Od dnia 25 maja 2018 r. we wszystkich państwach członkowskich Unii Europejskiej, w tym w Polsce, obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, powszechnie znane jako RODO (GDPR).
Przepisy RODO są uzupełniane przez polską Ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych, która określa zasady stosowania rozporządzenia na terytorium Polski.
Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
Naszym celem jest zapewnienie najwyższego poziomu ochrony danych osobowych oraz przetwarzanie ich w sposób zgodny z obowiązującymi przepisami prawa.
Zakres stosowania
Przepisy RODO mają zastosowanie do wszystkich administratorów oraz podmiotów przetwarzających dane osobowe prowadzących działalność na terytorium Polski.
Regulacje obowiązują również przedsiębiorców spoza Unii Europejskiej, jeżeli oferują towary lub usługi osobom przebywającym w Polsce albo monitorują ich zachowania na terytorium Unii Europejskiej.
Przepisy obejmują zarówno zautomatyzowane przetwarzanie danych osobowych, jak i dane przetwarzane w uporządkowanych zbiorach prowadzonych w formie papierowej.
RODO nie ma zastosowania do czynności wykonywanych wyłącznie w celach osobistych lub domowych.
Podstawowe zasady przetwarzania danych
Przetwarzanie danych osobowych odbywa się zgodnie z podstawowymi zasadami określonymi w RODO.
Przetwarzane dane są:
- pozyskiwane zgodnie z prawem, rzetelnie i w sposób przejrzysty,
- wykorzystywane wyłącznie do jasno określonych i zgodnych z prawem celów,
- ograniczone do zakresu niezbędnego do realizacji określonych celów,
- utrzymywane w aktualnej i prawidłowej formie,
- przechowywane jedynie przez okres konieczny do realizacji celu przetwarzania lub wymagany przepisami prawa,
- odpowiednio zabezpieczone przed utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem.
Administrator danych odpowiada za przestrzeganie powyższych zasad oraz potrafi wykazać ich realizację zgodnie z zasadą rozliczalności.
Prawa osób, których dane dotyczą
Każdej osobie, której dane są przetwarzane, przysługują prawa wynikające z RODO, w szczególności:
- prawo do uzyskania informacji o przetwarzaniu danych,
- prawo dostępu do danych osobowych,
- prawo do sprostowania nieprawidłowych lub niekompletnych danych,
- prawo do usunięcia danych, jeżeli spełnione są warunki określone przez przepisy prawa,
- prawo do ograniczenia przetwarzania danych,
- prawo do przenoszenia danych do innego administratora,
- prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie,
- prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody,
- prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jeżeli wywołują one skutki prawne lub w podobny sposób istotnie wpływają na daną osobę,
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Jeżeli usługi są kierowane do osób niepełnoletnich, przetwarzanie danych odbywa się zgodnie z wymaganiami określonymi przez obowiązujące przepisy prawa oraz, w odpowiednich przypadkach, po uzyskaniu wymaganej zgody rodzica lub opiekuna prawnego.
Obowiązki administratora i podmiotów przetwarzających
Administrator danych odpowiada za zgodne z prawem przetwarzanie danych osobowych oraz wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.
Podmioty przetwarzające dane w naszym imieniu działają wyłącznie na podstawie pisemnych umów oraz zgodnie z udokumentowanymi instrukcjami administratora.
W zależności od charakteru prowadzonej działalności mogą być realizowane między innymi następujące obowiązki:
- prowadzenie rejestru czynności przetwarzania,
- przeprowadzanie oceny skutków dla ochrony danych (DPIA), jeżeli wymagają tego przepisy,
- wdrażanie procedur zarządzania bezpieczeństwem informacji,
- zgłaszanie naruszeń ochrony danych właściwemu organowi nadzorczemu bez zbędnej zwłoki, nie później niż w ciągu 72 godzin od ich stwierdzenia, jeżeli wymagają tego przepisy RODO,
- współpraca z organem nadzorczym podczas wykonywania jego ustawowych kompetencji.
W przypadkach określonych przez przepisy prawa administrator może wyznaczyć Inspektora Ochrony Danych (IOD).
Przekazywanie danych poza Europejski Obszar Gospodarczy
Jeżeli przekazanie danych osobowych poza Europejski Obszar Gospodarczy okaże się niezbędne, odbywa się ono wyłącznie przy zastosowaniu mechanizmów przewidzianych przez RODO.
Może to obejmować między innymi:
- decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony,
- Standardowe Klauzule Umowne (Standard Contractual Clauses – SCC),
- inne mechanizmy dopuszczone przez obowiązujące przepisy prawa.
Przed przekazaniem danych każdorazowo oceniany jest poziom ochrony zapewniany odbiorcy danych.
Nadzór i odpowiedzialność
Nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych w Polsce sprawuje Prezes Urzędu Ochrony Danych Osobowych.
Organ nadzorczy może między innymi:
- przeprowadzać kontrole,
- wydawać zalecenia i decyzje administracyjne,
- nakazywać dostosowanie procesów przetwarzania do obowiązujących przepisów,
- ograniczać lub zakazywać określonych operacji przetwarzania danych,
- nakładać administracyjne kary pieniężne zgodnie z art. 83 RODO.
Wysokość administracyjnych kar pieniężnych może wynosić do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – w zależności od tego, która wartość jest wyższa.
Kontakt
W przypadku pytań dotyczących ochrony danych osobowych, realizacji praw wynikających z RODO lub sposobu przetwarzania danych prosimy o kontakt z naszym działem obsługi klienta lub – jeżeli został wyznaczony – z Inspektorem Ochrony Danych, korzystając z danych kontaktowych dostępnych na naszej stronie internetowej.
E-mail:contact@houseofwarmliving.com
Telefon do Biura Obsługi Klienta:+1 (256) 489-6305
Adres:3800 S Pacific Ave #6,San Pedro,CA 90731,United States
Godziny dostępności: od poniedziałku do piątku w godzinach 9:00–12:00 oraz 14:00–18:00 (czas środkowoeuropejski – CET)