§1 Disposizioni generali
- Il presente documento costituisce allegato al Regolamento. Utilizzando i nostri servizi, ci affidi le tue informazioni. La presente Informativa sulla privacy ha il solo scopo di aiutarti a capire quali informazioni e dati vengono raccolti, per quali scopi e per cosa li utilizziamo. Questi dati sono molto importanti per noi, ti preghiamo quindi di leggere attentamente questo documento poiché stabilisce i principi e le modalità di trattamento e protezione dei dati personali. Il presente documento definisce anche le regole per l'utilizzo dei cookie.
- Con la presente dichiariamo di rispettare i principi di protezione dei dati personali e tutte le norme giuridiche previste dalla legge sulla protezione dei dati personali e dal regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone naturali persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
- La persona i cui dati personali vengono trattati ha il diritto di contattarci per ottenere informazioni complete su come utilizziamo i suoi dati personali. Cerchiamo sempre di fornire informazioni chiare sui dati che raccogliamo, su come li utilizziamo, a quali scopi devono essere serviti e a chi li trasferiamo, quale protezione forniamo a questi dati quando li trasferiamo ad altre entità e forniamo informazioni sugli istituti a cui rivolgersi in caso di dubbi.
- Il sito web utilizza misure tecniche quali: misure di protezione fisica dei dati personali, misure hardware per l'infrastruttura informatica e di telecomunicazione, misure di protezione all'interno di strumenti software e database e misure organizzative per garantire un'adeguata protezione dei dati personali oggetto del trattamento, e in particolare per proteggere dati personali contro la divulgazione a terzi non autorizzati, ottenendoli da una persona non autorizzata e utilizzandoli per uno scopo sconosciuto, nonché modifica accidentale o intenzionale, perdita, danneggiamento o distruzione di tali dati.
- Secondo i termini stabiliti nel Regolamento e nel presente documento, abbiamo accesso esclusivo ai dati. L'accesso ai dati personali può essere affidato anche ad altri soggetti attraverso i quali vengono effettuati i pagamenti, che raccolgono, elaborano e archiviano i dati personali in conformità con i loro Regolamenti, e soggetti che sono responsabili dell'esecuzione dell'ordine. L'accesso ai dati personali è concesso ai soggetti sopra indicati nella misura necessaria e solo a coloro che garantiranno la fornitura dei servizi.
- I dati personali sono trattati solo per le finalità alle quali hai acconsentito cliccando sugli appositi campi del modulo disponibile sul Sito o in altro modo espresso. La base giuridica per il trattamento dei tuoi dati personali è il consenso al trattamento dei dati o l'esigenza di fornire un servizio (ad esempio ordinare un Prodotto) che ci hai ordinato (ai sensi dell'articolo 6, paragrafo 1, lettere a) e b) del Regolamento del Parlamento Europeo e del Consiglio (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46 /CE (Regolamento generale sulla protezione dei dati) - GDPR.
§2 Informativa sulla privacy
- Prendiamo sul serio la privacy. Ci caratterizza il rispetto della privacy e la massima comodità possibile e garantita nell'utilizzo dei nostri servizi.
- Apprezziamo la fiducia che gli Utenti hanno in noi affidandoci i loro dati personali al fine di completare l'ordine. Utilizziamo sempre i dati personali onestamente e in modo da non deludere questa fiducia, solo nella misura necessaria per completare l'ordine, compresa la sua elaborazione.
- Hai il diritto di ottenere informazioni chiare e complete su come utilizziamo i tuoi dati personali e per quali scopi sono necessari. Forniamo sempre informazioni chiare sui dati che raccogliamo, su come e a chi li trasferiamo, e forniamo informazioni sugli enti da contattare in caso di dubbi, domande o commenti.
- Se ci sono dubbi riguardo al nostro utilizzo dei dati personali dell'Utente, agiremo immediatamente per chiarire e dissipare tali dubbi e risponderemo in modo completo ed esauriente a tutte le domande correlate.
- Adotteremo tutte le misure ragionevoli per proteggere i dati degli Utenti da un uso improprio e incontrollato e per proteggerli in modo completo.
