Personvernregler

PERSONVERNERKLÆRING

1. Denne personvernerklæringen beskriver reglene for behandling av personopplysninger innhentet gjennom nettbutikken mowoodwork.eu (heretter kalt "Nettbutikken").
2. Eier av Nettbutikken og dataansvarlig er Mo Furniture Marcin Wakszyński, Michał Bis sivil partnerskap, basert i Stalowa Wola (37-450), Targowa 7, NIP: 8652563325, REGON: 364546607, heretter kalt Mo Furniture s.c.
3. Personopplysningene som samles inn av Mo Furniture s.c. gjennom Nettbutikken behandles i samsvar med forordning (EU) 2016/679 fra Europaparlamentet og Rådet av 27. april 2016 om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og om fri bevegelse av slike opplysninger, og oppheving av direktiv 95/46/EF (Generell databeskyttelsesforordning), også kjent som GDPR.
4. Mo Furniture s.c. tar spesielt hensyn til å respektere personvernet til kunder som besøker Nettbutikken.

§ 1 Type of Processed Data, Purposes, and Legal Basis

1. Mo Furniture s.c. samler inn informasjon om fysiske personer som foretar juridiske handlinger som ikke er direkte knyttet til deres forretningsaktiviteter, fysiske personer som driver forretnings- eller profesjonelle aktiviteter på egne vegne, og fysiske personer som representerer juridiske enheter eller organisatoriske enheter uten juridisk personlighet, som loven gir rettsevne, heretter samlet referert til som Kunder.
2. Kunders personopplysninger samles inn i følgende tilfeller:
a) Registrering av en konto i nettbutikken, for å opprette og administrere en individuell konto. Juridisk grunnlag: nødvendighet for utførelse av kontotjenesteavtalen (Artikkel 6(1)(b) i GDPR);
b) Legge inn en bestilling i nettbutikken, for å gjennomføre en salgsavtale.Juridisk grunnlag: nødvendighet for å oppfylle salgsavtalen (Artikkel 6(1)(b) i GDPR);
c) Abonnement på nyhetsbrevet, for å gjennomføre avtalen om levering av elektroniske tjenester. Juridisk grunnlag: samtykke fra den registrerte for gjennomføring av avtalen om nyhetsbrevtjenesten (Artikkel 6(1)(a) i GDPR);
d) Bruk av kontaktskjemaetjenesten i nettbutikken, for å gjennomføre avtalen om levering av elektroniske tjenester. Juridisk grunnlag: nødvendighet for å oppfylle avtalen om kontaktskjemaetjenesten (Artikkel 6(1)(b) i GDPR);
e) Bruk av tjenesten "legg inn en anmeldelse", for å gjennomføre avtalen om levering av elektroniske tjenester. Juridisk grunnlag: nødvendighet for å oppfylle avtalen om tjenesten "legg inn en anmeldelse" (Artikkel 6(1)(b) i GDPR).
3. Ved registrering av en konto i nettbutikken oppgir kunden:
a) en e-postadresse.
4.Under kontoregistrering i nettbutikken setter kunden selv et individuelt passord for kontoen sin. Kunden kan endre passordet senere, som beskrevet i §5.
5. Når kunden legger inn en bestilling i nettbutikken, oppgir de følgende data:
a) E-postadresse;
b) Adresseopplysninger
a. Postnummer og by;
b. Land;
c. Gate sammen med hus-/leilighetsnummer.
c) For- og etternavn;
d) Telefonnummer.
6. For bedrifter utvides ovennevnte datamengde til å inkludere:
a) Firmanavn;
b) MVA-identifikasjonsnummer (NIP).
7. Når kunden bruker nyhetsbrevstjenesten, oppgir de kun e-postadressen sin.
8. Når kunden bruker kontaktskjemaet, oppgir de følgende data:
a) E-postadresse;
b) For- og etternavn..
9. Når du bruker tjenesten "legg inn en anmeldelse", gir kunden følgende data:
a) Pseudonym/kallenavn;
b) E-postadresse.
10. Ved bruk av nettbutikken kan ytterligere informasjon samles inn, spesielt: IP-adressen tildelt kundens datamaskin eller den eksterne IP-adressen til internettleverandøren, domenenavn, nettlesertype, tilgangstid og type operativsystem.
11. Navigasjonsdata kan også samles inn fra kunder, inkludert informasjon om lenker og referanser de bestemmer seg for å klikke på eller andre handlinger utført i nettbutikken. Juridisk grunnlag: legitim interesse (artikkel 6(1)(f) i GDPR), som innebærer å lette bruken av elektronisk leverte tjenester og forbedre funksjonaliteten til disse tjenestene.
12.For å etablere, forfølge og håndheve krav, kan visse personopplysninger gitt av Kunden ved bruk av funksjonene i Nettbutikken, som navn, etternavn, data om bruk av tjenester (hvis krav oppstår fra måten Kunden bruker tjenestene på), og andre data som er nødvendige for å bevise eksistensen av et krav, inkludert omfanget av skaden som er lidd, behandles. Juridisk grunnlag: berettiget interesse (Artikkel 6(1)(f) i GDPR), som innebærer å etablere, forfølge og håndheve krav og forsvare seg mot krav i rettsforhandlinger og andre statlige organer.
13. Å gi personopplysninger til Mo Furniture s.c. er frivillig i forbindelse med salgskontrakter eller tjenester levert gjennom Nettbutikkens nettside.Imidlertid bør det bemerkes at manglende oppgivelse av visse data i registreringsskjemaene vil forhindre registrering og opprettelse av en kundekonto, og i tilfelle av å legge inn en bestilling uten å registrere en kundekonto, vil det forhindre innsending og oppfyllelse av kundens bestilling.

