KEBIJAKAN PRIVASI TOKO ONLINE
TS2.PRO
§ 1
KETENTUAN UMUM
1. Administrator data pribadi yang dikumpulkan melalui toko online https://ts2.pro/id/ adalah TS2 SPACE PERUSAHAAN TERBATAS dimasukkan ke dalam Daftar Pengusaha oleh Pengadilan Negeri Ibukota Warsawa Warszawa di Warsawa, Divisi Komersial ke-12 dari Pengadilan Nasional Daftar dengan nomor KRS: 0000635058, tempat usaha dan alamat layanan: Aleje Jerozolimskie 65/79, nomor apartemen: 15.03, 00-697 Warszawa, NIP: 7010612151, REGON: 365328479, alamat email (email): [email protected], nomor telepon: +48 223 645 800, , selanjutnya disebut sebagai "Administrator" dan sekaligus sebagai "Penyedia Layanan".
2. Data pribadi yang dikumpulkan oleh Administrator melalui situs web diproses sesuai dengan Peraturan (EU) 2016/679 Parlemen Eropa dan Dewan 27 April 2016 tentang perlindungan individu sehubungan dengan pemrosesan data pribadi dan secara gratis pergerakan data tersebut, dan mencabut Directive 95/46/EC (Peraturan Perlindungan Data Umum), selanjutnya disebut sebagai GDPR.
3. Setiap kata atau ungkapan yang tertulis dalam isi Kebijakan Privasi ini dengan huruf kapital harus dipahami sesuai dengan definisinya yang terdapat dalam Peraturan Toko Online https://ts2.pro/id/
§ 2
JENIS DATA PRIBADI YANG DIOLAH, TUJUAN DAN CAKUPAN PENGUMPULAN DATA
1. TUJUAN PENGOLAHAN DAN DASAR HUKUM. Administrator memproses data pribadi Penerima Layanan Toko https://ts2.pro/id/ dalam hal:
1.1. mendaftarkan Akun di Bursa, untuk membuat akun individu dan mengelola Akun ini, sesuai dengan art. 6 dtk. 1 menyala. b) GDPR (pelaksanaan kontrak untuk penyediaan layanan elektronik sesuai dengan Peraturan Toko),
1.2. melakukan Pemesanan di Toko, untuk melaksanakan kontrak penjualan, sesuai dengan art. 6 detik 1 menyala. b) GDPR (kinerja kontrak penjualan),
1.3. berlangganan Buletin untuk mengirim informasi komersial melalui sarana elektronik. Data pribadi diproses setelah menyatakan persetujuan terpisah, sesuai dengan seni. 6 dtk. 1 menyala. a) GDPR,
1.4. gunakan Formulir Kontak untuk mengirim pesan ke Administrator, sesuai dengan seni. 6 dtk. 1 menyala. f) GDPR (kepentingan sah pengusaha).
2. JENIS DATA PRIBADI YANG DIPROSES. Penerima Layanan menyediakan, dalam hal:
2.1. Akun: nama dan nama keluarga, alamat email, tanggal lahir.
2.2. Pesanan: nama dan nama keluarga, alamat, NIP, alamat email, nomor telepon, nomor PESEL.
2.3. Buletin: alamat surel.
2.4. Formulir kontak: nama, alamat email.
3. PERIODE PENGARSIPAN DATA PRIBADI. Data pribadi Penerima Layanan disimpan oleh Administrator:
3.1. jika dasar pemrosesan data adalah pelaksanaan kontrak, selama diperlukan untuk melakukan kontrak, dan setelah itu untuk jangka waktu yang sesuai dengan jangka waktu pembatasan klaim. Kecuali ditentukan lain oleh ketentuan khusus, periode pembatasan adalah enam tahun, dan untuk klaim manfaat berkala dan klaim terkait dengan menjalankan bisnis - tiga tahun.
