Persónuverndarstefna

Persónuverndarstefna netverslunarinnar https://ts2.store/is/

1. Gagnastjóri

Gagnastjóri persónuupplýsinga sem eru unnar í tengslum við rekstur netverslunarinnar https://ts2.store/is/ er:

TS2 SPACE spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 65/79, lokal 15.03
00-697 Varsjá, Pólland
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
tölvupóstur: [email protected]
sími: +48 22 364 58 00

Þessi persónuverndarstefna útskýrir hvaða persónuupplýsingar við vinnum, í hvaða tilgangi, á hvaða lagagrundvelli, hverjum við kunnum að miðla þeim til og hvaða réttindi þeir hafa sem upplýsingarnar varða.

2. Samskipti vegna persónuupplýsinga

Varðandi persónuupplýsingar er hægt að hafa samband við Gagnastjóra:

  • með tölvupósti: [email protected],
  • með bréfi: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, lokal 15.03, 00-697 Varsjá, Pólland.

3. Helstu reglur um vinnslu gagna

  1. Við vinnum gögn í samræmi við lög, heiðarlega og gagnsætt.
  2. Við söfnum aðeins gögnum í ákveðnum og réttlætanlegum tilgangi.
  3. Við krefjumst ekki gagna sem eru ekki nauðsynleg fyrir rekstur verslunarinnar, pantanir, greiðslur, afhendingu, kvartanir eða lagalegar skyldur.
  4. Við geymum gögn aðeins eins lengi og nauðsynlegt er eða krafist er samkvæmt lögum.
  5. Við notum viðeigandi tæknilegar og skipulagslegar ráðstafanir til að vernda gögnin.

4. Hvaða gögn getum við unnið

Eftir því hvernig þú notar verslunina getum við unnið eftirfarandi flokka gagna:

  • auðkennisgögn: fornafn, eftirnafn, heiti fyrirtækis, kennitala, auðkennisnúmer aðila ef þess er þörf fyrir reikning eða afgreiðslu pöntunar,
  • samskiptaupplýsingar: netfang, símanúmer, afhendingarheimilisfang, reikningsheimilisfang,
  • upplýsingar um viðskiptavinareikning: notandanafn, netfang, pöntunasaga, gögn sem gefin eru upp á reikningi,
  • pöntunargögn: vörur, verðmæti pöntunar, gjaldmiðill, greiðslumáti, afhendingarmáti, staða pöntunar, samskipti varðandi pöntun,
  • greiðslugögn: upplýsingar um stöðu greiðslu, auðkenni færslu, gögn sem greiðsluþjónustuaðilar krefjast; að jafnaði geymum við ekki fullar upplýsingar um greiðslukort,
  • kvörtunar- og endurgreiðslugögn: lýsing á tilkynningu, skjöl, myndir, samskipti, bankareikningsnúmer til endurgreiðslu ef þess er þörf,
  • tæknileg gögn: IP-tala, vafrakökuauðkenni, tegund tækis, tegund vafra, stýrikerfi, upplýsingar um virkni á síðunni, þjónustulóg,
  • gögn tengd útflutnings-, viðskipta-, toll- eða fjarskiptatakmörkunum ef þau eru nauðsynleg til að meta möguleika á að afgreiða pöntun.

Við söfnum ekki kennitölu (PESEL) við venjulegar pantanir nema í undantekningartilvikum ef lög krefjast þess eða það er nauðsynlegt fyrir tiltekna málsmeðferð.

5. Tilgangur, lagagrundvöllur og geymslutími gagna

Tilgangur vinnsluLagagrundvöllurGeymslutími
Afgreiðsla pöntunar, gerð og framkvæmd sölusamnings art. 6 gr. 1 lið b GDPR á meðan samningur er í gildi og síðan á fyrningartíma krafna
Rekstur viðskiptavinareiknings art. 6 gr. 1 lið b GDPR á meðan reikningur er til staðar og síðan þann tíma sem nauðsynlegur er til að tryggja kröfur eða uppfylla lagaskyldur
Afgreiðsla greiðslna art. 6 gr. 1 lið b og f GDPR á meðan greiðsla er afgreidd og síðan þann tíma sem krafist er fyrir uppgjör, kvartanir og kröfur
Afhending pöntunar art. 6 gr. 1 lið b GDPR á meðan afhending stendur yfir og síðan á fyrningartíma krafna
Útgáfa og geymsla reikninga og bókhaldsgagna art. 6 gr. 1 lið c GDPR í þann tíma sem skattalög og bókhaldslög krefjast
Afgreiðsla kvartana, endurgreiðslna og afturköllunar samnings art. 6 gr. 1 lið b, c og f GDPR á meðan málið er í vinnslu og síðan á fyrningartíma krafna
Samskipti við viðskiptavin eða áhugasaman aðila art. 6 gr. 1 lið f GDPR á meðan samskipti standa yfir og síðan þann tíma sem nauðsynlegur er til að tryggja kröfur
Öryggi verslunar, þjónustulóg og varnir gegn misnotkun art. 6 gr. 1 lið f GDPR í þann tíma sem nauðsynlegt er til að tryggja öryggi, uppgötva misnotkun og sækja kröfur
Greining á virkni verslunar og bætt virkni art. 6 gr. 1 lið f GDPR eða art. 6 gr. 1 lið a GDPR ef samþykki er nauðsynlegt þangað til vafrakökur renna út, samþykki er afturkallað eða mótmæli eru samþykkt
Markaðssetning eigin vara eða þjónustu, ef hún er framkvæmd art. 6 gr. 1 lið f GDPR eða art. 6 gr. 1 lið a GDPR ef samþykki er nauðsynlegt þangað til samþykki er afturkallað eða mótmæli eru samþykkt
Staðfesting á útflutnings-, viðskipta-, toll- eða lagalegum takmörkunum art. 6 gr. 1 lið c og f GDPR í þann tíma sem nauðsynlegt er til að uppfylla lagaskyldur, skjalfesta samræmi og tryggja kröfur

