RODO
Czym jest RODO?
The Ogólne rozporządzenie o ochronie danych (RODO) to prawo uchwalone przez Unię Europejską (UE) w celu uregulowania sposobu, w jaki organizacje w UE i poza nią przetwarzają dane osobowe mieszkańców UE.
Został on przyjęty w 2016 r. i wszedł w życie 25 maja 2018 r.
RODO ma na celu zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi, zapewnienie przejrzystości w sposobie ich wykorzystywania oraz ujednolicenie zasad ochrony danych we wszystkich państwach członkowskich UE. Ma ono zastosowanie nie tylko do firm z siedzibą w UE, ale także do tych, które oferują towary lub usługi osobom fizycznym w UE lub monitorują ich zachowanie.
Nasze zaangażowanie w RedSacre
Przy RedSacre, Poważnie traktujemy prywatność użytkowników i jesteśmy w pełni zaangażowani w przestrzeganie zasad RODO.
Wierzymy w przejrzystość, uczciwość i odpowiedzialność w zakresie przetwarzania danych osobowych użytkowników.
Obiecujemy:
- Przejrzystość i zgodność z prawem
Jasno wyjaśniamy, jakie dane gromadzimy, dlaczego je gromadzimy, w jaki sposób je wykorzystujemy i jak długo je przechowujemy. Wszystkie działania związane z przetwarzaniem danych opierają się na zgodnych z prawem podstawach, takich jak zgoda, umowa lub uzasadniony interes. - Zbieraj tylko to, co niezbędne
Gromadzimy tylko te informacje, których potrzebujemy do świadczenia naszych usług lub wypełniania naszych zobowiązań. - Utrzymanie dokładności
Dbamy o dokładność i aktualność danych osobowych użytkownika, a użytkownik ma prawo do poprawiania wszelkich nieścisłości. - Ograniczenie przechowywania danych
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celu, dla którego zostały zebrane. Gdy nie są już potrzebne, bezpiecznie je usuwamy lub anonimizujemy. - Zapewnienie bezpieczeństwa i poufności
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych użytkownika przed nieuprawnionym dostępem, ujawnieniem, zmianą lub zniszczeniem. - Poszanowanie praw użytkownika
W pełni przestrzegamy praw osób, których dane dotyczą, zgodnie z RODO, w tym dostępu, poprawiania, usuwania, ograniczania, przenoszenia danych i sprzeciwu. - Ochrona przelewów transgranicznych
Przekazując dane osobowe poza UE, zapewniamy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne (SCC) lub równoważne mechanizmy ochrony. - Odpowiedzialność
Prowadzimy szczegółową dokumentację przetwarzania, przeprowadzamy regularne przeglądy bezpieczeństwa i zapewniamy, że nasi partnerzy również przestrzegają standardów ochrony danych.
Jak przetwarzamy dane użytkownika
Poniżej znajduje się przegląd tego, w jaki sposób i dlaczego gromadzimy i wykorzystujemy dane użytkowników:
| Rodzaj danych | Cel / zastosowanie | Podstawa prawna | Okres przechowywania | Środki ochrony |
|---|---|---|---|---|
| Informacje o koncie (imię i nazwisko, adres e-mail, adres) | Aby zarejestrować konto i zarządzać nim, realizować zamówienia | Umowa / Zgoda | Dopóki konto jest aktywne | Szyfrowana pamięć masowa, ograniczony dostęp |
| Dane dotyczące zamówień i transakcji | Przetwarzanie płatności, dostaw i fakturowania | Umowa / zobowiązanie prawne | Ustawowy okres przechowywania | Kontrola dostępu, dzienniki audytu |
| Subskrypcje biuletynów | Wysyłanie marketingowych wiadomości e-mail i aktualizacji marki | Zgoda | Do momentu anulowania subskrypcji | Dostępna łatwa rezygnacja |
| Wiadomości od obsługi klienta | Zapewnianie pomocy i ulepszanie usług | Uzasadniony interes | Rozsądny okres po rozwiązaniu | Bezpieczne przechowywanie |
