PO隐私政策
-
本隐私政策规定了通过在线商店 www.czemar.pl(以下简称:““店铺”“)。
-
商店的所有者和数据管理员是位于 Wilków, ul 的 Czemar z o. o.。 Kościelna 10, 46-113 Wilków,进入国家法院登记处的企业家登记册,由奥波莱地区法院保存,国家法院登记处商业部门,KRS 号为 0000605867,以下简称为 切马尔。
-
Czemar 通过商店收集的个人数据将根据欧洲议会和理事会 2016 年 679 月 27 日颁布的关于在个人数据处理方面保护自然人的法规 (EU) 2016/95 以及关于此类数据的自由流动,并废除指令 46/XNUMX/EC(通用数据保护条例),也称为 RODO.
§1
处理的数据类型、目的和法律依据
-
Czemar 收集以下信息:进行与其活动不直接相关的合法交易的自然人、代表自己开展业务或专业活动的自然人以及代表法人或非法人组织单位的自然人,该法赋予其法律行为能力,代表自己或专业人士开展业务活动,以下统称为客户。
-
在以下情况下会收集客户的个人数据:
-
在商店中注册帐户,以便创建个人帐户并管理该帐户。
法律基础:履行提供账户服务合同的必要性(GDPR 第 6(1)(b) 条);
-
在商店下订单以履行合同。
法律基础:履行合同的必要性(GDPR 第 6(1)(b) 条);
-
订阅信息公告(时事通讯),以履行合同,其主题是以电子方式提供的服务。
法律基础 – 数据主体同意履行提供新闻通讯服务的合同(GDPR 第 6(1)(a) 条);
-
使用商店中的联系表服务来履行以电子方式提供的合同。
法律基础:履行提供联系表格服务合同的必要性(GDPR 第 6(1)(b) 条);
-
使用该服务,发表意见以履行合同,其主题是以电子方式提供的服务。
法律基础 – 履行提供服务的合同的必要性,发表意见(GDPR 第 6(1)(b) 条)。
-
注册帐户时,客户提供:
-
姓名、登录名、邮寄地址、电子邮件地址。
-
在商店注册帐户时,客户独立设置个人密码来访问其帐户。 客户可以根据第 5 条中描述的规则稍后更改密码。
-
在商店下订单时,客户提供以下数据:
-
地址电子邮件;
-
姓和名
-
邮寄地址
-
克拉伊
-
邮箱地址
-
电话号码
-
对于企业家,上述数据范围还进一步扩展:
-
企业家公司;
-
数咬合。
-
使用新闻通讯服务时,客户提供:
-
电子邮件地址
-
如果您使用联系表格服务,客户将提供以下数据:
-
地址电子邮件;
-
名字和姓氏。
-
如果您使用该服务,发表评论,客户提供以下数据:
-
名字和姓氏。
-
使用商店网站时,可能会下载附加信息,特别是:分配给客户计算机的 IP 地址或互联网提供商的外部 IP 地址、域名、浏览器类型、访问时间、操作系统类型。
-
导航数据也可能从客户那里收集,包括有关他们决定点击的链接和参考或在我们的商店中进行的其他活动的信息。 法律基础 – 合法权益(GDPR 第 6(1)(f) 条),包括促进电子提供的服务的使用以及改进这些服务的功能。
-
为了确定、追究和执行索赔,如果索赔是由于以下原因造成的,则可能会处理客户在使用商店功能时提供的一些个人数据,例如:姓名、有关服务使用的数据。客户使用服务的方式、证明索赔存在所需的其他数据,包括遭受损害的程度。 法律基础 – 合法利益(GDPR 第 6(1)(f) 条),包括确定、提出和执行索赔,以及在法院和其他国家当局的诉讼中针对索赔进行辩护。
-
在签订销售合同或通过商店网站提供服务时,向 Czemar 传输个人数据是自愿的,但前提是未能在注册过程中提供表格中指定的数据,从而导致无法注册和设置注册客户帐户,如果在未注册客户帐户的情况下提交订单,将无法下达和处理客户的订单。
§2
共享或委托数据及存储期限
-
客户的个人数据将传输至 Czemar 用于运营商店的服务提供商,特别是:
-
交付产品的实体,
-
支付系统提供商,
-
会计师事务所,
-
托管提供商,
-
支持业务运营的软件供应商,
-
提供邮寄系统的实体,
-
运营在线商店所需的软件供应商。
-
根据合同安排和情况,接受个人数据传输的服务提供商要么遵守 Czemar 关于处理该数据的目的和方法的指示(处理者),要么独立确定其处理的目的和方法(控制者)。
-
