Integritetspolicy

Sekretesspolicy för webbutiken https://ts2.store/sv/

1. Personuppgiftsansvarig

Personuppgiftsansvarig för de personuppgifter som behandlas i samband med driften av webbutiken https://ts2.store/sv/ är:

TS2 SPACE spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 65/79, lokal 15.03
00-697 Warszawa, Polen
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-post: [email protected]
telefon: +48 22 364 58 00

Denna sekretesspolicy förklarar vilka personuppgifter vi behandlar, för vilka ändamål, på vilka rättsliga grunder, till vilka vi kan lämna ut uppgifterna samt vilka rättigheter de registrerade har.

2. Kontakt angående personuppgifter

För frågor som rör personuppgifter kan du kontakta den Personuppgiftsansvarige:

  • via e-post: [email protected],
  • skriftligen: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, lokal 15.03, 00-697 Warszawa, Polen.

3. Viktigaste principerna för databehandling

  1. Vi behandlar uppgifter lagligt, korrekt och öppet.
  2. Vi samlar endast in uppgifter för specifika och berättigade ändamål.
  3. Vi kräver inte uppgifter som inte är nödvändiga för att driva butiken, hantera beställningar, betalningar, leveranser, reklamationer eller rättsliga skyldigheter.
  4. Vi lagrar uppgifter endast så länge det är nödvändigt eller krävs enligt lag.
  5. Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifterna.

4. Vilka uppgifter vi kan behandla

Beroende på hur du använder butiken kan vi behandla följande kategorier av uppgifter:

  • identifieringsuppgifter: förnamn, efternamn, företagsnamn, momsregistreringsnummer, organisationsnummer om det behövs för faktura eller orderhantering,
  • kontaktuppgifter: e-postadress, telefonnummer, leveransadress, faktureringsadress,
  • kundkontouppgifter: inloggning, e-postadress, orderhistorik, uppgifter som anges i kontot,
  • orderuppgifter: produkter, ordervärde, valuta, betalningsmetod, leveransmetod, orderstatus, korrespondens om ordern,
  • betalningsuppgifter: information om betalningsstatus, transaktions-ID, uppgifter som krävs av betalningsoperatörer; som regel lagrar vi inte fullständiga kortuppgifter,
  • reklamations- och returuppgifter: beskrivning av ärendet, dokument, bilder, korrespondens, bankkontonummer för återbetalning om det behövs,
  • tekniska uppgifter: IP-adress, cookie-ID, enhetstyp, webbläsartyp, operativsystem, uppgifter om aktivitet på sidan, serverloggar,
  • uppgifter relaterade till export-, sanktions-, tull- eller telekommunikationsbegränsningar, om det är nödvändigt för att bedöma möjligheten att genomföra beställningen.

Vi samlar inte in personnummer (PESEL) vid vanliga beställningar, om det inte i undantagsfall krävs enligt lag eller är nödvändigt för att genomföra en specifik procedur.

5. Ändamål, rättsliga grunder och lagringstid för uppgifter

BehandlingsändamålRättslig grundLagringstid
Orderhantering, ingående och fullgörande av köpeavtal art. 6.1 b GDPR under avtalets genomförande och därefter under preskriptionstiden för krav
Hantering av kundkonto art. 6.1 b GDPR så länge kontot finns, därefter under tid som krävs för att säkra krav eller uppfylla rättsliga skyldigheter
Betalningshantering art. 6.1 b och f GDPR under betalningshantering och därefter under tid som krävs för avstämningar, reklamationer och krav
Leverans av beställning art. 6.1 b GDPR under leveransens genomförande och därefter under preskriptionstiden för krav
Utfärdande och lagring av fakturor och bokföringsdokument art. 6.1 c GDPR under tid som krävs enligt skatte- och bokföringsregler
Hantering av reklamationer, returer och ångerrätt art. 6.1 b, c och f GDPR under ärendehantering och därefter under preskriptionstiden för krav
Kontakt med kund eller intresserad person art. 6.1 f GDPR under korrespondensen och därefter under tid som krävs för att säkra krav
Säkerställa butikens säkerhet, hantering av loggar och förebyggande av missbruk art. 6.1 f GDPR under tid som krävs för att säkerställa säkerhet, upptäcka missbruk och driva in krav
Analys av butikens funktion och förbättring av funktionalitet art. 6.1 f GDPR eller art. 6.1 a GDPR om samtycke krävs tills cookies löper ut, samtycke återkallas eller giltig invändning görs
Marknadsföring av egna produkter eller tjänster, om sådan bedrivs art. 6.1 f GDPR eller art. 6.1 a GDPR om samtycke krävs tills samtycke återkallas eller giltig invändning görs
Verifiering av export-, sanktions-, tull- eller rättsliga begränsningar art. 6.1 c och f GDPR under tid som krävs för att uppfylla rättsliga skyldigheter, dokumentera åtgärder och säkra krav

