Polityka zgodności z RODO (GDPR)

Niniejsza Polityka zgodności z RODO (GDPR) wyjaśnia, w jaki sposób przetwarzamy dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz wymaganiami Europejskiego Obszaru Gospodarczego (EOG) i wytycznymi Google Merchant Center. Dokument ten opisuje zasady przetwarzania danych, podstawy prawne oraz prawa użytkowników w zakresie ochrony danych osobowych.

Administrator danych
Administratorem Twoich danych osobowych jest operator niniejszej strony internetowej. Administrator odpowiada za zapewnienie, że dane są przetwarzane zgodnie z obowiązującymi przepisami prawa oraz w sposób bezpieczny i przejrzysty.

Zakres stosowania
Niniejsza polityka ma zastosowanie do wszystkich operacji przetwarzania danych osobowych realizowanych w związku z korzystaniem z naszej strony internetowej, składaniem zamówień, komunikacją z obsługą klienta oraz działaniami marketingowymi zgodnymi z obowiązującymi przepisami.

Zasady przetwarzania danych
Przetwarzamy dane osobowe zgodnie z następującymi zasadami:
Zasada zgodności z prawem, rzetelności i przejrzystości: Dane są przetwarzane zgodnie z prawem i w sposób przejrzysty dla użytkownika.
Zasada ograniczenia celu: Dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach.
Zasada minimalizacji danych: Przetwarzamy wyłącznie dane niezbędne do realizacji określonych celów.
Zasada prawidłowości: Dbamy o aktualność i poprawność danych.
Zasada ograniczenia przechowywania: Dane przechowujemy nie dłużej, niż jest to konieczne.
Zasada integralności i poufności: Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych.

Podstawy prawne przetwarzania
Przetwarzamy dane osobowe na podstawie:
Zgody użytkownika (art. 6 ust. 1 lit. a RODO) – w przypadku działań marketingowych lub korzystania z niektórych technologii.
Wykonania umowy (art. 6 ust. 1 lit. b RODO) – w celu realizacji zamówień i świadczenia usług.
Obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – w celu spełnienia wymogów prawnych.
Uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) – w zakresie poprawy usług, bezpieczeństwa oraz zapobiegania nadużyciom.

Prawa osób, których dane dotyczą
Zgodnie z RODO przysługują Ci następujące prawa:
Prawo dostępu do danych – możesz uzyskać informacje o przetwarzanych danych.
Prawo do sprostowania danych – możesz poprawić nieprawidłowe dane.
Prawo do usunięcia danych („prawo do bycia zapomnianym”).
Prawo do ograniczenia przetwarzania.
Prawo do przenoszenia danych.
Prawo do sprzeciwu wobec przetwarzania danych.
Prawo do wycofania zgody w dowolnym momencie.
Prawo do wniesienia skargi do właściwego organu nadzorczego.

Środki bezpieczeństwa danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych, w tym szyfrowanie danych, kontrolę dostępu, monitorowanie systemów oraz procedury zapobiegania naruszeniom danych.

Przekazywanie danych poza EOG
W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy zapewniamy odpowiedni poziom ochrony poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub innych zgodnych mechanizmów prawnych.

Zautomatyzowane podejmowanie decyzji
W niektórych przypadkach możemy stosować zautomatyzowane procesy, w tym profilowanie, w celu poprawy jakości usług lub zapobiegania oszustwom. Procesy te nie wywołują wobec użytkownika skutków prawnych bez odpowiednich zabezpieczeń.

Zgłaszanie naruszeń danych
W przypadku naruszenia ochrony danych osobowych podejmujemy odpowiednie działania zgodnie z RODO, w tym – jeśli jest to wymagane – zgłoszenie naruszenia właściwemu organowi nadzorczemu oraz poinformowanie osób, których dane dotyczą.

Kontakt
W przypadku pytań dotyczących niniejszej polityki lub przetwarzania danych osobowych prosimy o kontakt za pośrednictwem dostępnych kanałów komunikacji na naszej stronie internetowej.