3.2. jika dasar pemrosesan data adalah persetujuan, selama persetujuan tersebut tidak dicabut, dan setelah persetujuan dicabut untuk jangka waktu yang sesuai dengan jangka waktu pembatasan tuntutan yang dapat diajukan oleh Administrator dan yang dapat diajukan terhadapnya . Kecuali ditentukan lain oleh ketentuan khusus, periode pembatasan adalah enam tahun, dan untuk klaim manfaat berkala dan klaim terkait dengan menjalankan bisnis - tiga tahun.
4. Saat menggunakan Store, informasi tambahan dapat diunduh, khususnya: alamat IP yang diberikan ke komputer Pelanggan atau alamat IP eksternal penyedia Internet, nama domain, jenis browser, waktu akses, jenis sistem operasi.
5. Setelah mengungkapkan persetujuan terpisah, sesuai dengan seni. 6 dtk. 1 menyala. a) GDPR, data juga dapat diproses untuk tujuan pengiriman informasi komersial melalui sarana elektronik atau melakukan panggilan telepon untuk tujuan pemasaran langsung - masing-masing sehubungan dengan pasal. 10 detik. 2 Undang-Undang 18 Juli 2002 tentang penyediaan layanan elektronik atau seni. 172 dtk. 1 dari Undang-undang 16 Juli 2004 - Undang-undang Telekomunikasi, termasuk yang diarahkan sebagai hasil dari pembuatan profil, asalkan Penerima Layanan telah memberikan persetujuan yang sesuai.
6. Data navigasi juga dapat dikumpulkan dari Penerima Layanan, termasuk informasi tentang tautan dan referensi yang mereka putuskan untuk diklik atau aktivitas lain yang dilakukan di Store. Dasar hukum untuk jenis aktivitas ini adalah kepentingan sah Administrator (Pasal 6(1)(f) GDPR), yang terdiri dari memfasilitasi penggunaan layanan yang disediakan secara elektronik dan meningkatkan fungsionalitas layanan ini.
7. Pemberian data pribadi oleh Penerima Layanan bersifat sukarela.
8. Administrator sangat berhati-hati untuk melindungi kepentingan subjek data, dan khususnya memastikan bahwa data yang dikumpulkan olehnya adalah:
8.1. diproses sesuai dengan hukum,
8.2. dikumpulkan untuk tujuan tertentu yang sah dan tidak diproses lebih lanjut yang tidak sesuai dengan tujuan ini,
8.3. benar secara faktual dan memadai sehubungan dengan tujuan pemrosesan dan penyimpanannya dalam bentuk yang memungkinkan identifikasi orang yang bersangkutan, tidak lebih lama dari yang diperlukan untuk mencapai tujuan pemrosesan.
§ 3
PENYEDIAAN DATA PRIBADI
1. Data pribadi Penerima Layanan ditransfer ke penyedia layanan yang digunakan oleh Administrator saat menjalankan Store, khususnya untuk:
1.1. entitas yang mengirimkan Produk,
1.2. penyedia sistem pembayaran,
1.3. kantor Akuntan,
1.4. penyedia hosting,
1.5. penyedia perangkat lunak yang memungkinkan operasi bisnis,
1.6. entitas yang menyediakan sistem pengiriman surat,
1.7. penyedia perangkat lunak yang diperlukan untuk menjalankan toko online.
2. Penyedia layanan yang disebutkan dalam poin 1 paragraf ini kepada siapa data pribadi ditransfer, tergantung pada pengaturan dan keadaan kontraktual, atau tunduk pada instruksi Administrator mengenai tujuan dan metode pemrosesan data (entitas pemrosesan) atau secara mandiri menentukan tujuan dan metode pemrosesan mereka (administrator).
3. Data pribadi Penerima Layanan hanya disimpan di Wilayah Ekonomi Eropa (EEA), tunduk pada § 5 poin 5 dan § 6 Kebijakan Privasi.
§ 4
HAK PENGENDALIAN, AKSES KE DATA SENDIRI DAN KOREKSI
1. Subjek data memiliki hak untuk mengakses data pribadi mereka dan hak untuk memperbaiki, menghapus, membatasi pemrosesan, hak untuk mentransfer data, hak untuk mengajukan keberatan, hak untuk menarik persetujuan kapan saja tanpa mempengaruhi keabsahan pemrosesan itu telah dibuat atas dasar persetujuan sebelum penarikannya.