§ 2 Til hvem blir dataene avslørt eller betrodd, og hvor lenge lagres de?

1. Kundens personopplysninger gis til tjenesteleverandører brukt av Mo Furniture s.c. i driften av nettbutikken. Avhengig av kontraktsmessige avtaler og omstendigheter, følger tjenesteleverandørene som personopplysninger avsløres til enten instruksjonene fra Mo Furniture s.c. angående formålene og metodene for behandling av disse dataene (databehandlere) eller bestemmer selvstendig formålene og metodene for behandling av dataene (behandlingsansvarlige).
a) Prosessorer: Mo Furniture s.c. bruker tjenesteleverandører som behandler personopplysninger utelukkende etter instruksjonene fra Mo Furniture s.c. Disse inkluderer blant annet leverandører av hostingtjenester, regnskapstjenester, markedsføringssystemer, trafikkanalysesystemer for nettbutikken, og systemer for å analysere effektiviteten av markedsføringskampanjer.
b) Behandlingsansvarlige: Mo Furniture s.c. bruker tjenesteleverandører som ikke opererer utelukkende etter instruksjonene og selvstendig bestemmer formålene og bruken av kunders personopplysninger. Disse inkluderer leverandører av elektroniske betalingstjenester og banktjenester.
2. Plassering: Tjenesteleverandørene er lokalisert i Polen og andre land innenfor Det europeiske økonomiske samarbeidsområdet (EØS).
3.Kundens personopplysninger lagres:
a) Når det rettslige grunnlaget for behandling av personopplysninger er samtykke, behandles kundens personopplysninger av Mo Furniture s.c. inntil samtykket trekkes tilbake, og etter tilbaketrekking, for en periode som tilsvarer foreldelsesfristen for krav som Mo Furniture s.c. kan reise eller som kan reises mot det. Med mindre en spesifikk bestemmelse sier noe annet, er foreldelsesfristen seks år, og for periodiske krav og krav knyttet til forretningsvirksomhet, er den tre år. Med mindre en spesifikk bestemmelse sier noe annet, er foreldelsesfristen seks år, og for periodiske krav og krav knyttet til forretningsvirksomhet, er den tre år.
b) Når det rettslige grunnlaget for databehandling er oppfyllelse av en kontrakt, behandles kundens personopplysninger av Mo Furniture s.c. så lenge det er nødvendig for oppfyllelsen av kontrakten, og deretter for en periode som tilsvarer foreldelsesfristen for krav.Med mindre en spesifikk bestemmelse sier noe annet, er foreldelsesfristen seks år, og for periodiske krav og krav knyttet til forretningsaktivitet er den tre år.
4. Ved kjøp i nettbutikken kan personopplysninger bli gitt til kurerselskapet for å levere de bestilte varene.
5. Navigasjonsdata kan brukes for å gi bedre service til kunder, analysere statistiske data, tilpasse nettbutikken til kundepreferanser og administrere nettbutikken.
6. Hvis kunden abonnerer på nyhetsbrevet, vil Mo Furniture s.c. sende kommersiell informasjon om kampanjer og nye produkter tilgjengelig i nettbutikken til deres e-postadresse.
7.Ved forespørsel, Mo Furniture s.c. utleverer personopplysninger til autoriserte statlige myndigheter, spesielt til organisatoriske enheter i påtalemyndigheten, politiet, presidenten for kontoret for personvern, presidenten for kontoret for konkurranse- og forbrukervern, eller presidenten for kontoret for elektronisk kommunikasjon.