客户的个人数据仅存储在欧洲经济区 (EEA)。
-
如果处理个人数据的依据是客户的同意,则客户的个人数据将由 Czemar 处理,直至撤销同意,并且在撤销同意后,处理的时间与可能发生的索赔时效期限相对应。是由切马尔提出的,并且可能会被提出来反对他。
-
如果数据处理的基础是履行合同,则客户的个人数据将在履行合同所需的时间内进行处理,在此之后的处理期限与索赔时效期限相对应。
-
导航数据可用于为客户提供更好的服务、分析统计数据、根据客户的偏好调整商店以及管理商店。
-
如果客户通过其电子邮件地址订阅时事通讯(时事通讯),Czemar 将发送包含有关商店中促销和新产品的商业信息的电子消息。
-
如果提出请求,Czemar 会向授权的国家当局提供个人数据,特别是检察官办公室的组织单位、警察、个人数据保护办公室主席、竞争和消费者保护办公室主席或电子通信办公室。
§3
饼干
-
商店使用“cookies”。
-
为了在商店网站上正确提供服务,必须安装“cookies”。 “Cookies”文件包含网站正常运行所需的信息,并且还可以开发网站访问的一般统计数据。
-
W ramach strony stosowane są dwa rodzaje plików“cookies”:“sesyjne”或“stałe”。
-
会话 cookie 是存储在服务用户终端设备上的临时文件,直至注销(离开网站),
-
持久性 cookie 将在“cookie”文件参数中指定的时间内存储在客户的终端设备上,或者直到客户将其删除为止。
-
Czemar 使用自己的 cookie 来:
-
对商店中的客户进行身份验证并确保客户在商店中的会话(登录后),因此客户无需在商店的每个子页面上重新输入登录名和密码;
-
分析和研究以及受众审核,特别是创建匿名统计数据,帮助了解客户如何使用商店网站,从而改进其结构和内容。
-
Czemar 使用外部 cookie 来:
-
优化 www.czemar.pl 网站的使用流程
-
识别用户如何使用网站 www.czemar.pl
-
cookie 机制对于商店客户的计算机来说是安全的。 特别是,这样病毒或其他不需要的软件或恶意软件就不可能到达客户的计算机。 然而,在他们的浏览器中,客户可以选择限制或禁用对其计算机上 cookie 的访问。 如果您使用此选项,您将能够使用商店,但本质上需要 cookie 的功能除外。
-
该商店包含其他网站的链接和参考。 Czemar 对适用于他们的隐私政策不承担任何责任。
第4条
数据主体的权利
-
撤回同意的权利 – 法律依据:艺术。 7节3 GDPR。
-
客户有权撤回 Czemar 给予的任何同意。
-
撤回同意自撤回之时起生效。
-
撤回同意并不影响撤回前 Czemar 依法进行的处理。
-
撤回同意不会给客户带来任何负面后果,但可能会阻止进一步使用根据法律 Czemar 只能在同意的情况下提供的服务或功能。
-
反对数据处理的权利 – 法律依据:艺术。 21 GDPR。
-
如果 Czemar 基于合法利益处理其数据,例如 Czemar 产品和服务的营销、保留使用情况统计在线商店的各个功能并促进在线商店的使用,以及满意度调查。
-
通过电子邮件退出接收有关产品或服务的营销信息将意味着客户反对处理其个人数据,包括出于这些目的进行分析。
-
如果客户的反对被证明是合理的,并且 Czemar 没有其他处理个人数据的法律依据,则客户反对处理的客户个人数据将被删除。
-
删除数据的权利(“被遗忘权”) – 法律依据:艺术。 17 GDPR。
-
客户有权要求删除全部或部分个人数据。
-
在以下情况下,客户有权要求删除个人数据:
-
就收集或处理个人数据的目的而言,不再需要这些个人数据;
-
撤回特定同意,前提是个人数据是根据其同意进行处理的;
-
反对将其数据用于营销目的;
-
个人数据被非法处理;
-
必须删除个人数据,以遵守欧盟法律或 Czemar 所属成员国法律规定的法律义务;
-
个人数据的收集与提供信息社会服务有关。
-
尽管因提出异议或撤回同意而要求删除个人数据,但 Czemar 可能会保留某些个人数据,但必须进行处理才能提出、追究或辩护索赔,以及履行要求处理的法律义务。法律。Czemar 遵守的联盟或成员国法律。 这尤其适用于个人数据,包括:姓名、电子邮件地址(保留这些数据是为了考虑与使用 Czemar 服务相关的投诉和索赔),或者另外还包括居住地址/通讯地址、订单号,保留这些数据是为了考虑与签订的销售合同或提供服务相关的投诉和索赔。
