Nordelorae (w dalszej części nazywane «my») prezentuje oficjalną Politykę zgodności z GDPR, która kompleksowo reguluje wszystkie zasady przetwarzania, ochrony i zarządzania danymi osobowymi użytkowników zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (GDPR). Prowadzimy wyłącznie sprzedaż internetową bez formy sprzedaży stacjonarnej. Niniejszy dokument potwierdza pełne dostosowanie naszych procesów serwisowych i obsługi użytkowników do obowiązujących standardów ochrony danych osobowych.
1. Zakres stosowania polityki GDPR
Niniejsza polityka obowiązuje wszystkie procesy gromadzenia, przetwarzania, przechowywania i udostępniania danych osobowych realizowanych za pośrednictwem naszej platformy internetowej. Zasady stosowane są do wszystkich użytkowników korzystających z serwisu, składających zamówienia oraz przekazujących dane osobowe w trakcie obsługi posprzedażowej.
I. Polityka obejmuje wszystkie kategorie danych osobowych pozyskiwanych w ramach funkcjonowania sklepu internetowego, w tym dane identyfikacyjne, adresowe i kontaktowe.
II. Wszystkie operacje na danych osobowych są realizowane wyłącznie w celach zgodnych z działalnością serwisu i zgodnie z zasadami określonymi w GDPR.
III. Postanowienia polityki uzupełniają i uszczegóławiają zapisy zawarte w Polityce prywatności oraz pozostałych regulaminach serwisu.
2. Podstawowe zasady przetwarzania danych zgodne z GDPR
Wszystkie procesy przetwarzania danych osobowych realizowane przez nas opierają się na fundamentalnych zasadach ochrony danych określonych w GDPR, gwarantujących bezpieczeństwo i przejrzystość obsługi:
I. Zasada legalności, rzetelności i przejrzystości – wszystkie dane przetwarzane są na podstawie ważnej podstawy prawnej, w sposób rzetelny i jawny dla użytkownika.
II. Zasada ograniczenia celu – dane gromadzone są wyłącznie w ściśle określonych celach związanych z realizacją zamówień i obsługą serwisu.
III. Zasada minimalizacji danych – pozyskujemy wyłącznie dane niezbędne do realizacji założonych celów, bez zbędnego gromadzenia informacji.
IV. Zasada dokładności danych – stale weryfikujemy poprawność przechowywanych danych i umożliwiamy użytkownikom ich korektę.
V. Zasada ograniczenia przechowywania – dane przechowywane są wyłącznie przez czas niezbędny do realizacji celów przetwarzania.
VI. Zasada integralności i poufności – stosujemy nowoczesne mechanizmy ochrony danych przed nieautoryzowanym dostępem, modyfikacją lub utratą.
3. Legalne podstawy przetwarzania danych
Wszystkie operacje przetwarzania danych osobowych realizowane są na podstawie prawidłowych podstaw prawnych wymienionych w GDPR, co gwarantuje pełną zgodność procesów z obowiązującymi standardami:
I. Wykonanie umowy – przetwarzanie danych niezbędne do przyjęcia, realizacji i obsługi zamówień składanych przez użytkowników na platformie.
II. Wyraźna zgoda użytkownika – przetwarzanie danych realizowane na podstawie dobrowolnej, świadomej i odwołalnej zgody w zakresie subskrypcji komunikacji informacyjnej.
III. Wypełnienie obowiązku prawnego – przetwarzanie danych w celach księgowych, podatkowych oraz realizacji obowiązków regulacyjnych.
IV. Uzasadniony interes prawny – przetwarzanie danych w celu optymalizacji funkcjonowania platformy, poprawy jakości obsługi oraz zapobiegania nieprawidłowym działaniom transakcyjnym.
