INTEGRITETSPOLICY FÖR UONLINEBUTIKEN WWW.BONUNI.EU

§ 1
ALLMÄNT

  1. Administratören av personuppgifter som samlas in via butiken på www.bonuni.eu är BONUNI S.C., verksamhetsställe och adress för service: Marszałka Józefa Piłsudskiego 19/LU2, 31-109 Kraków,NIP: 6762590960,REGON: 387894500, e-post adress; biuro@bonuni.eu, telefon nr: +48 570 780 115, nedan kallad “Administratör” och är samtidigt “Tjänsteleverantör”.
  2. Personuppgifter som samlas in av administratören via webbplatsen behandlas i enlighet med Eu:s förordning (EU) 2016/679 från den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om den fria rörligheten för sådana uppgifter och upphävande av direktiv 95/46/EG (General Data Protection Regulation), nedan kallad GDPR.
  3. Alla ord eller fraser som skrivs i innehållet i denna integritetspolicy med stor bokstav ska förstås i enlighet med deras definition i online butikens regler www.bonuni.eu

§ 2
TYP AV BEHANDLADE PERSONUPPGIFTER, SYFTE OCH OMFATTNING AV DATAINSAMLING

  1. SYFTE MED BEHANDLING OCH RÄTTSLIG GRUND. Administratören behandlar personuppgifterna från Butikskunderna www.bonuni.eu i och med:
    1. Kontoregistrering i Butiken, för att skapa ett individuellt konto och hantera detta Konto, i enlighet med art. 6 sek. 1 lit. b) GDPR (fullgörande av avtalet för tillhandahållande av elektroniska tjänster i enlighet med butiksbestämmelserna),
    2. Göra en beställning i Store, för att fullgöra köpeavtalet, i enlighet med artikel 6.1 (brev.b) i GDPR (genomförande av köpeavtalet),
    3. prenumerering på nyhetsbrevet för att skicka kommersiell information på elektronisk väg. Personuppgifter behandlas efter att ha gett ett separat samtycke, på grundval av artikel 6.1 a i GDPR, (företagarens legitima intresse)
    4. användning av kontaktformuläret för att skicka ett meddelande till administratören, i enlighet med art. 6 sek. 1 lit. f) GDPR (företagarens legitima intresse)
  2. TYP AV PERSONUPPGIFTER SOM BEHANDLAS. TYP AV BEHANDLADE PERSONUPPGIFTER Kunden tillhandahåller i och med;
    1. Konton: namn och efternamn, inloggning, adress, e-postadress,
    2. Beställningar: namn och efternamn, adress, skatteregistreringsnummer, e postadress, telefonnummer,
    3. Nyhetsbrev: förnamn och efternamn, e-postadress,
    4. Kontaktformulär: förnamn och efternamn, e-postadress.
  3. PERIOD FÖR ARKIVERING AV PERSONUPPGIFTER. Kundernas personuppgifter lagras av administratören:
    1. om grunden för databehandlingen är fullgörandet av avtalet, så länge det är nödvändigt för att fullgöra avtalet, och efter den tidpunkten för en tid som motsvarar skadepreskriptionstiden. Om inte annat föreskrivs i en särskild bestämmelse är preskriptionstiden sex år och för anspråk på periodiska förmåner och anspråk relaterade till att driva företag – tre år.
    2. om grunden för databehandlingen är samtycke, så länge samtycket inte återkallas, och efter återkallelse av samtycke för en tid som motsvarar preskriptionstiden för anspråk som kan väckas av handläggaren och som kan riktas mot hen. Om inte en särskild bestämmelse föreskriver annat är preskriptionstiden sex år och för anspråk på periodiska förmåner och anspråk relaterade till att driva företag – tre år.
  4. Vid användning av Butiken kan ytterligare information laddas ner, i synnerhet: IP-adressen som tilldelats Kundens dator eller Internetleverantörens externa IP- adress, domännamn, webbläsartyp, åtkomsttid, typ av operativsystem.
  5. Efter att ha uttryckt ett separat samtycke, i enlighet med artikel 6.1 a i den allmänna dataskyddsförordningen, får uppgifterna också behandlas i syfte att sända kommersiell information på elektronisk väg eller ringa telefonsamtal för direktmarknadsföring – respektive i samband med artikel 10.2 i lagen av den 18 juli 2002 om tillhandahållande av elektroniska tjänster eller artikel 172.1 i lagen av den 16 juli 2004 – telekommunikationslagen. inklusive de som styrs till följd av profilering, förutsatt att Kunden har gett lämpligt samtycke.
  6. Navigationsdata kan också samlas in från kunderna, inklusive information om länkar och referenser som de väljer att klicka på eller andra aktiviteter som utförs i butiken. Den rättsliga grunden för denna typ av verksamhet är den registeransvariges berättigade intresse (artikel 6 (1) (f) i GDPR), som består i att underlätta användningen av tjänster som tillhandahålls elektroniskt och att förbättra funktionaliteten hos dessa tjänster.
  7. Det är frivilligt att tillhandahålla personuppgifter från Kunden.
  8. Administratören är särskilt noga med att skydda de registrerades intressen, och ser särskilt till att de uppgifter som samlas in av hen:
    1. behandlas i enlighet med lagen.
    2. samlas in för angivna, lagliga ändamål och inte utsätts för ytterligare behandling som är oförenlig med dessa ändamål,
    3. är sakligt korrekta och adekvata i förhållande till de ändamål för vilka de behandlas och lagras i en form som gör det möjligt att identifiera de personer som de avser, inte längre än vad som är nödvändigt för att uppnå syftet med behandlingen.

§ 3
DELNING AV PERSONUPPGIFTER

  1. Kundernas personliga data tillhandahålls till tjänsteleverantörer som används av administratören när han driver butiken, i synnerhet för:
    1. enheter som levererar produkter,
    2. leverantörer av betalningssystem,
    3. redovisningsbyrå,
    4. värdleverantörer,
    5. mjukvaruleverantörer som möjliggör affärsverksamhet,
    6. enheter som tillhandahåller postsystemet,
    7. mjukvaruleverantör som behövs för att driva en online butik.
  2. De tjänsteleverantörer som avses i punkt 1 i denna punkt till vilka personuppgifter överförs, beroende på avtalsarrangemang och omständigheter, omfattas antingen av administratörens instruktioner om syftet och metoderna för behandling av dessa uppgifter (personuppgiftsbiträden) eller självständigt bestämmer ändamålen och metoderna för deras behandling (administratörer).
  3. Tjänstemottagares personuppgifter lagras endast i Europeiska ekonomiska samarbetsområdet (EES), med förbehåll för §5 punkt 5 och §6 i integritetspolicyn.

§4
RÄTTEN ATT KONTROLLERA, FÅ TILLGÅNG TILL OCH KORRIGERA DINA EGNA UPPGIFTER

  1. Den registrerade har rätt att få tillgång till sina personuppgifter och rätten att rätta, radera, begränsa behandlingen, rätten att överföra uppgifter, rätten att invända, rätten att när som helst återkalla samtycke utan att det påverkar behandlingens laglighet, som gjordes på grundval av samtycke innan dess återkallelse.
  2. Rättsliga grunder för kundens begäran:
    1. Tillgång till data – art. 15 GDPR.
    2. Rättelse av data – Artikel 16 GDPR.
    3. Radering av data (den så kallade rätten att bli bortglömd) – Artikel 17 GDPR.
    4. Begränsning av behandlingen – Art. 18 GDPR.
    5. Dataöverföring– artikel 20 i GDPR.
    6. Invändning– Artikel 21 GDPR
    7. Återkallande av samtycke– artikel 7.3 i GDPR.
  3. För att utöva de rättigheter som avses i punkt 2 kan du skicka ett lämpligt e-postmeddelande till följande adress: biuro@bonuni.eu
  4. I händelse av att Tjänstemottagaren har den rättighet som följer av ovanstående rättigheter, uppfyller Administratören begäran eller vägrar att följa den omedelbart, dock senast inom en månad efter mottagandet av den. Men om administratören – på grund av förfrågans komplexitet eller antalet förfrågningar – inte kommer att kunna uppfylla förfrågan inom en månad, kommer den att tillmötesgå den inom de kommande två månaderna och informera kunden inom en månad efter att ha mottagit begäran – om den avsedda förlängningen och dess skäl.
  5. Om det visar sig att behandlingen av personuppgifter strider mot bestämmelserna i GDPR har den registrerade rätt att lämna in ett klagomål till ordföranden för byrån för skydd av personuppgifter.

§ 5
COOKIES

  1. Administratörens webbplats använder “cookies”.
  2. Installationen av “cookies” är nödvändig för korrekt tillhandahållande av tjänster på Butikens webbplats. “Cookies”-filerna innehåller information som är nödvändig för att webbplatsen ska fungera korrekt och ger även möjlighet att sammanställa allmän statistik över webbplatsbesök.
  3. Webbplatsen använder två typer av “cookies”: “sessions” och “permanent”.
    1. “Sessions”-cookies är tillfälliga filer som lagras i kundens slutenhet tills de loggar ut (lämnar webbplatsen).
    2. “Permanent “cookies” lagras i Kundens slutenhet under den tid som anges i parametrarna för “cookies” eller tills de raderas av Kunden.
  4. Administratören använder sina egna cookies för att bättre förstå hur Kunderna interagerar med innehållet på webbplatsen. Filerna samlar in information om hur webbplatsen används av Tjänstemottagaren, vilken typ av webbplats Tjänstemottagaren omdirigeras från, samt antalet besök och varaktigheten av Tjänstemottagarens besök på webbplatsen. Denna information registrerar inte specifika personuppgifter om tjänstemottagaren, utan används för att sammanställa statistik om användningen a webbplatsen.
  5. Administratören använder externa cookies för att samla in allmänna och anonyma statiska data via Google Analytics analysverktyg (tredjeparts cookie-administratör: Google LLC. med sitt säte i USA).
  6. Cookies kan även användas av annonsnätverk, särskilt Googles nätverk, för att visa annonser som är skräddarsydda för det sätt på vilket kunden använder butiken. För detta ändamål kan de behålla information om Tjänstemottagarens navigeringsväg eller tiden som spenderats på en viss sida.
  7. Tjänstemottagaren har rätt att besluta om åtkomst av “cookies” till sin dator genom att välja dem i sitt webbläsarfönster. Detaljerad information om möjligheterna och metoderna för hantering av cookies finns i programvarans (webbläsare) inställningar.

§ 6
YTTERLIGARE TJÄNSTER RELATERADE TILL ANVÄNDARENS AKTIVITET I BUTIKEN

  1. Butiken använder sig av sk sociala insticksprogram (“plug ins”) för sociala nätverk. Genom att visa webbplatsen www.bonuni.pl som innehåller en sådan plugg kommer tjänstemottagarens webbläsare att upprätta en direkt anslutning till Facebook- och Instagram – servrarna.
  2. Innehållet i plugin programmet överförs av en viss tjänsteleverantör direkt till Kundens webbläsare och integreras på webbplatsen. Tack vare denna integration får tjänsteleverantörer information om att kundens webbläsare har visat en webbplats. bonuni.pl även om Kunden inte har en profil hos en viss tjänsteleverantör eller inte är inloggad hos honom. Sådan information (tillsammans med kundens IP-adress) skickas av webbläsaren direkt till respektive tjänsteleverantörs server (vissa servrar finns i USA) och lagras där.
  3. Om Kunden loggar in på någon av ovanstående sociala nätverkssajter, kommer tjänsteleverantören att kunna tilldela ett besök på webbplatsen www.bonuni.pl direkt till tjänstemottagarens profil på en given social nätverkssida.
  4. Om Kunden använder ett givet plugin-program, t.ex. genom att klicka på “Gilla”- knappen eller “Dela”-knappen, skickas motsvarande information också direkt till respektive tjänsteleverantörs server och lagras där.
  5. Syftet med och omfattningen av datainsamlingen och deras vidare behandling och användning av tjänsteleverantörer, liksom möjligheten till kontakt och Kundens rättigheter i detta avseende och möjligheten att göra inställningar som säkerställer skyddet av Kundens integritet beskrivs i tjänsteleverantörernas integritetspolicy:
    1. https://www.facebook.com/policy.php
    2. https://help.instagram.com/519522125107875?helpref=page_content
  6. Om Kunden inte vill att sociala nätverkssajter ska tilldela data som samlats in under besöket på webbplatsen www.bonuni.pl direkt till sin profil på en given webbplats, måste hen logga ut från denna webbplats innan hen besöker webbplatsen www.bonuni.pl. Tjänstemottagaren kan också helt förhindra laddning av plug-ins på webbplatsen genom att använda lämpliga tillägg för webbläsaren, tex. blockera skript med “NoScript”.
  7. Administratören använder remarketingverktyg på sin webbplats, dvs Google Ads, det är kopplat till användningen av Google LLC cookies för Google Ads-tjänsten. Som en del av mekanismen för att hantera cookieinställningar kan tjänstemottagaren bestämma om tjänsteleverantören ska kunna använda Google Ads (extern cookieadministratör: Google Inc. baserat i USA) i förhållande till honom.

§ 7
SLUTBESTÄMMELSER

  1. Administratören använder tekniska och organisatoriska åtgärder för att säkerställa skyddet av de behandlade personuppgifterna som är lämpliga för de hot och kategorier av data som skyddas, i synnerhet skyddar uppgifterna mot obehörigt avslöjande, borttagning av en obehörig person, behandling i strid med tillämpliga lagar och förändring, förlust, skada eller förstörelse.
  2. Administratören tillhandahåller lämpliga tekniska åtgärder för att förhindra obehöriga personer från att erhålla och ändra personuppgifter som skickas elektroniskt.
  3. I frågor som inte omfattas av denna integritetspolicy ska bestämmelserna i GDPR och andra relevanta bestämmelser i polsk lag gälla i enlighet med detta.