- L'amministratore dei dati personali è Magdalena Świerlikowska, che gestisce l'azienda con il nome CARPETS & MORE Magdalena Świerlikowska con sede legale a Varsavia (02-952), ul. Wiertnicza 169, iscritto nel Registro centrale e nelle informazioni sull'attività economica tenuto dal Ministro dello Sviluppo, NIP: 5321384366, REGON: 016161587, di seguito denominato CARPETS & MORE.
- La base giuridica per il trattamento dei Suoi dati personali è l’art. 6 sezione 1 lettera b) GDPR. Il conferimento dei dati non è obbligatorio, ma necessario per intraprendere le opportune azioni preliminari alla conclusione del contratto e alla sua esecuzione. Trasferiremo i tuoi dati personali ad altri destinatari incaricati del trattamento dei dati personali per nostro conto e a nostro vantaggio. I Suoi dati verranno trasferiti ai sensi dell'art. 6 sezione 1 lettera f) GDPR, laddove il legittimo interesse sia la corretta esecuzione dei contratti/ordini. Inoltre, condivideremo i tuoi dati personali con altri partner commerciali. Conserviamo i dati personali raccolti all'interno dello Spazio Economico Europeo ("SEE"), ma possono anche essere trasferiti in un paese al di fuori di quest'area e ivi trattati. Ogni operazione di trasferimento dei dati personali viene eseguita in conformità alla legge applicabile. Laddove i dati vengono trasferiti al di fuori del SEE, utilizziamo clausole contrattuali standard e lo Scudo per la Privacy come tutela per i paesi in cui la Commissione Europea non ha determinato un livello adeguato di protezione dei dati.
- L'amministratore informa che terzi hanno accesso ai dati dell'utente raccolti dal sito web o dall'applicazione. Questi sono:
- Google Ireland Limited, una società costituita ed esistente secondo le leggi irlandesi (numero di registrazione: 368047 / partita IVA: IE6388047V) Gordon House, Barrow Street Dublino 4 Irlanda
- XCorp. (dati nel §7)
- Meta Platform Inc. (dati nel §7)
- Hotjar Ltd. (dati nel §7)
- I tuoi dati personali relativi alla conclusione ed esecuzione del contratto per l'esecuzione dei contratti saranno trattati per il periodo della loro esecuzione, e per un periodo non superiore a quello previsto dalla legge, comprese le disposizioni del Codice Civile e della Legge sulla Ragioneria , vale a dire non più di 10 anni, a partire dalla fine dell'anno solare in cui è stato eseguito l'ultimo contratto.
- I tuoi dati personali trattati ai fini della conclusione ed esecuzione di futuri contratti saranno trattati fino a quando non solleverai opposizione.
- Hai il diritto di: accedere ai tuoi dati personali e ricevere una copia dei dati personali oggetto del trattamento, rettificare i tuoi dati errati; richiedere la cancellazione dei dati (diritto all'oblio) al ricorrere delle circostanze previste dall'art. 17 GDPR; richiedere la limitazione del trattamento dei dati nei casi indicati all'art. 18 GDPR, di opporsi al trattamento dei dati nei casi indicati all'art. 21 GDPR, conferimento dei dati forniti trattati in maniera automatizzata.
- Se ritieni che i tuoi dati personali siano trattati illecitamente, puoi proporre reclamo all'autorità di controllo (Ufficio per la Protezione dei Dati Personali, ul. Stawki 2, Varsavia). Se hai bisogno di ulteriori informazioni relative alla protezione dei dati personali o vuoi esercitare i tuoi diritti, ti preghiamo di contattarci via mail all'indirizzo di corrispondenza.
- Facciamo ogni sforzo per proteggere da accessi non autorizzati, modifiche non autorizzate, divulgazione e distruzione delle informazioni in nostro possesso. In particolare:
- Controlliamo il modo in cui raccogliamo, archiviamo ed elaboriamo le informazioni, comprese le misure di sicurezza fisica, per contribuire a proteggere dall'accesso non autorizzato al sistema.
