Personvernerklæring for nettbutikken https://ts2.store/no/
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysninger som behandles i forbindelse med driften av nettbutikken https://ts2.store/no/ er:
TS2 SPACE spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 65/79, lokale 15.03
00-697 Warszawa, Polen
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-post: [email protected]
telefon: +48 22 364 58 00
Denne personvernerklæringen forklarer hvilke personopplysninger vi behandler, til hvilke formål, på hvilket rettslig grunnlag, hvem vi kan utlevere dem til, samt hvilke rettigheter de registrerte har.
2. Kontakt vedrørende personopplysninger
For spørsmål om personopplysninger kan du kontakte Behandlingsansvarlig:
- via e-post: [email protected],
- skriftlig: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, lokale 15.03, 00-697 Warszawa, Polen.
3. Viktigste prinsipper for databehandling
- Vi behandler data lovlig, rettferdig og på en gjennomsiktig måte.
- Vi samler kun inn data for spesifikke og berettigede formål.
- Vi krever ikke data som ikke er nødvendige for å betjene butikken, bestillinger, betalinger, levering, reklamasjoner eller lovpålagte plikter.
- Vi lagrer data kun så lenge det er nødvendig eller påkrevd ved lov.
- Vi benytter hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dataene.
4. Hvilke data kan vi behandle
Avhengig av hvordan du bruker butikken, kan vi behandle følgende kategorier av data:
- identifikasjonsdata: fornavn, etternavn, firmanavn, NIP, enhetsidentifikasjonsnummer dersom det er nødvendig for faktura eller ordrebehandling,
- kontaktdata: e-postadresse, telefonnummer, leveringsadresse, fakturaadresse,
- kundekontodata: brukernavn, e-postadresse, ordreoversikt, data oppgitt i kontoen,
- ordredetaljer: produkter, ordreverdi, valuta, betalingsmetode, leveringsmetode, ordrestatus, korrespondanse vedrørende ordren,
- betalingsdata: informasjon om betalingsstatus, transaksjons-ID, data krevd av betalingsoperatører; som hovedregel lagrer vi ikke fullstendige betalingskortopplysninger,
- reklamasjons- og returdata: beskrivelse av henvendelsen, dokumenter, bilder, korrespondanse, bankkontonummer for refusjon dersom det er nødvendig,
- tekniske data: IP-adresse, cookie-identifikatorer, enhetstype, nettlesertype, operativsystem, data om aktivitet på nettsiden, serverlogger,
- data knyttet til eksport-, sanksjons-, toll- eller telekommunikasjonsbegrensninger dersom det er nødvendig for å vurdere muligheten for å gjennomføre bestillingen.
Vi samler ikke inn PESEL-nummer ved vanlige bestillinger, med mindre det i unntakstilfeller kreves ved lov eller er nødvendig for å gjennomføre en spesifikk prosedyre.
5. Formål, rettslig grunnlag og lagringstid for data
| Formål med behandlingen | Rettslig grunnlag | Lagringsperiode |
|---|---|---|
| Ordrebehandling, inngåelse og oppfyllelse av salgsavtale | art. 6 nr. 1 bokstav b GDPR | i perioden avtalen gjennomføres, deretter i foreldelsesperioden for krav |
| Drift av kundekonto | art. 6 nr. 1 bokstav b GDPR | så lenge kontoen eksisterer, deretter i perioden som er nødvendig for å sikre krav eller oppfylle lovpålagte plikter |
| Betalingsbehandling | art. 6 nr. 1 bokstav b og f GDPR | i perioden betalingen behandles, deretter i perioden som kreves for oppgjør, reklamasjoner og krav |
| Levering av bestilling | art. 6 nr. 1 bokstav b GDPR | i perioden leveringen gjennomføres, deretter i foreldelsesperioden for krav |
| Utstedelse og lagring av fakturaer og regnskapsdokumenter | art. 6 nr. 1 bokstav c GDPR | i perioden som kreves av skatte- og regnskapsregler |
| Behandling av reklamasjoner, returer og angrerett | art. 6 nr. 1 bokstav b, c og f GDPR | i perioden henvendelsen behandles, deretter i foreldelsesperioden for krav |
| Kontakt med kunde eller interessent | art. 6 nr. 1 bokstav f GDPR | i perioden korrespondansen pågår, deretter i perioden som er nødvendig for å sikre krav |
