27 października 2017

Polityka prywatności

Polityka prywatności strony internetowej TwórczyWarsztat.pl

Dzień dobry!

Jeżeli tutaj trafiłaś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiem, dlatego przygotowałam dla Ciebie ten dokument, w którym znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w związku z korzystaniem ze strony internetowej https://tworczywarsztat.pl

Informacja formalna na początek – administratorem strony jest Edyta Woźniak prowadząca działalność gospodarczą pod firmą MARI Edyta Woźniak, os. Młodości 2/18, 31-908 Kraków, NIP: 601267567.

W razie jakichkolwiek wątpliwości związanych z polityką prywatności, w każdej chwili możesz skontaktować się ze mną, wysyłając wiadomość na adres hello@tworczywarsztat.pl

Skrócona wersja – najważniejsze informacje

Dbam o Twoją prywatność, ale również o Twój czas. Dlatego przygotowałem dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

• Składając zamówienie, zakładając konto użytkownika, edytując swój profil, kontaktując się ze mną, zapisując się na newsletter, składając reklamację przekazujesz mi swoje dane osobowe, a ja gwarantuję Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.

• Korzystam z narzędzi analitycznych, takich jak Google Analytics, które zbierają anonimowe informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google dotyczące usługi Google Analytics.

• Wyświetlam na stronach treści pochodzące z serwisów społecznościowych, takich jak Facebook (likebox) oraz Instagram (instagram feed). W tym celu wykorzystywane są pliki cookies firmy Facebook oraz Instagram.

• Korzystam z narzędzi marketingowych Facebooka, w tym z Pixela Facebooka, który śledzi Twoje działania podejmowane na stronie. W tym celu wykorzystywane są pliki cookies firmy Facebook.

• Wykorzystuję pliki cookies własne, byś mógł w sposób komfortowy korzystać ze strony.

Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.

Dane osobowe

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest Edyta Woźniak prowadząca działalność gospodarczą pod firmą MARI Edyta Woźniak, os. Młodości 2/18, 31-908 Kraków, NIP: 601267567.

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: postanowienia poniżej zawierające szczegółowy opis różnych celów przetwarzania danych).

W związku z przetwarzaniem przeze mnie Twoich danych osobowych, przysługują Ci następujące uprawnienia:
1. prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,
2. prawo do wniesienia sprzeciwu wobec przetwarzania,
3. prawo do przenoszenia danych,
4. prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli uprzednio wyraziłeś taką zgodę,
5. prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem przez nas danych osobowych.

Powyższe uprawnienia możesz realizować zgodnie z zasadami opisanymi w art. 16 – 21 RODO, kontaktując się ze mną pod adresem hello@tworczywarsztat.pl. Mogę odmówić Ci realizacji niektórych uprawnień spośród wskazanych powyżej w sytuacji, w której realizacja danego uprawnienia stałaby w sprzeczności z uzasadnionym celem przetwarzania przeze mnie danych. Przykładowo, mogę odmówić Ci usunięcia danych osobowych zawartych w złożonym przez Ciebie zamówieniu do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej za pośrednictwem strony umowy.

Podanie przez Ciebie danych osobowych jest zawsze dobrowolne, ale niezbędne, by założyć konto użytkownika, złożyć zamówienie, zapisać się na newsletter, skontaktować ze mną, odstąpić od umowy, złożyć reklamację.

Gwarantuję Ci poufność wszelkich przekazanych mi danych osobowych. Zapewniam podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Powierzam przetwarzanie danych osobowych następującym podmiotom:
1. Smarthost Sp. z o.o. ul. Partyzantów 1, 42-217 Częstochowa, NIP: 5732874847 – w celu przechowywania danych osobowych na serwerze,
2. The Rocket Science Group LLC d/b/a MailChimp – w celu korzystania z systemu MailChimp, w którym przetwarzane są Twoje dane osobowe, jeżeli zapiszesz się do newslettera,
3. Vercom S.A., ul. Roosevelta 22, 60-829 Poznań – w celu korzystania z usługi SMTP Emaillabs, która służy do wysyłania wiadomości transakcyjnych w sklepie

Wszystkie podmioty, którym powierzam przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

W ramach systemu mailingowego dane przechowywane są na serwerze znajdującym się poza terytorium Unii Europejskiej, tj. w Stanach Zjednoczonych Ameryki (USA). Nie obawiaj się. Dostawca systemu mailingowego przystąpił do programu Privacy Shield, co oznacza, że gwarantuje odpowiedni poziom ochrony danych osobowych wymagany przez przepisy europejskie.

