PERSONVERNPOLITIKK

PERSONVERNPOLITIKK TIL NETTSTEDET STILIGHAGE.NO

ALMINNELIGE BESTEMMELSER

Den foreliggende personvernpolitikken er av informativ karakter, noe som innebærer at den ikke pålegger Tjenestetakere som benytter Nettstedet noen plikter. Personvernpolitikken inneholder i all hovedsak regler for behandling av personopplysninger av Administratoren på Nettstedet, herunder grunnlag, formål og omfang av behandling av personopplysninger samt rettigheter til personer som opplysninger gjelder, men også opplysninger om informasjonskapsler benyttet på Nettstedet samt analytiske verktøy.

Personopplysninger samlet inn via Nettstedet administreres av MICHAŁ MATUSZAK som driver næringsvirksomheten under firma STILIG HAGE MATUSZAK innskrevet i foretaksregister i Kongeriket Norge, organisasjonsnummer: 921 175 426, som har: adressen hvor virksomheten drives samt adressen til forkynnelser: Søre Kalihaugen 45, 5268 Haukeland, e-postadresse: stilighage@gmail.com, telefonnummer: 46266979 – heretter omtalt som „Administrator” og som samtidig er Eieren av Nettstedet.

Personopplysninger behandles på Nettstedet av Administratoren i overensstemmelse med gjeldende lovbestemmelser, i særdeleshet i overensstemmelse med forordningen til Europaparlamentet og Rådet (EU) 2016/679 av 27. april 2016 vedrørende vern av fysiske personer i forbindelse med behandling av personopplysninger og vedrørende fri flyt av slike opplysninger samt oppheving av direktivet 95/46/EF (generell forordning om vern av opplysninger ) – heretter omtalt som „RODO” eller „RODO forordning”. Offisielt innhold i RODO forordningen: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

Det er opp til deg om du vil benytte Nettstedet. I likhet er det opp til deg om du som Tjenestetaker som benytter Nettstedet velger å oppgi dine personopplysninger, med forbehold i to unntak: (1) inngåelse av avtaler med Administratoren: dersom du ikke oppgir personopplysninger som er obligatoriske for å kunne inngå og fullbyrde Salgsavtalen eller avtalen om elektroniske tjenester med Administratoren – vil det i så fall ikke bli mulig å inngå en slik avtale. I så fall er det avtalepålagt plikt å oppgi personopplysninger og dersom en person som opplysninger gjelder vil inngå avtalen med Administratoren, plikter han eller hun å oppgi påkrevde opplysninger. Administratoren skal i hvert tilfelle påpeke omfanget av opplysninger som trenges for å inngå avtalen; (2) Administratorens lovpålagte plikter: det er lovpålagt krav å oppgi personopplysninger, som fremgår av alminnelig gjeldende lovbestemmelser som pålegger Administratoren plikten til å behandle personopplysninger (f.eks. behandling av opplysninger med sikte på føring av skattebøker eller regnskapsbøker), og dersom opplysninger ikke oppgis, vil Administratoren ikke kunne oppfylle disse plikter.

Administratoren vil sørge til det ytterste for å beskytte interesser til personer hvis personopplysninger behandles, og i særdeleshet har Administratoren ansvar og forsikrer om at opplysninger som samles inn: (1) behandles i overensstemmelse med retten; (2) samles inn til bestemte formål som samsvarer med gjeldende rett og skal ikke behandles ytterligere på en måte som ikke er forenlig med formål de ble oppgitt til; (3) er saklig sett riktige og forholdsmessige til formål de behandles til; (4) oppbevares i formen som muliggjør identifisering av personer de gjelder, ikke lenger enn nødvendig å oppnå formålet de behandles til samt (5) behandles slik at relevant sikkerhet av personopplysninger er opprettholdt, herunder beskyttelse mot ulovlig eller urettmessig behandling samt tilfeldig tap, ødeleggelse eller skadeliggjøring,  ved hjelp av relevante tekniske tiltak eller organisatoriske tiltak.

Med tanke på karakter, omfang, kontekst og formål med behandlingen samt risiko av ulik sannsynlighetsgrad og farlighetsgrad for brudd av rettigheter eller friheter til fysiske personer implementerer Administratoren relevante tekniske og organisatoriske tiltak slik at personopplysninger behandles i overensstemmelse med den foreliggende forordningen og for å kunne påvise det. Ved behov skal tiltakene enten gjennomgås eller oppdateres. Administratoren tar i bruk tekniske tiltak som forebygger at uvedkommende får tak i og modifiserer personopplysninger sendt elektronisk.

