GDPR

Wprowadzenie

Od dnia 25 maja 2018 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, znane jako Ogólne Rozporządzenie o Ochronie Danych (RODO/GDPR), obowiązuje na terenie całej Unii Europejskiej.

Celem RODO jest:

  • zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi;
  • zagwarantowanie przejrzystości i bezpieczeństwa procesów przetwarzania danych;
  • określenie obowiązków administratorów i podmiotów przetwarzających dane;
  • wzmocnienie ochrony prywatności użytkowników korzystających z usług cyfrowych.

Elqiron zobowiązuje się do przestrzegania wszystkich obowiązujących przepisów dotyczących ochrony danych osobowych oraz do zapewnienia odpowiedniego poziomu bezpieczeństwa danych swoich klientów.

Zakres stosowania

RODO ma zastosowanie do:

  • wszystkich organizacji posiadających siedzibę na terenie Unii Europejskiej, niezależnie od miejsca przetwarzania danych;
  • podmiotów spoza UE oferujących towary lub usługi użytkownikom znajdującym się na terenie Polski lub innych państw członkowskich UE;
  • podmiotów monitorujących zachowanie użytkowników w Internecie, w tym za pomocą plików cookie, technologii śledzących oraz narzędzi analitycznych.

RODO nie ma zastosowania do przetwarzania danych wyłącznie w celach osobistych lub domowych.

Podstawowe zasady przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z następującymi zasadami:

  • Zasada legalności, rzetelności i przejrzystości – dane są przetwarzane zgodnie z prawem oraz w sposób zrozumiały dla użytkownika.
  • Zasada ograniczenia celu – dane są zbierane wyłącznie w konkretnych, wyraźnych i zgodnych z prawem celach.
  • Zasada minimalizacji danych – przetwarzane są jedynie dane niezbędne do realizacji określonego celu.
  • Zasada prawidłowości – dane powinny być aktualne i poprawne.
  • Zasada ograniczenia przechowywania – dane są przechowywane wyłącznie przez okres niezbędny do realizacji celu przetwarzania lub spełnienia obowiązków prawnych.
  • Zasada integralności i poufności – stosowane są odpowiednie środki techniczne i organizacyjne chroniące dane przed utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem.
  • Zasada rozliczalności – administrator danych jest zobowiązany do wykazania zgodności swoich działań z przepisami RODO.

Prawa użytkownika

Każda osoba, której dane dotyczą, posiada następujące prawa:

  • Prawo do informacji o sposobie przetwarzania danych osobowych.
  • Prawo dostępu do swoich danych osobowych oraz uzyskania ich kopii.
  • Prawo do sprostowania nieprawidłowych lub niekompletnych danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych przez przepisy prawa.
  • Prawo do ograniczenia przetwarzania danych.
  • Prawo do przenoszenia danych do innego usługodawcy.
  • Prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na uzasadnionym interesie administratora, w tym wobec marketingu bezpośredniego.
  • Prawo do wycofania zgody w dowolnym momencie, jeśli przetwarzanie odbywa się na podstawie zgody.
  • Prawo do niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, jeśli wywołuje ono skutki prawne lub podobnie istotnie wpływa na użytkownika.
  • Prawo wniesienia skargi do właściwego organu nadzorczego.

Podstawy prawne przetwarzania danych

Dane osobowe mogą być przetwarzane na podstawie:

  • zgody użytkownika (art. 6 ust. 1 lit. a RODO);
  • realizacji umowy lub podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
  • obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO);
  • ochrony żywotnych interesów osoby, której dane dotyczą (art. 6 ust. 1 lit. d RODO);
  • wykonywania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO);
  • prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO).

