Polityka (GDPR)
1. Wprowadzenie i zakres stosowania
Niniejsza polityka określa zasady gromadzenia, wykorzystywania oraz ochrony danych osobowych użytkowników korzystających z strony internetowej.
Dokument został opracowany zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Postanowienia mają zastosowanie do użytkowników znajdujących się na terytorium Polski, którzy korzystają ze strony internetowej lub dostępnych usług.
Celem niniejszej polityki jest określenie:
- Jakie dane osobowe mogą być gromadzone
- W jakim celu dane są wykorzystywane
- Jakie prawa przysługują użytkownikom
2. Zasady przetwarzania danych
Przetwarzanie danych osobowych odbywa się zgodnie z art. 5 RODO i obejmuje następujące zasady:
- Zgodność z prawem, rzetelność i przejrzystość
- Ograniczenie celu przetwarzania
- Minimalizacja danych
- Prawidłowość danych
- Ograniczenie przechowywania
- Integralność i poufność danych
3. Podstawa prawna przetwarzania
Dane osobowe są przetwarzane zgodnie z art. 6 ust. 1 RODO, w szczególności na podstawie:
- Art. 6 ust. 1 lit. b RODO – w celu realizacji umowy, w tym obsługi zamówień
- Art. 6 ust. 1 lit. a RODO – na podstawie zgody użytkownika
- Art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionego interesu, w tym zapewnienia bezpieczeństwa strony internetowej
- Art. 6 ust. 1 lit. c RODO – w celu wypełnienia obowiązków prawnych
4. Prawa użytkownika
Zgodnie z art. 15–22 RODO użytkownikowi przysługują następujące prawa:
- Prawo dostępu do danych
- Prawo do sprostowania danych
- Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Prawo do ograniczenia przetwarzania
- Prawo do sprzeciwu wobec przetwarzania
- Prawo do przenoszenia danych
- Prawo do cofnięcia zgody w dowolnym momencie
W celu realizacji powyższych praw może być wymagane potwierdzenie tożsamości.
5. Okres przechowywania i bezpieczeństwo danych
Dane osobowe są przechowywane przez okres zgodny z ich celem oraz obowiązującymi przepisami prawa:
- Dane związane z realizacją zamówień mogą być przechowywane przez okres do 5 lat zgodnie z przepisami ustawy z dnia 29 września 1994 r. o rachunkowości
- Dane przetwarzane na podstawie zgody są przechowywane do momentu jej cofnięcia, jednak nie dłużej niż 3 lata
- Dane mogą być przechowywane dłużej w przypadku obowiązków wynikających z przepisów prawa
W celu zapewnienia bezpieczeństwa stosowane są środki techniczne i organizacyjne, w szczególności:
- Szyfrowanie transmisji danych
- Ograniczenie dostępu do systemów informatycznych
- Regularne kopie zapasowe
- Okresowa kontrola systemów bezpieczeństwa
6. Udostępnianie danych i przekazywanie poza EOG
Dane osobowe mogą być przekazywane podmiotom współpracującym przy obsłudze strony internetowej, w szczególności:
- Dostawcom usług płatniczych
- Operatorom logistycznym
- Dostawcom usług technicznych i hostingowych
Podmioty te przetwarzają dane zgodnie z art. 28 RODO na podstawie umów powierzenia przetwarzania danych.
W przypadku przekazywania danych poza Europejski Obszar Gospodarczy stosowane są zabezpieczenia zgodne z rozdziałem V RODO, w tym standardowe klauzule umowne.
7. Organizacja przetwarzania danych
Przetwarzanie danych osobowych odbywa się w ramach procedur wewnętrznych zapewniających:
- Dostęp do danych wyłącznie dla upoważnionych osób
- Wykorzystanie danych zgodnie z przeznaczeniem
- Odpowiedni poziom ochrony danych zgodny z art. 32 RODO
8. Skargi i organ nadzorczy
Użytkownik ma prawo wnieść skargę do organu nadzorczego zgodnie z art. 77 RODO.
Organem właściwym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
9. Kontakt — obsługa klienta
Adres: UL. KAMETSU 2925, 891-7101 TOKUNOSHIMA-CHO, KAGOSHIMA, JAPONIA
E-mail: survey@misavaliving.com
Telefon: +81 (801) 897 27 58
Godziny pracy: od poniedziałku do piątku, 08:30–16:30 (z wyłączeniem dni ustawowo wolnych od pracy)
Obszar dostawy: Polska
Sklep zapewnia przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami prawa oraz stosuje środki zapewniające ich bezpieczeństwo.