GDPR

I. Wprowadzenie

Niniejsza informacja została przygotowana przez Casafiorino w celu zapewnienia przejrzystości przetwarzania danych osobowych oraz realizacji obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), obowiązującego od 25 maja 2018 roku.

RODO ma na celu:

• zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi;
• zagwarantowanie przejrzystego i bezpiecznego przetwarzania danych;
• ujednolicenie zasad ochrony danych na terenie Unii Europejskiej;
• zwiększenie odpowiedzialności administratorów i podmiotów przetwarzających dane.

Casafiorino dokłada wszelkich starań, aby dane osobowe były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz najwyższymi standardami bezpieczeństwa.

II. Zakres stosowania

RODO ma zastosowanie do:

• podmiotów posiadających siedzibę na terenie Unii Europejskiej;
• podmiotów spoza UE oferujących towary lub usługi mieszkańcom Polski lub innych państw członkowskich UE;
• podmiotów monitorujących zachowania użytkowników znajdujących się na terenie UE, w tym za pomocą plików cookies, narzędzi analitycznych oraz technologii śledzących.

RODO nie ma zastosowania do przetwarzania danych przez osoby fizyczne wyłącznie w celach osobistych lub domowych.

III. Podstawowe zasady przetwarzania danych

Casafiorino przetwarza dane osobowe zgodnie z następującymi zasadami:

Legalność, rzetelność i przejrzystość

Dane są przetwarzane wyłącznie na podstawie odpowiedniej podstawy prawnej oraz w sposób zrozumiały dla użytkownika.

Ograniczenie celu

Dane są zbierane wyłącznie w jasno określonych, zgodnych z prawem celach i nie są wykorzystywane w sposób niezgodny z tymi celami.

Minimalizacja danych

Gromadzone są jedynie dane niezbędne do realizacji określonych usług lub obowiązków prawnych.

Prawidłowość danych

Podejmowane są działania mające na celu zapewnienie aktualności i poprawności danych.

Ograniczenie przechowywania

Dane są przechowywane tylko przez okres niezbędny do realizacji celu przetwarzania lub przez okres wymagany przepisami prawa.

Integralność i poufność

Stosowane są odpowiednie środki techniczne i organizacyjne chroniące dane przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem.

Rozliczalność

Administrator jest zobowiązany do wykazania zgodności wszystkich operacji przetwarzania danych z wymaganiami RODO.

IV. Prawa użytkowników

Każdej osobie, której dane dotyczą, przysługują następujące prawa:

Prawo dostępu do danych

Użytkownik może uzyskać informację, czy jego dane są przetwarzane oraz otrzymać ich kopię.

Prawo do sprostowania danych

Użytkownik może żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.

Prawo do usunięcia danych

W określonych prawem przypadkach użytkownik może zażądać usunięcia swoich danych osobowych.

Prawo do ograniczenia przetwarzania

Użytkownik może żądać czasowego ograniczenia przetwarzania danych w określonych sytuacjach.

Prawo do przenoszenia danych

Użytkownik może otrzymać swoje dane w powszechnie używanym formacie oraz przekazać je innemu administratorowi.

Prawo sprzeciwu

Użytkownik może sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie administratora, w tym profilowaniu lub marketingowi bezpośredniemu.

Prawo do cofnięcia zgody

Jeżeli przetwarzanie odbywa się na podstawie zgody, użytkownik może wycofać ją w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

Prawo wniesienia skargi

Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że przetwarzanie jego danych narusza obowiązujące przepisy.

Ochrona osób małoletnich

Usługi Casafiorino nie są przeznaczone dla osób poniżej 18 roku życia bez zgody rodzica lub opiekuna prawnego. W przypadku uzyskania informacji o przetwarzaniu danych osoby niepełnoletniej bez wymaganej zgody, dane mogą zostać usunięte.

