Polityka RODO
I. Zakres stosowania
Niniejsza Polityka RODO ma zastosowanie do przetwarzania danych osobowych osób znajdujących się na terytorium Polski lub Europejskiego Obszaru Gospodarczego (EOG), w związku z oferowaniem przez nas towarów lub usług, a także monitorowaniem zachowania tych osób – nawet jeśli przetwarzanie odbywa się poza EOG. Polityka obejmuje dane przetwarzane w sposób elektroniczny oraz w ustrukturyzowanych zbiorach papierowych. Wyłączeniu podlega przetwarzanie danych w ramach czysto osobistych lub domowych czynności.
II. Podstawowe zasady przetwarzania danych
Przetwarzanie danych osobowych odbywa się zgodnie z następującymi zasadami:
Zgodność z prawem, przejrzystość i rzetelność – dane są przetwarzane w sposób zgodny z prawem, jawny dla osoby, której dane dotyczą, oraz rzetelny.
Celowość i minimalizacja – dane są zbierane wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach oraz są adekwatne, stosowne i ograniczone do tego, co niezbędne.
Prawidłowość i aktualność – dane są prawidłowe i w razie potrzeby aktualizowane; podejmujemy działania, aby dane nieprawidłowe zostały niezwłocznie usunięte lub sprostowane.
Ograniczenie przechowywania – dane są przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy niż jest to niezbędne.
Integralność i poufność – dane są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.
III. Prawa użytkowników
Na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), przysługują Państwu następujące prawa:
Prawo dostępu do danych – prawo do uzyskania potwierdzenia, czy dane dotyczące Państwa osoby są przetwarzane, oraz dostępu do tych danych.
Prawo do sprostowania – prawo do żądania sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – prawo do żądania usunięcia danych osobowych, gdy nie są już niezbędne do celów, dla których zostały zebrane.
Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach.
Prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz do przekazania ich innemu administratorowi.
Prawo do wniesienia sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym na potrzeby marketingu bezpośredniego.
Prawo do cofnięcia zgody – prawo do cofnięcia w dowolnym momencie zgody na przetwarzanie danych; cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
W celu realizacji powyższych praw prosimy o kontakt za pośrednictwem danych podanych w sekcji VIII.
IV. Obowiązki podmiotów przetwarzających
Podmioty przetwarzające (w tym dostawcy usług logistycznych, obsługi klienta, hostingu oraz inni partnerzy) są zobowiązane do:
przetwarzania danych wyłącznie na podstawie pisemnych instrukcji administratora;
wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania;
wspierania administratora w realizacji żądań osób, których dane dotyczą;
niezwłocznego zgłaszania administratorowi naruszeń ochrony danych osobowych;
prowadzenia rejestru kategorii czynności przetwarzania;
w razie potrzeby – wyznaczenia inspektora ochrony danych (IOD) oraz zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
V. Przekazywanie danych poza EOG
W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy, zapewniamy odpowiedni poziom ochrony poprzez:
decyzje stwierdzające odpowiedni stopień ochrony – przekazywanie do krajów, które uzyskały decyzję Komisji Europejskiej o zapewnieniu odpowiedniego poziomu ochrony;
standardowe klauzule umowne (SCC) – stosowanie zatwierdzonych przez Komisję Europejską standardowych klauzul umownych, które zobowiązują odbiorcę danych do zapewnienia odpowiedniego poziomu ochrony;
środki uzupełniające – wdrożenie dodatkowych zabezpieczeń, takich jak szyfrowanie danych, kontrola dostępu oraz inne środki techniczne i organizacyjne, w zależności od wyników oceny ryzyka.
VI. Nadzór i sankcje
Polskim organem nadzorczym właściwym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Organ ten posiada uprawnienia do:
przeprowadzania kontroli i audytów przetwarzania danych;
nakazania wstrzymania lub zakazania przetwarzania danych w przypadku naruszeń;
nakładania administracyjnych kar pieniężnych.
Zgodnie z RODO, naruszenia przepisów mogą skutkować karą w wysokości do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – przy czym zastosowanie znajduje wyższa z tych kwot.
VII. Oświadczenie o zgodności
Zobowiązujemy się do:
zapewnienia Państwu stałej kontroli nad Państwa danymi osobowymi;
prowadzenia przejrzystego i odpowiedzialnego przetwarzania danych;
stosowania środków technicznych i organizacyjnych w celu minimalizacji ryzyka dla prywatności;
bieżącego aktualizowania niniejszej Polityki RODO zgodnie ze zmianami przepisów prawa.
VIII. Kontakt
W przypadku pytań dotyczących ochrony danych osobowych, realizacji praw przysługujących na mocy RODO lub niniejszej Polityki RODO prosimy o kontakt:
Adres do korespondencji: 408 Alava Way #53, Liberty Hill, TX 78642, US
Adres e‑mail: service@caspitorin.com
Numer telefonu: +1 (310) 947-4335
Godziny dostępności: poniedziałek – piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (czas środkowoeuropejski, CET)
IX. Przedstawiciel na podstawie art. 27 RODO
Zgodnie z art. 27 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), wyznaczyliśmy przedstawiciela w Unii Europejskiej. Przedstawiciel działa w naszym imieniu w zakresie obowiązków wynikających z RODO i stanowi punkt kontaktowy dla organów nadzorczych oraz osób, których dane dotyczą. W celu kontaktu z przedstawicielem prosimy o wysłanie wiadomości na adres e‑mail: service@caspitorin.com – przekażemy Państwa zapytanie odpowiedniemu przedstawicielowi.