מדיניות הפרטיות

מדיניות הפרטיות של חנות מקוונת

 

TS2.PRO

 

§ 1

הוראות כלליות

1.     מנהל המידע האישי שנאסף דרך החנות המקוונת https://ts2.pro/he/ הוא TS2 SPACE חברה באחריות מוגבלת שנרשמה למרשם היזמים על ידי בית המשפט המחוזי של עיר הבירה ורשה ורשה בוורשה, החטיבה המסחרית ה-12 של רישום בית המשפט הלאומי תחת מספר KRS: 0000635058, מקום העסק וכתובת השירות: Aleje Jerozolimskie 65/79, מספר דירה: 15.03, 00-697 Warszawa, NIP: 701056,92ON: 701056,92ON: 701056,79 כתובת דואר אלקטרוני (מייל): [email protected], מספר טלפון: +48 223 645 800, , להלן "המנהל" ולהיות בו-זמנית "ספק השירות".

2.     נתונים אישיים שנאספים על ידי המנהל באמצעות האתר מעובדים בהתאם לתקנה (EU) 2016/679 של הפרלמנט האירופי ושל המועצה מ-27 באפריל 2016 על הגנת יחידים בכל הקשור לעיבוד נתונים אישיים ועל החופשיות העברת נתונים כאמור, וביטול הוראה 95/46/EC (תקנת הגנת מידע כללית), להלן GDPR.

3.     יש להבין כל מילה או ביטוי שנכתבו בתוכן מדיניות פרטיות זו באותיות גדולות בהתאם להגדרתם הכלולה בתקנון החנות המקוונת של https://ts2.pro/he/.

 

§ 2

סוג הנתונים האישיים שעובדו, מטרת והיקף איסוף הנתונים

1.     מטרת העיבוד ובסיס משפטי. המנהל מעבד את הנתונים האישיים של מקבלי השירות של חנות https://ts2.pro/he/ במקרה של:

1.1.   רישום חשבון בחנות, על מנת ליצור חשבון בודד ולנהל חשבון זה, בהתאם לאמנות. 6 שניות 1 ליט. ב) GDPR (יישום החוזה למתן שירותים אלקטרוניים בהתאם לתקנון החנות),

1.2.   ביצוע הזמנה בחנות, לשם ביצוע חוזה המכר, בהתאם לאמנות. 6 שניות 1 ליט. ב) GDPR (ביצוע חוזה המכר),

1.3.   הרשמה לניוזלטר על מנת לשלוח מידע מסחרי באמצעים אלקטרוניים. נתונים אישיים מעובדים לאחר הבעת הסכמה נפרדת, בהתאם לאמנות. 6 שניות 1 ליט. א) GDPR,

1.4.   השתמש בטופס צור קשר כדי לשלוח הודעה למנהל, בהתאם לאמנות. 6 שניות 1 ליט. ו) GDPR (אינטרס לגיטימי של היזם).

2.     סוג הנתונים האישיים שעובדו. מקבל השירות מספק, במקרה של:

2.1.   חשבונות: שם ושם משפחה, כתובת דואר אלקטרוני, תאריך לידה.

2.2.   הזמנות: שם ושם משפחה, כתובת, NIP, כתובת דואר אלקטרוני, מספר טלפון, מספר PESEL.

2.3.   ניוזלטר: כתובת דואר אלקטרוני.

2.4.   טופס יצירת קשר: שם, כתובת דואר אלקטרוני.

3.     תקופת ארכיון נתונים אישיים. הנתונים האישיים של מקבלי השירות מאוחסנים על ידי המנהל:

3.1.   אם הבסיס לעיבוד הנתונים הוא ביצוע החוזה, כל עוד יש צורך בביצוע החוזה, ולאחר מועד זה לתקופה המקבילה לתקופת ההתיישנות של התביעות. אלא אם כן נקבע אחרת בהוראה מיוחדת, תקופת ההתיישנות היא שש שנים, ולגבי תביעות לתגמולים תקופתיים ותביעות הקשורות לניהול עסק - שלוש שנים.

