GDPR - Ochrona Danych Osobowych

Informacje ogólne o GDPR

Rozporządzenie o Ochronie Danych Osobowych (GDPR) to europejskie prawo, które weszło w życie 25 maja 2018 roku. Reguluje sposób przetwarzania danych osobowych osób fizycznych w Unii Europejskiej.

Czym są dane osobowe?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Należą do nich:

Imię i nazwisko
Adres email
Numer telefonu
Adres IP
Dane płatności
Dane lokalizacyjne
Identyfikatory online

Administrator Danych

Administratorem Twoich danych osobowych jest:

Inspektor Ochrony Danych (IOD)

W sprawach dotyczących ochrony danych możesz skontaktować się z naszym Inspektorem Ochrony Danych:

[email protected]

Jakie dane przetwarzamy

Kategoria danych	Przykłady	Cel przetwarzania	Podstawa prawna
Dane identyfikacyjne	Imię, nazwisko, email, telefon	Realizacja usług finansowych	Umowa (art. 6 ust. 1 lit. b GDPR)
Dane płatności	Numer karty, dane bankowye	Przetwarzanie transakcji	Umowa (art. 6 ust. 1 lit. b GDPR)
Dane techniczne	Adres IP, przeglądarka, urządzenie	Bezpieczeństwo i analityka	Uzasadniony interes (art. 6 ust. 1 lit. f GDPR)
Dane komunikacji	Historia kontaktów, wiadomości	Obsługa klienta i wsparcie	Umowa (art. 6 ust. 1 lit. b GDPR)
Dane marketingowe	Preferencje, zgody	Marketing bezpośredni	Zgoda (art. 6 ust. 1 lit. a GDPR)

Twoje Prawa

Zgodnie z GDPR przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

Prawo dostępu

Możesz żądać informacji o tym, jakie dane o Tobie przetwarzamy, w jakim celu i komu je przekazujemy.

Prawo sprostowania

Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

Prawo usunięcia

W określonych przypadkach możesz żądać usunięcia swoich danych osobowych ("prawo do bycia zapomnianym").

Prawo ograniczenia

Możesz żądać ograniczenia przetwarzania swoich danych w określonych sytuacjach.

Prawo przenoszenia

Możesz otrzymać swoje dane w formacie umożliwiającym ich przeniesienie do innego administratora.

Prawo sprzeciwu

Możesz w każdej chwili wnieść sprzeciw wobec przetwarzania danych do celów marketingowych.

Jak skorzystać ze swoich praw?

Aby skorzystać z przysługujących Ci praw, wyślij wiadomość na adres [email protected] podając:

Swoje dane identyfikacyjne
Konkretne prawo, z którego chcesz skorzystać
Zakres żądania (jeśli dotyczy)

Odpowiemy na Twoje żądanie w ciągu 30 dni.

Bezpieczeństwo Danych

Przykładamy najwyższą wagę do bezpieczeństwa Twoich danych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne:

Środki techniczne:

Szyfrowanie danych podczas przesyłania (SSL/TLS)
Szyfrowanie danych w bazie danych
Regularne kopie zapasowe
Systemy wykrywania włamań
Firewalle i systemy ochrony
Automatyczne monitorowanie bezpieczeństwa 24/7

Środki organizacyjne:

Kontrola dostępu na zasadzie "need-to-know"
Regularne szkolenia pracowników z zakresu GDPR
Audyty bezpieczeństwa
Procedury zgłaszania naruszeń
Umowy z podwykonawcami zawierające klauzule GDPR

Procedura w przypadku naruszenia danych:

W ciągu 72 godzin

Zgłaszamy naruszenie do organu nadzorczego (UODO)

Niezwłocznie

Informujemy Cię o naruszeniu, jeśli istnieje wysokie ryzyko

Natychmiast

Podejmujemy działania naprawcze i minimalizujemy skutki

Okres przechowywania danych

Czas przechowywania Twoich danych zależy od ich kategorii i obowiązujących przepisów prawnych:

Kategoria danych	Okres przechowywania	Podstawa prawna	Uwagi
Dane transakcyjne	5 lat	Ustawa o przeciwdziałaniu praniu pieniędzy	Obowiązkowe archiwizowanie
Dane księgowe	5 lat	Ustawa o rachunkowości	Od zakończenia roku obrachunkowego
Dane marketingowe	Do odwołania zgody	Zgoda GDPR	Można odwołać w każdej chwili
Dane techniczne	24 miesiące	Uzasadniony interes	Bezpieczeństwo i analityka
Dane weryfikacji	5 lat	KYC/AML	Od zakończenia współpracy

Przekazywanie danych

Komu przekazujemy Twoje dane?

