Persónuverndarstefna á netverslun
TS2.VERSLUN
§ 1
ALMENN ÁKVÆÐI
1. Stjórnandi persónuupplýsinga sem safnað er í gegnum netverslun https://ts2.pro/is/ er TS2 SPACE TAKAFÉLAG skráð í frumkvöðlaskrá af héraðsdómi höfuðborgar Varsjár Warszawa í Varsjá, 12th Commercial Division of the National Court Register undir KRS númeri: 0000635058, starfsstöð og heimilisfang fyrir þjónustu: Aleje Jerozolimskie 65/79, íbúðarnúmer: 15.03, 00-697 Warszawa, NIP: 70106,928: 70106,92ON: 70106,7 netfang (e-mail): [email protected], símanúmer: +48 223 645 800, , hér eftir nefndur „stjórnandi“ og er um leið „þjónustuaðili“.
2. Persónuupplýsingar sem stjórnandi safnar í gegnum vefsíðuna eru unnar í samræmi við reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga með tilliti til vinnslu persónuupplýsinga og um ókeypis flutning slíkra gagna og niðurfellingu tilskipunar 95/46/EB (almenn gagnaverndarreglugerð), hér á eftir nefnd GDPR.
3. Öll orð eða orðatiltæki sem rituð eru í innihaldi þessarar persónuverndarstefnu með hástöfum ættu að vera skilin í samræmi við skilgreiningu þeirra sem er að finna í reglugerðum https://ts2.pro/is/ netverslunarinnar
§ 2
GERÐ PERSÓNUGA UNNA, TILGANGUR OG UMFANG gagnasöfnunar
1. TILGANGUR VINNSLU OG LAGGRUNDUR. Kerfisstjóri vinnur úr persónuupplýsingum þjónustuþega verslunar https://ts2.pro/is/ ef um er að ræða:
1.1. skráningu reiknings í versluninni, til að stofna einstaklingsreikning og stjórna þessum reikningi, skv. 6 sek. 1 lit. b) GDPR (framkvæmd samnings um veitingu rafrænnar þjónustu í samræmi við reglugerðir verslunarinnar),
1.2. pöntun í versluninni, til að efna sölusamninginn, skv. 6 sek. 1 lit. b) GDPR (framkvæmd sölusamnings),
1.3. gerast áskrifandi að fréttabréfinu til að senda viðskiptaupplýsingar með rafrænum hætti. Persónuupplýsingar eru unnar eftir að hafa lýst yfir sérstöku samþykki skv. 6 sek. 1 lit. a) GDPR,
1.4. nota snertingareyðublaðið til að senda skilaboð til stjórnanda, skv. 6 sek. 1 lit. f) GDPR (lögmætir hagsmunir frumkvöðuls).
2. TEGUND PERSÓNUGAGA UNNA. Þjónustuviðtakandi veitir, ef um er að ræða:
2.1. Reikningar: nafn og eftirnafn, netfang, fæðingardagur.
2.2. Pantanir: nafn og eftirnafn, heimilisfang, NIP, netfang, símanúmer, PESEL númer.
2.3. Fréttabréf: Netfang.
2.4. Hafðu samband: nafn, netfang.
3. SKILAVÖRUN TÍMABAND PERSÓNUGAGA. Persónuupplýsingar þjónustuþega eru geymdar af stjórnanda:
3.1. ef grundvöllur gagnavinnslu er efndir samnings, svo framarlega sem það er nauðsynlegt til að efna samninginn, og að þeim tíma liðnum í tíma sem svarar til fyrningartíma krafna. Nema sérstakt ákvæði kveði á um annað er fyrningarfrestur sex ár og fyrir kröfur um reglubundnar bætur og kröfur tengdar atvinnurekstri þrjú ár.
3.2. ef grundvöllur gagnavinnslu er samþykki, svo framarlega sem samþykki er ekki afturkallað, og eftir að samþykki hefur verið afturkallað um tíma sem svarar til fyrningarfrests krafna sem umsjónarmaður kann að bera fram og kunna að verða á hendur honum. . Nema sérstakt ákvæði kveði á um annað er fyrningarfrestur sex ár og fyrir kröfur um reglubundnar bætur og kröfur tengdar atvinnurekstri þrjú ár.
