GDPR

Ⅰ. Zakres stosowania

Niniejsza sekcja dotyczy przetwarzania danych osobowych użytkowników znajdujących się na terenie Polski oraz Europejskiego Obszaru Gospodarczego (EOG).

Postanowienia mają zastosowanie niezależnie od miejsca technicznego przetwarzania danych, jeżeli działania dotyczą:

• oferowania produktów lub usług użytkownikom z państw UE;

• obsługi zamówień realizowanych dla klientów na terenie Polski;

• monitorowania aktywności użytkownika związanej z korzystaniem ze strony internetowej.

Zasady obejmują zarówno dane przetwarzane elektronicznie, jak i informacje przechowywane w uporządkowanej formie papierowej.

Przetwarzanie danych wykonywane wyłącznie w celach osobistych lub domowych nie podlega niniejszym zasadom.

Ⅱ. Podstawowe zasady przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z podstawowymi zasadami określonymi w GDPR.

Obejmują one między innymi:

• zgodność z prawem, przejrzystość oraz rzetelność przetwarzania danych;

• wykorzystywanie danych wyłącznie w jasno określonych i uzasadnionych celach;

• ograniczenie zakresu danych do informacji niezbędnych do realizacji usług;

• podejmowanie działań mających na celu aktualizację i poprawność danych;

• przechowywanie danych przez okres odpowiedni do celu ich wykorzystania;

• stosowanie środków zabezpieczających przed nieuprawnionym dostępem, utratą lub ujawnieniem informacji.

Ⅲ. Prawa użytkownika wynikające z GDPR

Osobom, których dane dotyczą, mogą przysługiwać prawa określone w GDPR.

Użytkownik może między innymi wystąpić o:

• uzyskanie informacji dotyczących sposobu przetwarzania danych;

• dostęp do kopii danych osobowych;

• poprawienie danych nieprawidłowych lub niekompletnych;

• usunięcie danych w przypadkach przewidzianych przez przepisy;

• ograniczenie określonych działań związanych z przetwarzaniem;

• wniesienie sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;

• przeniesienie danych do innego usługodawcy w ustrukturyzowanym formacie;

• cofnięcie wcześniej wyrażonej zgody.

Cofnięcie zgody nie wpływa na zgodność z prawem działań wykonanych przed jej wycofaniem.

W przypadku użytkowników poniżej 16 roku życia przetwarzanie danych może wymagać zgody opiekuna prawnego zgodnie z przepisami obowiązującymi w Polsce.

Ⅳ. Podmioty przetwarzające dane

W ograniczonym zakresie dane mogą być przekazywane podmiotom wspierającym realizację usług związanych z funkcjonowaniem strony.

Dotyczy to przykładowo:

• operatorów płatności;

• dostawców usług logistycznych;

• podmiotów odpowiedzialnych za utrzymanie systemów technicznych;

• dostawców usług związanych z bezpieczeństwem lub hostingiem.

Podmioty współpracujące zobowiązane są do stosowania odpowiednich środków ochrony danych oraz działania zgodnie z obowiązującymi wymaganiami prawnymi.

W zależności od charakteru przetwarzania mogą być wymagane:

• odpowiednie zabezpieczenia techniczne;

• prowadzenie dokumentacji związanej z przetwarzaniem;

• zgłaszanie incydentów bezpieczeństwa;

• wyznaczenie osoby odpowiedzialnej za ochronę danych, jeżeli wymagają tego przepisy.

Ⅴ. Transfer danych poza Europejski Obszar Gospodarczy

Jeżeli przetwarzanie danych wymaga przekazania informacji poza Europejski Obszar Gospodarczy, mogą być stosowane odpowiednie zabezpieczenia zgodne z GDPR.

Mogą one obejmować między innymi:

• decyzje Komisji Europejskiej dotyczące odpowiedniego poziomu ochrony;

• standardowe klauzule umowne (SCCs);

• dodatkowe środki bezpieczeństwa, takie jak szyfrowanie danych lub kontrola dostępu.

Ⅵ. Organy nadzorcze i zgodność z przepisami

Na terenie Polski organem odpowiedzialnym za nadzór nad ochroną danych osobowych jest Urząd Ochrony Danych Osobowych (UODO).

Użytkownik ma możliwość zgłoszenia skargi do właściwego organu nadzorczego, jeżeli uzna, że sposób przetwarzania danych narusza obowiązujące przepisy.

Zgodnie z art. 83 GDPR naruszenia przepisów dotyczących ochrony danych mogą podlegać sankcjom administracyjnym przewidzianym przez prawo Unii Europejskiej.

Ⅶ. Środki zgodności i bezpieczeństwa

W celu ograniczenia ryzyka związanego z przetwarzaniem danych stosowane mogą być rozwiązania organizacyjne oraz techniczne odpowiadające charakterowi usług świadczonych online.

Mogą one obejmować:

• przejrzyste informacje dotyczące przetwarzania danych;

• procedury związane z obsługą zgłoszeń użytkowników;

• środki techniczne ograniczające ryzyko nieuprawnionego dostępu;

• okresowe przeglądy polityk bezpieczeństwa i ochrony danych.

Ⅷ. Dane kontaktowe

W sprawach związanych z ochroną danych osobowych lub pytaniami dotyczącymi GDPR można korzystać z poniższych danych kontaktowych:

• Adres: 901 Scottsdale Dr, Champaign, IL 61821, US

• Telefon: +1 (845) 224-6830

• E-mail: vente@livoriax.com

Godziny kontaktu:

• poniedziałek–piątek;

• 09:00–12:30 oraz 14:00–18:00 (CET).

Dodatkowe informacje dotyczące zasad przetwarzania danych znajdują się również w Polityka prywatności.

Ⅸ. Przedstawiciel zgodnie z art. 27 GDPR

W celu obsługi zgłoszeń związanych z ochroną danych dostępny jest kanał kontaktowy przeznaczony do spraw dotyczących GDPR oraz realizacji praw użytkowników.

Za pośrednictwem kontaktu użytkownik może przesłać wnioski dotyczące:

• dostępu do danych;

• poprawienia informacji;

• usunięcia danych;

• ograniczenia przetwarzania;

• sprzeciwu wobec określonych działań związanych z przetwarzaniem danych.

Kontakt dotyczący zgłoszeń GDPR:

• E-mail: vente@livoriax.com

Czas rozpatrzenia zgłoszenia może zależeć od charakteru sprawy oraz obowiązujących wymagań prawnych.

Ⅹ. Informacje dodatkowe

Niniejsze zasady dotyczą usług świadczonych dla użytkowników znajdujących się na terenie Polski.

Zakres i sposób przetwarzania danych mogą być aktualizowane w związku ze zmianami przepisów prawa, organizacji usług lub wymagań związanych z bezpieczeństwem danych.

Aktualna wersja dokumentu może być publikowana na stronie internetowej.