1. GENERELL UTTALELSE
1.1 Denne personvernerklæringen for Internettbutikken er kun ment som informasjon, noe som betyr at den ikke er en kilde til forpliktelser for tjenestemottakerne eller kundene i Internettbutikken. Personvernerklæringen inneholder først og fremst regler for administrators behandling av personopplysninger i nettbutikken, herunder grunnlag, formål og omfang av behandlingen av personopplysninger og de registrertes rettigheter, samt informasjon om bruk av informasjonskapsler og analyseverktøy i nettbutikken.
1.2 Administratoren av personopplysningene som samles inn via Internettbutikken er TLCS Sp. z o.o. som opererer under navnet TLCS Sp. z o.o. registrert i det nasjonale rettsregisteret (KRS): 0000570154, med: forretningsadresse og leveringsadresse: ul. Serwisowa 1, 55-095 Długołęka, postkontor Mirków, NIP 8952049650, REGON 362190112, e-postadresse: info@kiurlab.pl, kontakttelefonnummer: 71 77 33 774 - heretter kalt "Administratoren" og som samtidig er tjenesteleverandør av Internettbutikken og selger.
1.3 Personal data in the Online Shop shall be processed by the Administrator in accordance with the applicable legal provisions, in particular in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) - hereinafter referred to as "RODO" or "RODO Regulation". Official text of the RODO Regulation: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4 Bruk av nettbutikken, inkludert kjøp, er frivillig. På samme måte er det frivillig for kunden eller klienten å oppgi personopplysninger i forbindelse med bruk av nettbutikken, med to unntak: (1) inngåelse av avtaler med administratoren - unnlatelse av å oppgi personopplysninger som er nødvendige for inngåelse og gjennomføring av en salgsavtale eller en avtale om levering av elektroniske tjenester med administratoren, i de tilfellene og i det omfanget som er angitt på nettstedet til nettbutikken og i regelverket for nettbutikken og denne personvernerklæringen, fører til at en slik avtale ikke kan inngås. Å oppgi personopplysninger i et slikt tilfelle er et kontraktsmessig krav, og hvis den registrerte ønsker å inngå en gitt avtale med administratoren, er han/hun forpliktet til å oppgi de nødvendige opplysningene. Omfanget av opplysninger som kreves for å inngå en avtale, angis hver gang på forhånd på nettstedet til nettbutikken og i vilkårene og betingelsene for nettbutikken; (2) administratorens lovbestemte forpliktelser - å oppgi personopplysninger er et lovbestemt krav som følger av allmenngyldige lover som pålegger administratoren en forpliktelse til å behandle personopplysninger (f.eks. behandling av opplysninger for skatte- eller regnskapsformål), og hvis administratoren ikke oppgir slike opplysninger, vil det være umulig for administratoren å oppfylle disse forpliktelsene.
1.5 Den behandlingsansvarlige skal utvise særlig aktsomhet for å verne interessene til de personene hvis personopplysninger behandles, og skal særlig være ansvarlig for og sikre at opplysningene som samles inn, er (1) behandles lovlig, (2) samles inn for spesifikke, legitime formål og ikke underkastes viderebehandling som er uforenlig med disse formålene, (3) er korrekte og adekvate i forhold til de formålene de behandles for, (4) oppbevares i en form som gjør det mulig å identifisere de registrerte i et tidsrom som ikke er lengre enn det som er nødvendig for å oppnå formålet med behandlingen, og (5) behandles på en måte som sikrer tilstrekkelig sikkerhet for personopplysningene, herunder vern mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved hjelp av egnede tekniske eller organisatoriske tiltak.
1.6 Med hensyn til behandlingens art, omfang, sammenheng og formål og risikoen for brudd på fysiske personers rettigheter eller friheter av varierende sannsynlighet og alvorlighetsgrad, skal den behandlingsansvarlige gjennomføre egnede tekniske og organisatoriske tiltak for å sikre at behandlingen utføres i samsvar med denne forordning og for å kunne påvise dette. Disse tiltakene skal gjennomgås og oppdateres etter behov. Administratoren skal iverksette tekniske tiltak for å hindre at uvedkommende får tilgang til og endrer personopplysninger som overføres elektronisk.
