Polityka przetwarzania danych

Niniejsza Polityka przetwarzania danych określa zasady i procedury przetwarzania danych osobowych przez OrdinaryCadence zgodnie z obowiązującymi przepisami o ochronie danych, w tym Rozporządzeniem Ogólnym o Ochronie Danych (RODO) oraz innymi odpowiednimi przepisami prawa.

1. Administrator danych

Administratorem danych osobowych jest OrdinaryCadence z siedzibą pod adresem:

2. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

• Zgoda: gdy wyraziłeś dobrowolną, świadomą i jednoznaczną zgodę na przetwarzanie danych w określonych celach (np. newsletter, marketing).
• Wykonanie umowy: gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jesteś, lub do podjęcia działań przed zawarciem umowy na Twoją prośbę.
• Prawnie uzasadniony interes: gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (np. zapewnienie bezpieczeństwa strony, analiza statystyczna).
• Obowiązek prawny: gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

3. Cele przetwarzania danych

Twoje dane osobowe przetwarzamy w następujących celach:

• Odpowiadanie na zapytania i wiadomości przesłane przez formularz kontaktowy.
• Dostarczanie informacji edukacyjnych o ubezpieczeniach samochodowych.
• Poprawa funkcjonalności i doświadczenia użytkownika na stronie.
• Analiza statystyczna i badanie trendów w korzystaniu z platformy.
• Zapewnienie bezpieczeństwa strony i zapobieganie nadużyciom.
• Wypełnienie obowiązków prawnych ciążących na administratorze.
• Wysyłanie powiadomień o zmianach w usługach (jeśli wyraziłeś zgodę).

4. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tylko przez czas niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przez przepisy prawa. Okresy przechowywania są następujące:

• Dane z formularza kontaktowego: przechowujemy przez okres niezbędny do udzielenia odpowiedzi i rozpatrzenia sprawy, nie dłużej niż 3 lata od ostatniego kontaktu.
• Dane techniczne (logi): przechowujemy przez okres niezbędny do zapewnienia bezpieczeństwa, zwykle nie dłużej niż 12 miesięcy.
• Pliki cookie: okres przechowywania zależy od rodzaju pliku cookie (szczegóły w Polityce plików cookie).
• Dane wymagane przez prawo: przechowujemy przez okres wymagany przez przepisy prawa (np. przepisy podatkowe, księgowe).

5. Udostępnianie danych osobowych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Dostawcy usług IT: firmy świadczące usługi hostingowe, utrzymania systemów i bezpieczeństwa IT, które przetwarzają dane w naszym imieniu na podstawie umów powierzenia przetwarzania danych.
• Dostawcy usług analitycznych: firmy świadczące usługi analityczne (np. Google Analytics), które pomagają nam zrozumieć, jak użytkownicy korzystają z naszej strony.
• Organy państwowe: w przypadku, gdy jest to wymagane przez przepisy prawa lub w odpowiedzi na ważne żądania prawne.
• Doradcy prawni i audytorzy: w zakresie niezbędnym do wypełnienia obowiązków prawnych.

Wszyscy odbiorcy danych są zobowiązani do przestrzegania odpowiednich standardów ochrony danych i przetwarzania danych wyłącznie w celach określonych przez nas.

6. Przekazywanie danych do państw trzecich

Niektóre z naszych dostawców usług mogą być zlokalizowani poza Europejskim Obszarem Gospodarczym (EOG) lub poza Stanami Zjednoczonymi. W takich przypadkach przekazujemy dane tylko do państw, które zapewniają odpowiedni poziom ochrony danych lub gdy mamy odpowiednie zabezpieczenia prawne.

W szczególności, gdy przekazujemy dane do Stanów Zjednoczonych, korzystamy z:

• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.
• Certyfikacji dostawców zgodnie z odpowiednimi programami ochrony danych.
• Innych odpowiednich mechanizmów prawnych zapewniających ochronę danych.

7. Prawa osób, których dane dotyczą

Zgodnie z przepisami o ochronie danych, masz następujące prawa:

• Prawo dostępu: możesz poprosić o informacje o przetwarzanych danych osobowych i otrzymać kopię tych danych.
• Prawo do sprostowania: możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia: możesz żądać usunięcia danych w określonych okolicznościach (np. gdy dane nie są już potrzebne, cofniesz zgodę).
• Prawo do ograniczenia przetwarzania: możesz żądać ograniczenia przetwarzania w określonych sytuacjach.
• Prawo do przenoszenia danych: możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie i przekazać je innemu administratorowi.
• Prawo do sprzeciwu: możesz sprzeciwić się przetwarzaniu danych opartemu na prawnie uzasadnionym interesie.
• Prawo do cofnięcia zgody: jeśli przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie.
• Prawo do wniesienia skargi: masz prawo wnieść skargę do organu nadzorczego zajmującego się ochroną danych osobowych.

8. Środki bezpieczeństwa

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub zmianą. Obejmują one:

• Szyfrowanie danych podczas przesyłania (SSL/TLS) i przechowywania.
• Regularne przeglądy bezpieczeństwa i aktualizacje systemów.
• Ograniczony dostęp do danych osobowych tylko dla upoważnionych pracowników.
• Regularne kopie zapasowe danych i procedury odzyskiwania danych.
• Szkolenia personelu w zakresie ochrony danych osobowych.
• Monitorowanie i wykrywanie nieautoryzowanego dostępu.

9. Kontakt w sprawach ochrony danych

Jeśli masz pytania dotyczące przetwarzania Twoich danych osobowych lub chcesz skorzystać z któregokolwiek ze swoich praw, skontaktuj się z nami:

Odpowiemy na Twoje zapytanie w ciągu 30 dni od otrzymania żądania. W przypadku złożonych żądań okres ten może zostać przedłużony o kolejne 60 dni, o czym Cię poinformujemy.