Personvern

§ 1
GENERELLE BESTEMMELSER

Administrator av personopplysningene som samles inn gjennom Natalux.pl Online Shop er Natalia Sosna-Kudrys som driver forretningsvirksomhet under navnet PPHU „NATALUX” NATALIA SOSNA-KUDRYS som er registrert i det sentrale registeret og informasjon om forretningsvirksomhet i Republikken Polen utført av den kompetente økonomiministeren, forretningssted og leveringsadresse: ul. Zielona 19, 42-311 Żarki-Letnisko, NIP: 5771830110, REGON: 240182587, elektronisk postadresse (e-post): kontakt@natalux.pl, heretter kalt „Administrator” og er samtidig „Tjenesteleverandør”.

(2) Personopplysninger som samles inn av administratoren gjennom nettstedet, skal behandles i samsvar med europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av direktiv 95/46/EF (generell personvernforordning), heretter kalt RODO.

Alle ord eller uttrykk med stor forbokstav i denne personvernerklæringen skal forstås som definert i reglene for nettbutikken natalux.co.uk.

§ 2
TYPEN PERSONOPPLYSNINGER SOM BEHANDLES, FORMÅLET MED OG OMFANGET AV DATAINNSAMLINGEN

1. FORMÅL MED BEHANDLINGEN OG RETTSLIG GRUNNLAG. Administratoren behandler personopplysningene til kundene i natalux.co.uk-butikken i tilfelle:

1.1. registrering av en konto i butikken, for å opprette og administrere en individuell konto, på grunnlag av artikkel 6(1)(b) i RODO (oppfyllelse av en kontrakt om levering av tjenester på elektronisk måte i samsvar med butikkforskriftene),

1.2. legge inn en bestilling i butikken, med det formål å oppfylle kjøpekontrakten, på grunnlag av artikkel 6(1)(b) RODO (oppfyllelse av kjøpekontrakten).

1.3. bruk av kontaktskjemaet for å sende en melding til administratoren, på grunnlag av artikkel 6(1)(f) i RODO (legitim forretningsinteresse).

2. TYPE PERSONOPPLYSNINGER SOM BEHANDLES. Kunden skal spesifisere, i tilfelle av:

2.1. Kontoer: navn, pålogging, adresse, e-postadresse.

2.2. Anskaffelser: navn, adresse, momsnummer, e-postadresse, telefonnummer.

2.3. Kontaktskjema: navn, e-postadresse.

3. ARKIVERINGSPERIODE FOR PERSONOPPLYSNINGER. Kundenes personopplysninger lagres av administratoren:

3.1. når behandlingen er basert på oppfyllelse av en kontrakt, så lenge det er nødvendig for oppfyllelse av kontrakten og deretter i en periode som tilsvarer foreldelsesfristen for krav. Med mindre annet er spesifikt fastsatt, skal foreldelsesfristen være seks år, og for periodiske krav på oppfyllelse og krav i forbindelse med forretningsdrift, tre år.

3.2. der grunnlaget for databehandling er samtykke, så lenge samtykket ikke er tilbakekalt, og etter tilbakekalling av samtykket i en periode som tilsvarer foreldelsesfristen for krav som administratoren kan reise og som kan reises mot ham. Med mindre annet er spesifikt fastsatt, er foreldelsesfristen seks år, og for krav på periodiske ytelser og krav knyttet til utøvelse av forretningsvirksomhet - tre år.

(4) Ved bruk av Butikken kan ytterligere informasjon samles inn, spesielt: IP-adressen som er tilordnet kundens datamaskin eller den eksterne IP-adressen til Internett-leverandøren, domenenavn, nettlesertype, tilgangstid, type operativsystem.

(5) Etter særskilt samtykke, i henhold til artikkel 6(1)(a) i RODO, kan opplysninger også behandles med det formål å sende kommersiell informasjon elektronisk eller foreta telefonsamtaler for direkte markedsføring - henholdsvis i forbindelse med artikkel 10(2) i lov av 18. juli 2002 om levering av tjenester på elektronisk måte eller artikkel 172(1) i lov av 16. juli 2004 - telekommunikasjonsloven, inkludert de som er rettet som et resultat av profilering, forutsatt at kunden har gitt det nødvendige samtykket.

(6) Det kan også samles inn navigasjonsdata fra tjenestemottakere, inkludert informasjon om hvilke lenker og referanser de velger å klikke på eller andre handlinger de foretar seg i butikken. Det rettslige grunnlaget for slike aktiviteter er Administratorens legitime interesse (artikkel 6(1)(f) RODO) i å legge til rette for bruk av tjenester som leveres elektronisk og i å forbedre funksjonaliteten til slike tjenester.