4. Þegar verslunin er notuð er hugsanlega hægt að hlaða niður viðbótarupplýsingum, einkum: IP tölu sem úthlutað er tölvu viðskiptavinar eða ytri IP tölu netveitunnar, lén, tegund vafra, aðgangstími, gerð stýrikerfis.
5. Eftir að hafa lýst yfir sérstöku samþykki, skv. 6 sek. 1 lit. a) GDPR, gögn kunna einnig að vera unnin í þeim tilgangi að senda viðskiptaupplýsingar með rafrænum hætti eða hringja í beina markaðssetningu - hvort um sig í tengslum við gr. 10 sek. laga frá 18. júlí 2002 um veitingu rafrænnar þjónustu eða 2. gr. 172 sek. 1. gr. laga frá 16. júlí 2004 - Fjarskiptalög, þar með talið þau sem beint er til vegna prófílgreiningar, að því tilskildu að þjónustuþegi hafi veitt viðeigandi samþykki.
6. Leiðsögugögnum getur einnig verið safnað frá viðtakendum þjónustunnar, þar á meðal upplýsingar um tengla og tilvísanir sem þeir ákveða að smella á eða aðra starfsemi sem fer fram í versluninni. Lagagrundvöllur þessarar tegundar starfsemi eru lögmætir hagsmunir stjórnandans (f-lið 6(1) í GDPR), sem felast í því að auðvelda notkun á þjónustu sem veitt er rafrænt og bæta virkni þessarar þjónustu.
7. Það er valfrjálst að veita þjónustuþega persónuupplýsingar.
8. Umsjónarmaður gætir þess sérstaklega að gæta hagsmuna skráðra aðila og sér sérstaklega um að gögnin sem hann safnar séu:
8.1. unnið í samræmi við lög,
8.2. safnað í tilgreindum, lögmætum tilgangi og ekki sætt frekari vinnslu sem er ósamrýmanleg þessum tilgangi,
8.3. staðreyndarétt og fullnægjandi miðað við tilganginn sem þau eru unnin í og geymd í því formi að hægt sé að bera kennsl á þá einstaklinga sem þau varða, ekki lengur en nauðsynlegt er til að ná tilgangi vinnslunnar.
§ 3
LEIÐBEINING PERSÓNUUPPLÝSINGA
1. Persónuupplýsingar þjónustuþega eru fluttar til þjónustuveitenda sem stjórnandi notar við rekstur verslunarinnar, einkum til að:
1.1. aðilar sem afhenda vörurnar,
1.2. veitendur greiðslukerfa,
1.3. bókhaldsskrifstofa,
1.4. hýsingaraðila,
1.5. veitendur hugbúnaðar sem gerir rekstur fyrirtækja kleift,
1.6. aðilar sem útvega póstkerfið,
1.7. hugbúnaðarveitu sem þarf til að reka netverslun.
2. Þjónustuveitendur, sem um getur í 1. lið þessarar málsgreinar, sem persónuupplýsingar eru fluttar til, allt eftir samningsfyrirkomulagi og aðstæðum, eða eru háðir fyrirmælum stjórnanda um tilgang og aðferðir við gagnavinnslu (vinnsluaðilar) eða ákveða sjálfstætt tilganginn og aðferðir við vinnslu þeirra (stjórnendur).
3. Persónuupplýsingar þjónustuþega eru aðeins geymdar á Evrópska efnahagssvæðinu (EES), með fyrirvara um 5. lið 5. og 6. mgr. persónuverndarstefnunnar.
§ 4
RÉTTUR TIL STJÓRN, AÐGANGUR AÐ EIGIN GÖGN OG LEIÐRÉTTING
1. Hinn skráði hefur rétt til aðgangs að persónuupplýsingum sínum og rétt til að leiðrétta, eyða, takmarka vinnslu, rétt til að flytja gögn, rétt til að gera andmæli, rétt til að afturkalla samþykki hvenær sem er án þess að það hafi áhrif á lögmæti vinnslunnar sem hefur verið gert á grundvelli samþykkis áður en það var afturkallað.
