Polityka Ochrony Danych GDPR

Witamy w Domnela (dalej zwanym „nami”). Ochrona danych osobowych stanowi jeden z podstawowych elementów naszej działalności. Niniejsza Polityka Ochrony Danych GDPR przedstawia zasady, według których organizujemy proces przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (GDPR). Dokument koncentruje się na sposobie zarządzania danymi, środkach bezpieczeństwa oraz prawach przysługujących osobom, których dane dotyczą.

1. Cel niniejszej polityki

Celem niniejszej polityki jest zapewnienie przejrzystych informacji dotyczących sposobu ochrony danych osobowych oraz zasad stosowanych podczas ich przetwarzania. Dokument określa nasze obowiązki związane z bezpieczeństwem danych oraz prawa użytkowników wynikające z przepisów GDPR.

2. Zasady ochrony danych

Podczas przetwarzania danych osobowych kierujemy się następującymi zasadami:

• zgodność z prawem, rzetelność i przejrzystość przetwarzania;
• ograniczenie przetwarzania do jasno określonych celów;
• minimalizacja zakresu gromadzonych danych;
• zapewnienie aktualności i poprawności danych;
• ograniczenie okresu przechowywania danych;
• zapewnienie poufności i integralności informacji;
• odpowiedzialność za cały proces przetwarzania danych.

3. System zarządzania danymi

W celu zapewnienia odpowiedniego poziomu ochrony danych wdrożyliśmy wewnętrzne procedury obejmujące zarządzanie dostępem do informacji, kontrolę uprawnień, monitorowanie bezpieczeństwa systemów, tworzenie kopii zapasowych oraz okresową ocenę stosowanych rozwiązań.

Dostęp do danych posiadają wyłącznie osoby upoważnione do wykonywania określonych obowiązków, a zakres dostępu jest ograniczony do niezbędnego minimum.

4. Podstawy przetwarzania danych zgodnie z GDPR

Przetwarzamy dane osobowe wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna określona w GDPR.

Realizacja umowy
Dane są przetwarzane w celu realizacji zamówień, organizacji dostawy, obsługi klienta oraz realizacji usług posprzedażowych.

Zgoda użytkownika
Jeżeli określone działania wymagają zgody użytkownika, dane są przetwarzane dopiero po jej udzieleniu. Zgoda może zostać wycofana w dowolnym momencie.

Obowiązek prawny
Niektóre dane przechowywane są w zakresie wymaganym przez obowiązujące przepisy dotyczące dokumentacji finansowej, księgowej oraz innych obowiązków prawnych.

Prawnie uzasadniony interes
Możemy przetwarzać dane w celu zapewnienia bezpieczeństwa strony internetowej, poprawy jakości świadczonych usług, zapobiegania nieprawidłowościom oraz utrzymania stabilności działania serwisu.

5. Środki ochrony danych

Stosujemy odpowiednie rozwiązania techniczne i organizacyjne mające na celu ochronę danych osobowych przed utratą, nieuprawnionym dostępem, zmianą lub ujawnieniem.

Środki ochrony obejmują między innymi:

• kontrolę dostępu do systemów;
• zabezpieczenia transmisji danych;
• monitorowanie bezpieczeństwa infrastruktury;
• regularne tworzenie kopii zapasowych;
• okresową ocenę ryzyka;
• wewnętrzne procedury bezpieczeństwa.

6. Prawa osób, których dane dotyczą

Każdej osobie przysługują prawa wynikające z GDPR, w szczególności:

• prawo dostępu do danych;
• prawo do sprostowania danych;
• prawo do usunięcia danych w przypadkach przewidzianych przepisami;
• prawo do ograniczenia przetwarzania;
• prawo do przenoszenia danych;
• prawo do wniesienia sprzeciwu wobec przetwarzania;
• prawo do wycofania udzielonej zgody.

Każdy wniosek jest rozpatrywany indywidualnie zgodnie z obowiązującymi przepisami oraz w rozsądnym terminie.

7. Przechowywanie oraz usuwanie danych

Dane osobowe są przechowywane wyłącznie przez okres niezbędny do realizacji celu ich przetwarzania lub przez czas wynikający z obowiązujących przepisów. Po zakończeniu okresu przechowywania dane są usuwane albo poddawane anonimizacji.

8. Stałe doskonalenie ochrony danych

Regularnie analizujemy skuteczność stosowanych środków ochrony danych oraz wprowadzamy działania mające na celu zwiększenie poziomu bezpieczeństwa. W miarę rozwoju serwisu aktualizujemy procedury organizacyjne i techniczne, aby zapewnić zgodność z wymaganiami GDPR.

9. Aktualizacja niniejszej polityki

Niniejsza Polityka Ochrony Danych GDPR może być okresowo aktualizowana w związku ze zmianami sposobu przetwarzania danych lub rozwojem świadczonych usług. Aktualna wersja dokumentu jest publikowana na stronie internetowej i obowiązuje od dnia jej opublikowania.