Cele i czynności przetwarzania

Konto użytkownika. Zakładając konto użytkownika, musisz podać swoje podstawowe dane, takie jak adres e-mail, imię i nazwisko oraz hasło.
Swoje dane przypisane do konta w każdej chwili możesz zmodyfikować z wykorzystaniem opcji dostępnych po zalogowaniu się do konta.
Podstawą prawną przetwarzania Twoich danych osobowych zawartych w koncie użytkownika jest wykonanie umowy o prowadzenie konta, którą zawierasz z administratorem na podstawie regulaminu.
Twoje dane osobowe zawarte w koncie użytkownika są przetwarzane przez czas funkcjonowania konta, czyli przez czas trwania umowy o prowadzenie konta, o której mowa powyżej. W każdej chwili możesz podjąć decyzję o usunięciu konta, co skutkować będzie również usunięciem twoich danych osobowych z bazy. Pamiętaj jednak, że usunięcie konta nie skutkuje usunięciem danych dotyczących złożonych zamówień.

Składanie zamówienia. Składając zamówienie za pośrednictwem sklepu, musisz podać swoje dane osobowe niezbędne do realizacji zamówienia, tj. imię i nazwisko, adres e-mail, numer telefonu i adres do dostawy zamówienia. Możesz również podać dodatkowe dane, takie jak informacje o prowadzonej działalności gospodarczej. Jeżeli podałeś wcześniej takie dane w swoim koncie użytkownika, to dane te zostaną automatycznie podstawione do formularza zamówienia, przy czym zawsze masz możliwość ich modyfikacji.
Podstawą prawną przetwarzania Twoich danych osobowych zawartych w zamówieniu jest wykonanie umowy sprzedaży, którą zawierasz na podstawie regulaminu.
Dane podane w formularzu zamówienia zostaną zapisane w bazie i będą w niej przechowywane do czasu przedawnienia roszczeń z tytułu zawartej umowy. Każde zamówienie odnotowywane jest jako odrębna pozycja w bazie. Oprócz danych osobowych odnotowywane są również szczegóły zamówienia takie jak data złożenia zamówienia, przedmiot i wartość zamówienia, wybrany sposób dostawy i płatności.
Dane przekazane w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).
Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przetwarzane w celach statystycznych. Pamiętaj również, że mam obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.
W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednać sprzeciwić się przetwarzaniu Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z mojej bazy.
W stosunku do danych o zamówieniach przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Faktury. Jeżeli w związku ze złożonym zamówieniem, wystawiam Ci fakturę, to w tym celu przetwarzam Twoje dane osobowe w zakresie niezbędnym do wystawienia faktury. Podstawą prawną przetwarzania Twoich danych w tym przypadku jest wypełnienie prawnego obowiązku wystawienia faktury. Ponadto, wszystkie wystawione faktury uwzględniane są w dokumentacji księgowej, w związku z czym Twoje dane w sposób naturalny będą przetwarzane w ramach tej dokumentacji przez okres czasu wymagany przez przepisy prawa.
Zwroty i reklamacje. Jeżeli odstępujesz od umowy zawartej na odległość lub składasz reklamację dotyczącą kupionych produktów, to przekazujesz mi swoje dane zawarte w formularzu odstąpienia od umowy lub w formularzu reklamacyjnym, a ja te dane przetwarzam w celu realizacji procedury odstąpienia od umowy lub procedury reklamacyjnej.
Podstawą prawną przetwarzania Twoich danych jest w tym przypadku wypełnienie przeze mnie prawnych obowiązków związanych z procedurą odstąpienia od umowy lub procedurą reklamacyjną.
Formularze odstąpienia od umowy oraz formularze reklamacyjne są przeze mnie archiwizowane. Fakt odstąpienia od umowy lub złożenia reklamacji odnotowywany jest również w systemie sklepowym.

