[vc_row][vc_column][vc_column_text]
PRAVILNIK O ZASEBNOSTI V SPLETNI TRGOVINI
WWW.SEMAXPOLSKA.PL
§1
SPLOŠNE DOLOČBE
- Upravljavec osebnih podatkov, zbranih prek spletne trgovine www.semaxpolska.pl, je družba Dobre Peptydy Sp. z o.o., ki opravlja poslovne dejavnosti, vpisane v nacionalni sodni register, ki ga vodi minister, pristojen za gospodarske zadeve, kraj poslovanja in naslov za dostavo: Spółdzielcza 13, 32-300 Olkusz, NIP: 6372215326, REGON: 520496524, naslov elektronske pošte (e-pošta): [email protected], v nadaljnjem besedilu "upravitelj", ki je hkrati "ponudnik storitev".
- Osebni podatki, ki jih upravljavec zbira prek spletnega mesta, se obdelujejo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov), v nadaljnjem besedilu Uredba.
- Vse besede ali izrazi, ki so v besedilu tega pravilnika o zasebnosti zapisani z velikimi črkami, se razumejo tako, kot so opredeljeni v splošnih pogojih spletne trgovine www.semaxpolska.pl.
§2
VRSTO OBDELOVANIH OSEBNIH PODATKOV, NAMEN IN OBSEG ZBIRANJA PODATKOV.
- NAMEN OBDELAVE IN PRAVNA PODLAGA. Upravljavec obdeluje osebne podatke kupcev trgovine www.semaxpolska.pl v primeru:
- registracijo računa v Trgovini, da bi ustvarili individualni račun in ga upravljali, na podlagi člena 6(1)(b) RODO (izvajanje pogodbe o opravljanju storitev z elektronskimi sredstvi v skladu s pravili Trgovine),
- oddajo naročila v Trgovini za namen izvedbe prodajne pogodbe na podlagi člena 6(1)(b) RODO (izvedba prodajne pogodbe).
- VRSTA OBDELANIH OSEBNIH PODATKOV. V primeru:
- Račune zagotovi stranka:
- Ime,
- Prijava,
- Naslov,
- Elektronski naslov.
- Naročnik določi naročilo:
- Ime,
- Naslov,
- NIP,
- Elektronski naslov,
- Telefonska številka.
- OBDOBJE ARHIVIRANJA OSEBNIH PODATKOV. Osebne podatke strank hrani upravitelj:
- če obdelava temelji na izpolnjevanju pogodbe, toliko časa, kolikor je potrebno za izpolnitev pogodbe, nato pa za obdobje, ki ustreza zastaralnemu roku zahtevkov. Če ni izrecno določeno drugače, je zastaralni rok šest let, za zahtevke iz naslova rednega izpolnjevanja obveznosti in zahtevke v zvezi z opravljanjem dejavnosti pa tri leta.
- kadar je podlaga za obdelavo podatkov privolitev, dokler privolitev ni preklicana, po preklicu privolitve pa za obdobje, ki ustreza zastaralnemu roku zahtevkov, ki jih upravljavec lahko uveljavlja in ki se lahko uveljavljajo zoper njega. Če posebna določba ne določa drugače, je zastaralni rok šest let, za zahtevke za periodične dajatve in zahtevke, povezane z opravljanjem poslovne dejavnosti, pa tri leta.
- Pri uporabi Trgovine se lahko zbirajo dodatni podatki, zlasti: naslov IP, dodeljen računalniku stranke, ali zunanji naslov IP internetnega ponudnika, ime domene, vrsta brskalnika, čas dostopa, vrsta operacijskega sistema.
- Na podlagi ločene privolitve, v skladu s členom 6(1)(a) RODO, se lahko podatki obdelujejo tudi za namene pošiljanja komercialnih informacij z elektronskimi sredstvi ali telefonskih klicev za namene neposrednega trženja - v skladu s členom 10(2) zakona z dne 18. julija 2002 o opravljanju storitev z elektronskimi sredstvi ali členom 172(1) zakona z dne 16. julija 2004 - zakon o telekomunikacijah, vključno s tistimi, ki so usmerjeni zaradi profiliranja, če je stranka dala ustrezno privolitev.
- Od prejemnikov storitev se lahko zbirajo tudi navigacijski podatki, vključno z informacijami o povezavah in referencah, ki jih kliknejo, ali drugih dejanjih, ki jih opravijo v Trgovini. Pravna podlaga za takšne dejavnosti je Upraviteljev zakoniti interes (člen 6(1)(f) RODO) za lažjo uporabo storitev, ki se zagotavljajo elektronsko, in za izboljšanje funkcionalnosti teh storitev.
- Zagotavljanje osebnih podatkov s strani stranke je prostovoljno.
