1.1 Niniejszy dokument, zatytułowany „Polityka przetwarzania danych osobowych”, został opracowany zgodnie z przepisami obowiązującego estońskiego ustawodawstwa dotyczącego danych osobowych (zwanego dalej „Ustawą o danych osobowych”) i określa zasady przetwarzania danych osobowych, a także środki ochrony danych podejmowane przez osobę prawną Crowdy OÜ (zwaną dalej „Operatorem”).
1.2 Głównym celem i warunkiem działalności Operatora jest poszanowanie i przestrzeganie praw i wolności osób fizycznych w procesie przetwarzania ich danych osobowych, w tym zapewnienie ochrony prawa do prywatności, a także tajemnicy osobistej i rodzinnej.
1.3 Niniejsza Polityka ma zastosowanie do wszystkich informacji, które Operator może uzyskać o użytkownikach w trakcie korzystania przez nich ze strony internetowej www.crowdy.ai.
2.1 Zautomatyzowane przetwarzanie danych osobowych to proces przetwarzania danych osobowych za pomocą sprzętu komputerowego.
2.2 Blokowanie danych osobowych – tymczasowe zakończenie operacji przetwarzania danych osobowych, z wyjątkiem przypadków, gdy takie przetwarzanie jest niezbędne do wyjaśnienia danych.
2.3 Strona internetowa to zestaw materiałów graficznych i informacyjnych, a także oprogramowanie i sprzęt komputerowy, hostowane na platformie internetowej pod adresem www.crowdy.ai.
2.4 System informacji o danych osobowych to kompleks danych w bazach danych i technologii zapewniających ich przetwarzanie.
2.5 Odidentyfikowanie danych osobowych to proces, który eliminuje możliwość bezpośredniej identyfikacji Użytkownika lub innego podmiotu bez użycia dodatkowych informacji.
2.6 Przetwarzanie danych osobowych – zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, w tym gromadzenie, rejestrowanie, systematyzacja, przechowywanie, wyjaśnianie, specyfikacja, ekstrakcja, wykorzystywanie, przekazywanie, depersonalizacja, blokowanie, usuwanie i niszczenie danych.
2.7. Operator – osoba prawna lub fizyczna, organ państwowy lub komunalny, który organizuje i (lub) przeprowadza przetwarzanie danych osobowych, określając cele tego przetwarzania, skład przetwarzanych danych i operacje wykonywane na danych osobowych.
2.8. Dane osobowe – informacje bezpośrednio lub pośrednio związane z konkretnym lub zdefiniowanym Użytkownikiem strony internetowej www.crowdy.ai.
2.9 Dane osobowe, których rozpowszechnianie jest dozwolone przez osobę, której dane dotyczą, to dane, do których dostęp ma nieograniczona liczba osób za zgodą osoby, której dane dotyczą, zgodnie z prawem.
2.10. Użytkownik – każda osoba odwiedzająca stronę internetową www.crowdy.ai.
2.11. Udostępnienie danych osobowych – przekazanie danych określonej osobie lub kręgowi osób.
2.12. Rozpowszechnianie danych osobowych – działania mające na celu ujawnienie danych nieokreślonej liczbie osób, w tym publikacja w środkach masowego przekazu lub zapewnienie dostępu w sieciach informacyjnych i telekomunikacyjnych.
2.13. Transgraniczne przekazywanie danych osobowych – przekazywanie danych poza granice państwa organom, osobom fizycznym lub prawnym państwa obcego.
2.14. Niszczenie danych osobowych – procesy skutkujące zniszczeniem danych bez możliwości ich odtworzenia w systemie informatycznym lub na nośniku fizycznym.
3.1 Operator ma prawo do:
3.2 Operator
4.1 Osoby, których dane dotyczą, mają prawo:
4.2 Podmioty danych osobowych są zobowiązane do:
4.3 Osoby, które przekazały operatorowi nieprawdziwe informacje o sobie lub innych osobach bez zgody tych osób, ponoszą odpowiedzialność zgodnie z prawem estońskim.
5.1 Nazwisko, imię Użytkownika.
5.2 Adres e-mail użytkownika.
5.3 Numery telefonów użytkownika.
5.4 Witryna gromadzi i przetwarza zanonimizowane dane odwiedzających, w tym za pomocą plików cookie za pośrednictwem usług statystyk internetowych, takich jak Google Analytics i inne.
5.5 Powyższe dane są dalej określane w Polityce jako „Dane Osobowe”.
5.6 Operator nie przetwarza szczególnych kategorii danych osobowych, które obejmują informacje o rasie, narodowości, poglądach politycznych, przekonaniach religijnych lub filozoficznych, życiu intymnym.
5.7 Przetwarzanie danych osobowych należących do szczególnych kategorii, które są dopuszczone do rozpowszechniania, jest dozwolone pod warunkiem przestrzegania zakazów i wymogów określonych w ustawie o danych osobowych.
