Policy för skydd av personuppgifter

Inledning

Europa Green CZ, med säte på Naskové 1100/3 150 00 Prague 5, organisationsnummer 093 37 351, registrerat i handelsregistret som förs av kommunala domstolen i Prag, aktnummer 90205 behandlar personuppgifter som en del av sin online-försäljningsaktivitet på webbplatsen frukt-trad.se, under varumärket Europa Green CZ.

Syftet med denna policy är att presentera de tekniska och organisatoriska åtgärder som vidtagits av Europa Green CZ ör att garantera en hög och varaktig skyddsnivå för de uppgifter som behandlas, för att dokumentera överensstämmelse med lagen om dataskydd och de allmänna bestämmelserna om dataskydd och informera berörda personer om hur Europa Green CZ behandlar personuppgifter och de medel som står till deras förfogande för att kontrollera denna behandling.

Artikel 1. Definitioner

Varor: avser alla varor som presenteras för försäljning online av Europa Green CZ under de villkor som anges i avtalet.

Kund: varje fysisk eller juridisk person som har köpt produkter på webbplatsen.

Kontrakt: innebär de allmänna försäljningsvillkor som accepteras av kunden.

Personliga uppgifter eller personuppgifter: i den mening som avses i förordning (EU) 2016/679 av den 27 april 2016 (se särskilt artikel 4) 'all information som rör en identifierad eller identifierbar fysisk person; anses vara en identifierbar fysisk person en fysisk person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare, såsom ett namn, ett identifikationsnummer, platsdata, en online-identifierare, eller ett eller flera specifika element som visar deras fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.'

Insamlade data: namn, förnamn, postadresser, e-postadresser, telefonnummer, födelsedatum, betalningsdata (betalningskort, betalningstokens PayPal, Stripe eller andra), kontakthistorik med Europa Green CZ (inspelningar av samtal, snabbmeddelanden på vår webbplats och innehåll som genereras av kunden, teknisk information som hänför sig till samtrafik (historik för sidor som besökts på webbplatsen, på webbplatserna som förde dig till webbplatsen, med klick som du har utfört på sidorna på webbplatsen, typ av enhet som används för navigering (MAC-adress, IP-adress, Bluetooth-data, reklamidentifierare och alla andra personuppgifter som kan vara relevanta med avseende på de bestämda syftena.

Känsliga uppgifter: i den mening som avses i förordning (EU) 2016/679 (se särskilt skäl 51) all information som till sin natur är särskilt känslig med tanke på grundläggande rättigheter och friheter förtjänar ett särskilt skydd, eftersom det sammanhang där de behandlas kan skapa betydande risker för dessa friheter och rättigheter. Dessa personliga uppgifter kan innehålla personuppgifter som avslöjar ras eller etniskt ursprung. Sådana personuppgifter ska inte behandlas om de inte är godkända i specifika fall som föreskrivs i förordningen.

Syften med insamlingen av personuppgifter: personuppgifter insamlas i allmänhet för behoven i aktiviteten hos Europa Green CZ och försäljning till kunder. Dessutom behandlar Europa Green CZ personuppgifter för följande syften: för att låta de berörda personerna begära information om Europa Green CZ och dess aktivitet; tillåta interaktiv och personlig användning av webbplatsen; identifiera behov för att tillhandahålla bättre skräddarsydda tjänster; tillåta kunder att dra nytta av tredje parts tjänster; tillåta hantering av marknadsföringsaktiviteterna hos Europa Green CZ behandla ansökningar och alla andra ändamål relaterade till Europa Green CZ aktivitet

Berörd person: identifierad eller identifierbar fysisk person som de behandlade personuppgifterna avser.

Policy: avser detta dokument som är tillämpligt för alla kunder, användare av Europa Green CZ-webbplatser angående reglerna för åtkomst till webbplatsen och handelsrelationen med Europa Green CZ.

Registeransvarig: i den mening som avses i Förordning (EU) 2016/679, « den fysiska eller juridiska personen, den offentliga myndigheten, tjänsten eller annat organ som, ensam eller tillsammans med andra, bestämmer syften och medel för behandling. »

Webbplats: sajten frukt-trad.se

Processor: i den mening som avses i Förordning (EU) 2016/679, « den fysiska eller juridiska personen, den offentliga myndigheten, tjänsten eller annat organ som behandlar personuppgifter på registeransvariges vägnar. »

Tredje part: i den mening som avses i förordning (EU) 2016/679, « en fysisk eller juridisk person, en offentlig myndighet, en tjänst eller en annan organisation än den registrerade, den registeransvarige, processorn och de personer som placerade under kontrollörens eller processorns direkta auktoritet, har rätt att behandla personuppgifter. »

