PoliciesGlobalne praktyki prywatności

Globalne praktyki prywatności

Nasze zobowiązanie do standardów prywatności na całym świecie

Appbox zapewnia ten sam wysoki standard ochrony prywatności — opisany w naszej Data Handling Policy — wszystkim użytkownikom i klientom na całym świecie, niezależnie od kraju pochodzenia. Appbox jest dumny z poziomu informowania, wyboru, odpowiedzialności, bezpieczeństwa, integralności danych, dostępu i środków odwoławczych, które zapewniamy.

Administrator danych

Do celów brytyjskiego prawa ochrony danych Appbox jest obsługiwany przez Cylo Ltd, spółkę zarejestrowaną w Anglii i Walii pod numerem spółki 07450968. Cylo Ltd jest administratorem danych osobowych przetwarzanych za pośrednictwem usług Appbox, chyba że wskazano inaczej.

Zgodność z ochroną danych UK

Jako firma z siedzibą w UK, Appbox przestrzega UK General Data Protection Regulation (UK GDPR) oraz Data Protection Act 2018. Zobowiązujemy się do ochrony Twoich praw dotyczących danych na mocy prawa UK, w tym:

  • Prawo do informacji
  • Prawo dostępu
  • Prawo do sprostowania
  • Prawo do usunięcia
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawa związane ze zautomatyzowanym podejmowaniem decyzji i profilowaniem

Zgodność z UK Online Safety Act

Jako dostawca usług w UK, Appbox przestrzega Online Safety Act 2023 (OSA), którego celem jest ochrona użytkowników przed nielegalnymi i szkodliwymi treściami online.

Appbox zabrania korzystania z naszych usług do jakichkolwiek nielegalnych działań lub treści zgodnie z definicją w OSA, w tym terroryzmu, seksualnego wykorzystywania dzieci, mowy nienawiści, nękania, oszustw i innych szkodliwych materiałów. Pełną listę zakazanych działań i treści znajdziesz w naszych Terms of Service.

Zgodnie z Online Safety Act 2023 wdrażamy:

  • Kompleksową ocenę ryzyka: Regularne oceny naszej platformy pod kątem ryzyk związanych z nielegalnymi treściami i treściami szkodliwymi dla dzieci.

  • Solidne środki bezpieczeństwa: Systemy i procesy identyfikowania, usuwania i zapobiegania ponownej dystrybucji zakazanych treści.

  • Współpracę regulacyjną: Procedury współpracy z Ofcom w jego obowiązkach regulacyjnych, w tym dostarczanie informacji, gdy jest to prawnie wymagane.

  • Transparentność: Roczne raporty transparentności dotyczące naszych praktyk moderacji treści i środków bezpieczeństwa.

  • Zrównoważone podejście: Wdrażanie środków bezpieczeństwa w sposób respektujący wolność wypowiedzi użytkowników i prawa do prywatności.

Szczegółowe informacje o naszych politykach bezpieczeństwa treści i procedurach zgłaszania znajdziesz w naszej Content Abuse Policy oraz Terms of Service.

Informowanie

  • Informujemy Cię, gdy zbieramy Twoje dane osobowe.
  • W naszej Data Handling Policy informujemy, w jakich celach zbieramy i używamy Twoich informacji, komu je udostępniamy i na jakich ograniczeniach oraz jaki masz dostęp do swoich danych.

Wybór

  • Pozwalamy Ci wybierać, co dzieje się z Twoimi danymi. Zanim użyjemy Twoich danych w celu innym niż ten, w którym nam je przekazałeś, poinformujemy Cię i uzyskamy Twoją zgodę.
  • Zapewnimy Ci rozsądne mechanizmy dokonywania wyborów.

Odpowiedzialność za dalsze przekazywanie

  • Jeśli jest to potrzebne, udostępniamy naszym zewnętrznym dostawcom tylko taką ilość danych, jaka jest niezbędna do ukończenia ich transakcji.
  • W przypadku płatności wszystkie informacje są obsługiwane przez naszych procesorów płatności.
  • W żadnych okolicznościach nie sprzedajemy Twoich danych stronom trzecim, ani nasi procesorzy płatności nie udostępniają nam swoich informacji innych niż weryfikacja płatności.

Bezpieczeństwo

  • Będziemy chronić Twoje dane osobowe wszystkimi rozsądnymi i odpowiednimi środkami bezpieczeństwa.

