Polityka ochrony prywatności i danych osobowych

Dane identyfikacyjne i kontaktowe W procesie rejestracji konta i weryfikacji tożsamości zbieramy informacje takie jak imię, nazwisko, adres e-mail, numer telefonu oraz dokładna data urodzenia. Weryfikacja wieku jest bezwzględnym wymogiem prawnym w Polsce – dostęp do platformy jest dozwolony wyłącznie dla osób powyżej 18 roku życia. Dane te są niezbędne do utworzenia bezpiecznego profilu i zapewnienia autoryzowanego dostępu do usług.

Dane techniczne i logi systemowe Automatycznie rejestrujemy dane takie jak adres IP, typ urządzenia, system operacyjny, wersja przeglądarki oraz unikalne identyfikatory sprzętowe. Informacje te są krytyczne dla monitorowania stabilności platformy, zapobiegania atakom cybernetycznym oraz optymalizacji wyświetlania treści zgodnie ze specyfikacją techniczną urządzenia końcowego użytkownika.

Dane o aktywności i transakcjach Przetwarzamy informacje o sposobie korzystania z serwisu, sesjach logowania, czasie spędzonym w poszczególnych sekcjach oraz statusach przeprowadzonych operacji technicznych. W przypadku korzystania z usług wymagających rozliczeń, przetwarzamy dane o statusie płatności poprzez certyfikowane podmioty zewnętrzne.

Procesy przetwarzania danych osobowych opierają się na następujących fundamentach prawnych:

• Realizacja umowy: Gdy dane są niezbędne do świadczenia usług żądanych przez użytkownika w ramach regulaminu.
• Obowiązek prawny: Gdy polskie przepisy nakładają na nas obowiązek weryfikacji tożsamości, wieku lub raportowania określonych zdarzeń.
• Prawnie uzasadniony interes: W celu zapewnienia cyberbezpieczeństwa sieci, wykrywania oszustw i ulepszania narzędzi analitycznych platformy.
• Zgoda użytkownika: W przypadku dobrowolnych usług dodatkowych, takich jak subskrypcja komunikatów informacyjnych.

Zebrane dane wykorzystujemy wyłącznie do prawidłowego zarządzania kontem użytkownika, zapewnienia sprawnego wsparcia technicznego, analizy wydajności serwisu w celu wprowadzania poprawek ergonomicznych oraz ochrony przed cyberzagrożeniami. Dane mogą być również wykorzystywane do spełnienia wymogów regulacyjnych dotyczących przejrzystości operacyjnej w Polsce.

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub przez czas wymagany przepisami prawa polskiego (np. obowiązki podatkowe lub przedawnienie roszczeń). Po upływie tego czasu dane są trwale i bezpiecznie usuwane z naszych serwerów lub poddawane procesowi anonimizacji, który uniemożliwia ponowne przypisanie informacji do konkretnej osoby fizycznej.

Nigdy nie sprzedajemy ani nie wynajmujemy danych naszych użytkowników podmiotom komercyjnym. Dane mogą być przekazywane wyłącznie zaufanym dostawcom usług technicznych (np. operatorom serwerów w chmurze, firmom zajmującym się cyberbezpieczeństwem), którzy działają na nasze zlecenie na podstawie rygorystycznych umów powierzenia przetwarzania. W sytuacjach przewidzianych prawem, możemy być zobowiązani do udostępnienia danych organom państwowym w Polsce.

Większość procesów przetwarzania odbywa się na terenie Europejskiego Obszaru Gospodarczego. W przypadkach, gdy nasi partnerzy techniczni znajdują się poza EOG, stosujemy odpowiednie zabezpieczenia prawne, takie jak Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, aby zagwarantować poziom ochrony danych zgodny ze standardami RODO.

Stosujemy zaawansowane rozwiązania w celu ochrony danych przed utratą, nieuprawnionym dostępem lub modyfikacją. Nasze protokoły obejmują szyfrowanie połączeń SSL/TLS, systemy wykrywania włamań oraz restrykcyjną kontrolę dostępu dla uprawnionego personelu technicznego, opartą na zasadzie minimalnych uprawnień.

Zgodnie z przepisami, każdemu użytkownikowi przysługuje prawo dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania oraz przenoszenia danych do innego administratora. Użytkownik ma również prawo do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.

W celu realizacji swoich praw lub uzyskania dodatkowych wyjaśnień prosimy o kontakt z naszym zespołem ochrony danych pod adresem: [email protected]. Każde zgłoszenie traktujemy priorytetowo i odpowiadamy na nie w terminach przewidzianych przez polskie prawo.

Niniejsza polityka jest regularnie przeglądana i aktualizowana w celu dostosowania jej do zmian w prawie oraz technologii. Wszelkie zmiany będą publikowane w tej sekcji.