Personvernerklæring

Velg språket for vilkårene og betingelsene: 🇮🇩 Bahasa Indonesia| 🇨🇿 Česky| 🇩🇰 Dansk| 🇩🇪 Deutsch|🇪🇪 Eesti| 🇬🇧 English| 🇪🇸 Español| 🇫🇷 Français|🇮🇹 Italiano| 🇱🇻 Latviešu| 🇱🇹 Lietuvių kalba| 🇭🇺 Magyar| 🇳🇱 Nederlands| 🇳🇴 Norsk| 🇵🇱 Polski| 🇵🇹 Português| 🇷🇴 Română| 🇸🇰 Slovenská| 🇸🇮 Slovenski| 🇫🇮 Suomalainen| 🇸🇪 Svenska| 🇹🇷 Türkçe| 🇬🇷 Ελληνικά| 🇧🇬 Български| 🇷🇺 Русский| 🇺🇦 Українська| 🇨🇳 中文 (简体)| 🇯🇵 日本語| 🇰🇷 한국어

Personvernerklæring – GDPR, UK GDPR & Global Compliance

§1 GENERELLE BESTEMMELSER

1. Dette dokumentet setter opp personvernerklæringen for apgo nettbutikk (goapgo.com og apgo.eu), inkludert prinsipper for beskyttelse og behandling av personopplysninger og sikkerheten til annen informasjon som brukeren oppgir mens han/hun bruker tjenesten.
2. Denne personvernerklæringen utgjør en integrert del av vilkårene og betingelsene for butikken.

§2 DEFINISJONER

Følgende termer skal ha betydningene angitt nedenfor:

1. Admistrator – APCOMMERCE.PL ARTUR PIEKARCZYK, Klonów 21, 32-222 Klonów, Polen, Skatte-ID (NIP): 659-149-76-55.
2. Tjeneste – nettstedet tilgjengelig på goapgo.com apgo.eu og alle dets underside.
3. Parter – Administrator og Bruker.
4. Bruker – enhver fysisk person som benytter Tjenesten og oppgir sine personopplysninger i den.

§3 BESKYTTELSE AV PERSONOPPLYSNINGER

1. Administrator er behandlingsansvarlig for personopplysninger i henhold til:
   • Forordning (EU) 2016/679 (GDPR) – for brukere fra EU og Polen,
   • UK General Data Protection Regulation (UK GDPR) – for brukere fra Storbritannia,
   • California Consumer Privacy Act (CCPA) – gjelder frivillig for brukere fra California, USA.
   • Andre gjeldende lokale lover i Brukerens jurisdiksjon, der det er relevant.
2. Administrator behandler data innenfor omfang, varighet og formål hver gang definert i innholdet gitt nær skjemaene som brukes til å samle inn personopplysninger fra Brukeren.
3. Personopplysninger kan kun overføres til betrodde underleverandører av Administrator, inkludert IT-tjenesteleverandører, regnskapstjenester, betalingsbehandlere, hostingtjenester og administrative tjenesteleverandører, og kun i den grad det er nødvendig for ytelse av tjenesten.
4. For internasjonale overføringer (utenfor EØS eller UK), benyttes passende garantier, som standard kontraktsbestemmelser eller andre mekanismer i samsvar med GDPR og UK GDPR.

§3a FORMÅL OG JURIDISK GRUNNLAG FOR BEHANDLING AV DATA
Administrator behandler personopplysninger for følgende formål:

Kontraktoppfyllelse: For å oppfylle bestillinger, gi kundestøtte og håndtere salget av produkter og tjenester. Det juridiske grunnlaget for denne behandlingen er oppfyllelse av en kontrakt mellom Administrator og Bruker (Artikkel 6(1)(b) GDPR).

Juridiske forpliktelser: For å overholde gjeldende juridiske og regulatoriske krav. Det juridiske grunnlaget er overholdelse av en juridisk forpliktelse (Artikkel 6(1)(c) GDPR).

Samtykkebasert behandling: For å sende nyhetsbrev, kampanjetilbud og annet markedsføringskommunikasjon når Brukeren har gitt eksplisitt samtykke. Det juridiske grunnlaget for denne behandlingen er Brukerens samtykke (Artikkel 6(1)(a) GDPR).

Sikkerhet og tekniske operasjoner: For å sikre sikkerheten og korrekt drift av Tjenesten, inkludert opprettholdelse av logger og forebygging av svindel. Det juridiske grunnlaget er Administratorens legitime interesser (Artikkel 6(1)(f) GDPR), balansert mot rettighetene og frihetene til Brukerne.

Ytterligere formål og juridiske grunnlag kan spesifiseres der det er relevant, og Brukerne vil bli informert deretter på tidspunktet for innsamling av data.

