Polityka przetwarzania danych

1. Przedmiot i strony dokumentu

Niniejsza polityka określa sposób organizacji przetwarzania danych osobowych związanych z prowadzeniem witryny edukacyjnej dailystreetpaths.com, w tym danych użytkowników odwiedzających moduły, blog oraz korzystających z formularzy.

W relacjach z partnerami technicznymi administrator może pełnić rolę administratora danych, a podmiot świadczący hosting lub inne usługi IT — rolę podmiotu przetwarzającego na podstawie pisemnej lub elektronicznej umowy powierzenia.

2. Kategorie danych i cele

Przetwarzane mogą być m.in. dane identyfikacyjne i kontaktowe, dane konta, treści wiadomości, logi techniczne oraz identyfikatory z plików cookie — zgodnie z Polityką prywatności.

Cele obejmują: świadczenie usługi informacyjnej, obsługę zapytań, utrzymanie infrastruktury, spełnienie obowiązków prawnych oraz — po wyrażeniu odrębnej zgody — działania analityczne opisane w Polityce plików cookie.

3. Retencja i usuwanie danych

Okresy przechowywania dobieramy proporcjonalnie do celu: korespondencja z formularza jest utrzymywana przez czas obsługi sprawy i następnie przez okres niezbędny do ewentualnej obrony prawnej, nie dłużej niż wynika to z przepisów krajowych mających zastosowanie.

Po upływie okresu retencji dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, chyba że przepis szczególny wymaga dłuższego archiwizowania.

4. Podprocesorzy i lista zastępcza

Administrator może powierzać przetwarzanie podmiotom wspierającym infrastrukturę. Aktualna lista kategorii podprocesorów (nazwy handlowe mogą ulec zmianie przy zachowaniu równoważnego poziomu ochrony):

[Podprocesor hostingu] — przechowywanie serwera WWW i kopii zapasowych (miejsce: do uzgodnienia w umowie, często USA lub UE).
[Dostawca poczty transakcyjnej] — wysyłka powiadomień systemowych i odpowiedzi na zapytania.
[Narzędzie analityczne — opcjonalnie] — wyłącznie po zgodzie użytkownika, jeśli zostanie włączone w konfiguracji serwisu.
[Wsparcie IT zewnętrzne] — dostęp techniczny ograniczony do niezbędnego minimum i objęty poufnością.

O zamierzonym dodaniu lub zmianie podprocesora istotnego dla bezpieczeństwa danych informujemy zgodnie z umową powierzenia lub — w stosownych przypadkach — publikujemy zaktualizowaną listę na tej stronie.

5. Instrukcje administratora i zakres przetwarzania

Podmiot przetwarzający przetwarza dane wyłącznie w zakresie i celu określonym przez administratora, zgodnie z udokumentowanymi instrukcjami, chyba że obowiązek innego postępowania wynika z prawa Unii lub prawa państwa członkowskiego — w takim przypadku podmiot przetwarzający informuje administratora o tym wymogu przed przetwarzaniem, o ile same przepisy nie zabraniają takiej informacji.

6. Poufność i bezpieczeństwo

Osoby upoważnione do przetwarzania danych zobowiązują się do zachowania poufności lub podlegają odpowiedniemu ustawowemu obowiązkowi poufności.

Stosujemy środki techniczne i organizacyjne odpowiadające ryzyku, w tym kontrolę dostępu, szyfrowanie transmisji TLS oraz politykę haseł i kopii zapasowych po stronie operatorów.

7. Wsparcie przy realizacji praw osób

Podmiot przetwarzający — w zakresie powierzonym umową — wspiera administratora technicznie i organizacyjnie w realizacji żądań osób, których dane dotyczą, o ile jest to możliwe przy użyciu dostępnych narzędzi.

8. Subpowierzenie

Powierzenie dalszego przetwarzania innemu podmiotowi wymaga uprzedniej zgody administratora lub ogólnej pisemnej zgody z możliwością sprzeciwu wobec proponowanych zmian. Podmiot przetwarzający pozostaje w pełni odpowiedzialny wobec administratora za działania swoich subpodprocesorów.

9. Przekazywanie danych do państw trzecich

Jeśli serwer lub podprocesor znajduje się poza Europejskim Obszarem Gospodarczym, stosujemy odpowiednie zabezpieczenia przewidziane prawem (np. klauzule standardowe), o ile mają zastosowanie, oraz ocenę ryzyka dostępną w momencie powierzenia.

10. Audyt, usuwanie po zakończeniu usługi i kontakt

Administrator ma prawo do audytu spełniania obowiązków przez podmiot przetwarzający w rozsądnym zakresie, z uwzględnieniem poufności danych innych klientów usługodawcy.

Po zakończeniu świadczenia usług podmiot przetwarzający usuwa lub zwraca dane administratorowi — zgodnie z wyborem administratora — chyba że prawo wymaga dalszego przechowywania.

Pytania dotyczące przetwarzania i umów powierzenia: [email protected], +1 (214) 683-7295, adres: 1717 McKinney Ave, Suite 630, Dallas, TX 75202.

dailystreetpaths.com udostępnia materiały informacyjne i edukacyjne dotyczące ubezpieczeń komunikacyjnych w kontekście zmiany kraju zamieszkania oraz powiązanej edukacji finansowej w ujęciu neutralnym. Naszym celem jest wspieranie porządkowania wiedzy o strukturze polis, dokumentacji i formacie nauki bez zastępowania indywidualnej oceny sytuacji.

Materiały zamieszczone na stronie służą zapoznaniu z wybranymi aspektami tematyki ubezpieczeń i organizacji informacji przy relokacji. Starając się prezentować treści rzetelnie, opieramy się na publicznie dostępnych źródłach urzędowych, materiałach edukacyjnych i praktykach redakcyjnych.

W sytuacjach wymagających decyzji dotyczących ochrony ubezpieczeniowej, rejestracji pojazdu lub składników umownych zalecamy kontakt z licencjonowanymi podmiotami, agentami lub brokerami oraz innymi specjalistami prawnymi, z uwzględnieniem lokalnych przepisów.

dailystreetpaths.com nie ponosi odpowiedzialności za decyzje podjęte wyłącznie na podstawie treści publikowanych na stronie. Opisy mają charakter informacyjny; każda sprawa wymaga indywidualnego omówienia. Zachęcamy do korzystania z wsparcia osób posiadających odpowiednie uprawnienia.

Treści są aktualizowane regularnie, jednak pełna zgodność z bieżącym stanem prawnym i ofertowym we wszystkich jurysdykcjach nie jest cechą, którą można uznać za automatyczną w każdej chwili. Użytkownik pozostaje odpowiedzialny za weryfikację informacji przed jej zastosowaniem we własnym planowaniu.