GDPR

1. Zakres stosowania niniejszego dokumentu

Niniejsze informacje dotyczą zasad przetwarzania danych osobowych użytkowników znajdujących się na terenie Polski oraz Europejskiego Obszaru Gospodarczego (EEA).

Postanowienia mają zastosowanie w sytuacjach, gdy:

• oferowane są produkty lub usługi użytkownikom z krajów UE,

• przetwarzanie dotyczy danych osób znajdujących się na terenie EEA,

• wykorzystywane są technologie związane z analizą aktywności online użytkownika.

Dokument obejmuje zarówno dane elektroniczne, jak i informacje przechowywane w uporządkowanej formie papierowej, o ile podlegają przepisom dotyczącym ochrony danych osobowych.

Przetwarzanie danych realizowane wyłącznie do celów prywatnych lub domowych nie podlega niniejszym zasadom.

2. Podstawowe zasady przetwarzania danych

Wszystkie działania związane z przetwarzaniem danych prowadzone są zgodnie z zasadami określonymi przez GDPR.

Najważniejsze zasady obejmują między innymi:

• legalność, przejrzystość i rzetelność przetwarzania danych,

• wykorzystywanie danych wyłącznie do jasno określonych celów,

• ograniczenie zakresu zbieranych informacji do danych niezbędnych,

• dbałość o aktualność oraz poprawność danych,

• przechowywanie danych wyłącznie przez okres uzasadniony celem przetwarzania,

• stosowanie środków technicznych i organizacyjnych chroniących przed nieuprawnionym dostępem.

Szczegółowe informacje dotyczące sposobu wykorzystywania danych znajdują się również w sekcji Polityka prywatności.

3. Prawa użytkownika wynikające z GDPR

Osobom, których dane dotyczą, przysługują prawa przewidziane przez GDPR oraz odpowiednie przepisy obowiązujące na terenie Unii Europejskiej.

W zależności od sytuacji użytkownik może wystąpić między innymi o:

• dostęp do swoich danych osobowych,

• uzyskanie informacji o sposobie przetwarzania danych,

• poprawienie nieaktualnych lub nieprawidłowych danych,

• usunięcie danych w przypadkach przewidzianych przepisami,

• ograniczenie przetwarzania,

• wniesienie sprzeciwu wobec określonych działań związanych z przetwarzaniem,

• przeniesienie danych do innego usługodawcy,

• cofnięcie wcześniej wyrażonej zgody.

Cofnięcie zgody nie wpływa na zgodność z prawem działań wykonanych przed jej wycofaniem.

W przypadku użytkowników poniżej 16 roku życia przetwarzanie danych może wymagać zgody opiekuna zgodnie z przepisami obowiązującymi w Polsce.

4. Podmioty przetwarzające dane

W celu realizacji usług część danych może być przekazywana podmiotom współpracującym odpowiedzialnym za określone procesy techniczne lub logistyczne.

Mogą to być przykładowo:

• operatorzy płatności,

• przewoźnicy,

• dostawcy usług hostingowych,

• podmioty zapewniające wsparcie techniczne.

Podmioty uczestniczące w przetwarzaniu danych zobowiązane są do stosowania odpowiednich środków bezpieczeństwa oraz działania zgodnie z wymaganiami GDPR.

W określonych przypadkach mogą być również zobowiązane do:

• prowadzenia dokumentacji przetwarzania,

• zgłaszania incydentów bezpieczeństwa,

• wspierania realizacji praw użytkowników,

• wyznaczenia osoby odpowiedzialnej za ochronę danych.

5. Transfer danych poza EEA

Jeżeli realizacja usług wymaga przekazania danych poza Europejski Obszar Gospodarczy, stosowane mogą być mechanizmy przewidziane przez GDPR w celu zapewnienia odpowiedniego poziomu ochrony danych.

Mogą obejmować między innymi:

• decyzje stwierdzające odpowiedni stopień ochrony,

• standardowe klauzule umowne SCCs,

• dodatkowe zabezpieczenia techniczne, takie jak szyfrowanie i kontrola dostępu.

Zakres stosowanych środków zależy od rodzaju danych oraz charakteru transferu.

6. Organ nadzorczy i zgodność z przepisami

Na terenie Polski organem odpowiedzialnym za nadzór nad ochroną danych osobowych jest Urząd Ochrony Danych Osobowych (UODO).

Użytkownik ma możliwość zgłoszenia skargi do właściwego organu nadzorczego, jeżeli uzna, że sposób przetwarzania danych narusza przepisy GDPR lub inne obowiązujące regulacje.

Zgodnie z art. 83 GDPR naruszenia przepisów dotyczących ochrony danych mogą podlegać administracyjnym karom finansowym przewidzianym przez prawo Unii Europejskiej.

7. Środki organizacyjne i techniczne

W celu ograniczenia ryzyka związanego z przetwarzaniem danych stosowane są rozwiązania organizacyjne i techniczne odpowiadające charakterowi usług świadczonych online.

Mogą one obejmować między innymi:

• szyfrowanie transmisji danych przy użyciu TLS/SSL,

• kontrolę dostępu do systemów,

• monitorowanie środowiska technicznego,

• okresowe przeglądy procedur bezpieczeństwa,

• działania związane z oceną ryzyka oraz zgodnością operacyjną.

Procesy związane z przetwarzaniem danych mogą podlegać regularnym aktualizacjom wynikającym ze zmian prawnych lub technicznych.

8. Dane kontaktowe

W sprawach związanych z ochroną danych osobowych lub realizacją praw wynikających z GDPR można skorzystać z poniższych danych kontaktowych:

• Adres kontaktowy : 1230 E Capitol Ave, Springfield, IL 62703, USA

• Telefon : +1 (914) 471-1804

• Adres e-mail : bonjour@decosaris.com

• Godziny kontaktu

  • Poniedziałek–piątek

  • 09:00–12:30 / 14:00–18:00 (CET)

9. Reprezentant GDPR zgodnie z art. 27

Dla spraw związanych z ochroną danych osobowych może zostać wyznaczony przedstawiciel lub kanał kontaktowy umożliwiający obsługę zgłoszeń związanych z GDPR.

Użytkownik może przekazywać wnioski dotyczące między innymi:

• dostępu do danych,

• poprawienia informacji,

• usunięcia danych,

• ograniczenia przetwarzania,

• sprzeciwu wobec określonych działań.

Kontakt dotyczący danych osobowych : bonjour@decosaris.com

Czas rozpatrywania zgłoszeń zależy od charakteru sprawy oraz obowiązujących przepisów prawa, przy czym standardowe terminy wynikają bezpośrednio z GDPR.

10. Informacje dodatkowe

Niniejszy dokument odnosi się do usług kierowanych do użytkowników znajdujących się na terytorium Polski oraz EEA.

Zakres i sposób przetwarzania danych mogą ulegać zmianom wynikającym z:

• aktualizacji przepisów prawa,

• zmian organizacyjnych,

• rozwoju usług cyfrowych,

• wymagań bezpieczeństwa.