739 025 625

(pon.-pt. : 8:00 - 16:00)

shop@craft-o-clock.pl

Media społecznościowe

POLITYKA PRYWATNOŚCI

Polityka prywatności i ochrony danych Klienta w Sklepie.

Niniejsza polityka prywatności jest fragmentem Regulaminu Sklepu: punkt 9.

1. Administratorem danych osobowych, podawanych przez Klientów na ich Kontach, jest Sklep.

2. Dane osobowe Klientów są podawane dobrowolnie przez Klientów. Dane te są zbierane, przetwarzane i gromadzone w celu realizacji Umowy Sprzedaży lub świadczonych przez Sklep usług, opisanych w punkcie 3 Regulaminu Sklepu (są to: Konto klienta, Formularz Zamówienia, Newsletter). Dane niezbędne do zawarcia Umowy Sprzedaży lub są każdorazowo wskazane na stronie internetowej Sklepu przed zawarciem stosownej umowy.

3. Klient ma prawo dostępu, poprawiania, usunięcia swoich danych, zawartych w Koncie. Aby to zrobić może:
- dokonać samodzielnej edycji danych w Koncie Klienta w Sklepie,
- przesłać żądanie edycji lub usunięcia danych w formie pisemnej na adres Sklepu lub w formie e-maila na adres elektronicznych Sklepu.

4. W celu realizacji Umowy Sprzedaży, Sklep ma możliwość przekazania danych osobowych Klientów następującym podmiotom:
- firmie realizującej Usługi oferowane przez Sklep (Konto, Formularz Zamówienia, Newsletter), operatorowi platformy technologicznej Sklepu, który zostanie przedstawiony w Sklepie – dane niezbędne do uruchomienia Usługi, wymienione w odpowiednich punktach Regulaminu (3.2.1 dla Konta, 3.4.1. dla Formularza Zamówienia, 3.5 dla Newslettera),
- firmie realizującej płatności, z którą Sklep ma podpisaną umowę na świadczenie usług i która jest przedstawiona w Sklepie – dane niezbędne do transferu środków od Klienta do Sklepu lub od Sklepu do Klienta, w kwocie oznaczonej w Zamówieniu i potwierdzonej w Umowie Sprzedaży, oraz firmie oferującej Sklepowi usługę prowadzenia konta firmowego, na które wpływają płatności za Zamówienia, która jest przedstawiona w Sklepie – dane niezbędne do realizacji płatności za Zamówienia,
- firmie realizującej przesyłki, z którą Sklep ma podpisaną umowę na świadczenie usług i która jest przedstawiona w Sklepie – dane niezbędne do przesłania Produktów zgodnie z Umową Sprzedaży na adres Klienta podany w Zamówieniu i potwierdzony w Umowie Sprzedaży.

4.1. Firmy realizujące poszczególne zadania, zgodnie z podpisanymi umowami na ich realizację, to:

- Usługi oferowane przez Sklep oraz zarządzanie danymi osobowymi na potrzeby tych Usług – Dreamcommerce S.A., ul. Bociana 22, 31-231 Kraków,

- obsługa płatności – (1) Blue Media S.A., ul. Powstańców Warszawy 6, 81-718 Sopot, (2) Idea Bank S.A., ul. Przyokopowa 33, 01-208 Warszawa,

- obsługa wysyłek Zamówień – (1) UPS Polska Sp. z  o. o., ul. Prądzyńskiego 1/3, 01-222 Warszawa, (2) Poczta Polska S.A., ul. Krasickiego 1. 42-500 Będzin. (wchodzi w życie od 6 września 2017)

5. Dane automatycznie zbierane na skutek poruszania się po stronie Sklepu to w szczególności ciasteczka (cookies), numer IP, ruch na stronie, i inne standardowe informacje zbierane przez oprogramowanie analizujące (np. Google Analytics). Pliki te są zapisywane na komputerze użytkownika przez nasz serwer za pośrednictwem przeglądarki internetowej użytkownika. Dane te nie zawierają danych osobowych identyfikujących Klientów, dostarczają jedynie informacji statystycznych o aktywności na stronie Sklepu oraz wspomagają działanie Sklepu, zwiększając wygodę jego obsługi.

6. Dane są przechowywane w systemie Sklepu przez czas nieokreślony.

7. Na stronach Sklepu mogą być zamieszczane linki do innych witryn internetowych, na których obowiązuje odrębna polityka prywatności. Polityka opisana w Regulaminie dotyczy jedynie stron Sklepu.

8. Na mocy osobnej umowy powierzenia przetwarzania danych osobowych, łączącą Sklep z inną firmą (zwaną Procesorem), które łączy umowa udostępnienia oprogramowania sklepu internetowego oraz umowa świadczenia usługi hostingu, w celu pełnienia obowiązków wynikających z obowiązujących przepisów prawa, a w szczególności przepisów ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. z 2014 r., poz.1182 ze zm.), Administrator danych powierza Procesorowi do przetwarzania dane osobowe wskazane w art. 3 ust. 1 w celu świadczenia usługi, w zakresie wynikającym z umów łączących Sklep i Procesora. Procesor zobowiązuje się do przetwarzania danych osobowych w zakresie i na zasadach określonych w Umowie, Ustawie i wydanych na jej podstawie odpowiednich aktach wykonawczych. Powierzone Procesorowi na podstawie umowy dane osobowe będą przetwarzane na terytorium państw należących do Europejskiego Obszaru Gospodarczego.

8.1. Na mocy podpisanej umowy, Procesorem przetwarzającym dane osobowe jest firma Dreamcommerce S.A., ul. Bociana 22, 31-231 Kraków. (wchodzi w życie od 6 września 2017).

9. Opis środków technicznych i organizacyjnych zastosowanych przez Procesora w celach określonych w art. 36-39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych:

9.1. Zbiór danych osobowych prowadzony jest w architekturze rozproszonej, z użyciem systemu informatycznego, z użyciem co najmniej jednego urządzenia systemu informatycznego służącego do przetwarzania danych osobowych połączonego z siecią publiczną (np. internetem).

9.2. Zostały spełnione wymogi określone w art. 36-39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych:
- na mocy umowy, w miejsce Administratora, Procesor sam wykonuje czynności administratora bezpieczeństwa informacji,
- do przetwarzania danych zostały dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Procesora,
- prowadzona jest ewidencja osób upoważnionych do przetwarzania danych,
- została opracowana i wdrożona polityka bezpieczeństwa,
- została opracowana i wdrożona instrukcja zarządzania systemem informatycznym,
- inne środki, oprócz powyższych, zastosowane w celu zabezpieczenia danych:
Środki ochrony fizycznej danych:
- zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie - drzwi klasy C.
- pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy.
- dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych.
- dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony.
- dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.
Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej:
- komputer służący do przetwarzania danych osobowych nie jest połączony z lokalną siecią komputerową.
- zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji.
- użyto system Firewall do ochrony dostępu do sieci komputerowej.
Środki ochrony w ramach narzędzi programowych i baz danych:
- zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych.
- dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
Środki organizacyjne:
- osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych.
- przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego.
- osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy.
- monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.
- kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco.

9.3. Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024): zastosowano środki bezpieczeństwa na poziomie: wysokim.

 
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl