Sekretesspolicy

§ 1
ALLMÄNNA BESTÄMMELSER

Administratören av de personuppgifter som samlas in via Natalux.pl Online Shop är Natalia Sosna-Kudrys som driver affärsverksamhet under namnet PPHU „NATALUX” NATALIA SOSNA-KUDRYS som är registrerad i det centrala registret och information om affärsverksamhet i Republiken Polen som utförs av den minister som är behörig för ekonomi, verksamhetsställe och leveransadress: ul. Zielona 19, 42-311 Żarki-Letnisko, NIP: 5771830110, REGON: 240182587, elektronisk postadress (e-post): kontakt@natalux.pl, nedan kallad „administratören” och samtidigt „tjänsteleverantören”.

(2) Personuppgifter som samlas in av administratören via webbplatsen ska behandlas i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), nedan kallad RODO.

Alla ord eller uttryck med stor bokstav i denna integritetspolicy ska förstås enligt definitionen i arbetsordningen för onlinebutiken natalux.co.uk.

§ 2
VILKEN TYP AV PERSONUPPGIFTER SOM BEHANDLAS, SYFTET MED OCH OMFATTNINGEN AV DATAINSAMLINGEN

1. ÄNDAMÅL MED BEHANDLINGEN OCH RÄTTSLIG GRUND. Administratören behandlar personuppgifterna för kunderna i natalux.co.uk-butiken i händelse av:

1.1. registrering av ett konto i butiken, för att skapa och hantera ett individuellt konto, på grundval av artikel 6.1 b i RODO (fullgörande av ett avtal om tillhandahållande av tjänster på elektronisk väg i enlighet med butiksbestämmelserna),

1.2. göra en beställning i butiken, i syfte att fullgöra köpeavtalet, på grundval av artikel 6.1 b i RODO (fullgörande av köpeavtalet).

1.3. användning av kontaktformuläret för att skicka ett meddelande till administratören, på grundval av artikel 6.1 f i RODO (berättigat affärsintresse).

2. TYP AV PERSONUPPGIFTER SOM BEHANDLAS. Kunden ska ange, i händelse av:

2.1. Konton: namn, inloggning, adress, e-postadress.

2.2. Upphandling: namn, adress, momsregistreringsnummer, e-postadress, telefonnummer.

2.3. Kontaktformulär: namn, e-postadress.

3. ARKIVERINGSPERIOD FÖR PERSONUPPGIFTER. Kundernas personuppgifter lagras av Administratören:

3.1. om behandlingen grundar sig på fullgörandet av ett avtal, så länge som det är nödvändigt för fullgörandet av avtalet och därefter under en tid som motsvarar preskriptionstiden för anspråk. Om inte annat särskilt föreskrivs ska preskriptionstiden vara sex år och för krav på periodisk fullgörelse och krav i samband med affärsverksamhet tre år.

3.2. Om grunden för uppgiftsbehandlingen är samtycke, så länge samtycket inte återkallas och efter återkallande av samtycket under en tidsperiod som motsvarar preskriptionstiden för de anspråk som administratören kan göra gällande och som kan göras gällande mot honom. Om inte annat föreskrivs i en särskild bestämmelse ska preskriptionstiden vara sex år, och för krav på periodiska förmåner och krav i samband med bedrivande av affärsverksamhet - tre år.

(4) Vid användning av butiken kan ytterligare information samlas in, i synnerhet: den IP-adress som tilldelats kundens dator eller den externa IP-adressen för internetleverantören, domännamn, webbläsartyp, åtkomsttid, typ av operativsystem.

(5) Efter separat samtycke, i enlighet med artikel 6.1 a i RODO, får uppgifter även behandlas i syfte att skicka kommersiell information på elektronisk väg eller ringa telefonsamtal i syfte att direktmarknadsföra - respektive i samband med artikel 10.2 i lagen av den 18 juli 2002 om tillhandahållande av tjänster på elektronisk väg eller artikel 172.1 i lagen av den 16 juli 2004 - telekommunikationslagen, inklusive de som riktas till följd av profilering, förutsatt att kunden har lämnat lämpligt samtycke.

(6) Navigationsdata kan också samlas in från Tjänstemottagare, inklusive information om de länkar och referenser som de väljer att klicka på eller andra åtgärder som de vidtar i Butiken. Den rättsliga grunden för sådana aktiviteter är Administratörens berättigade intresse (artikel 6.1 f i RODO) av att underlätta användningen av tjänster som tillhandahålls elektroniskt och av att förbättra funktionaliteten hos sådana tjänster.