2. Dasar hukum untuk permintaan Pelanggan:
2.1. Akses ke data - artikel 15 GDPR.
2.2. Koreksi data - artikel 16 GDPR.
2.3. Penghapusan data (yang disebut hak untuk dilupakan) - artikel 17 GDPR.
2.4. Pembatasan pemrosesan - artikel 18 GDPR.
2.5. Transfer data - artikel 20 GDPR.
2.6. Keberatan - artikel 21 GDPR
2.7. Penarikan persetujuan - artikel 7 dtk. 3 GDPR.
3. Untuk melaksanakan hak sebagaimana dimaksud dalam poin 2, Anda dapat mengirimkan email yang sesuai ke alamat berikut: [email protected]
4. Dalam hal hak Penerima Layanan sebagai akibat dari hak di atas, Administrator memenuhi permintaan atau menolak untuk memenuhinya dengan segera, tetapi tidak lebih dari satu bulan setelah menerimanya. Namun, jika - karena sifat permintaan yang rumit atau jumlah permintaan - Administrator tidak dapat memenuhi permintaan tersebut dalam waktu satu bulan, dia akan menemui mereka dalam dua bulan berikutnya dengan memberi tahu Penerima Layanan terlebih dahulu dalam waktu satu bulan. menerima permintaan - tentang perpanjangan tenggat waktu yang dimaksudkan dan alasannya.
5. Jika ditemukan bahwa pemrosesan data pribadi melanggar ketentuan GDPR, subjek data berhak mengajukan keluhan kepada Presiden Kantor Perlindungan Data Pribadi.
§ 5
FILE "COOKIES".
1. Halaman Adminmenggunakan file"kue".
2. Instalasi file "kueDiperlukan untuk penyediaan layanan yang tepat di situs web Store. Di dalam file "kue" berisi informasi yang diperlukan agar situs web berfungsi dengan baik, serta mereka juga memberikan kesempatan untuk mengembangkan statistik umum kunjungan situs web.
3. Dua jenis file digunakan dalam situs web:kue": "sesi" dan "permanen".
3.1. "Kue"Cookie sesi" adalah file sementara yang disimpan di perangkat akhir Pelanggan hingga logout (meninggalkan situs web).
3.2. File "permanen".kue" disimpan di perangkat akhir Pelanggan selama waktu yang ditentukan dalam parameter file "kue" atau sampai dihapus oleh Penerima Layanan.
4. Administrator menggunakan cookie sendiri untuk tujuan tersebut untuk lebih memahami bagaimana Penerima Layanan berinteraksi dengan konten situs web. File tersebut mengumpulkan informasi tentang cara Pelanggan menggunakan situs web, jenis situs web tempat Pelanggan dialihkan, dan jumlah kunjungan serta waktu kunjungan Pelanggan ke situs web. Informasi ini tidak mendaftarkan data pribadi tertentu dari Penerima Layanan, tetapi digunakan untuk menyusun statistik penggunaan situs web.
5. Administrator menggunakan cookie eksternal ke mengumpulkan data statis umum dan anonim melalui alat analitik Google Analytics (administrator cookie eksternal: Google LLC. berbasis di AS).
6. File cookie juga dapat digunakan oleh jaringan periklanan, khususnya jaringan Google, untuk menampilkan iklan yang disesuaikan dengan cara Penerima Layanan menggunakan Store. Untuk tujuan ini, mereka dapat menyimpan informasi tentang jalur navigasi Pengguna atau waktu tinggal di halaman tertentu.
7. Penerima layanan memiliki hak untuk memutuskan akses ke file "kueKe komputer Anda dengan memilihnya terlebih dahulu di jendela browser Anda. Informasi terperinci tentang kemungkinan dan cara menangani file "kue" tersedia di pengaturan perangkat lunak (browser web).
