GDPR
I. Wprowadzenie
Ochrona danych osobowych stanowi dla nas istotny element prowadzonej działalności. Zobowiązujemy się do gromadzenia, wykorzystywania, przechowywania oraz ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa Stanów Zjednoczonych oraz mającymi zastosowanie przepisami dotyczącymi prywatności i ochrony danych.
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających z naszej strony internetowej, produktów i usług. Naszym celem jest zapewnienie przejrzystości w zakresie sposobu gromadzenia i wykorzystywania danych osobowych oraz zagwarantowanie odpowiedniego poziomu ich ochrony.
W zależności od miejsca zamieszkania użytkownika oraz charakteru świadczonych usług mogą mieć zastosowanie federalne, stanowe lub międzynarodowe przepisy dotyczące ochrony danych osobowych.
II. Zakres stosowania
Niniejsza Polityka Prywatności ma zastosowanie do:
Wszystkich danych osobowych gromadzonych za pośrednictwem naszej strony internetowej, aplikacji, formularzy kontaktowych, zamówień oraz kanałów obsługi klienta.
Osób znajdujących się na terytorium Stanów Zjednoczonych, które korzystają z naszych produktów lub usług.
Użytkowników spoza Stanów Zjednoczonych, jeżeli ich dane osobowe są przetwarzane w związku z korzystaniem z naszej strony internetowej lub oferowanych usług.
Polityka obejmuje zarówno zautomatyzowane procesy przetwarzania danych, jak i niezautomatyzowane operacje związane z przechowywaniem oraz zarządzaniem informacjami w uporządkowanych zbiorach danych.
Niniejsza polityka nie obejmuje danych przetwarzanych wyłącznie do celów osobistych lub domowych przez osoby fizyczne.
III. Zasady przetwarzania danych
Legalność, rzetelność i przejrzystość: Dane osobowe są przetwarzane wyłącznie na podstawie odpowiednich podstaw prawnych lub uzasadnionych celów biznesowych, a użytkownicy są informowani o sposobach ich wykorzystania.
Ograniczenie celu: Dane osobowe są wykorzystywane wyłącznie do określonych, zgodnych z prawem i jasno wskazanych celów.
Minimalizacja danych: Gromadzimy wyłącznie dane niezbędne do realizacji określonych celów biznesowych, obsługi zamówień lub świadczenia usług.
Dokładność danych: Podejmujemy uzasadnione działania w celu zapewnienia, że dane osobowe są aktualne, kompletne i prawidłowe.
Ograniczenie okresu przechowywania: Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celu ich przetwarzania lub przez czas wymagany przez obowiązujące przepisy prawa.
Bezpieczeństwo i poufność: Stosujemy odpowiednie środki techniczne, organizacyjne i administracyjne mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, ujawnieniem, utratą, zmianą lub zniszczeniem.
IV. Prawa osób, których dane dotyczą
W zależności od obowiązujących przepisów prawa użytkownicy mogą posiadać następujące prawa:
Prawo do informacji i dostępu: Prawo do uzyskania informacji o danych osobowych, które zostały zgromadzone, oraz sposobach ich wykorzystywania.
Prawo do sprostowania: Prawo do żądania poprawienia nieprawidłowych lub niekompletnych danych osobowych.
Prawo do usunięcia danych: Prawo do żądania usunięcia danych osobowych w przypadkach przewidzianych przez obowiązujące przepisy prawa.
Prawo do ograniczenia przetwarzania: Prawo do ograniczenia określonych form wykorzystywania danych osobowych.
Prawo do przenoszenia danych: Prawo do otrzymania danych osobowych w powszechnie używanym formacie elektronicznym, jeśli wymagają tego obowiązujące przepisy.
Prawo do sprzeciwu: Prawo do wniesienia sprzeciwu wobec określonych rodzajów przetwarzania danych osobowych.
Prawo dotyczące zautomatyzowanego podejmowania decyzji: W przypadkach, gdy stosowane są procesy zautomatyzowanego podejmowania decyzji lub profilowania, użytkownik może posiadać prawo do uzyskania dodatkowych informacji oraz zażądania interwencji człowieka zgodnie z obowiązującymi przepisami.
W przypadku osób niepełnoletnich dane osobowe mogą być gromadzone wyłącznie zgodnie z obowiązującymi przepisami dotyczącymi ochrony prywatności dzieci, w tym przepisami wymagającymi zgody rodzica lub opiekuna prawnego, gdy jest ona wymagana.
V. Obowiązki związane z przetwarzaniem danych
Podmioty przetwarzające dane działające w naszym imieniu są zobowiązane do przestrzegania naszych instrukcji oraz odpowiednich wymagań umownych dotyczących ochrony danych.
Wdrażamy odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych osobowych.
Podejmujemy działania umożliwiające realizację praw osób, których dane dotyczą, zgodnie z obowiązującymi przepisami prawa.
W przypadku naruszenia bezpieczeństwa danych podejmiemy odpowiednie działania wymagane przez obowiązujące przepisy prawa, w tym zawiadomienie właściwych organów i osób, których dane dotyczą, jeśli będzie to wymagane.
Prowadzimy dokumentację procesów przetwarzania danych oraz okresowo oceniamy środki bezpieczeństwa i zgodność z obowiązującymi regulacjami.
W razie potrzeby wyznaczamy osoby odpowiedzialne za nadzór nad ochroną danych oraz zgodnością z obowiązującymi przepisami.
VI. Międzynarodowe przekazywanie danych
Dane osobowe mogą być przechowywane, przetwarzane lub przekazywane poza stan, prowincję lub kraj zamieszkania użytkownika, w tym do Stanów Zjednoczonych lub innych jurysdykcji, w których prowadzimy działalność lub korzystamy z usług dostawców zewnętrznych.
W przypadku międzynarodowego przekazywania danych podejmujemy odpowiednie działania mające na celu zapewnienie odpowiedniego poziomu ochrony danych osobowych zgodnie z obowiązującymi przepisami prawa.
Takie środki mogą obejmować umowy dotyczące ochrony danych, standardowe klauzule umowne, środki bezpieczeństwa organizacyjnego i technicznego lub inne prawnie dopuszczalne mechanizmy ochrony danych.
VII. Nadzór i egzekwowanie przepisów
Użytkownicy mają prawo do składania skarg dotyczących sposobu przetwarzania ich danych osobowych zgodnie z obowiązującymi przepisami prawa.
Właściwe organy federalne, stanowe lub inne uprawnione organy regulacyjne mogą posiadać uprawnienia do prowadzenia kontroli, dochodzeń oraz egzekwowania przepisów dotyczących ochrony prywatności i danych osobowych.
Naruszenie obowiązujących przepisów dotyczących ochrony danych może skutkować sankcjami administracyjnymi, cywilnymi lub innymi konsekwencjami przewidzianymi przez prawo.
Podejmujemy działania mające na celu ochronę praw użytkowników, wzmacnianie zgodności z przepisami oraz budowanie zaufania do usług cyfrowych poprzez odpowiedzialne zarządzanie danymi osobowymi.