6. Er skylt að gefa upp gögn

  1. Að gefa upp gögn er valkvætt, en sum gögn eru nauðsynleg til að leggja inn og afgreiða pöntun, stofna reikning, greiða, afhenda, gefa út reikning eða afgreiða kvörtun.
  2. Ef ekki eru gefin upp gögn sem nauðsynleg eru fyrir tiltekinn tilgang getur það komið í veg fyrir að þjónustan sé veitt, pöntun afgreidd eða svar veitt.
  3. Að gefa upp gögn í markaðstilgangi er valkvætt og krefst samþykkis ef lög krefjast þess.

7. Móttakendur gagna

Við gætum miðlað persónuupplýsingum til aðila sem aðstoða okkur við rekstur verslunarinnar og afgreiðslu pantana, einkum:

  • flutnings-, póst-, sendinga- og dreifingarfyrirtækjum,
  • greiðsluþjónustuaðilum, bönkum og fjármálaþjónustuaðilum,
  • hýsingaraðilum, upplýsingatæknifyrirtækjum, verslunarkerfum og öryggistólum,
  • tölvupóstþjónustuaðilum og samskiptatólum,
  • bókhaldsstofum, skattaráðgjöfum, lögfræðingum og endurskoðendum,
  • framleiðendum, dreifingaraðilum, ábyrgðarþjónustum og gervihnattaþjónustuaðilum ef það er nauðsynlegt fyrir afgreiðslu pöntunar, virkjun, kvörtun eða ábyrgð,
  • opinberum aðilum, dómstólum, stjórnvöldum, þjónustum eða öðrum heimiluðum aðilum ef lög krefjast þess.

Þessir aðilar vinna gögn á grundvelli viðeigandi samninga eða sem sjálfstæðir gagnastjórar ef það leiðir af eðli þjónustunnar sem þeir veita.

8. Miðlun gagna utan Evrópska efnahagssvæðisins

  1. Sum gögn geta verið send utan Evrópska efnahagssvæðisins, einkum ef við notum alþjóðlega þjónustuaðila í upplýsingatækni, greiðslumiðlun, greiningu, hýsingu, samskipti, framleiðslu, gervihnattaþjónustu eða flutninga.
  2. Miðlun gagna utan EES fer aðeins fram ef til staðar er viðeigandi lagagrundvöllur, einkum ákvörðun framkvæmdastjórnar ESB um fullnægjandi vernd, staðlaðar samningsákvæði, viðbótarráðstafanir eða annað sem kveðið er á um í GDPR.
  3. Sá sem upplýsingarnar varða getur fengið nánari upplýsingar um öryggisráðstafanir með því að hafa samband við Gagnastjóra.

9. Réttindi þeirra sem gögnin varða

Sá sem upplýsingarnar varða á rétt á þeim réttindum sem kveðið er á um í GDPR, einkum:

  • rétt til aðgangs að gögnum,
  • rétt til leiðréttingar gagna,
  • rétt til að láta eyða gögnum,
  • rétt til að takmarka vinnslu,
  • rétt til að flytja gögn,
  • rétt til að andmæla vinnslu gagna,
  • rétt til að afturkalla samþykki hvenær sem er ef gögn eru unnin á grundvelli samþykkis,
  • rétt til að leggja fram kvörtun til Persónuverndarstofu.

Afturköllun samþykkis hefur ekki áhrif á lögmæti vinnslu sem fram fór fyrir afturköllunina.

10. Hvernig á að nýta réttindi sín

  1. Til að nýta réttindi sín er hægt að hafa samband við Gagnastjóra á [email protected].
  2. Gagnastjóri svarar beiðni án óþarfa tafa, þó ekki síðar en innan mánaðar frá móttöku hennar.
  3. Ef þörf er á, vegna flókins eðlis beiðni eða fjölda beiðna, má framlengja svarsfrest um allt að tvo mánuði til viðbótar. Gagnastjóri mun upplýsa þann sem leggur fram beiðnina um þetta.
  4. Gagnastjóri getur óskað eftir frekari upplýsingum til að staðfesta auðkenni þess sem leggur fram beiðnina.

