GDPR

I. Zakres stosowania

Niniejsze informacje dotyczą przetwarzania danych osobowych użytkowników znajdujących się w Polsce oraz na obszarze Europejskiego Obszaru Gospodarczego (EEA).

Zasady opisane w tym dokumencie mają zastosowanie w sytuacjach, gdy:

• oferowane są produkty lub usługi użytkownikom z UE,

• analizowane jest korzystanie ze strony internetowej lub aktywność online użytkownika,

• przetwarzane są dane zapisane elektronicznie lub w uporządkowanej dokumentacji.

Przetwarzanie danych realizowane wyłącznie w celach osobistych lub domowych nie podlega niniejszym zasadom.

II. Podstawowe zasady przetwarzania danych

Wszystkie działania związane z danymi osobowymi realizowane są zgodnie z zasadami określonymi przez GDPR.

Najważniejsze zasady obejmują między innymi:

• zgodność z prawem, przejrzystość i rzetelność przetwarzania,

• wykorzystywanie danych wyłącznie do określonych i uzasadnionych celów,

• ograniczenie zakresu danych do informacji niezbędnych dla realizacji usług,

• podejmowanie działań mających na celu aktualność i poprawność danych,

• przechowywanie danych przez okres wynikający z celu przetwarzania lub wymogów prawnych,

• stosowanie środków technicznych i organizacyjnych chroniących przed utratą, nieuprawnionym dostępem lub ujawnieniem danych.

III. Prawa użytkownika wynikające z GDPR

Osoby, których dane dotyczą, mogą korzystać z praw przewidzianych przez obowiązujące przepisy ochrony danych.

W zależności od sytuacji użytkownik może złożyć wniosek dotyczący:

• uzyskania informacji o sposobie przetwarzania danych,

• dostępu do kopii danych osobowych,

• poprawienia nieprawidłowych lub niekompletnych danych,

• usunięcia danych w przypadkach przewidzianych prawem,

• ograniczenia przetwarzania informacji,

• sprzeciwu wobec określonych działań opartych na uzasadnionym interesie,

• przeniesienia danych do innego usługodawcy w ustrukturyzowanym formacie,

• cofnięcia wcześniej wyrażonej zgody.

Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania realizowanego przed jej wycofaniem.

W przypadku użytkowników poniżej 16 roku życia przetwarzanie danych może wymagać zgody opiekuna prawnego zgodnie z przepisami obowiązującymi w Polsce.

IV. Podmioty przetwarzające dane

Niektóre działania związane z realizacją usług mogą być wykonywane przez zewnętrznych dostawców usług technicznych, logistycznych lub płatniczych.

Podmioty współpracujące w zakresie przetwarzania danych zobowiązane są do:

• działania zgodnie z udokumentowanymi instrukcjami dotyczącymi danych,

• stosowania odpowiednich zabezpieczeń organizacyjnych i technicznych,

• wspierania realizacji praw użytkowników wynikających z GDPR,

• zgłaszania incydentów związanych z bezpieczeństwem danych,

• prowadzenia dokumentacji wymaganej przepisami dotyczącymi ochrony danych.

W odpowiednich przypadkach może zostać wyznaczona osoba odpowiedzialna za kwestie związane z ochroną danych (DPO).

V. Transfer danych poza EEA

Jeżeli przetwarzanie danych wymaga przekazania informacji poza Europejski Obszar Gospodarczy, stosowane są rozwiązania przewidziane przez przepisy UE.

Mogą one obejmować między innymi:

• decyzje stwierdzające odpowiedni poziom ochrony danych,

• standardowe klauzule umowne (SCCs),

• dodatkowe środki bezpieczeństwa, takie jak szyfrowanie lub ograniczenia dostępu.

VI. Organ nadzorczy i zgodność z przepisami

Na terytorium Polski organem odpowiedzialnym za nadzór nad ochroną danych osobowych jest Urząd Ochrony Danych Osobowych (UODO).

Użytkownicy mają możliwość zgłaszania skarg dotyczących sposobu przetwarzania danych do odpowiedniego organu nadzorczego.

Zgodnie z art. 83 GDPR naruszenia przepisów dotyczących ochrony danych mogą skutkować sankcjami administracyjnymi przewidzianymi przez obowiązujące regulacje UE.

VII. Środki zgodności i bezpieczeństwa

W celu ograniczenia ryzyka związanego z przetwarzaniem danych stosowane są rozwiązania organizacyjne oraz techniczne wspierające zgodność z GDPR.

Mogą one obejmować:

• przejrzyste informacje dotyczące sposobu przetwarzania danych,

• kontrolę procesów związanych z dostępem do danych,

• środki ograniczające ryzyko utraty lub niewłaściwego wykorzystania informacji,

• okresową analizę polityk bezpieczeństwa i procedur ochrony danych.

VIII. Kontakt w sprawach danych osobowych

Pytania związane z ochroną danych lub sposobem ich przetwarzania można kierować poprzez dostępne kanały kontaktowe:

• Adres: 45 MICHELLE LN, URBANA, IL 61802, US

• Telefon: +1 (929) 428-2517

• E-mail: sav@livraxis.com

• Godziny kontaktu:

  • poniedziałek–piątek

  • 09:00–12:30 / 14:00–18:00 (CET)

IX. Reprezentacja zgodnie z art. 27 GDPR

Dla spraw związanych z ochroną danych udostępniono kanał kontaktowy umożliwiający składanie wniosków dotyczących danych osobowych.

Użytkownik może zgłaszać kwestie związane z:

• dostępem do danych,

• poprawieniem informacji,

• usunięciem danych,

• ograniczeniem przetwarzania.

Kontakt dotyczący danych osobowych: sav@livraxis.com

Wnioski rozpatrywane są zgodnie z obowiązującymi terminami wynikającymi z GDPR, zwykle nie dłużej niż 30 dni.

X. Informacje dodatkowe

Dokument odnosi się do usług kierowanych do użytkowników na terenie Polski.

Sposób przetwarzania danych może ulegać zmianom w związku z aktualizacją przepisów lub zmianami organizacyjnymi.

Zaleca się regularne sprawdzanie aktualnej wersji informacji GDPR dostępnej na stronie.