| Pliki cookie witryny / dane analityczne | Aby poprawić komfort użytkowania i wydajność witryny | Zgoda / uzasadniony interes | Krótkoterminowo lub w zależności od potrzeb | Dane zagregowane lub zanonimizowane |
Prawa użytkownika wynikające z RODO
Jeśli użytkownik jest rezydentem UE, przysługują mu następujące prawa dotyczące jego danych osobowych:
- Prawo do informacji
Użytkownik ma prawo wiedzieć, w jaki sposób i dlaczego jego dane osobowe są wykorzystywane. - Prawo dostępu
Użytkownik może zażądać kopii przechowywanych przez nas jego danych osobowych oraz szczegółowych informacji na temat sposobu ich przetwarzania. - Prawo do sprostowania
Użytkownik może zażądać korekty lub aktualizacji, jeśli jego dane osobowe są niedokładne lub niekompletne. - Prawo do usunięcia danych (prawo do bycia zapomnianym)
Użytkownik może zażądać usunięcia swoich danych osobowych, gdy nie są one już potrzebne lub gdy wycofa swoją zgodę. - Prawo do ograniczenia przetwarzania
Użytkownik może zażądać ograniczenia sposobu przetwarzania jego danych osobowych na określonych warunkach. - Prawo do przenoszenia danych
Dane można otrzymać w ustrukturyzowanym, powszechnie używanym formacie i przesłać je do innego usługodawcy. - Prawo do sprzeciwu
Użytkownik może sprzeciwić się przetwarzaniu danych w określonych celach, takich jak marketing bezpośredni. - Prawa związane ze zautomatyzowanym podejmowaniem decyzji
Użytkownik ma prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeśli ma to na niego znaczący wpływ.
Odpowiemy na wszystkie wnioski związane z RODO w ciągu miesiąca od ich otrzymania.
Nasze środki zgodności
Aby zapewnić zgodność z RODO, wdrożyliśmy następujące środki:
- Oceny skutków dla ochrony danych (DPIA):
Oceniamy potencjalne ryzyko związane z czynnościami przetwarzania o dużym wpływie i wdrażamy zabezpieczenia, aby je zminimalizować. - Prywatność z założenia i domyślnie:
Od samego początku integrujemy ochronę prywatności z naszymi systemami i przepływami pracy. - Umowy z osobami trzecimi:
Współpracujemy wyłącznie z dostawcami usług, którzy spełniają standardy RODO i podpisują umowy o przetwarzaniu danych (DPA). - Powiadomienie o naruszeniu danych:
W przypadku naruszenia danych powiadomimy odpowiednie organy w ciągu 72 godzin i w razie potrzeby poinformujemy osoby, których to dotyczy. - Regularne audyty i szkolenia:
Przeprowadzamy regularne audyty prywatności i bezpieczeństwa oraz szkolimy naszych pracowników w zakresie odpowiedzialnego obchodzenia się z danymi.
Konsekwencje braku zgodności
Organizacje, które nie zastosują się do RODO, mogą zostać ukarane poważnymi karami, w tym grzywnami w wysokości do 20 milionów euro lub 4% rocznego globalnego obrotu, w zależności od tego, która z tych wartości jest wyższa.
RedSacre dąży do zachowania pełnej zgodności z przepisami, aby chronić zarówno naszych klientów, jak i naszą integralność biznesową.
Jak się z nami skontaktować
Jeśli jesteś rezydentem UE lub uważasz, że Twoje dane podlegają ochronie RODO, możesz skontaktować się z nami, aby skorzystać ze swoich praw lub zadać pytania dotyczące swoich danych.
E-mail: services@redsacre.com
Temat: “Żądanie RODO - [dostęp / sprostowanie / usunięcie / ograniczenie / przenoszenie / sprzeciw]”
Ze względów bezpieczeństwa może być konieczne zweryfikowanie tożsamości użytkownika przed spełnieniem jego żądania.
Naszym celem jest udzielenie odpowiedzi na wszystkie zapytania związane z RODO w ciągu 30 dni.