- Upravljavec posebej poskrbi za zaščito interesov posameznikov, na katere se nanašajo osebni podatki, in zlasti zagotovi, da so podatki, ki jih zbira,:
- obdelani v skladu z zakonom,
- se zbirajo za določene, zakonite namene in niso predmet nadaljnje obdelave, ki ni združljiva s temi nameni,
- vsebinsko pravilne in ustrezne glede na namene, za katere se obdelujejo, ter hranjene v obliki, ki omogoča identifikacijo posameznikov, na katere se nanašajo osebni podatki, največ toliko časa, kolikor je potrebno za dosego namena obdelave.
§3
SOUPORABA OSEBNIH PODATKOV
- Osebni podatki kupcev se posredujejo ponudnikom storitev, ki jih upravljavec uporablja za delovanje trgovine, zlasti:
- dostavljavci izdelkov,
- ponudniki plačilnih sistemov,
- računovodstvo,
- Ponudniki gostovanja,
- ponudniki programske opreme, ki omogoča poslovanje (npr. računovodska programska oprema),
- ponudniki poštnega sistema,
- dobavitelj programske opreme, potrebne za delovanje spletne trgovine.
- Ponudniki storitev iz 1. točke tega odstavka, ki se jim posredujejo osebni podatki, so glede na pogodbene dogovore in okoliščine podvrženi navodilom upravljavca glede namenov in sredstev obdelave teh podatkov (obdelovalci) ali pa sami določijo namene in sredstva obdelave (upravljavci).
- Osebni podatki prejemnikov storitev se hranijo izključno v Evropskem gospodarskem prostoru (EGP) v skladu s 5. točko 5. člena in 6. členom pravilnika o zasebnosti.
§4
PRAVICO DO NADZORA, DOSTOPA IN POPRAVKA LASTNIH PODATKOV.
- Posameznik, na katerega se nanašajo osebni podatki, ima pravico dostopa do vsebine svojih osebnih podatkov in pravico do popravka, izbrisa, omejitve obdelave, pravico do prenosljivosti podatkov, pravico do ugovora, pravico do preklica privolitve kadar koli brez vpliva na zakonitost obdelave, opravljene na podlagi privolitve pred njenim preklicem.
- Pravna podlaga za zahtevo stranke:
- Dostop do podatkov - Člen 15 RODO.
- Popravljanje podatkov - Člen 16 RODO.
- Izbris podatkov (tako imenovana pravica do pozabe). - Člen 17 RODO.
- Omejitev obdelave - Člen 18 RODO.
- Prenos podatkov - Člen 20 RODO.
- Opozicija - Člen 21 RODO
- Umik privolitve - Člen 7(3) RODO.
- Za uveljavljanje pravic iz točke 2 lahko pošljete ustrezno e-poštno sporočilo na naslov: [email protected]
- Če stranka vloži zahtevek v skladu z zgoraj navedenimi pravicami, mora upravitelj zahtevek izpolniti ali zavrniti takoj, najpozneje pa v enem mesecu po prejemu zahtevka. Če pa - zaradi zapletene narave zahteve ali števila zahtev - upravitelj ne more izpolniti zahteve v enem mesecu, jo izpolni v nadaljnjih dveh mesecih, tako da prejemnika storitev v enem mesecu po prejemu zahteve vnaprej obvesti o predvidenem podaljšanju roka in razlogih zanj.
- Če se ugotovi, da obdelava osebnih podatkov krši določbe RODO, ima posameznik, na katerega se nanašajo osebni podatki, pravico vložiti pritožbo pri predsedniku organa za varstvo podatkov.
§5
COOKIES
- Spletno mesto upravitelja uporablja datoteke"piškotki".
- Namestitev datotek "piškotki" je potrebna za pravilno zagotavljanje storitev na spletnem mestu Trgovine. V datotekah "piškotki" vsebuje informacije, ki so potrebne za pravilno delovanje spletnega mesta, in omogoča tudi zbiranje splošnih statističnih podatkov o obiskih spletnega mesta.
- Spletno mesto uporablja dve vrsti datotek "piškotki": "na podlagi seje" in "trajno".
- "Piškotki" "Sejne" datoteke so začasne datoteke, ki so shranjene na terminalski opremi prejemnika storitev, dokler se ta ne odjavi (zapusti spletnega mesta).
- "stalne" datoteke "piškotki" se shranijo na terminalski opremi stranke za čas, določen v parametrih datotek ".piškotki" ali dokler jih stranka ne odstrani.
- Upravitelj uporablja lastne piškotke, da bi bolje razumel, kako prejemniki storitev komunicirajo z vsebino spletnega mesta. Piškotki zbirajo informacije o tem, kako prejemnik storitev uporablja spletno mesto, o vrsti spletnega mesta, s katerega je bil prejemnik storitev preusmerjen, ter o številu obiskov in času, v katerem je prejemnik storitev obiskal spletno mesto. Te informacije ne beležijo posebnih osebnih podatkov o prejemniku storitve, temveč se uporabljajo za pripravo statističnih podatkov o uporabi spletnega mesta.
