POLITYKA PRYWATNOŚCI
Niniejsza Polityka Prywatności określa zasady przechowywania i dostępu do informacji na urządzeniach Użytkownika za pomocą plików Cookies, a także informacje dotyczące przetwarzania danych osobowych Użytkownika, służących realizacji usług świadczonych drogą elektroniczną przez Użytkownika przez Galerię Białą w Bochni.
I. DEFINICJE
- Administrator danych osobowych: Galeria Biała, reprezentowana przez Zofię Batko-Jonas, z siedzibą przy ul. Białej 16 32-700 Bochnia, która świadczy usługi drogą elektroniczną oraz przechowuje i uzyskuje dostęp do informacji w urządzeniach Użytkownika.
- Inspektor Ochrony Danych – osoba powołana przez Galerię Białą w Bochni w celu zapewnienia stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Cookies – oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach, za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.
- Cookies Administratora – oznacza Cookies zamieszczane przez Administratora, związane ze świadczeniem usług drogą elektroniczną przez Administratora za pośrednictwem Serwisu.
- Serwis – oznacza stronę internetową lub aplikację, pod którą Administrator prowadzi serwis internetowy, działający w domenie galeriabiala.pl
- Urządzenie – oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.
- Użytkownik – oznacza podmiot, na rzecz którego zgodnie z Regulaminem i przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być Umowa o świadczenie usług drogą elektroniczną.
II. RODZAJE WYKORZYSTYWANYCH COOKIES
Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie każdemu Użytkownikowi. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
Administrator wykorzystuje dwa typy plików cookies:
- Cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
- Cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika.
Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies.
III. CELE W JAKICH WYKORZYSTYWANE SĄ COOKIES:
1. Administrator wykorzystuje Cookies Własne w następujących celach:
a. Konfiguracji serwisu
- dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu;
- rozpoznania urządzenia Użytkownika Serwisu oraz jego lokalizację i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb;
- zapamiętania ustawień wybranych przez Użytkownika i personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik;
- zapamiętania historii odwiedzonych stron w serwisie w celu rekomendacji treści; rozmiaru czcionki, wyglądu strony internetowej itp.
b. Uwierzytelniania użytkownika w serwisie i zapewnienia sesji użytkownika w serwisie
- utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
- poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki;
- optymalizacji i zwiększenia wydajności usług świadczonych przez Administratora.
c. Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych
- dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Serwisu. W szczególności pliki te pozwalają rozpoznać podstawowe parametry Urządzenia Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
- poprawnej obsługi programu partnerskiego, umożliwiając w szczególności weryfikację źródeł przekierowań Użytkowników na strony internetowe Serwisu.
- zapamiętania lokalizacji użytkownika;
- analiz i badań oraz audytu oglądalności;
- tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości;
- zapewnienia bezpieczeństwa i niezawodności serwisu;
- umożliwienia użytkownikowi dodawania elementów serwisu do strony ulubionych
2. Administrator wykorzystuje usługi Cookies Zewnętrzne w następujących celach:
a. Prezentowania treści multimedialnych na stronach internetowych Serwisu, które są pobierane z zewnętrznego serwisu internetowego:
- www.vimeo.com [administator cookies: Vimeo, LLC. z siedzibą w USA];
- www.youtube.com [administrator cookies: Google Inc z siedzibą w USA];
- www.instagram.com [administrator cookies: Meta Inc z siedzibą w USA];
b. Zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych:
- Google Analytics [administrator cookies: Google Inc z siedzibą w USA];
c. Zalogowania do serwisu za pomocą serwisu społecznościowego:
- Facebook Connect [administrator cookies: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii];
d. Wykorzystania funkcji interaktywnych w celu popularyzacji serwisu za pomocą serwisów społecznościowych:
- twitter.com [administrator cookies: Twitter Inc. z siedzibą w USA]
- Facebook.com [administrator cookies: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii]
- Instagram.com [administrator cookies: Meta Inc z siedzibą w USA];
IV. MOŻLIWOŚCI OKREŚLENIA WARUNKÓW PRZECHOWYWANIA LUB UZYSKIWANIA DOSTĘPU PRZEZ COOKIES
Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.
V. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane dalej jako „RODO”) informujemy, że:
- Administratorem Pani/a danych osobowych jest Galeria Biała reprezentowana przez Zofię Batko-Jonas, z siedzibą w Bochni (32-700), ul. Biała 16, e-mail: kontakt@galeriabiala.pl, tel. +48 667916144.