-
限制数据处理的权利 – 法律依据:艺术。 18 GDPR。
-
客户有权要求限制对其个人数据的处理。 在考虑请求之前提交请求会阻止使用某些功能或服务,这些功能或服务的使用将涉及请求所涵盖的数据的处理。 Czemar 不会发送任何消息,包括营销消息。
-
在以下情况下,客户有权要求限制个人数据的使用:
-
当您质疑您的个人数据的准确性时 - Czemar 会限制其在检查数据准确性所需的时间内使用,但不得超过 7 天;
-
当数据处理非法且客户不删除数据而是请求限制其使用时;
-
当个人数据不再需要用于其收集或使用的目的,但客户需要这些数据来提出、提出或辩护索赔时;
-
当他反对使用他的数据时 - 那么限制是需要考虑的时间 - 由于特殊情况 - 客户的利益、权利和自由的保护是否超过管理员通过处理所追求的利益客户的个人数据。
-
访问数据的权利 – 法律依据:艺术。 15 GDPR。
-
客户有权从管理员处获得其是否处理个人数据的确认,如果是这种情况,客户有权:
-
访问您的个人数据;
-
获取有关处理目的、所处理的个人数据类别、该数据的接收者或接收者类别、客户数据的计划存储期限或确定该期限的标准的信息(在确定数据的计划期限时)不可能进行处理)、关于 GDPR 规定的客户权利、向监管机构提出投诉的权利、关于此数据的来源、关于自动决策(包括分析)以及关于所使用的保障措施与在欧盟境外传输该数据有关;
-
获取您的个人数据的副本。
-
更正数据的权利 – 法律依据:艺术。 16 GDPR。
-
客户有权要求管理员立即更正有关其的任何不正确的个人数据。 考虑到处理的目的,数据主体有权要求补充不完整的个人数据,包括提交附加声明、将请求发送到符合隐私政策第 6 条的电子邮件地址。
-
数据可移植权 – 法律依据:艺术。 20 GDPR。
-
客户有权接收他向管理员提供的个人数据,然后将其发送给他选择的另一个个人数据管理员。 如果技术上可行,客户还有权要求管理员将个人数据直接发送给此类管理员。 在这种情况下,管理员将以 CSV 格式的文件形式发送客户的个人数据,这是一种常用的机器可读格式,允许将收到的数据发送给另一个个人数据管理员。
-
如果客户行使上述权利所产生的权利,Czemar 会立即遵守或拒绝遵守该请求,但不得迟于收到请求后一个月内。 但是,如果由于请求的复杂性或请求的数量,Czemar 无法在一个月内满足请求,则它将在收到请求后一个月内通知客户,从而在接下来的两个月内满足请求- 关于预期延长期限及其原因。
-
客户可以向 Czemar 提交有关处理其个人数据和行使其权利的投诉、询问和请求。
-
客户有权按照隐私政策第 6 条中规定的方式提交询问,要求 Czemar 提供标准合同条款的副本。
-
客户有权就侵犯其个人数据保护权或 GDPR 授予的其他权利向个人数据保护办公室主席提出投诉。
第5条
资料安全性
-
Czemar 采用技术和组织措施,确保对已处理的个人数据进行适当的保护,以适应威胁和受保护数据的类别,特别是保护数据免遭向未经授权的人员披露、未经授权的人员删除、违反适用法规的处理以及更改、丢失、损坏或毁坏。
-
Czemar 提供适当的技术措施来防止未经授权的人员获取和修改以电子方式发送的个人数据。
-
本隐私政策未规定的事项,相应适用GDPR的规定和波兰法律的其他相关规定。
-
如果在商店中拥有帐户的客户以任何方式丢失了访问密码,在线商店允许您生成新密码。 Czemar 不会发送密码提醒。 密码以加密形式存储,因此无法读取。 要生成新密码,请在商店帐户登录表单旁边提供的“忘记密码”链接下提供的表单中提供您的电子邮件地址。 客户将收到一封电子邮件,该电子邮件发送到注册期间提供的电子邮件地址或上次更改帐户资料时保存的电子邮件地址,其中包含重定向到商店网站上提供的专用表格,客户可以在其中设置新密码。
-
Czemar 绝不会发送任何信件(包括电子信件)来询问登录详细信息,特别是客户帐户的访问密码。
§6
隐私政策的变更
-
隐私政策可能会发生变更,Czemar 将提前 7 天通知客户。
-
请将有关隐私政策的问题发送至:sklep@czemar.pl