1.7 Alle ord, uttrykk og forkortelser som forekommer i denne personvernerklæringen og som begynner med stor bokstav (f.eks. selger, nettbutikk, elektronisk tjeneste), skal forstås i samsvar med definisjonen i nettbutikkens regler og bestemmelser som er tilgjengelige på nettbutikkens sider.
2. BEHANDLING AV PERSONOPPLYSNINGER
2.1. Den behandlingsansvarlige har rett til å behandle personopplysninger når og i den grad ett eller flere av følgende vilkår er oppfylt:
(1) den registrerte har gitt sitt samtykke til behandling av sine personopplysninger for ett eller flere spesifiserte formål;
(2) behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å iverksette tiltak på anmodning fra den registrerte før en avtale inngås;
(3) behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som påhviler den Behandlingsansvarlige, eller
(4) behandlingen er nødvendig av hensyn til de berettigede interessene som forfølges av den behandlingsansvarlige eller en tredjepart, med mindre den registrertes interesser eller grunnleggende rettigheter og friheter, som krever vern av personopplysninger, går foran disse interessene, særlig når den registrerte er et barn.
2.2. Behandlingsansvarliges behandling av personopplysninger krever i hvert enkelt tilfelle at det foreligger minst ett av de grunnlagene som er angitt i punkt 2.1 i personvernerklæringen. 2.1 i personvernerklæringen. De spesifikke grunnlagene for administrators behandling av personopplysninger om tjenestemottakere og kunder i nettbutikken er angitt i neste avsnitt i personvernerklæringen - med henvisning til det gitte formålet med administrators behandling av personopplysninger.
3. FORMÅL OG OMFANG AV DATAINNSAMLINGEN OG MOTTAKERE AV DATAENE
3.1 I hvert enkelt tilfelle vil formålet, grunnlaget, perioden, omfanget og mottakerne av personopplysningene som behandles av administratoren, være et resultat av aktivitetene som den respektive kunden eller klienten utfører i nettbutikken. Hvis en kunde for eksempel bestemmer seg for å foreta et kjøp fra nettbutikken og velger personlig henting av det kjøpte produktet i stedet for levering med bud, vil personopplysningene behandles med det formål å oppfylle den inngåtte salgsavtalen, men vil ikke lenger gjøres tilgjengelig for transportøren som utfører leveransen på vegne av administratoren.
3.2 Administratoren kan behandle personopplysninger i nettbutikken for følgende formål, på følgende grunnlag, i følgende perioder og i følgende omfang:
Formål med databehandlingen | Rettslig grunnlag for behandling og oppbevaringsperiode | Omfanget av databehandling |
Gjennomføring av en salgskontrakt eller en kontrakt om levering av elektroniske tjenester eller iverksettelse av tiltak på forespørsel fra den registrerte før inngåelse av de nevnte kontraktene. | Artikkel 6(1)(b) i RODO-forordningen (oppfyllelse av en kontrakt) Opplysningene skal lagres i den perioden som er nødvendig for oppfyllelse, oppsigelse eller annet utløp av den inngåtte kontrakten. | Maksimalt omfang: navn, e-postadresse, kontakttelefonnummer, leveringsadresse (gate, husnummer, leilighetsnummer, postnummer, by, land), bolig-/forretningsadresse (hvis forskjellig fra leveringsadresse) For tjenestemottakere eller kunder som ikke er forbrukere, kan administratoren i tillegg behandle firmanavnet og skatteidentifikasjonsnummeret (TIN) til tjenestemottakeren eller kunden. Det angitte intervallet er maksimalt - ved personlig innsamling er det for eksempel ikke nødvendig å oppgi leveringsadresse. |
Direkte markedsføring | Artikkel 6(1)(f) i RODO-forordningen (den behandlingsansvarliges berettigede interesse) Opplysningene skal lagres så lenge administratorens berettigede interesse består, men ikke lenger enn foreldelsesfristen for krav mot den registrerte i forbindelse med administratorens forretningsvirksomhet. Foreldelsesfristen fastsettes ved lov, særlig i henhold til Civil Code (den grunnleggende foreldelsesfristen for krav knyttet til forretningsvirksomhet er tre år, og for en salgskontrakt er den to år). Den behandlingsansvarlige kan ikke behandle opplysningene for direktemarkedsføringsformål dersom den registrerte gjør en effektiv innsigelse mot dette. | E-postadresse |
