Zgodność z RODO - RankVault

1. Podstawy RODO

RODO (Rozporządzenie 2016/679) to unijne rozporządzenie chroniące dane osobowe i prywatność. Dotyczy wszystkich organizacji przetwarzających dane mieszkańców UE, niezależnie od lokalizacji firmy.

2. Administrator Danych

NUTRIGEN SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

ul. Tadeusza Kościuszki 25/5, 50-011 Wrocław, Polska

NIP: 8971881125

REGON: 386589960

KRS: 0000851334

Email: [email protected]

Strona: https://rankvault.io

3. Zakres Przetwarzania Danych

Dane identyfikacyjne: Imię, nazwisko, adres email
Dane uwierzytelniające: Tokeny Google OAuth, zaszyfrowane hasła
Dane Search Console: Metryki wydajności stron z API Google Search Console
Dane rozliczeniowe: Przetwarzane przez Lemon Squeezy (nie przechowujemy danych kart płatniczych)
Dane techniczne: Adres IP, informacje o przeglądarce, dane sesji

4. Podstawa Prawna Przetwarzania (Art. 6 RODO)

Wykonanie umowy (Art. 6.1.b): Aby świadczyć usługi RankVault, które zamówiłeś
Prawnie uzasadniony interes (Art. 6.1.f): Usprawnianie usług, zapobieganie oszustwom, bezpieczeństwo
Zgoda (Art. 6.1.a): Komunikacja marketingowa (możesz wycofać zgodę w każdej chwili)
Obowiązek prawny (Art. 6.1.c): Wymagania podatkowe i księgowe

5. Twoje Prawa Wynikające z RODO

Prawo dostępu (Art. 15): Żądanie informacji o przetwarzanych danych i otrzymanie kopii
Prawo do sprostowania (Art. 16): Poprawianie nieprawidłowych lub niekompletnych danych osobowych
Prawo do usunięcia (Art. 17): Żądanie usunięcia danych ("prawo do bycia zapomnianym")
Prawo do ograniczenia (Art. 18): Ograniczenie przetwarzania danych w określonych okolicznościach
Prawo do przenoszenia (Art. 20): Otrzymanie danych w formacie czytelnym maszynowo (CSV/JSON)
Prawo sprzeciwu (Art. 21): Sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu lub marketingu
Prawo wycofania zgody (Art. 7.3): Cofnięcie zgody na przetwarzanie danych w dowolnym momencie
Prawo wniesienia skargi (Art. 77): Złożenie skargi do krajowego organu nadzorczego

Aby skorzystać z tych praw, napisz do nas na [email protected]. Odpowiemy w ciągu 30 dni.

6. Okres Przechowywania Danych

Aktywna subskrypcja: Dane przechowywane przez czas trwania subskrypcji
Po anulowaniu: 30 dni okresu karencji, następnie trwałe usunięcie
Dane rozliczeniowe: Przechowywane przez 7 lat (obowiązki podatkowe/prawne)
Kopie zapasowe: Automatycznie usuwane w ciągu 90 dni

7. Przekazywanie Danych poza EOG

Niektóre dane mogą być przekazywane do krajów poza Europejskim Obszarem Gospodarczym:

Google (USA): API Google Search Console - objęte Standardowymi Klauzulami Umownymi (SCC)
Lemon Squeezy (USA): Przetwarzanie płatności - umowa przetwarzania danych zgodna z RODO
Dostawcy chmury: Centra danych w UE z gwarancjami RODO

Wszystkie przekazania wykorzystują odpowiednie zabezpieczenia (SCC, decyzje o adekwatności lub wiążące reguły korporacyjne).

8. Środki Techniczne i Organizacyjne

Środki techniczne:

Szyfrowanie: Szyfrowanie SSL/TLS, AES-256 dla przechowywanych danych
Kontrola dostępu: Dostęp oparty na rolach, uwierzytelnianie 2FA
Monitoring: Wykrywanie włamań, logi bezpieczeństwa
Kopie zapasowe: Regularne zaszyfrowane kopie zapasowe

Środki organizacyjne:

Szkolenie pracowników: Świadomość RODO i szkolenia z bezpieczeństwa
Umowy o poufności: Wszyscy pracownicy podpisują NDA
Umowy powierzenia: Ze wszystkimi podmiotami przetwarzającymi
Plan reagowania: Procedury powiadamiania o naruszeniu danych

9. Powiadamianie o Naruszeniu Danych

W przypadku naruszenia ochrony danych osobowych, powiadomimy odpowiedni organ nadzorczy w ciągu 72 godzin (Art. 33 RODO). Jeśli naruszenie stwarza wysokie ryzyko dla Twoich praw, powiadomimy Cię również bezpośrednio (Art. 34 RODO).

10. Kontakt i Inspektor Ochrony Danych

W sprawach związanych z RODO lub aby skorzystać ze swoich praw:

Email: [email protected]

Adres: NUTRIGEN Sp. z o.o., ul. Tadeusza Kościuszki 25/5, 50-011 Wrocław, Polska

Organ nadzorczy w Polsce: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polska