GDPR

Ⅰ. Zakres stosowania

Niniejsze informacje dotyczą zasad przetwarzania danych osobowych użytkowników znajdujących się na terenie Polski oraz Europejskiego Obszaru Gospodarczego (EOG).

Postanowienia mają zastosowanie do działań związanych z:

• oferowaniem produktów lub usług użytkownikom z Unii Europejskiej,

• obsługą zamówień i usług online,

• analizą aktywności użytkownika w obrębie strony internetowej,

• przetwarzaniem danych w formie elektronicznej oraz uporządkowanych zbiorów dokumentów.

Regulacje GDPR nie obejmują czynności wykonywanych wyłącznie w celach osobistych lub domowych, jeżeli nie są związane z działalnością handlową lub usługową.

Ⅱ. Podstawowe zasady przetwarzania danych

Wszelkie działania związane z przetwarzaniem danych osobowych prowadzone są zgodnie z zasadami określonymi przez GDPR.

Najważniejsze założenia obejmują:

• przetwarzanie danych na podstawie odpowiedniej podstawy prawnej,

• przekazywanie użytkownikom przejrzystych informacji dotyczących sposobu wykorzystania danych,

• ograniczenie zakresu danych do minimum niezbędnego dla określonego celu,

• podejmowanie działań pozwalających zachować aktualność danych,

• przechowywanie informacji wyłącznie przez okres uzasadniony celem przetwarzania,

• stosowanie środków organizacyjnych i technicznych ograniczających ryzyko nieautoryzowanego dostępu lub utraty danych.

Dodatkowe informacje dotyczące prywatności znajdują się w sekcji Polityka Prywatności.

Ⅲ. Prawa użytkownika wynikające z GDPR

Osoby, których dane dotyczą, mogą korzystać z praw przewidzianych przez przepisy GDPR.

Zakres praw może obejmować między innymi:

• uzyskanie informacji o sposobie przetwarzania danych,

• dostęp do kopii danych osobowych,

• poprawienie nieprawidłowych lub niekompletnych informacji,

• żądanie usunięcia danych w przypadkach przewidzianych prawem,

• ograniczenie określonych operacji przetwarzania,

• sprzeciw wobec przetwarzania opartego na uzasadnionym interesie,

• przenoszenie danych do innego dostawcy usług,

• cofnięcie wcześniej udzielonej zgody.

Dane osób niepełnoletnich

W przypadku użytkowników poniżej 16 roku życia przetwarzanie danych może wymagać zgody opiekuna zgodnie z obowiązującymi przepisami na terenie Polski.

Ⅳ. Podmioty przetwarzające dane

W zakresie niezbędnym do realizacji usług dane mogą być przekazywane podmiotom wspierającym funkcjonowanie serwisu.

Dotyczy to między innymi:

• operatorów płatności,

• dostawców usług logistycznych,

• podmiotów odpowiedzialnych za infrastrukturę techniczną lub wsparcie systemowe.

Podmioty współpracujące mogą być zobowiązane do:

• przetwarzania danych wyłącznie zgodnie z przekazanymi instrukcjami,

• wdrażania odpowiednich zabezpieczeń organizacyjnych i technicznych,

• wspierania obsługi zgłoszeń dotyczących praw użytkowników,

• informowania o incydentach bezpieczeństwa związanych z danymi,

• prowadzenia dokumentacji wymaganej przez przepisy GDPR.

W określonych przypadkach może zostać wyznaczona osoba odpowiedzialna za nadzór nad ochroną danych (DPO).

Ⅴ. Transfer danych poza EOG

Jeżeli przetwarzanie danych wymaga przekazania informacji poza Europejski Obszar Gospodarczy, mogą być stosowane mechanizmy zgodne z GDPR.

W zależności od sytuacji mogą obejmować:

• decyzje Komisji Europejskiej dotyczące odpowiedniego poziomu ochrony danych,

• standardowe klauzule umowne (SCCs),

• dodatkowe zabezpieczenia techniczne, takie jak szyfrowanie danych i kontrola dostępu.

Ⅵ. Organ nadzorczy i zgodność z przepisami

Na terenie Polski organem odpowiedzialnym za nadzór nad ochroną danych osobowych jest Urząd Ochrony Danych Osobowych (UODO).

Osoby, które uznają, że sposób przetwarzania danych narusza obowiązujące przepisy, mogą skierować zgłoszenie do właściwego organu nadzorczego.

Zgodnie z art. 83 GDPR określone naruszenia przepisów mogą podlegać administracyjnym karom finansowym przewidzianym przez regulacje Unii Europejskiej.

Ⅶ. Środki zgodności i bezpieczeństwa

W celu ograniczenia ryzyka związanego z przetwarzaniem danych stosowane są rozwiązania organizacyjne oraz techniczne odpowiadające charakterowi usług online.

Mogą one obejmować:

• przejrzyste informacje dotyczące przetwarzania danych,

• procedury umożliwiające identyfikację operacji związanych z danymi,

• środki zabezpieczające systemy informatyczne,

• okresowe przeglądy procedur bezpieczeństwa oraz polityk ochrony danych.

W wybranych obszarach stosowane są również rozwiązania wykorzystujące szyfrowanie TLS/SSL.

Ⅷ. Kontakt w sprawach danych osobowych

W przypadku pytań dotyczących ochrony danych lub realizacji praw wynikających z GDPR można skorzystać z poniższych danych kontaktowych.

• Adres kontaktowy : 107 Crystal Lake Dr, Urbana, IL 61801, US

• Telefon : +1 (585) 331-2600

• Adres e-mail : team@livlorix.com

• Godziny kontaktu

  • poniedziałek – piątek,

  • 09:00–12:30,

  • 14:00–18:00 (CET).

Ⅸ. Reprezentacja zgodnie z art. 27 GDPR

Dla spraw związanych z ochroną danych dostępny jest kanał kontaktowy umożliwiający przesyłanie zgłoszeń dotyczących danych osobowych.

Użytkownik może przekazać wniosek dotyczący między innymi:

• dostępu do danych,

• poprawienia informacji,

• usunięcia danych,

• ograniczenia przetwarzania.

Kontakt dotyczący GDPR : team@livlorix.com

Czas rozpatrzenia zgłoszenia może zależeć od charakteru sprawy oraz zakresu wymaganej weryfikacji, jednak obsługa odbywa się zgodnie z terminami przewidzianymi przez GDPR.

Ⅹ. Informacje dodatkowe

Niniejsze informacje odnoszą się do usług kierowanych do użytkowników znajdujących się na terenie Polski.

Należy uwzględnić, że:

• sposób przetwarzania danych może ulegać zmianom wynikającym z aktualizacji przepisów lub organizacji usług,

• procedury ochrony danych mogą być okresowo aktualizowane,

• aktualna wersja dokumentu publikowana jest na stronie i zaleca się jej regularne sprawdzanie.