GDPR

1. Wprowadzenie
Niniejsza polityka określa zasady przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, czyli Ogólnym Rozporządzeniem o Ochronie Danych (GDPR), oraz obowiązującymi przepisami prawa w Polsce.
Celem niniejszego dokumentu jest zapewnienie odpowiedniego poziomu ochrony danych osobowych, poszanowania praw osób, których dane dotyczą, oraz przejrzystości w zakresie przetwarzania danych.

2. Zakres stosowania
Niniejsza polityka ma zastosowanie do przetwarzania danych osobowych:
przez administratorów lub podmioty przetwarzające mające siedzibę w Polsce, niezależnie od miejsca przetwarzania danych,
dotyczących osób fizycznych przebywających na terenie Polski, jeśli oferowane są im towary lub usługi lub monitorowane jest ich zachowanie,
zarówno w sposób zautomatyzowany, jak i niezautomatyzowany (jeśli dane stanowią część zbioru danych).
Przetwarzanie danych przez osoby fizyczne wyłącznie do celów osobistych lub domowych nie podlega niniejszym zasadom.

3. Zasady przetwarzania danych
Zgodność z prawem, rzetelność i przejrzystość
Dane muszą być przetwarzane zgodnie z prawem, w sposób rzetelny i przejrzysty dla osoby, której dotyczą.

Ograniczenie celu
Dane są zbierane w konkretnych, jasno określonych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób z nimi niezgodny.

Minimalizacja danych
Przetwarzane są wyłącznie dane niezbędne do realizacji określonych celów.

Prawidłowość danych
Dane muszą być dokładne i aktualne.

Ograniczenie przechowywania
Dane są przechowywane tylko przez okres niezbędny do realizacji celu przetwarzania.

Integralność i poufność
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą lub zniszczeniem.

4. Prawa osób, których dane dotyczą
Prawo do informacji
Masz prawo wiedzieć, w jaki sposób Twoje dane są przetwarzane.

Prawo dostępu
Możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz dostęp do nich.

Prawo do sprostowania
Masz prawo poprawić nieprawidłowe lub niekompletne dane.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)
W określonych przypadkach możesz zażądać usunięcia swoich danych.

Prawo do ograniczenia przetwarzania
Możesz zażądać ograniczenia przetwarzania danych w określonych sytuacjach.

Prawo do przenoszenia danych
Masz prawo otrzymać swoje dane w ustrukturyzowanym formacie i przekazać je innemu administratorowi.

Prawo do sprzeciwu
Możesz sprzeciwić się przetwarzaniu danych opartemu na uzasadnionym interesie.

W przypadku osób poniżej 16 roku życia przetwarzanie danych wymaga zgody rodzica lub opiekuna prawnego, zgodnie z obowiązującymi przepisami w Polsce.

5. Obowiązki administratora i podmiotu przetwarzającego
Podmiot przetwarzający działa wyłącznie na podstawie instrukcji administratora i zgodnie z zawartą umową.
Administrator i podmiot przetwarzający stosują odpowiednie środki bezpieczeństwa danych.
Zapewniają współpracę w zakresie realizacji praw osób, których dane dotyczą.
W przypadku naruszenia ochrony danych osobowych administrator zgłasza incydent do właściwego organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych – UODO) oraz, jeśli to konieczne, informuje osoby, których dane dotyczą.
Prowadzony jest rejestr czynności przetwarzania danych.
W przypadku wysokiego ryzyka dla praw i wolności osób fizycznych przeprowadzana jest ocena skutków dla ochrony danych (DPIA).
W wymaganych przypadkach wyznaczany jest Inspektor Ochrony Danych (IOD), posiadający odpowiednią wiedzę i kwalifikacje.

6. Przekazywanie danych poza Europejski Obszar Gospodarczy
W przypadku przekazywania danych osobowych poza EOG zapewniamy odpowiedni poziom ochrony, m.in. poprzez:
decyzje stwierdzające odpowiedni poziom ochrony wydane przez Komisję Europejską,
stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

7. Nadzór i egzekwowanie przepisów
Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (UODO), który ma prawo kontrolować przetwarzanie danych oraz nakładać sankcje w przypadku naruszeń.
Kary mogą obejmować ostrzeżenia, ograniczenia przetwarzania lub kary finansowe, zależnie od charakteru naruszenia.
Osoby fizyczne mają również prawo określić zasady przetwarzania ich danych po śmierci, zgodnie z obowiązującymi przepisami.

8. Postanowienia końcowe
Niniejsza polityka ma na celu zapewnienie zgodności z przepisami GDPR oraz polskim prawem w zakresie ochrony danych osobowych. Wszystkie podmioty zaangażowane w przetwarzanie danych są zobowiązane do przestrzegania tych zasad.

9. Dane kontaktowe
W przypadku pytań dotyczących przetwarzania danych osobowych lub realizacji swoich praw prosimy o kontakt z naszym zespołem ds. ochrony danych za pośrednictwem poczty elektronicznej.

Telefon:+1(718) 496-0066

E-mail:assist@solariocasa.com

Adres:2193 BOULDER FOREST DR,ELLENWOOD,GA 30294-1668,United States

Godziny otwarcia: od poniedziałku do piątku, 9:00–12:00 oraz 14:00–18:00 (CET)