7 Det er frivillig for kunden å oppgi personopplysninger.

(8) Den behandlingsansvarlige skal være særlig nøye med å beskytte de registrertes interesser og skal særlig sikre at opplysningene som samles inn, er

8.1. behandles på lovlig måte,

8.2. samles inn for spesifiserte, legitime formål og ikke utsettes for ytterligere behandling som er uforenlig med disse formålene,

8.3. materielt korrekte og adekvate i forhold til de formålene de behandles for, og oppbevares i en form som gjør det mulig å identifisere de registrerte ikke lenger enn det som er nødvendig for å oppnå formålet med behandlingen.

§ 3
DELING AV PERSONOPPLYSNINGER

(1) Den registrerte skal ha rett til innsyn i innholdet i personopplysningene sine og rett til retting, sletting, begrensning av behandling, rett til dataportabilitet, rett til å protestere, rett til å trekke tilbake samtykke når som helst uten at det påvirker lovligheten av behandlingen som ble utført på grunnlag av samtykket før det ble trukket tilbake.

2 Det rettslige grunnlaget for Kundens anmodning:

2.1. Tilgang til data - Artikkel 15 RODO.

2.2. Korrigering av data - Artikkel 16 RODO.

2.3. Sletting av opplysninger (såkalt rett til å bli glemt) - Artikkel 17 RODO.

2.4. Begrensning av behandling - Artikkel 18 RODO.

2.5. Dataoverføring - Artikkel 20 RODO.

2.6. Opposisjon - Artikkel 21 RODO

2.7. Tilbaketrekking av samtykke - Artikkel 7(3) RODO.

(3) For å utøve rettighetene nevnt i punkt (2), kan du sende den relevante e-posten til: kontakt@natalux.pl

(4) Dersom tjenestemottakeren fremsetter et krav i henhold til ovennevnte rettigheter, skal administratoren enten etterkomme anmodningen eller nekte å etterkomme anmodningen umiddelbart, men senest innen en måned etter at anmodningen er mottatt. Dersom Administratoren - på grunn av anmodningens kompliserte natur eller antallet anmodninger - ikke er i stand til å etterkomme anmodningen innen én måned, skal han imidlertid etterkomme anmodningen innen ytterligere to måneder ved å informere Tjenestemottakeren på forhånd, innen én måned etter mottak av anmodningen, om den planlagte forlengelsen av fristen og årsakene til dette.

5. Dersom det konstateres at behandlingen av personopplysninger er i strid med bestemmelsene i RODO, har den registrerte rett til å klage til Datatilsynets direktør.

§ 4
RETTEN TIL Å KONTROLLERE, FÅ TILGANG TIL OG KORRIGERE EGNE OPPLYSNINGER

(1) Personopplysningene til tjenestemottakerne overføres til tjenesteleverandørene som administratoren bruker i driften av butikken, spesielt til:

1.1. enhetene som leverer produktene,

1.2. Leverandører av betalingssystemer,

1.3. Regnskapskontor,

1.4. vertsleverandører,

1.5. leverandør av programvare for å muliggjøre virksomheten,

1.6. enheter som tilbyr et postsystem,

1.7. leverandøren av programvaren som trengs for å drive nettbutikken.

(2) Tjenesteleverandørene nevnt i nr. 1 i dette ledd som personopplysninger overføres til, skal, avhengig av kontraktsordningene og omstendighetene, enten være underlagt den behandlingsansvarliges instrukser med hensyn til formålene med og midlene for behandlingen av slike opplysninger (databehandlere) eller selv bestemme formålene med og midlene for behandlingen (behandlingsansvarlige).

(3) Personopplysningene til tjenestemottakerne lagres utelukkende i Det europeiske økonomiske samarbeidsområdet (EØS), i henhold til § 5, punkt 5 og § 6 i personvernerklæringen.

§ 5
COOKIES„

1 Administratorens nettsted bruker „informasjonskapsler”.

(2) Installasjon av informasjonskapsler er nødvendig for å kunne tilby tjenester på Shop-nettstedet på en god måte. Informasjonskapslene inneholder informasjon som er nødvendig for at nettstedet skal fungere på riktig måte, og de gir også mulighet til å utvikle generell statistikk over besøk på nettstedet.

3 Nettstedet bruker to typer „informasjonskapsler”: „økt” og „permanent”.

3.1 „Session”-cookies er midlertidige filer som lagres på Kundens terminalutstyr inntil Kunden logger ut (forlater nettstedet).

3.2 „Permanente” informasjonskapsler lagres på kundens terminalutstyr i det tidsrommet som er angitt i parametrene for informasjonskapslene, eller til de slettes av kunden.

