§1 Personuppgiftsansvarig

1. Personuppgiftsansvarig i den mening som avses i artikel 4.7 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27.04.2016. om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (RODO) är MEBLOGRÓD Spółka z ograniczoną odpowiedzialnością med säte i Krupin på Krupin 38, 19-335 Prostki, NIP: 1133036782, REGON: 389385961, införd i det nationella domstolsregistrets företagarregister under KRS-nummer: 0000909607, registreringsdomstol: District Court for the Capital City of Warsaw i Warsaw, XIV Economic Division i det nationella domstolsregistret, aktiekapital: 5 000 PLN.
2. E-postadress till den personuppgiftsansvarige: zzmeblogrod@gmail.com.
3. Den personuppgiftsansvarige ska i enlighet med artikel 32.1 i dataskyddsförordningen respektera principen om skydd av personuppgifter och vidta lämpliga tekniska och organisatoriska åtgärder för att förhindra oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter som behandlas i samband med dess verksamhet.
4. Kundens tillhandahållande av personuppgifter är frivilligt, men nödvändigt för att ingå ett avtal med den personuppgiftsansvarige.
5. Den personuppgiftsansvarige behandlar personuppgifter i den utsträckning som krävs för att fullgöra ett avtal eller tillhandahålla tjänster till den registrerade.

§2 Syfte och grunder för behandling av personuppgifter

Den personuppgiftsansvarige behandlar personuppgifter för följande ändamål:

1. utarbetande av ett kommersiellt erbjudande som svar på en kunds intresse, vilket är ett berättigat intresse för den personuppgiftsansvarige (artikel 6.1 f i RODO);
2. Att ingå och fullgöra försäljningsavtal med kunder, på grundval av det ingångna avtalet (artikel 6.1 b i RODO);
3. Tillhandahållande av tjänster på elektronisk väg via onlinebutiken, på grundval av det ingångna avtalet (artikel 6.1 b i RODO);
4. hantering av klagomålsprocessen, på grundval av en skyldighet som åligger den personuppgiftsansvarige i samband med tillämplig lagstiftning (artikel 6.1 c i RODO);
5. Bokföring i samband med utfärdande och mottagande av fakturor, på grundval av skattelagstiftningen (artikel 6.1 c i DPA);
6. Arkivering av uppgifter för eventuell etablering, utredning eller försvar mot anspråk eller behovet av att bevisa fakta, vilket är ett berättigat intresse för den personuppgiftsansvarige (artikel 6.1 f i RODO);
7. kontakt via telefon eller e-post, särskilt som svar på förfrågningar till den personuppgiftsansvarige, vilket är ett berättigat intresse för den personuppgiftsansvarige (artikel 6.1 f i dataskyddsförordningen);
8. För att skicka teknisk information om hur onlinebutiken fungerar och de tjänster som kunden använder, vilket är ett berättigat intresse för den personuppgiftsansvarige (artikel 6.1 f i RODO);
9. marknadsföring, vilket är dess berättigade intresse (artikel 6.1 f i RODO) eller baseras på tidigare lämnat samtycke (artikel 6.1 a i RODO).

§3 Mottagare av uppgifter. Överföring av uppgifter till tredje land

1. Mottagare av personuppgifter som behandlas av den personuppgiftsansvarige kan vara enheter som samarbetar med den personuppgiftsansvarige när detta är nödvändigt för att fullgöra ett avtal som ingåtts med den registrerade.
2. Mottagarna av personuppgifter som behandlas av den personuppgiftsansvarige kan också vara underleverantörer - enheter vars tjänster används av den personuppgiftsansvarige för databehandling, t.ex. revisionsbyråer, advokatbyråer, leverantörer av IT-tjänster (inklusive värdtjänster).
3. Den personuppgiftsansvarige kan vara skyldig att göra personuppgifter tillgängliga på grundval av tillämpliga lagar, i synnerhet att göra personuppgifter tillgängliga för behöriga statliga myndigheter eller institutioner.
4. Personuppgifter i samband med den registeransvariges användning av webbplatsanalys och spårningsverktyg kan överföras till en enhet som är baserad utanför Europeiska ekonomiska samarbetsområdet, till exempel Google LLC. Som en lämplig dataskyddsåtgärd har den personuppgiftsansvarige kommit överens om standardavtalsklausuler i enlighet med artikel 46 RODO med leverantörerna av dessa tjänster. Mer information finns här: https://commission.europa.eu/law/law-topic/data-protection_en.

