Polityka prywatności

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz cookies.

1. Informacje ogólne

 

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: sklep.warsztatykultury.pl

  2. Operatorem serwisu oraz Administratorem danych osobowych jest: Warsztaty Kultury w Lublinie ul. Grodzka 5a, 20-112 Lublin

  3. Adres kontaktowy poczty elektronicznej operatora: sklep@warsztatykultury.pl

  4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.

  5. Serwis wykorzystuje dane osobowe w następujących celach:

    • Obsługa zapytań przez formularz

    • Przygotowanie, pakowanie, wysyłka towarów

  6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

  • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

  • Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

2. Informacje szczegółowe o przetwarzaniu danych osobowych

 

Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.

  1. Administrator danych osobowych

Warsztaty Kultury w Lublinie (dalej Warsztaty Kultury) z siedzibą przy ul. Grodzkiej 5a, 20-112 w Lublinie są administratorem Państwa danych osobowych

  1. Inspektor ochrony danych

Administrator wyznaczył Inspektora ochrony danych (dalej IOD), który udzieli szerszych informacji na temat praw osoby i jej danych osobowych pod adresem e-mail: iodo@warsztatykultury.pl

  1. Dobrowolność podania danych osobowych

Dostawca informuje, że o ile nic innego nie wskazano w treści poszczególnych formularzy (np. wskazując, że podanie danych jest dobrowolne), z usług Dostawcy nie można korzystać anonimowo lub z wykorzystaniem pseudonimu. W związku z powyższym, odmowa podania danych może wiązać się z odmową zawarcia umowy.

  1. Do założenia konta klienta w celu zamawiania usług Dostawcy niezbędne jest utworzenie loginu oraz podanie:

    Osoby nieprowadzące działalności gospodarczej

    Przedsiębiorcy

    • imię i nazwisko

    • adres zamieszkania

    • adres e-mail

    • numer telefonu

    • numeru PESEL

    (Dane obowiązkowe)

    • imię i nazwisko

    • nazwa firmy

    • adres działalności

    • adres e-mail

    • numer telefonu

    • numer NIP

    (Dane obowiązkowe)

  2. Rodzaje przetwarzanych danych, cele, podstawa prawna przetwarzania danych przez Dostawcę oraz przewidywany okres przechowywania

    Rodzaj danych

    Cel przetwarzania

    Podstawa prawna

    Okres przechowywania

    Dane obowiązkowe

    Dane kontaktowe personelu Klienta (w szczególności: imię, nazwisko, adres e-mail, numer telefonu)

    Utrzymywanie konta klienta w serwisie, świadczenie zamawianych usług, zapewnienie kontaktu w związku z wykonaniem usług

    Art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną

    Art. 6 ust. 1 pkt a) RODO (zgoda)

    Do momentu usunięcia konta klienta lub do upływu okresu przedawnienia ewentualnych roszczeń

     

    Marketing oraz marketing bezpośredni, produktów lub usług Administratora, w tym badania satysfakcji Klienta itp.

    Art. 6 ust. 1 pkt a) RODO (zgoda)

    Do momentu cofnięcia zgody

     

    Wysyłanie informacji handlowej drogą elektroniczną (e-maili i sms’ów reklamowych), wykonywanie połączeń telefonicznych celem przedstawienia promocyjnych lub spersonalizowanych ofert

    Art. 6 ust. 1 pkt a) RODO w zw. z art. 172 ust. 1 prawa telekomunikacyjnego oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (zgoda)

    Do momentu cofnięcia zgody

    Dane niezbędne ze względu na wybrany sposób rozliczenia usług, w szczególności:

    Dane rachunku bankowego z którego dokonano zapłaty

    Dane zawarte w wystawionych rachunkach (fakturach VAT)

    Dane o zamówionych i wykonanych usługach (historia zamówień)

    Rozliczenie wykonanych usług

    Art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną

    Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)

    Do upływu okresu przedawnienia ewentualnych roszczeń lub upływu terminu obowiązku przechowywania dokumentów księgowych

    Wykonanie obowiązków prawnych w zakresie księgowości i rachunkowości

    Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości)

    Dane zawarte w korespondencji z Administratorem (w wypełnionych formularzach kontaktowych, systemie zgłoszeń, poczcie elektronicznej, aplikacji chat, korespondencji tradycyjnej)

    Zapisy rozmów telefonicznych

    Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub reklamacji. Wykazanie treści złożonych przez osobę oświadczeń lub żądań

    Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą)

     

    Do upływu okresu przedawnienia ewentualnych roszczeń

    Oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub system teleinformatyczny, z którego korzysta osoba

    Obsługa zapytań

    Ustalanie przypadków niedozwolonego korzystania z usługi oraz przekazywanie danych organom uprawnionym

    Art. 18 ust. 5 - 6 ustawy o świadczeniu usług drogą elektroniczną

     

    Do 6 miesięcy

    W przypadku danych dotyczących dostępu do panelu klienta oraz składania zamówień, dyspozycji lub żądań - przez czas trwania usługi, a później do upływu okresu przedawnienia ewentualnych roszczeń.

