1. ALLMÄNT UTTALANDE
1.1 Denna Integritetspolicy för Internetbutiken är endast avsedd för informationsändamål, vilket innebär att den inte utgör en källa till skyldigheter för Tjänstemottagare eller Kunder i Internetbutiken. Integritetspolicyn innehåller främst regler om Administratörens behandling av personuppgifter i Internetbutiken, inklusive grunderna för, ändamålen med och omfattningen av behandlingen av personuppgifter och de registrerades rättigheter, samt information om användningen av cookies och analysverktyg i Internetbutiken.
1.2 Administratören av de personuppgifter som samlas in via internetbutiken är TLCS Sp. z o.o. som verkar under namnet TLCS Sp. z o.o. registrerat i det nationella domstolsregistret (KRS): 0000570154, med: affärsadress och leveransadress: ul. Serwisowa 1, 55-095 Długołęka, postkontor Mirków, NIP 8952049650, REGON 362190112, e-postadress: info@kiurlab.pl, telefonnummer: 71 77 33 774- nedan kallad "Administratören" och som samtidigt är Internetbutikens tjänsteleverantör och Säljare.
1.3 Personal data in the Online Shop shall be processed by the Administrator in accordance with the applicable legal provisions, in particular in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) - hereinafter referred to as "RODO" or "RODO Regulation". Official text of the RODO Regulation: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4 Användningen av webbutiken, inklusive att göra inköp, är frivillig. På samma sätt är det frivilligt för kunden eller klienten som använder webbutiken att tillhandahålla personuppgifter, med förbehåll för två undantag: (1) ingående av avtal med administratören - underlåtenhet att, i de fall och i den utsträckning som anges på webbutikens webbplats och i webbutikens föreskrifter och denna integritetspolicy, tillhandahålla personuppgifter som är nödvändiga för att ingå och fullgöra ett försäljningsavtal eller ett avtal om tillhandahållande av elektroniska tjänster med administratören leder till att ett sådant avtal inte kan ingås. Att tillhandahålla personuppgifter i ett sådant fall är ett avtalskrav och om den registrerade vill ingå ett visst avtal med Administratören är han/hon skyldig att tillhandahålla de uppgifter som krävs. Omfattningen av de uppgifter som krävs för att ingå ett avtal anges varje gång i förväg på internetbutikens webbplats och i internetbutikens allmänna villkor; (2) administratörens lagstadgade skyldigheter - tillhandahållande av personuppgifter är ett lagstadgat krav som följer av allmänt tillämpliga lagar som ålägger administratören en skyldighet att behandla personuppgifter (t.ex. behandling av uppgifter för skatte- eller redovisningsändamål), och underlåtenhet att tillhandahålla sådana uppgifter kommer att göra det omöjligt för administratören att fullgöra dessa skyldigheter.
1.5 Den personuppgiftsansvarige ska särskilt se till att skydda intressena hos de personer vars personuppgifter behandlas och ska särskilt ansvara för och säkerställa att de uppgifter som samlas in (1) behandlas lagligt; (2) samlas in för särskilda, berättigade ändamål och inte blir föremål för ytterligare behandling som är oförenlig med dessa ändamål; (3) i sak är korrekta och adekvata i förhållande till de ändamål för vilka de behandlas; (4) förvaras i en form som gör det möjligt att identifiera de registrerade under en tid som inte är längre än vad som är nödvändigt för att uppnå syftet med behandlingen; och (5) behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med hjälp av lämpliga tekniska eller organisatoriska åtgärder.
1.6 Med beaktande av behandlingens art, omfattning, sammanhang och ändamål samt risken för kränkning av fysiska personers fri- och rättigheter, av varierande sannolikhetsgrad och allvar, ska den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen utförs i enlighet med denna förordning och för att kunna visa detta. Dessa åtgärder ska ses över och uppdateras vid behov. Administratören ska vidta tekniska åtgärder för att förhindra att obehöriga personer får tillgång till och ändrar personuppgifter som överförs elektroniskt.