5.8 Zgoda użytkownika na przetwarzanie jego danych osobowych dopuszczonych do rozpowszechniania jest wydawana oddzielnie od innych form zgody na przetwarzanie danych, z zastrzeżeniem warunków określonych w ustawie o danych osobowych. Wymagania dotyczące treści takiej zgody określa uprawniony organ.
5.8.1 Użytkownik wyraża zgodę na przetwarzanie swoich danych osobowych upoważnionych do rozpowszechniania bezpośrednio operatorowi.
5.8.2 Operator jest zobowiązany do opublikowania informacji o warunkach przetwarzania, a także zakazach i warunkach rozpowszechniania danych osobowych w ciągu trzech dni roboczych od otrzymania zgody.
5.8.3 Użytkownik może w dowolnym momencie zażądać zaprzestania przetwarzania swoich danych osobowych zatwierdzonych do rozpowszechniania. W tym celu konieczne jest podanie operatorowi danych, w tym nazwiska, imienia, danych kontaktowych oraz listy danych, których przetwarzanie powinno zostać wstrzymane.
5.8.4 Zgoda na przetwarzanie danych dopuszczonych do rozpowszechniania wygasa po otrzymaniu przez operatora odpowiedniego żądania od użytkownika.
6.1 Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem i uczciwy.
6.2 Przetwarzanie danych osobowych jest ściśle ograniczone do osiągnięcia konkretnych, z góry określonych i uzasadnionych celów. Wszelkie przetwarzanie niezgodne z pierwotnymi celami gromadzenia danych jest niedopuszczalne.
6.3 Zabronione jest łączenie baz danych zawierających dane osobowe, jeśli ich przetwarzanie odbywa się w celach, które są ze sobą niezgodne.
6.4 Przetwarzaniu podlegają wyłącznie te dane osobowe, które są niezbędne do osiągnięcia określonych celów przetwarzania.
6.5 Zakres i treść przetwarzanych danych osobowych muszą być ściśle zgodne z określonymi celami ich przetwarzania. Przetwarzanie danych, które są zbędne w odniesieniu do tych celów, jest niedopuszczalne.
6.6 Przetwarzanie danych musi zapewniać ich prawidłowość, wystarczalność i adekwatność w kontekście celów przetwarzania. Operator jest zobowiązany do podjęcia niezbędnych środków w celu usunięcia lub poprawienia danych, które są niekompletne lub niedokładne.
6.7 Dane osobowe będą przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to konieczne do celów ich przetwarzania, chyba że okres przechowywania danych jest określony przez prawo Republiki Estońskiej lub umowę. Gdy cele przetwarzania zostaną osiągnięte lub nie będą już konieczne, dane osobowe zostaną zniszczone lub zanonimizowane, chyba że prawo estońskie stanowi inaczej.
7.1 Przetwarzanie danych osobowych Użytkownika odbywa się w następujących celach:
7.2 Operator ma prawo wykorzystywać dane kontaktowe Użytkownika do informowania o nowych produktach, usługach, ofertach specjalnych i wydarzeniach. Użytkownik ma możliwość odmówienia otrzymywania takich informacji, wysyłając prośbę na adres e-mail [email protected] ze wskazaniem chęci zaprzestania otrzymywania powiadomień.
7.3 Zanonimizowane dane użytkowników gromadzone za pośrednictwem usług statystyk internetowych są wykorzystywane do analizy aktywności użytkowników na stronie internetowej, co pomaga poprawić funkcjonalność i zawartość strony internetowej.
8.1 Przetwarzanie danych osobowych przez operatora opiera się na następujących dokumentach prawnych:
8.2 Operator rozpoczyna przetwarzanie danych osobowych użytkownika dopiero po wypełnieniu i przesłaniu przez niego danych za pośrednictwem specjalnych formularzy na stronie internetowej www.crowdy.ai lub pocztą elektroniczną. Przesyłając swoje dane, użytkownik potwierdza swoją zgodę na politykę przetwarzania danych.
8.3 Operator może również przetwarzać zanonimizowane dane użytkownika, jeśli takie przetwarzanie jest dozwolone przez ustawienia przeglądarki użytkownika, w tym za pomocą plików cookie.
8.4 Użytkownik samodzielnie decyduje o udostępnieniu swoich danych osobowych i wyraża zgodę na ich przetwarzanie dobrowolnie, z własnej woli i we własnym interesie.
9.1 Przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą.
9.2 Przetwarzanie danych osobowych jest wymagane do realizacji celów określonych w estońskiej umowie międzynarodowej lub ustawodawstwie, a także do wypełnienia funkcji i obowiązków operatora wynikających z przepisów prawa.