Markedsføring | Artikkel 6(1)(a) i RODO-forordningen (samtykke) Opplysningene skal lagres inntil den registrerte har trukket tilbake sitt samtykke til videre behandling av opplysningene for dette formålet. | Navn, e-postadresse |
Tilbakemelding fra kunden på den inngåtte salgskontrakten | Artikkel 6(1)(a) i RODO-forordningen Opplysningene skal lagres inntil den registrerte har trukket tilbake sitt samtykke til videre behandling for dette formålet. | E-postadresse |
Føring av skatteregnskap | Artikkel 6(1)(c) i RODO-forordningen sammenholdt med artikkel 86(1) i skatteforordningen, dvs. av 17. januar 2017. (Journal of Laws of 2017, pkt. 201) Opplysningene oppbevares i den perioden loven krever at administratoren skal føre skatteregnskap (frem til utløpet av foreldelsesfristen for skatteplikt, med mindre annet er fastsatt i skattelovgivningen). | Tjenesteleverandørens eller kundens navn, bosteds-/forretningsadresse (hvis forskjellig fra leveringsadressen), firmanavn og skatteidentifikasjonsnummer (NIP). |
Fastsette, gjøre gjeldende eller forsvare krav som Administratoren har eller kan ha mot Administratoren. | Artikkel 6(1)(f) i RODO-forordningen Opplysningene skal lagres så lenge administratorens berettigede interesse består, men ikke lenger enn foreldelsesfristen for krav mot den registrerte i forbindelse med administratorens forretningsvirksomhet. Foreldelsesfristen skal fastsettes i henhold til lovbestemmelsene, særlig den sivile loven (den grunnleggende foreldelsesfristen for krav knyttet til forretningsvirksomhet er tre år, og for en salgskontrakt er den to år). | Navn, e-postadresse, kontakttelefonnummer, leveringsadresse (gate, husnummer, leilighetsnummer, postnummer, by, land), bolig-/forretnings-/boligadresse (hvis forskjellig fra leveringsadresse) For tjenestemottakere eller kunder som ikke er forbrukere, kan administratoren i tillegg behandle firmanavnet og skatteidentifikasjonsnummeret (TIN) til tjenestemottakeren eller kunden. |
4.1 For at nettbutikken skal fungere som den skal, inkludert gjennomføring av inngåtte salgsavtaler, er det nødvendig for administratoren å bruke tjenester fra eksterne enheter (som f.eks. programvareleverandør, budfirma eller betalingsbehandler). Administratoren skal kun bruke tjenester fra slike databehandlere som gir tilstrekkelige garantier for gjennomføring av egnede tekniske og organisatoriske tiltak, slik at behandlingen oppfyller kravene i RODO-forordningen og beskytter de registrertes rettigheter.
4.2 Administratoren overfører ikke data i alle tilfeller og ikke til alle mottakere eller kategorier av mottakere som er angitt i personvernerklæringen - administratoren overfører kun data hvis det er nødvendig for formålet med behandlingen av de aktuelle personopplysningene og kun i den grad det er nødvendig for å oppfylle dette formålet. Hvis kunden for eksempel benytter seg av personlig innsamling, vil opplysningene ikke bli overført til transportøren som samarbeider med administratoren.
4.3. Personopplysningene til tjenestemottakere og kunder i nettbutikken kan formidles til følgende mottakere eller kategorier av mottakere:
4.3.1. transportører/speditører/kurérmeglere - hvis en kunde benytter nettbutikkens metode for levering av produktet via post eller kurér, skal administratoren gjøre kundens innsamlede personopplysninger tilgjengelige for en utvalgt transportør, speditør eller megler som utfører forsendelsen på vegne av administratoren, i den grad det er nødvendig for å fullføre leveringen av produktet til kunden.