Alle ord, uttrykk og akronymer brukt i den foreliggende personvernpolitikken, som begynner med stor forbokstav (f.eks. Nettsted, Elektronisk Tjeneste) bør forstås i overensstemmelse med deres betydning som fremgår av det foreliggende dokumentet.

GRUNNLAG FOR BEHANDLING AV PERSONOPPLYSNINGER

Administratoren er berettiget til å behandle personopplysninger i tilfeller – og i omfanget, der minst ett av nedenfor nevnte vilkår blir oppfylt: (1) person som opplysninger gjelder samtykket til behandling av sine personopplysninger til ett eller flere bestemte formål; (2) det er nødvendig å behandle personopplysninger for å kunne fullbyrde avtalen som en person som opplysninger gjelder er en part av, eller til å iverksette handlinger på anmodning fra personen som opplysninger gjelder, før avtaleinngåelse; (3) behandling av personopplysninger er nødvendig for at Administratoren kan oppfylle sin juridiske plikt; eller (4) behandling er nødvendig til formål som fremgår av rettslig begrunnede interesser som oppfylles av Administratoren eller av en tredjepart, unntatt situasjoner der interesser eller grunnleggende rettigheter og friheter til person som personopplysninger som må beskyttes gjelder er av overordnet karakter i forhold til disse interesser, i særdeleshet dersom en person opplysninger gjelder er et barn.

For at Administratoren kan behandle personopplysninger, må det foreligge minst ett av grunnlag påpekt ovenfor. Bestemte grunnlag for Administratorens behandling av personopplysninger til Tjenestetakere som benytter Nettstedet påpekes i neste punkt i personvernpolitikken – i forhold til bestemt formål som Administratoren behandler personopplysninger til.

FORMÅL, GRUNNLAG, PERIODE OG OMFANG AV BEHANDLING AV OPPLYSNINGER PÅ NETTSTEDET

Formål, grunnlag, periode og omfanget samt mottakere av personopplysninger behandlet av Administratoren fremgår i hvert enkelt tilfelle av handlinger utført av en bestemt Tjenestetaker til Nettstedet.

Administratoren kan behandle personopplysninger på Nettstedet til følgende formål, på følgende grunnlag, i perioder samt i følgende omfang:

 

Formål med behandling av opplysninger Juridisk grunnlag for behandling og oppbevaringsperiode av opplysninger Omfanget av opplysninger som behandles
Fullbyrdelse av avtalen om yting av elektroniske tjenester eller igangsetting av tiltak på forespørsel fra en person som opplysninger gjelder, før avtaleinngåelse Artikkel 6, 1. ledd, bokstav b) i Forordning RODO (fullbyrdelse av en avtale)

Opplysninger oppbevares for en periode som trenges til fullbyrdelse, oppsigelse eller oppløsning av en avtale inngått på en annen måte.

Maksimalt omfang: fornavn og etternavn/navn til firma, e-postadresse.
Direkte markedsføring Artikkel 6, 1. ledd, bokstav f) i RODO Forordning (administratorens interesse begrunnet juridisk sett)

Opplysninger oppbevares så lenge Administratoren har rettslig begrunnet interesse, ikke lenger enn for en periode for foreldelse av fordringer i forhold til en person som opplysninger gjelder, i forbindelse med næringsvirksomheten drevet av Administratoren. Foreldelsesperioden fastsettes i lovbestemmelser, i særdeleshet i tvistemålsloven (grunnleggende termin for foreldelse for fordringer tilknyttet drift av næringsvirksomheten utgjør tre år, og for salgsavtalen er det to år).

Administratoren kan ikke behandle data til direkte markedsføringsformål, dersom en person data gjelder innvender effektivt mot det.

E-postadresse
Markedsføring Artikkel 6, 1. ledd, bokstav a) i RODO Forordning (samtykke)

Innsamlet data skal oppbevares fram til personen som data angår trekker samtykke til videre behandling av sine opplysninger til dette formålet.

Fornavn, e-postadresse
Fastsette, gjøre gjeldende eller forsvare krav som Administratoren kan komme med eller som kan gjøres gjeldende i forhold til Administratoren Artikkel 6, 1. ledd, bokstav f) i RODO Forordning

Data skal oppbevares så lenge det foreligger rettslig begrunnet interesse som gjennomføres av Administratoren, men ikke lenger enn perioden for foreldelse av fordringer i forhold til en person som data gjelder, i forbindelse med næringsvirksomheten drevet av Administratoren. Foreldelsesperioden er fastsatt i lovbestemmelser, i særdeleshet i tvistemålsloven (grunnleggende termin for foreldelse for fordringer tilknyttet drift av næringsvirksomheten utgjør tre år, og for salgsavtalen er det to år).