Bearbetning: i den mening som avses i förordning (EU) 2016/679, « alla operationer eller uppsättningar av operationer som utförs eller inte och som använder automatiserade processer och tillämpas på personuppgifter eller datauppsättningar, till exempel insamling , registrering, organisation, strukturering, bevarande, anpassning eller modifiering, extraktion, konsultation, användning, kommunikation genom överföring, spridning eller någon annan form av bestämmelser, närmande eller samtrafik, begränsning, radering eller förstörelse. »

Överföring av personuppgifter: överföring av uppgifter från Europa Green CZ till en annan enhet eller till en tredje part belägen inom eller utanför det europeiska ekonomiska området.

Artikel 2. Insamlade data

Europa Green CZ samlar in personuppgifter för sina kunder:

  • • Identifieringsinformation: namn, förnamn, postadresser, e-postadresser, telefonnummer, födelsedatum;
  • • Betalningsuppgifter: data från ditt betalkort eller tokens från tredjeparts betalningsleverantörer som PayPal/Stripe);
  • • Information om relationerna mellan Europa Green CZ och kunden: inspelningar av samtal, snabbmeddelanden på vår webbplats och innehåll genererat av klienten.

Vi samlar också automatiskt in personuppgifter när du interagerar med webbplatsen via din dator, mobila enhet eller annan enhet. Dessa personuppgifter inkluderar följande:

  • • Analysdata: Sidhistorik som kan inkludera data som samlats in från kakor och andra typer av enhetsidentifierare, sid- och erbjudandevyer på webbplatsen, information om klick och information på webbplatserna du klickade på från vår webbplats. Detta kan inkludera data om din lokalisering. Beträffande geolokaliseringsinformation som samlas in från din mobila enhet kommer vi bara att samla in denna information om du har gett ditt samtycke.
  • • Tekniska data för enheten: MAC-adress, IP-adress, Bluetooth-data och annonseringsidentifierare.

Vi tar också emot personuppgifter och annan information online och offline från tredje parter med vilka vi utför aktiviteter, till exempel handlare, handlare vi samarbetar med, distributörer, återförsäljare och andra företag eller organisationer som vi har avtal med om våra aktiviteter och verksamheter, inklusive reklampartners (kollektivt kallade "Handelspartners").

De personuppgifter som vi får från våra handelspartners innehåller information om demografi, plats och köp. Vi får endast dessa personuppgifter när affärspartnern förklarar att han är lagligt behörig att dela dem med oss. Vi använder denna information för att bättre förstå dina avtalspreferenser och hur våra handelspartners beter sig, så att vi kan ge dig en bättre upplevelse på Europa Green CZ.

Denna insamling äger rum i olika stadier i er relation, när kunden:

  • - gör ett köp av varor;
  • - öppnar eller svarar på e-post eller meddelanden från Europa Green CZ;
  • - besöker en sida på en webbplats som visar våra annonser eller innehåll,
  • - ansluter eller skapar en länk till webbplatsen med hjälp av sociala medieverktyg.

Information om marknadssegmentet. Om du till exempel köper produkter eller tjänster relaterade till välbefinnande och skönhet kan vi dra slutsatsen att du är intresserad av dessa typer av produkter.

Information om målgruppen. Vi skapar målgrupper baserade på parametrar som kön, ålder och plats (till exempel män i åldern 25 till 35 år i din stad), och om dina personuppgifter matchar dessa målgrupper kommer du att påverkas. Detta görs för att du ska kunna få relevanta erbjudanden.

Information om aktiviteten. Baserat på dina reaktioner på meddelanden kommer vi att generera personuppgifter om antalet meddelanden du vill ta emot för att inte skicka dig mer än vad som är användbart för dig.

Artikel 3. Tillämpning

Denna dataskyddspolicy gäller från 1 november 2018.

Policyn gäller i det fall då Europa Green CZ nsvarar för behandlingen och behandla personuppgifter för dess räkning.

Den geografiska räckvidden täcker de länder i Europeiska unionen till vilka varorna levereras av Europa Green CZ.

Artikel 4. Grundläggande principer för behandling av personuppgifter

1. Ändamålsbegränsningar

Innan någon behandling av personuppgifter sker måste Europa Green CZ se till att nämnda behandling görs i ett specifikt, uttryckligt och legitimt syfte för vilket personuppgifterna behandlas.

2. Rättslig grund, laglighet, lojalitet, insyn

Vid behandling av personuppgifter måste Europa Green CZ se till att behandlingen bygger på en rättslig grund.

