RODO

Zakres stosowania polityki ochrony danych

Niniejsze zasady mają zastosowanie do wszelkich operacji związanych z przetwarzaniem danych osobowych użytkowników znajdujących się na terytorium Polski. Obejmuje to zarówno sytuacje związane ze sprzedażą produktów i świadczeniem usług dla klientów z Polski, jak również działania polegające na analizie lub monitorowaniu zachowań użytkowników, nawet jeśli infrastruktura przetwarzania danych znajduje się poza granicami Unii Europejskiej.

Polityka obejmuje dane przechowywane w formie elektronicznej oraz uporządkowanych zbiorach dokumentów papierowych. Nie dotyczy natomiast danych wykorzystywanych wyłącznie do celów osobistych lub domowych.

Zasady przetwarzania danych osobowych

Każde przetwarzanie danych odbywa się zgodnie z zasadami określonymi w RODO/GDPR. Oznacza to, że dane są wykorzystywane wyłącznie w sposób zgodny z prawem, przejrzysty dla użytkownika i ograniczony do jasno określonych celów.

Zakres zbieranych informacji ogranicza się do danych niezbędnych do realizacji konkretnego celu, przy jednoczesnym dbaniu o ich aktualność i poprawność. Dane przechowywane są wyłącznie przez okres wymagany do realizacji usług, obowiązków prawnych lub ochrony uzasadnionych interesów administratora.

W celu ochrony prywatności stosowane są środki zabezpieczające przed utratą danych, nieuprawnionym dostępem, zmianą lub ujawnieniem informacji osobom niepowołanym.

Prawa użytkownika

Każda osoba, której dane dotyczą, ma możliwość korzystania z praw przewidzianych przez przepisy o ochronie danych osobowych, w tym prawa do:

• uzyskania informacji o sposobie przetwarzania danych;

• dostępu do swoich danych i ich poprawiania;

• żądania usunięcia danych („prawo do bycia zapomnianym”);

• ograniczenia przetwarzania lub wniesienia sprzeciwu wobec określonych działań;

• otrzymania danych w formacie umożliwiającym ich przeniesienie;

• cofnięcia wcześniej wyrażonej zgody na przetwarzanie danych.

Osoby, które nie ukończyły 15 roku życia, mogą korzystać z usług wyłącznie po uzyskaniu zgody rodzica lub opiekuna prawnego.

Obowiązki partnerów przetwarzających dane

Podmioty współpracujące z platformą, takie jak firmy logistyczne, dostawcy hostingu czy obsługa klienta, zobowiązane są do przestrzegania wymagań związanych z ochroną danych osobowych.

Przetwarzanie danych może odbywać się wyłącznie zgodnie z udokumentowanymi instrukcjami administratora. Partnerzy mają obowiązek stosowania odpowiednich zabezpieczeń technicznych i organizacyjnych, wspierania użytkowników w realizacji ich praw oraz prowadzenia rejestrów czynności przetwarzania.

W przypadku naruszenia bezpieczeństwa danych wymagane jest niezwłoczne zgłoszenie incydentu. Jeżeli przepisy tego wymagają, partner może zostać zobowiązany do wyznaczenia inspektora ochrony danych oraz zgłoszenia odpowiednich informacji do UODO (Urząd Ochrony Danych Osobowych).

Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli dane osobowe przekazywane są poza Europejski Obszar Gospodarczy (EEA), stosowane są rozwiązania zapewniające odpowiedni poziom ochrony danych. Mogą to być m.in.:

• decyzje Komisji Europejskiej potwierdzające odpowiedni poziom ochrony;

• standardowe klauzule umowne (SCC);

• dodatkowe środki bezpieczeństwa, takie jak szyfrowanie danych lub ograniczenie dostępu.

Kontrola zgodności i środki nadzorcze

Organ nadzorczy w Polsce – UODO – posiada uprawnienia do przeprowadzania kontroli zgodności przetwarzania danych z obowiązującymi przepisami. W przypadku stwierdzenia naruszeń może nakazać ograniczenie lub wstrzymanie przetwarzania danych, a także nałożyć sankcje finansowe przewidziane w RODO/GDPR. Maksymalna kara może wynosić do 4% światowego obrotu przedsiębiorstwa lub około 20 milionów euro – w zależności od tego, która kwota jest wyższa.

Zobowiązanie do ochrony prywatności

Platforma dokłada starań, aby użytkownicy zachowali kontrolę nad swoimi danymi osobowymi i mieli dostęp do jasnych informacji dotyczących sposobu ich wykorzystania.

Procesy przetwarzania danych są organizowane w sposób przejrzysty i odpowiedzialny, z uwzględnieniem środków mających ograniczać ryzyko naruszenia prywatności oraz nieuprawnionego dostępu do informacji.