Polityka prywatności z dnia 8 czerwca 2020 r.

  1. Zawartość i cele polityki prywatności

Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników serwisu internetowego astra.sklep.pl (zwanego dalej „Serwisem”).

Naszym celem jest zapewnienie Państwu wysokiego standardu ochrony przekazywanych przez Państwa za pośrednictwem Serwisu danych, odpowiadającego normom wynikającym
z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) – dalej „RODO”.

Pragniemy wskazać, że w Serwisie mogą zostać umieszczone linki do zewnętrznych serwisów internetowych. Nie ponosimy odpowiedzialności za bezpieczeństwo danych, które przekazują Państwo serwisom zewnętrznym. Podczas odwiedzania zewnętrznych serwisów internetowych, zalecamy Państwu zapoznanie się z ich politykami prywatności.

  1. Informacje o administratorze danych osobowych

Administratorem Państwa danych osobowych jest Poznańska Palarnia Kawy „Astra” Sp. z o.o. z siedzibą w Starczanowie, Starczanowo 2E, 62-330 Nekla, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000079956, REGON 630237800, NIP 7781005348, kapitał zakładowy 1.298.100 zł. Mogą Państwo skontaktować się z nami korespondencyjnie pod powyższym adresem lub wysyłając wiadomość na adres e-mail: bok@astra.com.pl

Podanie adresu korespondencyjnego albo adresu poczty elektronicznej (e-mail) jest dobrowolne, ale konieczne, abyśmy mogli odpowiedzieć na zadane przez Państwa pytanie.

  1. Zasady pozyskiwania danych osobowych oraz innych informacji

Podanie w Serwisie danych osobowych oraz innych informacji jest dobrowolne.

Samo przeglądanie zawartości Serwisu nie wymaga podawania przez Państwa żadnych danych osobowych.

Korzystanie z niektórych funkcjonalności Serwisu będzie możliwe jedynie po udostępnieniu przez Państwa informacji koniecznych do prawidłowego działania danej usługi. W takiej sytuacji, brak podania przez Państwa niezbędnych informacji, uniemożliwi korzystanie z usługi.

W Serwisie istnieje możliwość udostępnienia następujących danych:

- imię i nazwisko

- nazwa firmy

- dane adresowe

- adres e-mail

- numer telefonu

- NIP

- dane wskazane przez nadawcę wiadomości w polu „treść wiadomości”

 

  1. Sposób wykorzystywania przetwarzanych danych osobowych

Udostępnione przez Państwa dane osobowe będą wykorzystywane do celów określonych w niniejszej polityce lub na odpowiednich stronach witryny.

Możemy wykorzystywać Państwa dane osobowe w celu:

A)    Skontaktowania się z Państwem (realizując nasz prawnie usprawiedliwiony interes w postaci komunikacji z użytkownikami serwisu internetowego).

B)    Wykazania, że weszliśmy w posiadanie Państwa danych osobowych zgodnie z prawem. Z tego powodu zbieramy i przechowujemy informacje na temat tego, kiedy (datę i godzinę), skąd (adres IP urządzenia) i jakie dane osobowe zostały nam udostępnione (wypełniając obowiązki prawne).

C)    Jeżeli wyrażą Państwo na to zgodę – podejmowania przez nas działań marketingowych, rozumianych jako przekazywanie informacji handlowych drogą elektroniczną (art. 6 ust. 1 lit. a RODO).

D)    Jeżeli wyrażą Państwo na to zgodę – rejestracji konta klienta w sklepie internetowym.

E)     W przypadku zakupu produktów – dane osobowe przetwarzane będą w celu prawidłowej realizacji umowy sprzedaży naszych produktów, jak też ich wysyłki
(art. 6 ust. 1 lit. b RODO).

  1. Wykorzystywanie plików cookies

W Serwisie wykorzystujemy pliki cookies, które system teleinformatyczny zapisuje na urządzeniu użytkownika (telefonie, tablecie lub komputerze, z którego użytkownik łączy się z Serwisem). Zestawienie plików cookie wykorzystywanych w serwisie - z uwzględnieniem ich nazwy, typu, celu wykorzystywania oraz okresu ich przechowywania – znajduje się w tabeli. Kontynuując korzystanie z serwisu, zgadzasz się na używanie plików cookie.

Pliki cookies (ciasteczka) to małe pliki tekstowe, które mogą być stosowane przez strony internetowe, aby użytkownicy mogli korzystać ze stron w bardziej sprawny sposób.

Prawo stanowi, że możemy przechowywać pliki cookies na Państwa urządzeniu jeśli jest to niezbędne do funkcjonowania Serwisu. W pozostałych przypadkach, potrzebujemy Państwa zezwolenia na wykorzystanie plików cookies. Jeżeli nie wyrażają Państwo zgody na przechowywanie na Państwa urządzeniach cookies, niezbędnych do funkcjonowania Serwisu, prosimy o zablokowanie w ustawieniach przeglądarki internetowej, z której Państwo korzystają, możliwości przechowywania cookies przez nasz Serwis. W takim przypadku może się jednak zdarzyć, że korzystanie z Serwisu będzie napotykać na liczne utrudnienia, a w niektórych sytuacjach może stać się zupełnie niemożliwe.

