GDPR

I. Wprowadzenie

Niniejsza informacja dotycząca ochrony danych osobowych została przygotowana zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO/GDPR), które obowiązuje na terenie Unii Europejskiej od dnia 25 maja 2018 r.

Celem RODO jest:

  • zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi;
  • zagwarantowanie przejrzystości i bezpieczeństwa przetwarzania danych;
  • określenie obowiązków administratorów i podmiotów przetwarzających dane;
  • ujednolicenie zasad ochrony danych osobowych na terenie Europejskiego Obszaru Gospodarczego (EOG).

Marka Casabonitino zobowiązuje się do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa Unii Europejskiej oraz Rzeczypospolitej Polskiej.

II. Zakres stosowania

Przepisy RODO mają zastosowanie do:

  • wszystkich podmiotów prowadzących działalność na terenie Unii Europejskiej;
  • podmiotów spoza UE oferujących towary lub usługi osobom znajdującym się na terenie Unii Europejskiej, w tym w Polsce;
  • podmiotów monitorujących zachowania użytkowników w internecie, w szczególności poprzez pliki cookie, technologie analityczne lub marketingowe.

Niniejsza polityka nie ma zastosowania do przetwarzania danych osobowych dokonywanego wyłącznie w celach osobistych lub domowych.

III. Podstawowe zasady przetwarzania danych

Wszelkie dane osobowe przetwarzane przez Casabonitino podlegają następującym zasadom:

  • Zasada zgodności z prawem, rzetelności i przejrzystości – dane są przetwarzane zgodnie z obowiązującymi przepisami oraz w sposób przejrzysty dla użytkownika.
  • Zasada ograniczenia celu – dane są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.
  • Zasada minimalizacji danych – gromadzone są wyłącznie dane niezbędne do realizacji określonych celów.
  • Zasada prawidłowości – podejmowane są działania zapewniające aktualność i poprawność danych.
  • Zasada ograniczenia przechowywania – dane przechowywane są przez okres nie dłuższy niż jest to konieczne.
  • Zasada integralności i poufności – stosowane są odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych.
  • Zasada rozliczalności – administrator jest zobowiązany do wykazania zgodności przetwarzania z przepisami RODO.
IV. Podstawy prawne przetwarzania danych

Dane osobowe mogą być przetwarzane na podstawie:

  • art. 6 ust. 1 lit. a RODO – zgody osoby, której dane dotyczą;
  • art. 6 ust. 1 lit. b RODO – wykonania umowy lub działań przed zawarciem umowy;
  • art. 6 ust. 1 lit. c RODO – obowiązków prawnych ciążących na administratorze;
  • art. 6 ust. 1 lit. f RODO – prawnie uzasadnionego interesu administratora, o ile nie narusza on praw i wolności użytkownika.
V. Prawa osób, których dane dotyczą

Każda osoba, której dane są przetwarzane, posiada następujące prawa:

  • prawo do informacji o przetwarzaniu danych;
  • prawo dostępu do danych osobowych;
  • prawo do uzyskania kopii danych;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”);
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do wniesienia sprzeciwu wobec przetwarzania;
  • prawo do cofnięcia zgody w dowolnym momencie;
  • prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu;
  • prawo do wniesienia skargi do właściwego organu nadzorczego.

W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

VI. Ochrona danych osób niepełnoletnich

Usługi oferowane przez Casabonitino nie są przeznaczone dla osób poniżej 18 roku życia bez zgody rodzica lub opiekuna prawnego.

W przypadku uzyskania informacji o przetwarzaniu danych osoby niepełnoletniej bez wymaganej zgody, podejmowane są niezwłoczne działania mające na celu usunięcie takich danych.

VII. Obowiązki administratora i podmiotów przetwarzających

Administrator oraz podmioty przetwarzające dane zobowiązują się do:

  • przestrzegania pisemnych instrukcji dotyczących przetwarzania danych;
  • stosowania odpowiednich środków bezpieczeństwa, takich jak szyfrowanie, kontrola dostępu, uwierzytelnianie i zabezpieczenia sieciowe;
  • prowadzenia rejestru czynności przetwarzania;
  • zapewnienia poufności osobom upoważnionym do przetwarzania danych;
  • terminowego reagowania na żądania użytkowników;
  • przeprowadzania oceny skutków dla ochrony danych (DPIA), gdy jest to wymagane;
  • zgłaszania naruszeń ochrony danych osobowych właściwemu organowi nadzorczemu w terminie określonym przez przepisy prawa;
  • wyznaczenia inspektora ochrony danych, jeśli wymagają tego obowiązujące przepisy.
VIII. Bezpieczeństwo danych

Casabonitino stosuje odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych, w szczególności:

  • szyfrowanie transmisji danych przy użyciu protokołów SSL/TLS;
  • kontrolę dostępu do systemów informatycznych;
  • zabezpieczenia serwerów i zapór sieciowych;
  • regularne monitorowanie bezpieczeństwa;
  • procedury tworzenia kopii zapasowych;
  • ograniczenie dostępu do danych wyłącznie do upoważnionych osób.
IX. Międzynarodowe przekazywanie danych

W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG), Casabonitino zapewnia odpowiedni poziom ochrony poprzez:

  • przekazywanie danych do państw uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony;
  • stosowanie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską;
  • wdrażanie dodatkowych środków bezpieczeństwa, takich jak szyfrowanie danych i ograniczenia dostępu.
X. Okres przechowywania danych

Dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celu ich przetwarzania, w szczególności:

  • dane związane z realizacją zamówień – przez okres wymagany przepisami prawa podatkowego i rachunkowego;
  • dane przetwarzane na podstawie zgody – do momentu wycofania zgody;
  • dane przetwarzane na podstawie uzasadnionego interesu – do czasu wniesienia skutecznego sprzeciwu lub ustania celu przetwarzania.

Po upływie wymaganych okresów dane są usuwane lub poddawane anonimizacji.

XI. Organ nadzorczy i sankcje

W przypadku naruszenia przepisów dotyczących ochrony danych osobowych właściwe organy nadzorcze mogą:

  • przeprowadzać kontrole i postępowania wyjaśniające;
  • wydawać nakazy dostosowania działań do przepisów;
  • nakładać ograniczenia lub zakazy przetwarzania danych;
  • nakładać administracyjne kary pieniężne.

Zgodnie z RODO maksymalna wysokość administracyjnej kary pieniężnej może wynieść do 20 000 000 EUR lub do 4% całkowitego światowego rocznego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa.

XII. Znaczenie ochrony danych osobowych

Przestrzeganie zasad RODO:

  • zwiększa poziom ochrony i bezpieczeństwa użytkowników;
  • wzmacnia przejrzystość i zaufanie do usług świadczonych przez Casabonitino;
  • ogranicza ryzyko prawne i operacyjne;
  • wspiera zgodność z wymaganiami platform cyfrowych i standardami handlu elektronicznego.
XIII. Dane kontaktowe

W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z przysługujących praw można skontaktować się z Casabonitino:

Nazwa marki: Casabonitino

Adres korespondencyjny:
9217 Homewood Ln, Houston, TX 77078, USA

Telefon:
+1 (281) 235-4496

Adres e-mail:
customer@casabonitino.com

Godziny obsługi klienta:
Poniedziałek–Piątek: 09:00–12:30 oraz 14:00–18:00 (CET)