I. Informacje ogólne
1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: papirus-artsklep.pl
2. Operatorem serwisu oraz Administratorem danych osobowych jest: Papirus-Art Tomasz Kasper ul. Małachowskiego 16, 41-200 Sosnowiec
3. Adres kontaktowy poczty elektronicznej operatora: sklep@papirus-artsklep.pl
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
5. Serwis wykorzystuje dane osobowe - imię, nazwisko, adres zamieszkania, numer telefonu i adres email, w następujących celach: - obsługa zapytań przez formularz, - realizacja usług i składanych zamówień - realizacja zapytań ofertowych oraz zamówień na produkty znajdujące się w ofercie papirus-artsklep.pl - prezentacja oferty lub informacji - rozpatrywanie składanych reklamacji oraz zwrotu świadczeń w przypadku odstąpienia od umowy (zwrotu towaru), - otrzymywanie informacji marketingowych, w tym przesyłanie drogą elektroniczną informacji handlowych, - udzielanie informacji dotyczących statusu realizowanych usług, prowadzenie newslettera, - przekazania Pani/Pana danych osobowych do ING Banku Śląskiego S.A. (Bank) w związku z: a. świadczeniem przez Bank na rzecz Sklepu internetowego usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). b. obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). c. w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). - przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Sklep internetowy, a także celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f) Rozporządzenia). 6. W związku z przetwarzaniem danych osobowych w celach określonych w ust. 3 i 4, Pani/Pana dane osobowe mogą zostać udostępnione przez Sklep internetowy innym odbiorcom lub kategoriom odbiorców danych osobowych, którymi mogą być: - ING Bank Śląski S.A. - Twisto Polska sp. z o.o. 7. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu zawarcia umowy ze Sklepem internetowym, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej Umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy ze Sklepem internetowym. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Sklepie internetowym, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy. W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Sklepu internetowego przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Sklepu internetowego. W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych ze Sklepem internetowym, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Sklepem internetowym a Bankiem. W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Sklep internetowy, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Sklep internetowy i w celu realizacji umowy zawartej pomiędzy Sklepem internetowym a Twisto Polska Sp. z o.o. 8. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób: - Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora. - Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
II. Wybrane metody ochrony danych stosowane przez Operatora
1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników .
4. Operator okresowo zmienia swoje hasła administracyjne.
5. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
6. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
III. Hosting 1. Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: smarthost.pl IV. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to: - dostawców usług zaopatrujących papirus-artsklep.pl w rozwiązania techniczne oraz organizacyjne, umożliwiające zarządzanie naszą firmą w szczególności dostawcom usług teleinformatycznych, - firm kurierskich i pocztowych, - operatorów płatności.
2. Twoje dane osobowe przetwarzane są przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości czy względów podatkowych).
3. Przysługuje Ci prawo żądania od Administratora: - dostępu do danych osobowych Ciebie dotyczących, - ich sprostowania, - usunięcia, - ograniczenia przetwarzania, - oraz przenoszenia danych.
4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
9. W sprawach nieuregulowanych regulaminem zastosowanie mają postanowienia Kodeksu cywilnego i odpowiednich ustaw prawa polskiego, a także prawa Unii Europejskiej, w szczególności RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE).
V. Informacje w formularzach
1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
VI. Logi Administratora
1. Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
VII. Istotne techniki marketingowe
1. Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
VIII. Informacja o plikach cookies
1. Serwis korzysta z plików cookies.
2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
4. Pliki cookies wykorzystywane są w następujących celach: - utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła; - realizacji celów określonych powyżej w części “Istotne techniki marketingowe”;
5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA). IX. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę? 1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www. Na naszej stronie stosujemy następujące rodzaje plików cookie: [...] - „analityczne” – umożliwiające dokonywanie pomiarów skuteczności podejmowanych działań i prezentowanych treści, bez identyfikowania Użytkownika oraz tworzenie zbiorczych statystyk i analiz, które pomagają zrozumieć, w jaki sposób wykorzystywana jest Strona. Te działania pozwalają na stałe udoskonalanie struktury i zawartości Strony, tak by w jak największym stopniu odpowiadała ona potrzebom Użytkowników.
Informacje o Google Analytics: Strona korzysta z dziennika ruchu zewnętrznego - Google Analytics, aby określić, które podstrony są odwiedzane i w jaki sposób. Pomaga nam to analizować dane o ruchu na Stronie i ulepszać Stronę, aby lepiej dostosować ją do potrzeb Użytkowników. Używamy tych informacji wyłącznie do celów analizy statystycznej. Z pełną polityką prywatności Google Analytics można zapoznać się pod adresem: https://policies.google.com/privacy. Więcej informacji o tym narzędziu znajduje się pod linkiem: https://support.google.com/analytics/answer/6004245?hl=pl. Zbiorcze analizy tworzymy w oparciu o nasz uzasadniony interes, w związku z powyższym Użytkownikowi przysługuje prawo do złożenia sprzeciwu wobec takiego przetwarzania. Niemniej jednak, w przypadku danych zapisanych w cookie, uwzględnienie sprzeciwu może nie być możliwe z uwagi na brak możliwości jednoznacznego określenia przez Administratora, że wnioskujący posługuje się urządzeniem, na którym zostały zapisane cookies. Zaleca się, aby Użytkownik samodzielnie usunął cookie ze swojego urządzenia korzystając z opcji przeglądarki. Zbiorcze podsumowania w postaci statystyk nie zawierają żadnych cech identyfikujących użytkowników odwiedzających Serwis. Dostawcą narzędzia jest Google LLC, z siedzibą w USA. Czas przetwarzania ww. danych na serwerach Google Analytics określony jest przez parametr zawarty w cookies, który dla cookie:
• „_ga” wynosi 2 lata, a • ”_gid” wynosi 24 h od momentu ich zebrania
Informacje o możliwości blokowania plików cookie: Użytkownik może zrezygnować z użycia Google Analytics, pobierając dodatek: https://tools.google.com/dlpage/gaoptout. Rezygnacja z Google Analytics nie będzie miała wpływu na funkcjonalność Strony. Istnieje możliwość ustawienia przeglądarki internetowej, tak aby blokowała pliki cookie lub każdorazowo ostrzegała przed ich instalacją. Ustawienia są różne w poszczególnych przeglądarkach. Instrukcje odnośnie obsługi plików cookie można znaleźć w menu "Pomoc" przeglądarki. Użytkownicy Strony mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookie.
Na komputerze pliki cookie można odinstalować poprzez usunięcie ich jeden po drugim według rodzajów cookies lub wszystkich na raz.
Poniżej przedstawione zostały linki do instrukcji dotyczących ochrony prywatności, dokonywania zmian ustawień oraz usuwania plików cookie w popularnych przeglądarkach:
• Mozilla Firefox: https://support.mozilla.org/pl/products/firefox/protect-your-privacy;
• Internet Explorer: https://support.microsoft.com/pl-pl/help/278835/how-to-delete-cookie-files-in-internet-explorer;
• Google Chrome: https://support.google.com/chrome/answer/95647?hl=pl&co=GENIE.Platform%3DDesktop&oco=1;
• Apple Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac. Korzystanie ze Strony bez zmiany ustawień przeglądarki oznacza zgodę Użytkownika na zapisywanie plików cookie na urządzeniu. Przechowywanie cookies nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika końcowego i oprogramowaniu zainstalowanym w tym urządzeniu.