Polityka prywatności
Polityka prywatności opisuje zasady przetwarzania przeze mnie informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.
1. Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: https://lizzyscraft.pl
- Operatorem serwisu oraz Administratorem danych osobowych jest: Elżbieta Marszałek prowadząca działalność gospodarczą pod firmą Lizzy’s Craft Art Elżbieta Marszałek pod adresem ul. Gen. Józefa Sowińskiego 15 m. 12, 96-300 Żyrardów, NIP: 5961681222, zgodnie z dokumentem wygenerowanym z systemu Centralnej Ewidencji i Informacji o Działalności Gospodarczej
- Adres kontaktowy poczty elektronicznej operatora: kontakt@lizzyscraft.pl
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
- Dokonywanie zakupów i korzystanie z usług jest dobrowolne, podobnie jak przekazywanie danych. Pewne dane są jednak konieczne do zawarcia i wykonania umowy i świadczenia usług. Dane osobowe przetwarzane są zgodnie z obowiązującym prawem, z zapewnieniem odpowiednich środków technicznych i organizacyjnych. Dane osobowe mogą być przetwarzane w poniższych celach na wskazanych podstawach prawnych, w wymienionym zakresie i przez podany okres:
- Obsługa zamówień i umów sprzedaży, w tym kontakt e-mailowy, telefoniczny lub inne komunikatory, związany z obsługą zamówienia/umowy
- podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy),
- zakres danych – dane niezbędne do złożenia i realizacji zamówienia: imię i nazwisko, adres-email, numer telefonu, adres do wysyłki, numer zamówienia, numer rachunku bankowego, informacja czy zakup dokonywany jest przez osobę będącą przedsiębiorcą na prawach konsumenta. W przypadku żądania wystawienia faktury VAT dodatkowo: firma, nr NIP. Podanie tych danych jest dobrowolne, ale niezbędne do złożenia zamówienia, zawarcia i wykonania umowy,
- okres przetwarzania: przez czas niezbędny do realizacji zamówienia, a po jego upływie – do czasu przedawnienia roszczeń z tytułu zawartej umowy oraz dla celów księgowych i archiwalnych.
- Bieżąca obsługa pozostałej poczty e-mail, wiadomości na Platformach, wysyłanych wiadomością SMS i za pośrednictwem innych komunikatorów
- podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony cel Administratora, jakim jest odpowiedź na Twoją wiadomość),
- zakres danych: adres e-mail/nazwa konta/nick, imię i/lub nazwisko oraz inne dane, które mogą być zawarte w korespondencji. Podanie tych danych jest dobrowolne, ale niezbędne do uzyskania odpowiedzi,
- okres przetwarzania: przez czas wymiany korespondencji, a następnie w celu obrony moich praw – do czasu przedawnienia roszczeń oraz dla celów archiwalnych.
- Obsługa reklamacji, odstąpienia od umowy
- podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny administratora),
- zakres danych: dane przekazywane w treści reklamacji/oświadczenia o odstąpieniu od umowy: imię i nazwisko, adres e-mail, numer telefonu, adres, numer rachunku bankowego, numer NIP (jeśli dotyczy). Podanie tych danych jest dobrowolne, ale niezbędne do rozpoznania reklamacji/przyjęcia oświadczenia o odstąpieniu od umowy,
- okres przetwarzania: do czasu zakończenia procedury reklamacji/odstąpienia od umowy oraz upływu terminu na zgłoszenie reklamacji. Następnie dla celów księgowych i archiwalnych.
- Marketing własny, w tym informowanie o produktach, promocjach, rabatach
- podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony cel administratora tj. marketing produktów i usług własnych),
- zakres danych: adres e-mail, imię i nazwisko. Podanie tych danych jest dobrowolne, ale niezbędne do otrzymywania informacji o moich produktach i usługach),
- okres przetwarzania: do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania.
- Obsługa zamówień i umów sprzedaży, w tym kontakt e-mailowy, telefoniczny lub inne komunikatory, związany z obsługą zamówienia/umowy
- Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
- Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
- Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
- W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
- Operator okresowo zmienia swoje hasła administracyjne.
- W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
- Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: zenbox.pl
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
- W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
- firma hostingowa na zasadzie powierzenia
- kurierzy
- operatorzy pocztowi
- banki
- operatorzy płatności
- organy publiczne
- firmy, świadczące usługi marketingu na rzecz Administratora
- Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości).
- Zgodnie z RODO, masz prawo do:
- otrzymania potwierdzenia o przetwarzaniu danych oraz informacji stanowiących obowiązek informacyjny (art. 15 ust. 1 RODO),
- dostępu do swoich danych osobowych i otrzymania ich kopii,
- żądania sprostowania danych,
- żądania usunięcia danych (jeśli jest to uzasadnione na podstawie art. 17 ust. 1 i 3 RODO),
- ograniczenia przetwarzania danych (jeśli jest to uzasadnione na podstawie art. 18 ust. 1 RODO),
- wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO),
- cofnięcia zgody na przetwarzanie danych (w przypadku przetwarzania na podstawie zgody). Cofnięcie zgody nie ma wpływu na przetwarzanie danych do czasu zgłoszenia cofnięcia. Nie uprawnia także do żądania usunięcia danych przetwarzanych w celach archiwalnych i dowodowych,
- przenoszenia danych (art. 20 RODO),
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Powyższe uprawnienia podlegają ograniczeniom, wynikającym z obowiązujących przepisów prawa.
- W celu realizacji swoich praw, skontaktuj się ze mną, pisząc na adres: kontakt@lizzyscraft.pl. W treści wiadomości wskaż żądanie oraz uzasadnij je. Twoje zgłoszenie zostanie rozpatrzone w ciągu 30 dni.
- Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
- W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
- Dane osobowe nie są przekazywane do krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.
5. Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
6. Logi Administratora
Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
7. Istotne techniki marketingowe
Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
8. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).
9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
- W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:Urządzenia mobilne:
Zmiany Polityki
Mogę dokonywać zmian w treści tej Polityki prywatności, w szczególności w sytuacji, gdy wymaga tego rozwój mojej działalności, technologii czy zmiany w prawie.
Data publikacji: 19 kwietnia 2023r.