Niniejsza Polityka zgodności z RODO opisuje, w jaki sposób nasza firma zapewnia zgodność z Rozporządzeniem o Ochronie Danych Osobowych (UE 2016/679 – RODO/GDPR) w zakresie przetwarzania danych osobowych użytkowników i klientów na terenie Europejskiego Obszaru Gospodarczego (EOG). Dokument ten nie stanowi pełnej Polityki Prywatności, lecz odnosi się wyłącznie do zasad zgodności i odpowiedzialności w zakresie ochrony danych.
Zakres stosowania RODO
Nasza działalność obejmuje przetwarzanie danych osobowych klientów w związku z realizacją zamówień, obsługą klienta, komunikacją marketingową (jeśli wyrażono zgodę) oraz spełnianiem obowiązków prawnych. Wszystkie operacje przetwarzania danych są prowadzone zgodnie z zasadami RODO, w szczególności legalności, przejrzystości, minimalizacji danych oraz ograniczenia przechowywania.
Podstawa prawna przetwarzania danych
Dane osobowe są przetwarzane wyłącznie w oparciu o jedną lub więcej podstaw prawnych określonych w RODO, w tym:
- wykonanie umowy (np. realizacja zamówienia),
- obowiązek prawny (np. księgowość i podatki),
- uzasadniony interes administratora (np. bezpieczeństwo systemów),
- zgoda użytkownika (np. marketing e-mailowy, jeśli dotyczy).
Zasady ochrony danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem. Obejmuje to m.in. szyfrowanie transmisji danych, kontrolę dostępu oraz regularne monitorowanie bezpieczeństwa systemów.
Prawa osób, których dane dotyczą
Zgodnie z RODO każdemu użytkownikowi przysługują następujące prawa:
- prawo dostępu do danych,
- prawo do sprostowania danych,
- prawo do usunięcia danych („prawo do bycia zapomnianym”),
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do sprzeciwu wobec przetwarzania,
- prawo do wycofania zgody w dowolnym momencie (jeśli przetwarzanie opiera się na zgodzie).
Udostępnianie danych
Dane osobowe mogą być udostępniane wyłącznie zaufanym podmiotom trzecim, takim jak operatorzy płatności, firmy logistyczne lub dostawcy usług IT, wyłącznie w zakresie niezbędnym do realizacji usług. Wszystkie podmioty przetwarzające dane działają na podstawie umów powierzenia zgodnych z RODO.
Przechowywanie danych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, lub zgodnie z obowiązującymi przepisami prawa (np. obowiązki księgowe).
Transfer danych poza EOG
W przypadku przekazywania danych poza Europejski Obszar Gospodarczy stosowane są odpowiednie zabezpieczenia zgodne z RODO, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
Kontakt w sprawach RODO
Wszelkie pytania dotyczące ochrony danych osobowych oraz realizacji praw wynikających z RODO można kierować na adres e-mail: info@homnexia.com
Zgodność z Google Merchant Center (GMC)
Niniejsza polityka została opracowana zgodnie z wymaganiami Google Merchant Center dotyczącymi przejrzystości, ochrony danych użytkowników oraz zgodności z przepisami RODO obowiązującymi na rynku europejskim.