3.2.   אם הבסיס לעיבוד הנתונים הוא הסכמה, כל עוד ההסכמה לא בוטלה, ולאחר ביטול ההסכמה לתקופת זמן התואמת את תקופת ההתיישנות של טענות העשויות להעלות המנהל ואשר עשויות לעלות נגדו. . אלא אם כן נקבע אחרת בהוראה מיוחדת, תקופת ההתיישנות היא שש שנים, ולגבי תביעות לתגמולים תקופתיים ותביעות הקשורות לניהול עסק - שלוש שנים.

4.     בעת השימוש בחנות, ניתן להוריד מידע נוסף, בפרט: כתובת ה-IP שהוקצתה למחשב הלקוח או כתובת ה-IP החיצונית של ספק האינטרנט, שם דומיין, סוג דפדפן, זמן גישה, סוג מערכת הפעלה.

5.     לאחר הבעת הסכמה נפרדת, בהתאם לאמנות. 6 שניות 1 ליט. א) GDPR, הנתונים עשויים להיות מעובדים גם לצורך שליחת מידע מסחרי באמצעים אלקטרוניים או ביצוע שיחות טלפון למטרות שיווק ישיר - בהתאמה בקשר לאמנות. 10 שניות 2 לחוק מיום 18 ביולי 2002 על מתן שירותים אלקטרוניים או אמנות. 172 שניות 1 לחוק מיום 16 ביולי 2004 - חוק התקשורת, לרבות כאלה המכוונים כתוצאה מפרופיל, ובלבד שמקבל השירות נתן את ההסכמה המתאימה.

6.     נתוני ניווט עשויים להיאסף גם ממקבלי השירות, לרבות מידע על קישורים והפניות שהם מחליטים ללחוץ עליהם או פעילויות אחרות שבוצעו בחנות. הבסיס המשפטי לפעילות מסוג זה הוא האינטרס הלגיטימי של המנהל (סעיף 6(1)(ו) ל-GDPR), המורכב מהקלת השימוש בשירותים הניתנים באופן אלקטרוני ושיפור הפונקציונליות של שירותים אלה.

7.     מסירת נתונים אישיים על ידי מקבל השירות היא מרצון.

8.     המנהל דואג במיוחד להגן על האינטרסים של נושאי המידע, ובמיוחד מוודא שהנתונים שנאספים על ידו הם:

8.1.   מעובד בהתאם לחוק,

8.2.   נאסף למטרות מוגדרות, חוקיות ולא נתון לעיבוד נוסף שאינו תואם למטרות אלו,

8.3.   נכון עובדתית והולם ביחס למטרות שלשמן הם מעובדים ומאוחסנים בצורה המאפשרת זיהוי של האנשים שהם נוגעים להם, לא יותר ממה שצריך להשגת מטרת העיבוד.

 

§ 3

מסירת נתונים אישיים

1.     הנתונים האישיים של מקבלי השירות מועברים לספקי שירות המשמשים את המנהל בעת הפעלת החנות, בפרט ל:

1.1.   ישויות המספקות את המוצרים,

1.2.   ספקי מערכות תשלום,

1.3.   משרד רואי חשבון,

1.4.   ספקי אירוח,

1.5.   ספקי תוכנה המאפשרים פעילות עסקית,

1.6.   גופים המספקים את מערכת הדיוור,

1.7.   ספק תוכנה הדרוש לניהול חנות מקוונת.

2.     ספקי שירותים הנזכרים בסעיף 1 של פסקה זו שאליהם מועברים נתונים אישיים, בהתאם להסדרים ונסיבות חוזיים, או כפופים להנחיות המנהל לגבי המטרות והשיטות של עיבוד הנתונים (ישויות עיבוד) או קובעים באופן עצמאי את המטרות והן. שיטות העיבוד שלהם (מנהלים).

3.     הנתונים האישיים של מקבלי השירות מאוחסנים רק באזור הכלכלי האירופי (EEA), בכפוף לסעיף 5 נקודה 5 וסעיף 6 של מדיניות הפרטיות.

 

§ 4

זכות השליטה, הגישה לנתונים ותיקון משלו

1.     לנושא הנתונים הזכות לגשת לנתונים האישיים שלו והזכות לתקן, למחוק, להגביל את העיבוד, הזכות להעביר נתונים, הזכות להעלות התנגדויות, הזכות לחזור בהסכמה בכל עת מבלי להשפיע על חוקיות העיבוד. נעשה על בסיס הסכמה לפני ביטולו.

