GDPR

1. Cel i zakres stosowania RODO

Cedarsteadliving przykłada szczególną wagę do przestrzegania zasad ochrony danych osobowych oraz zapewnienia zgodności z wymaganiami określonymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679, znanym jako ogólne rozporządzenie o ochronie danych (RODO/GDPR).

Celem niniejszego dokumentu jest przedstawienie zasad dotyczących odpowiedzialnego przetwarzania danych osobowych oraz wyjaśnienie praw przysługujących osobom, których dane są przetwarzane.

Regulacje RODO mają zastosowanie do podmiotów działających na terenie Unii Europejskiej oraz podmiotów spoza UE oferujących towary lub usługi osobom znajdującym się na obszarze Unii Europejskiej.

2. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w związku z działalnością Cedarsteadliving jest marka Cedarsteadliving.

Administrator odpowiada za:

określanie celów i sposobów przetwarzania danych;
zapewnienie zgodności działań z przepisami RODO;
wdrażanie odpowiednich środków ochrony informacji;
respektowanie praw osób, których dane dotyczą.

Cedarsteadliving przetwarza dane osobowe wyłącznie w sposób zgodny z obowiązującymi przepisami prawa.

3. Podstawowe zasady przetwarzania danych

Wszystkie działania związane z przetwarzaniem danych osobowych odbywają się zgodnie z podstawowymi zasadami RODO.

Cedarsteadliving stosuje w szczególności następujące zasady:

Zgodność z prawem i przejrzystość

Dane są przetwarzane wyłącznie na podstawie odpowiednich przepisów oraz w sposób zrozumiały dla użytkownika.

Ograniczenie celu

Informacje są wykorzystywane tylko dla jasno określonych i uzasadnionych celów.

Minimalizacja danych

Gromadzimy wyłącznie informacje niezbędne do realizacji określonych działań.

Prawidłowość danych

Podejmujemy działania zapewniające aktualność i poprawność przechowywanych informacji.

Ograniczenie przechowywania

Dane nie są przechowywane dłużej niż jest to wymagane.

Integralność i poufność

Stosujemy środki techniczne oraz organizacyjne chroniące dane przed utratą, nieuprawnionym dostępem lub niewłaściwym wykorzystaniem.

4. Podstawy prawne przetwarzania danych

Cedarsteadliving przetwarza dane osobowe wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna.

Możliwe podstawy obejmują:

Art. 6 ust. 1 lit. a RODO
– zgoda osoby, której dane dotyczą.

Art. 6 ust. 1 lit. b RODO
– konieczność wykonania umowy lub podjęcia działań przed jej zawarciem.

Art. 6 ust. 1 lit. c RODO
– obowiązek prawny spoczywający na administratorze.

Art. 6 ust. 1 lit. f RODO
– prawnie uzasadniony interes administratora, pod warunkiem poszanowania praw i wolności użytkownika.

5. Kategorie danych objętych ochroną

Zakres przetwarzanych informacji może obejmować:

dane identyfikacyjne;
dane kontaktowe;
informacje związane z realizacją zamówień;
dane wymagane do obsługi klienta;
informacje techniczne związane z korzystaniem ze strony internetowej.

Cedarsteadliving nie przetwarza większego zakresu danych niż jest to konieczne do realizacji określonych celów.

6. Prawa osób, których dane dotyczą

Każda osoba, której dane osobowe są przetwarzane, posiada prawa określone w RODO.

Do praw tych należą:

prawo do uzyskania informacji o przetwarzaniu danych;
prawo dostępu do swoich danych;
prawo otrzymania kopii danych;
prawo poprawienia nieprawidłowych informacji;
prawo żądania usunięcia danych;
prawo ograniczenia przetwarzania;
prawo przenoszenia danych;
prawo wniesienia sprzeciwu;
prawo wycofania zgody w dowolnym momencie;
prawo wniesienia skargi do organu nadzorczego.

W Polsce organem nadzorczym właściwym w sprawach ochrony danych osobowych jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO).

7. Obowiązki administratora danych

Cedarsteadliving zobowiązuje się do:

stosowania odpowiednich procedur ochrony danych;
zapewnienia poufności informacji;
ograniczenia dostępu do danych wyłącznie dla upoważnionych osób;
monitorowania bezpieczeństwa systemów;
reagowania na zgłoszenia dotyczące danych osobowych;
podejmowania działań naprawczych w przypadku wykrycia zagrożeń.

W sytuacjach wymaganych przepisami administrator podejmuje odpowiednie działania związane z oceną ryzyka oraz ochroną danych.

8. Środki bezpieczeństwa informacji

W celu ochrony danych osobowych Cedarsteadliving wykorzystuje odpowiednie zabezpieczenia techniczne i organizacyjne.

Stosowane środki obejmują między innymi:

szyfrowanie transmisji danych SSL/TLS;
zabezpieczenie systemów informatycznych;
kontrolę dostępu;
ochronę infrastruktury technicznej;
procedury bezpieczeństwa informacji;
działania zapobiegające nieuprawnionemu ujawnieniu danych.
9. Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli przekazanie danych osobowych poza Europejski Obszar Gospodarczy okaże się konieczne, Cedarsteadliving zapewnia odpowiedni poziom ochrony zgodny z wymaganiami RODO.

Może to odbywać się poprzez:

przekazywanie danych do krajów posiadających decyzję Komisji Europejskiej o odpowiednim poziomie ochrony;
stosowanie standardowych klauzul umownych (SCC);
wdrażanie dodatkowych zabezpieczeń technicznych.
10. Okres przechowywania danych

Dane osobowe są przechowywane przez okres odpowiedni do celu ich przetwarzania.

W szczególności:

dane związane z realizacją zamówień są przechowywane przez okres wymagany przepisami podatkowymi i rachunkowymi;
dane przetwarzane na podstawie zgody są przechowywane do momentu jej wycofania;
dane przetwarzane na podstawie uzasadnionego interesu są przechowywane do czasu ustania tego celu lub skutecznego sprzeciwu.

Po zakończeniu wymaganego okresu dane są usuwane lub anonimizowane.

11. Naruszenia ochrony danych

W przypadku wystąpienia naruszenia bezpieczeństwa danych Cedarsteadliving podejmuje działania mające na celu:

ocenę charakteru zdarzenia;
ograniczenie skutków naruszenia;
zabezpieczenie informacji;
realizację obowiązków wynikających z RODO.

Jeżeli wymagają tego przepisy, odpowiednie zgłoszenie zostanie przekazane właściwemu organowi nadzorczemu.

12. Ochrona danych osób niepełnoletnich

Usługi Cedarsteadliving nie są przeznaczone dla osób poniżej 18 roku życia bez wymaganej zgody przedstawiciela ustawowego.

W przypadku wykrycia niezgodnego z prawem przetwarzania danych osoby niepełnoletniej podejmujemy działania mające na celu ich usunięcie.

13. Kontakt dotyczący ochrony danych

W sprawach związanych z ochroną danych osobowych, realizacją praw wynikających z RODO lub pytaniami dotyczącymi przetwarzania informacji prosimy o kontakt:

Cedarsteadliving

Adres korespondencyjny:
15 MacArthur PI, Santa Ana CA 92707, United States

Telefon:
+1 (310) 774-7769

E-mail:
support@cedarsteadliving.com

Godziny obsługi klienta (CET):
Poniedziałek–Piątek
09:00–12:00 oraz 14:00–18:00