4.3.2. Enheter som behandler elektroniske betalinger eller kredittkortbetalinger - i tilfelle en kunde bruker elektronisk betaling eller kredittkortbetaling i nettbutikken, skal administratoren gjøre kundens innsamlede personopplysninger tilgjengelige for en utvalgt enhet som behandler de nevnte betalingene i nettbutikken etter ordre fra administratoren, i den grad det er nødvendig for å behandle kundens betaling.
4.3.3. leverandør av et meningsmålingssystem - når det gjelder en kunde som har samtykket til å uttrykke sin mening om en inngått salgsavtale, skal administratoren gjøre kundens innsamlede personopplysninger tilgjengelige for en utvalgt enhet som leverer et system for meningsmålinger om salgsavtaler som er inngått i nettbutikken, i den grad det er nødvendig for at kunden skal kunne uttrykke sin mening ved hjelp av meningsmålingssystemet.
4.3.4. tjenesteleverandører som forsyner administratoren med tekniske, IT-messige og organisatoriske løsninger som gjør det mulig for administratoren å drive sin forretningsvirksomhet, inkludert internettbutikken og de elektroniske tjenestene som leveres gjennom den (særlig leverandører av dataprogramvare for drift av internettbutikken, e-post- og hostingleverandører og leverandører av programvare for forretningsadministrasjon og teknisk støtte til administratoren) - administratoren skal kun gjøre kundens innsamlede personopplysninger tilgjengelig for en utvalgt leverandør som handler på ordre fra administratoren, i det tilfellet og i den utstrekning det er nødvendig for å oppfylle det gitte formålet med databehandlingen i samsvar med denne personvernerklæringen.
4.3.5. leverandører av regnskapstjenester, juridiske tjenester og rådgivningstjenester som yter regnskapsmessig, juridisk eller rådgivende støtte til administratoren (særlig et regnskapskontor, et advokatfirma eller et inkassobyrå) - administratoren skal kun gjøre kundens innsamlede personopplysninger tilgjengelige for den valgte leverandøren som opptrer på vegne av administratoren, hvis og i den grad det er nødvendig for å oppnå det gitte formålet med databehandlingen i samsvar med denne personvernerklæringen.
5. PROFILERING I NETTBUTIKKEN
5.1 RODO-forordningen krever at den behandlingsansvarlige gir informasjon om automatiserte avgjørelser, herunder profilering som nevnt i artikkel 22 nr. 1 og 4 i RODO-forordningen, og, i det minste i disse tilfellene, relevant informasjon om hvordan slike avgjørelser tas, samt om betydningen og de forventede konsekvensene av slik behandling for den registrerte. Med dette i tankene gir den behandlingsansvarlige informasjon om mulig profilering i denne delen av personvernerklæringen.
5.2 Administratoren kan bruke profilering i nettbutikken for direkte markedsføringsformål, men beslutningene som Administratoren tar på grunnlag av dette, gjelder ikke inngåelse eller avslag på en salgsavtale eller muligheten for å bruke elektroniske tjenester i nettbutikken. Effekten av bruken av profilering i nettbutikken kan for eksempel være å gi en person en rabatt, sende ham/henne en rabattkode, minne ham/henne på uferdige kjøp, sende ham/henne et forslag til et produkt som kan svare til personens interesser eller preferanser eller tilby bedre betingelser sammenlignet med standardtilbudet i nettbutikken. Til tross for profileringen er det opp til den enkelte selv å avgjøre om vedkommende ønsker å benytte seg av rabatten eller de bedre vilkårene som mottas på denne måten, og foreta et kjøp i nettbutikken.
5.3 Profilering i Nettbutikken innebærer automatisk analyse eller prediksjon av en persons atferd på Nettbutikkens nettsted, f.eks. ved å legge et bestemt Produkt i handlekurven, ved å surfe på siden for et bestemt Produkt i Nettbutikken eller ved å analysere tidligere kjøpshistorikk i Nettbutikken. Forutsetningen for slik profilering er at administratoren er i besittelse av personens personopplysninger for senere å kunne sende personen for eksempel en rabattkode.