- Upravitelj uporablja zunanje piškotke za zbiranje splošnih in anonimnih statističnih podatkov z analitičnim orodjem Google Analytics (zunanji skrbnik piškotkov: Google Inc., s sedežem v ZDA).
- Piškotke lahko uporabljajo tudi oglaševalska omrežja, zlasti omrežje Google, za prikazovanje oglasov, ki so prilagojeni načinu, na katerega stranka uporablja Trgovino. V ta namen lahko shranijo informacije o Uporabnikovi navigacijski poti ali času, porabljenem na določeni strani.
- Stranka ima pravico odločati o dostopu do datotek "piškotki" v računalnik tako, da jih najprej izberete v oknu brskalnika. Podrobne informacije o možnostih in ravnanju z datotekami "piškotki" so na voljo v nastavitvah programske opreme (brskalnika).
§6
DODATNE STORITVE V ZVEZI Z DEJAVNOSTJO UPORABNIKA V TRGOVINI.
- Trgovina uporablja tako imenovane socialne vtičnike ("vtičnike") družbenih omrežij. S prikazom spletnega mesta www.semaxpolska.pl, ki vsebuje takšen vtičnik, bo brskalnik prejemnika storitve vzpostavil neposredno povezavo s strežniki Facebooka.
- Vsebino vtičnika zadevni ponudnik storitev posreduje neposredno v brskalnik stranke in jo vključi v spletno mesto. Ta integracija obvesti ponudnike storitev, da si je brskalnik stranke ogledal spletno mesto www.semaxpolska.pl, tudi če stranka nima profila pri ponudniku storitev ali trenutno ni prijavljena na spletno mesto ponudnika storitev. Te informacije (vključno z naslovom IP stranke) brskalnik pošlje neposredno na strežnik ponudnika storitev (nekateri strežniki se nahajajo v ZDA), kjer se shranijo.
- Če se stranka prijavi v eno od zgoraj navedenih družabnih omrežij, bo ponudnik storitev lahko obisk spletne strani www.semaxpolska.pl neposredno povezal s strankinim profilom v zadevnem družabnem omrežju.
- Če uporabnik uporabi ustrezen vtičnik, npr. s klikom na gumb "Všeč mi je" ali gumb "Deli", se ustrezni podatki prav tako prenesejo neposredno na strežnik ustreznega ponudnika storitev in se tam shranijo.
- Namen in obseg zbiranja podatkov ter njihova nadaljnja obdelava in uporaba s strani ponudnikov storitev, pa tudi možnost stika in pravice prejemnika storitev v zvezi s tem ter možnost nastavitev za zagotovitev varstva zasebnosti prejemnika storitev so opisani v politikah zasebnosti ponudnikov storitev: https://www.facebook.com/policy.php
- Če uporabnik ne želi, da bi družbena omrežja podatke, zbrane med obiskom spletne strani www.semaxpolska.pl, neposredno dodelila njegovemu profilu na zadevni spletni strani, se mora pred obiskom spletne strani www.semaxpolska.pl odjaviti s spletne strani. Uporabnik lahko nalaganje vtičnikov na spletnem mestu v celoti prepreči tudi z uporabo ustreznih razširitev brskalnika, npr. z blokiranjem skript s programom "NoScript".
- Upravitelj na svoji spletni strani uporablja orodja za ponovno trženje, tj. Google AdWords, kar vključuje uporabo piškotkov družbe Google LLC v zvezi s storitvijo Google AdWords. V okviru mehanizma za upravljanje nastavitev piškotkov ima prejemnik storitve možnost, da se odloči, ali bo ponudnik storitve v zvezi z njim lahko uporabljal Google AdWords (skrbnik zunanjih piškotkov: Google Inc. s sedežem v ZDA).
§7
KONČNE DOLOČBE
- Upravljavec uporablja tehnične in organizacijske ukrepe za zagotovitev varstva obdelanih osebnih podatkov, ki ustrezajo tveganjem in kategorijam varovanih podatkov, ter zlasti za zaščito podatkov pred dostopom nepooblaščenih oseb do njih, pred njihovim prevzemom s strani nepooblaščene osebe, pred njihovo obdelavo v nasprotju z veljavnimi predpisi ter pred njihovo spremembo, izgubo, poškodbo ali uničenjem.
- Upravljavec zagotovi ustrezne tehnične ukrepe za preprečevanje pridobivanja in spreminjanja elektronsko poslanih osebnih podatkov s strani nepooblaščenih oseb.
- V zadevah, ki niso zajete v tem pravilniku o zasebnosti, se ustrezno uporabljajo določbe RODO in druge ustrezne določbe poljske zakonodaje.
[/vc_column_text][/vc_column][/vc_row].