7 Kundens tillhandahållande av personuppgifter är frivilligt.

(8. Den personuppgiftsansvarige ska vidta särskilda åtgärder för att skydda de registrerades intressen och ska särskilt se till att de uppgifter som samlas in är

8.1. behandlas på ett lagligt sätt,

8.2. samlas in för särskilda, berättigade ändamål och inte utsätts för ytterligare behandling som är oförenlig med dessa ändamål,

8.3. i sak vara korrekta och adekvata i förhållande till de ändamål för vilka de behandlas och bevaras i en form som gör det möjligt att identifiera de registrerade under en tid som inte är längre än vad som är nödvändigt för att uppnå syftet med behandlingen.

§ 3
DELNING AV PERSONUPPGIFTER

(1. Den registrerade ska ha rätt att få tillgång till innehållet i sina personuppgifter och rätt till rättelse, radering, begränsning av behandling, rätt till dataportabilitet, rätt att göra invändningar, rätt att när som helst återkalla sitt samtycke utan att det påverkar lagligheten av den behandling som utförts på grundval av samtycket innan det återkallades.

2 Den rättsliga grunden för Kundens begäran:

2.1. Tillgång till data - Artikel 15 RODO.

2.2. Rättelse av uppgifter - Artikel 16 RODO.

2.3. Radering av uppgifter (s.k. rätten att bli bortglömd) - Artikel 17 RODO.

2.4. Begränsning av behandling - Artikel 18 RODO.

2.5. Dataöverföring - Artikel 20 RODO.

2.6. Opposition - Artikel 21 RODO

2.7. Återkallande av samtycke - Artikel 7.3 RODO.

(3) För att utöva de rättigheter som avses i punkt (2) kan du skicka det relevanta e-postmeddelandet till: kontakt@natalux.pl

(4) Om Tjänstemottagaren gör anspråk på ovanstående rättigheter ska Administratören antingen tillmötesgå begäran eller vägra att tillmötesgå begäran omedelbart, men senast inom en månad efter mottagandet av begäran. Om Administratören på grund av ansökans komplicerade natur eller antalet ansökningar inte kan tillmötesgå ansökan inom en månad, skall Administratören tillmötesgå ansökan inom ytterligare två månader genom att i förväg, inom en månad från mottagandet av ansökan, informera Tjänstemottagaren om den avsedda förlängningen av tidsfristen och skälen för denna.

5 Om det konstateras att behandlingen av personuppgifter strider mot bestämmelserna i RODO har den registrerade rätt att inge klagomål till Datainspektionens ordförande.

§ 4
RÄTT ATT KONTROLLERA, FÅ TILLGÅNG TILL OCH KORRIGERA SINA EGNA UPPGIFTER

(1) Personuppgifterna för tjänstemottagarna överförs till de tjänsteleverantörer som administratören använder för driften av butiken, särskilt till:

1.1. de enheter som levererar Produkterna,

1.2. leverantörer av betalningssystem,

1.3. Redovisningskontor,

1.4. Hostingleverantörer,

1.5. leverantör av programvara för att möjliggöra verksamheten,

1.6. Enheter som tillhandahåller ett postsystem,

1.7. leverantören av den programvara som behövs för att driva webbutiken.

(2. De tjänsteleverantörer som avses i punkt 1 i denna punkt och till vilka personuppgifter överförs ska, beroende på avtalsarrangemang och omständigheter, antingen vara underkastade den personuppgiftsansvariges instruktioner om ändamålen och medlen för behandlingen av sådana uppgifter (personuppgiftsbiträden) eller själva bestämma ändamålen och medlen för behandlingen (personuppgiftsansvariga).

(3) Tjänstemottagarnas personuppgifter lagras uteslutande inom Europeiska ekonomiska samarbetsområdet (EES), med förbehåll för § 5 punkt 5 och § 6 i Integritetspolicyn.

§ 5
KAKOR„

1 Administratörens webbplats använder „cookies”.

(2) Installationen av cookies är nödvändig för att tjänsterna på Shop-webbplatsen ska kunna tillhandahållas på rätt sätt. Cookies innehåller den information som är nödvändig för att webbplatsen ska fungera korrekt, och de ger också möjlighet att utveckla allmän statistik om webbplatsbesök.

3 På webbplatsen används två typer av „cookies”: „session” och „permanent”.

3.1 „Session”-cookies är tillfälliga filer som lagras på Kundens terminalutrustning till dess att Kunden loggar ut (lämnar webbplatsen).

3.2 „Permanenta” cookies lagras på Kundens terminalutrustning under den tidsperiod som anges i parametrarna för cookies eller tills de raderas av Kunden.

