GDPR

Polityka ochrony danych osobowych (GDPR – Polska)

1. Wprowadzenie
Od dnia 25 maja 2018 r. na terenie całej Unii Europejskiej, w tym w Polsce, obowiązuje Rozporządzenie o Ochronie Danych Osobowych (GDPR). W Polsce jego stosowanie uzupełnia ustawa o ochronie danych osobowych oraz działania organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (UODO).
Polski system ochrony danych jest zgodny z GDPR i zapewnia wysoki poziom ochrony danych osobowych.

2. Zakres stosowania
Przepisy GDPR mają zastosowanie do:
wszystkich administratorów danych i podmiotów przetwarzających mających siedzibę w Polsce,
podmiotów spoza Polski, które oferują towary lub usługi osobom znajdującym się w Polsce lub monitorują ich zachowanie.
Przepisy obowiązują niezależnie od miejsca przetwarzania danych, jeśli dotyczą osób przebywających na terenie Polski.
Obejmują zarówno przetwarzanie zautomatyzowane, jak i niezautomatyzowane w ramach uporządkowanych zbiorów danych.
Nie dotyczą przetwarzania danych wyłącznie w celach osobistych lub domowych.

3. Zasady przetwarzania danych
Legalność, rzetelność i przejrzystość: dane muszą być przetwarzane zgodnie z prawem i w sposób przejrzysty dla użytkownika.
Ograniczenie celu: dane mogą być zbierane wyłącznie w konkretnych i zgodnych z prawem celach.
Minimalizacja danych: zbierane są tylko dane niezbędne do realizacji określonego celu.
Prawidłowość: dane muszą być aktualne i dokładne.
Ograniczenie przechowywania: dane są przechowywane tylko przez okres niezbędny do realizacji celu.
Integralność i poufność: dane muszą być odpowiednio zabezpieczone przed utratą, nieuprawnionym dostępem lub ujawnieniem.

4. Prawa osób, których dane dotyczą
Zgodnie z GDPR użytkownik ma prawo do:
dostępu do swoich danych oraz uzyskania informacji o ich przetwarzaniu,
sprostowania nieprawidłowych lub niekompletnych danych,
usunięcia danych („prawo do bycia zapomnianym”) w określonych sytuacjach,
ograniczenia przetwarzania danych,
przenoszenia danych do innego administratora w ustrukturyzowanym formacie,
sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie,
niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

W przypadku osób poniżej 16 roku życia przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego.

5. Obowiązki administratora i podmiotów przetwarzających
Podmioty przetwarzające dane działają wyłącznie na podstawie poleceń administratora danych.
Administratorzy i podmioty przetwarzające są zobowiązani do wdrażania odpowiednich środków technicznych i organizacyjnych w celu ochrony danych.
Muszą wspierać realizację praw użytkowników oraz zapewniać zgodność z przepisami GDPR.
W przypadku naruszenia ochrony danych administrator jest zobowiązany zgłosić incydent do UODO w ciągu 72 godzin.
Administrator prowadzi rejestr czynności przetwarzania i w razie potrzeby przeprowadza ocenę skutków dla ochrony danych (DPIA).
W określonych przypadkach konieczne jest wyznaczenie inspektora ochrony danych (IOD).

6. Przekazywanie danych poza UE
Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy jest możliwe tylko wtedy, gdy zapewniony jest odpowiedni poziom ochrony danych, np. poprzez:
decyzję Komisji Europejskiej o odpowiednim stopniu ochrony,
stosowanie standardowych klauzul umownych (SCC),
inne mechanizmy zgodne z GDPR.

Po unieważnieniu mechanizmu „Privacy Shield” konieczne jest stosowanie aktualnych standardów prawnych UE dotyczących transferu danych.

7. Nadzór i egzekwowanie przepisów
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), który posiada uprawnienia do:
wydawania zaleceń i nakazów,
ograniczania lub zakazywania przetwarzania danych,
nakładania kar finansowych do 20 milionów euro lub 4% rocznego światowego obrotu (w zależności od tego, która kwota jest wyższa).

Przepisy mają na celu ochronę praw użytkowników, zwiększenie zgodności przedsiębiorstw z prawem oraz budowanie zaufania w środowisku cyfrowym.

8. Kontakt
W przypadku pytań dotyczących ochrony danych osobowych lub realizacji praw użytkownika prosimy o kontakt z naszym zespołem ds. ochrony danych drogą mailową.

Telefon:+1 (662)257-3963

E-mail:contact@josdeny.com

Adres:1565 HIGHPOINT-WEIR RD,LOUISVILLE,MS 39339-8185,United States

Godziny pracy: Od poniedziałku do piątku, 9:00-12:30 i 14:00-18:00 (czasu środkowoeuropejskiego)