Integralność danych i ograniczenie celu

  • Zbieramy Twoje dane wyłącznie w celach istotnych dla świadczenia usług.
  • Zbieramy o Tobie tak mało informacji, jak to możliwe, chyba że zdecydujesz się przekazać nam więcej.

Dostęp

  • Zawsze możesz uzyskać dostęp do danych, które mamy o Tobie, w swoim profilu użytkownika Appbox. Możesz tam uzyskać dostęp do informacji, aktualizować je, zmieniać lub usuwać.

Środki odwoławcze, egzekwowanie i odpowiedzialność

  • Jeśli masz pytania dotyczące naszych praktyk prywatności, możesz skontaktować się z nami przez system zgłoszeń, a my odpowiemy tak szybko, jak to możliwe.
  • Będziemy przeprowadzać regularne audyty naszych istotnych praktyk prywatności, aby weryfikować zgodność z naszymi zobowiązaniami.
  • Wymagamy od pracowników respektowania naszych zobowiązań prywatności, a naruszenie naszych polityk prywatności podlega działaniom dyscyplinarnym, włącznie z rozwiązaniem stosunku pracy.

Proces powiadamiania o naruszeniu danych

W mało prawdopodobnym przypadku naruszenia danych wpływającego na Twoje dane osobowe Appbox:

  1. Powiadomi UK Information Commissioner's Office (ICO) w ciągu 72 godzin od powzięcia wiedzy o naruszeniu, gdy będzie to wykonalne
  2. Niezwłocznie poinformuje dotkniętych użytkowników o naruszeniu, gdy prawdopodobnie spowoduje ono wysokie ryzyko dla ich praw i wolności
  3. Przekaże jasne informacje o charakterze naruszenia, prawdopodobnych konsekwencjach oraz środkach podjętych w celu zaradzenia i ograniczenia potencjalnych negatywnych skutków
  4. Udokumentuje wszystkie naruszenia, w tym fakty, skutki i podjęte działania naprawcze

Proces ten jest zgodny z wymaganiami UK GDPR i pokazuje nasze zobowiązanie do ochrony Twoich danych oraz transparentnego reagowania na incydenty bezpieczeństwa.

Podstawa prawna przetwarzania

Zgodnie z prawem ochrony danych UK musimy mieć ważną podstawę prawną przetwarzania Twoich danych osobowych. W zależności od kontekstu opieramy się na następujących podstawach prawnych:

  1. Wykonanie umowy: Przetwarzanie niezbędne do świadczenia usług na Twoją rzecz zgodnie z naszymi Terms of Service
  2. Obowiązek prawny: Przetwarzanie wymagane w celu przestrzegania naszych obowiązków prawnych na mocy prawa UK
  3. Prawnie uzasadnione interesy: Przetwarzanie służące naszym uzasadnionym interesom biznesowym, takim jak ulepszanie usług, zapobieganie oszustwom i zapewnianie bezpieczeństwa sieci
  4. Zgoda: W określonych sytuacjach, gdy prosimy o Twoją wyraźną zgodę

Nie opieramy się na zgodzie jako podstawie prawnej, gdy prawo pozwala nam przetwarzać Twoje dane na innej podstawie prawnej.

Międzynarodowe transfery danych

Jako firma hostingowa z siedzibą w UK możemy przekazywać Twoje dane osobowe do krajów poza UK w celu przetwarzania. Gdy to robimy, zapewniamy odpowiednie zabezpieczenia chroniące Twoje informacje:

  1. Priorytetowo traktujemy transfery do krajów z odpowiednimi standardami ochrony danych określonymi przez organy UK
  2. W razie potrzeby wdrażamy odpowiednie mechanizmy transferu, takie jak Standard Contractual Clauses (SCCs)
  3. Przeprowadzamy oceny skutków dla ochrony danych dla transferów wysokiego ryzyka
  4. Nasze umowy z zewnętrznymi procesorami obejmują konkretne obowiązki ochrony danych

Środki te zapewniają, że Twoje dane otrzymują równoważną ochronę podczas przetwarzania międzynarodowego, jaką miałyby w UK.

Kontakt ds. ochrony danych

W przypadku jakichkolwiek pytań dotyczących ochrony danych lub w celu wykonania swoich praw na mocy brytyjskich przepisów o ochronie danych prosimy o kontakt:

Data Protection Team
Email: privacy (at) appbox (dot) co

Staramy się odpowiadać na wszystkie uzasadnione wnioski w ciągu jednego miesiąca. Sporadycznie może to potrwać dłużej, jeśli wniosek jest szczególnie złożony lub jeśli złożono liczne wnioski.