GDPR
1.Zakres stosowania
Niniejsza polityka dotyczy przetwarzania danych osobowych na terenie Polski, obejmując towary i usługi świadczone polskim użytkownikom oraz dane zbierane w ramach śledzenia aktywności, nawet jeśli przetwarzanie odbywa się poza UE.
Polityka obejmuje zarówno przetwarzanie danych elektronicznych, jak i strukturalnych dokumentów papierowych.
Działania stricte osobiste lub rodzinne nie wchodzą w zakres niniejszej polityki.
2. Zasady przetwarzania danych
Podczas przetwarzania danych osobowych stosujemy następujące zasady:
- legalność, rzetelność i przejrzystość
- określony i konkretny cel przetwarzania
- minimalizacja i dokładność danych
- ograniczony okres przechowywania
- poufność i bezpieczeństwo, w tym ochrona przed nieautoryzowanym dostępem, ujawnieniem lub modyfikacją
Zasady te są zgodne z GDPR oraz polskimi przepisami prawa.
3. Prawa użytkowników
Polscy użytkownicy mają następujące prawa:
- prawo do informacji, dostępu i sprostowania danych
- prawo do usunięcia danych („prawo do bycia zapomnianym”)
- prawo do ograniczenia przetwarzania i sprzeciwu
- prawo do przenoszenia danych
- w przypadku danych osób niepełnoletnich (poniżej 18 lat) wymagana jest zgoda rodziców lub opiekunów
Użytkownicy mogą wykonywać swoje prawa poprzez kontakt z nami.
4. Obowiązki podwykonawców
Partnerzy wspierający logistykę, obsługę klienta lub hosting technologiczny muszą przestrzegać:
- przetwarzania danych wyłącznie zgodnie z pisemnymi instrukcjami
- stosowania odpowiednich środków bezpieczeństwa
- wsparcia przy realizacji praw użytkowników
- natychmiastowego zgłaszania incydentów naruszenia danych
- prowadzenia rejestru działań związanych z przetwarzaniem
W razie potrzeby firma może wyznaczyć Inspektora Ochrony Danych (DPO) i zgłosić go do organu nadzorczego.
5. Przekazywanie danych poza EOG
Jeżeli dane osobowe są przesyłane poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiednie środki ochronne, w tym:
- decyzje Komisji Europejskiej o odpowiednim poziomie ochrony
- standardowe klauzule umowne (SCC)
- dodatkowe środki techniczne, np. szyfrowanie danych i wzmocniona kontrola dostępu
Środki te zapewniają bezpieczeństwo i poufność danych w trakcie transferu międzynarodowego.
6. Nadzór i sankcje
Polski organ ochrony danych osobowych ma prawo nadzorować i kontrolować działalność firmy w zakresie przetwarzania danych.
Nieprzestrzeganie przepisów może skutkować nakazem wstrzymania lub zakazu przetwarzania oraz karami administracyjnymi do 20 000 000 zł lub do 4% rocznego obrotu światowego zgodnie z GDPR.
7. Bezpieczeństwo i poufność danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- zapobieganie nieautoryzowanemu dostępowi, modyfikacji lub utracie danych
- szyfrowanie danych i kontrolę dostępu
- regularny przegląd systemów i procedur bezpieczeństwa
Działania te mają na celu zapewnienie integralności i poufności danych przez cały okres ich przetwarzania.
8. Cel przetwarzania danych
Zebrane dane osobowe wykorzystywane są wyłącznie w następujących celach:
- realizacja zamówień i obsługa klienta
- wypełnianie obowiązków prawnych
- poprawa funkcjonalności strony i dostarczanie spersonalizowanych usług
Bez wyraźnej zgody użytkownika dane nie będą wykorzystywane do innych celów komercyjnych.
9. Okres przechowywania danych
Dane osobowe są przechowywane tylko przez czas niezbędny do realizacji celów przetwarzania.
Po jego upływie dane są bezpiecznie usuwane lub anonimizowane, zgodnie z zasadą minimalizacji danych przewidzianą w GDPR.
10. Kontakt
W celu wykonania swoich praw lub uzyskania informacji dotyczących polityki prywatności, prosimy o kontakt:
Właściciel strony: K.E.P. TRADE-SHOW OPERATION, LLC
Nazwa firmy: K.E.P. TRADE-SHOW OPERATION, LLC
Adres: 3150 HARVEST LANE, KISSIMMEE, FL 34744, États-Unis
EIN: 99-4316834
Telefon: +1 5756378511
E-mail: info@keptradeshow.com
Godziny pracy: od poniedziałku do piątku, 08:00–18:00 (CET)
Zapewniamy odpowiedź na e-mail w ciągu 24 godzin, oferując polskim klientom wsparcie i doradztwo zgodne z GDPR.