SEKRETESSPOLICY WWW.DESIGN-LIGHT.SE

1. Innehållet i integritetspolicyn

I denna integritetspolicy hittar du information om reglerna för behandling och skydd av personuppgifter av den personuppgiftsansvarige.

Kontrollanten av personuppgifter som behandlas för de ändamål som beskrivs i sekretesspolicyn är Design Light Sp. z o.o. med sitt säte på ul. Wrocławska 1B, 48-340 Głuchołazy, registrerat i det nationella domstolsregistrets entreprenörsregister som förs av distriktsdomstolen i Opole, 8:e handelsavdelningen i det nationella domstolsregistret under KRS-nummer 0000459222 (nedan kallat: företaget eller den personuppgiftsansvarige), e-post: rodo@designlight.pl.

Företaget behandlar personuppgifter om fysiska personer inom ramen för sin affärsverksamhet, bland annat via webbplatsen på följande adress: https://design-light.se (nedan kallad webbplatsen).

Företaget ägnar särskild uppmärksamhet åt skyddet av personuppgifter och det är därför personuppgifter från webbplatsanvändarna (nedan kallade: användare eller användare) som behandlas med användning av webbplatsen behandlas på ett sätt som överensstämmer med bestämmelserna i lagen om skydd av personuppgifter som gäller i Republiken Polen. Genom att behandla dina personuppgifter fullgör företaget sina skyldigheter enligt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning – nedan kallad GDPR) och enligt tillämplig nationell lag:

Integritetspolicyn innehåller i synnerhet den information som företaget, i egenskap av personuppgiftsansvarig, är skyldigt att tillhandahålla de registrerade i enlighet med art. 13 och 14 i GDPR. Företaget tillämpar policyer för behandling av personuppgifter som syftar till skydd av personuppgifter. Endast anställda och andra personer som agerar för företagets räkning och som har fått tillstånd att behandla personuppgifter och som har åtagit sig att upprätthålla sekretess får behandla personuppgifter.

2. KONTAKT

Om du har några tvivel eller frågor angående integritetspolicyn eller skyddet av dina personuppgifter kan du kontakta företaget via e-post på: rodo@designlight.pl. Dessutom kan eventuella förfrågningar eller förfrågningar skickas till företagets korrespondensadress: Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy.

3. ALLMÄNNA REGLER FÖR ANVÄNDNING AV WEBBPLATSEN

Företaget gör allt för att säkerställa säkerheten för dina uppgifter och för att skydda dem mot felaktig användning av tredje part. Därför sker anslutningen till webbplatsen via ett krypterat HTTPS-protokoll. Detta bidrar till att förhindra att data fångas upp och ändras. Genom att klicka på hänglåssymbolen i adressfältet får du information om webbplatsens säkerhetscertifikat och, beroende på webbläsare, kan du också visa detaljerad information om de cookies som lagras i din enhet. De åtgärder som vidtas av företaget kan dock visa sig vara otillräckliga om du inte följer de allmänna säkerhetsreglerna när du använder webbplatsen och Internet.

Användarnas data (inklusive i synnerhet IP-adress, andra identifierare och information som samlas in med hjälp av cookies eller annan liknande teknik), om de utgör personuppgifter, ska behandlas av företaget:

a) för att tillhandahålla tjänster på elektronisk väg inom ramen för att göra innehållet på webbplatsen tillgängligt för användarna – behandlingen är nödvändig för att fullgöra avtalet [artikel 6.1 b i GDPR];

b) för analytiska och statistiska ändamål – den rättsliga grunden för behandlingen av personuppgifter är genomförandet av företagets rättsligt motiverade intresse, dvs. att genomföra analyser av användarnas aktiviteter och deras preferenser för att förbättra webbplatsens funktionalitet och de tjänster som tillhandahålls [artikel 6.1 f i GDPR];

c) för marknadsföringsändamål, som består i att anpassa innehållet och annonserna som visas för användaren – baserat på användarens samtycke [artikel 6.1 f i GDPR];

d) för att fastställa och driva eventuella anspråk eller för att försvara sig mot anspråk, vilket utgör ett berättigat intresse för företaget [artikel 6.1 (f) i GDPR].