- W sprawach związanych z Pani/a danymi prosimy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@galeriabiala.pl
- Administrator danych, w świetle art. 6 ust. 1 lit. a/b/c/e/f przetwarza dane na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej zgody.
- Dane osobowe są przetwarzane w celu wypełnienia obowiązków prawnych ciążących na Administratorze, realizacji umów zawartych z Galerią Białą oraz w pozostałych przypadkach, gdy dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.
- W przypadku konieczności dostarczenia naszych usług dane osobowe mogą być udostępniane podmiotom trzecim w sytuacji gdy niezbędny jest ich udział do realizacji tych usług. Dane nie są udostępniane podmiotom trzecim w celach marketingowych.
- Podczas udzielania zgody na przetwarzanie, podanie danych osobowych Administratorowi ma charakter dobrowolny. Podanie danych osobowych jest obligatoryjne w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
- Osoba, której dane dotyczą ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Każdy może w dowolnym momencie cofnąć swoją zgodę na przetwarzanie danych, pisząc na adres siedziby Administratora lub wysyłając wiadomość elektroniczną na adres e-mail: iod@galeriabiala.pl co nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody.
- W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba której dane dotyczą ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
- Szczegółowe informacje o sposobie przetwarzania danych zawarte są również w odrębnych regulaminach – w zakresie w jakim przetwarzanie danych osobowych wymaga szczegółowych regulacji (np. sklep, newsletter).
- Dane osobowe będą przetwarzane przez Administratora do czasu cofnięcia zgody na ich przetwarzanie lub do upływu terminów przewidzianych ustawowo na roszczenia związane z realizacją umowy w związku z którą dane są przetwarzane.
VI. WYKORZYSTYWANE NARZĘDZIA I FUNKCJONALNOŚCI
Administrator wykorzystuje poniższe narzędzia w celu usprawnienia swojej działalności gospodarczej, w tym stworzonego przez siebie Serwisu.
1. Formularz kontaktowy
Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego dostępnego w Serwisie. Skorzystanie z formularza nie jest obowiązkowe. W celu skorzystania z formularza kontaktowego Użytkownik zobowiązany jest do podania danych osobowych niezbędnych do nawiązania kontaktu oraz udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych osobowych oznaczonych jako pola obowiązkowe jest wymagane w celu przyjęcia oraz obsługi zapytania. Niepodanie tych danych skutkuje brakiem możliwości skorzystania z formularza kontaktowego lub obsługi zapytania. Podanie pozostałych danych osobowych jest dobrowolne. W ramach wykorzystywania formularza kontaktowego Administrator zbiera również dane osobowe w postaci adres IP oraz podpis Państwa przeglądarki. Powyższe dane osobowe są niezbędne w związku z wykorzystywanymi w Serwisie zabezpieczeniami, które pomagają między innymi przy wykrywaniu spamu.
2. Formularz – komentarze
Administrator zapewnia Użytkownikowi możliwość pozostawienia komentarza w Serwisie. Korzystanie z formularza – komentarze nie jest obowiązkowe. W celu skorzystania z formularza Użytkownik zobowiązany jest do podania nazwy, adresu e-mail, witryny w przeglądarce oraz treści komentarza.
3 Formularz – opinie
Administrator zapewnia klientowi możliwość pozostawienia opinii w Serwisie. Korzystanie z formularza – opinie nie jest obowiązkowe. W celu skorzystania z formularza klient zobowiązany jest do podania nazwy, adresu e-mail, witryny w przeglądarce oraz treści komentarza.
4. Formularz zamówienia (Dane płatności) w Sklepie
Składając zamówienie w sklepie prawnym dostępnym w Serwisie muszą Państwo podać określone dane zgodnie z zasadami zawartymi w Regulaminie w celu realizacji zamówienia, zawarcia Umowy, a także w celu realizacji obowiązków prawnych nałożonych na Administratora, rozliczeń, rozpatrywania roszczeń. Są to głównie: imię, nazwisko, nazwa firmy, NIP, adres zamieszkania lub siedziba firmy, ewentualnie adres do doręczeń, adres e-mail. Dane osobowe są przetwarzane w celu realizacji zamówienia, zawarcia Umowy, a także realizacji obowiązków prawnych nałożonych na Administratora, rozliczeń podatkowo-księgowych oraz rozpatrywania roszczeń.
