Informacje RODO

Ogólne Rozporządzenie o Ochronie Danych - Twoje prawa

1. Czym jest RODO?

RODO (Ogólne Rozporządzenie o Ochronie Danych) to rozporządzenie Unii Europejskiej (UE 2016/679), które zostało wprowadzone 25 maja 2018 roku. RODO reguluje sposób, w jaki organizacje zbierają, przechowują, wykorzystują i udostępniają dane osobowe obywateli Unii Europejskiej.

Głównym celem RODO jest:

  • Zwiększenie ochrony danych osobowych obywateli UE
  • Zapewnienie większej kontroli użytkownikom nad ich danymi osobowymi
  • Ujednolicenie przepisów o ochronie danych w całej UE
  • Zwiększenie odpowiedzialności organizacji za bezpieczeństwo danych

2. Twoje Prawa zgodnie z RODO

RODO przyznaje Ci szereg praw dotyczących Twoich danych osobowych. Poniżej wyjaśniamy każde z tych praw i sposób, w jaki możesz je realizować w BoardStrategyHub.

2.1. Prawo do Informacji (Art. 13-14 RODO)

Co to oznacza: Masz prawo wiedzieć, jakie dane o Tobie zbieramy, w jakim celu i jak długo je przechowujemy.

Jak to zapewniamy: Wszystkie informacje o przetwarzaniu danych znajdują się w naszej Polityce Prywatności. Informujemy Cię o celach przetwarzania, podstawach prawnych, odbiorcach danych oraz okresie przechowywania.

2.2. Prawo Dostępu do Danych (Art. 15 RODO)

Co to oznacza: Masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeśli tak – otrzymać do nich dostęp wraz z informacjami o sposobie przetwarzania.

Jak zrealizować: Wyślij nam żądanie na adres support@boardstrategyhub.com z tematem "Żądanie dostępu do danych RODO". W odpowiedzi otrzymasz:

  • Kopię Twoich danych osobowych, które przetwarzamy
  • Informacje o celach przetwarzania
  • Kategorie przetwarzanych danych
  • Odbiorcy lub kategorie odbiorców danych
  • Planowany okres przechowywania danych
  • Informacje o źródle danych (jeśli nie zostały zebrane bezpośrednio od Ciebie)

Termin realizacji: 30 dni od otrzymania żądania (możliwość przedłużenia o 60 dni w uzasadnionych przypadkach).

2.3. Prawo do Sprostowania (Art. 16 RODO)

Co to oznacza: Masz prawo żądać poprawienia nieprawidłowych lub niekompletnych danych osobowych.

Jak zrealizować:

  • Zaloguj się do swojego konta i edytuj dane w ustawieniach profilu
  • Lub wyślij żądanie na support@boardstrategyhub.com z tematem "Sprostowanie danych RODO"

Termin realizacji: Niezwłocznie, nie później niż w ciągu 30 dni.

2.4. Prawo do Usunięcia – "Prawo do Bycia Zapomnianym" (Art. 17 RODO)

Co to oznacza: Masz prawo żądać usunięcia swoich danych osobowych, gdy:

  • Dane nie są już niezbędne do celów, dla których zostały zebrane
  • Cofnąłeś zgodę na przetwarzanie i nie ma innej podstawy prawnej
  • Wnosisz sprzeciw wobec przetwarzania (i nie ma nadrzędnych prawnych podstaw)
  • Dane były przetwarzane niezgodnie z prawem
  • Dane muszą być usunięte w celu wywiązania się z obowiązku prawnego

Jak zrealizować: Wyślij żądanie na support@boardstrategyhub.com z tematem "Żądanie usunięcia danych RODO".

Ograniczenia: Możemy odmówić usunięcia danych, jeśli przetwarzanie jest niezbędne:

  • Do wywiązania się z obowiązku prawnego (np. przechowywanie faktur przez 5 lat)
  • Do ustalenia, dochodzenia lub obrony roszczeń
  • W celach archiwalnych w interesie publicznym

2.5. Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Co to oznacza: Masz prawo żądać ograniczenia przetwarzania Twoich danych w następujących sytuacjach:

  • Kwestionujesz prawidłowość danych – na okres pozwalający nam zweryfikować ich prawidłowość
  • Przetwarzanie jest niezgodne z prawem, ale sprzeciwiasz się usunięciu danych
  • Nie potrzebujemy już danych, ale są one Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń
  • Wniosłeś sprzeciw – do czasu ustalenia, czy nasze prawnie uzasadnione podstawy są nadrzędne

Jak zrealizować: Wyślij żądanie na support@boardstrategyhub.com z tematem "Ograniczenie przetwarzania RODO".

Skutek: Dane będą przechowywane, ale nie będą wykorzystywane (z wyjątkiem przechowywania).

2.6. Prawo do Przenoszenia Danych (Art. 20 RODO)

Co to oznacza: Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, JSON, XML) oraz przesłać te dane innemu administratorowi.

Warunki: Prawo to dotyczy danych, które:

  • Zostały nam dostarczone przez Ciebie
  • Są przetwarzane na podstawie zgody lub umowy
  • Przetwarzanie odbywa się w sposób zautomatyzowany

Jak zrealizować: Wyślij żądanie na support@boardstrategyhub.com z tematem "Przenoszenie danych RODO".

Format danych: Domyślnie udostępniamy dane w formacie JSON. Jeśli potrzebujesz innego formatu, wskaż to w żądaniu.