4. KAKOR

Cookies är textfiler. De lagras på slutenhetens hårddisk (dvs. den enhet som du använder för att surfa på webbplatsen). De syftar till att identifiera din slutenhet (t.ex. dator, telefon, surfplatta) när du återansluter till webbplatsen. Cookies används för att bättre kunna avgöra användarens individuella behov. Som en del av webbplatsen används följande typer av cookies:

• cookies som möjliggör användning av de tjänster som finns tillgängliga på Webbplatsen, t.ex. autentiseringscookies som används för tjänster som kräver autentisering på Webbplatsen;
• ”prestanda”-cookies som används för att samla in information om hur sidorna på webbplatsen används;
• ”funktionella” cookies som gör det möjligt att ”komma ihåg” de inställningar som användaren har valt och att anpassa användarens gränssnitt.

Webbplatsen använder ovan nämnda cookies för följande ändamål:

• upprätthålla webbplatsanvändarens session (efter inloggning);
• anpassa innehållet på webbplatsens sidor till användarens preferenser och optimera användningen av webbsidorna; i synnerhet möjliggör dessa filer igenkänning av användarens enhet och visning av webbsidan, anpassad till hans eller hennes individuella behov;
• analys och statistik avseende trafiken på webbplatsen;
• anpassning av marknadsföringsinnehållet till användarens preferenser.

Som standard tillåter webbläsare (användarens programvara) att cookies lagras i slutenheten. Du kan alltid ändra inställningarna i din webbläsare som bestämmer användningen av cookies. Användaren får därför inte samtycka till lagring av cookies i den slutenhet med vilken han eller hon ansluter till webbplatsen. För att göra detta ska du använda det alternativ som inaktiverar möjligheten att ladda ner och lagra cookies i din webbläsare. Leverantörer av populära webbläsare erbjuder information om hur man inaktiverar cookies. Inaktivering av cookies kan dock ha en negativ inverkan på användningen av vissa funktioner på webbplatsen.

Under det första besöket på webbplatsen visas ett meddelande om användarens samtycke till cookies. Användaren har två alternativ – han eller hon kan acceptera alla cookies som används på webbplatsen eller gå till det avsnitt som möjliggör manuellt val av cookies som ska lagras i användarens enhet. I urvalsdelen är det inte möjligt att vägra att använda cookies som är nödvändiga för att webbplatsen ska fungera korrekt. Samtycke till övriga cookies kräver ett aktivt samtycke från Användaren (opt-in).

Efter att ha samtyckt till specifika cookie-filer under det första besöket på webbplatsen innebär underlåtenhet att ändra cookie-inställningar under efterföljande besök medan du fortsätter att använda webbplatsen att du accepterar de cookies som används av webbplatsen. Användaren kan när som helst ta bort cookies från sin enhet och ändra inställningarna för cookies.

Leverantörerna av vissa webbplatsfunktioner som anges nedan kan också placera sina cookies i användarens enhet.

Bolaget använder Google Analytics, som är ett verktyg som används för att analysera användarnas besök på webbplatsen. Du kan vägra att acceptera Google Analytics-cookies. Detta verktyg samlar inte in data som gör det möjligt att identifiera användaren. Google Analytics-applikationen möjliggör kontroll av webbplatsens trafik och dess anpassning till användarens behov. På följande adress hittar du detaljerad information om säkerheten för de uppgifter som samlas in med Google Analytics:

https://support.google.com/analytics/answer/6004245

När användaren använder webbplatsens flikar med videor som lagras på YouTube.com-servrar kan operatören av YouTube.com, dvs. Google Inc. placera cookies på användarens enhet för att spela upp och i samband med att videon spelas upp. Företaget hanterar inte dessa filer, utan beslutar endast att använda YouTube-plugin-programmet på webbplatsen, inom vilken cookies placeras av YouTube-operatören, och konfigurerar möjligheten att placera cookies av YouTube som upprätthåller den högsta nivån av användarens integritet. För mer information om hur YouTubes operatör fungerar och behandlar data, besök

https://policies.google.com/privacy?hl=pl.

Uppgifter som behandlas av dessa enheter inom ramen för cookies kan behandlas utanför Europeiska ekonomiska samarbetsområdet.

5. LÄNKAR TILL EXTERNA WEBBPLATSER OCH PLUG-INS

Webbplatsen innehåller länkar eller plug-ins till externa webbplatser, t.ex. twitter.com, pinterest.com, youtube.com och facebook.com. De personuppgifter som behandlas via dessa webbplatser kontrolleras i princip av tredje part. Dessa enheters behandling av dina personuppgifter styrs av den lagstiftning som gäller för de personuppgiftsansvariga för dessa webbplatser och av deras interna bestämmelser (t.ex. integritetspolicy). Bolaget kan i viss utsträckning vara en oberoende personuppgiftsansvarig för dina personuppgifter som behandlas som en del av plug-ins eller länkar som placeras på Webbplatsen.