- Concediamo l'accesso ai dati personali solo a quei dipendenti, appaltatori e rappresentanti che necessitano di accedervi. Inoltre, ai sensi del contratto, sono obbligati a mantenere la massima riservatezza, per consentirci di controllare e verificare come adempiono ai loro obblighi e, in caso di mancato adempimento di tali obblighi, potrebbero subire delle conseguenze.
- Rispetteremo tutte le leggi e i regolamenti applicabili sulla protezione dei dati e collaboreremo con le autorità di protezione dei dati e le autorità di contrasto autorizzate. In assenza di norme sulla protezione dei dati, agiremo in conformità con i principi di protezione dei dati generalmente accettati, i principi di convivenza sociale e le consuetudini consolidate.
- L'esatta modalità di protezione dei dati personali è inclusa nella politica di protezione dei dati personali (ODO: politica di sicurezza, norme sulla protezione dei dati personali, istruzioni per la gestione del sistema IT. Per motivi di sicurezza, a causa delle procedure ivi descritte, è disponibile solo al controllo statale). autorità.
- In caso di domande su come gestiamo i dati personali, contattaci tramite il sito Web da cui sei stato reindirizzato alla presente Informativa sulla privacy. La richiesta di contatto verrà immediatamente inoltrata alla persona competente.
- Hai sempre il diritto di avvisarci se:
- non desidera più ricevere informazioni o messaggi da noi in alcuna forma;
- desideri ricevere una copia dei tuoi dati personali in nostro possesso;
- correggere, aggiornare o cancellare i tuoi dati personali nei nostri archivi;
- desidera segnalare violazioni, usi o trattamenti non corretti dei Suoi dati personali.
- Per facilitarci la risposta o il riscontro alle informazioni fornite, ti preghiamo di fornire il tuo nome e cognome e ulteriori dettagli.
§3 Ambito e scopo della raccolta dei dati personali
- Trattiamo i dati personali necessari per fornire i servizi e solo per scopi contabili:
- per effettuare un ordine,
- per concludere un contratto, proporre reclamo e recedere dal contratto,
- emettere una fattura IVA o altra ricevuta.
- monitorare il traffico sui nostri siti web;
- raccogliere statistiche anonime per determinare come gli utenti utilizzano il nostro sito web;
- determinare il numero di utenti anonimi dei nostri siti web
- controllare la frequenza con cui i contenuti selezionati vengono mostrati agli utenti e quali contenuti vengono mostrati più spesso;
- controllare la frequenza con cui gli utenti scelgono un determinato servizio o da quale servizio avviene più spesso il contatto;
- esaminare le iscrizioni alla newsletter e le opzioni di contatto;
- utilizzare un sistema di consigli personalizzato per l'e-commerce;
- utilizzando lo strumento per la comunicazione sia via e-mail che poi telefonicamente;
- integrazione con il portale della community;
- possibili pagamenti online.
- Raccogliamo, elaboriamo e memorizziamo i seguenti dati utente:
- nome e cognome,
- indirizzo di residenza,
- indirizzo di consegna (se diverso dall'indirizzo di residenza),
- numero di identificazione fiscale (NIP),
- indirizzo di posta elettronica (e-mail),
- numero di telefono (mobile, fisso),
- data di nascita,
- Sicurezza sociale,
- informazioni sul browser web utilizzato,
- altri dati personali fornitici volontariamente.
- Il conferimento dei dati di cui sopra è del tutto facoltativo, ma anche necessario per la completa fornitura dei servizi.
- Scopo della raccolta, elaborazione o utilizzo dei dati:
- marketing diretto, finalità di archiviazione di campagne pubblicitarie;
- adempiere ad obblighi imposti dalla legge raccogliendo informazioni su attività indesiderate;
- Potremmo trasferire i dati personali a server situati al di fuori del paese di residenza dell'utente o a entità correlate, terze parti con sede in altri paesi, inclusi paesi del SEE (Spazio economico europeo, area di libero scambio SEE e mercato comune), che copre i paesi dell'Unione Europea e dell'Associazione europea di libero scambio EFTA) al fine di trattare i dati personali di tali entità per nostro conto in conformità con le disposizioni della presente Informativa sulla privacy e le leggi, le consuetudini e i regolamenti applicabili in materia di protezione dei dati.
