RODO

Zakres stosowania

Niniejsze zasady odnoszą się do przetwarzania danych osobowych użytkowników z Polski
Obejmują przypadki, gdy produkty lub usługi są oferowane użytkownikom w Polsce lub gdy monitorowane jest ich zachowanie, niezależnie od miejsca przetwarzania, także poza UE
Dotyczy danych przechowywanych elektronicznie lub w formie uporządkowanej na nośnikach papierowych
Nie obejmuje danych wykorzystywanych wyłącznie w celach osobistych lub domowych

Zasady przetwarzania danych

Wszystkie operacje na danych muszą spełniać następujące kryteria:

Przetwarzanie zgodne z prawem, sprawiedliwe i przejrzyste
Dane gromadzone w określonym celu i wykorzystywane tylko w tym celu
Ograniczenie zakresu danych do niezbędnego minimum i zapewnienie ich poprawności
Okres przechowywania ograniczony do niezbędnego czasu
Zapewnienie integralności i poufności danych oraz ochrona przed dostępem osób nieuprawnionych lub ujawnieniem

Prawa użytkowników

Prawo do informacji o przetwarzaniu, wglądu i korekty danych
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Prawo do ograniczenia przetwarzania i sprzeciwu wobec przetwarzania danych
Prawo do przenoszenia danych
Możliwość wycofania zgody na przetwarzanie danych
Użytkownicy poniżej 15 lat mogą korzystać z platformy wyłącznie za zgodą rodzica lub opiekuna

Obowiązki podmiotów przetwarzających dane w imieniu platformy

Podmioty zewnętrzne, takie jak przewoźnicy, wsparcie klienta czy dostawcy usług hostingowych, zobowiązane są do:
Przetwarzania danych wyłącznie zgodnie z pisemnymi instrukcjami
Wdrożenia odpowiednich środków ochrony danych
Wspierania użytkowników w korzystaniu z ich praw
Zgłaszania wszelkich incydentów naruszenia danych
Prowadzenia rejestru czynności przetwarzania
W razie potrzeby wyznaczenia inspektora ochrony danych oraz powiadomienia UODO

Przekazywanie danych poza EOG

W przypadku transferu danych poza Europejski Obszar Gospodarczy należy zapewnić odpowiedni poziom ochrony, na przykład poprzez:
Decyzję Komisji Europejskiej o adekwatności ochrony
Standardowe klauzule umowne (SCC)
Dodatkowe środki zabezpieczeń, takie jak szyfrowanie i kontrola dostępu

Nadzór i sankcje

UODO ma uprawnienia do przeprowadzania kontroli, zawieszania lub zakazywania przetwarzania niezgodnego z przepisami oraz nakładania maksymalnych kar finansowych do wysokości 4% globalnego obrotu lub ok. 20 000 000 euro, w zależności od tego, która kwota jest wyższa

Zasady odpowiedzialnego przetwarzania

Użytkownik zachowuje kontrolę nad swoimi danymi osobowymi
Proces przetwarzania danych pozostaje przejrzysty i odpowiedzialny
Stosowane są środki minimalizujące ryzyko naruszenia prywatności