RODO a Extu

W Extu cenimy prywatność naszych użytkowników.

Jakie działania podjęła firma Extu, aby zachować zgodność z RODO?

Extu dokłada wszelkich starań, aby odpowiedzialnie przechowywać dane osobowe, których gromadzenie i przetwarzanie zostało nam powierzone. W ramach naszego zaangażowania w ochronę prywatności skorzystaliśmy ze specjalistycznych porad prawnych i utworzyliśmy wewnętrzny zespół ds. RODO, aby ocenić nasze obowiązki i wdrożyć środki wymagane do zapewnienia zgodności z RODO. Przyjęliśmy również RODO jako nasz globalny standard prywatności i ochrony danych. Oto podsumowanie kluczowych kroków, które podjęliśmy:

  • Analiza luk: przeprowadziliśmy analizę luk w zakresie wymogów RODO mających zastosowanie do działalności Extu.
  • Mapy danych: stworzyliśmy kompleksowe mapy danych, które śledzą przepływ danych osobowych w naszych systemach i usługach.
  • Komunikaty: zaktualizowaliśmy komunikaty w naszych materiałach marketingowych i na stronach internetowych.
  • Informacje o ochronie prywatności: zaktualizowaliśmy informacje o ochronie prywatności na naszej stronie internetowej i wewnętrzne informacje o ochronie prywatności, aby były zgodne z RODO, a także by były bardziej zwięzłe i przejrzyste w kwestii przetwarzania danych osobowych.
  • Powiadomienia o naruszeniu ochrony danych: zaktualizowaliśmy nasz plan zgłaszania naruszeń ochrony danych i procedury reagowania na incydenty, aby dostosować je do RODO.
  • Bezpieczeństwo danych: dokonaliśmy przeglądu naszych technicznych i organizacyjnych praktyk w zakresie bezpieczeństwa systemów, a w stosownych przypadkach je zaktualizowaliśmy.
  • Prawa osób, których dane dotyczą: wdrożyliśmy procedury postępowania z najważniejszymi prawami osób, których dane dotyczą, tj. prawem dostępu, prawem do żądania przeniesienia danych i prawem do usunięcia danych.
  • Rejestry dot. przetwarzania danych: utrzymujemy rejestry dot. przetwarzania danych zgodne z RODO, w tym procedury transferu międzynarodowego.
  • Polityki dot. ochrony danych i szkolenia: opracowaliśmy polityki dot. ochrony danych i postępowania z nimi oraz wdrożyliśmy ramy szkoleniowe dla wszystkich pracowników Extu.
  • Dostawcy i podmioty zewnętrzne: dokonaliśmy przeglądu naszych relacji z dostawcami zewnętrznymi i upewniliśmy się, że stosowane przez nas warunki spełniają wymogi RODO.

Nasze działania w zakresie zgodności z RODO obejmują proces ciągłego doskonalenia. Chcemy wspierać inicjatywy marketingowe Użytkownika, a pracując jako zespół możemy budować oparte na zaufaniu i przejrzyste relacje z obecnymi i potencjalnymi subskrybentami Użytkownika.

Ponieważ przyjęliśmy RODO jako standard dla naszego globalnego programu zgodności z przepisami dotyczącymi prywatności danych, jesteśmy w stanie spełnić wiele wymagań wynikających z kalifornijskiej ustawy o ochronie prywatności CCPA. W zakresie, w jakim to było wymagane dla zgodności z CCPA, zaktualizowaliśmy nasze wewnętrzne polityki, środki bezpieczeństwa i plan dotyczący incydentów związanych z danymi. Ponadto zaktualizowaliśmy Informację o ochronie prywatności.

W jaki sposób Extu odniosła się do kalifornijskiej ustawy o ochronie prywatności (CCPA)?

