GDPR

1. Wprowadzenie

Od 25 maja 2018 r. obowiązuje w Unii Europejskiej Rozporządzenie o Ochronie Danych Osobowych (RODO / GDPR). W Polsce przepisy te są stosowane bezpośrednio oraz uzupełniane przez ustawę o ochronie danych osobowych.

Nadzór nad przestrzeganiem przepisów sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO), który pełni funkcję organu nadzorczego w Polsce.

Niniejsza polityka opisuje zasady przetwarzania danych osobowych w naszym sklepie internetowym zgodnie z RODO oraz obowiązującymi przepisami prawa.

2. Zakres stosowania

Niniejsza Polityka dotyczy:

• wszystkich osób korzystających z naszej strony internetowej i usług,
• klientów dokonujących zakupów,
• osób kontaktujących się z nami w jakiejkolwiek formie.

Polityka ma zastosowanie zarówno do przetwarzania danych w sposób zautomatyzowany, jak i w formie tradycyjnej (np. dokumentów papierowych), jeśli stanowią część systemu przetwarzania danych.

Przetwarzanie danych dotyczy osób przebywających na terenie Unii Europejskiej, w tym w szczególności w Polsce.

3. Zasady przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z następującymi zasadami:

Legalność, rzetelność i przejrzystość

Dane są przetwarzane wyłącznie na podstawie odpowiedniej podstawy prawnej, w sposób przejrzysty dla osoby, której dane dotyczą.

Ograniczenie celu

Dane są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami.

Minimalizacja danych

Przetwarzamy wyłącznie dane niezbędne do realizacji określonych celów, takich jak realizacja zamówień czy obsługa klienta.

Prawidłowość danych

Dbamy o to, aby dane były aktualne i poprawne. W razie potrzeby podejmujemy działania w celu ich sprostowania lub usunięcia.

Ograniczenie przechowywania

Dane są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celów ich przetwarzania lub wymagany przepisami prawa.

Integralność i poufność

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem.

4. Prawa osób, których dane dotyczą

Zgodnie z RODO każda osoba ma prawo do:

Prawo dostępu do danych

Uzyskania informacji o tym, jakie dane są przetwarzane oraz otrzymania ich kopii.

Prawo do sprostowania

Żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Żądania usunięcia danych, jeśli nie ma dalszej podstawy prawnej do ich przetwarzania.

Prawo do ograniczenia przetwarzania

Ograniczenia sposobu przetwarzania danych w określonych przypadkach.

Prawo do przenoszenia danych

Otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi.

Prawo sprzeciwu

Sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora lub w celach marketingowych.

Prawo do niepodlegania zautomatyzowanym decyzjom

Prawo do ochrony przed decyzjami podejmowanymi wyłącznie automatycznie, w tym profilowaniem, oraz prawo do interwencji człowieka.

W przypadku osób poniżej 16 roku życia przetwarzanie danych wymaga zgody opiekuna prawnego, zgodnie z przepisami RODO.

5. Obowiązki administratora danych i podmiotów przetwarzających

Administrator danych oraz podmioty przetwarzające są zobowiązane do:

• przetwarzania danych zgodnie z udokumentowanymi instrukcjami,
• stosowania odpowiednich środków bezpieczeństwa,
• współpracy przy realizacji praw osób, których dane dotyczą,
• zgłaszania naruszeń ochrony danych zgodnie z obowiązującymi przepisami,
• prowadzenia rejestru czynności przetwarzania (jeśli wymagane).

W przypadku naruszenia ochrony danych osobowych, administrator podejmuje odpowiednie działania zgodnie z przepisami RODO.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy

Przekazywanie danych osobowych poza EOG może odbywać się wyłącznie pod warunkiem zapewnienia odpowiedniego poziomu ochrony danych, w szczególności poprzez:

• decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony,
• standardowe klauzule umowne (SCC),
• inne mechanizmy przewidziane przez RODO.

7. Nadzór i egzekwowanie przepisów

Nadzór nad przestrzeganiem przepisów RODO w Polsce sprawuje Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Organ nadzorczy posiada prawo do:

• wydawania ostrzeżeń i nakazów,
• ograniczania lub zakazywania przetwarzania danych,
• nakładania administracyjnych kar pieniężnych.

Maksymalna wysokość kar może wynosić do 20 milionów euro lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa (w zależności od tego, która wartość jest wyższa).

8. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Ochrony Danych Osobowych lub realizacji praw wynikających z RODO prosimy o kontakt z nami za pośrednictwem danych kontaktowych dostępnych na stronie internetowej sklepu.

E-mail:hello@hogarclarity.com

Telefon do Biura Obsługi Klienta:+1(518)258-7210

Adres kontaktowy:1706 Bloomfield Ave #7,Kalamazoo,MI 49001,United States

Godziny dostępności online: od poniedziałku do piątku, w godzinach 9:00–12:00 oraz 14:00–18:00 (czas środkowoeuropejski – CET)