V. Obowiązki administratora i podmiotów przetwarzających

Casafiorino oraz współpracujący usługodawcy zobowiązują się do:

• przetwarzania danych wyłącznie zgodnie z udokumentowanymi instrukcjami administratora;
• stosowania odpowiednich środków bezpieczeństwa, w tym szyfrowania transmisji SSL/TLS;
• wdrażania kontroli dostępu oraz procedur ochrony danych;
• prowadzenia wymaganej dokumentacji dotyczącej operacji przetwarzania;
• współpracy z organami nadzorczymi;
• niezwłocznego reagowania na incydenty związane z bezpieczeństwem danych;
• zgłaszania naruszeń ochrony danych właściwym organom oraz użytkownikom, jeśli wymagają tego przepisy prawa;
• regularnego monitorowania skuteczności stosowanych zabezpieczeń.

W przypadkach wymaganych przez prawo przeprowadzana jest ocena skutków dla ochrony danych (DPIA).

VI. Cele i podstawy prawne przetwarzania danych

Dane osobowe mogą być przetwarzane w następujących celach:

• realizacja zamówień i zawarcie umowy sprzedaży;
• obsługa płatności;
• organizacja dostawy produktów;
• obsługa reklamacji, zwrotów i kontaktu z klientem;
• prowadzenie działań księgowych i podatkowych;
• zapobieganie nadużyciom i zapewnienie bezpieczeństwa serwisu;
• marketing bezpośredni, jeśli jest zgodny z obowiązującymi przepisami;
• realizacja obowiązków wynikających z przepisów prawa.

Podstawami prawnymi przetwarzania są w szczególności art. 6 ust. 1 lit. a, b, c oraz f RODO.

VII. Pliki Cookies i technologie śledzące

Strona internetowa Casafiorino wykorzystuje pliki cookies oraz podobne technologie w celu:

• zapewnienia prawidłowego działania strony;
• zapamiętywania preferencji użytkownika;
• analizy ruchu i statystyk;
• poprawy jakości usług;
• zapewnienia bezpieczeństwa korzystania z serwisu.

Użytkownik może zarządzać ustawieniami plików cookies za pomocą swojej przeglądarki internetowej lub narzędzia zgody dostępnego na stronie.

Cookies niewymagane do funkcjonowania serwisu są wykorzystywane wyłącznie po uzyskaniu odpowiedniej zgody użytkownika.

VIII. Międzynarodowe przekazywanie danych

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), Casafiorino zapewnia odpowiedni poziom ochrony poprzez:

• decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony;
• Standardowe Klauzule Umowne (SCC);
• dodatkowe środki bezpieczeństwa, takie jak szyfrowanie danych i ograniczenie dostępu.

IX. Okres przechowywania danych

Dane osobowe są przechowywane przez okres:

• niezbędny do realizacji umowy;
• wymagany przez przepisy podatkowe, rachunkowe i konsumenckie;
• niezbędny do dochodzenia lub obrony roszczeń;
• do momentu wycofania zgody, jeśli przetwarzanie odbywa się na jej podstawie.

Po upływie odpowiednich okresów dane są usuwane lub anonimizowane.

X. Organ nadzorczy i sankcje

W Polsce organem nadzorczym odpowiedzialnym za ochronę danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Organ nadzorczy może:

• przeprowadzać kontrole;
• wydawać decyzje administracyjne;
• nakazywać dostosowanie procesów do wymogów prawa;
• nakładać administracyjne kary pieniężne.

Zgodnie z RODO maksymalna wysokość kary może wynosić do 20 000 000 EUR lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która kwota jest wyższa.

XI. Znaczenie ochrony danych

Ochrona danych osobowych pozwala:

• zwiększyć przejrzystość relacji pomiędzy użytkownikiem a przedsiębiorcą;
• zapewnić wyższy poziom bezpieczeństwa informacji;
• budować zaufanie klientów;
• ograniczać ryzyko naruszeń i oszustw;
• spełniać wymagania prawa Unii Europejskiej oraz standardy platform handlu elektronicznego.

XII. Kontakt

W sprawach związanych z ochroną danych osobowych można kontaktować się z Casafiorino:

Adres korespondencyjny:
1627 Essextowne Essex, Oak Park, MD 21221, USA

E-mail:
care@casafiorino.com

Telefon:
+1 (716) 753-0350

Godziny obsługi klienta:
Poniedziałek–Piątek
09:00–12:30 oraz 14:00–18:00 (CET)

Wnioski dotyczące realizacji praw wynikających z RODO rozpatrywane są bez zbędnej zwłoki, nie później niż w terminie przewidzianym przez obowiązujące przepisy prawa.