GDPR

Wprowadzenie

Niniejszy dokument przedstawia podstawowe informacje dotyczące Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., powszechnie znanego jako Ogólne Rozporządzenie o Ochronie Danych (GDPR/RODO).

RODO obowiązuje na terenie całej Unii Europejskiej od dnia 25 maja 2018 r. Jego celem jest:

  • zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi;
  • zwiększenie przejrzystości procesów przetwarzania danych;
  • zagwarantowanie odpowiedniego poziomu bezpieczeństwa danych;
  • ujednolicenie zasad ochrony danych osobowych na terenie Europejskiego Obszaru Gospodarczego (EOG);
  • określenie obowiązków administratorów i podmiotów przetwarzających dane.

Casenorae zobowiązuje się do przestrzegania wszystkich obowiązujących przepisów dotyczących ochrony danych osobowych.

Zakres stosowania

RODO ma zastosowanie do:

  • organizacji posiadających siedzibę na terenie Unii Europejskiej;
  • podmiotów spoza Unii Europejskiej oferujących produkty lub usługi mieszkańcom Polski lub innych państw UE;
  • podmiotów monitorujących zachowania użytkowników znajdujących się na terenie UE, w tym za pośrednictwem plików cookie, narzędzi analitycznych lub technologii śledzących.

Przepisy RODO nie mają zastosowania do przetwarzania danych wyłącznie w celach osobistych lub domowych.

Podstawowe zasady przetwarzania danych

Dane osobowe są przetwarzane zgodnie z następującymi zasadami:

  • zgodność z prawem, rzetelność i przejrzystość;
  • ograniczenie celu przetwarzania;
  • minimalizacja zakresu danych;
  • prawidłowość i aktualność danych;
  • ograniczenie okresu przechowywania;
  • integralność i poufność danych;
  • rozliczalność administratora danych.

Casenorae przetwarza wyłącznie dane niezbędne do realizacji zamówień, obsługi klienta, realizacji obowiązków prawnych oraz ulepszania jakości świadczonych usług.

Prawa użytkowników

Każda osoba, której dane dotyczą, posiada następujące prawa:

  • prawo do informacji o sposobie przetwarzania danych;
  • prawo dostępu do swoich danych osobowych;
  • prawo do sprostowania nieprawidłowych lub niekompletnych danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli nie istnieją podstawy prawne do dalszego przetwarzania;
  • prawo do ograniczenia przetwarzania danych;
  • prawo do przenoszenia danych do innego usługodawcy;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora;
  • prawo do wycofania zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody;
  • prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu;
  • prawo wniesienia skargi do właściwego organu nadzorczego.
Ochrona osób niepełnoletnich

Sklep internetowy Casenorae nie kieruje swoich usług bezpośrednio do osób poniżej 18 roku życia.

W przypadku gdy przetwarzanie danych osoby niepełnoletniej wymaga zgody, zgoda taka musi zostać udzielona lub zatwierdzona przez rodzica lub opiekuna prawnego zgodnie z obowiązującymi przepisami prawa.

Obowiązki administratora i podmiotów przetwarzających

Administrator danych oraz podmioty przetwarzające są zobowiązani do:

  • stosowania odpowiednich środków technicznych i organizacyjnych chroniących dane osobowe;
  • zapewnienia poufności danych;
  • prowadzenia dokumentacji wymaganej przez przepisy prawa;
  • reagowania na żądania osób, których dane dotyczą;
  • regularnego monitorowania poziomu bezpieczeństwa danych;
  • zgłaszania naruszeń ochrony danych odpowiednim organom nadzorczym w wymaganych terminach;
  • współpracy z organami nadzorczymi w zakresie ochrony danych;
  • przeprowadzania oceny skutków dla ochrony danych (DPIA), gdy wymagają tego przepisy.
Bezpieczeństwo danych

Casenorae stosuje odpowiednie środki ochrony danych, w tym:

  • szyfrowanie transmisji danych za pomocą protokołów SSL/TLS;
  • kontrolę dostępu do systemów informatycznych;
  • zabezpieczenia serwerów i baz danych;
  • monitorowanie potencjalnych zagrożeń bezpieczeństwa;
  • procedury zapobiegające nieuprawnionemu dostępowi, utracie lub modyfikacji danych.

Pomimo stosowania zaawansowanych środków bezpieczeństwa żadna metoda transmisji danych przez Internet nie gwarantuje całkowitego bezpieczeństwa.

Międzynarodowe przekazywanie danych

W niektórych przypadkach dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).

Takie przekazanie odbywa się wyłącznie wtedy, gdy:

  • Komisja Europejska stwierdziła odpowiedni poziom ochrony danych w państwie odbiorcy; lub
  • zastosowano Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską; lub
  • istnieje inna podstawa prawna przewidziana przez RODO.

W razie potrzeby stosowane są dodatkowe środki bezpieczeństwa, takie jak szyfrowanie danych oraz ograniczenie dostępu.

Okres przechowywania danych

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celu, dla którego zostały zebrane, w tym:

  • realizacji zamówień i obsługi klienta;
  • wypełniania obowiązków podatkowych i księgowych;
  • rozpatrywania reklamacji i sporów;
  • ochrony uzasadnionych interesów administratora;
  • spełnienia wymogów wynikających z obowiązujących przepisów prawa.

Po upływie wymaganego okresu dane są usuwane lub poddawane anonimizacji.

Organ nadzorczy i sankcje

W Polsce właściwym organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Organ nadzorczy może:

  • prowadzić postępowania kontrolne;
  • wydawać decyzje administracyjne;
  • nakazywać ograniczenie lub zaprzestanie przetwarzania danych;
  • nakładać administracyjne kary pieniężne.

Zgodnie z RODO maksymalna wysokość kary może wynieść do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, w zależności od tego, która kwota jest wyższa.

Znaczenie RODO

RODO zapewnia:

Dla użytkowników:

  • większą kontrolę nad danymi osobowymi;
  • większą przejrzystość działań przedsiębiorców;
  • wyższy poziom ochrony prywatności.

Dla przedsiębiorstw:

  • jasne zasady przetwarzania danych;
  • zwiększenie zaufania klientów;
  • ograniczenie ryzyka prawnego i finansowego.

Dla rynku cyfrowego:

  • wyższe standardy bezpieczeństwa;
  • większą przejrzystość usług online;
  • zgodność z wymaganiami platform internetowych, w tym Google Merchant Center.
Kontakt

W sprawach związanych z ochroną danych osobowych można skontaktować się z Casenorae:

Casenorae

Adres korespondencyjny:
29280 Lanier Dr #3, Meadowview, VA 24361, USA

E-mail:
care@casenorae.com

Telefon:
+1 (276) 274-9581

Godziny obsługi klienta:
Poniedziałek–Piątek
09:00–12:30 oraz 14:00–18:00 (CET)