Regulacja RODO

Co to jest RODO?

RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych) to unijna regulacja prawna mająca na celu ochronę praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych. Rozporządzenie weszło w życie 25 maja 2018 roku i ma zastosowanie do wszystkich organizacji przetwarzających dane osób fizycznych, niezależnie od jej rozmiaru i sektora (w tym agencje cyfrowe, marketingowe, IT i agencje reklamowe).

Nasze Zobowiązania Wobec RODO

Kadope Agency (NIP: 734-356-69-11, ul. Tartaczna 7C/2, 33-300 Nowy Sącz) w pełni respektuje wymogi RODO i zobowiązuje się do:

• Przetwarzania danych osobowych tylko w zgodzie z prawem (Art. 5)
• Przechowywania danych w bezpieczny sposób z zastosowaniem szyfrowaniem i kontrolą dostępu
• Informowania osób, których dane dotyczą, o sposobie przetwarzania (Art. 13, 14)
• Realizacji praw osób w ciągu 30 dni (Art. 15-22)
• Dokumentowania wszystkich działań związanych z przetwarzaniem danych (Rejestr Aktywności Przetwarzania)
• Przeprowadzania oceny skutków dla ochrony danych (DPIA) gdy przetwarzanie stwarza wysokie ryzyko
• Powiadamiania UODO o naruszeniach danych w ciągu 72 godzin (Art. 33)
• Powiadamiania osób dotkniętych naruszeniami bez nieuzasadnionej zwłoki (Art. 34)
• Zawierania Umów Powierzenia Danych (DPA) z podwykonawcami (Art. 28)

Rejestr Aktywności Przetwarzania (RAP)

Prowadzimy Rejestr Aktywności Przetwarzania, który zawiera informacje o:

• Wszystkich procesach przetwarzania danych osobowych
• Celach przetwarzania (umowy, marketing, analityka, bezpieczeństwo, kampanie reklamowe)
• Kategoriach przetwarzanych danych (dane klientów, pracowników, gości strony)
• Kategoriach odbiorców danych (pracownicy, podwykonawcy, platformy reklamowe, hosting)
• Okresach przechowywania (od 3 miesięcy do 5 lat)
• Środkach bezpieczeństwa (szyfrowanie, firewall, backupy, 2FA)
• Podwykonawcach i ich lokalizacji

Specyfika Agencji Cyfrowej i Marketingowej

Przetwarzanie dla projektów klientów

Gdy tworzymy stronę internetową lub kampanię marketingową dla Klienta, przetwarzamy dane jego klientów (odwiedzających). W tym przypadku jesteśmy Procesorem Danych, a Klient jest Administratorem (Art. 28). Zawieramy DPA z każdym klientem.

Kampanie reklamowe i remarketing

W ramach kampanii Google Ads, Facebook Ads, LinkedIn itd., przetwarzamy dane behawioralne via piksele śledzące. Wszystkie piksele są wdrażane z zgodą użytkownika (art. 6(1)(a) RODO) lub na podstawie uprawnionych interesów (art. 6(1)(f)).

Hosting i serwery

Dane są przechowywane u dostawców hostingu (AWS, Linode, OVH), którzy są Procesorami Danych i posiadają DPA z nami. Wszystkie przesyły danych są szyfrowane (HTTPS/TLS).

Zasady Przetwarzania Danych (Art. 5 RODO)

Zasada Przejrzystości (Art. 5(1)(a))

Informujemy Cię jasno i zrozumiale o tym, jak przetwarzamy Twoje dane. Privacy Notice jest dostępne na każdej stronie i w umowach. Masz pełny wgląd w nasze praktyki.

Zasada Ograniczonego Zakresu (Purpose Limitation)

Zbieramy i przetwarzamy tylko te dane, które są niezbędne do osiągnięcia określonych celów (umowy, marketing, analityka). Nie wykorzystujemy danych do innych celów bez zgody.

