Firma: RapidFoundry Ltd
Adres rejestracji: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cypr
Ta strona wyjaśnia, w jaki sposób RapidFoundry Ltd ("RapidFoundry", "Firma", "my", "nas" lub "nasz") przestrzega Ogólnego Rozporządzenia o Ochronie Danych (UE) 2016/679 ("RODO") na wszystkich oprogramowaniach, platformach, aplikacjach, stronach internetowych i usługach przez nas obsługiwanych lub świadczonych (łącznie "Usługi"). Dokument ten uzupełnia naszą Politykę Prywatności i Warunki Usługi i powinien być czytany razem z nimi. W przypadku jakiegokolwiek konfliktu dotyczącego przetwarzania danych osobowych, nasza Polityka Prywatności i odpowiednia Umowa Przetwarzania Danych mają pierwszeństwo.
1. Nasze Zaangażowanie w Stosowanie RODO
RapidFoundry jest zaangażowana w ochronę danych osobowych i przetwarzanie ich w sposób zgodny z prawem, uczciwy i przejrzysty. Stosujemy podstawowe zasady RODO do wszystkich naszych Usług: zgodność z prawem, uczciwość i przejrzystość; ograniczenie celu; minimalizacja danych; dokładność; ograniczenie okresu przechowywania; integralność i poufność; oraz rozliczalność. Projektujemy nasze Usługi, aby przestrzegać tych zasad niezależnie od tego, którego produktu używasz.
2. Zakres Stosowania
To oświadczenie dotyczące RODO ma zastosowanie do wszystkich danych osobowych, które przetwarzamy o odwiedzających, zarejestrowanych użytkownikach, klientach i potencjalnych klientach naszych Usług, a także do danych osobowych, które klienci biznesowi przetwarzają za pośrednictwem naszych Usług. Ma zastosowanie wszędzie tam, gdzie RODO ma zastosowanie, w tym w przypadkach, gdy oferujemy Usługi osobom fizycznym w Unii Europejskiej/Europejskim Obszarze Gospodarczym (EOG) lub monitorujemy ich zachowanie na terenie EOG.
3. Role Administratora i Przetwarzającego
3.1 Kiedy Jesteśmy Administratorem
W przypadku danych osobowych, które zbieramy w celu prowadzenia naszej działalności i świadczenia Usług bezpośrednio Tobie, takich jak dane konta, rozliczeniowe, użytkowania i wsparcia, RapidFoundry pełni rolę administratora danych i określa cele oraz sposoby przetwarzania. To przetwarzanie jest opisane w naszej Polityce Prywatności.
3.2 Kiedy Jesteśmy Przetwarzającym
Jeśli używasz naszych Usług jako klient biznesowy i przesyłasz lub przetwarzasz dane osobowe dotyczące Twoich użytkowników końcowych, ty pełnisz rolę administratora danych, a RapidFoundry pełni rolę Twojego przetwarzającego danych. W tej roli przetwarzamy takie dane osobowe wyłącznie na podstawie Twoich udokumentowanych instrukcji i zgodnie z Umową Przetwarzania Danych (patrz sekcja 7).
4. Podstawy Prawne Przetwarzania
Przetwarzamy dane osobowe wyłącznie wtedy, gdy mamy podstawę prawną zgodnie z artykułem 6 RODO:
- Wykonanie umowy - w celu świadczenia Usług, zarządzania Twoim kontem i przetwarzania płatności;
- Uzasadniony interes - w celu zabezpieczenia, utrzymania i ulepszania naszych Usług, zapobiegania oszustwom i nadużyciom oraz komunikacji z istniejącymi klientami, z uwzględnieniem Twoich praw i wolności;
- Zgoda - dla nieistotnych plików cookies i pewnych działań marketingowych, które możesz wycofać w dowolnym momencie;
- Obowiązek prawny - w celu zgodności z wymogami podatkowymi, księgowymi i innymi wymogami regulacyjnymi.
Jeśli przetwarzamy szczególne kategorie danych osobowych (artykuł 9), robimy to wyłącznie za Twoją wyraźną zgodą lub jeśli ma zastosowanie inny warunek prawny.