5.4 Den registrerte skal ha rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, og som har rettsvirkning i forhold til den registrerte eller på tilsvarende måte påvirker den registrerte i betydelig grad.
6. DEN REGISTRERTES RETTIGHETER
6.1 Rett til innsyn, retting, begrensning, sletting eller portabilitet - Den registrerte har rett til å be den behandlingsansvarlige om innsyn i sine personopplysninger, retting, sletting ("rett til å bli glemt") eller begrensning av behandlingen, rett til å protestere mot behandlingen og rett til portabilitet av sine opplysninger. De nærmere vilkårene for å utøve de ovennevnte rettighetene er angitt i artikkel 15-21 i RODO-forordningen.
6.2 Rett til å trekke tilbake samtykket når som helst - personen hvis opplysninger behandles av den behandlingsansvarlige på grunnlag av samtykket som er gitt (på grunnlag av artikkel 6(1)(a) eller artikkel 9(2)(a) i RODO-forordningen), har rett til å trekke tilbake samtykket når som helst uten at det påvirker lovligheten av behandlingen som ble utført på grunnlag av samtykket før det ble trukket tilbake.
6.3 Rett til å sende inn en klage til tilsynsmyndigheten - personen hvis opplysninger behandles av den behandlingsansvarlige har rett til å sende inn en klage til tilsynsmyndigheten på den måten og måten som er spesifisert i bestemmelsene i RODO-forordningen og polsk lov, spesielt loven om beskyttelse av personopplysninger. Tilsynsmyndigheten i Polen er presidenten for kontoret for beskyttelse av personopplysninger.
6.4 Rett til å protestere - Den registrerte har rett til når som helst å protestere mot behandling av personopplysninger om ham eller henne basert på artikkel 6 nr. 1 bokstav e) (allmennhetens interesse eller oppgaver) eller f) (den behandlingsansvarliges berettigede interesse), herunder profilering på grunnlag av disse bestemmelsene. I slike tilfeller skal den behandlingsansvarlige ikke lenger ha lov til å behandle disse personopplysningene, med mindre den behandlingsansvarlige påviser at det foreligger tvingende berettigede grunner for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller grunner for å fastsette, gjøre gjeldende eller forsvare krav.
6.5 Rett til å protestere mot direkte markedsføring - når personopplysninger behandles for direkte markedsføring, har den registrerte rett til når som helst å protestere mot behandling av personopplysninger om ham eller henne for slik markedsføring, herunder profilering, i den grad behandlingen er knyttet til slik direkte markedsføring.
6.6 For å utøve rettighetene som er nevnt i denne delen av personvernerklæringen, kan administratoren kontaktes ved å sende en skriftlig melding eller e-post til administratorens adresse som er angitt i begynnelsen av personvernerklæringen, eller ved å bruke kontaktskjemaet som er tilgjengelig på nettbutikkens nettside.
7. INFORMASJONSKAPSLER I NETTBUTIKKEN, BRUKSDATA OG ANALYSEVERKTØY
7.1 Informasjonskapsler er små biter av informasjon i form av tekstfiler som sendes av en server og lagres på nettstedet til nettbutikken (f.eks. på harddisken til en datamaskin, bærbar PC eller smarttelefonens minnekort - avhengig av hvilken enhet den besøkende i nettbutikken vår bruker). Detaljert informasjon om informasjonskapsler og historien bak opprettelsen av dem finner du blant annet her: https://en.wikipedia.org/wiki/HTTP_cookie.