2.7. Prawo do Sprzeciwu (Art. 21 RODO)

Co to oznacza: Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy:

  • Przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora
  • Dane są przetwarzane do celów marketingu bezpośredniego

Jak zrealizować:

2.8. Prawo do Niezgodzenia się na Zautomatyzowane Podejmowanie Decyzji (Art. 22 RODO)

Co to oznacza: Masz prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) i wywołuje skutki prawne lub w podobny sposób istotnie wpływa na Twoją sytuację.

W BoardStrategyHub: Nie stosujemy zautomatyzowanego podejmowania decyzji, które wywołuje skutki prawne lub istotnie wpływa na użytkowników.

2.9. Prawo do Cofnięcia Zgody (Art. 7 ust. 3 RODO)

Co to oznacza: Jeśli przetwarzanie odbywa się na podstawie Twojej zgody, masz prawo ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Jak zrealizować:

  • Newsletter: Kliknij "Wypisz się" w wiadomości email
  • Cookies: Zmień ustawienia w bannerze cookies lub przeglądarce
  • Inne zgody: Wyślij żądanie na support@boardstrategyhub.com

3. Jak Realizować Swoje Prawa

3.1. Procedura Składania Żądań

Krok 1: Wyślij email na adres support@boardstrategyhub.com z odpowiednim tematem (np. "Żądanie dostępu do danych RODO").

Krok 2: W treści wiadomości podaj:

  • Twoje imię i nazwisko
  • Adres email przypisany do konta (jeśli masz konto)
  • Dokładny opis żądania
  • Ewentualne dodatkowe informacje (np. preferowany format danych)

Krok 3: W celu weryfikacji tożsamości możemy poprosić o dodatkowe informacje.

Krok 4: Otrzymasz potwierdzenie przyjęcia żądania w ciągu 72 godzin.

Krok 5: Realizacja żądania nastąpi w ciągu 30 dni (możliwość przedłużenia o 60 dni w skomplikowanych przypadkach).

3.2. Weryfikacja Tożsamości

Aby chronić Twoje dane przed nieautoryzowanym dostępem, możemy poprosić o weryfikację tożsamości przed realizacją żądania. Może to obejmować:

  • Odpowiedź z adresu email przypisanego do konta
  • Udzielenie odpowiedzi na pytania dotyczące konta
  • Przesłanie kopii dokumentu tożsamości (w wyjątkowych przypadkach)

3.3. Opłaty

Realizacja Twoich praw jest bezpłatna. Możemy naliczyć opłatę tylko w przypadku:

  • Żądań, które są wyraźnie nieuzasadnione lub nadmierne (zwłaszcza powtarzające się)
  • Żądania dodatkowych kopii danych (pierwsza kopia jest zawsze bezpłatna)

4. Prawo do Złożenia Skargi

Jeśli uważasz, że przetwarzanie Twoich danych osobowych narusza RODO, masz prawo wnieść skargę do organu nadzorczego.

4.1. Prezes Urzędu Ochrony Danych Osobowych (UODO)

Adres:
Urząd Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Polska

Kontakt:
Tel: +48 22 531 03 00
Email: kancelaria@uodo.gov.pl
Strona: www.uodo.gov.pl

4.2. Przed Złożeniem Skargi

Zachęcamy do kontaktu z nami przed złożeniem skargi do UODO. W wielu przypadkach możemy rozwiązać problem bezpośrednio i szybciej. Skontaktuj się z nami:

Email: support@boardstrategyhub.com
Telefon: +48 12 345 67 89

5. Naruszenie Ochrony Danych

Jeśli podejrzewasz, że doszło do naruszenia ochrony Twoich danych osobowych (np. wyciek danych, nieautoryzowany dostęp), niezwłocznie skontaktuj się z nami:

Email priorytetowy: support@boardstrategyhub.com
Temat: "PILNE - Naruszenie ochrony danych"

W przypadku potwierdzenia naruszenia:

  • Poinformujemy Cię o naruszeniu w ciągu 72 godzin od jego wykrycia
  • Opiszemy charakter naruszenia i jego prawdopodobne konsekwencje
  • Przedstawimy środki zaradcze, które podjęliśmy lub planujemy podjąć
  • Zgłosimy naruszenie do UODO (jeśli wymaga tego prawo)

6. Środki Bezpieczeństwa

Stosujemy odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych zgodnie z RODO:

6.1. Środki Techniczne

  • Szyfrowanie danych w tranzycie (SSL/TLS)
  • Szyfrowanie danych w spoczynku (haseł, wrażliwych informacji)
  • Regularne kopie zapasowe
  • Zapory sieciowe i systemy wykrywania włamań
  • Regularne aktualizacje oprogramowania
  • Monitorowanie bezpieczeństwa 24/7

6.2. Środki Organizacyjne

  • Szkolenia pracowników z zakresu ochrony danych
  • Zasada minimalizacji dostępu do danych (need-to-know)
  • Umowy o poufności z pracownikami i podwykonawcami
  • Regularne audyty bezpieczeństwa
  • Procedury reagowania na incydenty
  • Oceny skutków dla ochrony danych (DPIA) w wymaganych przypadkach

7. Przydatne Linki

8. Kontakt

W sprawach dotyczących ochrony danych osobowych i RODO prosimy o kontakt:

BoardStrategyHub
Email: support@boardstrategyhub.com
Adres: ul. Floriańska 31, 31-019 Kraków, Polska
Telefon: +48 12 345 67 89

Odpowiadamy na zapytania w ciągu 30 dni roboczych.