| Sikring av butikkens sikkerhet, loggbehandling og forebygging av misbruk | art. 6 nr. 1 bokstav f GDPR | i perioden som er nødvendig for å sikre sikkerhet, oppdage misbruk og håndheve krav |
| Analyse av butikkens drift og forbedring av funksjonalitet | art. 6 nr. 1 bokstav f GDPR eller art. 6 nr. 1 bokstav a GDPR dersom samtykke kreves | til utløp av cookies, til samtykke trekkes tilbake eller innsigelse fremsettes |
| Markedsføring av egne produkter eller tjenester, dersom det gjennomføres | art. 6 nr. 1 bokstav f GDPR eller art. 6 nr. 1 bokstav a GDPR dersom samtykke kreves | til samtykke trekkes tilbake eller innsigelse fremsettes |
| Verifisering av eksport-, sanksjons-, toll- eller juridiske begrensninger | art. 6 nr. 1 bokstav c og f GDPR | i perioden som er nødvendig for å oppfylle lovpålagte plikter, dokumentere samsvar og sikre krav |
6. Er det obligatorisk å oppgi data
- Å oppgi data er frivillig, men enkelte opplysninger er nødvendige for å legge inn og gjennomføre en bestilling, opprette konto, gjennomføre betaling, levering, utstede faktura eller behandle reklamasjon.
- Manglende opplysning av nødvendige data for det aktuelle formålet kan gjøre det umulig å levere tjenesten, gjennomføre bestillingen eller gi svar.
- Opplysning av data til markedsføringsformål er frivillig og krever samtykke dersom loven krever det.
7. Mottakere av data
Personopplysninger kan utleveres til enheter som hjelper oss å drive butikken og gjennomføre bestillinger, særlig:
- budfirmaer, posttjenester, spedisjons- og logistikkfirmaer,
- betalingsoperatører, banker og finansielle tjenesteleverandører,
- leverandører av hosting, IT-infrastruktur, butikksystemer og sikkerhetsverktøy,
- leverandører av e-post og kommunikasjonsverktøy,
- regnskapskontor, skatte-, juridiske rådgivere og revisorer,
- produsenter, distributører, garantiservice og satellittjenesteoperatører dersom det er nødvendig for gjennomføring av bestilling, aktivering, reklamasjon eller garanti,
- offentlige myndigheter, domstoler, kontorer, tjenester eller andre autoriserte enheter dersom loven krever det.
Disse enhetene behandler data på grunnlag av relevante avtaler eller som selvstendige behandlingsansvarlige dersom det følger av tjenestens karakter.
8. Overføring av data utenfor Det europeiske økonomiske samarbeidsområde
- Noen data kan overføres utenfor Det europeiske økonomiske samarbeidsområde, særlig når vi bruker globale leverandører av IT-tjenester, betaling, analyse, hosting, kommunikasjon, produsenter, satellittoperatører eller logistikkfirmaer.
- Overføring av data utenfor EØS skjer kun dersom det finnes et tilstrekkelig rettslig grunnlag, særlig EU-kommisjonens beslutning om tilstrekkelig beskyttelsesnivå, standard kontraktsklausuler, ytterligere sikkerhetstiltak eller annet grunnlag fastsatt i GDPR.
- Den registrerte kan få mer informasjon om brukte sikkerhetstiltak ved å kontakte Behandlingsansvarlig.
9. Rettigheter for de registrerte
Den registrerte har rettigheter fastsatt i GDPR, særlig:
- rett til innsyn i data,
- rett til retting av data,
- rett til sletting av data,
- rett til begrensning av behandling,
- rett til dataportabilitet,
- rett til å protestere mot behandling,
- rett til å trekke tilbake samtykke når som helst dersom data behandles på grunnlag av samtykke,
- rett til å klage til Datatilsynet.
Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling utført før samtykket ble trukket tilbake.
10. Hvordan utøve dine rettigheter
- For å utøve rettighetene dine kan du kontakte Behandlingsansvarlig på [email protected].
- Behandlingsansvarlig svarer på forespørselen uten unødig opphold, senest innen én måned etter mottak.
- Ved behov, på grunn av sakens kompleksitet eller antall forespørsler, kan svarfristen forlenges med ytterligere to måneder. Behandlingsansvarlig vil informere den som har sendt forespørselen om dette.
