Zgodnosc z RODO

Sitenyx dziala jako podmiot przetwarzajacy podczas obslugiwania Twoich danych biznesowych (rekordy klientow, faktury, dane finansowe) oraz jako administrator danych dla danych konta uzytkownika (dane logowania, informacje profilowe). To rozroznienie jest jasno udokumentowane w naszej umowie powierzenia przetwarzania danych (DPA), ktora definiuje zakres, cel i czas trwania przetwarzania.

Przetwarzamy dane osobowe wylacznie na uzasadnionych podstawach prawnych okreslonych w art. 6 RODO:

• Wykonanie umowy (art. 6(1)(b)) Przetwarzanie niezbedne do swiadczenia uslug, na ktore sie zapisales, w tym hosting stron, operacje narzedzi finansowych i zarzadzanie kontem.
• Zgoda (art. 6(1)(a)) Dla opcjonalnych funkcji, takich jak e-maile marketingowe, analityka i sugestie oparte na AI. Zgoda moze byc wycofana w dowolnym momencie.
• Prawnie uzasadniony interes (art. 6(1)(f)) Dla bezpieczenstwa platformy, zapobiegania oszustwom i ulepszen uslug. Przeprowadzamy testy rownowagi, aby upewnic sie, ze nasze interesy nie naruszaja Twoich praw.
• Obowiazek prawny (art. 6(1)(c)) Dla sprawozdawczosci podatkowej, wymagan dotyczacych przechowywania ksiag rachunkowych i zgodnosci z przepisami prawa dunskiego i unijnego.

Na mocy art. 15-22 RODO przsluguja Ci nastepujace prawa, ktore w pelni wspieramy:

• Prawo dostepu (art. 15) Zadaj kopii wszystkich danych osobowych, ktore o Tobie przechowujemy.
• Prawo do sprostowania (art. 16) Popraw nieprawidlowe dane osobowe lub uzupelnij niekompletne dane.
• Prawo do usunecia (art. 17) Zadaj usunecia swoich danych osobowych, z zastrzezeniem prawnych obowiazkow przechowywania.
• Prawo do przenoszenia danych (art. 20) Otrzymaj swoje dane w ustrukturyzowanym, powszechnie uzywanym, odczytywalnym maszynowo formacie.
• Prawo do ograniczenia przetwarzania (art. 18) Ogranicz przetwarzanie swoich danych w okreslonych okolicznosciach.
• Prawo sprzeciwu (art. 21) Sprzeciw sie przetwarzaniu opartemu na prawnie uzasadnionym interesie lub do celow marketingu bezposredniego.

Wdrazamy kompleksowe srodki bezpieczenstwa wymagane przez art. 32 RODO. Obejmuje to szyfrowanie AES-256 w spoczynku, TLS 1.3 w tranzycie, kontrole dostepu oparta na rolach, izolacje danych wielodzierzawczych za pomoca filtrow zapytan Finbuckle, regularne audyty bezpieczenstwa i automatyczne skanowanie podatnosci. Nasze praktyki programistyczne sa zgodne z wytycznymi OWASP, a wszystkie zmiany w kodzie przechodza przeglad bezpieczenstwa.

W przypadku naruszenia ochrony danych osobowych stosujemy wymogi powiadamiania okreslone w art. 33 i 34 RODO. Powiadamiamy odpowiedni organ nadzorczy (Datatilsynet w Danii) w ciagu 72 godzin od uzyskania wiedzy o naruszeniu i powiadamiamy osoby, ktorych dane dotycza, bez zbednej zwloki, jesli naruszenie moze spowodowac wysokie ryzyko dla ich praw i wolnosci.

Zapewniamy kompleksowa umowe powierzenia przetwarzania danych (DPA) zgodnie z art. 28 RODO. DPA obejmuje przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaje danych osobowych, kategorie osob, ktorych dane dotycza, oraz Twoje prawa jako administratora danych. Skontaktuj sie z [email protected], aby poprosic o nasza DPA.