6. Är det obligatoriskt att lämna uppgifter

  1. Att lämna uppgifter är frivilligt, men vissa uppgifter är nödvändiga för att lägga och genomföra en beställning, skapa konto, genomföra betalning, leverans, utfärda faktura eller hantera reklamation.
  2. Om du inte lämnar de uppgifter som krävs för ett visst ändamål kan det omöjliggöra tjänsten, genomförandet av beställningen eller att ge svar.
  3. Att lämna uppgifter för marknadsföringsändamål är frivilligt och kräver samtycke om lagstiftningen kräver det.

7. Mottagare av uppgifter

Vi kan lämna ut personuppgifter till enheter som hjälper oss att driva butiken och genomföra beställningar, särskilt:

  • bud-, post-, speditions- och logistikföretag,
  • betalningsoperatörer, banker och leverantörer av finansiella tjänster,
  • leverantörer av hosting, IT-infrastruktur, butikssystem och säkerhetsverktyg,
  • leverantörer av e-post och kommunikationsverktyg,
  • redovisningsbyrå, skatte-, juridiska rådgivare och revisorer,
  • tillverkare, distributörer, garantiservicar och satellittjänsteleverantörer, om det behövs för att genomföra beställning, aktivering, reklamation eller garanti,
  • offentliga myndigheter, domstolar, myndigheter, tjänster eller andra behöriga enheter om det krävs enligt lag.

Dessa enheter behandlar uppgifter på grundval av lämpliga avtal eller som självständiga personuppgiftsansvariga om det följer av deras tjänsters karaktär.

8. Överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet

  1. Vissa uppgifter kan överföras utanför Europeiska ekonomiska samarbetsområdet, särskilt om vi använder globala leverantörer av IT-, betalnings-, analys-, hosting-, kommunikations-, tillverknings-, satellitoperatörs- eller logistikföretag.
  2. Överföring av uppgifter utanför EES sker endast om det finns en lämplig rättslig grund, särskilt ett beslut från Europeiska kommissionen om adekvat skyddsnivå, standardavtalsklausuler, ytterligare skyddsåtgärder eller annan grund enligt GDPR.
  3. Den registrerade kan få mer information om tillämpade skyddsåtgärder genom att kontakta den Personuppgiftsansvarige.

9. Registrerades rättigheter

Den registrerade har rättigheter enligt GDPR, särskilt:

  • rätt till tillgång till uppgifter,
  • rätt till rättelse av uppgifter,
  • rätt till radering av uppgifter,
  • rätt till begränsning av behandling,
  • rätt till dataportabilitet,
  • rätt att invända mot behandling av uppgifter,
  • rätt att när som helst återkalla samtycke om uppgifterna behandlas på grundval av samtycke,
  • rätt att lämna in klagomål till Integritetsskyddsmyndigheten.

Återkallande av samtycke påverkar inte lagligheten av behandling som skett före återkallelsen.

10. Hur du utövar dina rättigheter

  1. För att utöva dina rättigheter kan du kontakta den Personuppgiftsansvarige på [email protected].
  2. Personuppgiftsansvarig besvarar begäran utan onödigt dröjsmål, senast inom en månad från mottagandet.
  3. Vid behov, på grund av begärans komplexitet eller antal begäranden, kan svarstiden förlängas med ytterligare två månader. Personuppgiftsansvarig informerar den som lämnat begäran om detta.
  4. Personuppgiftsansvarig kan be om ytterligare information som behövs för att bekräfta identiteten på den som lämnar begäran.

