Privacy policy

POLSKA WERSJA:

 

Polityka Prywatności

1. Informacje ogólne

Niniejsza polityka dotyczy Serwisu funkcjonującego pod adresem url: astrumsociety.com. Operatorem serwisu oraz Administratorem danych osobowych jest: Oskar Kasprzyk, Majowa 24, 28-340 Sędziszów, Polska. Adres kontaktowy poczty elektronicznej operatora: astrum.society@gmail.com. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie. Serwis wykorzystuje dane osobowe w następujących celach:

  • Prowadzenie newslettera.

  • Obsługa zapytań przez formularz.

  • Przygotowanie, pakowanie i wysyłka towarów.

  • Realizacja zamówionych usług.

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

  • Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.

     

  • Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).

     

2. Wybrane metody ochrony danych stosowane przez Operatora

  • Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.

     

  • Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.

     

  • Operator okresowo zmienia swoje hasła administracyjne.

     

  • Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania wykorzystywanego przez Operatora do przetwarzania danych osobowych.

     

3. Hosting

Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: home.pl. Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:

  • Zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików).

     

  • Czas nadejścia zapytania i wysłania odpowiedzi.

     

  • Nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP.

     

  • Informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP.

     

  • Adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik.

     

  • Informacje o przeglądarce użytkownika, adresie IP oraz informacje diagnostyczne.

     

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:

 

  • Kurierzy.

     

  • Operatorzy płatności.

     

  • Upoważnieni pracownicy i współpracownicy.

     

  • Firmy świadczące usługi marketingu na rzecz Administratora.

     

Twoje dane osobowe będą przetwarzane nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o rachunkowości). Dane marketingowe nie będą przetwarzane dłużej niż przez 3 lata. Przysługuje Ci prawo żądania od Administratora: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych. Masz prawo do wniesienia sprzeciwu wobec przetwarzania danych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). Podanie danych jest dobrowolne, lecz niezbędne do obsługi Serwisu. Dane nie są przekazywane poza Unię Europejską.

 

5. Informacje w formularzach

Serwis zbiera informacje podane dobrowolnie przez użytkownika. Może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP). Dane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza (np. obsługa zamówienia lub kontakt handlowy).

6. Logi Administratora

Informacje o zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

  • Google Analytics: Operator stosuje analizę statystyczną ruchu na stronie. Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje.

  • Piksel Facebooka: Technologia ta pozwala serwisowi Facebook wiedzieć, że dana osoba w nim zarejestrowana korzysta z Serwisu. Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook.

  • Operator stosuje rozwiązania automatyzujące działanie Serwisu (np. wysyłka e-mail po odwiedzeniu podstrony), o ile użytkownik wyraził zgodę na marketing.

8. Informacja o plikach cookies

Serwis korzysta z plików cookies. Są to dane informatyczne (pliki tekstowe) przechowywane w urządzeniu końcowym Użytkownika. Cookies wykorzystywane są do utrzymania sesji użytkownika oraz realizacji celów marketingowych. Serwis stosuje dwa rodzaje plików cookies: „sesyjne” (tymczasowe) oraz „stałe”.

9. Zarządzanie plikami cookies

Jeśli nie chcesz otrzymywać plików cookies, możesz zmienić ustawienia przeglądarki. Wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania lub bezpieczeństwa może utrudnić korzystanie ze stron www. W celu zarządzania ustawieniami wybierz swoją przeglądarkę (Chrome, Safari, Firefox, Edge itp.) i postępuj zgodnie z instrukcjami producenta.

 

ENG:

Privacy Policy

1. General Information

This policy applies to the website operating at the URL: astrumsociety.com. The Website Operator and Personal Data Controller is: Oskar Kasprzyk, Majowa 24, 28-340 Sędziszów Poland. Operator's contact email address: astrum.society@gmail.com. The Operator is the Controller of your personal data regarding the information provided voluntarily on the Website. The Website uses personal data for the following purposes:

  • Running a newsletter.

  • Handling inquiries via forms.

  • Preparation, packaging, and shipping of goods.

  • Execution of ordered services.

The Website gathers information about users and their behavior in the following ways:

  • Through data voluntarily entered into forms, which are then integrated into the Operator's systems.

  • By saving "cookies" on end-user devices.

2. Selected Data Protection Methods Used by the Operator

  • Login and data entry areas are protected in the transmission layer (SSL certificate). This ensures that personal and login data entered on the site are encrypted on the user's computer and can only be read on the target server.

  • Personal data stored in the database is encrypted in such a way that only the Operator, holding the correct key, can read it. This protects the data in the event of a database breach.

  • The Operator periodically changes administrative passwords.

  • A key element of data protection is the regular update of all software used by the Operator to process personal data, which specifically includes regular updates of programming components.

3. Hosting

The Website is hosted (technically maintained) on the servers of the operator: home.pl. To ensure technical reliability, the hosting company maintains server-level logs. These may include:

  • Resources identified by the URL (addresses of requested resources – pages, files).

