GDPR

1. Zakres stosowania

Niniejsze zasady mają zastosowanie do przetwarzania danych osobowych użytkowników znajdujących się w Polsce lub na terytorium Unii Europejskiej. Obejmują one świadczenie usług, oferowanie produktów oraz monitorowanie aktywności użytkowników, nawet jeśli samo przetwarzanie odbywa się poza UE.

Obowiązują zarówno w odniesieniu do danych zapisanych elektronicznie, jak i uporządkowanych zbiorów dokumentów papierowych. Przetwarzanie danych wyłącznie do celów osobistych lub domowych pozostaje poza zakresem niniejszych zasad.

2. Podstawowe zasady

Przetwarzanie danych odbywa się z poszanowaniem następujących reguł:

  • zgodności z prawem, przejrzystości i rzetelności;
  • wykorzystywania danych wyłącznie w określonych i uzasadnionych celach;
  • ograniczenia zakresu danych do niezbędnego minimum;
  • dbania o prawidłowość i aktualność informacji;
  • przechowywania danych tylko przez okres konieczny do realizacji celu;
  • zapewnienia poufności i integralności poprzez odpowiednie zabezpieczenia organizacyjne i techniczne.

3. Prawa użytkownika

Na podstawie GDPR użytkownik może korzystać z następujących uprawnień:

  • prawa do uzyskania informacji o przetwarzaniu danych;
  • prawa dostępu do danych oraz ich sprostowania;
  • prawa do usunięcia danych („prawo do bycia zapomnianym”);
  • prawa do ograniczenia przetwarzania oraz wniesienia sprzeciwu;
  • prawa do przenoszenia danych;
  • prawa do cofnięcia wcześniej wyrażonej zgody.

W przypadku użytkowników poniżej 15 roku życia zgoda powinna zostać udzielona przez rodzica lub opiekuna prawnego.

4. Obowiązki podmiotów przetwarzających

Podmioty uczestniczące w realizacji usług, takie jak dostawcy usług logistycznych, obsługi klienta lub hostingu, powinny:

  • przetwarzać dane zgodnie z udokumentowanymi instrukcjami;
  • stosować odpowiednie środki bezpieczeństwa;
  • wspierać realizację praw użytkowników dotyczących danych;
  • zgłaszać przypadki naruszenia ochrony danych zgodnie z obowiązującymi wymaganiami;
  • prowadzić odpowiednią dokumentację czynności przetwarzania;
  • w razie potrzeby wyznaczyć Inspektora Ochrony Danych (DPO) oraz realizować właściwe obowiązki zgłoszeniowe.

5. Przekazywanie danych

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy, zapewniamy odpowiedni poziom ochrony poprzez stosowanie między innymi:

  • decyzji Komisji Europejskiej o odpowiednim stopniu ochrony;
  • Standardowych Klauzul Umownych (SCC);
  • dodatkowych zabezpieczeń, takich jak szyfrowanie danych oraz kontrola dostępu.

6. Nadzór i sankcje

Właściwe organy nadzorcze mogą przeprowadzać kontrole oraz nakazywać ograniczenie lub wstrzymanie niezgodnych operacji przetwarzania danych. W przypadku poważnych naruszeń GDPR mogą zostać zastosowane kary administracyjne do wysokości 20 milionów euro lub 4% światowego rocznego obrotu – w zależności od tego, która wartość jest wyższa.

7. Zasady zgodności

Dążymy do zapewnienia wysokiego poziomu ochrony danych osobowych poprzez:

  • umożliwienie użytkownikom sprawowania kontroli nad własnymi danymi;
  • prowadzenie przejrzystych i odpowiedzialnych działań związanych z przetwarzaniem informacji;
  • wdrażanie środków technicznych i organizacyjnych ograniczających ryzyko naruszenia prywatności.

8. Dane kontaktowe

  • Adres: 20951 Flora St #104, Roseville, MI 48066
  • Telefon: +1 (313) 401-4652
  • E-mail: support@novtrivoqelz.com
  • Godziny obsługi: od poniedziałku do piątku, 09:00–12:30 oraz 14:00–18:00 (CET)

9. Przedstawiciel zgodnie z art. 27 GDPR

Wyznaczono przedstawiciela na potrzeby art. 27 GDPR odpowiedzialnego za obsługę zgłoszeń dotyczących dostępu do danych, ich sprostowania, usunięcia oraz innych praw przysługujących osobom, których dane dotyczą.