9.3 Przetwarzanie danych osobowych jest niezbędne do zapewnienia sprawiedliwości, wykonania aktów sądowych, aktów innych organów lub urzędników, które podlegają egzekucji zgodnie z estońskim prawem o postępowaniu egzekucyjnym.
9.4 Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, w której osoba, której dane dotyczą, jest stroną, beneficjentem lub gwarantem, a także do zawarcia umowy z inicjatywy osoby, której dane dotyczą, lub umowy, w której osoba, której dane dotyczą, będzie beneficjentem lub gwarantem.
9.5 Przetwarzanie danych osobowych odbywa się w celu ochrony uzasadnionych interesów operatora lub stron trzecich lub w celu osiągnięcia ważnych społecznie celów, pod warunkiem, że nie narusza to praw i wolności osoby, której dane dotyczą.
9.6 Przetwarzanie publicznie dostępnych danych osobowych, do których dostęp nie jest ograniczony do osoby, której dane dotyczą, lub na jej wniosek.
9.7 Przetwarzanie danych osobowych, które muszą zostać opublikowane lub ujawnione zgodnie z prawem Republiki Estońskiej.
10.1 Operator gwarantuje bezpieczeństwo danych osobowych, stosując niezbędne środki prawne, organizacyjne i techniczne zgodnie z wymogami ustawodawstwa w dziedzinie ochrony danych osobowych.
10.2 Dane osobowe Użytkownika nie będą przekazywane osobom trzecim, z wyjątkiem przypadków przewidzianych przez prawo lub gdy Użytkownik wyraźnie wyraził na to zgodę.
10.3 Użytkownik ma prawo do aktualizacji swoich danych osobowych, wysyłając odpowiedni wniosek do operatora na adres e-mail [email protected], wskazując potrzebę aktualizacji danych.
10.4 Okres przechowywania danych osobowych zależy od celów ich gromadzenia i może zostać zmieniony zgodnie z wymogami prawnymi lub umownymi.
10.5 Operator nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez osoby trzecie, w tym systemy płatności i innych dostawców usług, którzy działają zgodnie ze swoimi umowami z użytkownikami i polityką prywatności.
10.6 Zakazy ustanowione przez osobę, której dane dotyczą, dotyczące przekazywania lub przetwarzania jej danych osobowych nie mają zastosowania, jeżeli dane są przetwarzane zgodnie z interesem publicznym, społecznym lub innym uzasadnionym interesem przewidzianym przez prawo.
10.7 Operator zobowiązuje się do zapewnienia poufności danych osobowych w procesie ich przetwarzania.
10.8 Dane osobowe będą przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres niezbędny do realizacji celów przetwarzania, chyba że prawo lub umowa przewidują inny okres.
10.9 Przetwarzanie danych osobowych zostanie zakończone po osiągnięciu celów przetwarzania, upływie okresu zgody, cofnięciu zgody przez osobę, której dane dotyczą lub w przypadku wykrycia niezgodnego z prawem przetwarzania danych.
11.1 Operator wykonuje następujące operacje na danych osobowych:
11.2 Przetwarzanie danych osobowych odbywa się automatycznie z możliwością wykorzystania sieci informatycznych i telekomunikacyjnych lub bez ich wykorzystania, w zależności od celów i zadań wyznaczonych operatorowi.
12.1 Przed rozpoczęciem transgranicznego przekazywania danych osobowych operator jest zobowiązany do upewnienia się, że państwo obce, na którego terytorium ma nastąpić przekazanie, zapewnia odpowiedni poziom ochrony danych osobowych.
12.2 Transgraniczne przekazywanie danych osobowych do krajów, które nie zapewniają odpowiedniego poziomu ochrony danych, jest dozwolone wyłącznie za pisemną zgodą osoby, której dane dotyczą, na takie przekazanie lub w ramach wykonania umowy, w której osoba, której dane dotyczą, jest jedną ze stron.
13.1 Operator oraz wszelkie inne osoby, które mają dostęp do danych osobowych, są zobowiązane do zachowania poufności tych danych. Zabronione jest ujawnianie lub rozpowszechnianie danych osobowych stronom trzecim bez uzyskania uprzedniej zgody osoby, której dane dotyczą, z wyjątkiem przypadków wyraźnie przewidzianych przez prawo estońskie.
14.1 Użytkownicy mają prawo skontaktować się z Operatorem w celu uzyskania wyjaśnień dotyczących przetwarzania ich danych osobowych za pośrednictwem poczty elektronicznej [email protected].
14.2 Wszelkie zmiany w Polityce Przetwarzania Danych Osobowych zostaną odzwierciedlone w niniejszym dokumencie. Polityka obowiązuje przez czas nieokreślony, dopóki nie zostanie zastąpiona nową wersją.
14.3 Aktualna wersja polityki jest zawsze dostępna do wglądu w Internecie pod adresem www.crowdy.ai.