- Conserviamo i tuoi dati personali non più a lungo di quanto necessario per la corretta qualità del servizio e, a seconda della modalità e dello scopo per ottenerli, li conserviamo per la durata del contratto e dopo il suo completamento per le finalità di:
- adempimento di obblighi derivanti da disposizioni di legge, normative fiscali e contabili;
- prevenire abusi o crimini;
- scopi statistici e di archiviazione.
- Attività di marketing - per tutta la durata del contratto, rilasciando separato consenso al trattamento di tali dati - fino al completamento delle attività connesse alla transazione, ti opponi a tale trattamento o revochi il tuo consenso.
- Attività legate alle vendite e promozionali - ad esempio concorsi, campagne promozionali - per la durata e il regolamento di tali campagne.
- Attività operative – fino alla scadenza della limitazione degli obblighi imposti dal Regolamento GDPR e dalle normative nazionali in materia, al fine di dimostrare affidabilità nel trattamento dei dati personali
- far valere eventuali pretese relative al contratto concluso;
- Tenendo presente che molti paesi in cui vengono trasferiti questi dati personali non hanno lo stesso livello di protezione legale dei dati personali come nel tuo paese. È possibile accedere ai tuoi dati personali archiviati in un altro Paese in conformità con le leggi ivi applicabili, ad esempio: tribunali, forze dell'ordine e autorità di sicurezza nazionale, in conformità con le leggi applicabili in quel Paese. Fatte salve le legittime richieste di divulgazione, ci impegniamo a richiedere alle entità che trattano dati personali al di fuori del vostro Paese di adottare misure per proteggere i vostri dati in modo adeguato alle disposizioni della loro legislazione nazionale.
§4 Politica sui cookie
- Raccogliamo automaticamente le informazioni contenute nei cookie per raccogliere i dati dell'Utente. Un cookie è un breve testo che viene inviato al browser dell'Utente e che il browser rinvia alla successiva visita del sito. Vengono utilizzati principalmente per mantenere una sessione generando e restituendo un ID temporaneo dopo l'accesso. Utilizziamo cookie "di sessione" memorizzati sul dispositivo finale dell'Utente fino alla disconnessione, alla chiusura del sito Web o alla disattivazione del browser Web, e cookie "persistenti" memorizzati sul dispositivo finale dell'Utente per il tempo specificato nei parametri dei cookie o finché non vengono cancellati dall'Utente.
- I cookie adattano e ottimizzano il sito web e la sua offerta per le esigenze degli Utenti attraverso attività come la creazione di statistiche sulle visualizzazioni e la garanzia della sicurezza. I cookie sono necessari anche per mantenere la sessione dopo aver lasciato il sito web.
- L'Amministratore tratta i dati contenuti nei Cookie ogni volta che il sito web viene visitato dai visitatori per le seguenti finalità:
- ottimizzare l'uso del sito web;
- identificazione degli Utenti del Servizio attualmente connessi;
- adattamento, grafica, opzioni di selezione e qualsiasi altro contenuto del sito web alle preferenze individuali dell'Utente del Servizio;
- ricordare i dati compilati automaticamente e manualmente dai Moduli d'ordine o i dettagli di accesso forniti dal visitatore;
- raccogliere e analizzare statistiche anonime che mostrano come viene utilizzato il sito web nel pannello di amministrazione e Google Analytics
- creare elenchi di remarketing basati su informazioni su preferenze, comportamento, modalità di utilizzo del sito Web, interessi e raccolta di dati demografici, quindi condividere questi elenchi in AdWords e Facebook Ads.
- creazione di segmenti di dati basati su informazioni demografiche, interessi, preferenze nella selezione dei prodotti/servizi visualizzati.
- utilizzando dati demografici e di interesse nei rapporti Analytics.
- L'utente può bloccare ed eliminare completamente la raccolta di cookie in qualsiasi momento utilizzando il proprio browser web.
- Bloccare la possibilità di raccogliere Cookie sul proprio dispositivo da parte dell'Utente può rendere difficile o impossibile l'utilizzo di alcune funzionalità del sito web, di cui l'Utente ha pieno diritto, ma in tale situazione deve essere consapevole delle limitazioni funzionali.