1.7 Alla ord, fraser och akronymer som förekommer i denna integritetspolicy och som börjar med en stor bokstav (t.ex. Säljare, Online Shop, Elektronisk tjänst) ska förstås i enlighet med deras definition i Online Shopens regler och föreskrifter som finns tillgängliga på Online Shopens sidor.
2. BEHANDLING AV PERSONUPPGIFTER
2.1 Den personuppgiftsansvarige ska ha rätt att behandla personuppgifter om och i den utsträckning som ett eller flera av följande villkor är uppfyllda:
(1) den registrerade har lämnat sitt samtycke till att hans eller hennes personuppgifter behandlas för ett eller flera angivna ändamål;
(2) behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås;
(3) behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åligger den personuppgiftsansvarige, eller
(4. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter, särskilt om den registrerade är ett barn.
2.2 Den personuppgiftsansvariges behandling av personuppgifter förutsätter i varje enskilt fall att det finns minst en av de grunder som anges i punkt. 2.1 i Integritetspolicyn. De särskilda grunderna för Administratörens behandling av personuppgifter för Tjänstemottagare och Kunder i Internetbutiken anges i nästa avsnitt av integritetspolicyn - med hänvisning till det angivna syftet med Administratörens behandling av personuppgifter.
3. SYFTE MED OCH OMFATTNING AV UPPGIFTSINSAMLINGEN OCH MOTTAGARE AV UPPGIFTERNA
3.1 I varje enskilt fall är syftet, grunden, perioden, omfattningen och mottagarna av de personuppgifter som Administratören behandlar resultatet av de aktiviteter som respektive Kund eller Klient utför i Onlinebutiken. Om en Kund till exempel beslutar sig för att göra ett köp i Onlinebutiken och väljer personlig upphämtning av den köpta Produkten istället för budleverans, kommer dennes personuppgifter att behandlas i syfte att fullgöra det ingångna Försäljningsavtalet, men kommer inte längre att göras tillgängliga för den transportör som utför leveransen för Administratörens räkning.
3.2 Administratören får behandla personuppgifter i webbutiken för följande ändamål, på följande grunder, under följande perioder och i följande omfattning:
| Ändamålet med databehandlingen | Rättslig grund för behandling och lagringstid för uppgifter | Omfattning av databehandling |
| Fullgörande av ett köpeavtal eller ett avtal om tillhandahållande av elektroniska tjänster eller vidtagande av åtgärder på begäran av den registrerade innan ovannämnda avtal ingås | Artikel 6.1 b i RODO-förordningen (fullgörande av avtal) Uppgifterna ska lagras under den tid som är nödvändig för att fullgöra, säga upp eller på annat sätt avsluta det ingångna avtalet. | Maximal omfattning: namn, e-postadress, kontakttelefonnummer, leveransadress (gata, husnummer, lägenhetsnummer, postnummer, ort, land), bostads-/företags-/bostadsadress (om annan än leveransadress) För Tjänstemottagare eller Kunder som inte är konsumenter kan Administratören dessutom komma att behandla Tjänstemottagarens eller Kundens företagsnamn och skatteregistreringsnummer (TIN). Det angivna intervallet är maximalt - när det gäller personlig insamling är det till exempel inte nödvändigt att ange en leveransadress |
| Direktmarknadsföring | Artikel 6.1 f i RODO-förordningen (den registeransvariges berättigade intresse) Uppgifterna ska lagras under den tid som administratörens berättigade intresse kvarstår, men inte längre än preskriptionstiden för krav mot den registrerade med avseende på administratörens affärsverksamhet. Preskriptionstiden fastställs i lag, särskilt i civillagen (den grundläggande preskriptionstiden för anspråk i samband med bedrivande av affärsverksamhet är tre år och för ett köpeavtal är den två år). Den personuppgiftsansvarige får inte behandla uppgifterna för direktmarknadsföringsändamål om den registrerade på ett effektivt sätt invänder mot detta. | E-postadress |
