GDPR

Wprowadzenie

Od dnia 25 maja 2018 r. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, znane jako Ogólne Rozporządzenie o Ochronie Danych Osobowych (GDPR), obowiązuje na terenie całej Unii Europejskiej. Celem regulacji jest zapewnienie wysokiego poziomu ochrony danych osobowych, zwiększenie przejrzystości przetwarzania danych oraz określenie obowiązków podmiotów odpowiedzialnych za ich przetwarzanie.

Marka Mavtrionaux zobowiązuje się do przestrzegania obowiązujących przepisów prawa Unii Europejskiej oraz polskich przepisów dotyczących ochrony danych osobowych.

Zakres stosowania

GDPR ma zastosowanie do:

  • wszystkich podmiotów posiadających siedzibę na terytorium Unii Europejskiej, niezależnie od miejsca przetwarzania danych;
  • podmiotów spoza Unii Europejskiej oferujących towary lub usługi użytkownikom znajdującym się w Polsce lub innych państwach członkowskich UE;
  • podmiotów monitorujących zachowania użytkowników w Internecie, w tym poprzez pliki cookies, narzędzia analityczne lub technologie śledzące.

Przepisy nie mają zastosowania do przetwarzania danych przez osoby fizyczne wyłącznie w celach osobistych lub domowych.

Podstawowe zasady przetwarzania danych

Przetwarzanie danych osobowych odbywa się zgodnie z następującymi zasadami:

  • zgodności z prawem, rzetelności i przejrzystości;
  • ograniczenia celu przetwarzania;
  • minimalizacji danych do zakresu niezbędnego dla realizacji określonych celów;
  • prawidłowości i aktualności danych;
  • ograniczenia okresu przechowywania danych;
  • integralności i poufności danych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych;
  • rozliczalności, umożliwiającej wykazanie zgodności z obowiązującymi przepisami.
Prawa użytkowników

Każdy użytkownik posiada następujące prawa:

  • prawo dostępu do swoich danych osobowych oraz uzyskania ich kopii;
  • prawo do sprostowania nieprawidłowych lub niekompletnych danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”), jeśli zachodzą ku temu przesłanki prawne;
  • prawo do ograniczenia przetwarzania danych;
  • prawo do przenoszenia danych do innego administratora;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie;
  • prawo do wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania;
  • prawo do niewyrażania zgody na zautomatyzowane podejmowanie decyzji, w tym profilowanie;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Osoby poniżej 18 roku życia powinny korzystać z usług wyłącznie za zgodą rodzica lub opiekuna prawnego.

Podstawy prawne przetwarzania danych

Przetwarzanie danych osobowych może odbywać się na podstawie:

  • zgody użytkownika;
  • wykonania umowy lub podjęcia działań przed zawarciem umowy;
  • obowiązków prawnych ciążących na administratorze;
  • prawnie uzasadnionych interesów administratora, takich jak zapewnienie bezpieczeństwa strony internetowej, zapobieganie oszustwom oraz obsługa roszczeń;
  • ochrony żywotnych interesów osoby, której dane dotyczą.
Obowiązki administratora i podmiotów przetwarzających

Mavtrionaux oraz współpracujące podmioty przetwarzające dane zobowiązane są do:

  • przetwarzania danych wyłącznie zgodnie z obowiązującymi przepisami;
  • stosowania środków bezpieczeństwa, takich jak szyfrowanie, zapory sieciowe, kontrola dostępu oraz procedury ochrony danych;
  • prowadzenia dokumentacji czynności przetwarzania;
  • reagowania na żądania użytkowników w ustawowych terminach;
  • przeprowadzania oceny skutków dla ochrony danych (DPIA), gdy jest to wymagane;
  • zgłaszania naruszeń ochrony danych właściwemu organowi nadzorczemu w terminie 72 godzin, jeżeli wymagają tego przepisy;
  • współpracy z właściwymi organami nadzorczymi.
Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG), stosowane są odpowiednie zabezpieczenia przewidziane przez przepisy GDPR, w szczególności:

  • decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony;
  • Standardowe Klauzule Umowne (SCC);
  • dodatkowe środki techniczne i organizacyjne, w tym szyfrowanie danych.
Okres przechowywania danych

Dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zgromadzone, lub przez okres wymagany przepisami prawa podatkowego, rachunkowego i konsumenckiego.

Po upływie wymaganych okresów dane są usuwane lub poddawane anonimizacji.

Organ nadzorczy i sankcje

Na terytorium Polski organem nadzorczym właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Organ nadzorczy może:

  • prowadzić kontrole i postępowania wyjaśniające;
  • nakazywać ograniczenie lub wstrzymanie przetwarzania danych;
  • nakładać administracyjne kary pieniężne.

Zgodnie z GDPR wysokość kar może wynosić do 20 000 000 EUR lub do 4% całkowitego rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa.

Znaczenie ochrony danych

Przestrzeganie zasad ochrony danych osobowych:

  • zwiększa bezpieczeństwo i przejrzystość dla użytkowników;
  • ogranicza ryzyko prawne i operacyjne przedsiębiorstw;
  • wzmacnia zaufanie klientów;
  • wspiera zgodność z wymaganiami platform internetowych oraz obowiązującymi standardami handlu elektronicznego.
Kontakt

W przypadku pytań dotyczących ochrony danych osobowych lub chęci skorzystania z przysługujących praw można skontaktować się z Mavtrionaux:

Mavtrionaux

Adres korespondencyjny:
6771 S Albion Way, Centennial, CO 80122, USA

E-mail:
care@mavtrionaux.com

Telefon:
+1 (260) 312-2988

Godziny obsługi klienta:
Od poniedziałku do piątku
09:00–12:30 oraz 14:00–18:00 (CET)