Polityka RODO

1. Zakres stosowania

Oakoraliving (dalej zwane „my”) niniejsza Polityka RODO dotyczy przetwarzania danych osobowych użytkowników znajdujących się na terytorium Polski lub Europejskiego Obszaru Gospodarczego (EOG), w przypadkach gdy przetwarzanie to związane jest z:

oferowaniem im towarów lub usług, niezależnie od tego, czy wymagana jest płatność,

monitorowaniem ich zachowania, o ile ma ono miejsce w EOG.

Polityka ma zastosowanie do danych przetwarzanych w sposób elektroniczny oraz w zorganizowanych zbiorach danych w formie papierowej. Nie obejmuje ona przetwarzania danych w ramach czynności o charakterze czysto osobistym lub domowym.


2. Podstawowe zasady przetwarzania danych

Przetwarzanie Twoich danych osobowych odbywa się zgodnie z następującymi zasadami:

Legalność, przejrzystość i uczciwość – przetwarzamy dane w sposób zgodny z prawem, przejrzysty dla Ciebie oraz rzetelny.

Celowość i konieczność – dane są zbierane dla konkretnych, wyraźnych i prawnie uzasadnionych celów i nie są przetwarzane w sposób niezgodny z tymi celami.

Minimalizacja danych i dokładność – przetwarzamy wyłącznie dane niezbędne do osiągnięcia zamierzonych celów oraz dbamy o ich prawidłowość i aktualność.

Ograniczenie przechowywania – dane są przechowywane nie dłużej niż jest to niezbędne do celów, dla których są przetwarzane.

Integralność i poufność – stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.


3. Prawa użytkowników

Na podstawie RODO przysługują Ci następujące prawa:

Prawo dostępu do danych (art. 15 RODO) – masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz otrzymać kopię tych danych.

Prawo do sprostowania danych (art. 16 RODO) – masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych oraz uzupełnienia niekompletnych danych.

Prawo do usunięcia danych (art. 17 RODO) – masz prawo żądać usunięcia Twoich danych osobowych w określonych przypadkach (tzw. prawo do bycia zapomnianym).

Prawo do ograniczenia przetwarzania (art. 18 RODO) – masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych.

Prawo do wniesienia sprzeciwu (art. 21 RODO) – masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie.

Prawo do przenoszenia danych (art. 20 RODO) – masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać je innemu administratorowi.

Prawo do cofnięcia zgody – w dowolnym momencie możesz wycofać zgodę na przetwarzanie danych osobowych, jeśli przetwarzanie odbywa się na podstawie zgody.

W celu skorzystania z powyższych praw prosimy o kontakt za pośrednictwem danych podanych w sekcji 8 niniejszej Polityki.


4. Obowiązki podmiotów przetwarzających

Podmioty przetwarzające dane osobowe w naszym imieniu (np. dostawcy usług logistycznych, obsługi klienta, usług hostingowych) są zobowiązane do:

przetwarzania danych wyłącznie na podstawie pisemnych instrukcji,

wdrożenia odpowiednich środków bezpieczeństwa technicznych i organizacyjnych,

wspierania nas w odpowiadaniu na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw,

niezwłocznego zgłaszania naruszeń ochrony danych osobowych,

prowadzenia rejestru kategorii czynności przetwarzania,

w razie potrzeby wyznaczenia inspektora ochrony danych (IOD) oraz współpracy z Prezesem Urzędu Ochrony Danych Osobowych (PUODO).


5. Przekazywanie danych poza EOG

W przypadku przekazywania danych osobowych do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) zapewniamy odpowiedni poziom ochrony poprzez:

Decyzje stwierdzające odpowiedni stopień ochrony – przekazywanie danych do krajów, co do których Komisja Europejska wydała decyzję o odpowiednim poziomie ochrony,

Standardowe klauzule umowne (SCC) – stosowanie wzorców umownych zatwierdzonych przez Komisję Europejską,

Dodatkowe środki – w tym szyfrowanie danych oraz kontrola dostępu.


6. Nadzór i sankcje

Polskim organem nadzorczym właściwym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Organ ten posiada następujące uprawnienia:

przeprowadzanie kontroli i audytów u administratorów oraz podmiotów przetwarzających,

wydawanie zakazów lub ograniczeń w zakresie przetwarzania danych,

nakładanie kar administracyjnych – zgodnie z RODO kara może wynieść do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.


7. Deklaracja zgodności

Zobowiązujemy się do:

zapewnienia Ci ciągłej kontroli nad Twoimi danymi osobowymi,

prowadzenia przejrzystego i odpowiedzialnego przetwarzania danych,

stosowania środków technicznych i organizacyjnych w celu minimalizacji ryzyka naruszenia prywatności,

regularnego przeglądu i aktualizacji stosowanych środków bezpieczeństwa.


8. Kontakt

W sprawach związanych z ochroną danych osobowych oraz w celu skorzystania z przysługujących Ci praw prosimy o kontakt:

Adres korespondencyjny: 174 E Jackson St, Monroe, IN 46772, US

E-mail: solutions@oakoraliving.com

Telefon: +1 (260) 849-2327

Godziny obsługi: Poniedziałek – Piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (czas środkowoeuropejski, CET)


9. Przedstawiciel na podstawie art. 27 RODO

Zgodnie z wymogami art. 27 Rozporządzenia RODO, wyznaczyliśmy przedstawiciela w Unii Europejskiej. Przedstawiciel ten jest upoważniony do kontaktowania się z organami nadzorczymi oraz osobami, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem danych osobowych.

W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z praw przysługujących Ci na podstawie RODO, prosimy o kontakt za pośrednictwem danych podanych w sekcji 8. Twoje zapytanie zostanie przekierowane do naszego przedstawiciela w UE.