GDPR

1.Zakres stosowania

Niniejsza polityka prywatności dotyczy przetwarzania danych osobowych na terenie Polski, obejmując zamówienia produktów lub usług oraz gromadzenie danych podczas monitorowania aktywności użytkowników, nawet jeśli przetwarzanie odbywa się poza Europejskim Obszarem Gospodarczym (EEA).
Dotyczy zarówno danych elektronicznych, jak i uporządkowanych dokumentów papierowych.
Działania ściśle prywatne lub o charakterze domowym nie podlegają niniejszej polityce.

2.Zasady przetwarzania danych

W procesie przetwarzania danych stosujemy następujące zasady:

  • Zgodność z prawem, rzetelność i przejrzystość

  • Konkretne i jasno określone cele przetwarzania

  • Minimalizacja danych i zapewnienie ich dokładności

  • Ograniczony czas przechowywania

  • Poufność i bezpieczeństwo, w tym ochrona przed nieuprawnionym dostępem, ujawnieniem lub modyfikacją

Zasady te są zgodne z Rozporządzeniem o Ochronie Danych Osobowych (GDPR) oraz obowiązującym prawem polskim.

3.Prawa użytkowników

Polscy użytkownicy mają prawo do:

  • Informacji, dostępu i korekty swoich danych

  • Usunięcia danych („prawo do bycia zapomnianym”)

  • Ograniczenia przetwarzania i sprzeciwu wobec przetwarzania

  • Prawo do przenoszenia danych

  • Wyrażenia zgody na przetwarzanie danych osób niepełnoletnich (<18 lat) przez rodziców lub opiekunów

Prawa te można realizować kontaktując się z obsługą sklepu.

4.Obowiązki podwykonawców

Partnerzy uczestniczący w logistyce, obsłudze klienta lub utrzymaniu systemów muszą:

  • Przetwarzać dane wyłącznie zgodnie z pisemnymi instrukcjami sklepu

  • Wdrożyć odpowiednie środki bezpieczeństwa

  • Wspierać realizację praw użytkowników

  • Natychmiast raportować incydenty związane z bezpieczeństwem danych

  • Dokumentować wszystkie działania związane z przetwarzaniem

W razie potrzeby firma może wyznaczyć Inspektora Ochrony Danych (DPO) i zgłosić zdarzenia odpowiednim organom nadzoru.

5.Przesyłanie danych poza EEA

W przypadku transferu danych osobowych poza Europejski Obszar Gospodarczy, Decorllceu zapewnia odpowiednie środki ochrony, w tym:

  • Decyzje Komisji Europejskiej dotyczące odpowiedniego poziomu ochrony

  • Standardowe klauzule umowne (SCC)

  • Dodatkowe środki techniczne, np. szyfrowanie danych i zaawansowana kontrola dostępu

6.Nadzór i sankcje

Polski organ nadzoru ma prawo kontrolować i badać działalność w zakresie przetwarzania danych.
Nieprzestrzeganie przepisów może skutkować wstrzymaniem lub zakazem przetwarzania, a także nałożeniem grzywny do 20 000 000 PLN lub 4% globalnego rocznego obrotu firmy zgodnie z GDPR.

7.Bezpieczeństwo danych

Podejmujemy odpowiednie środki techniczne i organizacyjne, w tym:

  • Ochronę przed nieautoryzowanym dostępem, zmianą lub utratą danych

  • Szyfrowanie danych i kontrolę dostępu

  • Regularne audyty i przeglądy systemów

Zapewnia to integralność i poufność danych użytkowników przez cały cykl ich przetwarzania.

8.Cele przetwarzania danych

Dane osobowe są wykorzystywane wyłącznie w celach:

  • Realizacji zamówień i obsługi klienta

  • Wypełnienia obowiązków prawnych

  • Poprawy funkcjonowania strony i zapewnienia spersonalizowanych usług

Bez wyraźnej zgody użytkownika nie są stosowane w celach marketingowych ani komercyjnych.

9.Okres przechowywania danych

Dane osobowe są przechowywane tylko przez czas niezbędny do realizacji celu przetwarzania.
Po upływie tego okresu dane są bezpiecznie usuwane lub anonimizowane, aby uniemożliwić identyfikację użytkownika.

10.Kontakt

W celu realizacji praw użytkownika lub pytań dotyczących polityki prywatności, prosimy kontaktować się z:

Niniejsza strona internetowa jest własnością DECOR, LLC
Nazwa firmy: DECOR, LLC
Adres: 3407 GAME FARM RD, PANAMA CITY, FLORIDA, FL 32405 États-Unis
EIN: 92-0656408
Telefon: +1 3213275881
E-mail: info@decorllceu.com
Godziny pracy: od poniedziałku do piątku, od 8:00 do 18:00 (czas wschodni USA)

Prosimy o kontakt mailowy – odpowiemy w ciągu 24 godzin.
Firma zobowiązuje się udzielać wsparcia w zakresie zgodności z GDPR dla klientów z Polski.