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

Dostawcy usług płatniczych: Visa, Mastercard, operatorzy kart płatniczych
Instytucje finansowe: Banki prowadzące nasze rachunki
Dostawcy IT: Hosting, systemy bezpieczeństwa (w UE)
Dostawcy analityki: Google Analytics (anonimizowane dane)
Organy państwowe: Na żądanie uprawnione instytucje (UKNF, KNF, policja)
Audytorzy: Uprawnieni audytorzy finansowi

Przekazywanie danych poza UE

W ograniczonych przypadkach możemy przekazywać dane poza Unię Europejską:

USA: Dostawcy z certyfikatami adequacy decision
Zabezpieczenia: Standardowe klauzule umowne (SCC)
Ograniczenia: Tylko niezbędne dane operacyjne

Pliki Cookies

Czym są pliki cookies?

Cookies to małe pliki tekstowe przechowywane w Twojej przeglądarce podczas przeglądania naszej strony.

Jakie cookies używamy?

Typ cookies	Cel	Czas przechowywania	Podstawa prawna
Niezbędne	Funkcjonowanie strony	Do zamknięcia sesji	Uzasadniony interes
Funkcjonalne	Zapamiętywanie preferencji	Do 12 miesięcy	Zgoda
Analityczne	Statystyki używania	Do 24 miesięcy	Zgoda
Marketingowe	Personalizacja reklam	Do 12 miesięcy	Zgoda

Jak zarządzać cookies?

Możesz kontrolować cookies w swojej przeglądarce:

Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie
Firefox: Opcje → Prywatność i bezpieczeństwo → Pliki cookie
Safari: Preferencje → Prywatność → Zarządzaj danami witryn
Edge: Ustawienia → Pliki cookie i uprawnienia witryn

Uwaga: Wyłączenie niektórych cookies może ograniczyć funkcjonalność strony.

Prawo do wniesienia skargi

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz wnieść skargę do organu nadzorczego:

Automatyzowane podejmowanie decyzji

Informujemy o przypadkach automatyzowanego przetwarzania danych:

Systemy automatyczne w eFlow.pro:

System antyfraudowy: Automatyczna ocena ryzyka transakcji
Scoring kredytowy: Ocena zdolności finansowej (dla produktów kredytowych)
Personalizacja: Dopasowanie ofert marketingowych
Bezpieczeństwo: Wykrywanie podejrzanej aktywności na koncie

Twoje prawa wobec decyzji automatycznych:

Prawo do wyjaśnienia logiki podejmowania decyzji
Prawo do interwencji człowieka
Prawo do zakwestionowania decyzji
Prawo do wyrażenia własnego stanowiska

Żadna automatyczna decyzja nie jest ostateczna - zawsze możesz poprosić o weryfikację przez naszych specjalistów.

Międzynarodowe transfery danych

Szczegółowe informacje o przekazywaniu danych poza Unię Europejską:

Kraje z decyzją o adekwatności:

Wielka Brytania: Dostawcy usług technicznych
Szwajcaria: Instytucje finansowe
Kanada: Dostawcy analityki (tylko dane anonimowe)

Transfery z dodatkowymi zabezpieczeniami:

USA: Tylko do firm z certyfikatem Privacy Shield lub SCC
Singapur: Centra danych z umowami SCC
Japonia: Backup i archiwizacja (z SCC)

Zabezpieczenia transferów:

Standardowe klauzule umowne (SCC) zatwierdzone przez KE
Certyfikaty bezpieczeństwa międzynarodowe
Szyfrowanie end-to-end podczas transferu
Regularne audyty zgodności u odbiorców

Kontakt w sprawach GDPR

W sprawach dotyczących ochrony danych osobowych skontaktuj się z nami:

Formularze żądań GDPR

Dla Twojej wygody przygotowaliśmy gotowe formularze:

Dostęp do danych: Formularz żądania kopii danych
Usunięcie danych: Formularz "prawa do bycia zapomnianym"
Sprostowanie danych: Formularz korekty nieprawidłowych danych
Przenośność danych: Formularz eksportu danych

Wszystkie formularze dostępne na: eflow.pro/gdpr-forms

GDPR & Ochrona Danych