30-dniowe zwroty z opłaconą przesyłką
      już dodano do koszyku:
      suma produktó w koszyku

      Ładowanie

      Ogólne rozporządzenie o ochronie danych

      I. Wprowadzenie

      Od 25 maja 2018 r. w Unii Europejskiej obowiązuje ogólne rozporządzenie o ochronie danych (RODO). Jego główne cele to:

      • przyznanie użytkownikom kontroli nad ich danymi osobowymi,

      • zapewnienie przejrzystości i bezpieczeństwa procesów przetwarzania,

      • określenie odpowiedzialności i obowiązków związanych z przetwarzaniem danych.

      II. Zakres stosowania

      RODO ma zastosowanie do:

      • wszystkich organizacji mających siedzibę w UE, niezależnie od miejsca przetwarzania danych,

      • podmiotów spoza UE, które oferują towary lub usługi użytkownikom z Polski lub innych państw UE, lub monitorują ich zachowanie w internecie (np. za pomocą plików cookie lub technologii śledzących).

      Przetwarzanie danych w celach osobistych lub domowych nie podlega przepisom RODO.

      III. Podstawowe zasady

      Przetwarzanie danych musi odbywać się zgodnie z następującymi zasadami:

      • legalność i przejrzystość – oparcie na wyraźnej podstawie prawnej oraz jasne informowanie użytkownika,

      • ograniczenie celu – zbieranie wyłącznie w określonych, zgodnych z prawem celach,

      • minimalizacja danych – gromadzenie tylko niezbędnych informacji,

      • prawidłowość – dane muszą być aktualne i poprawne,

      • ograniczenie przechowywania – nie dłużej niż to konieczne,

      • integralność i poufność – stosowanie środków technicznych i organizacyjnych zapobiegających nieuprawnionemu dostępowi lub utracie danych.

      IV. Prawa osób, których dane dotyczą

      Każda osoba, której dane są przetwarzane, ma prawo do:

      • informacji i dostępu – poznania zakresu danych i otrzymania ich kopii,

      • sprostowania – poprawienia nieprawidłowych lub niekompletnych danych,

      • usunięcia („prawo do bycia zapomnianym”) – żądania usunięcia danych, gdy spełnione są przesłanki prawne,

      • ograniczenia przetwarzania – wstrzymania przetwarzania w określonych sytuacjach,

      • przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu podmiotowi,

      • sprzeciwu – wobec przetwarzania opartego na prawnie uzasadnionym interesie (np. reklama behawioralna).

      Zgodnie z polskim prawem, w przypadku świadczenia usług społeczeństwa informacyjnego, zgoda na przetwarzanie danych dziecka jest ważna, jeśli dziecko ukończyło 16 lat. Poniżej tego wieku wymagana jest zgoda rodzica lub opiekuna prawnego.

      V. Obowiązki administratora i podmiotu przetwarzającego

      Podmioty przetwarzające dane muszą:

      • ściśle przestrzegać pisemnych instrukcji administratora danych,

      • wdrożyć odpowiednie środki bezpieczeństwa (szyfrowanie, kontrola dostępu, zapory sieciowe, regularne testowanie systemów),

      • niezwłocznie reagować na żądania użytkowników,

      • zgłaszać naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) oraz, w przypadku wysokiego ryzyka, powiadomić osoby, których dane dotyczą,

      • prowadzić rejestr czynności przetwarzania,

      • przeprowadzać ocenę skutków dla ochrony danych (DPIA) w przypadku przetwarzania mogącego powodować wysokie ryzyko dla praw i wolności osób fizycznych,

      • wyznaczyć inspektora ochrony danych (IOD), jeśli wymagają tego przepisy (np. przy regularnym i systematycznym monitorowaniu na dużą skalę lub przetwarzaniu danych wrażliwych), a następnie poinformować o tym PUODO.

      VI. Przekazywanie danych poza EOG

      Przekazywanie danych osobowych do państwa spoza Europejskiego Obszaru Gospodarczego (EOG) jest dozwolone wyłącznie, gdy:

      • Komisja Europejska uznała to państwo za zapewniające odpowiedni poziom ochrony (decyzja o odpowiednim stopniu ochrony), lub

      • stosowane są zatwierdzone standardowe klauzule umowne (SCC), uzupełnione o dodatkowe środki zabezpieczające, takie jak szyfrowanie end-to-end.

      VII. Nadzór i sankcje w Polsce

      Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Może on:

      • przeprowadzać kontrole i inspekcje,

      • nakazać zaprzestanie niezgodnego z prawem przetwarzania,

      • nakładać administracyjne kary pieniężne w wysokości do 20 000 000 EUR lub, w przypadku przedsiębiorstwa, do 4% jego całkowitego rocznego światowego obrotu (z uwzględnieniem wyższej kwoty).

      Osoba, której dane dotyczą, może również za życia wydać dyspozycje dotyczące sposobu przetwarzania jej danych po śmierci (np. w testamencie lub oświadczeniu). W razie braku takich instrukcji, prawa zmarłego mogą być wykonywane przez spadkobierców.

      VIII. Znaczenie RODO dla podmiotów i użytkowników

      • Dla użytkowników: zwiększona przejrzystość i bezpieczeństwo danych.

      • Dla platform (np. Lumverin): zmniejszenie ryzyka prawnego i łatwiejsze spełnianie wymogów zgodności.

      • Dla rynku: budowanie godnego zaufania środowiska cyfrowego, zgodnego z politykami Google i GMC.

      IX. Kontakt z administratorem

      Jeśli masz pytania dotyczące ochrony Twoich danych osobowych lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:

      Administrator danych: Lumverin
      Adres korespondencyjny: 325 Avenue C, Springfield, MI 49037, USA
      Telefon: +1 (516) 655-4878
      E-mail: assist@lumverin.com
      Godziny dostępności: poniedziałek – piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (czasu środkowoeuropejskiego CET)

      Informacja

      Polityka

      O nas

      Adres e-mail: assist@lumverin.com

      Numer telefonu: +1 (516) 655-4878

      Adres korespondencyjny: 325 Avenue C, Springfield, MI 49037

      Godziny obsługi klienta: poniedziałek – piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (czasu środkowoeuropejskiego CET)
      Copyright © Lumverin