Zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz ustawy organicznej 3/2018 z dnia 5 grudnia 2018 r. o ochronie danych osobowych i gwarancji praw cyfrowych, informujemy, że w związku z wykorzystywanymi dostawcami podmiot ten dokonuje następujących międzynarodowych transferów danych do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym (EOG):
| Kraj | Cel | Typologie danych | Gwarancja |
|---|---|---|---|
| USA | Pomiary i analiza | Dane identyfikacyjne: IP, identyfikator użytkownika | EU-US Data Privacy Framework |
Ramowe Porozumienie o Ochronie Danych UE-USA (EU-U.S. DPF), Rozszerzenie UK do Ramowego Porozumienia o Ochronie Danych UE-USA (UK Extension to the EU-U.S. DPF) oraz Ramowe Porozumienie o Ochronie Danych Szwajcaria-USA (Swiss-U.S. DPF) zostały opracowane w celu ułatwienia handlu transatlantyckiego poprzez zapewnienie organizacjom z USA niezawodnych mechanizmów do transferu danych osobowych do Stanów Zjednoczonych z Unii Europejskiej / Europejskiego Obszaru Gospodarczego, Wielkiej Brytanii (i Gibraltaru) oraz Szwajcarii, zgodnie z prawem UE, UK i Szwajcarii.
Organizacje uczestniczące w EU-U.S. DPF mogą otrzymywać dane osobowe z Unii Europejskiej / Europejskiego Obszaru Gospodarczego w oparciu o EU-U.S. DPF od 10 lipca 2023 roku. 10 lipca 2023 roku to data wejścia w życie decyzji Komisji Europejskiej o adekwatności dla EU-U.S. DPF oraz data wejścia w życie zasad EU-U.S. DPF, w tym Zasad Uzupełniających i Załącznika I do Zasad. Decyzja o adekwatności umożliwia transfer danych osobowych z UE do organizacji uczestniczących, zgodnie z prawem UE.
W związku z powyższym, wszyscy odbiorcy danych, mający siedzibę w USA i którzy przystąpili do listy podmiotów wpisanych na stronie internetowej: https://www.dataprivacyframework.gov/list mogą otrzymać dane osobowe z EOG tak, jak gdyby transfer ten podlegał decyzji stwierdzającej odpowiedni poziom ochrony danych osobowych, co najmniej na takim samym poziomie jak określono w RODO.