SEKRETESSPOLICY

  1. Denna integritetspolicy anger reglerna för behandling av personuppgifter som erhållits via webbplatsen crystalcleaningservice.se, nedan kallad ” webbplatsen ”).
  2. Ägaren av webbplatsen och dataadministratören är Krystianna Kowalska; VAT Numer 940718-2584, nedan kallad administratören .
  3. Personuppgifter som samlas in av administratören via webbplatsen behandlas i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46/EG (General Data Protection Regulation), även känd som GDPR .
  4. Administratören är särskilt noga med att respektera integriteten för kunder som besöker webbplatsen.

 

1  Typ av uppgifter som behandlas, ändamål och rättslig grund

  1. Handläggaren samlar in uppgifter om fysiska personer som utför juridiska transaktioner som inte har direkt anknytning till deras verksamhet, fysiska personer som bedriver affärsverksamhet eller yrkesverksamhet för egen räkning och fysiska personer som företräder juridiska personer eller organisatoriska enheter som inte är juridiska personer, som lagen medger. juridisk handlingsförmåga, som bedriver affärsverksamhet för egen räkning eller yrkesmässig verksamhet, nedan gemensamt kallade kunder.
  2. Kundernas personuppgifter samlas in i fallet med:

använda kontaktformulärtjänsten på webbplatsen för att utföra ett avtal som tillhandahålls elektroniskt. Rättslig grund : nödvändighet för att fullgöra kontraktet för tillhandahållande av kontaktformulärtjänster (artikel 6.1(b) i GDPR)

  1. Om du använder kontaktformulärtjänsten tillhandahåller kunden följande uppgifter:

– e-postadress

– namn

– telefonnummer

  1. Vid användning av webbplatsen kan ytterligare information laddas ner, i synnerhet: IP-adressen som tilldelats kundens dator eller internetleverantörens externa IP-adress, domännamn, webbläsartyp, åtkomsttid, typ av operativsystem.
  2. Navigationsdata kan också samlas in från kunder, inklusive information om länkar och referenser som de väljer att klicka på eller andra aktiviteter som utförs på webbplatsen. Rättslig grund – berättigat intresse (artikel 6.1 f GDPR), som består i att underlätta användningen av tjänster som tillhandahålls elektroniskt och att förbättra funktionaliteten hos dessa tjänster.
  3. Överföringen av personuppgifter till administratören är frivillig.

 

2  Vem delas eller anförtros uppgifterna och hur länge lagras de?

  1. Kundens personuppgifter överförs till tjänsteleverantörer som används av Administratören för att driva Webbplatsen. Tjänsteleverantörer till vilka personuppgifter överförs, beroende på avtalsarrangemang och omständigheter, är antingen föremål för administratörens instruktioner angående ändamålen och metoderna för att behandla dessa uppgifter (behandlare) eller bestämmer självständigt ändamålen och metoderna för deras behandling (kontrollanter).

1.1. Processorer . Administratören använder leverantörer som behandlar personuppgifter endast på Administratörens begäran . Dessa inkluderar bland annat: leverantörer som tillhandahåller värdtjänster, bokföringstjänster, tillhandahållande av marknadsföringssystem, system för att analysera trafik på webbplatsen, system för att analysera effektiviteten av marknadsföringskampanjer

1.2. Administratörer . Administratören använder sig av leverantörer som inte agerar enbart efter instruktioner och som själva bestämmer syftet och metoderna för att använda Kundernas personuppgifter. De tillhandahåller elektroniska betalnings- och banktjänster.

  1. Plats . Tjänsteleverantörer är huvudsakligen baserade i Polen och andra länder inom Europeiska ekonomiska samarbetsområdet (EES).
  2. Kundernas personuppgifter lagras:

3.1. Om grunden för behandlingen av personuppgifter är samtycke, så behandlas Kundens personuppgifter av Handläggaren till dess samtycket återkallas, och efter det att samtycket återkallats, under en tid som motsvarar preskriptionstiden för anspråk som kan vara väckts av administratören och som kan väckas mot honom. Om inte något annat föreskrivs är preskriptionstiden sex år, och för anspråk på periodiska förmåner och anspråk relaterade till att driva företag – tre år.