Obowiązki administratora i podmiotów przetwarzających

Podmioty przetwarzające dane są zobowiązane do:

  • przetwarzania danych wyłącznie na podstawie udokumentowanych poleceń administratora;
  • wdrożenia odpowiednich środków bezpieczeństwa, takich jak szyfrowanie, kontrola dostępu, zabezpieczenia sieciowe oraz procedury zarządzania ryzykiem;
  • zachowania poufności danych osobowych;
  • współpracy z organami nadzorczymi;
  • prowadzenia rejestrów czynności przetwarzania, jeśli wymagają tego przepisy;
  • zgłaszania naruszeń ochrony danych osobowych właściwym organom w terminach przewidzianych przez RODO;
  • wspierania realizacji praw osób, których dane dotyczą;
  • przeprowadzania oceny skutków dla ochrony danych (DPIA), jeśli jest to wymagane.

Ochrona danych osób niepełnoletnich

Usługi Elqiron są przeznaczone dla osób pełnoletnich.

Jeżeli przetwarzanie danych osobowych osoby niepełnoletniej wymaga zgody, taka zgoda musi zostać udzielona lub zatwierdzona przez rodzica lub opiekuna prawnego zgodnie z obowiązującymi przepisami prawa.

Międzynarodowy transfer danych

Jeżeli dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), transfer taki odbywa się wyłącznie przy zastosowaniu odpowiednich zabezpieczeń przewidzianych przez RODO, w szczególności:

  • decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony;
  • Standardowych Klauzul Umownych (SCC);
  • innych mechanizmów dopuszczonych przez obowiązujące przepisy prawa.

W stosownych przypadkach mogą być stosowane dodatkowe środki bezpieczeństwa, takie jak szyfrowanie danych lub pseudonimizacja.

Pliki Cookie i technologie śledzące

Elqiron wykorzystuje pliki cookie oraz podobne technologie wyłącznie zgodnie z obowiązującymi przepisami prawa.

Pliki cookie mogą być wykorzystywane w celu:

  • zapewnienia prawidłowego funkcjonowania strony internetowej;
  • zapamiętywania preferencji użytkownika;
  • analizy ruchu i wydajności witryny;
  • poprawy jakości usług;
  • prowadzenia działań marketingowych po uzyskaniu odpowiedniej zgody użytkownika.

Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące plików cookie za pomocą ustawień przeglądarki lub narzędzia zarządzania zgodami dostępnego na stronie.

Organ nadzorczy

Na terytorium Polski organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów RODO jest:

Prezes Urzędu Ochrony Danych Osobowych (UODO)

Osoba, której dane dotyczą, ma prawo złożyć skargę do UODO, jeżeli uzna, że przetwarzanie jej danych osobowych narusza obowiązujące przepisy prawa.

Sankcje za naruszenie przepisów

Naruszenie przepisów RODO może skutkować:

  • wydaniem nakazów lub ograniczeń dotyczących przetwarzania danych;
  • czasowym lub trwałym zakazem przetwarzania danych;
  • administracyjnymi karami pieniężnymi do 20 000 000 EUR lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – w zależności od tego, która kwota jest wyższa.

Znaczenie RODO

RODO zapewnia użytkownikom:

  • większą przejrzystość przetwarzania danych;
  • wyższy poziom ochrony prywatności;
  • skuteczniejsze mechanizmy kontroli nad własnymi danymi.

Dla przedsiębiorstw oznacza:

  • zwiększenie zgodności z przepisami prawa;
  • ograniczenie ryzyka prawnego i finansowego;
  • budowanie zaufania klientów i partnerów biznesowych.

Kontakt

W sprawach związanych z ochroną danych osobowych można skontaktować się z Elqiron:

Elqiron

Adres: 5363 Forest South Pl, Oakwood, GA 30566, USA

E-mail: client@elqiron.com

Telefon: +1 (404) 484-7883

Godziny obsługi klienta:
Poniedziałek–Piątek
09:00–12:30 oraz 14:00–18:00 (CET)

Elqiron dokłada wszelkich starań, aby dane osobowe użytkowników były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz najwyższymi standardami bezpieczeństwa.

Adres korespondencyjny:5363 Forest South Pl, Oakwood, GA 30566, USA

Telefon:+1 (404) 484-7883

E-mail:client@elqiron.com

Godziny obsługi klienta (CET):Poniedziałek – Piątek09:00–12:30 oraz 14:00–18:00
Copyright © Elqiron