Polityka zgodności z GDPR
Stoneor (w dalszej części nazywane «my») przedstawia samodzielną Politykę zgodności z GDPR, określającą kompleksowe zasady przetwarzania, ochrony i zarządzania danymi osobowymi użytkowników naszej platformy internetowej. Prowadzimy wyłącznie sprzedaż internetową, bez prowadzenia sprzedaży stacjonarnej. Niniejszy dokument potwierdza pełne dostosowanie wszystkich procesów serwisowych i operacyjnych do wymagań Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (GDPR).
1. Definicje i podstawowe zasady GDPR
Wszystkie procesy przetwarzania danych osobowych realizowane za pośrednictwem naszej strony internetowej są prowadzone zgodnie z fundamentalnymi zasadami określonymi w ramach GDPR, gwarantując bezpieczeństwo i przejrzystość obsługi danych użytkowników:
I. Zasada legalności, rzetelności i przejrzystości – wszystkie operacje na danych są prowadzone w sposób zgodny z obowiązującymi standardami, jawny i zrozumiały dla każdego użytkownika.
II. Zasada ograniczenia celu – dane osobowe są gromadzone wyłącznie w określonych, udokumentowanych i uzasadnionych celach serwisowych i zakupowych.
III. Zasada minimalizacji danych – gromadzimy wyłącznie dane niezbędne do realizacji zamówień i prawidłowego funkcjonowania platformy, bez zbędnego zbierania informacji.
IV. Zasada ograniczenia przechowywania – dane przechowywane są tylko przez okres niezbędny do realizacji celów, dla których zostały pozyskane.
2. Zakres przetwarzanych danych osobowych
Zgodnie z wymaganiami GDPR przetwarzamy wyłącznie określone rodzaje danych osobowych pozyskiwanych podczas korzystania z serwisu, składania zamówień oraz komunikacji serwisowej:
I. Dane identyfikacyjne i kontaktowe – obejmujące adres poczty elektronicznej, numer telefonu oraz dane adresowe niezbędne do realizacji dostaw.
II. Dane transakcyjne i zamówieniowe – informacje dotyczące złożonych zamówień, przebiegu realizacji oraz historii obsługi posprzedażowej.
III. Dane techniczne i nawigacyjne – dane pozyskiwane za pomocą plików Cookies oraz automatycznych mechanizmów serwisowych, służące do optymalizacji działania platformy.
3. Podstawy prawne przetwarzania danych zgodne z GDPR
Wszystkie operacje przetwarzania danych osobowych realizowane przez nas opierają się na ważnych podstawach prawnych wymienionych w regulacjach GDPR, co gwarantuje pełną zgodność procesów z obowiązującymi standardami ochrony danych:
I. Wykonanie umowy – przetwarzanie danych jest niezbędne do prawidłowej obsługi zamówień, realizacji procesów zakupowych oraz świadczenia usług dostępnych na platformie.
II. Wyraźna zgoda użytkownika – przetwarzanie danych realizowane jest na podstawie dobrowolnej, świadomej i konkretnej zgody użytkownika, w zakresie subskrypcji informacji serwisowych oraz akceptacji plików Cookies.
III. Wypełnienie obowiązku prawnego – przetwarzanie danych wynika z konieczności spełnienia wymogów księgowych, podatkowych oraz regulacyjnych obowiązujących dla działalności internetowej.
IV. Uzasadniony interes – przetwarzanie danych ma na celu poprawę jakości obsługi użytkowników, optymalizację funkcjonalności serwisu oraz skuteczne zapobieganie nieprawidłowym operacjom na platformie.
4. Prawa użytkownika wynikające z regulacji GDPR
Każdy użytkownik jako podmiot danych posiada pełne prawa zagwarantowane przez GDPR, które może realizować w dowolnym momencie, bez dodatkowych ograniczeń:
I. Prawo dostępu – możliwość uzyskania pełnej informacji o zakresie, celu i sposobie przetwarzania własnych danych osobowych.
