RODO
Informacje o ochronie danych osobowych zgodnie z RODO
Ostatnia aktualizacja: 2025-03-08
1. Wprowadzenie
Niniejszy dokument opisuje, w jaki sposób DronLink.pl realizuje obowiązki wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO/GDPR).
Jako platforma działająca na terytorium Polski i Unii Europejskiej, DronLink.pl stosuje najwyższe standardy ochrony danych osobowych zgodnie z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa.
2. Administrator danych osobowych
Administratorem danych osobowych jest DronLink.pl z siedzibą w Warszawie, Polska.
Kontakt w sprawach ochrony danych: privacy@dronlink.pl
3. Zasady przetwarzania danych (art. 5 RODO)
Przetwarzamy dane osobowe zgodnie z następującymi zasadami:
- Zgodność z prawem, rzetelność i przejrzystość — przetwarzamy dane na jasnych i przejrzystych zasadach, informując osoby, których dane dotyczą, o celach i sposobach przetwarzania
- Ograniczenie celu — zbieramy dane wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach
- Minimalizacja danych — zbieramy tylko te dane, które są niezbędne do realizacji określonych celów
- Prawidłowość — podejmujemy wszelkie rozsądne działania, aby dane były prawidłowe i aktualne
- Ograniczenie przechowywania — przechowujemy dane nie dłużej, niż jest to konieczne do celów przetwarzania
- Integralność i poufność — zapewniamy odpowiednie bezpieczeństwo danych, w tym ochronę przed nieuprawnionym przetwarzaniem
- Rozliczalność — jesteśmy w stanie wykazać zgodność z RODO
4. Podstawy prawne przetwarzania (art. 6 RODO)
Przetwarzamy dane osobowe na następujących podstawach prawnych:
| Podstawa prawna | Zastosowanie |
|---|---|
| Art. 6 ust. 1 lit. a — Zgoda | Newsletter, cookies analityczne, marketing |
| Art. 6 ust. 1 lit. b — Umowa | Prowadzenie konta, publikacja profilu firmowego |
| Art. 6 ust. 1 lit. c — Obowiązek prawny | Obowiązki podatkowe i rachunkowe |
| Art. 6 ust. 1 lit. f — Uzasadniony interes | Analityka, bezpieczeństwo, formularze kontaktowe |
5. Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Państwu następujące prawa:
Prawo dostępu (art. 15)
Mają Państwo prawo uzyskać potwierdzenie, czy przetwarzamy dane osobowe, oraz uzyskać do nich dostęp.
Prawo do sprostowania (art. 16)
Mają Państwo prawo żądać niezwłocznego sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia — „prawo do bycia zapomnianym" (art. 17)
Mają Państwo prawo żądać usunięcia danych osobowych, m.in. gdy:
- Dane nie są już niezbędne do celów, dla których zostały zebrane
- Cofnięto zgodę, na której opierało się przetwarzanie
- Dane były przetwarzane niezgodnie z prawem
Prawo do ograniczenia przetwarzania (art. 18)
Mają Państwo prawo żądać ograniczenia przetwarzania danych w określonych sytuacjach.
Prawo do przenoszenia danych (art. 20)
Mają Państwo prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. JSON, CSV).
Prawo do sprzeciwu (art. 21)
Mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu administratora.
Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22)
Mają Państwo prawo nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu. DronLink.pl nie stosuje zautomatyzowanego podejmowania decyzji.
6. Realizacja praw
Aby skorzystać z przysługujących praw, prosimy o kontakt:
- E-mail: privacy@dronlink.pl
- Temat wiadomości: „Realizacja praw RODO"
Realizacja żądania nastąpi bez zbędnej zwłoki, nie później niż w terminie 30 dni od otrzymania żądania. W przypadku skomplikowanych żądań termin może zostać wydłużony o kolejne 60 dni, o czym zostaną Państwo poinformowani.
7. Środki bezpieczeństwa
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych:
- Szyfrowanie danych w tranzycie (TLS/SSL) i w spoczynku
- Kontrola dostępu oparta na rolach (RBAC)
- Row Level Security (RLS) na poziomie bazy danych (Supabase/PostgreSQL)
- Regularne kopie zapasowe z szyfrowanym przechowywaniem
- Monitorowanie bezpieczeństwa i logowanie zdarzeń
- Minimalizacja zbieranych danych
- Regularne przeglądy bezpieczeństwa
8. Naruszenia ochrony danych (art. 33-34 RODO)
W przypadku naruszenia ochrony danych osobowych, Administrator:
- Powiadomi organ nadzorczy (UODO) w terminie 72 godzin od stwierdzenia naruszenia
- Powiadomi osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko naruszenia ich praw
- Udokumentuje naruszenie, jego skutki i podjęte działania naprawcze
9. Inspektor Ochrony Danych
W przypadku powołania Inspektora Ochrony Danych (IOD/DPO), jego dane kontaktowe zostaną opublikowane na tej stronie oraz zgłoszone do Prezesa UODO.
10. Organ nadzorczy
Organem nadzorczym właściwym do rozpatrywania skarg dotyczących przetwarzania danych osobowych jest:
Prezes Urzędu Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa
Tel.: +48 22 531 03 00
www.uodo.gov.pl
11. Aktualizacje
Niniejszy dokument jest regularnie aktualizowany w celu odzwierciedlenia zmian w przepisach prawa, praktykach przetwarzania danych i działalności Platformy. Data ostatniej aktualizacji znajduje się na górze strony.