2. Lagalegar ástæður fyrir beiðni viðskiptavinarins:
2.1. Aðgangur að gögnunum - grein 15 GDPR.
2.2. Leiðrétting gagna - grein 16 GDPR.
2.3. Eyðing gagna (svokallaður réttur til að gleymast) - grein 17 GDPR.
2.4. Vinnslutakmörkun - grein 18 GDPR.
2.5. Gagnaflutningur - grein 20 GDPR.
2.6. Mótmæli - grein 21 GDPR
2.7. Afturköllun samþykkis - grein 7 sek. 3 GDPR.
3. Til að nýta réttindin sem um getur í 2. lið getur þú sent viðeigandi tölvupóst á eftirfarandi heimilisfang: [email protected]
4. Ef réttur þjónustuþega leiðir af ofangreindum réttindum verður umsjónarmaður beiðninni eða neitar að verða við henni tafarlaust, þó eigi síðar en innan mánaðar frá móttöku hennar. Hins vegar, ef - vegna flókins eðlis beiðninnar eða fjölda beiðna - mun stjórnandinn ekki geta orðið við beiðninni innan mánaðar mun hann mæta þeim innan næstu tveggja mánaða og láta þjónustuþega vita fyrirfram innan eins mánaðar. við móttöku beiðninnar - um fyrirhugaða framlengingu frestsins og ástæður þess.
5. Komi í ljós að vinnsla persónuupplýsinga brjóti gegn ákvæðum GDPR hefur hinn skráði rétt á að leggja fram kvörtun til forseta Persónuverndarstofu.
§ 5
"COOKIES" skrár
1. Admin síðanotar skrár"smákökur”.
2. Uppsetning skráa "smákökurEr nauðsynlegt til að veita rétta þjónustu á vefsíðu verslunarinnar. Í skránum "smákökur" inniheldur upplýsingar sem eru nauðsynlegar fyrir eðlilega virkni vefsíðunnar, sem og þau gefa einnig tækifæri til að þróa almenna tölfræði um heimsóknir á vefsíður.
3. Tvær tegundir skráa eru notaðar á vefsíðunni:smákökur": "fundur" og "varanleg".
3.1. "Smákökur„Session cookies“ eru tímabundnar skrár sem eru geymdar á endatæki viðskiptavinarins þar til útskráning er farin (fer af vefsíðunni).
3.2. "Varanlegar" skrársmákökur" eru geymdar í endatæki viðskiptavinarins í þann tíma sem tilgreindur er í skráarbreytum "smákökur" eða þar til þeir eru fjarlægðir af viðtakanda þjónustunnar.
4. Stjórnandinn notar sínar eigin vafrakökur í þeim tilgangi til að skilja betur hvernig þjónustuþegar hafa samskipti við innihald vefsíðunnar. Skrárnar safna upplýsingum um hvernig viðskiptavinurinn notar vefsíðuna, hvers konar vefsíðu sem viðskiptavinurinn var vísað frá og fjölda heimsókna og tíma heimsóknar viðskiptavinarins á vefsíðuna. Þessar upplýsingar skrá ekki sérstakar persónuupplýsingar þjónustuþega, heldur eru þær notaðar til að setja saman tölfræði um notkun á vefsíðum.
5. Stjórnandinn notar ytri vafrakökur til að safna almennum og nafnlausum kyrrstæðum gögnum í gegnum greiningartól Google Analytics (stjórnandi ytri vafrakökum: Google LLC. með aðsetur í Bandaríkjunum).
6. Vafrakökurskrár kunna einnig að vera notaðar af auglýsingakerfum, einkum Google netinu, til að birta auglýsingar sem eru sérsniðnar að því hvernig viðtakandi þjónustunnar notar verslunina. Í þessu skyni geta þeir geymt upplýsingar um leiðsöguleið notandans eða tíma dvöl á tiltekinni síðu.
7. Þjónustuþegi hefur rétt til að ákveða aðgang að skrám "smákökurí tölvuna þína með því að velja þau fyrirfram í vafraglugganum þínum. Ítarlegar upplýsingar um möguleika og leiðir til að meðhöndla skrár "smákökur" eru fáanlegar í stillingum hugbúnaðarins (vefvafra).