§4 Lagringsperiod för personuppgifter

1. Den personuppgiftsansvarige ska bevara personuppgifterna under den tid som avtalet med den registrerade gäller och efter det att avtalet har upphört att gälla, i syfte att göra gällande anspråk i samband med avtalet och fullgöra de skyldigheter som följer av tillämplig lagstiftning, men under en period som inte överstiger preskriptionstiden enligt bestämmelserna i civillagen.
2. Den personuppgiftsansvarige ska bevara de personuppgifter som ingår i avräkningsdokumenten under den period som anges i skattelagstiftningen.
3. Den personuppgiftsansvarige ska lagra personuppgifter som behandlas för marknadsföringsändamål under en period på 10 år, men inte längre än till dess att du återkallar ditt samtycke till behandlingen eller invänder mot behandlingen.
4. Den personuppgiftsansvarige ska bevara personuppgifter för andra ändamål än de som anges i punkterna 1-3 under en period av ett år, såvida inte samtycke till behandlingen tidigare har återkallats och behandlingen inte kan fortsätta på någon annan grund än den registrerades samtycke.

§5 Den registrerades rättigheter

1. Varje registrerad har rätt till detta:
2. tillträde - att få bekräftelse från den registeransvarige om huruvida hans eller hennes personuppgifter behandlas eller inte. Om uppgifter om en person behandlas har han eller hon rätt att få tillgång till dem och att informeras om följande: ändamålen med behandlingen, kategorierna av personuppgifter, information om de mottagare eller kategorier av mottagare till vilka uppgifterna har lämnats ut eller kommer att lämnas ut, hur länge uppgifterna ska lagras eller kriterierna för att fastställa detta, den registrerades rätt att begära rättelse, radering eller begränsning av behandlingen av personuppgifter och att invända mot sådan behandling (artikel 15 i RODO);
3. för att erhålla en kopia av uppgifterna - få en kopia av de uppgifter som behandlas, där den första kopian är kostnadsfri och för efterföljande kopior får den personuppgiftsansvarige ta ut en rimlig avgift baserad på administrativa kostnader (artikel 15.3 i RODO);
4. att korrigeras - begära rättelse av felaktiga personuppgifter som rör honom/henne eller komplettering av ofullständiga uppgifter (artikel 16 i RODO);
5. att radera data - begära radering av sina personuppgifter om den personuppgiftsansvarige inte längre har någon rättslig grund för behandlingen eller om uppgifterna inte längre är nödvändiga för ändamålet med behandlingen (artikel 17 i RODO);
6. att begränsa behandlingen - begära begränsning av behandlingen av personuppgifter (artikel 18 RODO) när:

- den registrerade ifrågasätter personuppgifternas riktighet, under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera uppgifternas riktighet,

- behandlingen är olaglig och den registrerade motsätter sig raderingen genom att begära en begränsning av användningen,

- den personuppgiftsansvarige inte längre behöver uppgifterna, men de behövs av den registrerade för att fastställa, göra gällande eller försvara ett anspråk,

- den registrerade har invänt mot behandlingen - tills det har fastställts om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades invändning;

1. till dataportabilitet - att i ett strukturerat, allmänt använt och maskinläsbart format få de personuppgifter som rör honom eller henne och som han eller hon har lämnat till den personuppgiftsansvarige, och att begära att dessa uppgifter skickas till en annan personuppgiftsansvarig om uppgifterna behandlas på grundval av den registrerades samtycke eller ett avtal med honom eller henne och om uppgifterna behandlas automatiserat (artikel 20 i RODO);
2. till invändningen - invända mot behandlingen av hans eller hennes personuppgifter för den personuppgiftsansvariges berättigade ändamål av skäl som hänför sig till hans eller hennes särskilda situation, inbegripet profilering. Den personuppgiftsansvarige ska då bedöma om det finns giltiga berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller skäl för att fastställa, göra gällande eller försvara anspråk. Om den registrerades intressen enligt bedömningen väger tyngre än den personuppgiftsansvariges intressen, är den personuppgiftsansvarige skyldig att upphöra med behandlingen för dessa ändamål (artikel 21 i RODO).
3. För att utöva ovannämnda rättigheter bör den registrerade kontakta den personuppgiftsansvarige via de kontaktuppgifter som anges och informera honom/henne om vilken rättighet och i vilken utsträckning han/hon önskar utöva den.
4. Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten, som är ordföranden för kontoret för skydd av personuppgifter i Warszawa.