Fornavn og etternavn; nummer på kontakttelefon; e-postadresse; leveringsadresse (gate, husnummer, lokalenummer, postkode, sted, land), bostedsadresse/virksomhetsadresse/hovedkontor (dersom annen enn leveringsadresse).

I tilfelle av Tjenestetakere eller Klienter som ikke er forbrukere kan Administratoren behandle i tillegg firmanavn og skatteidentifikasjonsnummer (polsk NIP) til Tjenestetakeren eller Klienten.

 

MOTTAKERE AV DATA PÅ NETTSTEDET

For at Nettstedet fungerer riktig, må Administratoren benytte tjenester fra eksterne subjekter (slike som f.eks. leverandører av programvare). Administratoren benytter ene og alene tjenester til slike behandlingssubjekter som på tilstrekkelig vis implementerer tilbørlige tekniske og organisatoriske tiltak slik at behandlingen oppfyller krav til RODO Forordning og beskytter rettigheter til personer opplysninger gjelder.

Administratoren skal ikke overføre opplysninger i hvert enkelt tilfelle, og ikke i forhold til alle mottakere nevnt i personvernpolitikken eller kategori av mottakere – Administratoren overfører opplysninger ene og alene dersom dette er uunnværlig til å oppfylle et bestemt formål med behandling av personopplysninger og kun innen omfanget som trenges til å gjennomføre det.

Personopplysninger til Tjenestetakere til Nettstedet kan overføres til følgende mottakere eller kategori av mottakere:

  1. Transportører/speditører/kurermeglere – dersom Dere velger å få levert Produktet i post eller som budpakke, vil Administratoren tilgjengeliggjøre deres personopplysninger til en valgt transportør, speditør eller megler som får i stand forsendelser på Administratorens oppdrag innen omfanget som trenges for å levere produktet.
  2. Subjekter som betjener elektroniske betalinger eller betaling ved bruk av betalingskort – i tilfelle av Klienten som velger å betale elektronisk eller med betalingskort, skal Administratoren tilgjengeliggjøre personopplysninger oppgitt av Klienten til et valgt subjekt som betjener de ovennevnte betalingsmåter på Administratorens oppdrag og innenfor omfanget som kreves til å betjene betalinger foretatt av Klienten.
  3. Kredittgivende subjekter/utleiere – i tilfelle Klienter som betaler avdragsvis eller som betaler leasing, skal Administratoren tilgjengeliggjøre personopplysninger oppgitt av Klienten til valgt kredittgiver eller leasingsgiver som betjener de ovennevnte betalingsformer på Administratorens oppdrag innen omfanget som kreves for å betjene Klientens betalinger.
  4. Tjenesteleverandører som leverer for Administratoren tekniske, informatiske samt organisatoriske løsninger som gir Administratoren adgang til å drive næringsvirksomheten (i særdeleshet leverandører av elektronisk post samt leverandører av programvare til forvaltning av firma og teknisk hjelp for Administratoren) – Administratoren tilgjengeliggjør deres personopplysninger til valgt leverandør som handler på Administratorens oppdrag kun i tilfellet samt innen omfanget som kreves for å sette i gang et bestemt formål med behandling av opplysninger i overensstemmelse med den foreliggende personvernpolitikken.
  5. Leverandører av regnskapstjenester, juridiske tjenester og rådgivningstjenester som sikrer Administratoren regnskapsbistand, juridisk bistand eller rådgivningsbistand (i særdeleshet regnskapskontor, advokatkontor eller vindikasjonsfirma) – Administratoren tilgjengeliggjør Deres personopplysninger til valgt leverandør som handler på Administratorens oppdrag kun i tilfelle samt i omfanget som kreves for å gjennomføre et bestemt formål med behandling av personopplysninger i overensstemmelse med den foreliggende personvernpolitikken.

RETTIGHETER TIL EN PERSON SOM OPPLYSNINGER GJELDER

Retten til innsyn, korrigering, begrensning, sletting eller flytting – personen som opplysninger gjelder kan fremme for Administratoren kravet på å få innsyn i sine personopplysninger, på å kunne korrigere dem, slette („retten til å bli glemt”) eller på å begrense omfanget av behandlingen. Vedkommende kan også innvende mot behandlingen og for øvrig kan vedkommende flytte sine personopplysninger. Detaljerte vilkår for utøvelse av de ovennevnte rettigheter er påpekt i art. 15-21 i RODO Forordningen.

