Polityka RODO

1. Zakres stosowania

Niniejsza Polityka RODO dotyczy przetwarzania danych osobowych użytkowników znajdujących się na terytorium Polski lub Europejskiego Obszaru Gospodarczego (EOG), w związku z oferowaniem przez Casnovao (zwanego dalej „naszym sklepem” lub „nami”) produktów lub monitorowaniem ich zachowania – niezależnie od tego, czy samo przetwarzanie odbywa się w EOG, czy poza nim. Polityka ma zastosowanie do danych przetwarzanych w formie elektronicznej oraz w ustrukturyzowanych zbiorach danych w formie papierowej. Nie obejmuje natomiast czynności o charakterze czysto osobistym lub domowym.

2. Podstawowe zasady

Podczas przetwarzania danych osobowych przestrzegamy następujących zasad:

  • Legalność, przejrzystość i rzetelność – przetwarzanie odbywa się zgodnie z prawem, w sposób jawny i uczciwy wobec użytkownika.

  • Celowość i konieczność – dane zbieramy wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach.

  • Minimalizacja danych i ich poprawność – przetwarzamy wyłącznie dane niezbędne do osiągnięcia danego celu oraz dbamy o ich aktualność.

  • Ograniczone przechowywanie – dane przechowujemy nie dłużej niż jest to niezbędne do realizacji celu przetwarzania.

  • Integralność i poufność – stosujemy środki techniczne i organizacyjne zapewniające ochronę danych przed nieuprawnionym dostępem, utratą lub zniszczeniem.

3. Prawa użytkownika

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu do danych (Art. 15 RODO) – możesz uzyskać informację, czy przetwarzamy Twoje dane oraz otrzymać ich kopię.

  • Prawo do sprostowania danych (Art. 16 RODO) – możesz żądać poprawienia nieprawidłowych danych lub uzupełnienia brakujących.

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”, Art. 17 RODO) – możesz żądać usunięcia Twoich danych w określonych sytuacjach.

  • Prawo do ograniczenia przetwarzania (Art. 18 RODO) – możesz żądać czasowego wstrzymania przetwarzania danych w określonych okolicznościach.

  • Prawo do przenoszenia danych (Art. 20 RODO) – możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.

  • Prawo do wniesienia sprzeciwu (Art. 21 RODO) – możesz sprzeciwić się przetwarzaniu danych w oparciu o uzasadniony interes.

  • Prawo do wycofania zgody (Art. 7 ust. 3 RODO) – możesz w każdej chwili wycofać udzieloną zgodę na przetwarzanie danych.

Aby skorzystać z powyższych praw, skontaktuj się z nami za pośrednictwem danych podanych w sekcji „Kontakt” na końcu niniejszego dokumentu.

4. Obowiązki podmiotów przetwarzających

Podmioty przetwarzające, z którymi współpracujemy (np. w zakresie logistyki, obsługi klienta, hostingu), są zobowiązane do:

  • przetwarzania danych wyłącznie na podstawie pisemnych instrukcji;

  • wdrożenia odpowiednich środków bezpieczeństwa;

  • wspierania nas w realizacji żądań użytkowników dotyczących ich praw;

  • niezwłocznego zgłaszania naruszeń ochrony danych;

  • prowadzenia rejestru czynności przetwarzania;

  • w razie potrzeby wyznaczenia Inspektora Ochrony Danych (IOD) oraz raportowania do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

5. Przekazywanie danych

W przypadku przekazywania danych do państw spoza Europejskiego Obszaru Gospodarczego, zapewniamy odpowiedni poziom ochrony poprzez:

  • korzystanie z państw objętych decyzją stwierdzającą odpowiedni stopień ochrony wydaną przez Komisję Europejską;

  • stosowanie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską;

  • wdrożenie dodatkowych zabezpieczeń technicznych, w tym szyfrowania oraz kontroli dostępu.

6. Nadzór i sankcje

Polski organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych (PUODO) – posiada uprawnienia do:

  • przeprowadzania kontroli i audytów;

  • czasowego lub stałego ograniczania przetwarzania danych w przypadku naruszeń;

  • nakładania kar finansowych w wysokości do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu (w zależności od tego, która z tych kwot jest wyższa).

7. Deklaracja zgodności

Zobowiązujemy się do:

  • zapewnienia Ci stałej kontroli nad Twoimi danymi osobowymi;

  • prowadzenia przejrzystego i odpowiedzialnego procesu przetwarzania danych;

  • stosowania środków technicznych i organizacyjnych w celu minimalizacji ryzyka naruszenia prywatności.

8. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych lub realizacji Twoich praw, zapraszamy do kontaktu:

  • Adres: 705 E Avenue E, Valley Mills, TX 76689, US

  • Adres e-mailclient@casnovao.com

  • Numer telefonu: +1 (254) 366-4341

  • Godziny pracy: poniedziałek – piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (czasu środkowoeuropejskiego, CET)

9. Przedstawiciel na podstawie Art. 27 RODO

Zgodnie z Art. 27 RODO, wyznaczyliśmy przedstawiciela w Unii Europejskiej, który działa jako lokalny punkt kontaktowy dla organów nadzorczych oraz dla użytkowników we wszystkich sprawach związanych z przetwarzaniem danych osobowych. W celu skontaktowania się z naszym przedstawicielem prosimy o wysłanie wiadomości na adres e-mail podany w sekcji „Kontakt” powyżej – przekażemy Twoje zapytanie odpowiedniej osobie.