§3b BEVARINGSFRISTER FOR DATA
Administrator beholder personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for og for å overholde juridiske forpliktelser. Spesifikke bevaringsperioder er som følger:

Ordre-relaterte data: Data relatert til fullførte bestillinger beholdes i 5 år fra datoen for transaksjonen for å overholde skatte- og regnskapskrav.

Markedsføringsdata: Personopplysninger samlet inn til markedsføringsformål beholdes til Brukeren trekker sitt samtykke.

Loggfiler: Serverloggdata lagres i en periode på 12 måneder for sikkerhets- og tekniske formål.

Etter utløpet av den gjeldende bevaringsperioden, vil personopplysningene bli sikkert slettet eller anonymisert.

§3c Betalingsbehandlere – Behandling av personopplysninger

For å behandle nettbetalinger bruker Administrator to eksterne betalingstjenesteleverandører: mElements S.A. (Paynow) og Stripe Payments Europe Ltd. (Stripe).

Kjøperens personopplysninger overføres til den valgte betalingsbehandleren kun i den grad det er nødvendig for å utføre og sikre transaksjonen. Nedenfor er detaljer om hver leverandør:

1. Paynow (mElements S.A.)

Behandlingsansvarlig for personopplysninger er mElements S.A., med registrert kontor på ul. Prosta 18, 00-850 Warszawa, Polen.

De personopplysninger som Kjøperen oppgir vil bli brukt av mElements S.A. for å behandle betalingstransaksjonen.
Det juridiske grunnlaget for behandling er tjenesteavtalen for "Paynow Payment Integrator" inngått med Administrator.

Personopplysninger kan bli offentliggjort til:

• autoriserte institusjoner som fører tilsyn med mElements S.A. (f.eks. Polsk finanstilsyn, Kontoret for konkurranse og forbrukerbeskyttelse),
• enheter som behandler data på vegne av mElements S.A. for å utføre tjenester for Administrator.

Data vil bli oppbevart i maks 5 år etter at kontrakten er avsluttet (f.eks. i tilfelle av rettslig tvist). Etter denne perioden vil dataene bli anonymisert.

Kjøperen har rett til:

• å få tilgang til og korrigere sine data,
• be om dataportabilitet, sletting, eller begrensning av behandlingen,
• protestere mot behandlingen og klage til relevant databeskyttingsmyndighet (i Polen: https://uodo.gov.pl).

Å gi personopplysninger er frivillig, men nødvendig for å fullføre transaksjonen – unnlatt å gi dem kan føre til avvist betaling.

Mer informasjon: https://www.paynow.pl
Databeskyttelsesansvarlig: iod@melements.pl

2. Stripe (Stripe Payments Europe Ltd.)

Dataansvarlig forblir Selgeren, mens Stripe fungerer som databehandler for å utføre betalingen.

Kjøperens personopplysninger (som navn, e-postadresse, IP-adresse, kortdetaljer og transaksjonsinformasjon) deles med Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin, Irland) og Stripe, Inc. i USA, i samsvar med gjeldende databeskyttelseslover.

De juridiske grunnlagene for denne behandlingen er:

• Artikkel 6(1)(b) GDPR – kontraktoppfyllelse (behandling av transaksjonen),
• Artikkel 6(1)(f) GDPR – Administratorens legitime interesse i å sikre sikre transaksjoner og hindre svindel.

Data kan overføres utenfor EØS (f.eks. til USA) ved bruk av tilstrekkelige garantier som Standard kontraktsbestemmelser (SCCs).

Kjøperen har rett til å få tilgang til, korrigere, slette, eller overføre sine data, begrense behandlingen, protestere mot den, og klage til relevant myndighet.

Å gi data er frivillig, men nødvendig for å fullføre betalingen – avslag kan hindre transaksjonen.

Mer informasjon: https://stripe.com/privacy

§4 BRUKERRETTER

1. Brukere har rett til å få tilgang til sine personopplysninger, be om å få dem korrekt, slettet, eller begrenset i behandlingen.
2. Brukere kan trekke sitt samtykke når som helst, uten at det påvirker lovligheten av behandlingen basert på samtykke før det ble trukket tilbake.
3. Brukere kan også be om dataportabilitet og protestere mot behandlingen av sine personopplysninger.
4. Brukere fra EU og Polen kan klage til Presidenten for Kontoret for databeskyttelse (PUODO).
   Brukere fra Storbritannia kan klage til Informasjonskommisjonæren (ICO).
   Brukere fra USA, spesielt California, kan kontakte Selgeren ved hjelp av kontaktdetaljene nedenfor for avklaringer angående personvernrettigheter.
5. Å gi personopplysninger er frivillig, men avslag på å gi dem kan føre til manglende evne til å bruke visse funksjoner eller tjenester.
6. Administrator kan nekte å slette personopplysninger hvis oppbevaringen er påkrevd ved lov eller nødvendig for å etablere, utøve eller forsvare juridiske krav.