§ 6
VIÐBÓTARÞJÓNUSTA TENGST VIRKNI NOTANDA Í VERSLUNNI
1. Verslunin notar svokallaða. samfélagsleg viðbætur („viðbætur“) á samfélagsmiðlum. Með því að birta vefsíðuna https://ts2.pro/is/ sem inniheldur slíka viðbót mun vafri viðskiptavinarins koma á beinni tengingu við netþjóna Facebook, Instagram, Pinterest, Twitter, Google og YouTube.
2. Innihald viðbótarinnar er flutt af viðkomandi þjónustuveitanda beint í vafra þjónustuþegans og samþætt við vefsíðuna. Þökk sé þessari samþættingu fá þjónustuveitendur upplýsingar um að vafri viðskiptavinarins hafi sýnt síðuna ts2.búð, jafnvel þó að viðtakandi þjónustunnar sé ekki með prófíl hjá tilteknum þjónustuveitanda eða sé ekki skráður inn á hann eins og er. Slíkar upplýsingar (ásamt IP tölu þjónustuþegans) eru sendar af vafranum beint á netþjón viðkomandi þjónustuveitanda (sumir netþjónar eru staðsettir í Bandaríkjunum) og geymdar þar.
3. Ef viðtakandi þjónustunnar skráir sig inn á eitt af ofangreindum samfélagsmiðlum mun þessi þjónustuaðili geta beint úthlutað heimsókn á vefsíðuna ts2.búð á prófíl þjónustuþegans á tilteknu samfélagsneti.
4. Ef þjónustuþegi notar tiltekna viðbót, t.d. með því að smella á „Like“ hnappinn eða „Deila“ hnappinn, verða viðeigandi upplýsingar einnig sendar beint á netþjón viðkomandi þjónustuveitanda og geymdar þar.
5. Lýst er tilgangi og umfangi gagnasöfnunar og frekari vinnslu þeirra og notkun þjónustuaðila, svo og möguleika á snertingu og réttindum þjónustuþega þar að lútandi og möguleika á að gera stillingar til að vernda friðhelgi einkalífs þjónustuþega. í persónuverndarstefnu þjónustuveitenda:
5.1. https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://policy.pinterest.com/pl/privacy-policy
5.4. https://help.twitter.com/en/rules-and-policies
5.5. https://policies.google.com/privacy?hl=en&gl=ZZ.
6. Ef þjónustuþegi vill ekki að samskiptasíður úthluta gögnum sem safnað er við heimsóknir á vefsíðuna ts2.búð beint á prófílinn hans á tiltekinni vefsíðu, áður en hann heimsækir vefsíðuna ts2.búð verður að skrá þig út af þessari síðu. Þjónustuviðtakandi getur líka komið í veg fyrir að viðbætur séu hleðst inn á vefsíðuna með því að nota viðeigandi viðbætur fyrir vafrann, t.d. að loka forskriftum með „NoScript“.
7. Kerfisstjóri notar endurmarkaðsverkfæri á vefsíðu sinni, þ.e.a.s. Google Ads, þetta felur í sér notkun á Google LLC fótsporum fyrir Google Ads þjónustuna. Sem hluti af kerfi til að stjórna vafrakökurstillingum, hefur þjónustuþegi möguleika á að ákveða hvort þjónustuveitandi geti notað Google Ads (stjórnandi ytri vafrakökum: Google LLC. með aðsetur í Bandaríkjunum) í tengslum við hann.
§ 7
LOKAÁKVÆÐI
1. Umsjónarmaður notar tæknilegar og skipulagslegar ráðstafanir til að tryggja vernd persónuupplýsinga sem unnið er með í samræmi við ógnir og flokka gagna sem vernduð eru, og verndar sérstaklega gögn gegn óviðkomandi aðgangi, fjarlægingu óviðkomandi aðila, vinnslu í bága við gildandi reglur og breytingar, tap, skemmdir eða eyðileggingu.
2. Stjórnandinn gerir viðeigandi tæknilegar ráðstafanir til að koma í veg fyrir að óviðkomandi aðilar fái og breyti persónuupplýsingum sem sendar eru rafrænt.
3. Í málum sem ekki falla undir þessa persónuverndarstefnu skulu ákvæði GDPR og önnur viðeigandi ákvæði pólskra laga gilda í samræmi við það.