4. Kategorie przetwarzanych danych osobowych
Przetwarzamy wyłącznie niezbędne kategorie danych osobowych użytkowników, ograniczone do zakresu wymaganego do prawidłowego funkcjonowania serwisu i realizacji zamówień:
I. Dane kontaktowe – adres e-mail, numer telefonu niezbędne do potwierdzania zamówień i komunikacji z użytkownikiem.
II. Dane adresowe – adres dostawy wykorzystywany wyłącznie do realizacji procesu logistycznego i doręczenia zamówień.
III. Dane transakcyjne – informacje dotyczące realizowanych płatności i historii zamówień, przechowywane w celach rozliczeniowych i posprzedażowych.
5. Prawa podmiotu danych zgodne z GDPR
Każdy użytkownik jako podmiot danych posiada pełny zakres praw przysługujących mu na mocy przepisów GDPR. Wszystkie wnioski użytkowników realizujemy niezwłocznie i bezpłatnie:
I. Prawo dostępu – możliwość uzyskania pełnej informacji o zakresie, celu i sposobie przetwarzania własnych danych osobowych.
II. Prawo sprostowania – możliwość niezwłocznej korekty nieprawidłowych lub nieaktualnych danych osobowych.
III. Prawo usunięcia danych – możliwość żądania trwałego usunięcia danych, gdy nie są one już potrzebne do realizacji pierwotnych celów.
IV. Prawo ograniczenia przetwarzania – możliwość żądania czasowego wstrzymania operacji na własnych danych osobowych.
V. Prawo przenoszenia danych – możliwość otrzymania danych w ustrukturyzowanym formacie lub żądania ich przekazania innemu administratorowi.
VI. Prawo sprzeciwu – możliwość wyrażenia sprzeciwu wobec przetwarzania danych realizowanego na podstawie uzasadnionego interesu prawnego.
VII. Prawo wycofania zgody – możliwość odwołania wcześniej udzielonej zgody na przetwarzanie danych w dowolnym momencie.
6. Czas przechowywania danych osobowych
Wszystkie dane osobowe przechowywane są wyłącznie przez czas ściśle niezbędny do realizacji celów przetwarzania, zgodnie z zasadami ograniczenia czasowego wynikającymi z GDPR:
I. Dane zamówieniowe i transakcyjne przechowywane są przez okres wymagany do realizacji obowiązków księgowych i rozliczeniowych.
II. Dane kontaktowe i adresowe przechowywane są wyłącznie przez czas aktywnej współpracy i obsługi użytkownika.
III. Po zakończeniu celu przetwarzania dane są niezwłocznie i bezpiecznie usuwane lub anonimizowane.
7. Bezpieczeństwo danych i ochrona przed naruszeniami
Wdrażamy kompleksowe techniczne i organizacyjne środki ochrony danych osobowych, spełniające wymagania określone w GDPR, aby zapobiec nieautoryzowanemu dostępowi, utracie lub modyfikacji danych:
I. Wszystkie transmisje danych na platformie są szyfrowane, co gwarantuje bezpieczeństwo transakcji i komunikacji.
II. Stosujemy ograniczone uprawnienia dostępu do danych osobowych, dostępne wyłącznie dla upoważnionych osób obsługujących serwis.
III. Systematycznie monitorujemy stan bezpieczeństwa platformy i przeprowadzamy weryfikację ryzyk związanych z przetwarzaniem danych.
8. Aktualizacja polityki zgodności GDPR
Rezerwujemy prawo do okresowej aktualizacji niniejszej polityki w celu stałego dostosowania jej do obowiązujących standardów i wymagań GDPR. Wszystkie zmiany są publikowane na naszej stronie internetowej i obowiązują od daty publikacji. Kontynuowanie korzystania z serwisu po wprowadzeniu zmian oznacza akceptację zaktualizowanych zasad zgodności.
9. Dane kontaktowe
W celu realizacji własnych praw wynikających z GDPR, składania pytań lub zgłaszania wątpliwości dotyczących ochrony danych osobowych, użytkownicy mogą skontaktować się z naszym zespołem obsługi w oficjalnych godzinach pracy:
Adres: 2607 John Rd, Killeen, TX 76543, Stati Uniti
Telefon: +1 (254) 462-1948
E-mail: hello@Nordelorae.com
Godziny otwarcia: od poniedziałku do piątku, od 9:00 do 18:00 (CET).