| Marknadsföring | Artikel 6.1 a i RODO-förordningen (samtycke) Uppgifterna ska lagras till dess att den registrerade har återkallat sitt samtycke till ytterligare behandling av hans eller hennes uppgifter för detta ändamål | Namn, e-postadress |
| Återkoppling från kunden om det ingångna försäljningsavtalet | Artikel 6.1 a i RODO-förordningen Uppgifterna ska lagras till dess att den registrerade har återkallat sitt samtycke till ytterligare behandling för detta ändamål | E-postadress |
| Förande av skatteböcker | Artikel 6.1 c i RODO-förordningen jämförd med artikel 86.1 i skatteförordningen, dvs. av den 17 januari 2017. (Journal of Laws of 2017, punkt 201) Uppgifterna sparas under den period som krävs enligt den lag som kräver att administratören ska föra skatteböcker (tills preskriptionstiden för skattskyldighet löper ut, om inte annat föreskrivs i skattelagstiftningen). | Namn, bostads-/företags-/bostadsadress (om den skiljer sig från leveransadressen), företagsnamn och skatteregistreringsnummer (NIP) för tjänsteleverantören eller kunden |
| Fastställa, göra gällande eller försvara anspråk som Administratören kan ha eller kan ha mot Administratören | Artikel 6.1 f i RODO-förordningen Uppgifterna ska lagras under den tid som administratörens berättigade intresse kvarstår, men inte längre än preskriptionstiden för krav mot den registrerade med avseende på administratörens affärsverksamhet. Preskriptionstiden ska fastställas i enlighet med lagbestämmelserna, särskilt civillagen (den grundläggande preskriptionstiden för fordringar i samband med bedrivande av affärsverksamhet är tre år och för ett försäljningsavtal är den två år). | Namn, e-postadress, kontakttelefonnummer, leveransadress (gata, husnummer, lägenhetsnummer, postnummer, stad, land), bostads-/företags-/bostadsadress (om den skiljer sig från leveransadressen) För Tjänstemottagare eller Kunder som inte är konsumenter kan Administratören dessutom behandla Tjänstemottagarens eller Kundens företagsnamn och skatteregistreringsnummer (TIN). |
4.1 För att onlinebutiken ska fungera korrekt, inklusive genomförandet av ingångna försäljningsavtal, är det nödvändigt för administratören att använda tjänster från externa enheter (som t.ex. programvaruleverantör, kurir eller betalningsbehandlare). Administratören ska endast använda tjänster från sådana personuppgiftsbiträden som ger tillräckliga garantier för genomförandet av lämpliga tekniska och organisatoriska åtgärder så att behandlingen uppfyller kraven i RODO-förordningen och skyddar de registrerades rättigheter.
4.2 Administratörens överföring av uppgifter sker inte i samtliga fall och inte till alla de mottagare eller kategorier av mottagare som anges i integritetspolicyn - Administratören överför uppgifter endast om det är nödvändigt för ändamålet med behandlingen av personuppgifterna i fråga och endast i den utsträckning som krävs för att ändamålet ska kunna uppfyllas. Om Kunden t.ex. använder sig av personinsamling kommer uppgifterna inte att överföras till den transportör som samarbetar med Administratören.
4.3 Personuppgifter om Tjänstemottagare och Kunder i Webbutiken kan komma att lämnas ut till följande mottagare eller kategorier av mottagare:
4.3.1. transportörer/speditörer/kurirförmedlare - om en kund använder nätbutikens metod för leverans av produkter via post eller kurir, ska Administratören göra kundens insamlade personuppgifter tillgängliga för en utvald transportör, speditör eller förmedlare som utför leveransen för Administratörens räkning i den utsträckning som krävs för att slutföra leveransen av produkten till kunden.