§6 Profilering

1. Personuppgifter som erhållits av den personuppgiftsansvarige kan behandlas på automatiserad väg - inklusive profilering. Den personuppgiftsansvariges profilering av personuppgifter består i att utvärdera utvald information om den registrerade i syfte att analysera och förutse personliga preferenser och intressen, särskilt för att kunna ge den registrerade ett personligt anpassat erbjudande.
2. Den automatiserade behandling som utförs av den personuppgiftsansvarige ska inte ha några rättsverkningar för den registrerade. Den registrerade kan när som helst invända mot den automatiserade behandlingen av hans eller hennes uppgifter.

§7 Google Analytics

1. Administratören använder Google Analytics, en webbanalystjänst som tillhandahålls av Google Inc. med säte i USA.
2. Google Analytics använder cookies för att analysera din användning av webbplatsen. Den information som genereras av cookien om din användning av webbplatsen överförs till och lagras på en Google-server. På begäran av administratören kommer Google att använda denna information för att analysera din användning av webbplatsen för att sammanställa rapporter om webbplatsaktivitet och för att tillhandahålla andra tjänster relaterade till webbplats- och internetanvändning till den begärande parten.
3. Uppgifterna kommer inte att användas för att identifiera någon enskild person.
4. Användare kan förhindra lagring av cookies genom lämpliga inställningar i sin webbläsare; i detta fall kommer de dock inte att kunna använda webbplatsens fulla funktionalitet. Dessutom kan användarna förhindra att Google samlar in de uppgifter som genereras av kakan och som rör deras användning av webbplatsen (inklusive deras IP-adress) samt behandlingen av dessa uppgifter av Google genom att ladda ner och installera det webbläsarinsticksprogram som finns tillgängligt under följande länk: https://tools.google.com/dlpage/gaoptout?hl=pl.
5. Du kan när som helst invända mot insamling och behandling av uppgifter som rör din användning av Googles webbplats genom att ladda ner och installera ett insticksprogram i din webbläsare, som finns tillgängligt på följande adress: https://tools.google.com/dlpage/gaoptout?hl=en.

§8 Sociala plug-ins

1. Administratören använder plug-ins som leder till sociala nätverk på webbplatsen. Dessa plug-ins är märkta med logotypen för respektive socialt nätverk.
2. Data skickas endast till de sociala nätverken om användaren aktivt har klickat på motsvarande plug-in-knapp. När insticksikonen trycks in kommer webbläsaren att initiera en anslutning till servrarna för respektive socialt nätverk och användaren kommer att omdirigeras till webbplatsen för den externa tjänsteleverantören, dvs. ägaren av respektive socialt nätverk, och användarens webbläsare kommer att upprätta en direktanslutning till servrarna för dessa sociala nätverk. Användningen av dessa funktioner kan innebära användning av externa cookies. Från det ögonblick du klickar på respektive plug-in behandlas dina personuppgifter på respektive sociala nätverk och ägaren av det sociala nätverket blir medansvarig för dina personuppgifter. Administratören informerar om att från det ögonblick som insticksprogrammet aktivt klickas har administratören inget inflytande på arten och omfattningen av de personuppgifter som samlas in av respektive socialt nätverk.
3. Uppgifterna överförs oberoende av om användaren har ett konto på respektive socialt nätverk eller är inloggad. Om användaren är inloggad på respektive sociala medieplattform kommer de insamlade personuppgifterna att direkt tilldelas det konto (profil) som används av användaren.
4. För mer information om syftet med och omfattningen av insamlingen av personuppgifter, inklusive villkoren för behandling av respektive portalleverantör, vänligen se dessa leverantörers integritetspolicy.