2.     עילות משפטיות לבקשת הלקוח:

2.1.   גישה לנתונים - מאמר 15 GDPR.

2.2.   תיקון נתונים - מאמר 16 GDPR.

2.3.   מחיקת נתונים (מה שנקרא הזכות להישכח) - מאמר 17 GDPR.

2.4.   הגבלת עיבוד - מאמר 18 GDPR.

2.5.   העברת נתונים - מאמר 20 GDPR.

2.6.   הִתנַגְדוּת - מאמר 21 GDPR

2.7.   ביטול הסכמה - מאמר 7 שניות 3 GDPR.

3.     על מנת לממש את הזכויות האמורות בסעיף 2, ניתן לשלוח דואר אלקטרוני מתאים לכתובת הבאה: [email protected]

4.     במקרה של זכאות מקבל השירות הנובעת מהזכויות הנ"ל, המנהל ממלא את הבקשה או מסרב להיענות לה לאלתר, אך לא יאוחר מתוך חודש לאחר קבלתה. עם זאת, אם - בשל אופיה המורכב של הבקשה או מספר הבקשות - לא יוכל המנהל להיענות לבקשה תוך חודש, הוא יענה להם בתוך החודשיים הקרובים תוך יידוע מקבל השירות מראש תוך חודש. של קבלת הבקשה - על הארכת המועד המיועדת ונימוקיה.

5.     אם יימצא כי עיבוד הנתונים האישיים מפר את הוראות ה-GDPR, לנושא הנתונים יש את הזכות להגיש תלונה לנשיא המשרד להגנת נתונים אישיים.

 

§ 5

קבצי "COOKIES".

1.     דף ניהולמשתמש בקבצים"עוגיות".

2.     התקנת קבצים"עוגיותהכרחי למתן שירותים נאותים באתר החנות. בקבצים"עוגיות" מכיל מידע הדרוש לתפקוד תקין של האתר, וכן הם גם מספקים את ההזדמנות לפתח סטטיסטיקה כללית של ביקורים באתר.

3.     שני סוגי קבצים נמצאים בשימוש באתר:עוגיות": "מפגש" ו"קבוע".

3.1.   "עוגיות"עוגיות הפעלה" הינן קבצים זמניים המאוחסנים במכשיר הקצה של הלקוח עד ליציאה (יציאה מהאתר).

3.2.   קבצים "קבועים".עוגיות"מאוחסנים במכשיר הקצה של הלקוח למשך הזמן המצוין בפרמטרי הקובץ"עוגיות" או עד שהם יוסרו על ידי נמען השירות.

4.     המנהל משתמש בקובצי Cookie משלו לצורך כך כדי להבין טוב יותר כיצד מקבלי השירות מקיימים אינטראקציה עם תוכן האתר. הקבצים אוספים מידע על אופן השימוש של הלקוח באתר, סוג האתר ממנו הופנה הלקוח ומספר הכניסות ושעת ביקור הלקוח באתר. מידע זה אינו רושם נתונים אישיים ספציפיים של מקבל השירות, אלא משמש ליצירת סטטיסטיקות שימוש באתר.

5.     המנהל משתמש בעוגיות חיצוניות ל איסוף נתונים סטטיים כלליים ואנונימיים באמצעות הכלים האנליטיים של Google Analytics (מנהל קובצי Cookie חיצוני: Google LLC. מבוסס בארה"ב).

6.     קבצי Cookie עשויים לשמש גם רשתות פרסום, בפרט רשת Google, על מנת להציג פרסומות המותאמות לאופן שבו מקבל השירות משתמש בחנות. לצורך כך, הם יכולים לשמור מידע על נתיב הניווט של המשתמש או זמן השהייה בדף נתון.

7.     למקבל השירות יש את הזכות להחליט על הגישה לקבצים"עוגיותלמחשב שלך על ידי בחירתם מראש בחלון הדפדפן שלך.  מידע מפורט על האפשרויות ודרכי הטיפול בתיקים "עוגיות" זמינים בהגדרות התוכנה (דפדפן אינטרנט).

