RODO

Obowiązki podmiotów przetwarzających dane

Wszyscy partnerzy współpracujący z platformą, w tym firmy logistyczne, obsługa klienta oraz dostawcy usług hostingu, przetwarzają dane wyłącznie na podstawie pisemnych instrukcji. Są zobowiązani do wdrażania odpowiednich środków bezpieczeństwa, wspierania użytkowników w wykonywaniu ich praw, raportowania incydentów związanych z naruszeniem danych oraz prowadzenia dokumentacji działań związanych z przetwarzaniem. W przypadku potrzeby należy wyznaczyć Inspektora Ochrony Danych i zgłosić go do polskiego organu nadzorczego UODO.

Prawa użytkowników

Użytkownicy mogą korzystać z prawa do informacji, dostępu do swoich danych oraz ich korekty. Mają również prawo do usunięcia danych (prawo do bycia zapomnianym), ograniczenia przetwarzania, sprzeciwu wobec przetwarzania, przenoszenia danych oraz do wycofania zgody na przetwarzanie w dowolnym momencie. Osoby poniżej 15 roku życia mogą korzystać z platformy wyłącznie za zgodą rodziców lub opiekunów prawnych.

Zakres polityki i rodzaj danych

Niniejsza polityka obejmuje przetwarzanie danych osobowych użytkowników przebywających w Polsce, w tym podczas świadczenia usług lub sprzedaży produktów, a także monitorowania zachowań użytkowników, nawet jeśli operacje przetwarzania mają miejsce poza obszarem Unii Europejskiej. Polityka dotyczy zarówno danych elektronicznych, jak i strukturalnie przechowywanych dokumentów papierowych. Przetwarzanie danych prywatnych, przeznaczonych wyłącznie do użytku osobistego lub domowego, nie jest objęte niniejszą polityką.

Zasady przetwarzania danych

Wszystkie działania związane z przetwarzaniem danych odbywają się zgodnie z zasadami legalności, rzetelności i przejrzystości. Dane są zbierane wyłącznie w jasno określonych celach, minimalizowane do niezbędnego zakresu oraz utrzymywane w stanie zgodnym z prawdą. Czas przechowywania danych jest ograniczony, a środki bezpieczeństwa zapewniają integralność i poufność, chroniąc przed nieuprawnionym dostępem lub ujawnieniem.

Transgraniczny transfer danych

W przypadku przesyłania danych poza Europejski Obszar Gospodarczy (EEA), stosowane są środki gwarantujące odpowiedni poziom ochrony, takie jak decyzje Komisji Europejskiej w sprawie adekwatności ochrony, standardowe klauzule umowne (SCC) oraz dodatkowe mechanizmy bezpieczeństwa, np. szyfrowanie i kontrola dostępu.

Nadzór i sankcje

Polski organ ochrony danych osobowych UODO posiada uprawnienia do przeprowadzania kontroli, wstrzymywania lub zakazywania niezgodnego przetwarzania danych oraz nakładania maksymalnych kar pieniężnych, sięgających 4% światowego obrotu firmy lub około 20 milionów euro – w zależności od tego, która wartość jest wyższa.

Zaangażowanie w zgodność z przepisami

Platforma zobowiązuje się zapewnić użytkownikom pełną kontrolę nad ich danymi osobowymi, prowadzić przejrzyste i odpowiedzialne procesy przetwarzania oraz wdrażać rygorystyczne środki zabezpieczające, aby minimalizować ryzyko naruszeń prywatności.