(4) Administratoren bruker sine egne informasjonskapsler for å bedre forstå hvordan tjenestemottakerne samhandler med innholdet på nettstedet. Informasjonskapslene samler inn informasjon om hvordan nettstedet brukes av tjenestemottakeren, hvilken type nettsted tjenestemottakeren ble omdirigert fra, samt antall besøk og tidspunkt for tjenestemottakerens besøk på nettstedet. Denne informasjonen registrerer ikke spesifikke personopplysninger om kunden, men brukes til å utarbeide statistikk om bruken av nettstedet.

5 Administratoren bruker eksterne informasjonskapsler for å samle inn generelle og anonyme statistiske data via analyseverktøyet Google Analytics (ekstern informasjonskapseladministrator: Google Inc. med base i USA).

(6) Informasjonskapsler kan også brukes av annonsenettverk, særlig Google-nettverket, for å vise annonser som er skreddersydd til måten kunden bruker butikken på. For dette formålet kan de lagre informasjon om brukerens navigasjonsbane eller tid brukt på en gitt side.

(7) Kunden har rett til å bestemme om „cookies” skal få tilgang til datamaskinen ved å velge dem på forhånd i nettleservinduet. Detaljert informasjon om muligheten og metodene for håndtering av „cookies” er tilgjengelig i innstillingene til programvaren (nettleseren).

§ 6
TILLEGGSTJENESTER KNYTTET TIL BRUKERAKTIVITET I BUTIKKEN

Butikken bruker såkalte sosiale plug-ins („plug-ins“) fra sosiale nettverk. Når du viser et natalux.co.uk-nettsted som inneholder en slik plugin-modul, vil tjenestemottakerens nettleser opprette en direkte forbindelse til Facebook- og Google-serverne.

Innholdet i plugin-modulen overføres av den respektive tjenesteleverandøren direkte til klientens nettleser og integreres i nettstedet. Gjennom denne integrasjonen blir tjenesteleverandøren informert om at klientens nettleser har sett natalux.eu-nettstedet, selv om klienten ikke har en profil hos tjenesteleverandøren eller ikke er logget inn for øyeblikket. Denne informasjonen (inkludert klientens IP-adresse) sendes av nettleseren direkte til tjenesteleverandørens server (noen servere er plassert i USA) og lagres der.

Hvis kunden logger seg inn på et av de ovennevnte sosiale nettverkene, vil tjenesteleverandøren kunne knytte besøket på natalux.com direkte til kundens profil på det aktuelle sosiale nettverket.

Hvis brukeren bruker plugin-modulen, f.eks. ved å klikke på „Liker”-knappen eller „Del”-knappen, vil den tilsvarende informasjonen også bli sendt direkte til serveren til den respektive tjenesteleverandøren og lagret der.

5 Formålet med og omfanget av datainnsamlingen og tjenesteleverandørenes videre behandling og bruk av opplysningene, samt muligheten for kontakt og kundens rettigheter i denne forbindelse og muligheten for å foreta innstillinger for å sikre kundens personvern, er beskrevet i tjenesteleverandørenes personvernerklæringer:

5.1. https://www.facebook.com/policy.php

5.2. https://policies.google.com/privacy?hl=pl&gl=ZZ

Hvis brukeren ikke ønsker at de sosiale nettverkene skal knytte opplysningene som samles inn under besøket på natalux.co.uk direkte til hans/hennes profil på nettstedet, må han/hun logge seg ut av nettstedet før han/hun besøker natalux.co.uk. Brukeren kan også forhindre at nettstedet laster inn plugin-moduler ved å bruke passende nettleserutvidelser, f.eks. ved å blokkere skript med „NoScript“.

(7) Administratoren bruker remarketing-verktøy, dvs. Google Ads, på sine nettsider, og dette innebærer bruk av informasjonskapsler fra Google LLC vedrørende Google Ads-tjenesten. Innenfor rammen av mekanismen for å administrere innstillinger for informasjonskapsler har tjenestemottakeren mulighet til å bestemme om tjenesteleverandøren skal kunne bruke Google Ads (administrator av eksterne informasjonskapsler: Google Inc. basert i USA) i forhold til ham/henne.

§ 7
ENDELIGE BESTEMMELSER

(1) Den behandlingsansvarlige skal anvende tekniske og organisatoriske tiltak for å sikre beskyttelse av de behandlede personopplysningene som er tilpasset risikoene og kategorien av opplysninger som beskyttes, og særlig for å beskytte opplysningene mot at uautoriserte personer får tilgang til dem, mot at uautoriserte personer tar dem, mot at de behandles i strid med gjeldende regelverk, og mot at de endres, går tapt, skades eller tilintetgjøres.

(2) Administratoren skal sørge for egnede tekniske tiltak for å hindre at uvedkommende tilegner seg og endrer personopplysninger som overføres elektronisk.

3 I saker som ikke reguleres av denne personvernerklæringen, skal bestemmelsene i RODO og andre relevante bestemmelser i polsk lov gjelde tilsvarende.