11. Cookies och liknande teknologier

  1. Butiken använder cookies och liknande teknologier.
  2. Cookies är små filer som sparas på användarens enhet när denne använder webbplatsen.
  3. Vi använder cookies som är nödvändiga för butikens funktion, särskilt för att hantera varukorg, inloggning, användarsession, säkerhet och för att komma ihåg inställningar.
  4. Vi kan även använda analytiska, funktionella och marknadsföringscookies om användaren samtycker till det eller om lagstiftningen tillåter användning utan samtycke.
  5. Användaren kan hantera cookie-samtycken via en banner eller cookie-inställningspanel, om en sådan finns tillgänglig i butiken.
  6. Användaren kan också begränsa eller ta bort cookies i webbläsarens inställningar. Begränsning av nödvändiga cookies kan påverka butikens funktion.

12. Analys, reklam och externa verktyg

  1. Butiken kan använda analys-, reklam- och säkerhetsverktyg som tillhandahålls av externa leverantörer, särskilt verktyg från Google, Meta, betalningsoperatörer, hosting-leverantörer, anti-bedrägerisystem och verktyg för att mäta marknadsföringsinsatser.
  2. Omfattningen av sådana verktygs funktion beror på butikens konfiguration och de samtycken användaren lämnat.
  3. Om externa verktyg använder cookies eller liknande teknologier för andra ändamål än nödvändiga, aktiveras de först efter att nödvändigt samtycke erhållits.
  4. Leverantörer av externa verktyg kan behandla uppgifter enligt sina egna sekretesspolicyer om de agerar som självständiga personuppgiftsansvariga.

13. Nyhetsbrev och kundomdömen

  1. Butiken skickar inte ut nyhetsbrev inom ramen för denna sekretesspolicy.
  2. Butiken publicerar inte kundomdömen om produkter.
  3. Om ett nyhetsbrev, omdömessystem, lojalitetsprogram eller liknande funktion införs i framtiden, kommer Personuppgiftsansvarig att uppdatera sekretesspolicyn eller publicera ytterligare information om databehandling.

14. Sociala medier

  1. Butiken kan innehålla länkar till Personuppgiftsansvariges profiler i sociala medier eller möjliggöra övergång till sådana tjänster.
  2. Vid klick på en länk till en extern tjänst övergår användaren till en sida som drivs av en annan part, som kan behandla uppgifter enligt sin egen sekretesspolicy.
  3. Personuppgiftsansvarig ansvarar inte för sekretessregler som tillämpas av externa webbplatser.

15. Automatiserat beslutsfattande och profilering

  1. Uppgifter kan användas för grundläggande analys eller anpassning av marknadsföringsinnehåll om användaren har lämnat nödvändiga samtycken eller om lagstiftningen tillåter det.
  2. Personuppgiftsansvarig fattar inte beslut om användare som får rättsliga följder eller på liknande sätt väsentligt påverkar användare enbart på automatiserad väg.

16. Datasäkerhet

  1. Personuppgiftsansvarig använder tekniska och organisatoriska åtgärder som är lämpliga för risken, särskilt åtkomstskydd till system, kryptering av överföring, behörighetskontroll, säkerhetskopior och rutiner som begränsar åtkomst till uppgifter.
  2. Endast personer och enheter som behöver det för att utföra specifika uppgifter har tillgång till uppgifterna.
  3. Personuppgiftsansvarig analyserar regelbundet tillämpade skyddsåtgärder och anpassar dem till uppgifternas karaktär och riskerna.

17. Ändringar av sekretesspolicyn

  1. Personuppgiftsansvarig kan ändra sekretesspolicyn, särskilt vid ändring av lagstiftning, butikens drift, använda verktyg, tjänsteleverantörer eller omfattningen av databehandling.
  2. Den aktuella versionen av sekretesspolicyn finns tillgänglig på butikens webbplats.
  3. Om ändringen är väsentlig för personer med kundkonto kan Personuppgiftsansvarig informera dem på lämpligt sätt, till exempel via e-post eller meddelande i butiken.

18. Slutbestämmelser

  1. För frågor som inte regleras av denna sekretesspolicy gäller GDPR samt tillämplig polsk och EU-lagstiftning.
  2. Sekretesspolicyn utgör information om behandling av personuppgifter i webbutiken https://ts2.store/sv/.