RODO

Zakres stosowania

Polityka dotyczy przetwarzania danych osobowych użytkowników z Polski.
Obejmuje sytuacje, w których dane są wykorzystywane do świadczenia usług lub sprzedaży produktów dla osób z Polski, jak również do monitorowania ich zachowań, niezależnie od miejsca przetwarzania danych poza UE.
Dotyczy danych przechowywanych w formie elektronicznej lub w zorganizowanych zbiorach papierowych.
Nie obejmuje przetwarzania danych w celach osobistych lub domowych.

Zasady przetwarzania danych

Dane osobowe podlegają przetwarzaniu zgodnie z prawem, w sposób rzetelny i przejrzysty.
Cele przetwarzania są jasno określone i ograniczone do momentu ich zebrania.
Gromadzone informacje są minimalizowane i weryfikowane pod kątem poprawności.
Dane przechowywane są wyłącznie przez czas niezbędny do realizacji celu.
Stosowane są środki zapewniające integralność i poufność danych, chroniące przed nieautoryzowanym dostępem i ujawnieniem.

Prawa użytkowników

Użytkownicy mogą korzystać z prawa do informacji, wglądu i poprawiania swoich danych.
Przysługuje im prawo do usunięcia danych („prawo do bycia zapomnianym”).
Mogą ograniczyć przetwarzanie danych lub zgłosić sprzeciw wobec ich przetwarzania.
Użytkownicy mają prawo do przenoszenia danych oraz do wycofania zgody na przetwarzanie w dowolnym czasie.
Osoby poniżej 15 roku życia mogą korzystać z platformy wyłącznie za zgodą opiekuna prawnego.

Obowiązki podmiotów przetwarzających dane w imieniu platformy

Partnerzy, w tym dostawcy usług logistycznych, obsługi klienta i hostingu, przetwarzają dane wyłącznie zgodnie z pisemnymi instrukcjami.
Mają obowiązek stosowania adekwatnych środków bezpieczeństwa.
Powinni wspierać użytkowników w wykonywaniu ich praw.
Każdy incydent naruszenia danych musi być zgłoszony.
Podmioty prowadzą rejestr czynności przetwarzania danych.
W razie potrzeby wyznacza się inspektora ochrony danych i zgłasza działania do polskiego organu nadzorczego UODO.

Przekazywanie danych poza EOG

Transfer danych poza Europejski Obszar Gospodarczy wymaga zapewnienia odpowiedniego poziomu ochrony, np. poprzez decyzję Komisji Europejskiej o adekwatności ochrony lub stosowanie standardowych klauzul umownych.
Dodatkowe środki, takie jak szyfrowanie i kontrola dostępu, mogą wspierać bezpieczeństwo przesyłanych danych.

Nadzór i sankcje

UODO posiada uprawnienia do przeprowadzania kontroli, wstrzymywania lub zakazywania niezgodnego z przepisami przetwarzania danych oraz nakładania maksymalnych kar finansowych, sięgających 4% globalnego obrotu lub około 20 000 000 EUR, w zależności od tego, która kwota jest wyższa.

Zasady zgodności z przepisami

Użytkownik zachowuje kontrolę nad swoimi danymi osobowymi.
Proces przetwarzania danych jest transparentny i realizowany w sposób odpowiedzialny.
Stosowane środki minimalizują ryzyko naruszenia prywatności i bezpieczeństwa danych.