§5 TEKNISK SIKKERHET FOR DATA

1. Administrator bruker alle passende tekniske og organisatoriske tiltak for å sikre sikkerheten til Brukernes personopplysninger og for å beskytte dem mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring, eller tilgang.
2. Data lagres på sikre servere med kryptert og beskyttet infrastruktur i sertifiserte datasentre med begrenset tilgang.
3. Kun autoriserte personer har tilgang til personopplysninger, og regelmessige sikkerhetsrevisjoner utføres.
4. Administrator sikrer regelmessige sikkerhetskopier og overholder de juridiske og tekniske standardene for databeskyttelse som gjelder i Polen, EU, UK, og, der det er aktuelt, internasjonalt.
5. Vi bevarer dine personopplysninger kun så lenge som nødvendig for å oppfylle formålene de ble samlet inn for, og i samsvar med gjeldende juridiske forpliktelser. Etter at bevaringsperioden utløper, vil dine personopplysninger bli sikkert slettet eller anonymisert.
6. Tjenesten kan bruke automatiserte beslutningsprosesser, inkludert profilering, for å analysere brukeradferd og forbedre brukeropplevelsen. Slik behandling er basert på ditt samtykke eller er nødvendig for oppfyllelsen av en kontrakt mellom deg og Administrator. Du har rett til å anmode om menneskelig inngripen, få en forklaring på avgjørelsen, og utfordre avgjørelsen hvis du mener den påvirker deg negativt. Hvis du ønsker å trekke tilbake ditt samtykke angående slik behandling, vennligst ta kontakt med oss ved å bruke detaljene oppgitt i §8 KONTAKT.
   
   

§6 INFORMASJON OM COOKIER

1. For brukernes bekvemmelighet og for å forbedre funksjonalitet, bruker tjenesten cookies, som er små tekstfiler lagret på brukerens enhet.
2. Tjenesten bruker følgende typer cookies:
   • Øktcookies – midlertidige filer som slettes etter at økten er over.
   • Vedvarende cookies – lagret på brukerens enhet til de blir manuelt slettet eller utløper.
3. Typer av cookies som brukes:
4. a. Nødvendige – essensielle for korrekt drift av nettstedet (f.eks. brukerinlogging).
   b. Sikkerhet – hjelper til med å sikre trygg bruk og oppdage potensielle misbruk.
   c. Ytelse – samler anonyme statistikker om bruk av nettstedet.
   d. Funksjonelle – husker brukerpreferanser som språk, skriftstørrelse, og grensesnittinnstillinger.
5. Brukere kan administrere cookieinnstillingene i sine nettlesere, inkludert blokkering eller sletting av dem.
6. I tillegg til de ovennevnte cookiene, kan vår tjeneste også bruke cookies levert av betrodde tredjeparter (slik som analyse- og annonseringsplattformer). Disse tredjepartscookiene brukes til å samle anonymiserte data for formålet med å forbedre vår tjeneste og for personlig annonsering. For mer detaljert informasjon om cookiene som brukes av disse tredjepartene, vennligst se deres respektive personvernerklæringer.

§7 SERVERLOGGER

1. Slik som de fleste nettsteder, logger tjenesten HTTP-forespørselene til serveren. Innsamlede logger inkluderer:
   • IP-adresse,
   • Forespørselstid og svartid,
   • Nettleser- og operativsystemdetaljer,
   • Henvisnings-URL (forrige side),
   • Feilkoder hvis aktuelt.
2. Denne loggen brukes utelukkende til administrative og tekniske formål.
3. Loggdata lagres i ubestemt tid, men deles ikke med tredjepart og identifiserer ikke enkeltbrukere.

§8 KONTAKT

1. Brukere kan kontakte Administrator når som helst for å spørre om behandlingen av sine personopplysninger, utøve sine rettigheter, eller be om sletting eller korreksjon av sine data.
2. Kontaktdetaljer:
   📧 E-post: apgo@goapgo.com
   📞 Telefon: +48 606 330 278

§9 AVSLUTTENDE MERKNADER

1. Administrator forbeholder seg retten til å endre denne personvernerklæringen på grunn av endringer i gjeldende lover eller forbedringer i databeskyttelsesstandarder.
2. Denne gjeldende versjonen av personvernerklæringen er alltid tilgjengelig på goapgo.com og apgo.eu.
3. Sist oppdatert: [03.04.2025]
   Denne personvernerklæringen ble sist oppdatert [03.04.2025]. Vi oppfordrer deg til å gjennomgå denne siden jevnlig for å holde deg informert om eventuelle endringer.