§ 3 Informasjonskapsler, IP-adresse

1. Nettbutikken bruker små filer kalt informasjonskapsler. De lagres av Mo Furniture s.c. på enheten til personen som besøker nettbutikken, forutsatt at nettleseren tillater det. En informasjonskapsel inneholder vanligvis domenenavnet den kommer fra, dens "utløpstid," og et unikt, tilfeldig valgt nummer som identifiserer den filen. Informasjonen samlet gjennom slike filer hjelper med å tilpasse produktene som tilbys av Mo Furniture s.c. til de individuelle preferansene og faktiske behovene til besøkende i nettbutikken.De tillater også utvikling av generell statistikk over besøk til de presenterte produktene i nettbutikken.
2. Mo Furniture s.c. bruker to typer informasjonskapsler:
a) Økt-informasjonskapsler: Disse fjernes fra enhetens minne etter at nettleserøkten avsluttes eller datamaskinen slås av. Mekanismen for økt-informasjonskapsler tillater ikke innsamling av personopplysninger eller konfidensiell informasjon fra kundenes datamaskiner.
b) Vedvarende informasjonskapsler: Disse lagres på kundens enhet og forblir der til de slettes eller utløper. Mekanismen for vedvarende informasjonskapsler tillater ikke innsamling av personopplysninger eller konfidensiell informasjon fra kundenes datamaskiner.
3. Mo Furniture s.c. bruker sine egne informasjonskapsler til å:
a) Autentisere kunden i nettbutikken og sikre kundens økt i nettbutikken (etter innlogging), slik at kunden ikke trenger å skrive inn sitt brukernavn og passord på hver underside av nettbutikken;
b) Gjennomføre analyser, forskning og seertall, spesielt for å lage anonyme statistikker som hjelper å forstå hvordan kunder bruker nettbutikkens nettsted, noe som gjør det mulig å forbedre dens struktur og innhold.
4. Mo Furniture s.c. bruker eksterne informasjonskapsler til å:
a) Samle inn generelle og anonyme statistiske data via analytiske verktøy som Google Analytics (administrator av eksterne informasjonskapsler: Google Inc, basert i USA);
b) Presentere "Pålitelig Reguleringssertifikat" via nettstedet rzetelnyregulamin.pl (administrator av eksterne informasjonskapsler: Rzetelna Grupa sp. z o.o., basert i Warszawa).
5. Informasjonskapselmekanismen er trygg for datamaskinene til nettbutikkens kunder.Spesielt er det ikke mulig for virus eller annen uønsket programvare eller malware å komme inn på kundens datamaskiner via denne metoden. Imidlertid kan kunder begrense eller deaktivere cookies tilgang til sine datamaskiner i sine nettlesere. Hvis dette alternativet brukes, vil det fortsatt være mulig å bruke nettbutikken, bortsett fra funksjoner som iboende krever cookies.
6. Nedenfor er instruksjoner om hvordan du endrer cookie-innstillinger i populære nettlesere:
a) Chrome og Chrome Mobile;
b) Facebook in-app Browser;
c) Internet Explorer;
d) Microsoft EDGE;
e) Mozilla Firefox;
f) Opera;
g) Safari og Safari Mobile;
h) Samsung Browser.
7. Mo Furniture s.c. kan samle inn kunders IP-adresser. En IP-adresse er et nummer tildelt datamaskinen til personen som besøker nettbutikken av Internett-leverandøren. IP-nummeret gir tilgang til Internett.I de fleste tilfeller tildeles det datamaskinen dynamisk, noe som betyr at det endres med hver tilkobling til Internett. Mo Furniture s.c. bruker IP-adresser for å diagnostisere tekniske problemer med serveren, lage statistiske analyser (f.eks. bestemme fra hvilke regioner vi registrerer flest besøk), som informasjon nyttig for administrasjon og forbedring av Nettbutikken, samt for sikkerhetsformål og potensiell identifikasjon av uønskede automatiske programmer som surfer på Nettbutikken som kan belaste serveren.
8. Nettbutikken inneholder lenker og referanser til andre nettsteder. Mo Furniture s.c. er ikke ansvarlig for personvernpraksisene som er i kraft på disse nettstedene.