7.2 Administratoren kan behandle opplysninger i informasjonskapsler når besøkende bruker nettstedet til nettbutikken til følgende formål:
7.2.1. identifisere Kunder som innlogget i Internettbutikken og vise at de er innlogget;
7.2.2. huske Produkter som er lagt i handlekurven i forbindelse med bestilling;
7.2.3. huske data fra utfylte bestillingsskjemaer, spørreundersøkelser eller innloggingsdata til nettbutikken; 2.4. tilpasse innholdet i nettbutikken til kundens individuelle preferanser (f.eks. med hensyn til farger, skriftstørrelse, sidelayout) og optimalisere bruken av sidene i nettbutikken; 7.5. føre anonym statistikk som viser hvordan nettbutikken brukes;
7.2.6. remarketing, dvs. undersøkelse av atferden til besøkende i nettbutikken gjennom anonym analyse av deres handlinger (f.eks. gjentatte besøk på bestemte sider, søkeord osv.) for å opprette en profil og gi dem annonser som er tilpasset deres forventede interesser, også når de besøker andre nettsteder i annonsenettverket til Google Inc. og Facebook Ireland Ltd.
7.3 Som standard aksepterer de fleste nettlesere på markedet lagring av informasjonskapsler. Du kan bestemme vilkårene for bruk av informasjonskapsler via innstillingene i din egen nettleser. Det betyr at du for eksempel delvis kan begrense (f.eks. midlertidig) eller helt deaktivere muligheten for lagring av informasjonskapsler - i sistnevnte tilfelle kan dette imidlertid påvirke noen av funksjonene i nettbutikken (for eksempel kan det være at det ikke er mulig å følge bestillingen gjennom bestillingsskjemaet fordi produktene ikke huskes i handlekurven i løpet av de påfølgende trinnene i bestillingen).
7.4 Din nettlesers innstillinger for informasjonskapsler er relevante for ditt samtykke til bruk av informasjonskapsler i vår nettbutikk - i henhold til regelverket kan et slikt samtykke også uttrykkes gjennom nettleserinnstillingene. I mangel av et slikt samtykke må innstillingene for informasjonskapsler i nettleseren din endres tilsvarende.
7.5 Detaljert informasjon om hvordan du endrer innstillingene for informasjonskapsler og hvordan du sletter dem selv i de mest populære nettleserne, finner du i hjelpeseksjonen i nettleseren din og på følgende sider (bare klikk på lenken): i Chrome i Firefox i Internet Explorer i Opera i Safari i Microsoft Edge
7.6 Administratoren kan bruke Google Analytics, Universal Analytics-tjenester på nettbutikken levert av Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Disse tjenestene hjelper administratoren med å analysere trafikken i nettbutikken. De innsamlede dataene behandles som en del av de ovennevnte tjenestene på en anonymisert måte (dette er såkalte utnyttelsesdata, som forhindrer identifisering av personen) for å generere statistikk for å administrere nettbutikken. Disse opplysningene er aggregerte og anonyme, dvs. at de ikke inneholder identifiserende kjennetegn (personopplysninger) for personer som besøker nettbutikkens nettsider. Ved bruk av de ovennevnte tjenestene i nettbutikken samler administratoren inn opplysninger som kilde og medium for å få besøkende til nettbutikken og hvordan de oppfører seg på nettstedet til nettbutikken, informasjon om enhetene og nettleserne de besøker nettstedet fra, IP og domene, geografiske data og demografiske data (alder, kjønn) og interesser.
7.7 Det er mulig for en person å enkelt blokkere Google Analytics fra å gi informasjon om hans eller hennes aktivitet på nettstedet til nettbutikken - for dette formålet kan du installere et nettlesertillegg levert av Google Inc. tilgjengelig her: https://tools.google.com/dlpage/gaoptout?hl=pl.
7.8 Administratoren kan i Nettbutikken bruke Facebook Pixel-tjenesten som leveres av Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Denne tjenesten hjelper administratoren med å måle effektiviteten av annonser og å finne ut hvilke handlinger besøkende i nettbutikken utfører, og å vise skreddersydde annonser til disse besøkende. Du finner detaljert informasjon om bruken av Facebook Pixel på følgende nettadresse: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.9 Du kan administrere driften av Facebook-pikselen via annonseinnstillingene i Facebook.com-kontoen din: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
8. SLUTTREDEGJØRELSE
8.1 Internettbutikken kan inneholde lenker til andre nettsteder. Administratoren oppfordrer deg til å gjøre deg kjent med personvernerklæringen som er beskrevet der etter at du har besøkt andre nettsteder. Denne personvernerklæringen gjelder kun for Administrators nettbutikk.