Postanowienia ogólne

§ 1

Celem Polityki bezpieczeństwa przetwarzania danych osobowych „Polityką prywatności” w Maraska Studio Magdalena Gil , zwanej dalej „Sklepem”, jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.

§ 2

Polityka bezpieczeństwa została opracowana  w oparciu o wymagania  zawarte w:

1. Rozporządzeniu Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str.1/ - dalej zwaną RODO

2. Ustawie o ochronie danych osobowych, dalej zwaną Ustawą.

§ 3

Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz użytkowników proporcjonalne i adekwatne do ryzyka naruszenia bezpieczeństwa danych osobowych przetwarzanych w ramach prowadzonej działalności.

§ 4

Przez użyte w Polityce prywatności określenia należy rozumieć:

1. administrator danych osobowych – osoba fizyczna lub prawna, organ publiczny, jednostka  lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych, może nim być Sklep lub Użytkownik,

2. ustawa – ustawa o ochronie danych osobowych,

3. RODO – rozporządzenie Parlamentu Europejskiego i Rady /UE/ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE /Dz. Urz. UE.L nr 119, str. 1/,

4. dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,

5. zbiór danych osobowych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów,

6. przetwarzanie danych – operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, łączenie, przesyłanie, zmienianie, udostępnianie i usuwanie, niszczenie, itd.,

7. system informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych osobowych,

8. system tradycyjny – zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji oraz wyposażenie i środki trwałe wykorzystywane w celu przetwarzania danych osobowych na papierze,

9. zabezpieczenie danych w systemie informatycznym – wdrożenie i eksploatacja stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem,

10. administrator systemu informatycznego – osoba lub osoby, upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi,

11. odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe w oparciu m. in. o umowę powierzenia,

12. strona trzecia – ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym,

13. identyfikator użytkownika (login) – ustawa o ochronie danych osobowych,

14. hasło – ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.

§ 5

1. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Sklepie rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest akceptowalna wielkość ryzyka związanego z ochroną danych osobowych.

2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:

a) poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom;

b) integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;

c) rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie;

d) integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;

e) dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne;

f) zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.

3. Sklep przetwarza dane osobowe Klientów  w zakresie w jakim pozostaje Administratorem tych danych.

4. Informacje te są przetwarzane w postaci informatycznej.

5. Polityka prywatności zawiera uregulowania dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.

6. Innymi dokumentami regulującymi ochronę danych osobowych w Sklepie Serwisu są:

a) ewidencja osób upoważnionych do przetwarzania danych osobowych,

b) Regulamin sklepu DecoupageArt.pl

§ 6

1. Politykę bezpieczeństwa stosuje się w szczególności do:

a) danych osobowych przetwarzanych w sklepie DecoupageArt.pl

b) wszystkich informacji dotyczących danych,

c) odbiorców danych osobowych, którym przekazano dane osobowe do przetwarzania w oparciu o umowy powierzenia,

d) informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,

e) innych dokumentów zawierających dane osobowe.

§ 7

1. Zakresy ochrony danych osobowych określone przez Politykę prywatności oraz inne z nią związane dokumenty mają zastosowanie do:

a) wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych oraz papierowych, w których przetwarzane są dane osobowe podlegające ochronie,

b) wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie,

c) wszystkich pracowników, stażystów i innych osób mających dostęp do informacji podlegających ochronie.

2. Do stosowania zasad określonych przez Politykę prywatności oraz inne z nią związane dokumenty zobowiązani są wszystkie osoby uczestniczące w procesie wykonywania usług przez Sklep.

§ 8

1. Właścicielem sklepu DecoupageArt.pl jest firma Maraska Studio Magdalena Gil z siedzibą w Krakowie, ul. Sarmacka 7. NIP: 679 218 30 30, REGON: 364673547

 

2. Sklep realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniach w następujący sposób:

- Poprzez dobrowolnie wprowadzone w formularzach informacje

- Poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. „ciasteczka”).

- Poprzez zapisywanie technicznych logów na poziomie serwera www.

- Poprzez zapisywanie logów dokumentujących procesy rejestracji usług.

