Deklaracja zgodności z RODO

1. Zakres stosowania

Niniejsze zasady mają zastosowanie do przetwarzania danych osobowych użytkowników znajdujących się w Polsce lub na terytorium Unii Europejskiej, w szczególności w związku ze świadczeniem usług lub oferowaniem produktów za pośrednictwem strony internetowej.

Obejmują one dane przechowywane w formie elektronicznej lub w uporządkowanych zbiorach. Nie dotyczą przetwarzania danych wyłącznie do celów osobistych lub domowych.

2. Podstawowe zasady

Przetwarzając dane osobowe kierujemy się następującymi zasadami:

  • zgodność z prawem, przejrzystość i rzetelność;
  • wykorzystywanie danych wyłącznie do określonych celów;
  • ograniczenie zakresu przetwarzanych informacji do niezbędnego minimum;
  • dbanie o aktualność i poprawność danych;
  • przechowywanie danych wyłącznie przez okres konieczny do realizacji celu;
  • zapewnienie poufności, integralności i odpowiedniego poziomu bezpieczeństwa.

3. Prawa użytkownika

Na podstawie GDPR użytkownik może korzystać z następujących praw:

  • prawo do informacji;
  • prawo dostępu do danych;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych;
  • prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu;
  • prawo do przenoszenia danych;
  • prawo do wycofania zgody, jeśli stanowi ona podstawę przetwarzania.

W przypadkach wymagających zgody opiekuna prawnego odpowiednie działania powinny zostać podjęte przez osobę uprawnioną do reprezentowania użytkownika.

4. Obowiązki podmiotów uczestniczących w przetwarzaniu danych

Podmioty zaangażowane w realizację zamówień, dostawę, obsługę klienta lub wsparcie techniczne powinny:

  • przetwarzać dane zgodnie z otrzymanymi instrukcjami;
  • stosować odpowiednie środki bezpieczeństwa;
  • wspierać realizację praw użytkowników wynikających z GDPR;
  • zgłaszać incydenty związane z bezpieczeństwem danych zgodnie z obowiązującymi wymogami;
  • prowadzić odpowiednią dokumentację dotyczącą przetwarzania danych;
  • wykonywać obowiązki związane z ochroną danych, gdy wymagają tego obowiązujące przepisy.

5. Przekazywanie danych

Jeżeli dane są przekazywane poza Europejski Obszar Gospodarczy, stosowane są odpowiednie zabezpieczenia, takie jak:

  • decyzje o odpowiednim stopniu ochrony wydane przez Komisję Europejską;
  • Standardowe Klauzule Umowne (SCC);
  • szyfrowanie danych, kontrola dostępu oraz inne środki techniczne i organizacyjne zwiększające poziom bezpieczeństwa.

6. Nadzór i środki administracyjne

Właściwy organ nadzorczy w Polsce może prowadzić kontrole dotyczące zgodności przetwarzania danych z GDPR oraz podejmować działania przewidziane obowiązującymi przepisami, w tym wydawać decyzje administracyjne dotyczące sposobu przetwarzania danych.

7. Zobowiązanie do zgodności

Dążymy do zapewnienia wysokiego poziomu ochrony danych poprzez:

  • poszanowanie praw użytkowników;
  • przejrzyste zasady przetwarzania informacji;
  • wdrażanie odpowiednich środków technicznych i organizacyjnych ograniczających ryzyko naruszenia prywatności;
  • ciągłe doskonalenie stosowanych procedur.

8. Kontakt

  • Adres: 1511 Pinegrove St, Dickinson, TX 77539
  • Telefon: +1 (254) 592-6506
  • E-mail: team@maisonclairex.com
  • Godziny obsługi: od poniedziałku do piątku, 9:00–12:30 oraz 14:00–18:00 (CET)

9. Przedstawiciel zgodnie z art. 27 GDPR

Jeżeli zastosowanie mają wymagania określone w art. 27 GDPR, zostanie wyznaczony przedstawiciel odpowiedzialny za obsługę wniosków dotyczących dostępu do danych, ich sprostowania, usunięcia oraz innych praw wynikających z GDPR.