3.2. Om grunden för databehandlingen är fullgörande av ett avtal, behandlas Kundens personuppgifter av Administratören så länge det är nödvändigt för att fullgöra avtalet och därefter under en period som motsvarar preskriptionstiden för reklamationer. Om inte något annat föreskrivs är preskriptionstiden sex år, och för anspråk på periodiska förmåner och anspråk relaterade till att driva företag – tre år.

Om en begäran görs lämnar administratören personuppgifter till auktoriserade statliga myndigheter, särskilt organisatoriska enheter inom åklagarmyndigheten, polisen, ordföranden för byrån för skydd av personuppgifter, ordföranden för byrån för konkurrens och konsumentskydd eller ordföranden för Office of Electronic Communications.

3 Cookie-mekanism, IP-adress

  1. Webbplatsen använder små filer som kallas cookies. De sparas av administratören och på slutenheten för den person som besöker webbplatsen, om webbläsaren tillåter det. En cookiefil innehåller vanligtvis namnet på domänen som den kommer från, dess ”utgångstid” och ett individuellt, slumpmässigt utvalt nummer som identifierar denna fil. Information som samlas in med hjälp av denna typ av filer hjälper till att anpassa de produkter som administratören erbjuder till de individuella preferenserna och faktiska behov hos människor som besöker webbplatsen ..
  2. Administratören använder två typer av cookies:

2.1. Sessionscookies : efter avslutad webbläsarsession eller stängt av datorn raderas den sparade informationen från enhetens minne. Mekanismen för sessionscookies tillåter inte nedladdning av personlig information eller konfidentiell information från kunders datorer.

2.2. Beständiga cookies : lagras i minnet på kundens slutenhet och förblir där tills de raderas eller förfaller. Mekanismen för beständiga kakor tillåter inte nedladdning av personuppgifter eller konfidentiell information från kundens dator.

  1. Administratören använder sina egna cookies för att:

3.1. analys och forskning samt publikrevision, och i synnerhet för att skapa anonym statistik som hjälper till att förstå hur kunder använder webbplatsen, vilket gör det möjligt att förbättra dess struktur och innehåll.

  1. Administratören använder externa cookies för att:

4.1. presentera en karta som anger platsen för administratörens kontor på informationssidorna på webbplatsen , via webbplatsen maps.google.com (extern cookie-administratör: Google Inc. baserat i USA)

  1. Cookiemekanismen är säker för datorer för kunder som besöker webbplatsen. I synnerhet på detta sätt är det inte möjligt för virus eller annan oönskad programvara eller skadlig programvara att nå kundens datorer. Men i sina webbläsare har kunderna möjlighet att begränsa eller inaktivera åtkomsten till cookies på sina datorer. Om du använder detta alternativ kommer du att kunna använda webbplatsen, förutom funktioner som till sin natur kräver cookies.
  2. Administratören kan samla in kunders IP-adresser. En IP-adress är ett nummer som tilldelas datorn för en person som besöker webbplatsen av internetleverantören. IP-numret ger dig tillgång till Internet. I de flesta fall tilldelas den till datorn dynamiskt, dvs den ändras varje gång den är ansluten till Internet, och behandlas därför generellt som icke-personlig identifieringsinformation. IP-adressen används av Administratören för att diagnostisera tekniska problem med servern, skapa statistiska analyser (t.ex. bestämma från vilka regioner vi får flest besök), som information användbar för att administrera och förbättra webbplatsen, samt för säkerhetsändamål och ev. identifiering av problem som belastar servern, oönskade automatiska program för att se innehållet på webbplatsen.