 

§ 6

שירותים נוספים הקשורים לפעילות המשתמש בחנות

1.     החנות משתמשת במה שנקרא. תוספים חברתיים ("פלאגינים") של אתרי רשתות חברתיות. באמצעות הצגת אתר https://ts2.pro/he/ המכיל תוסף שכזה, הדפדפן של הלקוח ייצור קשר ישיר עם שרתי פייסבוק, אינסטגרם, פינטרסט, טוויטר, גוגל ויוטיוב.

2.     תוכן התוסף מועבר על ידי ספק השירות הנתון ישירות לדפדפן של מקבל השירות ומשולב באתר. הודות לשילוב זה, נותני השירות מקבלים מידע שהדפדפן של הלקוח הציג את הדף https://ts2.pro/he/, גם אם למקבל השירות אין פרופיל אצל ספק שירות נתון או שהוא אינו מחובר אליו כעת. מידע כזה (יחד עם כתובת ה-IP של מקבל השירות) נשלח על ידי הדפדפן ישירות לשרת של ספק השירות הנתון (חלק מהשרתים ממוקמים בארה"ב) ומאוחסן שם.

3.     אם מקבל השירות נכנס לאחד מאתרי הרשתות החברתיות לעיל, ספק שירות זה יוכל להקצות ישירות ביקור באתר https://ts2.pro/he/ לפרופיל של מקבל השירות באתר רשת חברתית נתון.

4.     אם הלקוח משתמש בתוסף נתון, למשל על ידי לחיצה על כפתור "אהבתי" או כפתור "שתף", המידע הרלוונטי יישלח גם ישירות לשרת של ספק השירות הנתון ויישמר שם.

5.     מתוארים מטרת והיקפו של איסוף הנתונים והמשך עיבודם ושימושם על ידי ספקי השירות, כמו גם אפשרות ההתקשרות וזכויותיו של מקבל השירות בעניין זה ואפשרות ביצוע הגדרות להגנה על פרטיותו של מקבל השירות. במדיניות הפרטיות של נותני השירותים:

5.1.   https://www.facebook.com/policy.php

5.2.   https://help.instagram.com/519522125107875?helpref=page_content

5.3.   https://policy.pinterest.com/pl/privacy-policy

5.4.   https://help.twitter.com/en/rules-and-policies

5.5.   https://policies.google.com/privacy?hl=iw&gl=ZZ.

6.     אם מקבל השירות אינו רוצה שאתרי רשתות חברתיות יקצו נתונים שנאספו במהלך ביקורים באתר https://ts2.pro/he/ ישירות לפרופיל שלו באתר נתון, לפני הביקור באתר https://ts2.pro/he/ חייב להתנתק מאתר זה. מקבל השירות עשוי גם למנוע לחלוטין טעינת תוספים באתר באמצעות הרחבות מתאימות לדפדפן, למשל חסימת סקריפטים באמצעות "NoScript".

7.     המנהל משתמש בכלי שיווק מחדש באתר האינטרנט שלו, כלומר Google Ads, זה כרוך בשימוש בעוגיות של Google LLC עבור שירות Google Ads. כחלק ממנגנון ניהול הגדרות העוגיות, עומדת למקבל השירות אפשרות להחליט האם ספק השירות יוכל להשתמש ב-Google Ads (מנהל עוגיות חיצוניות: Google LLC. שבסיסה בארה"ב) ביחס אליו.

 

§ 7

הוראות סופיות

1.     המנהל משתמש באמצעים טכניים וארגוניים על מנת להבטיח הגנה על נתונים אישיים מעובדים המתאימים לאיומים ולקטגוריות הנתונים המוגנים, ובפרט מגן על הנתונים מפני גישה בלתי מורשית, הסרה על ידי אדם לא מורשה, עיבוד בניגוד לתקנות החלות ושינוי, אובדן , נזק או הרס.

2.     המנהל מספק אמצעים טכניים מתאימים כדי למנוע מאנשים לא מורשים להשיג ולשנות נתונים אישיים שנשלחו באופן אלקטרוני.

3.     בנושאים שאינם מכוסים במדיניות פרטיות זו, הוראות ה-GDPR והוראות רלוונטיות אחרות של החוק הפולני יחולו בהתאם.