30-dniowe zwroty z opłaconą przesyłką

      Ogólne rozporządzenie o ochronie danych

      1. Wprowadzenie

      Od 25 maja 2018 r. w Unii Europejskiej obowiązuje ogólne rozporządzenie o ochronie danych (RODO), którego główne cele to:

      • przyznanie użytkownikom kontroli nad ich danymi osobowymi,

      • zapewnienie przejrzystości i bezpieczeństwa procesów przetwarzania,

      • określenie obowiązków i odpowiedzialności podmiotów przetwarzających dane.

      2. Zakres stosowania

      RODO ma zastosowanie do:

      • wszelkich organizacji mających siedzibę na terenie Unii Europejskiej, niezależnie od miejsca przetwarzania danych,

      • podmiotów spoza UE, które oferują towary lub usługi użytkownikom z Polski lub innych państw członkowskich albo monitorują ich zachowanie w Internecie (np. za pomocą plików cookie lub technologii śledzących).

      Przetwarzanie danych w celach osobistych lub domowych nie podlega RODO.

      3. Podstawowe zasady przetwarzania danych

      Przetwarzanie danych musi odbywać się zgodnie z następującymi zasadami:

      • legalność i przejrzystość – przetwarzanie musi opierać się na wyraźnej podstawie prawnej, a użytkownik musi zostać poinformowany w jasny i zrozumiały sposób,

      • ograniczenie celu – dane można zbierać wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach,

      • minimalizacja danych – zbierane są wyłącznie informacje niezbędne do realizacji celu,

      • prawidłowość danych – dane muszą być aktualne i zgodne z prawdą,

      • ograniczenie przechowywania – dane nie mogą być przechowywane dłużej niż to konieczne,

      • integralność i poufność – należy stosować odpowiednie środki techniczne i organizacyjne, aby zapobiec nieupoważnionemu dostępowi lub utracie danych.

      4. Prawa użytkowników (osób, których dane dotyczą)

      Każda osoba, której dane są przetwarzane, ma następujące prawa:

      • prawo dostępu i informacji – możliwość uzyskania kopii swoich danych oraz informacji o sposobie ich przetwarzania,

      • prawo do sprostowania – poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych,

      • prawo do usunięcia („prawo do bycia zapomnianym”) – żądanie usunięcia danych, gdy spełnione są przesłanki prawne,

      • prawo do ograniczenia przetwarzania – wstrzymanie przetwarzania w określonych sytuacjach,

      • prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie i przekazanie ich innemu administratorowi,

      • prawo do sprzeciwu – wniesienie sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. w przypadku reklamy behawioralnej),

      • ochrona dzieci – w przypadku osób poniżej 18. roku życia konieczna jest wyraźna zgoda rodzica lub opiekuna prawnego.

      5. Obowiązki podmiotu przetwarzającego dane

      Podmiot przetwarzający dane (procesor) musi:

      • ściśle przestrzegać pisemnych instrukcji administratora,

      • wdrożyć odpowiednie środki bezpieczeństwa (szyfrowanie, kontrola dostępu, zapory sieciowe itp.),

      • niezwłocznie reagować na żądania osób, których dane dotyczą,

      • w przypadku naruszenia ochrony danych powiadomić organ nadzorczy oraz, w określonych sytuacjach, samych użytkowników,

      • prowadzić rejestr czynności przetwarzania,

      • w razie potrzeby przeprowadzić ocenę skutków dla ochrony danych (DPIA),

      • wyznaczyć inspektora ochrony danych (IOD), jeśli wymagają tego przepisy, oraz poinformować o jego danych kontaktowych.

      6. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

      W przypadku przekazywania danych do państwa trzeciego (poza EOG) należy spełnić jeden z poniższych warunków:

      • Komisja Europejska stwierdziła, że państwo to zapewnia odpowiedni stopień ochrony danych, lub

      • zastosowanie mają standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, uzupełnione o dodatkowe środki bezpieczeństwa (np. szyfrowanie end-to-end).

      7. Organ nadzorczy w Polsce i sankcje

      W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Do jego uprawnień należy:

      • przeprowadzanie kontroli i inspekcji,

      • nakazywanie zaprzestania niezgodnego z prawem przetwarzania,

      • nakładanie kar pieniężnych do wysokości 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa (zależy, która kwota jest wyższa).

      Osoba, której dane dotyczą, może również – po śmierci – określić w testamencie lub oświadczeniu sposób postępowania z jej danymi. Jeżeli nie pozostawi takiej dyspozycji, prawa te mogą wykonywać spadkobiercy.

      8. Znaczenie RODO dla użytkowników, platform i rynku

      • Dla użytkowników: większa przejrzystość i bezpieczeństwo danych.

      • Dla platform (takich jak Skandicraftco): zmniejszenie ryzyka prawnego i lepsze dostosowanie do przepisów.

      • Dla rynku: budowanie bardziej godnego zaufania środowiska cyfrowego, zgodnego z wymogami polityk Google i GMC.

      9. Informacje kontaktowe administratora danych – Skandicraftco

      Administratorem Pana/Pani danych osobowych jest Skandicraftco z siedzibą pod adresem:

      4904 Holly Spring St, Suitland, MD 20746, USA

      Kontakt z inspektorem ochrony danych (IOD) oraz wszelkie sprawy związane z przetwarzaniem danych można kierować za pośrednictwem:

      • telefon: +1 (646) 469-4235

      • e-mail: info@skandicraftco.com

      Godziny dostępności infolinii: poniedziałek – piątek, 9:00–12:30 oraz 14:00–18:00 (czasu środkowoeuropejskiego CET).

      Informacja

      Polityka

      O nas

      Adres: 4904 Holly Spring St, Suitland, MD 20746, USA
      E-mail: info@skandicraftco.com
      Telefon: +1 (646) 469-4235
      Godziny dostępności (CET): poniedziałek–piątek, 9:00–12:30 oraz 14:00–18:00
      Copyright © Skandicraftco