- Poprzez zapisywanie logów dokumentujących sposób korzystania z Panelu Klienta.

§ 9

1. Sklep zbiera informacje podane dobrowolnie przez użytkownika.

2. Sklep może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail klienta wypełniającego formularz.

3. Dane podane w formularzu nie są udostępniane podmiotom trzecim inaczej, niż za zgodą użytkownika.

6. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji sklepu czyli realizacji zamówień

§ 10

1. Sklep korzysta z plików cookies.

2. Ciasteczka (ang. cookies) są to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane w pliku po stronie użytkownika na twardym dysku komputera lub telefonu. 

Cookies są używane do utrzymania preferencji użytkownika (np: kolorystyka strony, wielkość czcionki czy domyślny język), magazynowania informacji takich jak np zawartość koszyka, ostatnio odwiedzone strony a także zapewniają anonimowe dane śledzenia do aplikacji firm trzecich, takich jak Google Analytics (statystyki odwiedzin). 

Pliki cookies stosowane w sklepie DecoupageArt.pl nie zbierają żadnych danych osobowych pozwalajacych na personalną identyfikację użytkownika ani żadnych innych informacji zebranych od użytkowników witryny. 

Pliki cookies mogą być zablokowane w ustawieniach przegladarki internetowej (np. Internet Explorer, Opera, Firefox, Google Chrome). Użytkownik może również zmienić ustawienia określając warunki ich przechowywania oraz uzyskiwania dostępu przez pliki cookies do swojego urządzenia. Więcej informacji na temat plików cookies a także sposobach ich obsługi dostępne są w ustawieniach przeglądarki internetowej. (np. Internet Explorer, Opera, Firefox, Google Chrome). Użytkownik może również zmienić ustawienia określając warunki ich przechowywania oraz uzyskiwania dostępu przez pliki cookies do swojego urządzenia. Więcej informacji na temat plików cookies a także sposobach ich obsługi dostępne są w ustawieniach przeglądarki internetowej.

Cele w jakich wykorzystywane są cookies

Administrator DecoupageArt.pl wykorzystuje cookies własne w celach uwierzyteniania użytkownika w serwisie i zapewnienia sesji użytkownika w serwisie (ciągłość zalogowania), do dostosowania zawartości stron internetowych serwisu do preferencji użytkownika oraz do tworzenia anonimowych statystyk odwiedzalności serwisu. Cookies zewnętrzne (Cookies zamieszczane przez partnerów DecoupageArt.pl, za pośrednictwem strony internetowej sklepu DecoupageArt.pl):
Wykorzystywane w celach prezentowania reklam: 
- Google AdSense (administrator cookies: Google Inc USA)
Wykorzystywane w celu popularyzacji sklepu za pomocą serwisów społecznościowych: 
- Facebook.com (administrator cookies: Facebook Inc USA)
- plus.google.com (administrator cookies: Google Inc USA)

 § 11

1. Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług.

2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

- czas nadejścia zapytania,

- czas wysłania odpowiedzi,

- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,

- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,

- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

- informacje o przeglądarce użytkownika,

- informacje o adresie IP.

3. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.

4. Dane powyższe nie są wykorzystywane jedynie dla celów administrowania serwerem.

§ 12

1. Logi panelu zapisują informacje powiązane z identyfikatorem użytkownika.

2. Zapisaniu mogą podlegać informacje takie same, jak w wypadku logów serwera, a także dodatkowe informacje, charakterystyczne dla danego procesu rejestracji lub obsługi panelu, jak na przykład informacje o wywoływanych funkcjach czy też wybieranych parametrach.

3. Zapisaniu wraz z powyższymi podlegać mogą wszelkie dane wprowadzone przez użytkowników w toku korzystania z panelu.

4. Logi są wykorzystywane w celach statystycznych oraz diagnostycznych, a także w procesach obsługi Klientów, korzystających ze sklepu.

§ 13

1. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.

2. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą tej osoby.

3. Sklep może mieć obowiązek udzielania informacji zebranych przez Serwis upoważnionym organom na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

 

&14

1. Wszelkie pytania związane z przetwarzaniem przez Sklep danych klienta można kierować pod adres e-mail: sklep@decoupageart.pl