GDPR

1. Wprowadzenie

Niniejsza informacja dotycząca ochrony danych osobowych została przygotowana zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., znanego jako Ogólne Rozporządzenie o Ochronie Danych (GDPR/RODO), które obowiązuje na terenie Unii Europejskiej od dnia 25 maja 2018 r.

Celem RODO jest:

  • zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi;
  • zagwarantowanie przejrzystości i bezpieczeństwa procesów przetwarzania danych;
  • ustanowienie jednolitych zasad ochrony danych osobowych na terenie Europejskiego Obszaru Gospodarczego;
  • określenie obowiązków administratorów i podmiotów przetwarzających dane.

Marka Casmodenx zobowiązuje się do przestrzegania obowiązujących przepisów dotyczących ochrony danych osobowych oraz do zapewnienia wysokiego poziomu bezpieczeństwa danych swoich klientów i użytkowników.

2. Zakres stosowania

Przepisy RODO mają zastosowanie do:

  • wszystkich podmiotów posiadających siedzibę na terenie Unii Europejskiej;
  • podmiotów spoza Unii Europejskiej, które oferują towary lub usługi osobom znajdującym się na terenie Unii Europejskiej, w tym w Polsce;
  • podmiotów monitorujących zachowanie użytkowników na terenie Unii Europejskiej, w szczególności za pośrednictwem plików cookies i podobnych technologii.

RODO nie ma zastosowania do przetwarzania danych osobowych wykonywanego wyłącznie w celach osobistych lub domowych.

3. Podstawowe zasady przetwarzania danych

Casmodenx przetwarza dane osobowe zgodnie z następującymi zasadami:

3.1 Zasada legalności, rzetelności i przejrzystości

Dane osobowe są przetwarzane wyłącznie na podstawie odpowiednich podstaw prawnych oraz w sposób przejrzysty dla użytkowników.

3.2 Zasada ograniczenia celu

Dane osobowe są zbierane wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach, takich jak realizacja zamówień, obsługa klienta, realizacja obowiązków prawnych oraz działania marketingowe realizowane za zgodą użytkownika.

3.3 Zasada minimalizacji danych

Gromadzone są wyłącznie dane niezbędne do realizacji określonych celów przetwarzania.

3.4 Zasada prawidłowości

Podejmowane są odpowiednie działania mające na celu zapewnienie, że dane osobowe są aktualne, prawidłowe i kompletne.

3.5 Zasada ograniczenia przechowywania

Dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celu przetwarzania lub przez okres wymagany przepisami prawa.

3.6 Zasada integralności i poufności

Stosowane są odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym ochrona przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem danych.

4. Podstawy prawne przetwarzania danych

Casmodenx przetwarza dane osobowe na podstawie jednej lub kilku następujących przesłanek prawnych określonych w art. 6 RODO:

  • wykonanie umowy lub podjęcie działań przed zawarciem umowy;
  • zgoda osoby, której dane dotyczą;
  • wypełnienie obowiązków prawnych ciążących na administratorze;
  • ochrona żywotnych interesów osoby fizycznej;
  • realizacja prawnie uzasadnionych interesów administratora, takich jak zapobieganie oszustwom, dochodzenie roszczeń czy poprawa jakości usług.
5. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

  • uzyskania informacji o przetwarzaniu danych osobowych;
  • dostępu do swoich danych osobowych i otrzymania ich kopii;
  • sprostowania nieprawidłowych lub niekompletnych danych;
  • usunięcia danych osobowych („prawo do bycia zapomnianym"), jeżeli spełnione są przesłanki określone przez przepisy prawa;
  • ograniczenia przetwarzania danych;
  • przenoszenia danych do innego administratora;
  • wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora;
  • cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
  • wniesienia skargi do właściwego organu nadzorczego.

Realizacja powyższych praw jest bezpłatna, chyba że żądania są ewidentnie nieuzasadnione lub nadmierne.

6. Ochrona danych osób niepełnoletnich

Usługi oferowane przez Casmodenx nie są przeznaczone dla osób poniżej 18. roku życia bez zgody rodzica lub opiekuna prawnego. W przypadku uzyskania informacji o przetwarzaniu danych osoby niepełnoletniej bez wymaganej zgody, odpowiednie dane zostaną niezwłocznie usunięte lub zanonimizowane.

7. Obowiązki administratora i podmiotów przetwarzających

Casmodenx oraz podmioty współpracujące zobowiązują się do:

  • przetwarzania danych wyłącznie zgodnie z obowiązującymi przepisami prawa i udokumentowanymi instrukcjami;
  • stosowania odpowiednich środków bezpieczeństwa, takich jak szyfrowanie, kontrola dostępu, systemy uwierzytelniania oraz zapory sieciowe;
  • prowadzenia rejestrów czynności przetwarzania, jeżeli wymagają tego przepisy prawa;
  • zapewnienia poufności osobom mającym dostęp do danych;
  • terminowego reagowania na żądania osób, których dane dotyczą;
  • przeprowadzania ocen skutków dla ochrony danych (DPIA), gdy wymagają tego przepisy;
  • współpracy z właściwymi organami nadzorczymi.
8. Naruszenia ochrony danych osobowych

W przypadku stwierdzenia naruszenia ochrony danych osobowych Casmodenx podejmie odpowiednie działania zgodnie z obowiązującymi przepisami, w tym:

  • ocenę ryzyka dla praw i wolności osób fizycznych;
  • zgłoszenie naruszenia właściwemu organowi nadzorczemu, jeśli jest to wymagane;
  • poinformowanie osób, których dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko dla ich praw lub wolności;
  • wdrożenie działań naprawczych i zapobiegawczych.
9. Międzynarodowe przekazywanie danych

W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG), Casmodenx zapewnia odpowiedni poziom ochrony poprzez:

  • przekazywanie danych do państw uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony;
  • stosowanie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską;
  • wdrażanie dodatkowych środków bezpieczeństwa, takich jak szyfrowanie danych i ograniczenie dostępu.
10. Organ nadzorczy i sankcje

Na terytorium Polski organem nadzorczym właściwym w sprawach ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Organ nadzorczy ma prawo do:

  • przeprowadzania kontroli;
  • wydawania decyzji administracyjnych;
  • nakazywania ograniczenia lub zaprzestania przetwarzania danych;
  • nakładania administracyjnych kar pieniężnych zgodnie z przepisami RODO.

Maksymalna wysokość administracyjnej kary pieniężnej może wynosić do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która kwota jest wyższa.

11. Znaczenie zgodności z RODO

Przestrzeganie przepisów RODO pozwala:

  • zapewnić użytkownikom większą kontrolę nad ich danymi osobowymi;
  • zwiększyć poziom bezpieczeństwa i przejrzystości przetwarzania danych;
  • ograniczyć ryzyko prawne i operacyjne;
  • budować zaufanie klientów;
  • spełniać wymagania obowiązujących przepisów prawa oraz standardów platform internetowych i handlowych.
12. Dane kontaktowe

W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z przysługujących praw, można skontaktować się z Casmodenx:

Nazwa marki: Casmodenx

Adres korespondencyjny:
805 S Avenue L, Clifton, TX 76634, USA

Adres e-mail:
service@casmodenx.com

Telefon:
+1 (254) 421-9540

Godziny obsługi klienta:
od poniedziałku do piątku, 09:00–12:30 oraz 14:00–18:00 (CET)