- Un utente che non desidera che i cookie vengano utilizzati per lo scopo sopra descritto può cancellarli manualmente in qualsiasi momento. Per leggere istruzioni dettagliate, visitare il sito web del produttore del browser web attualmente utilizzato dall'Utente.
- Maggiori informazioni sui cookie sono disponibili nel menu di aiuto di ciascun browser web. Esempi di browser web che supportano i suddetti file "Cookie":
- Biscotto Ustawienia plików Internet Explorer;
- Biscotto Ustawienia plików Microsoft BORDO;
- Biscotto Ustawienia plików Mozilla Firefox;
- Biscotto Ustawienia plików Chrome;
- Biscotto Ustawienia plików Safari;
- Biscotto Ustawienia plików Opera.
- Biscotti dentro Android
- Biscotti dentro Mora
- Biscotti dentro iOS (safari)
- Biscotti dentro Windows Phone
§5 Diritti e doveri
- Abbiamo il diritto e, nei casi previsti dalla legge, anche l'obbligo legale, di fornire alcune o tutte le informazioni relative ai dati personali alle autorità pubbliche o a terzi che presentano tale richiesta di informazioni ai sensi della legge polacca applicabile.
- L'Utente ha il diritto di accedere al contenuto dei propri dati personali forniti, l'Utente può rettificare e integrare tali dati in qualsiasi momento, nonché di richiederne la cancellazione dai propri database o che il suo trattamento venga interrotto, senza specificarne il motivo. Per esercitare i propri diritti, l'Utente potrà in ogni momento inviare un apposito messaggio all'indirizzo di posta elettronica o con altra modalità idonea a recapitare/inoltrare tale richiesta.
- Il trattamento dei dati personali delle persone fisiche nostri clienti si basa su:
- legittimo interesse in qualità di titolare del trattamento (ad esempio nell'ambito della creazione di banche dati, attività di analisi e profilazione, comprese attività legate all'analisi dell'uso del prodotto, commercializzazione diretta dei propri prodotti, messa in sicurezza della documentazione ai fini della difesa da possibili pretese o per la scopo di perseguire reclami)
- consenso (incluso in particolare il consenso all'e-mail marketing o al telemarketing)
- esecuzione del contratto concluso
- obblighi derivanti dalla legge (es. normativa fiscale o normativa contabile).
- Il trattamento dei dati personali delle persone fisiche potenziali clienti si basa su:
- legittimo interesse del titolare del trattamento (ad es. nell'ambito della creazione di una banca dati, della commercializzazione diretta dei propri prodotti)
- consenso (incluso in particolare il consenso all'e-mail marketing o al telemarketing)
- La richiesta da parte dell'Utente di cancellare i dati personali o di cessare il trattamento degli stessi potrà comportare la totale impossibilità di erogare i servizi o la loro grave limitazione.
- Attribuiamo particolare importanza al tema della profilazione e segnaliamo che:
- per finalità di profilazione trattiamo solitamente dati che precedentemente erano sottoposti a crittografia SSL;
- utilizziamo dati tipici a questo scopo: indirizzo e-mail e indirizzo IP o cookie
- effettuiamo profilazione al fine di analizzare o prevedere le preferenze personali e gli interessi delle persone che utilizzano i nostri siti Web o prodotti o servizi e per abbinare il contenuto dei nostri siti Web o prodotti a tali preferenze
- effettuiamo profilazione per scopi di marketing, ovvero adattando l'offerta di marketing a quanto sopra menzionato preferenze.
- Ci impegniamo ad agire in conformità con le leggi applicabili e i principi di convivenza sociale.
- Informazioni sulla risoluzione extragiudiziale delle controversie in materia di consumo. L'ente autorizzato ai sensi della legge sulla risoluzione extragiudiziale delle controversie in materia di consumo è l'Ombudsman finanziario, il cui indirizzo web è il seguente: www.rf.gov.pl.