5. Twoje Prawa jako Osoba Której Dane Dotyczą
Z zastrzeżeniem warunków i wyjątków przewidzianych w RODO, masz prawo do:
- Bycia poinformowanym o tym, w jaki sposób przetwarzane są Twoje dane osobowe (artykuły 13-14);
- Dostępu do swoich danych osobowych i uzyskania ich kopii (artykuł 15);
- Sprostowania niedokładnych lub niekompletnych danych (artykuł 16);
- Usunięcia ("prawo do bycia zapomnianym") w określonych okolicznościach (artykuł 17);
- Ograniczenia przetwarzania w określonych okolicznościach (artykuł 18);
- Przenoszalności danych - otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym, czytelnym dla maszyn formacie (artykuł 20);
- Sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu i marketingu bezpośredniego (artykuł 21);
- Wycofania zgody w dowolnym momencie, bez wpływu na zgodność poprzedniego przetwarzania z prawem (artykuł 7);
- Niebędenia przedmiotem decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, które powoduje skutki prawne lub podobnie istotne skutki (artykuł 22);
- Złożenia skargi do organu nadzorczego (artykuł 77; patrz sekcja 12).
6. Jak Wykonywać Swoje Prawa
Możesz wykonywać dowolne ze swoich praw, kontaktując się z nami za pośrednictwem naszego formularza kontaktowego. Możemy potrzebować zweryfikować Twoją tożsamość przed spełnieniem żądania. Odpowiemy w ciągu jednego (1) miesiąca od otrzymania żądania, zgodnie z wymogami artykułu 12(3); okres ten może być przedłużony o kolejne dwa miesiące w przypadku skomplikowanych lub licznych żądań, w takim przypadku poinformujemy Cię o przedłużeniu i przyczynach. Żądania są obsługiwane bezpłatnie, chyba że są oczywiście bezpodstawne lub nadmierne.
Jeśli używasz naszych Usług jako użytkownik końcowy klienta biznesowego (tj. gdy ten klient jest administratorem), skieruj swoje żądanie do tego klienta; my będziemy mu pomagać w odpowiedzi w roli przetwarzającego.
7. Umowa Przetwarzania Danych (UPD)
Dla klientów biznesowych, którzy używają naszych Usług do przetwarzania danych osobowych swoich użytkowników końcowych, udostępniamy Umowę Przetwarzania Danych spełniającą wymogi artykułu 28 RODO. UPD określa przedmiot, czas trwania, charakter i cel przetwarzania, rodzaje danych osobowych i kategorie osób, których dane dotyczą, oraz nasze obowiązki jako przetwarzającego, w tym poufność, bezpieczeństwo, podprzetwarzanie, pomoc oraz usunięcie lub zwrot danych. Klienci biznesowi i korporacyjni mogą zażądać naszej UPD za pośrednictwem naszego formularza kontaktowego.
8. Podprzetwarzający
Angażujemy starannie wybieranych dostawców usług trzecich ("podprzetwarzających") w celu pomocy w świadczeniu naszych Usług, na przykład hosting w chmurze i infrastruktura, przetwarzanie płatności, dostarczanie wiadomości e-mail i monitorowanie błędów. Każdy podprzetwarzający jest związany pisemną umową wymagającą zapewnienia odpowiedniego poziomu ochrony danych i przetwarzania danych osobowych wyłącznie w zakresie niezbędnym do wykonania swoich usług. Jeśli pełnimy rolę przetwarzającego dla klienta biznesowego, poinformujemy dotkniętych klientów o zamierzonych zmianach podprzetwarzających, aby mogli wnieść sprzeciw, jeśli mają do tego uzasadnioną podstawę. Aktualna lista podprzetwarzających jest dostępna dla klientów biznesowych na żądanie.
9. Międzynarodowe Transfery Danych
Przechowujemy i przetwarzamy dane osobowe przede wszystkim w obrębie UE/EOG. Jeśli dane osobowe są transferowane do kraju poza EOG, który nie otrzymał decyzji o adekwatności od Komisji Europejskiej, wdrażamy odpowiednie zabezpieczenia wymagane przez Rozdział V RODO, najczęściej Standardowe Klauzule Umowne Komisji Europejskiej, uzupełniane dodatkowymi środkami technicznymi i organizacyjnymi w razie potrzeby, aby zapewnić ochronę Twoich danych.
