Polityka RODO

Cozynesthouse (zwany dalej „my” lub „nas”) przywiązuje najwyższą wagę do ochrony danych osobowych. Niniejsza Polityka RODO określa zasady przetwarzania danych osobowych użytkowników zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz polskimi przepisami o ochronie danych osobowych.


1. Zakres Stosowania

Niniejsza Polityka RODO ma zastosowanie do przetwarzania danych osobowych osób znajdujących się na terytorium Polski oraz Europejskiego Obszaru Gospodarczego (EOG) , w związku z:

  • oferowaniem towarów lub usług na rzecz tych osób,

  • monitorowaniem ich zachowania (w zakresie, w jakim zachowanie to ma miejsce w EOG).

Polityka obejmuje dane przetwarzane w sposób elektroniczny oraz w ustrukturyzowanych zbiorach papierowych.

Przetwarzanie danych w ramach czysto osobistych lub domowych czynności nie podlega niniejszej Polityce.


2. Podstawowe Zasady Przetwarzania Danych

Przetwarzamy dane osobowe zgodnie z następującymi zasadami:

  • Legalność, przejrzystość i uczciwość – przetwarzanie odbywa się na zgodnej z prawem podstawie, a użytkownicy są w pełni informowani o sposobie wykorzystania ich danych.

  • Cel ograniczony i niezbędny – dane są gromadzone wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.

  • Minimalizacja danych i dokładność – przetwarzamy wyłącznie dane niezbędne do osiągnięcia danego celu, a dane są na bieżąco aktualizowane.

  • Ograniczone przechowywanie – dane są przechowywane nie dłużej, niż jest to niezbędne do realizacji celów przetwarzania.

  • Integralność i poufność – stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane przed nieautoryzowanym dostępem, utratą lub zniszczeniem.


3. Prawa Użytkowników

Zgodnie z RODO przysługują Państwu następujące prawa:

  • Prawo dostępu do danych – prawo do uzyskania informacji, czy przetwarzamy dane osobowe, oraz do otrzymania kopii tych danych.
  • Prawo do sprostowania – prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych (prawo do bycia zapomnianym) – prawo do żądania usunięcia danych osobowych.
  • Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
  • Prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo do wniesienia sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych.
  • Prawo do cofnięcia zgody – w przypadku przetwarzania na podstawie zgody, prawo do jej cofnięcia w dowolnym momencie.

W celu realizacji powyższych praw prosimy o kontakt za pośrednictwem danych podanych w sekcji 8 niniejszej Polityki.


4. Obowiązki Podmiotów Przetwarzających (Trzecich)

Podmioty przetwarzające dane w imieniu naszym – w tym dostawcy usług logistycznychobsługi klienta oraz hostingu – są zobowiązane do:

  • przetwarzania danych wyłącznie na podstawie pisemnych instrukcji,

  • wdrożenia odpowiednich środków bezpieczeństwa,

  • wspierania nas w realizacji żądań użytkowników,

  • niezwłocznego zgłaszania naruszeń ochrony danych,

  • prowadzenia rejestrów czynności przetwarzania,

  • w razie potrzeby wyznaczenia Inspektora Ochrony Danych (IOD) oraz raportowania do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).


5. Przekazywanie Danych poza EOG

W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy, zapewniamy odpowiedni poziom ochrony poprzez:

  • decyzje o odpowiednim stopniu ochrony wydane przez Komisję Europejską,

  • standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską,

  • dodatkowe środki – w tym szyfrowanie danych oraz mechanizmy kontroli dostępu.


6. Nadzór i Sankcje

Polski organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych (PUODO) – posiada uprawnienia do:

  • przeprowadzania kontroli i audytów,

  • wstrzymywania lub zakazywania przetwarzania danych w przypadku naruszeń,

  • nakładania administracyjnych kar pieniężnych w wysokości do 20 000 000 EUR lub, w przypadku przedsiębiorstwa, do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego – przy czym zastosowanie ma kwota wyższa.


7. Deklaracja Zgodności

Zobowiązujemy się do:

  • zapewnienia użytkownikom stałej kontroli nad ich danymi osobowymi,

  • przejrzystego i odpowiedzialnego przetwarzania danych,

  • stosowania środków technicznych i organizacyjnych w celu minimalizacji ryzyka dla prywatności,

  • ciągłego monitorowania i doskonalenia naszych procedur ochrony danych.


8. Kontakt

W sprawach związanych z ochroną danych osobowych, realizacją praw użytkowników lub wszelkimi pytaniami dotyczącymi niniejszej Polityki RODO, prosimy o kontakt:

  • Adres: 302 County Road 36, Angleton, TX 77515, US

  • Adres e-mail: client@cozynesthouse.com

  • Numer telefonu: +1 (281) 728-9178

  • Godziny kontaktu: poniedziałek – piątek, 9:00 – 12:30 oraz 14:00 – 18:00 (czasu środkowoeuropejskiego, CET)


9. Przedstawiciel na Podstawie Art. 27 RODO

Zgodnie z art. 27 RODO, jako podmiot nieposiadający siedziby na terytorium Unii Europejskiej, wyznaczyliśmy przedstawiciela w Unii Europejskiej.

Przedstawiciel jest upoważniony do przyjmowania zawiadomień od organów nadzorczych oraz do kontaktowania się z użytkownikami we wszystkich sprawach związanych z przetwarzaniem danych osobowych.

W celu skontaktowania się z naszym przedstawicielem prosimy o wysłanie wiadomości na adres e-mail: client@cozynesthouse.com – przekażemy ją naszemu przedstawicielowi w UE.