4.3.2. enheter som behandlar elektroniska betalningar eller kreditkortsbetalningar - om en kund använder elektronisk betalning eller kreditkortsbetalning i internetbutiken ska administratören göra kundens insamlade personuppgifter tillgängliga för en utvald enhet som behandlar ovannämnda betalningar i internetbutiken på administratörens order i den utsträckning som krävs för att behandla den betalning som kunden har gjort.
4.3.3. leverantör av ett system för opinionsundersökningar - när det gäller en Kund som samtyckt till att uttrycka sin åsikt om ett ingånget Försäljningsavtal, ska Administratören göra Kundens insamlade personuppgifter tillgängliga för en utvald enhet som tillhandahåller ett system för opinionsundersökningar om Försäljningsavtal som ingåtts i Internetbutiken i den utsträckning som krävs för att Kunden ska kunna uttrycka sin åsikt med hjälp av systemet för opinionsundersökningar.
4.3.4. tjänsteleverantörer som förser administratören med tekniska, IT- och organisatoriska lösningar som gör det möjligt för administratören att bedriva sin affärsverksamhet, inklusive internetbutiken och de elektroniska tjänster som tillhandahålls genom den (i synnerhet leverantörer av datorprogram för att driva internetbutiken, e-post- och hostingleverantörer och leverantörer av programvara för företagsledning och teknisk support till administratören) - administratören ska göra kundens insamlade personuppgifter tillgängliga för en utvald leverantör som agerar på administratörens order endast i det fall och i den utsträckning som är nödvändig för att utföra det angivna syftet med databehandlingen i enlighet med denna integritetspolicy.
4.3.5. leverantörer av bokföringstjänster, juridiska tjänster och rådgivningstjänster som tillhandahåller bokföringstjänster, juridiska tjänster eller rådgivningstjänster till administratören (särskilt en bokföringsbyrå, en advokatbyrå eller en inkassobyrå) - administratören ska göra kundens insamlade personuppgifter tillgängliga för den valda leverantören som agerar för dennes räkning endast om och i den utsträckning som är nödvändig för att uppnå det angivna syftet med databehandlingen i enlighet med denna integritetspolicy.
5. PROFILERING I WEBBSHOPPEN
5.1 Enligt RODO-förordningen ska den personuppgiftsansvarige tillhandahålla information om automatiserat beslutsfattande, inklusive profilering enligt artikel 22.1 och 22.4 i RODO-förordningen, och, åtminstone i dessa fall, relevant information om formerna för sådant beslutsfattande samt om betydelsen och de förutsedda följderna av sådan behandling för den registrerade. Med detta i åtanke tillhandahåller den personuppgiftsansvarige information om eventuell profilering i detta avsnitt av integritetspolicyn.
5.2 Administratören kan använda profilering i onlinebutiken för direktmarknadsföringsändamål, men de beslut som fattas på grundval av detta av administratören gäller inte ingående eller vägran av ett försäljningsavtal eller möjligheten att använda elektroniska tjänster i onlinebutiken. Effekten av användningen av profilering i webbutiken kan till exempel vara att bevilja en person en rabatt, skicka en rabattkod, påminna honom/henne om oavslutade köp, skicka ett förslag på en produkt som kan motsvara personens intressen eller preferenser eller erbjuda bättre villkor jämfört med webbutikens standardutbud. Trots profileringen är det upp till individen att fritt bestämma om denne vill utnyttja rabatten eller de bättre villkoren som erhållits på detta sätt och göra ett köp i webbutiken.
5.3 Profilering i nätbutiken innebär automatisk analys eller förutsägelse av en persons beteende på nätbutikens webbplats, t.ex. genom att lägga en viss produkt i varukorgen, bläddra på sidan för en viss produkt i nätbutiken eller genom att analysera tidigare inköpshistorik i nätbutiken. Förutsättningen för sådan profilering är att Administratören har tillgång till personens personuppgifter för att därefter kunna skicka t.ex. en rabattkod till personen.