(4) Administratören använder sina egna cookies för att bättre förstå hur tjänstemottagarna interagerar med innehållet på webbplatsen. Kakorna samlar in information om hur webbplatsen används av Tjänstemottagaren, vilken typ av webbplats som Tjänstemottagaren omdirigerades från samt antalet besök och tidpunkten för Tjänstemottagarens besök på webbplatsen. Denna information registrerar inte specifika personuppgifter om kunden, utan används för att sammanställa statistik om användningen av webbplatsen.

5 Administratören använder externa cookies för att samla in allmänna och anonyma statistiska uppgifter via Google Analytics analysverktyg (extern cookie-administratör: Google Inc. baserat i USA).

(6) Cookies kan också användas av annonsnätverk, särskilt Google-nätverket, för att visa annonser som är anpassade till hur kunden använder butiken. För detta ändamål kan de lagra information om användarens navigeringsväg eller tid som spenderas på en viss sida.

(7) Kunden har rätt att besluta om åtkomst av „cookies” till sin dator genom att välja dem i förväg i sitt webbläsarfönster. Detaljerad information om möjligheten och metoderna för att hantera „cookies” finns i inställningarna för din programvara (webbläsare).

§ 6
TILLÄGGSTJÄNSTER KOPPLADE TILL ANVÄNDARENS AKTIVITET I BUTIKEN

Butiken använder så kallade sociala plug-ins („plug-ins“) från sociala nätverk. Vid visning av en webbplats natalux.co.uk som innehåller ett sådant insticksprogram kommer Tjänstemottagarens webbläsare att upprätta en direkt anslutning till Facebooks och Googles servrar.

Innehållet i insticksprogrammet överförs av respektive tjänsteleverantör direkt till kundens webbläsare och integreras på webbplatsen. Genom denna integration får tjänsteleverantören information om att kundens webbläsare har besökt webbplatsen natalux.eu, även om kunden inte har någon profil hos tjänsteleverantören eller inte är inloggad för närvarande. Denna information (inklusive kundens IP-adress) skickas av webbläsaren direkt till tjänsteleverantörens server (vissa servrar finns i USA) och lagras där.

Om kunden loggar in på något av de ovan nämnda sociala nätverken kommer tjänsteleverantören att direkt kunna koppla besöket på natalux.com till kundens profil på det aktuella sociala nätverket.

Om användaren använder insticksprogrammet, t.ex. genom att klicka på „Gilla”-knappen eller „Dela”-knappen, kommer motsvarande information också att skickas direkt till respektive tjänsteleverantörs server och lagras där.

5 Syftet med och omfattningen av tjänsteleverantörernas datainsamling och vidare behandling och användning av uppgifterna samt möjligheten till kontakt och Kundens rättigheter i detta avseende och möjligheten att göra inställningar för att säkerställa skyddet av Kundens integritet beskrivs i tjänsteleverantörernas integritetspolicy:

5.1. https://www.facebook.com/policy.php

5.2. https://policies.google.com/privacy?hl=pl&gl=ZZ

Om användaren inte vill att de sociala nätverken ska associera de uppgifter som samlas in under besöket på natalux.co.uk direkt med hans/hennes profil på webbplatsen, måste han/hon logga ut från webbplatsen innan han/hon besöker natalux.co.uk. Användaren kan också förhindra att webbplatsen laddar plug-ins helt och hållet genom att använda lämpliga webbläsartillägg, t.ex. blockera skript med „NoScript“.

(7) Administratören använder remarketingverktyg, dvs. Google Ads, på sin webbplats, vilket innebär användning av cookies från Google LLC avseende Google Ads-tjänsten. Inom ramen för mekanismen för hantering av cookie-inställningar har tjänstemottagaren möjlighet att bestämma om tjänsteleverantören ska kunna använda Google Ads (administratör av externa cookies: Google Inc. baserat i USA) i förhållande till honom/henne.

§ 7
SLUTLIGA BESTÄMMELSER

(1. Den personuppgiftsansvarige ska vidta tekniska och organisatoriska åtgärder för att säkerställa skyddet av de behandlade personuppgifterna som är lämpliga med hänsyn till riskerna och den kategori av uppgifter som skyddas, och särskilt för att skydda uppgifterna mot att obehöriga får tillgång till dem, mot att de tas emot av en obehörig, mot att de behandlas i strid med gällande bestämmelser och mot att de ändras, förloras, skadas eller förstörs.

(2. Administratören ska göra lämpliga tekniska åtgärder tillgängliga för att förhindra att obehöriga personer får tillgång till och ändrar personuppgifter som överförs elektroniskt.

3 I frågor som inte regleras av denna integritetspolicy ska bestämmelserna i RODO och andra relevanta bestämmelser i polsk lag tillämpas i enlighet därmed.