 

4  De registrerades rättigheter

  1. Rätten att återkalla samtycke – rättslig grund: art. 7 avsnitt 3 GDPR.

1.1. Kunden har rätt att återkalla sitt samtycke

1.2. Återkallande av samtycke träder i kraft från och med tidpunkten för återkallelsen.

1.3. Återkallande av samtycke påverkar inte den behandling som utförs av Administratören och i enlighet med lagen innan dess återkallelse.

1.4. Återkallande av samtycke medför inga negativa konsekvenser för Kunden, men kan förhindra vidare användning av tjänster eller funktioner som Administratören i enlighet med lag endast kan lämna med samtycke.

  1. Rätt att invända mot databehandling – rättslig grund: art. 21 GDPR.

2.1. Kunden har rätt att när som helst göra invändningar mot behandlingen av hans personuppgifter, inklusive profilering, om Administratören behandlar hans uppgifter utifrån ett berättigat intresse, t.ex. marknadsföring av Administratörens produkter och tjänster , föra statistik över användningen av webbplatsens individuella funktioner och underlätta användningen av webbplatsen, samt nöjdhetsundersökningar.

2.2. Avsägelse via e-post från att ta emot marknadsföringsmeddelanden avseende produkter eller tjänster innebär att Kunden invänder mot behandlingen av hans personuppgifter, inklusive profilering för dessa ändamål.

2.3. Om Kundens invändning visar sig vara berättigad kommer Administratören inte att ha någon annan rättslig grund för att behandla personuppgifter, Kundens personuppgifter kommer att raderas, mot vilken behandling Kunden har invänt.

  1. Rätten att radera uppgifter (”rätten att bli glömd”) – rättslig grund: art. 17 GDPR.

3.1. Kunden har rätt att begära radering av alla eller vissa personuppgifter.

3.2. Kunden har rätt att begära radering av personuppgifter om:

3.2.1. personuppgifterna är inte längre nödvändiga i förhållande till de ändamål för vilka de samlades in eller behandlades

3.2.2. återkallat ett specifikt samtycke, i den mån personuppgifter behandlades utifrån hans samtycke

3.2.3. invände mot användningen av hans uppgifter för marknadsföringsändamål

3.2.4. personuppgifter behandlas olagligt

3.2.5. personuppgifter måste raderas för att uppfylla en rättslig skyldighet enligt unionslagstiftningen eller lagen i den medlemsstat som den registeransvarige lyder under

3.2.6. personuppgifterna samlades in i samband med erbjudandet av informationssamhällets tjänster

3.3. Trots begäran om att radera personuppgifter i samband med att man gör en invändning eller återkallar samtycke, får Administratören behålla vissa personuppgifter i den utsträckning som behandling är nödvändig för att fastställa, driva eller försvara anspråk, samt för att fullgöra en rättslig skyldighet som kräver behandling enligt unionen eller lagen i den medlemsstat som administratören lyder under . Detta gäller särskilt personuppgifter inklusive: namn, efternamn, e-postadress, vilka uppgifter som sparas för att överväga klagomål och anspråk relaterade till användningen av administratörens tjänster , eller dessutom adress till bostad/korrespondensadress, beställning nummer, vilka uppgifter som sparas i syfte att överväga klagomål och anspråk relaterade till ingångna försäljningsavtal eller tillhandahållande av tjänster.

  1. Rätten att begränsa databehandlingen – rättslig grund: art. 18 GDPR.

4.1. Kunden har rätt att begära begränsning av behandlingen av sina personuppgifter. Att lämna in en begäran, tills den övervägs, förhindrar användningen av vissa funktioner eller tjänster, vars användning kommer att innebära behandling av de uppgifter som omfattas av begäran. Administratören kommer inte att skicka några meddelanden, inklusive marknadsföringsmeddelanden.