5.4 Den registrerade ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som har rättsliga följder i förhållande till den registrerade eller på liknande sätt i betydande grad påverkar den registrerade.
6. DEN REGISTRERADES RÄTTIGHETER
6.1 Rätt till tillgång, rättelse, begränsning, radering eller portabilitet - Den registrerade har rätt att av den personuppgiftsansvarige begära tillgång till sina personuppgifter, rättelse, radering ("rätten att bli bortglömd") eller begränsning av behandling, och har rätt att invända mot behandling, och har rätt till portabilitet av sina uppgifter. De närmare villkoren för utövandet av de rättigheter som anges ovan anges i artiklarna 15-21 i RODO-förordningen.
6.2 Rätt att när som helst återkalla samtycke - den person vars uppgifter behandlas av den personuppgiftsansvarige på grundval av det lämnade samtycket (på grundval av artikel 6.1 a eller artikel 9.2 a i RODO-förordningen) har rätt att när som helst återkalla samtycket utan att det påverkar lagligheten av den behandling som utförts på grundval av samtycket innan det återkallades.
6.3 Rätt att lämna in klagomål till tillsynsmyndigheten - den person vars uppgifter behandlas av den personuppgiftsansvarige har rätt att lämna in ett klagomål till tillsynsmyndigheten på det sätt och i den form som anges i bestämmelserna i RODO-förordningen och polsk lag, särskilt lagen om skydd av personuppgifter. Tillsynsmyndigheten i Polen är ordföranden för byrån för skydd av personuppgifter.
6.4 Rätt att göra invändningar - Den registrerade har rätt att när som helst, av skäl som hänför sig till hans eller hennes specifika situation, göra invändningar mot behandling av personuppgifter som rör honom eller henne på grundval av artikel 6.1 e (allmänt intresse eller uppgifter) eller f (den personuppgiftsansvariges berättigade intresse), inklusive profilering på grundval av dessa bestämmelser. I ett sådant fall får den personuppgiftsansvarige inte längre behandla dessa personuppgifter, såvida inte den personuppgiftsansvarige kan visa att det finns tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller skäl som rör fastställande, utövande eller försvar av rättsliga anspråk.
6.5 Rätt att invända mot direktmarknadsföring - om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring, inklusive profilering, i den utsträckning som behandlingen är relaterad till sådan direktmarknadsföring.
6.6 För att utöva de rättigheter som avses i detta avsnitt av integritetspolicyn kan Administratören kontaktas genom att skicka ett lämpligt meddelande skriftligen eller via e-post till Administratörens adress som anges i början av integritetspolicyn eller genom att använda det kontaktformulär som finns tillgängligt på Internetbutikens webbplats.
7. COOKIES I ONLINEBUTIKEN, ANVÄNDNINGSDATA OCH ANALYS
7.1 Cookies är små informationsbitar i form av textfiler som skickas av en server och lagras på webbplatsen för internetbutiken (t.ex. på hårddisken på en dator, bärbar dator eller smarttelefonens minneskort - beroende på vilken enhet som används av besökaren i vår internetbutik). Detaljerad information om cookies samt historien om deras skapande finns bland annat här: https://en.wikipedia.org/wiki/HTTP_cookie.