5. Media społecznościowe
Administrator posiada profile społecznościowe na portalu Instagram, Facebook, LinkedIn. Dane osobowe podawane w mediach społecznościowych będą przetwarzane w celu administrowania i zarządzania tymi profilami, komunikowania się z Użytkownikiem, w tym w celu udzielania odpowiedzi na zadawane pytania, jak również w celach statystycznych i analitycznych, wchodzenia w interakcje, informowania o organizowanych wydarzeniach, ciekawych informacjach, usługach i produktach oferowanych przez Administratora, tworzenia społeczności w ramach profilu. Podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora.
Zasady panujące na portalach społecznościowych są ustalane przez Administratora, jednakże zasady korzystania z danego portalu społecznościowego wynikają z regulaminów oraz zasad społeczności tychże platform.
Użytkownik ma możliwość rezygnacji z obserwowania profilu Administratora w każdej chwili. Istnieje również możliwość blokady danego konta, w tym profilu Administratora. Z uwagi na specyfikę wykorzystywanych przez Administratora platform wyłącznie skorzystanie z opcji „zablokuj użytkownika” spowoduje, że żadne treści tworzone przez Administratora nie będą wyświetlane Użytkownikowi. W pozostałym zakresie treści dostępne na danej platformie społecznościowej mają charakter powszechny.
Administrator przetwarza ogólnodostępne dane osobowe Użytkowników takie jak np. imię, nazwisko czy informacje ogólne, które umieszczane są na profilach, zostały oznaczone jako publiczne lub udostępnione Administratorowi przez Użytkownika. Przetwarzanie pozostałych danych osobowych dokonywane jest przez właścicieli portali społecznościowych na warunkach zawartych w regulaminach tychże platform.
6. Wtyczki społecznościowe
Serwis wykorzystuje wtyczki kierujące do portali społecznościowych Facebook, Instagram oraz wtyczek umożliwiających udostępnienie treści w tych serwisach społecznościowych, w szczególności „Udostępnij”. Przedmiotowe wtyczki są oznaczono logo danego serwisu społecznościowego.
Dane osobowe są przesyłane do portali społecznościowych tylko wtedy, gdy Użytkownik podejmie aktywne działanie polegające na kliknięciu odpowiedniego przycisku wtyczki. Po naciśnięciu w ikonę z logo portalu społecznościowego przeglądarka internetowa rozpocznie połączenie z serwerami danego portalu społecznościowego, a Użytkownik zostanie przekierowany do strony zewnętrznego dostawcy usługi, czyli właściciela danego serwisu społecznościowego. Jednocześnie przeglądarka internetowa Użytkownika nawiąże bezpośrednie połączenie z serwerami wybranego portalu społecznościowego. Korzystanie z tych funkcji może wiązać się z wykorzystaniem zewnętrznych plików cookie. Od momentu kliknięcia danej wtyczki przez Użytkownika, jego dane osobowe są przetwarzane na danym portalu społecznościowym, a właściciel portalu społecznościowego staje się współadministratorem danych osobowych. Administrator informuje, że od momentu aktywnego kliknięcia przycisku wtyczki, Administrator nie ma wpływu na charakter oraz zakres danych osobowych gromadzonych przez właściciela danego portalu społecznościowego.
Dane są przesyłane niezależnie od faktu czy Użytkownik posiada konto w danym portalu społecznościowym lub czy Użytkownik jest zalogowany. W przypadku, gdy Użytkownik jest zalogowany na danej platformie społecznościowej (np. Instagram), to zebrane dane osobowe będą bezpośrednio przypisane do wykorzystywanego przez Użytkownika konta (profilu).
7. Newsletter
Administrator przetwarza dane osobowe subskrybentów w postaci imienia oraz adresu e-mail. W formularzu zapisu na newsletter pola te są obowiązkowe. Podanie tych danych osobowych jest dobrowolne, ale konieczne do wysłania newslettera. W celu dodania adresu e-mail do listy subskrybentów Użytkownik zostanie poproszony o potwierdzenie zapisu. Potwierdzenie zapisu spowoduje dodanie do bazy danych listy mailingowej newslettera.
