RODO

Zakres obowiązywania

Niniejsza polityka określa zasady przetwarzania danych osobowych użytkowników znajdujących się na terytorium Polski lub korzystających z produktów i usług kierowanych do odbiorców w Polsce.

Postanowienia mają zastosowanie zarówno do danych przetwarzanych w systemach elektronicznych, jak i do danych przechowywanych w uporządkowanych zbiorach dokumentacji papierowej.

Polityka obejmuje przypadki związane z oferowaniem produktów lub usług użytkownikom w Polsce, a także działania polegające na analizowaniu lub monitorowaniu zachowań użytkowników, niezależnie od miejsca, w którym faktycznie odbywa się przetwarzanie danych, również jeśli operacje te są wykonywane poza granicami Unii Europejskiej.

Niniejsze zasady nie mają zastosowania do przetwarzania danych realizowanego wyłącznie w celach osobistych lub domowych.

Podstawowe zasady przetwarzania danych

Każda operacja związana z przetwarzaniem danych osobowych odbywa się zgodnie z obowiązującymi przepisami prawa oraz zasadami wynikającymi z RODO.

W szczególności przetwarzanie danych opiera się na następujących zasadach:

  • zgodność z prawem, rzetelność oraz przejrzystość wobec osoby, której dane dotyczą;
  • gromadzenie danych wyłącznie w określonych, jednoznacznych i zgodnych z prawem celach;
  • wykorzystywanie danych wyłącznie w zakresie odpowiadającym celom wskazanym podczas ich pozyskiwania;
  • ograniczenie zakresu przetwarzanych informacji do danych niezbędnych do realizacji określonych działań;
  • podejmowanie działań mających na celu utrzymanie aktualności i prawidłowości danych;
  • przechowywanie danych wyłącznie przez okres konieczny do realizacji celu przetwarzania lub wymagany przepisami prawa;
  • stosowanie odpowiednich środków technicznych i organizacyjnych chroniących dane przed nieuprawnionym dostępem, utratą, ujawnieniem lub innym naruszeniem bezpieczeństwa.

Prawa użytkowników

Osoby, których dane są przetwarzane, mogą korzystać z praw przewidzianych przez obowiązujące przepisy dotyczące ochrony danych osobowych.

Użytkownik ma prawo do:

  • uzyskania informacji o sposobie przetwarzania swoich danych;
  • dostępu do danych osobowych oraz otrzymania ich kopii;
  • sprostowania danych niekompletnych lub nieprawidłowych;
  • żądania usunięcia danych w przypadkach przewidzianych przepisami („prawo do bycia zapomnianym”);
  • ograniczenia zakresu przetwarzania danych;
  • wniesienia sprzeciwu wobec określonych form przetwarzania;
  • otrzymania danych w ustrukturyzowanym formacie i przeniesienia ich do innego administratora, gdy jest to technicznie możliwe;
  • cofnięcia wcześniej udzielonej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W przypadku użytkowników, którzy nie ukończyli 15 roku życia, wymagane jest uzyskanie zgody rodzica lub opiekuna prawnego, jeżeli podstawą przetwarzania danych jest zgoda.

Obowiązki podmiotów przetwarzających

Podmioty współpracujące, w tym dostawcy usług logistycznych, obsługi klienta, hostingu lub innych usług wspierających działalność sklepu, mogą przetwarzać dane wyłącznie w zakresie wynikającym z otrzymanych instrukcji.

Każdy podmiot przetwarzający zobowiązany jest do:

  • przetwarzania danych zgodnie z udokumentowanymi poleceniami administratora;
  • wdrożenia odpowiednich środków bezpieczeństwa odpowiadających poziomowi ryzyka;
  • wspierania realizacji praw osób, których dane dotyczą;
  • niezwłocznego zgłaszania przypadków naruszenia ochrony danych;
  • prowadzenia wymaganej dokumentacji dotyczącej czynności przetwarzania;
  • wyznaczenia inspektora ochrony danych, jeżeli obowiązek taki wynika z przepisów;
  • współpracy z Urzędem Ochrony Danych Osobowych (UODO) oraz wykonywania obowiązków sprawozdawczych przewidzianych przez prawo.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), transfer odbywa się wyłącznie przy zapewnieniu odpowiednich zabezpieczeń wymaganych przez obowiązujące przepisy.

Ochrona danych może zostać zapewniona między innymi poprzez:

  • decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony;
  • stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską;
  • wykorzystanie dodatkowych środków bezpieczeństwa, takich jak szyfrowanie danych, kontrola dostępu lub inne rozwiązania ograniczające ryzyko nieuprawnionego dostępu.

Nadzór i środki egzekwowania przepisów

Organem właściwym do nadzoru nad przestrzeganiem przepisów dotyczących ochrony danych osobowych w Polsce jest Urząd Ochrony Danych Osobowych (UODO).

W ramach swoich ustawowych kompetencji organ nadzorczy może:

  • przeprowadzać kontrole i postępowania wyjaśniające;
  • nakazywać dostosowanie procesów przetwarzania do wymogów prawa;
  • ograniczać lub zakazywać określonych działań związanych z przetwarzaniem danych;
  • nakładać administracyjne kary pieniężne przewidziane przez obowiązujące przepisy, których maksymalna wysokość może wynosić do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa lub do 20 milionów euro, zależnie od tego, która kwota jest wyższa.

Nasze zobowiązanie do zgodności i ochrony prywatności

Dokładamy starań, aby użytkownicy zachowali kontrolę nad swoimi danymi osobowymi i mogli świadomie decydować o sposobie ich wykorzystywania.

Zapewniamy przejrzyste procedury przetwarzania danych, udostępniamy informacje dotyczące realizowanych procesów oraz podejmujemy działania mające na celu odpowiedzialne zarządzanie informacjami powierzonymi przez użytkowników.

Stosujemy odpowiednie środki organizacyjne i techniczne służące ograniczaniu ryzyka naruszenia prywatności oraz ochronie danych przed nieuprawnionym dostępem, utratą, modyfikacją lub ujawnieniem.

Zamówienia i zwroty

Prywatność i informacje prawne

Obsługa klienta

Dane kontaktowe

517 N GRAHAM,  SULLIVAN , IL 61951, USA
+1 (631) 707-2499
studio@furnvirox.com
od poniedziałku do piątku, 09:00 – 12:30 / 14:00 – 18:00 (CET) 

Koszyk

Ładowanie