Om du är inloggad på pinterest.com, twitter.com, youtube.com eller facebook.com när du surfar på Webbplatsen kan Webbplatsen identifiera ditt konto på dessa webbplatser. Bolaget kan vara personuppgiftsansvarig för dina personuppgifter i den utsträckning som krävs för att omdirigera från Webbplatsen till pinterest.com, twitter.com, youtube.com eller facebook.com. Den rättsliga grunden för behandlingen av dina uppgifter är företagets berättigade intresse, dvs. att utöka webbplatsens funktionalitet och genomföra marknadsföringsaktiviteter av företaget med hjälp av externa webbplatser, till exempel pinterest.com, twitter.com, youtube.com eller facebook.com.

Personuppgifter som behandlas på detta sätt överförs till operatören av pinterest.com, twitter.com, youtube.com eller facebook.com, och på dessa webbplatser kontrolleras de av webbplatsens operatörer.

Personuppgifter kan komma att behandlas av dessa enheter utanför Europeiska ekonomiska samarbetsområdet.

6. BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED E-MAIL-KORRESPONDENS

Bolaget har bl.a. på webbplatsen tillhandahållit kontaktuppgifter som gör det möjligt att kontakta bolaget via elektroniska kommunikationsmedel (e-post).

Kontakten är möjlig genom att klicka på en hyperlänk på webbplatsen som består av företagets e-postadress, vilket kan leda till automatisk omdirigering till användarens e-postprogram. Användningen av denna kontaktform kräver utlämnande av personuppgifter som är nödvändiga för att ge användaren svar, dvs. främst e-postadressen. Avsaknad av e-postadress kommer att göra det omöjligt för företaget att hantera användarens förfrågan. Du kan också frivilligt lämna andra uppgifter för att identifiera dig, underlätta kontakt eller för att göra det lättare att hantera din förfrågan. Bolaget behandlar personuppgifter enligt samma principer när du kontaktar Bolaget via e-post direkt från din e-postlåda till Bolagets e-postadress.

Den rättsliga grunden för behandlingen av personuppgifter är Bolagets berättigade intresse, som avses i Art. 6 sek. 1 (f) i GDPR, d.v.s. att upprätthålla korrespondens med dig. Personuppgifterna behandlas av bolaget för att hantera den korrespondens som skickas.

Beroende på innehållet i meddelandet från dig kan dina personuppgifter också behandlas för andra ändamål, t.ex. för att vidta åtgärder innan ett avtal ingås eller för att ingå och genomföra ett avtal [artikel 6.1 b i GDPR].

I princip kommer personuppgifterna att behandlas så länge som det syfte för vilket korrespondensen utförs existerar och fram till utgången av preskriptionstiden för fordringar, ökad med ett år.

7. BEHANDLING AV PERSONUPPGIFTER VID TELEFONKONTAKT

.
Bolaget kommer att begära personuppgifter under telefonsamtalet endast om det är nödvändigt för att uppfylla syftet med telefonsamtalet, inklusive identitetsverifiering.

Om telefonsamtalet spelas in kommer du att informeras om detta innan du talar med en representant för Bolaget. Du har rätt att inte samtycka till att telefonsamtalet spelas in. Om du inte samtycker till inspelningen, vänligen avsluta telefonsamtalet. Om telefonsamtal spelas in är syftet med inspelningen att kontrollera kvaliteten på de tjänster som tillhandahålls av företaget och att försvara sig mot anspråk eller att göra anspråk, vilket utgör ett legitimt intresse för företaget [artikel 6 sek. 1 (b) i GDPR].

Tillhandahållandet av personuppgifter kommer i princip att vara frivilligt, men kan krävas av företaget beroende på syftet med att tillhandahålla det. Personuppgifter som erhålls på detta sätt kommer att behandlas i enlighet med de regler som gäller för det specifika syftet med behandlingen till följd av ett telefonsamtal, inte längre än till utgången av preskriptionstiden för fordringar, ökad med ett år.

8. BEHANDLING AV UPPGIFTER PÅ SITES FÖR SOCIALA NÄTVERK

Webbplatserna innehåller länkar till externa webbplatser – inklusive Facebook, där företaget upprätthåller sin profil (den så kallade fansidan) och YouTube, där företaget driver sin kanal. Personuppgifterna som behandlas via dessa externa webbplatser kontrolleras av tredje part. Dessa enheters behandling av dina personuppgifter styrs av den lag som de personuppgiftsansvariga för dessa webbplatser omfattas av och av deras interna bestämmelser (t.ex. integritetspolicy). Denna integritetspolicy reglerar inte dessa enheters behandling av personuppgifter.

