Polityka RODO

1. Zakres stosowania

Niniejsza Polityka RODO ma zastosowanie do przetwarzania danych osobowych użytkowników znajdujących się na terytorium Polski lub Europejskiego Obszaru Gospodarczego (EOG), w ramach świadczenia usług lub oferowania produktów, a także w przypadku monitorowania zachowania – nawet jeśli samo przetwarzanie odbywa się poza EOG.

Polityka obejmuje dane przetwarzane w formie elektronicznej oraz w zorganizowanych zbiorach papierowych. Nie dotyczy czynności o charakterze czysto osobistym lub domowym, wykonywanych poza działalnością zawodową lub handlową.

Modernnesteu (zwany dalej „my” lub „nas”) jest administratorem Państwa danych osobowych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO).

2. Podstawowe zasady przetwarzania danych

Przetwarzanie Państwa danych osobowych odbywa się zgodnie z następującymi zasadami:

  • Zgodność z prawem, przejrzystość i rzetelność – przetwarzanie odbywa się na jasnych podstawach prawnych, a informacje o nim są łatwo dostępne.

  • Celowość i konieczność – dane są zbierane wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach.

  • Minimalizacja danych i ich poprawność – przetwarzamy wyłącznie dane niezbędne do osiągnięcia zamierzonego celu, dbając o ich aktualność i dokładność.

  • Ograniczenie przechowywania – dane są przechowywane nie dłużej niż jest to niezbędne do realizacji celów przetwarzania.

  • Integralność i poufność – stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą lub zniszczeniem.

3. Uprawnienia użytkowników

Zgodnie z RODO przysługują Państwu następujące uprawnienia:

  • Prawo dostępu do danych – mają Państwo prawo uzyskać potwierdzenie, czy przetwarzamy Państwa dane osobowe, oraz otrzymać kopię tych danych.

  • Prawo do sprostowania danych – mają Państwo prawo żądać poprawienia nieprawidłowych danych oraz uzupełnienia niekompletnych danych.

  • Prawo do usunięcia danych (prawo do bycia zapomnianym) – mają Państwo prawo żądać usunięcia danych osobowych w określonych przypadkach.

  • Prawo do ograniczenia przetwarzania – mają Państwo prawo żądać ograniczenia przetwarzania danych w sytuacjach przewidzianych przepisami.

  • Prawo do wniesienia sprzeciwu – mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora.

  • Prawo do przenoszenia danych – mają Państwo prawo otrzymać dostarczone przez siebie dane w ustrukturyzowanym, powszechnie używanym formacie.

  • Prawo do cofnięcia zgody – w przypadku gdy przetwarzanie odbywa się na podstawie zgody, mają Państwo prawo wycofać tę zgodę w dowolnym momencie.

W celu skorzystania z powyższych uprawnień prosimy o kontakt za pośrednictwem danych podanych w sekcji „Kontakt”.

4. Obowiązki podmiotów przetwarzających

Podmioty przetwarzające dane osobowe działające na naszą rzecz (np. operatorzy logistyczni, dostawcy usług IT, podmioty obsługujące płatności) są zobowiązane do:

  • przetwarzania danych wyłącznie na podstawie pisemnych instrukcji,

  • wdrożenia odpowiednich środków bezpieczeństwa,

  • wsparcia w realizacji żądań użytkowników dotyczących ich danych,

  • niezwłocznego zgłaszania naruszeń ochrony danych,

  • prowadzenia rejestru czynności przetwarzania,

  • wyznaczenia inspektora ochrony danych (IOD), jeśli jest to wymagane, oraz współpracy z Prezesem Urzędu Ochrony Danych Osobowych (PUODO).

5. Przekazywanie danych poza EOG

W przypadku przekazywania danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego, zapewniamy odpowiedni poziom ochrony poprzez:

  • decyzje stwierdzające odpowiedni stopień ochrony wydane przez Komisję Europejską,

  • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską,

  • dodatkowe środki ochronne, takie jak szyfrowanie danych oraz kontrola dostępu.

6. Nadzór i sankcje

Organem nadzorczym właściwym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). PUODO posiada następujące uprawnienia:

  • przeprowadzanie kontroli i audytów,

  • wstrzymywanie lub zakazywanie przetwarzania danych w przypadku naruszeń,

  • nakładanie kar administracyjnych w wysokości do 20 000 000 EUR lub 4% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego – w zależności od tego, która kwota jest wyższa.

7. Deklaracja zgodności

Zobowiązujemy się do:

  • zapewnienia Państwu stałej kontroli nad Państwa danymi osobowymi,

  • prowadzenia przejrzystego i odpowiedzialnego przetwarzania danych,

  • minimalizowania ryzyka dla prywatności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych.

8. Kontakt

W razie pytań dotyczących niniejszej Polityki RODO lub ochrony Państwa danych osobowych zapraszamy do kontaktu:

  • Adres: 112 Scarlet Oak Cir, Elizabethtown, KY 42701, US

  • E-mailcustomer@modernnesteu.com

  • Telefon: +1 (270) 401-6257

  • Godziny pracy: poniedziałek – piątek, 9:00–12:30 oraz 14:00–18:00 (czas środkowoeuropejski, CET)

9. Przedstawiciel na podstawie art. 27 RODO

Zgodnie z art. 27 ogólnego rozporządzenia o ochronie danych (RODO), jako podmiot nieposiadający siedziby w Unii Europejskiej, wyznaczyliśmy przedstawiciela na terenie Unii Europejskiej. Przedstawiciel ten jest upoważniony do kontaktu w naszym imieniu z organami nadzorczymi oraz z osobami, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem danych osobowych.

W celu skontaktowania się z naszym przedstawicielem prosimy o wysłanie wiadomości na adres: customer@modernnesteu.com – przekażemy ją niezwłocznie naszemu przedstawicielowi.