GDPR

I. Zakres stosowania

Niniejsza sekcja odnosi się do operacji związanych z przetwarzaniem danych osobowych użytkowników z Polski oraz Europejskiego Obszaru Gospodarczego (EEA). Zastosowanie ma niezależnie od miejsca fizycznego przetwarzania, jeśli działania dotyczą oferowania usług lub monitorowania aktywności użytkowników w UE.

• obejmuje dane w formie elektronicznej oraz uporządkowane zbiory w formie papierowej

• nie dotyczy przetwarzania danych o charakterze wyłącznie osobistym lub domowym

II. Zasady przetwarzania danych

Przetwarzanie danych odbywa się w oparciu o podstawowe reguły wynikające z GDPR, które określają sposób postępowania z informacjami osobowymi.

• dane przetwarzane są w sposób zgodny z prawem i przejrzysty

• wykorzystywane wyłącznie do określonych, uzasadnionych celów

• zakres danych ograniczony do niezbędnego minimum

• podejmowane są działania mające na celu aktualność i poprawność danych

• okres przechowywania dostosowany do celu przetwarzania

• stosowane środki chroniące przed dostępem nieuprawnionym

III. Uprawnienia użytkownika

Osoby, których dane dotyczą, mogą korzystać z praw przewidzianych przez GDPR, w zależności od sytuacji.

• dostęp do danych oraz uzyskanie ich kopii

• poprawianie informacji nieaktualnych lub niekompletnych

• usunięcie danych w określonych przypadkach

• ograniczenie przetwarzania lub zgłoszenie sprzeciwu

• przeniesienie danych do innego usługodawcy

• wycofanie zgody na przetwarzanie

W przypadku osób poniżej 16 roku życia przetwarzanie danych wymaga udziału opiekuna.

IV. Podmioty przetwarzające dane

Współpraca z podmiotami zewnętrznymi może obejmować przekazywanie danych w zakresie niezbędnym do realizacji usług.

• przetwarzanie odbywa się zgodnie z ustalonym zakresem i instrukcjami

• stosowane są zabezpieczenia chroniące dane przed nieuprawnionym użyciem

• możliwe jest wsparcie w realizacji praw użytkownika

• incydenty związane z bezpieczeństwem danych podlegają odpowiedniemu raportowaniu

• prowadzone są zapisy operacji przetwarzania

V. Przekazywanie danych poza EOG

W sytuacjach wymagających transferu danych poza obszar EOG stosowane są rozwiązania zapewniające zgodność z GDPR.

• wykorzystanie decyzji o odpowiednim stopniu ochrony

• zastosowanie standardowych klauzul umownych (SCCs)

• dodatkowe środki techniczne, takie jak szyfrowanie lub kontrola dostępu

VI. Organy nadzorcze

Na terenie Polski organem odpowiedzialnym za nadzór nad ochroną danych jest Urząd Ochrony Danych Osobowych (UODO).

• istnieje możliwość zgłoszenia naruszeń do właściwego organu

• przepisy przewidują sankcje finansowe za nieprzestrzeganie zasad ochrony danych, zgodnie z GDPR

VII. Środki organizacyjne i techniczne

W celu ograniczenia ryzyka związanego z przetwarzaniem danych stosowane są rozwiązania organizacyjne oraz techniczne.

• zapewnienie przejrzystości informacji o przetwarzaniu

• kontrola procesów związanych z danymi

• regularne przeglądy procedur i zabezpieczeń

• działania mające na celu ograniczenie ryzyka naruszeń

VIII. Dane kontaktowe

W sprawach dotyczących danych osobowych można skorzystać z poniższych form kontaktu:

• adres: 2709 YORK RD, SPRINGFIELD, IL 62703

• telefon: +1 (917) 763-7275

• e-mail: commande@decocorix.com

Godziny dostępności:

• poniedziałek–piątek: 09:00–12:30 / 14:00–18:00 (CET)

IX. Przedstawiciel w UE (art. 27 GDPR)

Wyznaczony został punkt kontaktowy w UE lub kanał komunikacji do obsługi wniosków dotyczących danych osobowych.

• możliwe jest zgłaszanie żądań dostępu, korekty lub usunięcia danych

• dostępne są również wnioski o ograniczenie przetwarzania

Kontakt: commande@decocorix.com

Zgłoszenia rozpatrywane są w rozsądnym czasie, z uwzględnieniem obowiązujących przepisów.

X. Postanowienia końcowe

Niniejsza informacja dotyczy usług kierowanych do użytkowników w Polsce i może być aktualizowana w związku ze zmianami prawnymi lub operacyjnymi.

• sposób przetwarzania danych może ulegać modyfikacjom

• zalecane jest okresowe zapoznawanie się z aktualną wersją dokumentu dostępnego na stronie