Företaget kan dock också vara en oberoende personuppgiftsansvarig för personuppgifter som behandlas som en del av företagets fansida eller kanal, och behandla personuppgifter enligt följande regler. Personuppgifter behandlas av företaget på en fan-sida eller kanal i sociala medier:

• för att utföra marknadsföringsaktiviteter som består i att tillhandahålla information om företaget och dess tjänster via en fansida eller kanal, inklusive delning av inlägg, vilket utgör ett berättigat intresse som företaget eftersträvar [artikel 6.1 f i GDPR];
• för att svara på privata meddelanden som skickas med hjälp av funktionaliteten på webbplatsen för sociala nätverk; i ett sådant fall är grunden för behandlingen av uppgifterna företagets berättigade intresse som består i att hantera korrespondens [artikel 6.1 f i GDPR];
• för diskussioner som hålls inom ramen för inlägg som publiceras på en fansida eller kanal, som en del av en webbplats för sociala nätverk eller på webbplatser som möjliggör diskussion med hjälp av konton som skapats på en webbplats för sociala nätverk, vilket utgör ett berättigat intresse som bolaget eftersträvar [artikel 6.1 f i GDPR];
• för att erhålla statistiska uppgifter – företaget kan erhålla statistiska uppgifter om fansidan eller kanalen från operatören av den sociala nätverkssidan; sådana uppgifter skapas på grundval av information om din aktivitet på fansidan eller kanalen som förvärvats av operatören av den givna sociala nätverkssidan; i en sådan situation är ett legitimt intresse som företaget eftersträvar analysen av statistiska uppgifter om fansidan eller kanalen [artikel 6 sek. 1 (f) i GDPR]

Tillhandahållandet av personuppgifter är frivilligt. Vid all form av kommunikation med företaget via en social nätverkswebbplats kommer dina kontouppgifter (namn, efternamn eller pseudonym, samt ett foto och annan offentligt tillgänglig information) automatiskt att göras tillgängliga för företaget. Du kan när som helst sluta följa företagets fansida eller kanal och ta bort dina kommentarer.

9. BEHANDLING AV PERSONUPPGIFTER I SYFTE ATT GENOMFÖRA AVTAL

.
Bolaget behandlar personuppgifter i samband med genomförandet av avtal med andra enheter. Personuppgifterna kan avse såväl den andra avtalsparten som personer som företräder den andra avtalsparten (t.ex. som styrelseledamöter, ombud, kontaktpersoner). I sådana fall behandlas personuppgifterna:

• för att vidta åtgärder som syftar till att ingå ett avtal och för att fullgöra avtalet med den registrerade [art. 6.1 b i GDPR] eller med den enhet som företräds av den registrerade [art. 6.1 f i GDPR];
• för ändamål som följer av bolagets berättigade intressen, dvs. för att göra anspråk eller försvara sig mot anspråk, direktmarknadsföring, arkivering [artikel 6.1 f i GDPR];
• för att fullgöra de skatte- och bokföringsskyldigheter som åligger bolaget enligt lag [artikel 6.1 c i GDPR].

Tillhandahållandet av personuppgifter är i princip frivilligt, men det krävs av företaget och är nödvändigt för att ingå och genomföra avtalet. Underlåtenhet att tillhandahålla uppgifter kan förhindra att avtalet ingås eller genomförs. Vid behandling av personuppgifter i syfte att fullgöra skatte- och bokföringsskyldigheter kan tillhandahållandet av uppgifter vara obligatoriskt (t.ex. för att utfärda en momsfaktura), vilket följer av bestämmelserna i allmänt tillämplig lag.

10. Mottagare av uppgifter

Beroende på syftet med behandlingen kan dina personuppgifter komma att lämnas ut till enheter som tillhandahåller vissa tjänster till Bolaget. Omfattningen av de uppgifter som lämnas ut ska inte överstiga det behov som motiveras av sådana tjänsters art. Mottagarna av uppgifterna kan vara enheter som tillhandahåller post-, kurir- eller eftersändningstjänster om det visar sig nödvändigt att använda en traditionell korrespondensform. Mottagare av uppgifter som behandlas i elektronisk form kan vara en enhet som tillhandahåller bolaget IT-tjänster eller IT-lösningar (t.ex. programvara, inklusive analyslösningar).

Dessutom kan mottagarna av uppgifterna vara enheter som tillhandahåller juridiska, administrativa eller redovisningstjänster.

