GDPR

1. Wprowadzenie

Od dnia 25 maja 2018 roku na terenie Polski oraz wszystkich państw członkowskich Unii Europejskiej obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, znane jako Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR/RODO).

W Polsce przepisy GDPR są stosowane wraz z krajową ustawą o ochronie danych osobowych. Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Celem niniejszej polityki jest wyjaśnienie zasad przetwarzania danych osobowych oraz praw użytkowników zgodnie z obowiązującymi przepisami prawa.

2. Zakres stosowania

Przepisy GDPR mają zastosowanie do:

wszystkich administratorów danych oraz podmiotów przetwarzających dane działających na terenie Polski,

podmiotów spoza Polski, które oferują towary lub usługi osobom znajdującym się w Polsce lub monitorują ich zachowanie.

Przepisy dotyczą zarówno zautomatyzowanego przetwarzania danych, jak i przetwarzania danych w formie papierowej stanowiącej część uporządkowanego zbioru danych.

Przetwarzanie danych wyłącznie do celów osobistych lub domowych nie podlega niniejszym regulacjom.

3. Zasady przetwarzania danych osobowych

Przetwarzanie danych osobowych odbywa się zgodnie z następującymi zasadami:

Zgodność z prawem, rzetelność i przejrzystość

Dane osobowe są przetwarzane wyłącznie na podstawie odpowiednich przepisów prawa oraz w sposób przejrzysty dla użytkownika.

Ograniczenie celu

Dane są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane w sposób niezgodny z tymi celami.

Minimalizacja danych

Gromadzimy wyłącznie dane niezbędne do realizacji określonych usług lub obowiązków.

Prawidłowość danych

Dokładamy starań, aby dane były poprawne, kompletne i aktualne.

Ograniczenie przechowywania

Dane są przechowywane jedynie przez okres niezbędny do realizacji celu przetwarzania lub wymagany przez przepisy prawa.

Po upływie tego okresu dane są usuwane lub anonimizowane.

Integralność i poufność

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed utratą, nieuprawnionym dostępem, ujawnieniem lub modyfikacją.

4. Prawa osób, których dane dotyczą

Zgodnie z GDPR użytkownikowi przysługują następujące prawa:

Prawo dostępu do danych

Użytkownik ma prawo uzyskać informacje o tym, jakie dane osobowe są przetwarzane oraz otrzymać kopię tych danych.

Prawo do sprostowania danych

Użytkownik może zażądać poprawienia nieprawidłowych lub niekompletnych danych.

Prawo do usunięcia danych

W określonych przypadkach użytkownik może zażądać usunięcia swoich danych osobowych („prawo do bycia zapomnianym”).

Prawo do ograniczenia przetwarzania

Użytkownik może zażądać ograniczenia przetwarzania danych w określonych sytuacjach przewidzianych przez prawo.

Prawo do przenoszenia danych

Użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym i powszechnie używanym formacie oraz przekazać je innemu administratorowi.

Prawo sprzeciwu

Użytkownik może sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie administratora lub wykorzystywaniu danych do celów marketingowych.

Prawo dotyczące zautomatyzowanego podejmowania decyzji

Użytkownik ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, jeżeli wywołuje to skutki prawne lub istotnie wpływa na użytkownika.

W przypadku osób poniżej 16 roku życia przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego.

5. Obowiązki administratorów i podmiotów przetwarzających

Administratorzy danych oraz podmioty przetwarzające zobowiązani są do:

przetwarzania danych zgodnie z obowiązującymi przepisami prawa,

wdrażania odpowiednich środków bezpieczeństwa technicznego i organizacyjnego,

ochrony danych przed nieuprawnionym dostępem lub utratą,

prowadzenia dokumentacji czynności przetwarzania danych,

współpracy z organami nadzorczymi,

udzielania odpowiedzi na żądania osób, których dane dotyczą.

W przypadku naruszenia ochrony danych osobowych administrator zobowiązany jest zgłosić incydent do Prezesa UODO w terminie 72 godzin od momentu jego wykrycia, jeśli wymagają tego przepisy prawa.

W określonych przypadkach organizacje są zobowiązane do wyznaczenia Inspektora Ochrony Danych (IOD/DPO).

6. Międzynarodowy transfer danych

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy może odbywać się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony danych.

Transfer danych może odbywać się na podstawie:

decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony,

standardowych klauzul umownych UE (SCCs),

lub innych mechanizmów zgodnych z GDPR.

Administrator danych zobowiązany jest zapewnić bezpieczeństwo danych również podczas ich międzynarodowego transferu.

7. Nadzór i egzekwowanie przepisów

Organem nadzorczym odpowiedzialnym za ochronę danych osobowych w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Organ ten posiada uprawnienia do:

prowadzenia kontroli,

wydawania zaleceń i nakazów,

nakładania ograniczeń dotyczących przetwarzania danych,

nakładania administracyjnych kar pieniężnych.

W przypadku poważnych naruszeń kary mogą wynosić do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa – w zależności od tego, która kwota jest wyższa.

Polski system ochrony danych osobowych ma na celu zapewnienie wysokiego poziomu bezpieczeństwa danych, ochronę praw użytkowników oraz budowanie zaufania do usług cyfrowych.

8. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych, przetwarzania danych lub korzystania z praw wynikających z GDPR prosimy o kontakt z naszym działem ochrony danych lub obsługą klienta.

Telefon:+1(518) 232-8892

E-mail:solutions@avimirzen.com

Adres:109 ROSE AVE,WALTERBORO,SC 29488-9257,United States

Godziny otwarcia: od poniedziałku do piątku, 9:00–12:00 oraz 14:00–18:00 (CET)