Zasada Dokładności (Art. 5(1)(d))

Dążymy do tego, aby Twoje dane były dokładne i aktualne. Możesz żądać ich sprostowania bez opóźnienia.

Zasada Bezpieczeństwa (Security by Design)

Chronimy dane poprzez szyfrowanie (HTTPS, AES-256), kontrolę dostępu (2FA, SSH), regularne audyty bezpieczeństwa i penetration testing. Wszystkie systemy są regularnie aktualizowane.

Zasada Odpowiedzialności (Accountability)

Możemy wykazać, że działamy w zgodzie z RODO poprzez dokumentację, polityki RODO i szkolenia pracowników. Posiadamy procedury odpowiadające wymogom Art. 32-34 RODO.

Twoje Prawa Wynikające z RODO

Prawo Dostępu (Art. 15 RODO)

Możesz poprosić nas o informacje, jakie dane mamy o Tobie i jak je przetwarzamy. Przygotujemy kopię w formacie CSV/JSON w ciągu 30 dni.

Prawo Sprostowania (Art. 16 RODO)

Jeśli Twoje dane są nieprawidłowe lub niekompletne, możesz żądać ich sprostowania bez opóźnienia i bezpłatnie.

Prawo Usunięcia (Art. 17 RODO - "Prawo do bycia zapomnianym")

W określonych przypadkach możesz żądać usunięcia Twoich danych (np. jeśli zostały zebrane bez zgody, nie są już niezbędne, wycofasz zgodę).

Prawo Ograniczenia (Art. 18 RODO)

Możesz żądać ograniczenia przetwarzania swoich danych (np. jeśli kwestionujesz ich dokładność lub prawidłowość przetwarzania).

Prawo Przenoszenia (Art. 20 RODO)

Możesz otrzymać swoje dane w strukturyzowanym, powszechnie stosowanym formacie (CSV, JSON, XML) i przenieść je do innego administratora.

Prawo Sprzeciwu (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu swoich danych w celach marketingowych, profilowania lub na podstawie uprawnionych interesów.

Wycofanie Zgody

Możesz wycofać zgodę na przetwarzanie danych w dowolnym momencie poprzez e-mail biuro@kadope.pl bez żadnych konsekwencji.

Naruszenia Danych

W przypadku naruszenia bezpieczeństwa Twoich danych:

• Powiadomimy UODO w ciągu 72 godzin (Art. 33)
• Powiadomimy Ciebie bez nieuzasadnionej zwłoki, jeśli stanowi wysokie ryzyko (Art. 34)
• Opiszemy natężenie naruszenia i zalecane działania naprawcze
• Zapewnimy pełne wsparcie i odszkodowanie jeśli doszło do szkody

Jak Skontaktować Się z Nami

W sprawie RODO i swoich praw dotyczących danych osobowych możesz skontaktować się z nami:

• Email: biuro@kadope.pl
• Telefon: +48 531 725 235
• Adres: Kadope Agency, 33-300 Nowy Sącz, ul. Tartaczna 7C/2

Organ Nadzoru - UODO

Jeśli masz wątpliwości dotyczące sposobu przetwarzania swoich danych, możesz złożyć skargę do:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Tel.: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona: www.uodo.gov.pl

DPA - Umowa Powierzenia Danych

Jeśli jesteś naszym klientem i powierasz nam przetwarzanie danych (np. danych odwiedzających Twoją stronę), musimy mieć podpisanej DPA (Art. 28). DPA zawiera:

• Przedmiot i czas przetwarzania
• Rodzaj danych i kategorie osób
• Zobowiązania bezpieczeństwa
• Środki techniczne i organizacyjne
• Procedury audytu i inspacji

Pełną Politykę Prywatności znajdziesz tutaj | Politykę Cookies tutaj | Regulamin tutaj

Pełną Politykę Prywatności znajdziesz tutaj