§ 6
LAYANAN TAMBAHAN TERKAIT DENGAN AKTIVITAS PENGGUNA DI TOKO
1. Toko menggunakan apa yang disebut. plugin sosial ("plugin") dari situs jejaring sosial. Dengan menampilkan situs web https://ts2.pro/id/ yang berisi plugin semacam itu, browser Pelanggan akan membuat koneksi langsung dengan server Facebook, Instagram, Pinterest, Twitter, Google, dan YouTube.
2. Konten plugin ditransfer oleh penyedia layanan yang diberikan langsung ke browser Penerima Layanan dan diintegrasikan dengan situs web. Berkat integrasi ini, penyedia layanan menerima informasi bahwa browser Pelanggan telah menampilkan halaman tersebut https://ts2.pro/id/, bahkan jika Penerima Layanan tidak memiliki profil dengan penyedia layanan tertentu atau saat ini tidak masuk ke dalamnya. Informasi tersebut (bersama dengan alamat IP Penerima Layanan) dikirim oleh browser langsung ke server penyedia layanan tertentu (beberapa server berlokasi di AS) dan disimpan di sana.
3. Jika Penerima Layanan masuk ke salah satu situs jejaring sosial di atas, penyedia layanan ini akan dapat langsung menetapkan kunjungan ke situs web https://ts2.pro/id/ ke profil Penerima Layanan di situs jejaring sosial tertentu.
4. Jika Penerima Layanan menggunakan plug-in tertentu, misalnya dengan mengklik tombol "Suka" atau tombol "Bagikan", informasi yang relevan juga akan dikirim langsung ke server penyedia layanan tertentu dan disimpan di sana.
5. Tujuan dan ruang lingkup pengumpulan data serta pemrosesan dan penggunaannya lebih lanjut oleh penyedia layanan, serta kemungkinan kontak dan hak Penerima Layanan dalam hal ini dan kemungkinan membuat pengaturan untuk melindungi privasi Penerima Layanan dijelaskan dalam kebijakan privasi penyedia layanan:
5.1. https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://policy.pinterest.com/pl/privacy-policy
5.4. https://help.twitter.com/en/rules-and-policies
5.5. https://policies.google.com/privacy?hl=id&gl=ZZ.
6. Jika Penerima Layanan tidak ingin situs jejaring sosial menetapkan data yang dikumpulkan selama kunjungan ke situs web https://ts2.pro/id/ langsung ke profilnya di situs web tertentu, sebelum mengunjungi situs web tersebut https://ts2.pro/id/ harus keluar dari situs ini. Penerima layanan juga dapat sepenuhnya mencegah pemuatan plug-in di situs web dengan menggunakan ekstensi yang sesuai untuk browser, misalnya memblokir skrip menggunakan "NoScript".
7. Administrator menggunakan alat pemasaran ulang di situsnya, yaitu Iklan Google, ini melibatkan penggunaan cookie Google LLC untuk layanan Google Ads. Sebagai bagian dari mekanisme untuk mengelola setelan cookie, Penerima Layanan memiliki opsi untuk memutuskan apakah Penyedia Layanan dapat menggunakan Google Ads (administrator cookie eksternal: Google LLC. berbasis di AS) terkait dengannya.
§ 7
KETENTUAN AKHIR
1. Administrator menggunakan langkah-langkah teknis dan organisasional untuk memastikan perlindungan data pribadi yang diproses sesuai dengan ancaman dan kategori data yang dilindungi, dan khususnya melindungi data dari akses tidak sah, penghapusan oleh orang yang tidak sah, pemrosesan yang melanggar peraturan dan perubahan yang berlaku, kehilangan , kerusakan atau kehancuran.
2. Administrator memberikan tindakan teknis yang sesuai untuk mencegah orang yang tidak berwenang memperoleh dan mengubah data pribadi yang dikirim secara elektronik.
3. Dalam hal-hal yang tidak tercakup dalam Kebijakan Privasi ini, ketentuan GDPR dan ketentuan hukum Polandia lainnya yang relevan akan berlaku sesuai dengan itu.