10. Ochrona Danych Przez Projektowanie i Domyślnie
Zgodnie z artykułem 25, bierzemy ochronę danych pod uwagę podczas projektowania i obsługi naszych Usług. Stosujemy minimalizację danych, ograniczamy dostęp na zasadzie "need-to-know" i konfigurujemy ustawienia domyślne, aby były ochronne dla prywatności. Okresowo dokonujemy przeglądu naszych działań przetwarzania i, jeśli typ przetwarzania może powodować wysokie ryzyko dla osób, przeprowadzamy Ocenę Wpływu na Ochronę Danych (artykuł 35).
11. Bezpieczeństwo Danych
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z wymogami artykułu 32. Obejmują one szyfrowanie danych w tranzycie, kontrolę dostępu i uwierzytelnianie, separację środowisk, rejestrowanie i monitorowanie oraz regularny przegląd naszych praktyk bezpieczeństwa. Żaden system nie może być gwarantowany jako całkowicie bezpieczny, ale pracujemy ciągle, aby chronić dane osobowe przed przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą oraz nieuprawnionym ujawnieniem lub dostępem.
12. Powiadomienie o Naruszeniu Ochrony Danych Osobowych
Utrzymujemy procedury wykrywania, badania i reagowania na naruszenia ochrony danych osobowych. Jeśli naruszenie może powodować ryzyko dla praw i wolności osób, powiadomimy właściwy organ nadzorczy bez zbędnej zwłoki i, jeśli to możliwe, w ciągu 72 godzin od uświadomienia sobie naruszenia, zgodnie z artykułem 33. Jeśli naruszenie może powodować wysokie ryzyko dla osób, powiadomimy również osoby, których dane dotyczą, bez zbędnej zwłoki (artykuł 34). Jeśli pełnimy rolę przetwarzającego, powiadomimy odpowiedniego administratora bez zbędnej zwłoki po uświadomieniu sobie naruszenia.
13. Przechowywanie Danych
Przechowujemy dane osobowe wyłącznie tak długo, jak jest to konieczne do spełnienia celów, dla których zostały zebrane, w tym świadczenia Usług, zgodności z obowiązkami prawnymi (takimi jak wymogi podatkowe i księgowe), rozwiązywania sporów i egzekwowania naszych umów. Gdy dane osobowe nie są już potrzebne, usuwamy je lub anonimizujemy. Więcej szczegółów znajduje się w naszej Polityce Prywatności.
14. Rejestry Przetwarzania
Zgodnie z artykułem 30, prowadzimy rejestry naszych działań przetwarzania, opisujące cele przetwarzania, kategorie danych i osób, których dane dotyczą, odbiorców, transfery międzynarodowe, okresy przechowywania i wdrożone środki bezpieczeństwa.
15. Kontakt Ds. Ochrony Danych
Pytania dotyczące naszej zgodności z RODO, żądania wykonania swoich praw lub żądania naszej Umowy Przetwarzania Danych można wysłać za pośrednictwem naszego formularza kontaktowego. Proszę wskazać charakter swojego żądania, abyśmy mogli je odpowiednio skierować. W przypadku pilnych spraw dotyczących podejrzewanego naruszenia ochrony danych, proszę wskazać pilność w linii tematu.
16. Organ Nadzorczy
RapidFoundry Ltd ma siedzibę na Cyprze, a naszym wiodącym organem nadzorczym jest Biuro Komisarza ds. Ochrony Danych Osobowych (Cypr), www.dataprotection.gov.cy. Jeśli znajdujesz się w innym kraju UE/EOG, masz również prawo złożyć skargę do lokalnego organu nadzorczego. Będziemy wdzięczni za możliwość bezpośredniego rozpatrzenia Twoich wątpliwości zanim to zrobisz.
17. Zmiany w Tym Oświadczeniu Dotyczącym RODO
Możemy aktualizować to oświadczenie dotyczące RODO od czasu do czasu, aby odzwierciedlić zmiany w naszych praktykach lub wymogach prawnych. Opublikujemy zaktualizowaną wersję na naszej stronie internetowej i zaktualizujemy datę "Ostatniej aktualizacji". Istotne zmiany będą komunikowane, gdzie to praktyczne, a Twoje dalsze korzystanie z Usług po dacie wejścia w życie stanowi uznanie zaktualizowanego oświadczenia.