Subskrypcja newslettera oznacza, że Użytkownik wyraża zgodę na wysyłanie informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej w rozumieniu ustawy o świadczeniu usług drogą elektroniczną. Potwierdzając zapis na newsletter Użytkownik wyraża zgodę na wykorzystanie przez Administratora telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego produktów i usług Administratora, a także przekazywania informacji handlowych. Powyższe zgody są dobrowolne, jednak konieczne do wysyłki newslettera. W każdej chwili subskrybent może wycofać udzieloną zgodę, co spowoduje zaprzestanie wysyłania newslettera.
System mailingowy wykorzystywany przez Administratora do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane przez Użytkownika działania związane z przesyłanymi do Użytkownika wiadomościami e-mail, w tym datę i godzinę otwarcia wiadomości, kliknięcie w linki umieszczone w wiadomości, moment wypisania się itd.
Administrator używa usługi (The Newsletter Plugin) firmy zewnętrznej do zarządzania listą subskrybentów marketingu e-mailowego i do wysyłania wiadomości e-mail do subskrybentów. TheNwesletterPlugin.com jest zewnętrznym dostawcą, który może gromadzić i przetwarzać dane osobowe Użytkowników przy użyciu standardowych technologii, aby pomóc Administratorowi monitorować i ulepszać newsletter. W związku z wykonywaniem usług do wysyłki newslettera, Administrator wykorzystuje pliki cookie, unikalne identyfikatory, sygnały nawigacyjne i podobne technologie śledzenia.
8. Narzędzia zabezpieczające
Administrator wykorzystuje poniższe narzędzia zabezpieczające:
- reCAPTCHA
Serwis wykorzystuje usługę reCAPTCHA, której celem jest zabezpieczenie Serwisu i ograniczenie możliwości przesyłania danych niewypełnianych przez człowieka, lecz generowanych przez programy zautomatyzowane lub boty. W trakcie wykorzystywania tego narzędzia dochodzi do sporadycznego badania czy zachowania osoby odwiedzającej niniejszą witrynę nie noszą znamion zachowań robotów i w takiej sytuacji dochodzi do zbierania danych osobowych (adresu IP), których odbiorcą danych osobowych jest Google LLC.
- CleanTalk
Serwis wykorzystuje wtyczkę antyspamową CleanTalk, która sprawdza adres IP Użytkownika oraz autentyczność podanego adresu e-mail. Adres IP Użytkownika, który zdecyduje się zostawić komentarz na stronie może być zapisany w plikach dziennika serwera, plikach dziennika CMS, plikach dziennika wtyczki.
9. Narzędzia statystyczno- analityczne
W ramach Serwisu Administrator wykorzystuje:
- Statify
Stosowana wtyczka nie zbiera żadnych niepotrzebnych ani osobistych informacji, nie wymaga również plików cookies. Wtyczka nie zbiera adresów IP, bo liczy nie użytkowników, ale ilość wyświetleń.
- Google Analytics
Administrator wykorzystuje w Serwisie w celach analitycznych usługę Google Analytics. W kodzie strony internetowej Serwisu został zainstalowany specjalny kod śledzący, który wykorzystuje pliki cookie firmy Google LLC dotyczące usługi Google Analytics. Informacje na temat korzystania z Serwisu generowane przez plik cookie są zazwyczaj przesyłane na serwer Google w USA i tam przechowywane. Google Analytics został rozszerzony w Serwisie o kod „gat._anonymizelp();”, aby zapewnić anonimowe rejestrowanie adresów IP (tzw. maskowanie IP). Dzięki anonimizacji adresu IP w Serwisie adres IP użytkownika jest na terytorium EOG skracany przez Google LLC. Tylko w wyjątkowych przypadkach pełny adres IP jest przesyłany na serwer Google LLC w USA i tam skracany. W ramach narzędzia Google Analytics wykorzystywane są informacje takie jak: informacje o systemie operacyjnym i przeglądarce internetowej, z której Użytkownik korzysta; przeglądane podstrony w ramach Serwisu; czas spędzony w Serwisie i jego podstronach; przejścia pomiędzy podstronami Serwisu; źródło, z którego Użytkownik przechodzi do Serwisu.
- statystyki dostępne w portalach społecznościowych
Administrator wykorzystuje rownież dostępne na profilach społecznościowych tj. Instagram, Facebook, LinkedIn funkcje statystyczne udostępniane przez właścicieli tychże portali.