CCPA obejmuje prawo mieszkańców Kalifornii do sprzeciwu wobec „sprzedaży” ich danych osobowych. Extu nie sprzedaje danych osobowych. Dane osobowe ujawniamy wyłącznie podmiotom zewnętrznym, które są usługodawcami, lub sponsorom w celach biznesowych lub w przypadku, gdy użytkownik nas do tego upoważnił.

Najczęściej zadawane pytania

Do hostingu naszych usług używamy najwyższej klasy zewnętrznego dostawcy usług hostingu danych (Amazon Web Services). Więcej informacji na temat podejścia AWS do zgodności z RODO można znaleźć na stronie https://aws.amazon.com/compliance/gdpr-center/.

Pełny wykaz naszych zewnętrznych podmiotów przetwarzających dane dostępny jest tutaj.

Tak. Jeśli masz siedzibę w UE lub poza UE, ale choć jeden z Twoich z subskrybentów mieszka na terenie UE, będziesz uznawany(-a) za administratora danych subskrybentów. Istnieją również wymogi dotyczące prywatności danych, które musisz spełnić zgodnie z Ogólnymi warunkami świadczenia usług przez Extu. W związku z tym, gdy uczestniczysz w programie Extu, zgodnie z naszymi Ogólnymi warunkami świadczenia usług, Twoje obowiązki wynikające z RODO obejmują upewnienie się, że:

  • Twoja lista subskrybentów jest zgodna z RODO
  • Twoja informacja o ochronie prywatności zawiera odpowiednie informacje zgodne z wymogami RODO
  • posiadasz odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu ograniczenia ryzyka naruszenia ochrony prywatności
  • niezwłoczne powiadomisz Extu w przypadku otrzymania skargi lub żądania dotyczącego ochrony prywatności, lub udziału w potencjalnym lub faktycznym incydencie naruszenia danych.

Extu zobowiązuje się do pomocy Użytkownikom w wypełnianiu obowiązków wynikających z RODO w odniesieniu do zarządzania preferencjami subskrybentów, ujawniania plików cookie, żądań dotyczących danych osobowych i innych praw osób, których dane dotyczą. Dołożymy wszelkich starań, aby nasza usługa była świadczona zgodnie z obowiązującymi przepisami dotyczącymi ochrony prywatności. Podejmujemy też działania, aby pomóc użytkownikom w dostarczaniu wiadomości marketingowych klientom zgodnie z RODO.

Więcej informacji na ten temat zawiera cześć dotycząca obowiązków partnerów w zakresie RODO.

Stosujemy środki techniczne i procedury organizacyjne w celu ochrony bezpieczeństwa i poufności danych osobowych. Niektóre z nich obejmują:

  • Ochrona sieci: dostępu do naszego środowiska chroni wiele warstw zabezpieczeń, w tym zapory ogniowe, systemy ochrony przed włamaniami i segregacja sieci. Regularnie korzystamy z usług naszych ekspertów ds. bezpieczeństwa danych i wykorzystujemy ich wiedzę do ochrony naszych systemów.
  • Szyfrowanie danych: szyfrujemy wszystkie dane przesyłane między użytkownikiem, subskrybentami i Extu przy użyciu standardowego protokołu TLS (Transport Layer Security).z
  • Bezpieczne centra danych: nasze serwery znajdują się w obiektach hostingowych klasy korporacyjnej, które stosują solidne środki fizyczne dla zapewnienia bezpieczeństwa. Extu utrzymuje repliki danych i środowiska hostingowe w różnych lokalizacjach geograficznych, aby zminimalizować ryzyko utraty danych lub awarii.
  • Wewnętrzne polityki i środki bezpieczeństwa: prowadzimy szeroko zakrojone polityki ochrony danych i bezpieczeństwa IT, a także przeprowadzamy regularne audyty systemów i środków bezpieczeństwa.

Niniejszy materiał ma charakter informacyjny i nie stanowi porady prawnej. Aby zrozumieć pełny wpływ RODO na jakiekolwiek działania związane z przetwarzaniem danych, należy skonsultować się z niezależnym prawnikiem i/lub specjalistą ds. prywatności.