Om behandlingen följer av tillämpningen av ett kontrakt, anses det då vara lagligt.

Om behandlingen inte följer av tillämpningen av ett kontrakt, måste Europa Green CZ visa att behandlingen uppfyller ett legitimt intresse. Syftet med behandlingen måste ha ett legitimt intresse för Europa Green CZ med avseende på dess huvudsakliga verksamhet och får inte kränka de berörda personernas integritet.

Om behandlingen inte uppfyller villkoren ovan kan Europa Green CZ begära att de berörda personerna i förväg godkänner följande kumulativa villkor:

  • • Samtycke måste ges genom en tydlig positiv handling (opt-in).
  • • Samtycke måste ges fritt.
  • • Samtycket måste innehålla den specifika, informerade och otvetydiga indikationen på samtycket hos den person som är föremål för behandlingen av personuppgifter.

3. Dataminimering

Behandlingen av personuppgifter måste vara strikt nödvändig för det ändamål som ursprungligen bestämdes för denna behandling.

4. Kompatibla efterföljande behandlingar

Europa Green CZ kan utföra ytterligare behandling av de insamlade uppgifterna under förutsättning att denna behandling är förenlig med de syften för vilka uppgifterna ursprungligen samlades in.

5. Exakthet/kvalitet

Under datalivscykeln måste Europa Green CZ se till att uppgifterna är korrekta och uppdaterade.

6. Begränsning av datalagring

Europa Green CZ måste se till att inte behålla data längre än nödvändigt för behandlingsändamål inom gränserna för bestämmelserna i artikel 17 c i förordning (EU) 2016/679.

7. Säkerhetsåtgärder/Integritet och sekretess

Europa Green CZ genomför säkerhetsåtgärder för att säkra sin IT-miljö mot obehörig eller olaglig behandling och mot förlust, förstörelse eller oavsiktlig skada.

Artikel 5. Arkiveringstid

Personuppgifter som samlas in i samband med försäljningen av varor bevaras under hela avtalets giltighet mellan Europa Green CZ och kunden och därefter under preskriptionstiden rörande ansvar relaterade till varorna.

I händelse av upphörande av verksamhet och upphörande av något avtalsförhållande av någon anledning, returneras personuppgifterna till kunden och raderas sedan irreversibelt inom den ovan angivna maximala perioden.

Artikel 7. Behandling av tredje part

Europa Green CZ kan använda sig av en tredje part för sina egna behov eller inom ramen för sin verksamhet.

När Europa Green CZ använder tredje parter som agerar som underleverantör, säkerställer man att tredje part:

  • - gör ett köp av varor,
  • - informerar Europa Green CZ för varje begäran om kommunikation av personuppgifter från Europa Green CZ som tredje part får från en annan tredje part,
  • - förbinder sig att dess personal och underleverantörer följer tillämpliga lagar och deltar i undertecknandet av ett specifikt sekretessavtal,
  • - upprättar ett förfarande för att informera Europa Green CZ om förfrågningar och klagomål från berörda personer som man kan få i samband med behandlingen av personuppgifter från Europa Green CZ
  • - tillåter Europa Green CZ att utföra datasäkerhetsrevisioner i samband med behandlingen av personuppgifter,
  • - förbinder sig att regelbundet granska sina underleverantörer i samband med behandlingen av personuppgifter,
  • - samarbetar med Europa Green CZ för att bedöma och dokumentera efterlevnaden av behandlingen av personuppgifter.

För vissa uppgifter, identifierade som sådana i formulär där de efterfrågas, och med förbehåll för ditt godkännande, kan kunder acceptera att deras data överförs till affärspartner för marknadsförings- eller reklamändamål.

Artikel 8. Överföring av personuppgifter som en del av försäljningen av varor.

Som en del av sin verksamhet kan Europa Green CZ överföra personuppgifter till transportleverantörer. Kunden ger Europa Green CZ ett oåterkalleligt mandat att driva dessa överföringar för att skydda sina intressen och för att tillåta Europa Green CZ att fortsätta med försäljningen av varorna.

Inom ramen som beskrivs ovan får mottagarna inte på något sätt betraktas som underleverantörer i den mening som avses i artikel 7 ovan, kunden agerar som huvudansvarig med avseende på dessa överföringar.

Artikel 9. Överföring av personuppgifter till tredje land

Överföringar av personuppgifter från Europa Green CZ som agerar som datakontrollant till en tredje part belägen utanför Europeiska ekonomiska samarbetsområdet kräver antagande av standardavtalsklausuler.

En sådan överföring kommer ändå att vara möjlig med tillämpning av bestämmelserna i artikel 45 i förordning (EU) 2016/679.