Newsletter. Za pośrednictwem strony możesz zapisać się do newslettera zawierającego informacje o moich nowościach, promocjach, produktach i usługach. W celu przesyłania newslettera, przetwarzane są Twoje dane osobowe w zakresie imienia i adresu e-mail.
Dane przekazane podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.
Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania. Rezygnacja z otrzymywania newslettera nie prowadzi jednak do usunięcia danych z bazy. Twoje dane nadal będą przechowywane w systemie mailingowym w celu obrony przed ewentualnymi roszczeniami związanymi z przesyłaniem newslettera, w szczególności na potrzeby wykazania udzielenia przez Ciebie zgody na otrzymywani newslettera, co stanowi mój uzasadniony interes, o którym mowa w art. 6 ust. 1. lit. f RODO.
W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Kontakt e-mailowy. Kontaktując się ze mną za pośrednictwem poczty elektronicznej, w sposób naturalny przekazujesz mi swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe.
Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikające z zainicjowania kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f RODO).
Treść korespondencji może podlegać archiwizacji i nie jestem w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką ze mną prowadziłaś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na mój nadrzędny interes, np. obrona przed potencjalnymi roszczeniami.

Komentarze. Jeżeli chcesz dodać komentarz na blogu, musisz wypełnić formularz i podać w nim swój adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by dodać komentarz.
Dane przekazane podczas dodawania komentarza wykorzystywane są w celu opublikowania komentarza na blog, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wynikająca z dodania komentarza.
Dane będą przetwarzane przez czas funkcjonowania komentarzy na blogu, chyba że wcześniej poprosisz o usunięcie komentarza, co spowoduje usunięcie Twoich danych z bazy.
W każdej chwili możesz sprostować swoje dane przypisane do komentarza, jak również zażądać ich usunięcia. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Pliki cookies i inne technologie śledzące

Moja strona, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies, by zapewnić Ci najlepsze doświadczenia związane z korzystaniem z niej.
Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez mój system teleinformatyczny.

Cookies pozwalają mi:
• zapewnić prawidłowe funkcjonowanie strony jakiego oczekujesz,
• pamiętać Twoje zalogowanie do konta użytkownika przy każdej wizycie na stronie,
• pamiętać Twoje ustawienia podczas i pomiędzy wizytami na stronie,
• poprawić szybkość i bezpieczeństwo korzystania ze strony,
• umożliwiać Ci korzystanie z funkcji społecznościowych,
• ulepszać funkcje dostępne dla Ciebie na stronie,
• korzystać z narzędzi analitycznych,
• korzystać z narzędzi marketingowych.

Więcej szczegółów znajdziesz poniżej.

Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że wyrażasz zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności. Zgodę zawsze możesz wycofać, usuwając pliki cookies oraz zmieniając ustawienia plików cookies w Twojej przeglądarce. Pamiętaj jednak, że wyłączenie plików cookies może powodować trudności w korzystaniu ze strony, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies własne. Pliki cookies można podzielić na własne oraz pochodzące od podmiotów trzecich. Jeżeli chodzi o cookies własne, wykorzystuję je w celu prawidłowego działania strony, a w szczególności w następujących celach:
• prawidłowe działanie koszyka i procesu zamówienia,
• określenie, czy jesteś zalogowany, czy nie,
• pamiętanie twojego zalogowania,
• odnotowanie faktu akceptacji regulaminu.

Cookies podmiotów trzecich. Moja strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.

Funkcje społecznościowe. Na stronie dostępny jest likebox oraz instagram feed. W tym celu wykorzystywane są pliki cookies firmy Facebook oraz Instagram.

Analiza i statystyka. Wykorzystuję cookies do śledzenia statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc. Korzystam w tym zakresie z Google Analytics. Zbierane w tym zakresie informacje są całkowicie anonimowe i nie pozwalają na Twoją identyfikację.

Narzędzia marketingowe. Korzystam z narzędzi marketingowych dostępnych w ramach serwisu Facebook. W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w mojej witrynie, zaimplementowałam w ramach mojej strony Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z mojej witryny w zakresie przeglądanych stron. Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają mi na Twoją identyfikację. Wiem jedynie, jakie działania podjąłeś w ramach mojej strony.

Wideo. Osadzam na stronach wideo z serwisu YouTube. W tym celu wykorzystywane są pliki cookies firmy Google dotyczące usługi YouTube. Pliki cookies ładowane są dopiero przy odtwarzaniu wideo. Jeżeli nie godzisz się na ich załadowanie, powstrzymaj się przed odtwarzaniem wideo.

Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przeze mnie w celu Twojej identyfikacji.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.