Retten til å trekke tilbake samtykke til enhver tid – personen hvis personopplysninger behandles av Administratoren på grunnlag av gitt samtykket (i henhold til art. 6, 1. ledd, bokstav a) eller art. 9, 2. ledd, bokstav a) i RODO Forordning), kan trekke samtykket sitt tilbake til enhver tid uten påvirkning på overensstemmelse med retten til behandling som ble foretatt før tilbaketrekking av samtykket.

Retten til å fremme klage overfor tilsynsorganet – personen hvis personopplysninger behandles av Administratoren kan fremme klage overfor tilsynsorganet på en måte og etter forløpet fastsatt i bestemmelser i RODO Forordning samt i polsk rett, i særdeleshet loven om vern av personopplysninger. Tilsynsorganet i Polen er Lederen for Kontoret for vern av personopplysninger.

Retten til å komme med innvendinger – personen som opplysninger gjelder kan til enhver tid reise innvendingen – av årsaker tilknyttet vedkommendes særegne situasjon – mot behandling av hans/hennes personopplysninger i henhold til art. 6, 1. ledd, bokstav e) (offentlig interesse eller offentlige oppgaver) eller f) (administratorens rettslig begrunnede interesse), herunder profilering i henhold til disse lovbestemmelser. I så fall får Administratoren ikke lov til å behandle personopplysninger, med mindre Administratoren begrunner at det foreligger viktige og rettslig begrunnede grunnlag til behandlingen, som må være overordnet i forhold til interesser, rettigheter og friheter til personen som opplysninger gjelder, eller grunnlag til å slå fast, gjøre gjeldende eller beskytte krav.

Retten til å innvende mot direkte markedsføring – dersom personopplysninger behandles til behov for direkte markedsføring, kan den som opplysninger gjelder til enhver tid reise innvendinger mot behandling av hans/hennes personopplysninger til behov for slik markedsføring, herunder profilering, innen omfanget som behandlingen er forbundet med en slik direkte markedsføring.

For å utøve rettigheter omtalt i det foreliggende punktum i personvernpolitikken kan man kontakte Administratoren ved å sende vedkommende meldingen enten skriftlig eller elektronisk til Administratorens e-postadresse oppgitt innledningsvis i personvernpolitikken eller via kontaktskjema tilgjengelig på Nettstedet.

INFORMASJONSKAPSLER BRUKT PÅ NETTSTEDET, DRIFTSDATA OG ANALYSE

Informasjonskapsler (Cookies) er små tekstinformasjoner i form av tekstfiler som sendes av serveren og lagres hos personen som besøker Nettstedet (f.eks. på harddisken, bærbær PC, smarttelefonens minnekort – avhengig av innretningen brukt av personen som besøker Nettstedet vårt). Detaljerte opplysninger vedrørende informasjonskapsler, men også deres historie, er å finne bl.a. her: http://pl.wikipedia.org/wiki/Ciasteczko.

Administratoren kan behandle data fra informasjonskapsler, idet brukere besøker Nettstedet, til følgende formål:

  • Tilpasse Nettstedet til Tjenestetakerens individuelle smak og behag (dette kan gjelde f.eks. farger, skriftstørrelse, sideoppsett) samt optimalisering av bruk av Nettstedet;
  • Føre anonyme statistikker vedrørende måten på å benytte Nettstedet;

De fleste nettlesere på markedet aksepterer implisitt lagring av informasjonskapsler. Alle kan definere vilkårene for bruk av informasjonskapsler i innstillinger i egen nettleser. Dette innebærer bl.a. at man kan delvis (f.eks. tidsmessig) begrense eller helt slå av adgang til å lagre informasjonskapsler – i det siste tilfellet kan dette imidlertid påvirke noen funksjoner til Nettstedet.

Nettleserinnstillinger vedrørende informasjonskapsler er viktige med hensyn til samtykke til at vårt Nettsted bruker informasjonskapsler – i overensstemmelse med lovbestemmelser kan et slikt samtykke gis også ved å tilpasse nettleserinnstillinger. I tilfelle av manglende samtykkke bør det endres tilbørlige nettleserinnstillinger vedrørende informasjonskapsler.

Detaljerte opplysninger om endring av innstillinger vedrørende informasjonskapsler samt fjerning av informasjonskapsler på egen hånd i de mest populære nettlesere er lagt ut i seksjon om hjelp i nettleseren samt på nettsteder listet nedenfor (det er nok å klikke i lenken):

  • nettleser Chrome
  • nettleser Firefox
  • nettleser Internet Explorer
  • nettleser Opera
  • nettleser Safari
  • nettleser Microsoft Edge