FAQ
Jakie dane zbieramy?
Jak założyć projekt i co to są słowa wymagane/wykluczone?
Co to jest Influence Score?
Pojęcie administratora zostało zdefiniowane w artykule 4 pkt. 7 RODO – oznacza ono osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem może być zarówno osoba fizyczna, osoba prawna, jak również jednostka organizacyjna nieposiadająca osobowości prawnej.
Zgodnie z art. 4 pkt. 8 RODO, podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora i który nie może wykorzystywać tych danych do własnych celów.
RODO w art. 28 reguluje, w jaki sposób powinno odbywać się powierzenie przetwarzania danych i jakie obowiązki wynikają z niego zarówno po stronie administratora, jak i podmiotu przetwarzającego.
Administrator powinien korzystać wyłącznie z takich procesorów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. W przypadku Brand24 takie wymogi zostały oczywiście spełnione.
Z art. 28 ust. 3 RODO wynika, że przetwarzanie danych przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego. W naszym przypadku jest to właśnie regulamin serwisu Brand24.pl Umieszczone w nim zapisy określają:
Dane osobowe jakie otrzymują nasi klienci w związku z korzystaniem z Brand24 nie różnią się niczym od innych danych osobowych, których administratorem jest każda firma, w związku z prowadzoną działalnością. Administrator ma wobec nich takie same obowiązki w zakresie zabezpieczenia tych danych, obowiązki informacyjne i dokumentacyjne, w zależności od spełnienia określonych w przepisach RODO przesłanek.
Wybór sposobu wykonania poszczególnych obowiązków oraz decyzja w przedmiocie poszczególnych zabezpieczeń, należą do administratora. RODO zachowuje technologiczną neutralność i nie wskazuje, które rozwiązania są bezpieczne i dają gwarancję zgodności z przepisami. Kluczowe jest to, by wybrane rozwiązania dostosować do specyfiki własnego działania i indywidualnego przypadku.