§ 4 Rettigheter for registrerte personer

1. Rett til å trekke tilbake samtykke - Rettslig grunnlag: Artikkel 7(3) i GDPR.
a) Kunden har rett til å trekke tilbake ethvert samtykke gitt til Mo Furniture s.c.
b) Tilbaketrekking av samtykke trer i kraft fra det øyeblikket det trekkes tilbake.
c) Tilbaketrekking av samtykke påvirker ikke behandlingen utført av Mo Furniture s.c. i samsvar med loven før tilbaketrekkingen.
d) Tilbaketrekking av samtykke medfører ingen negative konsekvenser for kunden, men det kan hindre videre bruk av tjenester eller funksjoner som, i henhold til loven, Mo Furniture s.c. kun kan tilby med samtykke.
2. Rett til å protestere mot databehandling - Rettslig grunnlag: Artikkel 21 i GDPR.
a) Kunden har rett til å protestere når som helst - av grunner knyttet til deres spesielle situasjon - mot behandlingen av deres personopplysninger, inkludert profilering, hvis Mo Furniture s.c. behandler deres data basert på en legitim interesse, f.eks. markedsføring av Mo Furniture s.c. produkter og tjenester, gjennomføring av statistikk over bruken av bestemte funksjoner i nettbutikken, tilrettelegging for bruk av nettbutikken, og gjennomføring av tilfredshetsundersøkelser.
b) Å velge bort å motta markedsføringskommunikasjon angående produkter eller tjenester via e-post vil utgjøre en innsigelse mot behandlingen av Kundens personopplysninger, inkludert profilering for disse formålene.
c) Hvis Kundens innsigelse er berettiget og Mo Furniture s.c. ikke har noe annet rettslig grunnlag for å behandle personopplysningene, vil Kundens personopplysninger bli slettet i forbindelse med behandlingen som Kunden motsatte seg.
3. Rett til sletting av data ("retten til å bli glemt") - Rett grunnlag: Artikkel 17 i GDPR.
a) Kunden har rett til å be om sletting av alle eller noen av sine personopplysninger.
b) Kunden har rett til å be om sletting av personopplysninger hvis
a. Personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller på annen måte behandlet for;
b. Kunden har trukket tilbake et spesifikt samtykke i den grad personopplysningene ble behandlet basert på det samtykket;
c.Kunden har motsatt seg bruken av deres data til markedsføringsformål;
d. Personopplysningene har blitt behandlet ulovlig;
e. Personopplysningene må slettes for å overholde en juridisk forpliktelse fastsatt i unionsretten eller loven i en medlemsstat som Mo Furniture s.c. er underlagt;
f. Personopplysningene ble samlet inn i forbindelse med tilbudet av informasjonssamfunnstjenester,
c) Til tross for forespørselen om å slette personopplysninger på grunn av en innsigelse eller tilbaketrekking av samtykke, kan Mo Furniture s.c. beholde visse personopplysninger i den grad behandlingen er nødvendig for å etablere, forfølge eller forsvare krav, samt for å overholde en juridisk forpliktelse som krever behandling i henhold til unionsretten eller loven i en medlemsstat som Mo Furniture s.c. er underlagt.Dette gjelder spesielt personopplysninger inkludert: fornavn, etternavn, e-postadresse, som beholdes for formålet med å håndtere klager og krav relatert til bruken av Mo Furniture s.c. tjenester, eller i tillegg, bosteds-/postadresse, ordrenummer, som beholdes for formålet med å håndtere klager og krav relatert til salgskontrakter eller levering av tjenester.
4. Rett til å begrense databehandling - Juridisk grunnlag: Artikkel 18 i GDPR.
a) Kunden har rett til å be om begrensning av behandlingen av sine personopplysninger. Innlevering av en slik forespørsel, inntil den er vurdert, forhindrer bruken av visse funksjonaliteter eller tjenester, hvis bruk ville innebære behandling av dataene som dekkes av forespørselen. Mo Furniture s.c. vil også avstå fra å sende noen kommunikasjon, inkludert markedsføringsmeldinger.
b) Kunden har rett til å be om begrensning av bruken av personopplysninger i følgende tilfeller:
a.Når kunden stiller spørsmål ved nøyaktigheten av sine personopplysninger – i slike tilfeller vil Mo Furniture s.c. begrense bruken av dataene i den tiden det er nødvendig for å verifisere nøyaktigheten av dataene, men ikke lenger enn 7 dager;
b. Når behandlingen av dataene er ulovlig, og i stedet for å be om sletting av dataene, ber kunden om begrensning av bruken;
c. Når personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller brukt for, men de er nødvendige for kunden for å etablere, hevde eller forsvare krav;
d. Når kunden har motsatt seg bruken av sine data – i slike tilfeller vil begrensningen være på plass i den tiden det er nødvendig for å vurdere om beskyttelsen av kundens interesser, rettigheter og friheter veier tyngre enn interessene forfulgt av administratoren ved behandling av kundens personopplysninger.
5. Rett til innsyn i data - Juridisk grunnlag: Artikkel 15 i GDPR.
a) Kunden har rett til å få bekreftelse fra Administrator om hvorvidt personopplysninger om dem blir behandlet, og, hvis ja, har Kunden rett til:
a. Få tilgang til sine personopplysninger;
b. Få informasjon om formålene med behandlingen, kategoriene av personopplysninger som behandles, mottakerne eller kategoriene av mottakere av disse dataene, den planlagte perioden for lagring av Kundens data, eller kriteriene som brukes for å bestemme denne perioden (hvis den spesifikke lagringsperioden ikke kan bestemmes), rettighetene tilgjengelige for Kunden under GDPR, retten til å klage til en tilsynsmyndighet, kilden til dataene, automatiserte avgjørelser, inkludert profilering, og sikkerhetstiltakene som er på plass ved overføring av data utenfor EU;
c. Få en kopi av sine personopplysninger.
6. Rett til å rette data - Juridisk grunnlag: Artikkel 16 i GDPR.
a) Kunden har rett til å be Administrator om umiddelbar korrigering av deres personopplysninger som er unøyaktige. Med hensyn til formålene med behandlingen, har Kunden rett til å be om fullføring av ufullstendige personopplysninger, inkludert ved å sende inn en tilleggsuttalelse, ved å rette forespørselen til e-postadressen spesifisert i §6 i Personvernerklæringen.
7. Rett til dataportabilitet - Rettslig grunnlag: Artikkel 20 i GDPR.
a) Kunden har rett til å motta sine personopplysninger som de har gitt til Administrator og deretter overføre dem til en annen behandlingsansvarlig etter eget valg. Kunden har også rett til å be om at personopplysningene overføres direkte av Administrator til en slik behandlingsansvarlig, der det er teknisk mulig.I slike tilfeller vil Administrator overføre Kundens personopplysninger i form av en CSV-fil, som er et vanlig brukt, maskinlesbart format som gjør det mulig å overføre de mottatte dataene til en annen datakontrollør.
8. Når en Kunde utøver sine rettigheter som beskrevet ovenfor, vil Mo Furniture s.c. oppfylle forespørselen eller nekte å gjøre det uten forsinkelse, men senest én måned etter mottak av forespørselen. Men hvis forespørselen er kompleks eller det er flere forespørsler, kan Mo Furniture s.c. forlenge denne perioden med to ekstra måneder, forutsatt at Kunden blir informert om forlengelsen og årsakene til den innen én måned etter mottak av forespørselen.
9. Kunden kan sende inn klager, forespørsler og henvendelser til Administrator angående behandlingen av deres personopplysninger og utøvelsen av deres rettigheter.
10.Kunden har rett til å be om at Mo Furniture s.c. gir en kopi av standard kontraktsvilkår ved å sende inn en forespørsel på den måten som er spesifisert i §6 i personvernerklæringen.
11. Kunden har rett til å klage til Datatilsynet hvis de mener at deres rettigheter til databeskyttelse eller andre rettigheter gitt under GDPR har blitt krenket.