Personuppgifter kan också göras tillgängliga för behöriga offentliga myndigheter om så krävs enligt tillämpliga lagbestämmelser.

11. LAGRINGSPERIOD FÖR PERSONUPPGIFTER

Bolaget lagrar inte personuppgifter längre än vad som är nödvändigt för det specifika ändamålet med behandlingen. Perioden för behandling av dina personuppgifter av företaget beror på vilken typ av tjänster som tillhandahålls och syftet med behandlingen. Perioden för behandling av personuppgifter anges i de enskilda behandlingsaktiviteter som anges i sekretesspolicyn.

Om behandlingen av personuppgifter är nödvändig för att fastställa och hävda eventuella anspråk eller för att försvara sig mot anspråk, kommer uppgifterna att behandlas fram till utgången av preskriptionstiden för dessa anspråk, ökad med ett år.

Personuppgifter som behandlas i syfte att fullgöra de rättsliga förpliktelser som åligger bolaget behandlas under den tid som krävs enligt allmänt tillämplig lag (t.ex. tid för bevarande av räkenskapshandlingar).

Vid personuppgiftsbehandling som grundar sig på Bolagets berättigade intresse behandlas personuppgifterna under den tid som krävs för att tillgodose intresset eller för att göra en effektiv invändning mot personuppgiftsbehandlingen.

Personuppgifter som behandlas med stöd av samtycke ska behandlas till dess att samtycket återkallas, om inte annan grund för behandlingen uppkommer.

12. ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJELAND

Bolaget överför i princip inte personuppgifter till tredje land (utanför det Europeiska ekonomiska samarbetsområdet – EES). Om det emellertid är nödvändigt att överföra personuppgifter till länder utanför EES, ska företaget informera om det när det förvärvar personuppgifter. Integritetspolicyn beskriver de IT-lösningar eller affärsverksamheter där företaget använder tjänster från enheter som är etablerade eller anslutna utanför EES, särskilt i USA. Information relaterad till trafiken på webbplatsen tillhandahålls vanligtvis anonymt till dessa enheter, dvs. utgör inte personuppgifter för användaren. I vilket fall som helst ska företaget göra allt för att säkerställa att behandlingen av personuppgifter utanför EES utförs enligt högsta standard, vilket särskilt kommer att uppnås genom:

• användning av tjänster från enheter som behandlar personuppgifter i tredjeländer för vilka ett beslut om tillhandahållande av en adekvat nivå för skydd av personuppgifter har utfärdats av Europeiska kommissionen;
• tillämpning av standardavtalsklausuler som godkänts av Europeiska kommissionen;
• tillämpning av bindande företagsregler som godkänts av Europeiska kommissionen
• tillämpning av bindande företagsregler som godkänts av den behöriga tillsynsmyndigheten.

.

13. ANVÄNDARENS RÄTTIGHETER

När det gäller behandlingen av dina personuppgifter har du rätt till följande:

• begära tillgång till dina personuppgifter,
• begära ändring av dina personuppgifter,

begära radering av dina personuppgifter

• begära radering av dina personuppgifter,
• begära begränsning av behandlingen av dina personuppgifter,

överföra dina personuppgifter till en annan personuppgiftsansvarig om personuppgifterna erhållits från dig och behandlingen sker automatiserat på grundval av ett avtal enligt artikel 6.1 a eller 9.2 a i dataskyddsförordningen. 1.a eller 9.2.a i GDPR eller på grundval av ett avtal enligt artikel 6.1.b i GDPR. 1 b i GDPR, eller

• invända mot behandlingen av dina uppgifter för direktmarknadsföring,

eller

• invända mot behandlingen av dina personuppgifter i enlighet med art. 6 sek. 1 (f) i GDPR, dvs. behandling som är nödvändig för de ändamål som följer av de legitima intressen som företaget eftersträvar.

Ditt samtycke kan återkallas när som helst utan att det påverkar lagligheten av den behandling som utförs i enlighet med samtycket innan detta återkallas.

Du kan utöva ovanstående rättigheter genom att rapportera dem:

• skriftligen till följande adress: Design Light Sp. z o.o., ul. Wrocławska 1B, 48-340 Głuchołazy;
• elektroniskt via e-post: rodo@designlight.pl.

Du har också rätt att lämna in ett klagomål till en tillsynsmyndighet:

14. DATASKYDDSFÖRKLARINGENS VARAKTIGHET

Sekretesspolicyn ska uppdateras. Denna version av sekretesspolicyn gäller från och med den 8 juni 2020 tills den ändras av företaget.