1. POSTANOWIENIA OGÓLNE
1.1. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest GRZEGORZ SZYMANEK prowadzący działalność gospodarczą pod nazwą ARTSTONE P.H.U. GRZEGORZ SZYMANEK (adres miejsca prowadzenia działalności: ul. Blacharska 1/630 02-660 Warszawa i adres do korespondencji: ul. Sochaczewska 79, Macierzysz, 05-850 Ożarów Mazowiecki) wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, NIP 5212912352, REGON 013156812, adres poczty elektronicznej: kontakt@artstone.com.pl – zwany dalej „Administratorem” i będący jednocześnie Usługodawcą Sklepu Internetowego i Sprzedawcą.
1.2. Dane osobowe Usługobiorcy (Klienta) są przetwarzane zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 ze zm.) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204 ze zm.).
1.3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
1.4. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się z dużej litery (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnego pod adresem: https://www.artstone.com.pl/regulamin
2. CEL I ZAKRES ZBIERANIA DANYCH
2.1. Celem zbierania danych osobowych przez Administratora jest:
2.1.1. nawiązanie, ukształtowanie treści, zmiana, wykonanie lub rozwiązanie stosunku umownego między Usługodawcą (Sprzedawcą) i Usługobiorcą (Klientem) polegającego na świadczeniu Usług Elektronicznych poprzez Sklep Internetowy lub zawarciu i wykonaniu Umowy Sprzedaży Produktów oraz ich dostarczenia do Klienta.
2.1.2. marketing bezpośredni własnych produktów lub usług Administratora.
2.2. W przypadku Klientów, którzy korzystają z usług dostawy Produktu do Klienta Administrator przekazuje zebrane dane osobowe Klientów w zakresie niezbędnym dla dokonania dostawy wybranemu przewoźnikowi:
2.2.1. POCZTA POLSKA SA z siedzibą w Warszawie (adres siedziby: ul. Rakowiecka 26, 00-940 Warszawa) numer w Rejestrze Przedsiębiorców KRS: 0000334972.
2.2.2. UPS Polska Sp. z o. o. z siedzibą w Warszawie (adres siedziby: ul. Prądzyńskiego 1/3, 01-222 Warszawa) numer w Rejestrze Przedsiębiorców KRS: 0000036680.
2.3. W przypadku Klientów, którzy korzystają z płatności elektronicznych Administrator przekazuje zebrane dane osobowe Klientów jedynie pośrednikowi wybranemu przez Klienta i to jedynie w takim zakresie jaki niezbędny jest do dokonania przez Klienta płatności za ich pośrednictwem. Pośrednikiem dostępnym w Sklepie Internetowym jest:
2.3.1. PayU.pl – spółka PayU S.A. z siedzibą w Poznaniu (adres siedziby: ul. Grunwaldzka 182, 60-166 Poznań), wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000274399, akta rejestrowe przechowywane przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, kapitał zakładowy w wysokości 4.000.000 zł w całości opłaconym, NIP: 779-23-08-495.
2.4. Administrator przetwarza następujące dane osobowe Usługobiorców (Klientów): imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj). W wypadku Usługobiorców (Klientów) nie będących jednocześnie konsumentami Administrator przetwarza dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).
2.5. Podanie danych osobowych, o których mowa w pkt. 2.4. jest niezbędne do świadczenia przez Usługodawcę Usług Elektronicznych w ramach Sklepu Internetowego lub zawarcia Umowy Sprzedaży Produktów. Każdorazowo zakres wymaganych danych wskazany jest także w Regulaminie Sklepu Internetowego oraz przed rozpoczęciem świadczenia określonej Usługi Elektronicznej lub zawarciem Umowy Sprzedaży na stronie Sklepu Internetowego.
3. COOKIES I DANE EKSPLOATACYJNE
3.1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie użytkownika odwiedzającego stronę Sklepu Internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzystasz odwiedzając nasz Sklep Internetowy). Szczegółowe informacje dot. Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
3.2. Usługodawca przetwarza dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej Sklepu Internetowego w następujących celach:
3.2.1. identyfikacji Usługobiorców jako zalogowanych w Sklepie Internetowym i pokazywania, że są zalogowani;
3.2.2. zapamiętywania towarów dodanych do koszyka w celu złożenia zamówienia;
3.2.3. zapamiętywania danych z wypełnianych formularzy zamówienia, ankiet lub danych logowania do Sklepu Internetowego;
3.2.4. dostosowywania zawartości strony Sklepu Internetowego do indywidualnych preferencji Usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron Sklepu Internetowego;
3.2.5. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu Internetowego oraz badania potrzeb Usługobiorców, z wyłączeniem personalnej identyfikacji Usługobiorcy.
3.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Masz możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że możesz np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies na Twoim komputerze – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności Sklepu Internetowego (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia).
3.4. Ustawienia Twojej przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep Internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej.
3.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link):
3.6. Usługodawca zbiera również dane eksploatacyjne (tzw. logi – adres IP, domena), które przechowywane są przez czas nieokreślony i wykorzystywane do generowania statystyk pomocnych w administrowaniu Sklepem Internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu Internetowego. Logi nie są ujawniane osobom trzecim.
4. PODSTAWA PRZETWARZANIA DANYCH
4.1. Podanie danych osobowych przez Usługobiorcę/Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w Regulaminie danych osobowych niezbędnych do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi elektronicznej skutkuje odmową zawarcia tejże umowy. Dane niezbędne do zawarcia Umowy sprzedaży lub umowy o świadczenie Usługi elektronicznej wskazane są także każdorazowo na stronie internetowej Sklepu internetowego.
4.2. Zgodnie z art. 23 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz.U. Nr 133, poz. 883 ze zm.) przetwarzanie danych jest dopuszczalne m.in. gdy:
4.2.1. Osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych.
4.2.2. Jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.
4.2.3. Jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą – za prawnie usprawiedliwiony cel w tym wypadku uważa się marketing bezpośredni własnych produktów lub usług administratora danych.
4.3. Przetwarzanie danych osobowych przez Administratora odbywa się zawsze w ramach podstaw dopuszczalności ich przetwarzania wymienionych w pkt. 4.2. Polityki prywatności.
5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA
5.1. Usługobiorca ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
5.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo do:
5.2.1. żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
5.2.2. wniesienia, w przypadkach wymienionych w pkt. 4.2.3., pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację.
5.2.3. wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w pkt. 4.2.3, gdy Administrator danych zamierza je przetwarzać w celach marketingowych.
5.3. W celu realizacji uprawnień, o których mowa w pkt. 5.1. i 5.2. można korzystać z opcji w ramach Konta lub poprzez przesłanie stosownej wiadomości pocztą elektroniczną na adres: kontakt@artstone.com.pl albo pisemnie na adres Administratora.
6. POSTANOWIENIA KOŃCOWE
6.1. Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.
6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.3. Usługodawca udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną:
6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
6.3.2. Certyfikat SSL.
6.3.3. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.
6.4. W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio zapisy Regulaminu Sklepu Internetowego oraz inne właściwe przepisy prawa polskiego.