§ 5 Sikkerhetsstyring - Passord

1. Mo Furniture s.c. sikrer at kunder har en sikker og kryptert forbindelse når de overfører personopplysninger og logger inn på sin kundekonto på nettstedet. Mo Furniture s.c. bruker et SSL-sertifikat utstedt av et av verdens ledende selskaper innen sikkerhet og kryptering av data over Internett.
2. Hvis en kunde med en konto i nettbutikken mister sitt tilgangspassord på noen måte, gir nettbutikken muligheten til å generere et nytt passord. Mo Furniture s.c. sender ikke passordpåminnelser. Passordet er lagret i kryptert form, noe som gjør det umulig å lese. For å generere et nytt passord, må kunden oppgi sin e-postadresse i skjemaet tilgjengelig på lenken "Glemt passord?" som ligger nær innloggingsskjemaet på nettbutikkens nettsted. Kunden vil motta en e-post som inneholder en lenke til et dedikert skjema tilgjengelig på nettbutikkens nettsted, hvor de vil kunne sette et nytt passord.
3. Mo Furniture s.c. sender aldri noen korrespondanse, inkludert e-post, som ber om innloggingsdetaljer, spesielt tilgangspassordet til kundens konto.

§ 6 Endringer i personvernerklæringen

1. Personvernerklæringen kan bli endret, noe Mo Furniture s.c. vil informere kundene om 7 dager i forveien.
2. Spørsmål relatert til personvernerklæringen bør rettes til: hi.mowoodwork@gmail.com