Artikel 10. Berörda personers rättigheter

De berörda kan begära att få tillämpa denna dataskyddspolicy av Europa Green CZ

Om de berörda personerna anser att Europa Green CZ har brutit mot denna policy måste de följa förfarandet som beskrivs i detta dokument.

I händelse av misslyckande med att uppnå en samförståndslösning av tvisten kan de berörda personerna inleda rättsliga förfaranden.

1. Oppositionsrätt, tillgång, rättelse, portabilitet och radering

Användaren har följande rättigheter:

  • • få tillgång till uppgifter som berör dem och som behandlas av företaget,
  • • be om rättelse, radering, radering eller begränsning av felaktiga eller ofullständiga personuppgifter om dem och personuppgifter för vilka behandlingsobjektet inte längre är lagligt eller tillräckligt,
  • • att motsätta sig behandlingen av sina personuppgifter när som helst, såvida inte sådan behandling krävs i lagstiftningstext och under förutsättning att den berörda personen bevisar att hen har ett berättigat skäl som är relaterat till situationens särdrag,
  • • ta emot sina personuppgifter på ett strukturerat, vanligt använt och maskinläsbart sätt, i de fall då behandlingen är baserad på ett kontrakt eller den berörda personens samtycke. Om behandlingen bygger på det berättigade intresset från den registeransvarige eller på grund av en juridisk skyldighet, är rätten till portabilitet inte obligatorisk,
  • • rätt att inte bli föremål för ett beslut som uteslutande bygger på automatiserad behandling, inklusive profilering, har rättsliga effekter på personen eller väsentligt påverkar den.

2. Informationsförfrågningar, kommentarer och klagomål

Om en användare har kommentarer eller frågor om dessa regler kan de skickas till Europa Green CZ bvia e-post på följande adress: [email protected]

Artikel 11. Förfarande för hantering av klagomål från berörda personer

De berörda måste lämna in sina klagomål i enlighet med detta klagomålsförfarande.

Europa Green CZ åtar sig att hantera dessa klagomål inom rimlig tid och senast inom en månad efter mottagandet av klagomålet.

Detta förfarande kommer också att gälla för de berörda personernas begäran om att utöva sina rättigheter till tillgång, uppdatering och radering av sina personuppgifter.

För klagomål från berörda personer gentemot Europa Green CZ, kunder: om en berörd person adresserar ett klagomål direkt till Europa Green CZ, kommer den senare att informera kunden om denna begäran, meddela kunden all relevant information man får från den berörda personen och uttryckligen ange för kunden att hanteringen av detta klagomål är kundens ansvar...

För all information eller för att utöva dina rättigheter för behandling av dina personuppgifter som utförs av Europa Green CZ, kan du kontakta oss via e-post på följande adress [email protected], med hjälp av formuläret som finns tillgängligt på webbplatsen eller med signerat brev tillsammans med en kopia av ett identitetsdokument till följande adress: Naskové 1100/3
150 00 Prague 5.

Artikel 12. Respekt för privatlivet som standard

Europa Green CZ antar restriktioner för dataskydd i början av varje nytt projekt för att säkerställa de berörda personernas integritet redan vid utformandet av en produkt eller tjänst.

Principerna och skyldigheterna för denna policy kommer att integreras redan i början av utformningen av ett projekt.

För att säkerställa respekten för integritet redan från början av utformningen och som standard garanterar Europa Green CZ att:

  • • integrera dataskyddsbegränsningar från utformningsfasen,
  • • förutse dataskyddsbegränsningar och integrera dessa data i utformningsfasen för alla projekt,
  • • se till att restriktioner för integritet beaktas redan i början av ett projekt,
  • • se till att ett projekts åtagande om dataskydd är tydligt definierat och identifierat för att underlätta bedömning av överensstämmelse och säkerställa full öppenhet gentemot de berörda personerna,
  • • se till att restriktioner för integritet beaktas under produktens eller systemets hela livscykel eller under lagringsperioden för personuppgifter.

Artikel 13. Konsekvensbedömning avseende skydd av personuppgifter

Europa Green CZ övervakar efterlevnaden av databehandlingen enligt gällande regler.

För att göra detta kommer Europa Green CZ att kunna implementera, i vissa specifika fall och utanför de behandlingar som är direkt kopplade till försäljning av varor, en konsekvensstudie om integritet för att:

  • identifiera de behandlingar som medför en särskild risk för skyddet av personuppgifter,
  • utvärdera dataskyddsbegränsningar och integrera dessa data i utformningsfasen för alla projekt,
  • bevaka graden av efterlevnad av de behandlingar som genomförs,
  • Att besluta om de korrigerande åtgärder som ska genomföras för att säkerställa att personuppgifter behandlas i enlighet med gällande regler.