4.2. Kunden har rätt att begära begränsning av användningen av personuppgifter i följande fall:

4.2.1. när du ifrågasätter riktigheten av dina personuppgifter – då begränsar administratören deras användning under den tid som behövs för att kontrollera uppgifternas riktighet, men inte längre än 7 dagar

4.2.2. när databehandlingen är olaglig och istället för att radera uppgifterna begär kunden begränsning av deras användning

4.2.3. när personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in eller användes, men de behövs av kunden för att fastställa, driva eller försvara anspråk

4.2.4. när han har invänt mot användningen av hans uppgifter – då är begränsningen för den tid som behövs för att överväga om – på grund av den speciella situationen – skyddet av kundens intressen, rättigheter och friheter väger tyngre än de intressen som administratören eftersträvar genom behandlingen kundens personuppgifter.

  1. Rätt till tillgång till uppgifter – rättslig grund: art. 15 GDPR.

5.1. Kunden har rätt att få en bekräftelse från Administratören om han eller hon behandlar personuppgifter och om så är fallet har Kunden rätt att:

5.1.1. få tillgång till dina personuppgifter

5.1.2. få information om ändamålen med behandlingen, kategorier av personuppgifter som behandlas, om mottagarna eller kategorierna av mottagare av dessa uppgifter, den planerade lagringsperioden för kundens uppgifter eller om kriterierna för att bestämma denna period (vid fastställande av den planerade dataperioden behandling är inte möjlig), om kundens rättigheter enligt GDPR och om rätten att lämna in ett klagomål till tillsynsmyndigheten, om källan till dessa uppgifter, om automatiserat beslutsfattande, inklusive profilering, och om de skyddsåtgärder som tillämpas i samband med överföringen av dessa uppgifter utanför Europeiska unionen

5.1.3. få en kopia av dina personuppgifter.

  1. Rätten att rätta uppgifter – rättslig grund: art. 16 GDPR.

6.1. Kunden har rätt att begära att Administratören omedelbart korrigerar eventuella felaktiga personuppgifter som rör honom/henne. Med hänsyn till ändamålen med behandlingen har den registrerade rätt att begära att ofullständiga personuppgifter fylls i, inklusive genom att skicka in ett ytterligare uttalande, skicka begäran till e-postadressen i enlighet med §6 i integritetspolicyn.

  1. Rätten att överföra uppgifter – rättslig grund: art. 20 GDPR.

7.1. Kunden har rätt att få sina personuppgifter som han lämnat till Administratören och sedan skicka dem till en annan personuppgiftsadministratör efter eget val. Kunden har även rätt att begära att personuppgifter skickas av Administratör direkt till en sådan administratör, om det är tekniskt möjligt. I sådant fall kommer Administratören att skicka Kundens personuppgifter i form av en fil i CSV-format, vilket är ett vanligt förekommande, maskinläsbart format som gör att mottagna uppgifter kan skickas till en annan personuppgiftsadministratör.

  1. Om Kunden utövar den rättighet som följer av ovanstående rättigheter, efterkommer Administratören begäran eller vägrar att följa den omedelbart, dock senast inom en månad efter mottagandet av den. Men om administratören – på grund av förfrågans komplexitet eller antalet förfrågningar – inte kommer att kunna uppfylla begäran inom en månad, kommer han att uppfylla den inom de närmaste två månaderna genom att informera kunden inom en månad efter mottagandet av begäran – om den avsedda förlängningen av tidsfristen och skälen till detta.
  2. Kunden kan till Administratören lämna klagomål, förfrågningar och förfrågningar angående behandlingen av hans personuppgifter och utövandet av hans rättigheter.

Kunden har rätt att lämna in ett klagomål till ordföranden för Personuppgiftsskyddskontoret angående en kränkning av hans rättigheter till skydd av personuppgifter eller andra rättigheter som beviljats enligt GDPR.

5 Ändringar av integritetspolicyn

  1. Integritetspolicyn kan komma att ändras, vilket administratören inte är skyldig att informera om.
  2. Frågor relaterade till Integritetspolicyn ska skickas till: krystianna.kowalska@onet.pl
  3. Datum för senaste ändring: 7.10.2024