Mogą Państwo w każdym czasie cofnąć wcześniej wyrażoną zgodę na wykorzystywanie plików cookies oraz usunąć je ze swojej przeglądarki.

 

Pliki cookies zamieszczone w serwisie

Nazwa

Dostawca

Typ

Cel wykorzystywania

Okres przechowywania

CookieConsent

astra.sklep.pl

HTTP

Przechowuje zgody użytkownika na wykorzystywanie plików cookies.

1 rok

PHPSESSID

astra.sklep.pl

HTTP

Zachowuje stan sesji użytkownika dla żądań stron.

Do zakończenia sesji

PrestaShop-#

astra.sklep.pl

HTTP

Przechowuje takie informacje jak: data utworzenia pliku cookie; wybrany język; wybraną walutę; ostatnio przeglądane produkty oraz grupy produktów; sprawdza czy okno wózka jest rozwinięte czy zwinięte; produkty dodane do listy życzeń; akceptacja regulaminu świadczenia usług; identyfikator gościa, który nie jest zalogowany; identyfikator zalogowanego użytkownika; imię i nazwisko klienta; to czy użytkownik jest zalogowany; hasło klienta; adres mail używany do logowania przez użytkownika; identyfikator bieżącego koszyka wyświetlany w bloku koszyka; suma kontrolna potrzebna do zweryfikowania czy plik cookie został zmodyfikowany przez stronę trzecią.

20 dni

_ga

astra.sklep.pl

HTTP

Rejestruje unikalny identyfikator używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika.

2 lata

_gat

astra.sklep.pl

HTTP

Używany przez Google Analytics do ograniczenia wskaźnika żądań.

1 dzień

_gid

astra.sklep.pl

HTTP

Rejestruje unikalny identyfikator używany do generowania danych statystycznych dotyczących sposobu korzystania z witryny przez użytkownika.

1 dzień

_fbp

astra.sklep.pl

HTTP

Używany przez Facebooka do dostarczania szeregu produktów reklamowych, takich jak licytacja w czasie rzeczywistym od zewnętrznych reklamodawców.

3 miesiące

AA003

atdmt.com

HTTP

Gromadzi informacje o zachowaniach użytkowników na wielu stronach internetowych. Informacje te są wykorzystywane w celu optymalizacji trafności reklamy na stronie internetowej.

3 miesiące

ads/ga-audiences

google.com

Pixel

Używany przez Google AdWords do ponownego angażowania użytkowników, którzy mogą przekształcić się w klientów, na podstawie zachowań użytkowników w Internecie na różnych stronach internetowych.

Do zakończenia sesji

ATN

atdmt.com

HTTP

Służy do wyświetlania reklam na podstawie profilowania behawioralnego i lokalizacji geograficznej.

2 lata

fr

facebook.com

HTTP

Używany przez Facebooka do dostarczania szeregu produktów reklamowych, takich jak licytacja powierzchni reklamowej w czasie rzeczywistym od zewnętrznych reklamodawców.

3 miesiące

https://cx.atdmt.com/

atdmt.com

Pixel

Ustawia unikalny identyfikator użytkownika, który umożliwia reklamodawcom zewnętrznym wyświetlanie użytkownikowi spersonalizowanych reklam. Ta usługa jest świadczona przez zewnętrzne centra reklamowe, co ułatwia zakup powierzchni reklamowej w czasie rzeczywistym.

Do zakończenia sesji

tr

facebook.com

Pixel

Używany przez Facebooka do dostarczania szeregu produktów reklamowych, takich jak zakup powierzchni reklamowej w czasie rzeczywistym od zewnętrznych reklamodawców.

Do zakończenia sesji

 

  1. Pozostałe formy przetwarzania danych osobowych

Państwa dane osobowe mogą być przekazywane innym podmiotom obsługującym nas w zakresie informatycznym, prawnym oraz realizującym dla nas działania marketingowe, jak również wykonującym dostawę towaru. Nie będziemy przekazywać Państwa danych osobowych do państw trzecich.

Państwa dane osobowe, przekazane za pośrednictwem formularza kontaktowego będziemy przetwarzać przez okres niezbędny do udzielenia odpowiedzi, a w przypadku danych przetwarzanych na podstawie zgody, do chwili jej wycofania, chyba że wystąpi spór na temat zgodności przetwarzania danych z prawem, wówczas Państwa dane będziemy przetwarzać do czasu jego rozstrzygnięcia. Dane osobowe związane z realizacją zamówienia będą przetwarzane maksymalnie do 1 roku po terminie upływu rękojmi lub rozliczeniu reklamacji, za wyjątkiem dowodów księgowych sprzedaży, które są przechowywane przez okres 5 lat od momentu zrealizowania zamówienia. Pozostałe dane przechowywane będą do czasu przedawnienia roszczeń związanych ze świadczeniem usług drogą elektroniczną.