Artikel 14. Register över personuppgifter

Europa Green CZ åtar sig att föra ett register över behandlingsaktiviteter.

Europa Green CZ ansvarar för att all ny behandling registreras i registret med relevant information om sammanhanget för behandlingen.

Artikel 15. Samarbete med tillsynsmyndigheter

Europa Green CZ åtar sig att upprätthålla goda relationer med dataskyddsmyndigheterna. För att göra detta kommer Europa Green CZ att samarbeta med och gå med på att granskas av dataskyddsmyndigheterna och följa deras råd i fall som dessa myndigheter kan ha kunskap om.

Europa Green CZ kommer att bestämma vilka dataskyddsmyndigheter som är behöriga för varje behandling.

Artikel 16. Användning av kakor

Webbplatserna för Europa Green CZ kan innehålla kakor som kan samla in personuppgifter för att förbättra webbplatsens interaktivitet och möjliggöra försäljning av varor.

1. Vad är en kaka?

En kaka är en textfil med begränsad storlek, generellt bestående av bokstäver och siffror, som skickas till din webbläsare, som finns på din dators hårddisk, via vår webbplats frukt-trad.se Den kan vara permanent (användning vid efterföljande besök på webbplatsen) eller tillfälligt (försvinner vid frånkoppling).

2. Varför använder vi kakor?

Våra kakor används för att förbättra din användarupplevelse. Du tvingas aldrig använda kakor och du kan vägra att använda dem när som helst.

3. Vilka kakor använder vi?

  • • Kakor för publikmätningar

Dessa kakor samlar in information anonymt när du besöker vår webbplats. Deras uppgift är att tillåta analys av surfbeteende på webbplatsen för optimeringsändamål.

  • • Spårningskakor från sociala nätverk

Delningsknapparna via sociala nätverk använder cookies för att följa navigeringen av internetanvändare.

4. Dina val gällande kakor

Du kan motsätta dig registrering av kakor genom att konfigurera programvaruinställningarna för din webbläsare.

Om du nekar kakor kan det hindra dig från att komma åt vissa funktioner på webbplatsen.

  • • Med Microsoft Internet Explorer

Välj menyn "Verktyg" och sedan "Internetalternativ"

Klicka på fliken "Sekretess"

Välj önskad nivå med markören

  • • Med Mozilla Firefox

Välj menyn "Verktyg" och sedan "Alternativ"

Klicka på fliken "Sekretess"

Välj den önskade nivån i rullgardinsmenyn "Regler för lagring"

  • • Med Google Chrome

Klicka på ikonen för att visa inställningsmenyn

Klicka på "Alternativ"

I området "Historik" väljer du "använd anpassade inställningar för historik"

Välj önskad nivå

  • • Med Safari

Klicka i menyn "Safari"

Klicka på "Inställningar"

Välj önskad nivå under fliken "Säkerhet"

Artikel 17. Utbildning

Europa Green CZ åtar sig att anta ett utbildningsprogram för att skydda personuppgifter vars syfte är att säkerställa att anställda på Europa Green CZ är medvetna om de principer och rutiner som definieras i denna dataskyddspolicy.

Syftet med utbildningen är att förse företagets anställda med:

  • gemensam kunskap om de principer som är tillämpliga vid behandling av personuppgifter,
  • god förståelse för befintliga förfaranden och när och hur de ska tillämpas,
  • specifik utbildning anpassad till de av företagets funktioner som mest kommer i kontakt med personuppgifter.

Utbildningen följs av alla anställda vid Europa Green CZ

Utbildningen sker online eller vid en konferens.

Utbildningen innehåller:

  • grundläggande definitioner av de begrepp som finns i dataskyddsbestämmelserna,
  • väsentliga regler att följa vid behandling av personuppgifter,
  • väsentliga skyldigheter som personalen måste känna till vid behandling av personuppgifter (begränsad lagringsperiod, begränsningar av dataöverföringar etc.),
  • organisationen av dataskydd och presentation av dataskyddspolicyn,
  • cyberhot och praktiska åtgärder för att undvika intrång i personuppgifter.

Artikel 18. Intern kontroll

Europa Green CZ tar sig att integrera och inrätta ett internt kontrollprogram för att bedöma företagets överensstämmelse med denna dataskyddspolicy.

Detta interna kontrollprogram kommer att göra det möjligt att definiera en rimlig tidsplan enligt vilken kontrollerna kommer att genomföras, den förväntade omfattningen av denna kontroll.