- Behandlingsansvarlig kan be om tilleggsinformasjon som er nødvendig for å bekrefte identiteten til den som sender forespørselen.
11. Informasjonskapsler (cookies) og lignende teknologier
- Butikken bruker informasjonskapsler (cookies) og lignende teknologier.
- Cookies er små filer som lagres på brukerens enhet når man besøker nettsiden.
- Vi bruker nødvendige cookies for butikkens drift, særlig for å håndtere handlekurv, innlogging, brukersesjon, sikkerhet og lagring av innstillinger.
- Vi kan også bruke analytiske, funksjonelle og markedsføringscookies dersom brukeren har gitt samtykke eller loven tillater bruk uten samtykke.
- Brukeren kan administrere cookiesamtykke via banner eller innstillingspanel for cookies, dersom et slikt panel er tilgjengelig i butikken.
- Brukeren kan også begrense eller slette cookies i nettleserinnstillingene. Begrensning av nødvendige cookies kan påvirke butikkens funksjonalitet.
12. Analyse, annonsering og eksterne verktøy
- Butikken kan bruke analyse-, annonse- og sikkerhetsverktøy levert av eksterne leverandører, særlig verktøy fra Google, Meta, betalingsoperatører, hosting-leverandører, antifraud-systemer og verktøy for måling av markedsføringseffektivitet.
- Omfanget av slike verktøy avhenger av butikkens konfigurasjon og samtykke gitt av brukeren.
- Hvis eksterne verktøy bruker cookies eller lignende teknologier til andre formål enn nødvendige, aktiveres de først etter at påkrevd samtykke er innhentet.
- Leverandører av eksterne verktøy kan behandle data i henhold til egne personvernregler dersom de opptrer som selvstendige behandlingsansvarlige.
13. Nyhetsbrev og kundeanmeldelser
- Butikken tilbyr ikke nyhetsbrev innenfor rammen av denne personvernerklæringen.
- Butikken publiserer ikke kundeanmeldelser av produkter.
- Hvis det i fremtiden lanseres nyhetsbrev, anmeldelsessystem, lojalitetsprogram eller lignende funksjon, vil Behandlingsansvarlig oppdatere personvernerklæringen eller publisere tilleggsinformasjon om databehandling.
14. Sosiale medier
- Butikken kan inneholde lenker til Behandlingsansvarligs profiler i sosiale medier eller gi tilgang til slike tjenester.
- Ved å klikke på en ekstern lenke, går brukeren til en side administrert av en annen enhet, som kan behandle data i henhold til egne personvernregler.
- Behandlingsansvarlig er ikke ansvarlig for personvernregler brukt av eksterne nettsider.
15. Automatiserte avgjørelser og profilering
- Data kan brukes til grunnleggende analyse eller tilpasning av markedsføringsinnhold dersom brukeren har gitt nødvendige samtykker eller loven tillater det.
- Behandlingsansvarlig fatter ikke avgjørelser overfor brukere som utelukkende på automatisert vis har rettsvirkning eller på lignende måte vesentlig påvirker brukerne.
16. Datasikkerhet
- Behandlingsansvarlig benytter tekniske og organisatoriske tiltak som er tilpasset risikoen, særlig sikring av systemtilgang, kryptering av overføring, tilgangskontroll, sikkerhetskopier og prosedyrer som begrenser tilgang til data.
- Kun personer og enheter som trenger tilgang for å utføre bestemte oppgaver, har tilgang til dataene.
- Behandlingsansvarlig analyserer jevnlig sikkerhetstiltakene og tilpasser dem til karakteren av de behandlede dataene og risikoene.
17. Endringer i personvernerklæringen
- Behandlingsansvarlig kan endre personvernerklæringen, særlig ved endring av lovgivning, butikkens drift, brukte verktøy, tjenesteleverandører eller omfanget av databehandling.
- Gjeldende versjon av personvernerklæringen er tilgjengelig på butikkens nettside.
- Hvis endringen er vesentlig for brukere med kundekonto, kan Behandlingsansvarlig informere dem på hensiktsmessig måte, for eksempel via e-post eller melding i butikken.
18. Sluttbestemmelser
- For forhold som ikke er regulert av denne personvernerklæringen, gjelder GDPR samt relevant polsk og EU-lovgivning.
- Personvernerklæringen utgjør informasjon om behandling av personopplysninger i nettbutikken https://ts2.store/no/.