GDPR

1. Zakres zastosowania

Niniejsze oświadczenie ma zastosowanie do wszystkich operacji przetwarzania danych osobowych realizowanych przez Cozyvila (dalej „my”) w związku ze świadczeniem produktów lub usług użytkownikom w Polsce oraz w Europejskim Obszarze Gospodarczym (EOG).

Niniejsze oświadczenie obejmuje w szczególności:

• świadczenie produktów lub usług użytkownikom w Polsce lub UE;

• monitorowanie aktywności użytkowników na stronie internetowej;

• przetwarzanie i realizację zamówień;

• obsługę klienta i wsparcie posprzedażowe;

• elektroniczne i ustrukturyzowane przetwarzanie danych (w tym zapisy cyfrowe i papierowe).

Przetwarzanie danych wyłącznie do celów osobistych lub domowych, niezwiązanych z działalnością handlową, nie jest objęte niniejszym oświadczeniem.

2. Podstawowe zasady przetwarzania danych

Wszystkie operacje przetwarzania danych osobowych są zgodne z zasadami określonymi w Rozporządzeniu o Ochronie Danych Osobowych (RODO, EU 2016/679):

• zgodność z prawem, rzetelność i przejrzystość: przetwarzanie musi mieć podstawę prawną i być jasno komunikowane użytkownikowi;

• ograniczenie celu: dane są wykorzystywane wyłącznie do określonych, legalnych celów;

• minimalizacja danych: zbierane są wyłącznie dane niezbędne do realizacji celu;

• prawidłowość danych: dane są utrzymywane w aktualnej i poprawnej formie;

• ograniczenie przechowywania: dane są przechowywane tylko tak długo, jak jest to konieczne;

• integralność i poufność: stosowane są odpowiednie środki techniczne i organizacyjne chroniące dane.

3. Prawa użytkownika (RODO)

Zgodnie z RODO użytkownik ma następujące prawa:

• prawo dostępu do danych i informacji o ich przetwarzaniu;

• prawo do sprostowania danych;

• prawo do usunięcia danych („prawo do bycia zapomnianym”);

• prawo do ograniczenia przetwarzania;

• prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;

• prawo do przenoszenia danych;

• prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na legalność przetwarzania przed jej cofnięciem).

Dane osób niepełnoletnich:

W Polsce osoby poniżej 16 roku życia mogą przekazywać dane osobowe wyłącznie za zgodą opiekuna prawnego.

4. Podmioty przetwarzające dane (podwykonawcy)

W razie potrzeby dane osobowe mogą być przetwarzane przez zewnętrznych dostawców usług, takich jak operatorzy płatności, firmy logistyczne oraz dostawcy usług technicznych.

Wszyscy podmioty przetwarzające dane są zobowiązane do:

• przetwarzania danych wyłącznie zgodnie z pisemnymi instrukcjami;

• stosowania odpowiednich środków bezpieczeństwa;

• wspierania realizacji praw użytkowników;

• niezwłocznego zgłaszania incydentów bezpieczeństwa;

• prowadzenia wymaganej dokumentacji;

• wyznaczenia Inspektora Ochrony Danych (jeśli dotyczy).

5. Przekazywanie danych poza EOG

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), stosowane są odpowiednie zabezpieczenia zgodnie z RODO, w tym:

• decyzje o adekwatności Komisji Europejskiej;

• standardowe klauzule umowne (SCC);

• szyfrowanie, kontrola dostępu i dodatkowe środki bezpieczeństwa.

Celem tych środków jest zapewnienie poziomu ochrony danych równoważnego z poziomem obowiązującym w UE.

6. Organy nadzorcze i zgodność

W Polsce organem nadzorczym ds. ochrony danych osobowych jest Urząd Ochrony Danych Osobowych (UODO).

Użytkownik ma prawo wnieść skargę do właściwego organu nadzorczego.

W przypadku poważnych naruszeń RODO mogą zostać nałożone kary w wysokości:

• do 20 milionów euro lub

• do 4% rocznego światowego obrotu (w zależności od tego, która wartość jest wyższa).

7. Środki zgodności platformy

W celu zapewnienia zgodności z RODO wdrażamy następujące środki:

• przejrzyste informacje o przetwarzaniu danych;

• możliwość śledzenia procesów przetwarzania;

• środki techniczne i organizacyjne bezpieczeństwa;

• regularne przeglądy polityk i zabezpieczeń;

• ciągłe doskonalenie procesów ochrony danych.

8. Kontakt

W przypadku pytań dotyczących przetwarzania danych osobowych lub niniejszego oświadczenia można skontaktować się z nami:

Adres:

1034 Monticello Rd
Monticello, MS 39654
Stany Zjednoczone

Telefon:

+1 (240) 381-2542

E-mail:

order@cozyvila.com

Godziny pracy:

poniedziałek – piątek
09:00–12:30 / 14:00–18:00 (CET)

9. Przedstawiciel zgodnie z art. 27 RODO i wnioski dotyczące danych

Wyznaczono kanał kontaktowy w UE do obsługi wniosków wynikających z RODO.

Użytkownik może złożyć wniosek dotyczący:

• dostępu do danych;

• sprostowania danych;

• usunięcia danych;

• ograniczenia lub sprzeciwu wobec przetwarzania.

E-mail kontaktowy:

order@cozyvila.com

Zgodnie z obowiązującym prawem odpowiedzi na wnioski są udzielane zazwyczaj w ciągu 30 dni.

10. Postanowienia końcowe

Niniejsze oświadczenie dotyczy usług świadczonych użytkownikom w Polsce i EOG.

Sposób przetwarzania danych może być aktualizowany w związku z wymogami prawnymi lub potrzebami operacyjnymi.

Zaleca się regularne sprawdzanie aktualnej wersji dokumentu.