  1. Uprawnienia osoby, której dane są przetwarzane

Przysługują Państwu prawa:

A)    dostępu do danych;

B)    niezwłocznego sprostowania danych osobowych, które są nieprawidłowe;

C)    uzupełnienia niekompletnych danych osobowych (z uwzględnieniem celów ich przetwarzania);

D)    prawo do przeniesienia danych osobowych - w sytuacji gdy podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą; przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; gdy przetwarzanie odbywa się w sposób zautomatyzowany;

 

E)     prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, którego dokonujemy w celu realizacji naszych prawnie usprawiedliwionych interesów;

F)     prawo do usunięcia - w sytuacji gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie; osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator; dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO [usługi oferowane bezpośrednio dziecku];

G)    prawo do ograniczenia przetwarzania danych - w sytuacji gdy osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych (na okres pozwalający administratorowi sprawdzić prawidłowość tych danych); przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania (do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą).

Jeżeli podstawą prawną przetwarzania danych osobowych jest Państwa zgoda (art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO) – mają Państwo prawo do jej cofnięcia w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Dokładamy wszelkich starań, aby przetwarzanie Państwa danych osobowych odbywało się w sposób zgodny z przepisami prawa. Jeżeli jednak uznają Państwo, iż dopuściliśmy się naruszenia, mają Państwo prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  1. Stosowane zabezpieczenia

Bezpieczeństwo udostępnionych nam danych stanowi ma dla nas priorytet. Z tego powodu podejmujemy współpracę jedynie z podmiotami, które tak jak my, są w stanie zapewnić wysokie standardy ochrony powierzonych im danych. Dane użytkowników Serwisu zapisywane są w infrastrukturze informatycznej partnera, świadczącego dla nas usługę hostingu. Poniżej przedstawiam wykaz stosowanych przez hostingodawcę:

  1. Środków ochrony fizycznej danych:

a)      Pomieszczenie, w którym przetwarzane są dane osobowe wyposażone jest w system alarmowy przeciw włamaniowy.

b)      Dostęp do pomieszczeń, w których przetwarzane są dane osobowe objęty jest systemem kontroli dostępu.

c)      Dostęp do pomieszczeń, w których przetwarzane są dane osobowe kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych.

d)      Dostęp do pomieszczeń, w których przetwarzane są dane osobowe jest nadzorowany przez całą dobę.

e)      Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się komputer główny, na którym dane osobowe przetwarzane są na bieżąco.

2. Środków sprzętowych, informatycznych i telekomunikacyjnych (nazwy zwyczajowo przyjęte albo symbole norm lub standardów technicznych):

a)      Pomieszczenie, w którym przetwarzane są dane osobowe zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego lub wolnostojącej gaśnicy.

b)      Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.

c)      Zapisy danych na nośnikach magnetycznych po ustaniu przydatności tych nośników są usuwane poprzez wielokrotne nadpisanie losowymi ciągami znaków a w wypadku niemożności takiego nadpisania - nośniki są mechanicznie niszczone

d)      Inne nośniki danych zawierające dane osobowe po ustaniu przydatności są mechanicznie niszczone

e)      Co najmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną (np. Internetem).

f)       Zastosowano środki kryptograficznej ochrony danych osobowych w trakcie teletransmisji.

g)      Użyto system Firewall do ochrony dostępu do sieci komputerowej.

h)      Zastosowano urządzenia typu UPS oraz generator prądu lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed awarią zasilania.

i)       Zastosowano macierz dyskową w komputerze głównym w celu ochrony danych osobowych.

3. Środków ochrony w ramach oprogramowania urządzeń teletransmisji (nazwy zwyczajowo przyjęte albo symbole norm lub standardów technicznych):

a)      Proces teletransmisji zabezpieczony jest za pomocą środków uwierzytelnienia z zakresie narzędzi udostępnianych przez Operatora

b)      Proces teletransmisji zabezpieczony jest za pomocą środków kryptograficznej ochrony danych osobowych – dotyczy to narzędzi udostępnianych przez Operatora

4. Środków ochrony w ramach narzędzi baz danych i innych narzędzi programowych (nazwy zwyczajowo przyjęte albo symbole norm lub standardów technicznych):

a)      Dostęp do zbioru danych osobowych zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.

b)      Zastosowano środki umożliwiające określenie praw dostępu do zbioru danych osobowych.

c)      Zastosowano kryptograficzne środki ochrony danych osobowych podczas transmisji danych.

5. Środków organizacyjnych:

a)      Do przetwarzania danych osobowych dopuszczono wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

b)      Prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych.

c)      Wyznaczono administratora bezpieczeństwa informacji / Administrator danych sam nadzoruje przestrzeganie zasad ochrony przetwarzanych danych osobowych.

d)      Opracowano i wdrożono politykę bezpieczeństwa.

e)      Opracowano i wdrożono instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

f)       Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych.

g)      Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy.

h)      Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym.

  1. Zmiany w Polityce prywatności

Zasady określone w niniejszej polityce prywatności mogą być okresowo aktualizowane lub zmieniane poprzez zamieszczenie w naszej witrynie ich nowej wersji. Należy cyklicznie odwiedzać tę stronę, aby upewnić się, że są Państwo zapoznani z aktualnymi zasadami przetwarzania danych osobowych oraz stosowania plików cookies.