Polityka Prywatności

Data wejścia w życie: 27.02.2025

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób DPOeye – Data Protection Management, LTD („DPOeye”, „my” lub „nas”) gromadzi, wykorzystuje i ujawnia dane osobowe w sposób zgodny zarówno z UK GDPR (brytyjskie RODO) jak i RODO UE (łącznie „Przepisy o ochronie danych”). Jesteśmy spółką zarejestrowaną w Zjednoczonym Królestwie, oferującą usługi osobom fizycznym i organizacjom w Wielkiej Brytanii oraz UE/EOG.

1. Tożsamość i dane kontaktowe Administratora / Podmiotu przetwarzającego

Podmiot przetwarzający dane (Data Processor): W przypadku danych organizacyjnych przesyłanych lub przetwarzanych w Platformie (np. ROPA, DPIA, żądania osób, których dane dotyczą) DPOeye występuje jako podmiot przetwarzający w imieniu Twojej organizacji (będącej administratorem).
Administrator danych (Data Controller): W odniesieniu do danych osobowych związanych z Twoim kontem użytkownika (np. imię, nazwisko, adres e-mail) niezbędnych do utworzenia i zarządzania kontem, DPOeye jest administratorem.

Kontakt (Wielka Brytania):
E-mail: [email protected]
DPOeye – Data Protection Management, LTD
3rd Floor, 86-90, Paul Street,
Londyn, Anglia, EC2A 4NE

Przedstawiciel w UE:
Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais
Avenida Calouste Gulbenkian, 1811, Loja 7,
4460-270 Senhora da Hora, Portugalia
E-mail: [email protected]

2. Dane osobowe, które przetwarzamy

Dane konta użytkownika: Imię i adres e-mail w celu utworzenia i zarządzania kontem, prowadzenia komunikacji związanej z rozliczeniami i wsparciem.
Dane organizacyjne: Jakiekolwiek zarejestrowane informacje, które przesyłasz (np. ROPA, DPIA), przetwarzane wyłącznie zgodnie z Twoimi instrukcjami jako podmiot przetwarzający.
Informacje dotyczące płatności: Przetwarzane przez naszego podwykonawcę (Stripe). Nie przechowujemy pełnych danych Twojej karty płatniczej.

3. Przechowywanie i przekazywanie danych

Przechowujemy dane w Europie (Frankfurt), aby zapewnić zgodność zarówno z brytyjskim UK GDPR, jak i z unijnym RODO. Jeśli dane są przekazywane poza Wielką Brytanię lub EOG, opieramy się na odpowiednich zabezpieczeniach (np. standardowych klauzulach umownych), aby chronić dane osobowe.

4. Cele i podstawa prawna

Dane konta użytkownika:

W celu udostępniania naszej Platformy i zarządzania Twoim kontem (art. 6 ust. 1 lit. b RODO / UK GDPR)
W celu przekazywania istotnych informacji o usłudze lub rozliczeniach (art. 6 ust. 1 lit. b)

Dane organizacyjne:

Przetwarzane na Twoje polecenie i niezbędne do świadczenia usługi jako podmiot przetwarzający (art. 28 RODO / UK GDPR)

Informacje dotyczące płatności:

Przetwarzane przez Stripe w celu realizacji płatności (art. 6 ust. 1 lit. b). Stripe spełnia wymogi PCI-DSS i inne odpowiednie standardy.

5. Okres przechowywania

Jeśli po okresie próbnym nie zdecydujesz się na płatną subskrypcję, będziemy przechowywać dane Twojego konta użytkownika przez 6 miesięcy, po czym zostaną one bezpiecznie usunięte. W przypadku użytkowników opłacających subskrypcję przechowujemy dane osobowe tak długo, jak jest to konieczne do świadczenia usługi lub zgodnie z wymogami prawnymi.

Dokumentacja finansowa: Zgodnie z wymaganiami HMRC i związanymi z tym obowiązkami prawnymi przechowujemy dokumenty finansowe przez 6 lat plus bieżący rok. Ten wydłużony okres pozwala nam obsłużyć wszelkie spóźnione roszczenia lub spory, które mogą pojawić się w tym czasie.

6. Prawa osób, których dane dotyczą (Wielka Brytania i EOG)

Zarówno według brytyjskiego UK GDPR, jak i RODO UE, przysługują Ci określone prawa w odniesieniu do Twoich danych osobowych:

Prawo dostępu (art. 15)
Prawo do sprostowania (art. 16)
Prawo do usunięcia (“prawo do bycia zapomnianym,” art. 17), jeśli ma zastosowanie
Prawo do ograniczenia przetwarzania (art. 18)
Prawo do sprzeciwu (art. 21), w tym wobec marketingu bezpośredniego
Prawo do przenoszenia danych (art. 20), jeśli przetwarzanie opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany

Aby skorzystać z tych praw, wyślij e-mail na adres [email protected] lub skontaktuj się z naszym Przedstawicielem w UE pod adresem [email protected]. Odpowiemy w ustawowych terminach (zazwyczaj w ciągu miesiąca).

Masz również prawo złożyć skargę do właściwego organu nadzorczego w Wielkiej Brytanii lub UE, jeśli uważasz, że nasze przetwarzanie narusza przepisy RODO/UK GDPR.

7. Środki bezpieczeństwa

Wdrażamy środki techniczne i organizacyjne, aby chronić dane przed nieuprawnionym dostępem lub ujawnieniem. Obejmuje to zabezpieczone centra danych we Frankfurcie, szyfrowanie transmisji oraz kontrole dostępu oparte na rolach.

8. Podwykonawcy (Sub-Processors) & ujawnianie danych

Możemy ujawniać dane osobowe:

Stripe w celu obsługi płatności
Innych podwykonawców, jeśli jest to konieczne do realizacji Platformy, przy czym zapewniamy, że spełniają oni wymogi ochrony danych na podstawie ważnych umów powierzenia
Organom rządowym lub regulacyjnym, gdy jesteśmy do tego prawnie zobowiązani, lub w celu wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c)

9. Aktualizacje niniejszej Polityki Prywatności

Możemy aktualizować niniejszą Politykę Prywatności, aby odzwierciedlała zmiany w usługach lub wymogach prawnych. Gdy to zrobimy, zaktualizujemy powyższą „Datę wejścia w życie”. W przypadku istotnych zmian możemy powiadomić Cię za pośrednictwem wiadomości e-mail lub innej wyraźnej metody.

W razie pytań skontaktuj się z naszym DPO pod adresem [email protected] lub z naszym Przedstawicielem w UE pod adresem [email protected].