GDPR

Polityka Ochrony Danych Osobowych GDPR

1. Wprowadzenie

Od dnia 25 maja 2018 roku na terenie Polski oraz wszystkich państw członkowskich Unii Europejskiej obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, znane jako Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR/RODO).

W Polsce przepisy GDPR są stosowane wraz z krajowymi regulacjami dotyczącymi ochrony danych osobowych. Organem nadzorczym odpowiedzialnym za kontrolę przestrzegania przepisów jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Naszym celem jest zapewnienie odpowiedniego poziomu ochrony danych osobowych oraz przejrzystości w zakresie sposobu ich przetwarzania.

2. Zakres stosowania

Niniejsza polityka ma zastosowanie do:

• wszystkich podmiotów przetwarzających dane osobowe na terytorium Polski,
• organizacji oferujących produkty lub usługi osobom znajdującym się w Polsce,
• podmiotów monitorujących zachowania użytkowników na terenie Polski.

Przepisy GDPR mają zastosowanie niezależnie od tego, czy przetwarzanie danych odbywa się w Polsce czy poza jej granicami, o ile dotyczy osób przebywających na terenie Polski.

Polityka obejmuje zarówno automatyczne, jak i częściowo zautomatyzowane przetwarzanie danych osobowych oraz dane przechowywane w uporządkowanych zbiorach danych.

3. Zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych odbywa się zgodnie z podstawowymi zasadami GDPR:

Zgodność z prawem, rzetelność i przejrzystość

Dane są przetwarzane wyłącznie na podstawie odpowiednich przepisów prawa oraz w sposób przejrzysty dla użytkownika.

Ograniczenie celu

Dane osobowe są zbierane wyłącznie w konkretnych, wyraźnych i zgodnych z prawem celach.

Minimalizacja danych

Przetwarzamy jedynie dane niezbędne do realizacji określonych usług lub obowiązków.

Prawidłowość danych

Dokładamy starań, aby dane były aktualne, poprawne i kompletne.

Ograniczenie przechowywania

Dane są przechowywane wyłącznie przez okres konieczny do realizacji celu przetwarzania lub wymagany przepisami prawa.

Integralność i poufność

Stosujemy odpowiednie środki techniczne i organizacyjne chroniące dane przed utratą, nieuprawnionym dostępem, ujawnieniem lub modyfikacją.

4. Prawa osób, których dane dotyczą

Każda osoba, której dane są przetwarzane, posiada prawa wynikające z GDPR, w tym:

Prawo dostępu do danych

Możliwość uzyskania informacji o tym, jakie dane są przetwarzane oraz w jakim celu.

Prawo do sprostowania danych

Możliwość poprawienia nieprawidłowych lub niekompletnych danych.

Prawo do usunięcia danych

Prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa.

Prawo do ograniczenia przetwarzania

Możliwość ograniczenia sposobu wykorzystywania danych w określonych sytuacjach.

Prawo do przenoszenia danych

Prawo do otrzymania danych w ustrukturyzowanym formacie oraz przekazania ich innemu administratorowi.

Prawo sprzeciwu

Możliwość wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora lub działaniach marketingowych.

Prawa związane z automatycznym podejmowaniem decyzji

Osoba ma prawo do uzyskania informacji o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, oraz możliwość żądania interwencji człowieka.

W przypadku danych osób poniżej 16 roku życia przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego zgodnie z obowiązującymi przepisami.

5. Obowiązki administratora i podmiotów przetwarzających

Administrator danych oraz podmioty współpracujące są zobowiązani do:

• przetwarzania danych zgodnie z obowiązującymi przepisami,
• stosowania odpowiednich zabezpieczeń technicznych i organizacyjnych,
• ochrony danych przed nieuprawnionym dostępem,
• prowadzenia dokumentacji dotyczącej przetwarzania danych,
• współpracy z organami nadzorczymi.

W przypadku naruszenia ochrony danych osobowych administrator podejmie odpowiednie działania oraz — jeśli wymagają tego przepisy — zgłosi incydent do UODO w ciągu 72 godzin.

W określonych przypadkach organizacja może wyznaczyć Inspektora Ochrony Danych (IOD/DPO).

6. Międzynarodowy transfer danych

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiedni poziom ochrony zgodny z GDPR.

Transfer danych może odbywać się na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony,
• Standardowych Klauzul Umownych (SCC),
• innych mechanizmów przewidzianych przez GDPR.

Wszystkie transfery danych realizowane są z zachowaniem odpowiednich środków bezpieczeństwa.

7. Nadzór i egzekwowanie przepisów

Organem nadzorczym odpowiedzialnym za ochronę danych osobowych w Polsce jest:

Urząd Ochrony Danych Osobowych (UODO).

Organ nadzorczy posiada uprawnienia do:

• prowadzenia kontroli,
• wydawania zaleceń,
• nakładania ograniczeń dotyczących przetwarzania danych,
• nakładania administracyjnych kar finansowych zgodnie z GDPR.

Naruszenie przepisów może skutkować wysokimi sankcjami finansowymi zgodnie z obowiązującymi regulacjami Unii Europejskiej.

8. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych, realizacji praw użytkownika lub zasad przetwarzania danych prosimy o kontakt z naszym działem obsługi klienta lub administratorem danych za pośrednictwem poczty elektronicznej.

Telefon:+1(646)457-6102

E-mail:contact@luxurynesta.com

Adres:1105 Belmont Ter,Florissant,MO 63033,United States

Godziny otwarcia: od poniedziałku do piątku, 9:00–12:00 oraz 14:00–18:00 (CET)