§6 Norme fondamentali di sicurezza
- Ogni utente dovrebbe prendersi cura della propria sicurezza dei dati e della sicurezza dei propri dispositivi che accedono a Internet. Un dispositivo di questo tipo dovrebbe assolutamente disporre di un programma antivirus con un database aggiornato e regolarmente aggiornato di definizioni, tipi e tipi di virus, una versione sicura del browser Web che utilizza e un firewall abilitato. L'utente dovrebbe verificare se il sistema operativo e i programmi installati dispongono degli aggiornamenti più recenti e compatibili, poiché gli attacchi sfruttano gli errori rilevati nel software installato.
- I dati di accesso ai servizi offerti su Internet - ad esempio login, password, PIN, certificati elettronici, ecc. - dovrebbero essere protetti in un luogo inaccessibile ad altri e impossibile da hackerare dal livello Internet. Non devono essere divulgati o archiviati sul dispositivo in una forma che consenta l'accesso e la lettura non autorizzati da parte di persone non autorizzate.
- Fai attenzione quando apri allegati strani o fai clic su collegamenti in e-mail che non ti aspettavi, ad esempio da mittenti sconosciuti o dalla cartella spam.
- Si consiglia di installare nel browser web filtri anti-phishing, ovvero strumenti che verifichino se il sito web visualizzato è autentico e non serve a phishing di informazioni, ad es. impersonando una persona o un'istituzione.
- I file devono essere scaricati solo da luoghi, servizi e siti Web attendibili. Sconsigliamo l'installazione di software da fonti non verificate, soprattutto da editori sconosciuti con recensioni non verificate. Ciò vale anche per i dispositivi portatili, ad es. smartphone, tablet.
- Quando si utilizza una rete wireless Wi-Fi domestica, è necessario impostare una password che sia sicura e difficile da decifrare; non deve contenere alcun modello o stringa di caratteri facile da indovinare (ad esempio nome della via, nome dell'host, data di nascita, ecc.). ecc.). Si consiglia inoltre di utilizzare gli standard di crittografia più elevati possibili per le reti wireless Wi-Fi che possono essere eseguite sulla vostra apparecchiatura, ad es.
§7 Utilizzo dei plugin dei social media
- Sui nostri siti web possono essere presenti plugin dei siti di social network facebook.com e Twitter e altri. I relativi servizi sono forniti rispettivamente da Meta Platforms e X Corp.
- Facebook è gestito da Meta Platforms Inc. 1601 Willow Road, Menlo Park, California 94025, USA Per visualizzare i plugin di Facebook vai a: https://developers.facebook.com/docs/plugins
- Twitter è gestito da X Corp., X Corp. 1355 Market Street, Suite 900 San Francisco, CA 94103, Stati Uniti Per visualizzare i plugin di Twitter vai a: https://dev.twitter.com/web/tweet-button
- Il plug-in comunica al suo fornitore solo a quale dei nostri siti web hai effettuato l'accesso e a che ora. Se l'utente durante la visualizzazione o la permanenza sul nostro sito web ha effettuato l'accesso al proprio account, ad esempio su Facebook o Twitter, il fornitore è in grado di combinare i suoi interessi, le sue preferenze informative e altri dati ottenuti, ad es o lasciando un commento, oppure inserisci il nome del profilo nella ricerca. Queste informazioni verranno anche trasmesse dal browser direttamente al provider.
- Hotjar è gestito da Hotjar Ltd., Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta Per vedere i plugin Hotjar vai su: https://www.hotjar.com/legal/policies/terms-of-service/
- Informazioni più dettagliate sulla raccolta e l'utilizzo dei dati da parte di Facebook, Twitter o Hotjar e sulla tutela della privacy si trovano alle seguenti pagine:
- Informativa sulla privacy/protezione dei dati rilasciata da Facebook: http://www.facebook.com/policy.php
- Avvertenza sulla protezione dei dati/privacy emessa da Twitter: https://twitter.com/privacy
- Avvertenza sulla protezione dei dati/privacy rilasciata da Hotjar: https://www.hotjar.com/legal/policies/privacy/
- Per evitare che l'account utente selezionato venga registrato tramite Facebook o Twitter sul nostro sito Web, è necessario uscire dal proprio account prima di navigare nei nostri siti Web.