7.2 Administratören kan behandla uppgifter som finns i cookies när besökare använder webbplatsen för Internetbutiken för följande ändamål:
7.2.1. identifiera Kunder som inloggade i Internetbutiken och visa att de är inloggade;
7.2.2. minns Produkter som lagts till i kundvagnen i syfte att lägga en Order;
7.2.3. lagra uppgifter från ifyllda beställningsformulär, enkäter eller inloggningsuppgifter till Internetbutiken; 2.4. anpassa innehållet i Internetbutiken till kundens individuella önskemål (t.ex. vad gäller färger, teckenstorlek, sidlayout) och optimera användningen av Internetbutikens sidor; 7.5. föra anonym statistik som visar hur Internetbutikens webbplats används;
7.2.6. remarketing, dvs. undersökning av beteendemässiga egenskaper hos besökare i internetbutiken genom anonym analys av deras handlingar (t.ex. upprepade besök på specifika sidor, nyckelord etc.) för att skapa deras profil och förse dem med annonser som är anpassade till deras förväntade intressen, även när de besöker andra webbplatser i Google Inc:s och Facebook Ireland Ltd:s annonsnätverk
7.3 De flesta webbläsare som finns på marknaden accepterar som standard lagring av cookies. Du kan bestämma villkoren för användningen av cookies via inställningarna i din egen webbläsare. Detta innebär att du t.ex. kan begränsa (t.ex. tillfälligt) eller helt avaktivera möjligheten att lagra cookies - i det senare fallet kan detta dock påverka vissa av funktionerna i Internetbutiken (det kan t.ex. vara omöjligt att följa beställningens väg genom beställningsformuläret på grund av att produkterna inte kommer ihåg i kundvagnen under de på varandra följande stegen för att göra beställningen).
7.4 Din webbläsares inställningar för cookies är relevanta för ditt samtycke till användningen av cookies i vår onlinebutik - i enlighet med bestämmelserna kan sådant samtycke också uttryckas genom dina webbläsarinställningar. I avsaknad av sådant samtycke måste cookie-inställningarna i din webbläsare ändras i enlighet med detta.
7.5 Detaljerad information om hur du ändrar inställningarna för cookies och hur du själv tar bort dem i de mest populära webbläsarna finns i hjälpavsnittet i din webbläsare och på följande sidor (klicka bara på länken): i Chrome i Firefox i Internet Explorer i Opera i Safari i Microsoft Edge
7.6 Administratören kan använda Google Analytics, Universal Analytics-tjänster i webbutiken som tillhandahålls av Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dessa tjänster hjälper administratören att analysera trafiken i onlinebutiken. De uppgifter som samlas in behandlas som en del av ovanstående tjänster på ett anonymiserat sätt (detta är så kallad exploateringsdata, som förhindrar identifiering av personen) för att generera statistik som hjälper till att administrera onlinebutiken. Dessa uppgifter är aggregerade och anonyma, dvs. de innehåller inte identifierande egenskaper (personuppgifter) för personer som besöker Internetbutikens webbplats. Vid användning av ovanstående tjänster i Internetbutiken samlar Administratören in uppgifter som källa och medium för att få besökare till Internetbutiken och hur de beter sig på Internetbutikens webbplats, information om de enheter och webbläsare från vilka de besöker webbplatsen, IP och domän, geografiska uppgifter och demografiska uppgifter (ålder, kön) och intressen.
7.7 Det är möjligt för en person att enkelt blockera Google Analytics från att tillhandahålla information om hans eller hennes aktivitet på webbplatsen för onlinebutiken - för detta ändamål kan du installera ett webbläsartillägg som tillhandahålls av Google Inc. som finns här: https://tools.google.com/dlpage/gaoptout?hl=pl.
7.8 Administratören får i nätbutiken använda Facebook Pixel-tjänsten som tillhandahålls av Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Denna tjänst hjälper administratören att mäta effektiviteten i annonser och att ta reda på vilka åtgärder som besökare i onlinebutiken vidtar, och att visa skräddarsydda annonser för dessa besökare. Du kan hitta detaljerad information om hur Facebook Pixel fungerar på följande webbadress: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.9 Du kan hantera driften av Facebook Pixel via annonsinställningarna i ditt Facebook.com-konto: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
8. SLUTLIGT UTTALANDE
8.1 Internetbutiken kan innehålla länkar till andra webbplatser. Administratören uppmanar till att bekanta sig med den integritetspolicy som anges där efter besök på andra webbplatser. Denna integritetspolicy gäller endast för Administratörens Internetbutik.