    Wszystkie opisane powyżej dane osoby przetwarzane przez Administratora w systemach informatycznych.

    Wykonanie i przechowywanie kopii bezpieczeństwa, zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

    Art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 pkt b) i c) RODO (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych)

    Zgodnie z wewnętrznym harmonogramem wykonywania kopii zapasowych

  3. Prawo wycofania zgody

Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, zgoda taka może zostać wycofana w każdym czasie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

  1. Prawa osoby w zakresie przetwarzania jej danych osobowych

Osobie przysługują następujące prawa dotyczące jej danych osobowych:

Prawo dostępu do danych

Art. 15 RODO.

Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie.

Prawo do sprostowania i uzupełnienia

Art. 16 RODO

Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia

Art. 17 RODO

Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie.

Prawo do ograniczenia przetwarzania

Art. 18 RODO

Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie.

Prawo do przenoszenia danych

Art. 20 RODO

Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora

Prawo do wniesienia sprzeciwu

Art. 21 RODO

Istota prawa: Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Sprzeciw przysługuje także w innych przypadkach określonych w art. 21-22 RODO.

Osoba może wykonać powyższe prawa poprzez kontakt z Administratorem w każdy ze sposobów określonych na wstępie. Dotyczy to także wycofania udzielonych zgód. Podczas kontaktu na odległość, Administrator może żądać podania danych osobowych w celu weryfikacji tożsamości.

  1. Odbiorcy danych

Dane mogą być ujawniane podmiotom działającym na zlecenie Administratora lub wykonującym na rzecz Administratora usługi, w szczególności:

  • podmiotom prowadzącym rejestry abonentów domen internetowych zamówionych przez osobę lub pośrednikom dokonującym rejestracji danej domeny;

  • przedsiębiorcom świadczącym usługi związane z dochodzeniem lub obroną roszczeń oraz obsługą prawno-księgową (windykacja, kancelarie prawne lub podatkowe, biura rachunkowe);

  • podwykonawcom i serwisantom;

  • audytorom;

  • przedsiębiorcom pocztowym oraz firmom kurierskim.

Dane mogą zostać też ujawnione także:

  • organom, które na podstawie obowiązujących przepisów prawa pozostają uprawnione do żądania ich wydania, w tym w szczególności sądom, prokuraturom, Policji, administracji podatkowej i celnej;

  • innym podmiotom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa.

Przekazywanie danych do Państw trzecich

Dane osobowe co do zasady nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy (EOG). Przekazanie takie może jednak nastąpić w zakresie opisanym poniżej.

Przekazanie danych osobowych poza EOG może nastąpić w związku z korzystaniem przez Administratora z usług analitycznych lub reklamowych dostarczanych przez Google LLC, w tym Google Adwords oraz Google Analytics. Przekazanie następuje w takim wypadku do Stanów Zjednoczonych Ameryki, na podstawie decyzji Komisji Europejskiej (tzw. Privacy Shield), stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych w odniesieniu do podmiotów uczestniczących w programie, w tym do dostawcy powyższych usług – Google LLC, Mountain View, California.

  1. Profilowanie

W stosunku do Osoby mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego. Nie wywołują one skutków prawnych i nie są oparte o dane szczególnej kategorii.

  1. Prawo skargi

Osobie przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w przypadku uznania, że jego dane osobowe przetwarzane są niezgodnie z obowiązującymi przepisami prawa.

 

3. Wybrane metody ochrony danych stosowane przez Operatora

 

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

  2. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.

  3. Operator okresowo zmienia swoje hasła administracyjne.

  4. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.

  5. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

4. Hosting

Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: www.shoper.pl

5. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W celu realizacji obowiązków wynikających z przepisów o ochronie danych osobowych oraz w celu zapewnienia realnej ochrony danych Operator powołał Inspektora Ochrony Danych.

  2. Z Inspektorem Ochrony Danych można skontaktować się pod adresem: ul. Grodzka 5a, 20-112 Lublin lub za pomocą poczty elektronicznej: iodo@warsztatykultury.pl

  3. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:

  • firma hostingowa na zasadzie powierzenia

  • kurierzy

  • operatorzy pocztowi

  • kancelarie prawne i windykatorzy

  • banki

  • operatorzy płatności

  • upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony

  1. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.

  2. Przysługuje Ci prawo żądania od Administratora:

  • dostępu do danych osobowych Ciebie dotyczących,

  • ich sprostowania,

  • usunięcia,

  • ograniczenia przetwarzania,

  • oraz przenoszenia danych.

  1. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.

  2. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

  3. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.

  4. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.

  5. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

6. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.

  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).

  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.

  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

7. Logi Administratora

Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

8. Istotne techniki marketingowe

  1. Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

  2. Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.

  3. Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.

  4. Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.

9. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.

  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.

  4. Pliki cookies wykorzystywane są w następujących celach:

    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

    2. realizacji celów określonych powyżej w części "Istotne techniki marketingowe";

  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.

  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

10. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www

  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:

Urządzenia mobilne:

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl