Polityka (GDPR)
1. Zakres stosowania i podstawa prawna
Niniejsza polityka ma zastosowanie do wszystkich działań związanych ze zbieraniem i przetwarzaniem danych osobowych za pośrednictwem strony, dotyczących użytkowników znajdujących się na terytorium Polski.
Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000).
Dane osobowe są przetwarzane zgodnie z wymogami określonymi w art. 5 oraz art. 6 RODO.
2. Zasady przetwarzania danych
Dane osobowe są przetwarzane zgodnie z następującymi zasadami:
- Przetwarzanie odbywa się na podstawie jednej z przesłanek określonych w art. 6 ust. 1 RODO
- Dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach zgodnie z art. 5 ust. 1 lit. b RODO
- Zakres danych jest ograniczony do niezbędnego minimum zgodnie z art. 5 ust. 1 lit. c RODO
- Dane są aktualizowane i korygowane zgodnie z art. 16 RODO
- Dane są przechowywane przez okres nie dłuższy niż jest to konieczne zgodnie z art. 5 ust. 1 lit. e RODO
- Dane są chronione poprzez odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO
Zasady te mają zastosowanie do wszystkich operacji przetwarzania danych realizowanych za pośrednictwem strony.
3. Prawa użytkownika
Zgodnie z art. 15–22 RODO użytkownikowi przysługują następujące prawa:
- Prawo dostępu do danych (art. 15 RODO)
- Prawo do sprostowania danych (art. 16 RODO)
- Prawo do usunięcia danych (art. 17 RODO)
- Prawo do ograniczenia przetwarzania (art. 18 RODO)
- Prawo do przenoszenia danych (art. 20 RODO)
- Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO)
- Prawo do cofnięcia zgody w dowolnym momencie zgodnie z art. 7 ust. 3 RODO
W celu realizacji powyższych praw użytkownik może skontaktować się z obsługą klienta.
4. Bezpieczeństwo danych i okres przechowywania
Stosowane są środki zapewniające bezpieczeństwo danych osobowych:
- Szyfrowanie transmisji danych przy użyciu protokołu SSL
- Ograniczenie dostępu do danych wyłącznie do upoważnionych osób
- Regularna kontrola systemów informatycznych
- Szkolenie osób mających dostęp do danych w zakresie obowiązków wynikających z RODO
Okresy przechowywania danych:
- Dane związane z zamówieniami – do 5 lat od zakończenia umowy zgodnie z art. 74 ustawy o rachunkowości (Dz.U. 1994 nr 121 poz. 591)
- Dane księgowe – do 10 lat zgodnie z obowiązkami wynikającymi z przepisów rachunkowych
- Dane techniczne – do 12 miesięcy od momentu wyrażenia zgody
5. Przekazywanie danych poza Europejski Obszar Gospodarczy
W określonych przypadkach dane mogą być przekazywane poza Europejski Obszar Gospodarczy.
W takich sytuacjach stosowane są mechanizmy określone w art. 44–49 RODO:
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Środki techniczne i organizacyjne zapewniające bezpieczeństwo danych
- Obowiązki umowne nakładane na podmioty przetwarzające
6. Odpowiedzialność za przetwarzanie danych
Dane osobowe są przetwarzane przez nas jako administratora danych.
Zakres odpowiedzialności obejmuje:
- Określenie celów i sposobów przetwarzania danych zgodnie z art. 24 RODO
- Zapewnienie zgodności przetwarzania z przepisami RODO
- Wybór podmiotów przetwarzających zgodnych z art. 28 RODO
- Prowadzenie rejestru czynności przetwarzania zgodnie z art. 30 RODO
Podmioty współpracujące przetwarzają dane wyłącznie na podstawie zawartych umów oraz zgodnie z obowiązującymi przepisami prawa.
7. Kontakt i obsługa klienta
W przypadku pytań dotyczących ochrony danych osobowych lub realizacji praw użytkownika można skontaktować się z obsługą klienta:
E-mail: disputes@midorvaroom.com
Telefon: +81 (904) 391 03 45
Adres: UL. SAGAMIGAOKA 1-9-21-406 HEVENS KAZAGOSHI, 252-0001 ZAMA-SHI, KANAGAWA, JAPONIA
Godziny pracy: od poniedziałku do piątku, od 09:30 do 16:30
Obszar obsługi: Polska