II. Prawo sprostowania – możliwość natychmiastowej korekty nieprawidłowych, nieaktualnych lub niepełnych danych osobowych.
III. Prawo usunięcia danych – możliwość żądania trwałego usunięcia danych, gdy nie są one już potrzebne do realizacji pierwotnych celów przetwarzania.
IV. Prawo ograniczenia przetwarzania – możliwość żądania czasowego wstrzymania operacji na własnych danych osobowych.
V. Prawo przenoszenia danych – możliwość otrzymania własnych danych w ustrukturyzowanym formacie umożliwiającym ich przeniesienie do innego podmiotu.
VI. Prawo wycofania zgody – możliwość wycofania każdej udzielonej zgody na przetwarzanie danych w dowolnym momencie, bez wpływu na legalność operacji wykonanych wcześniej.
5. Okres przechowywania danych osobowych
Zgodnie z zasadami GDPR wszystkie dane osobowe przechowywane są wyłącznie przez okres niezbędny do realizacji celów, dla których zostały zebrane:
I. Dane zamówieniowe i transakcyjne przechowywane są przez okres wymagany do wypełnienia obowiązków regulacyjnych i księgowych.
II. Dane pozyskiwane na podstawie zgody użytkownika przechowywane są do momentu wycofania zgody przez użytkownika.
III. Dane techniczne i nawigacyjne przechowywane są zgodnie z czasem działania plików Cookies określonym w naszej Polityce plików Cookies.
6. Bezpieczeństwo danych i ochrona przed dostępem nieautoryzowanym
Wdrażamy kompleksowe mechanizmy bezpieczeństwa zgodne z wymaganiami GDPR, chroniące dane osobowe użytkowników przed utratą, uszkodzeniem oraz nieautoryzowanym dostępem:
I. Stosujemy szyfrowanie danych oraz stałe monitorowanie bezpieczeństwa platformy internetowej.
II. Ograniczamy dostęp do danych osobowych wyłącznie do personelu upoważnionego do obsługi serwisowej i zamówieniowej.
III. Prowadzimy systematyczną weryfikację i aktualizację mechanizmów ochrony danych w celu dopasowania do bieżących standardów bezpieczeństwa.
7. Udostępnianie danych podmiotom zewnętrznym
Zgodnie z regulacjami GDPR nie udostępniamy, nie sprzedajemy i nie rozpowszechniamy danych osobowych użytkowników podmiotom zewnętrznym bez wyraźnej, dobrowolnej i świadomej zgody użytkownika:
I. W przypadku współpracy z operatorami logistycznymi i płatniczymi przekazywane są wyłącznie dane niezbędne do realizacji zamówienia.
II. Wszyscy zewnętrzni dostawcy usług są zobowiązani do przestrzegania standardów ochrony danych zgodnych z GDPR.
III. Nie realizujemy nieautoryzowanego transferu danych do podmiotów nieobjętych zgodnymi standardami ochrony danych.
8. Aktualizacja polityki zgodności GDPR
Rezerwujemy prawo do okresowej aktualizacji niniejszej polityki w celu stałego dostosowania procesów przetwarzania danych do bieżących wymagań GDPR oraz nowych standardów ochrony prywatności. Wszystkie zmiany są publikowane na stronie internetowej i obowiązują natychmiast po opublikowaniu.
9. Dane kontaktowe do spraw ochrony danych
W przypadku wszelkich pytań, wątpliwości lub wniosków dotyczących realizacji praw użytkownika oraz zgodności przetwarzania danych z regulacjami GDPR, użytkownicy mogą skontaktować się z naszym zespołem pomocniczym w stałych godzinach pracy:
Adres: 316 E 20th St, Grand Island, NE 68801, Stati Uniti
Telefon: +1 (308) 383-1522
E-mail: team@stoneor.com
Godziny otwarcia: od poniedziałku do piątku, od 9:00 do 18:00 (CET).