Deklaracja zgodności z RODO

Domiruxon​ (dalej: „my”) rozumiemy, że dane osobowe są fundamentem zaufania klientów. Jako sklep internetowy oferujący produkty do aranżacji wnętrz i ogrodów na terenie Polski oraz Unii Europejskiej, ściśle przestrzegamy przepisów Ogólnego rozporządzenia o ochronie danych (RODO). Niniejsze oświadczenie ma na celu przejrzyste przedstawienie sposobów ochrony Twoich praw oraz naszych obowiązków prawnych w zakresie przetwarzania danych.

1. Zakres zastosowania

Niniejsza polityka obowiązuje w odniesieniu do wszystkich operacji przetwarzania danych osobowych w ramach naszej działalności w Polsce i UE:

• Zakres terytorialny: Dotyczy wszystkich przypadków, w których oferujemy towary lub usługi osobom przebywającym w Polsce lub monitorujemy ich zachowania, niezależnie od tego, gdzie fizycznie odbywa się przetwarzanie.
• Forma danych: Obejmuje dane przechowywane w formie elektronicznej oraz w formie ustrukturyzowanej papierowej.
• Wyłączenia: Przetwarzanie danych w ramach czysto osobistych lub domowych nie podlega niniejszej polityce.

2. Zasady podstawowe

Zobowiązujemy się, że wszelkie przetwarzanie danych będzie realizowane zgodnie z następującymi zasadami RODO:

• Legalność, przejrzystość i uczciwość: Przetwarzamy dane wyłącznie na podstawie wyraźnych przepisów prawa i w sposób zrozumiały dla Ciebie.
• Ograniczenie celu: Dane zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach, a ich wykorzystanie poza te cele jest niedozwolone.
• Minimalizacja danych: Przetwarzamy wyłącznie dane adekwatne, niezbędne i ograniczone do tego, co konieczne.
• Prawidłowość: Staramy się, aby dane były rzetelne i aktualne, zapewniając możliwość ich sprostowania.
• Ograniczenie przechowywania: Dane przechowujemy tylko tak długo, jak jest to niezbędne do realizacji celu.
• Integralność i poufność: Zapewniamy odpowiednie zabezpieczenia techniczne i organizacyjne przed naruszeniem bezpieczeństwa, utratą lub nieuprawnionym ujawnieniem.

3. Prawa użytkownika

Zgodnie z RODO przysługują Ci następujące prawa. Posiadamy dedykowane mechanizmy do ich realizacji:

• Prawo do informacji i dostępu: Masz prawo wiedzieć, czy przetwarzamy Twoje dane oraz otrzymać ich kopię.
• Prawo do sprostowania: Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
• Prawo do usunięcia („prawo do bycia zapomnianym”): W określonych sytuacjach możesz żądać trwałego usunięcia swoich danych.
• Prawo do ograniczenia przetwarzania: Masz prawo zażądać wstrzymania operacji na danych w określonych okolicznościach.
• Prawo do sprzeciwu: Możesz w dowolnym momencie sprzeciwić się przetwarzaniu danych wynikającemu z naszych prawnie uzasadnionych interesów.
• Prawo do przenoszenia danych: Masz prawo otrzymać dane w ustrukturyzowanym formacie i przesłać je innemu administratorowi.
• Prawo do wycofania zgody: Możesz wycofać zgodę w dowolnym momencie, co nie wpływa na legalność przetwarzania przed jej wycofaniem.
• Ochrona wieku: Osoby poniżej 15. roku życia wymagają autoryzacji rodzica lub opiekuna prawnego do wykonywania tych praw.

4. Obowiązki podmiotów przetwarzających

Współpracujemy wyłącznie z partnerami (np. firmami logistycznymi, operatorami płatności, dostawcami hostingu), którzy gwarantują zgodność z RODO. Podmioty te muszą:

• Działać na piśmie: Realizować zadania wyłącznie na podstawie naszych pisemnych instrukcji.
• Wdrożyć środki bezpieczeństwa: Stosować odpowiednie zabezpieczenia techniczne i organizacyjne.
• Wspierać obsługę: Pomagać nam w realizacji żądań osób, których dane dotyczą.
• Zgłaszać naruszenia: Natychmiast informować nas o wszelkich podejrzeniach naruszenia ochrony danych.
• Prowadzić dokumentację: Przechowywać rejestry czynności przetwarzania i, jeśli wymagane, powołać Inspektora Ochrony Danych (IOD).

5. Przekazywanie danych poza EOG

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy (EOG), aby zapewnić ciągłość ochrony, stosujemy jedną z następujących gwarancji:

• Decyzja o odpowiedniości: Przekazujemy dane wyłącznie do krajów uznanych przez Komisję Europejską za zapewniające adekwatny poziom ochrony.
• Standardowe klauzule umowne (SCC): Podpisujemy z odbiorcą standardowe klauzule umowne zatwierdzone przez UE.
• Środki uzupełniające: Stosujemy dodatkowe zabezpieczenia, takie jak szyfrowanie, rygorystyczna kontrola dostępu oraz pseudonimizacja.

6. Nadzór i kary

Jesteśmy świadomi powagi konsekwencji nieprzestrzegania przepisów. Urząd Ochrony Danych Osobowych (UODO)​ w Polsce jest uprawniony do:

• Przeprowadzania kontroli i audytów.
• Nakładania zakazu lub zawieszenia niezgodnego z prawem przetwarzania.
• Nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro​ lub do 4% całkowitego rocznego światowego obrotu​ z poprzedniego roku obrotowego (w zależności od tego, która kwota jest wyższa).

7. Deklaracja zgodności

W celu wypełnienia powyższych obowiązków, zobowiązujemy się do:

• Zapewnienia kontroli: Umożliwienia Ci stałego zarządzania swoimi danymi.
• Przejrzystości i rozliczalności: Regularnego przeglądania procesów i wykazywania zgodności organom nadzorczym.
• Minimalizacji ryzyka: Wdrażania prywatności w fazie projektowania (Privacy by Design) oraz domyślnej ochrony danych (Privacy by Default).

8. Kontakt

W przypadku pytań dotyczących niniejszej polityki RODO lub chęci skorzystania ze swoich praw, prosimy o kontakt:

• Adres: 4315 32nd St, Meridian, MS, 39307
• Telefon: +1 (601) 483-0099
• E-mail: assist@domiruxon.com
• Godziny pracy: poniedziałek – piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (CET)

9. Przedstawiciel na mocy art. 27 RODO

W celu ułatwienia komunikacji osobom znajdującym się w Unii Europejskiej, powołaliśmy Przedstawiciela w UE​ zgodnie z art. 27 RODO. Przedstawiciel ten jest upoważniony do odbioru żądań dotyczących dostępu, sprostowania lub usunięcia danych, zapewniając Ci efektywne wsparcie prawne na terenie UE.