Polityka RODO
1. Zakres stosowania
Oakoraliving (dalej zwane „my”) niniejsza Polityka RODO dotyczy przetwarzania danych osobowych użytkowników znajdujących się na terytorium Polski lub Europejskiego Obszaru Gospodarczego (EOG), w przypadkach gdy przetwarzanie to związane jest z:
oferowaniem im towarów lub usług, niezależnie od tego, czy wymagana jest płatność,
monitorowaniem ich zachowania, o ile ma ono miejsce w EOG.
Polityka ma zastosowanie do danych przetwarzanych w sposób elektroniczny oraz w zorganizowanych zbiorach danych w formie papierowej. Nie obejmuje ona przetwarzania danych w ramach czynności o charakterze czysto osobistym lub domowym.
2. Podstawowe zasady przetwarzania danych
Przetwarzanie Twoich danych osobowych odbywa się zgodnie z następującymi zasadami:
Legalność, przejrzystość i uczciwość – przetwarzamy dane w sposób zgodny z prawem, przejrzysty dla Ciebie oraz rzetelny.
Celowość i konieczność – dane są zbierane dla konkretnych, wyraźnych i prawnie uzasadnionych celów i nie są przetwarzane w sposób niezgodny z tymi celami.
Minimalizacja danych i dokładność – przetwarzamy wyłącznie dane niezbędne do osiągnięcia zamierzonych celów oraz dbamy o ich prawidłowość i aktualność.
Ograniczenie przechowywania – dane są przechowywane nie dłużej niż jest to niezbędne do celów, dla których są przetwarzane.
Integralność i poufność – stosujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.
3. Prawa użytkowników
Na podstawie RODO przysługują Ci następujące prawa:
Prawo dostępu do danych (art. 15 RODO) – masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, oraz otrzymać kopię tych danych.
Prawo do sprostowania danych (art. 16 RODO) – masz prawo żądać niezwłocznego sprostowania nieprawidłowych danych oraz uzupełnienia niekompletnych danych.
Prawo do usunięcia danych (art. 17 RODO) – masz prawo żądać usunięcia Twoich danych osobowych w określonych przypadkach (tzw. prawo do bycia zapomnianym).
Prawo do ograniczenia przetwarzania (art. 18 RODO) – masz prawo żądać ograniczenia przetwarzania Twoich danych osobowych.
Prawo do wniesienia sprzeciwu (art. 21 RODO) – masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie.
Prawo do przenoszenia danych (art. 20 RODO) – masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać je innemu administratorowi.
Prawo do cofnięcia zgody – w dowolnym momencie możesz wycofać zgodę na przetwarzanie danych osobowych, jeśli przetwarzanie odbywa się na podstawie zgody.
W celu skorzystania z powyższych praw prosimy o kontakt za pośrednictwem danych podanych w sekcji 8 niniejszej Polityki.
4. Obowiązki podmiotów przetwarzających
Podmioty przetwarzające dane osobowe w naszym imieniu (np. dostawcy usług logistycznych, obsługi klienta, usług hostingowych) są zobowiązane do:
przetwarzania danych wyłącznie na podstawie pisemnych instrukcji,
wdrożenia odpowiednich środków bezpieczeństwa technicznych i organizacyjnych,
wspierania nas w odpowiadaniu na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw,
niezwłocznego zgłaszania naruszeń ochrony danych osobowych,
prowadzenia rejestru kategorii czynności przetwarzania,
w razie potrzeby wyznaczenia inspektora ochrony danych (IOD) oraz współpracy z Prezesem Urzędu Ochrony Danych Osobowych (PUODO).
5. Przekazywanie danych poza EOG
W przypadku przekazywania danych osobowych do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) zapewniamy odpowiedni poziom ochrony poprzez:
Decyzje stwierdzające odpowiedni stopień ochrony – przekazywanie danych do krajów, co do których Komisja Europejska wydała decyzję o odpowiednim poziomie ochrony,
Standardowe klauzule umowne (SCC) – stosowanie wzorców umownych zatwierdzonych przez Komisję Europejską,
Dodatkowe środki – w tym szyfrowanie danych oraz kontrola dostępu.
6. Nadzór i sankcje
Polskim organem nadzorczym właściwym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Organ ten posiada następujące uprawnienia:
przeprowadzanie kontroli i audytów u administratorów oraz podmiotów przetwarzających,
wydawanie zakazów lub ograniczeń w zakresie przetwarzania danych,
nakładanie kar administracyjnych – zgodnie z RODO kara może wynieść do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
7. Deklaracja zgodności
Zobowiązujemy się do:
zapewnienia Ci ciągłej kontroli nad Twoimi danymi osobowymi,
prowadzenia przejrzystego i odpowiedzialnego przetwarzania danych,
stosowania środków technicznych i organizacyjnych w celu minimalizacji ryzyka naruszenia prywatności,
regularnego przeglądu i aktualizacji stosowanych środków bezpieczeństwa.
8. Kontakt
W sprawach związanych z ochroną danych osobowych oraz w celu skorzystania z przysługujących Ci praw prosimy o kontakt:
Adres korespondencyjny: 174 E Jackson St, Monroe, IN 46772, US
E-mail: solutions@oakoraliving.com
Telefon: +1 (260) 849-2327
Godziny obsługi: Poniedziałek – Piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (czas środkowoeuropejski, CET)
9. Przedstawiciel na podstawie art. 27 RODO
Zgodnie z wymogami art. 27 Rozporządzenia RODO, wyznaczyliśmy przedstawiciela w Unii Europejskiej. Przedstawiciel ten jest upoważniony do kontaktowania się z organami nadzorczymi oraz osobami, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem danych osobowych.
W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z praw przysługujących Ci na podstawie RODO, prosimy o kontakt za pośrednictwem danych podanych w sekcji 8. Twoje zapytanie zostanie przekierowane do naszego przedstawiciela w UE.