GDPR

1. Wprowadzenie

Od dnia 25 maja 2018 r. na terenie wszystkich państw członkowskich Unii Europejskiej, w tym Polski, obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, powszechnie znane jako RODO (GDPR – General Data Protection Regulation).

W Polsce przepisy RODO są uzupełniane przez ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych. Nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych sprawuje Prezes Urzędu Ochrony Danych Osobowych (UODO).

Celem niniejszego dokumentu jest przedstawienie podstawowych zasad ochrony danych osobowych oraz praw przysługujących osobom, których dane są przetwarzane.

2. Zakres stosowania

Przepisy RODO mają zastosowanie do:

• administratorów danych osobowych posiadających siedzibę na terytorium Polski;
• podmiotów przetwarzających dane osobowe w imieniu administratorów;
• przedsiębiorstw spoza Polski i Unii Europejskiej, które oferują towary lub usługi osobom znajdującym się na terytorium Polski albo monitorują ich zachowanie.

Przepisy obejmują zarówno zautomatyzowane przetwarzanie danych osobowych, jak i przetwarzanie danych w uporządkowanych zbiorach prowadzonych w formie tradycyjnej.

RODO nie ma zastosowania do czynności wykonywanych wyłącznie w celach osobistych lub domowych.

3. Podstawowe zasady przetwarzania danych

Zgodność z prawem, rzetelność i przejrzystość

Dane osobowe są przetwarzane wyłącznie na podstawie odpowiednich przesłanek prawnych oraz w sposób przejrzysty dla osoby, której dane dotyczą.

Ograniczenie celu

Dane mogą być zbierane wyłącznie w konkretnych, wyraźnych i zgodnych z prawem celach i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami.

Minimalizacja danych

Przetwarzane są wyłącznie dane niezbędne do realizacji określonych celów.

Prawidłowość danych

Administrator podejmuje działania mające na celu zapewnienie aktualności i poprawności przetwarzanych danych.

Ograniczenie przechowywania

Dane przechowywane są jedynie przez okres niezbędny do realizacji celu przetwarzania lub wymagany przez obowiązujące przepisy prawa.

Integralność i poufność

Administrator oraz podmioty przetwarzające stosują odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych.

4. Prawa osób, których dane dotyczą

Zgodnie z przepisami RODO każda osoba ma prawo do:

Prawa dostępu do danych

Uzyskania informacji o tym, czy jej dane są przetwarzane oraz otrzymania kopii tych danych.

Prawa do sprostowania danych

Żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.

Prawa do usunięcia danych

Żądania usunięcia danych osobowych w przypadkach przewidzianych przez przepisy prawa („prawo do bycia zapomnianym”).

Prawa do ograniczenia przetwarzania

Żądania ograniczenia zakresu przetwarzania danych w określonych sytuacjach.

Prawa do przenoszenia danych

Otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz przekazania ich innemu administratorowi.

Prawa do sprzeciwu

Wniesienia sprzeciwu wobec przetwarzania danych realizowanego na podstawie prawnie uzasadnionego interesu administratora.

Praw związanych z automatycznym podejmowaniem decyzji

Uzyskania informacji o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu, oraz żądania interwencji człowieka, jeżeli decyzja wywołuje skutki prawne lub w podobny sposób istotnie wpływa na daną osobę.

Prawa do cofnięcia zgody

Jeżeli przetwarzanie danych odbywa się na podstawie zgody, osoba, której dane dotyczą, może ją wycofać w dowolnym momencie.

5. Obowiązki administratora i podmiotów przetwarzających

Administrator danych oraz podmioty przetwarzające zobowiązani są do:

• przestrzegania przepisów RODO i krajowych regulacji dotyczących ochrony danych;
• wdrażania odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych;
• prowadzenia dokumentacji związanej z przetwarzaniem danych osobowych;
• współpracy z organem nadzorczym;
• realizacji praw osób, których dane dotyczą;
• zgłaszania naruszeń ochrony danych osobowych właściwemu organowi nadzorczemu, gdy wymagają tego przepisy prawa.

W przypadku naruszenia ochrony danych osobowych administrator jest zobowiązany do zgłoszenia incydentu Prezesowi UODO bez zbędnej zwłoki, nie później niż w terminie 72 godzin od momentu stwierdzenia naruszenia, chyba że jest mało prawdopodobne, aby naruszenie skutkowało ryzykiem dla praw lub wolności osób fizycznych.

W określonych przypadkach administrator może być zobowiązany do przeprowadzenia oceny skutków dla ochrony danych (DPIA) oraz wyznaczenia Inspektora Ochrony Danych (IOD).

6. Międzynarodowe przekazywanie danych

Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy może odbywać się wyłącznie przy zachowaniu odpowiedniego poziomu ochrony danych.

Może to nastąpić między innymi na podstawie:

• decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony;
• Standardowych Klauzul Umownych (SCC);
• wiążących reguł korporacyjnych (BCR);
• innych mechanizmów przewidzianych przez RODO.

Administrator zapewnia, że każdy transfer danych poza Europejski Obszar Gospodarczy odbywa się zgodnie z obowiązującymi przepisami prawa.

7. Nadzór i egzekwowanie przepisów

Organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów dotyczących ochrony danych osobowych w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO).

Organ nadzorczy posiada uprawnienia do:

• przeprowadzania kontroli;
• wydawania zaleceń i nakazów;
• ograniczania lub zakazywania określonych operacji przetwarzania danych;
• nakładania administracyjnych kar pieniężnych.

Zgodnie z RODO wysokość administracyjnych kar pieniężnych może wynosić do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa za poprzedni rok obrotowy – w zależności od tego, która kwota jest wyższa.

8. Kontakt

W przypadku pytań dotyczących ochrony danych osobowych, realizacji praw wynikających z RODO lub sposobu przetwarzania danych osobowych prosimy o kontakt z naszym działem odpowiedzialnym za ochronę danych osobowych.

Szczegółowe dane kontaktowe dostępne są na naszej stronie internetowej.

E-mail:team@galnoria.com

Infolinia obsługi klienta:+1(601)702-1014

Adres:2168 Insemore Rd,Hermanville,MS 39086,United States

Godziny dostępności: od poniedziałku do piątku w godzinach 9:00–12:00 oraz 14:00–18:00 (czas środkowoeuropejski – CET)