktyk związanych z ochroną informacji.

Regularnie aktualizujemy środki organizacyjne i techniczne w celu utrzymania zgodności z obowiązującymi przepisami oraz standardami bezpieczeństwa danych.