11. Vafrakökur og svipaðar tækni

  1. Verslunin notar vafrakökur (cookies) og svipaða tækni.
  2. Vafrakökur eru litlar skrár sem vistaðar eru á tæki notanda þegar hann notar vefsíðuna.
  3. Við notum nauðsynlegar vafrakökur fyrir rekstur verslunarinnar, einkum fyrir körfu, innskráningu, notendasession, öryggi og að muna stillingar.
  4. Við gætum einnig notað greiningar-, virkni- og markaðsvafrakökur ef notandi hefur samþykkt það eða lög leyfa notkun þeirra án samþykkis.
  5. Notandi getur stjórnað samþykki fyrir vafrakökum í gegnum borða eða stillingaspjald fyrir vafrakökur ef slíkt er í boði í versluninni.
  6. Notandi getur einnig takmarkað eða eytt vafrakökum í stillingum vafrans. Takmörkun nauðsynlegra vafrakaka getur haft áhrif á virkni verslunarinnar.

12. Greining, auglýsingar og utanaðkomandi verkfæri

  1. Verslunin getur notað greiningar-, auglýsinga- og öryggisverkfæri frá utanaðkomandi aðilum, einkum verkfæri frá Google, Meta, greiðsluþjónustuaðilum, hýsingaraðilum, svikavarnarkerfum og verkfærum til að mæla árangur markaðsaðgerða.
  2. Umfang slíkra verkfæra fer eftir stillingum verslunarinnar og samþykki notanda.
  3. Ef utanaðkomandi verkfæri nota vafrakökur eða svipaða tækni í öðrum tilgangi en nauðsynlegum eru þau virkjuð eftir að samþykki hefur verið fengið.
  4. Veitur utanaðkomandi verkfæra geta unnið gögn samkvæmt eigin persónuverndarstefnu ef þeir starfa sem sjálfstæðir gagnastjórar.

13. Fréttabréf og umsagnir viðskiptavina

  1. Verslunin sendir ekki út fréttabréf samkvæmt þessari persónuverndarstefnu.
  2. Verslunin birtir ekki umsagnir viðskiptavina um vörur.
  3. Ef fréttabréf, umsagnakerfi, vildarkerfi eða svipuð virkni verður tekin upp í framtíðinni mun Gagnastjóri uppfæra persónuverndarstefnuna eða birta viðbótarupplýsingar um vinnslu gagna.

14. Samfélagsmiðlar

  1. Verslunin getur innihaldið tengla á samfélagsmiðlaprófíla Gagnastjóra eða gert notanda kleift að fara á slíkar síður.
  2. Þegar smellt er á tengil á utanaðkomandi síðu fer notandi á síðu sem rekin er af öðrum aðila sem getur unnið gögn samkvæmt eigin persónuverndarstefnu.
  3. Gagnastjóri ber ekki ábyrgð á persónuverndarreglum utanaðkomandi vefsíðna.

15. Sjálfvirk ákvarðanataka og prófílering

  1. Gögn geta verið notuð til grunn greiningar eða aðlögunar markaðsefnis ef notandi hefur veitt viðeigandi samþykki eða lög heimila það.
  2. Gagnastjóri tekur ekki sjálfvirkar ákvarðanir sem hafa lagaleg áhrif eða á svipaðan hátt veruleg áhrif á notendur eingöngu með sjálfvirkum hætti.

16. Öryggi gagna

  1. Gagnastjóri notar tæknilegar og skipulagslegar ráðstafanir sem hæfa áhættunni, einkum aðgangsstýringu að kerfum, dulkóðun gagnaflutnings, aðgangsheimildastýringu, öryggisafrit og verklagsreglur sem takmarka aðgang að gögnum.
  2. Aðeins þeir einstaklingar og aðilar sem þurfa aðgang að gögnum til að sinna tilteknum verkefnum hafa aðgang að þeim.
  3. Gagnastjóri metur reglulega öryggisráðstafanir og aðlagar þær að eðli unnu gagnanna og áhættu.

17. Breytingar á persónuverndarstefnu

  1. Gagnastjóri getur breytt persónuverndarstefnunni einkum ef lög breytast, rekstur verslunarinnar, notkun verkfæra, þjónustuaðilar eða umfang vinnslu gagna breytist.
  2. Núverandi útgáfa persónuverndarstefnu er aðgengileg á vefsíðu verslunarinnar.
  3. Ef breytingin er mikilvæg fyrir þá sem eiga viðskiptavinareikning getur Gagnastjóri upplýst þá sérstaklega, til dæmis með tölvupósti eða tilkynningu í versluninni.

18. Lokaákvæði

  1. Um atriði sem ekki eru sérstaklega tekin fyrir í þessari persónuverndarstefnu gilda GDPR og viðeigandi lög Póllands og Evrópusambandsins.
  2. Persónuverndarstefnan er upplýsingagjöf um vinnslu persónuupplýsinga í netversluninni https://ts2.store/is/.