  • Time of the request.

  • Time the response was sent.

  • Client station name – identification performed via the HTTP protocol.

  • Information about errors that occurred during the HTTP transaction.

  • The URL of the page previously visited by the user (referer link) – if the Website was accessed via a link.

  • Information about the user's browser.

  • Information about the IP address.

  • Diagnostic information related to the process of self-ordering services through on-site registers.

  • Information related to the handling of electronic mail directed to and sent by the Operator.

4. Your Rights and Additional Information on Data Usage

In certain situations, the Administrator has the right to transfer your personal data to other recipients if it is necessary to perform a contract with you or to fulfill obligations incumbent on the Administrator. This applies to the following groups of recipients:

  • Couriers.

  • Payment operators.

  • Authorized employees and associates who use the data to achieve the website's operational goals.

  • Companies providing marketing services to the Administrator.

Your personal data is processed by the Administrator for no longer than is necessary to perform the related activities specified by separate regulations (e.g., accounting). Regarding marketing data, the data will not be processed for longer than 3 years. You have the right to request from the Administrator:

  • Access to personal data concerning you.

  • Their rectification.

  • Deletion.

  • Limitation of processing.

  • Data portability.

You have the right to object to the processing mentioned in point 3.2 regarding the processing of personal data for the purpose of legitimate interests pursued by the Administrator, including profiling. However, the right to object cannot be exercised if there are valid, legally justified grounds for processing that override your interests, rights, and freedoms—specifically the establishment, exercise, or defense of claims. You have the right to lodge a complaint with the President of the Personal Data Protection Office (ul. Stawki 2, 00-193 Warsaw). Providing personal data is voluntary but necessary to operate the Website. Automated decision-making, including profiling, may be undertaken in relation to you for the purpose of providing services under the concluded agreement and for direct marketing by the Administrator. Personal data is not transferred to third countries as defined by data protection regulations. This means we do not send it outside the European Union.

5. Information in Forms

  • The Website collects information provided voluntarily by the user, including personal data, if provided.

  • The Website may save information about connection parameters (timestamp, IP address).

  • In some cases, the Website may save information to facilitate linking the data in the form with the user's email address. In such cases, the user's email address appears inside the URL of the page containing the form.

  • The data provided in the form is processed for the purpose resulting from the function of the specific form, e.g., to process a service request, commercial contact, or service registration. Each time, the context and description of the form clearly inform you of its purpose.

6. Administrator Logs

Information about user behavior on the site may be logged. This data is used for website administration purposes.

7. Important Marketing Techniques

  • The Operator uses statistical analysis of website traffic via Google Analytics (Google Inc., based in the USA). The Operator does not transfer personal data to this service provider, only anonymized information. The service is based on the use of cookies on the user's end device. Regarding user preferences collected by the Google advertising network, the user can view and edit the information resulting from cookies using the tool: https://www.google.com/ads/preferences/

  • The Operator uses the Facebook Pixel. This technology tells Facebook (Facebook Inc., based in the USA) that a person registered with them is using the Website. It is based on data for which Facebook itself is the controller; the Operator does not transfer any additional personal data to Facebook. The service uses cookies on the user's end device.

  • The Operator uses solutions that automate Website operations for users, e.g., sending an email to a user after they visit a specific subpage, provided they have consented to receive commercial correspondence from the Operator.

8. Information About Cookies

  • The Website uses cookies.

  • Cookies are IT data, specifically text files, stored on the Website User's end device and intended for using the Website's pages. Cookies usually contain the name of the website they come from, the storage time on the end device, and a unique number.

  • The Website Operator is the entity placing cookies on the User's end device and accessing them.

  • Cookies are used for:

    • Maintaining the User's session (after logging in), so the User does not have to re-enter their login and password on every subpage.

    • Achieving the purposes set out in the "Important Marketing Techniques" section above.

  • The Website uses two basic types of cookies: "session" cookies and "persistent" cookies. Session cookies are temporary files stored on the User's end device until logging out, leaving the website, or turning off the software (web browser). Persistent cookies are stored on the User's end device for the time specified in the cookie parameters or until they are deleted by the User.

  • Web browsing software (web browser) usually allows the storage of cookies on the User's end device by default. Users can change these settings. The web browser allows you to delete cookies. It is also possible to block cookies automatically. Detailed information can be found in the help or documentation of your web browser.

  • Restrictions on the use of cookies may affect some functionalities available on the Website.

  • Cookies placed on the Website User's end device may also be used by entities cooperating with the Operator, in particular: Google, Facebook, and Twitter.

9. Cookie Management – How to Grant and Withdraw Consent in Practice?

If you do not want to receive cookies, you can change your browser settings. Please note that disabling cookies necessary for authentication, security, or maintaining user preferences may make it difficult, and in extreme cases, impossible to use the website. To manage cookie settings, select your browser from the list below and follow the instructions:

  • Edge

  • Internet Explorer

  • Chrome

  • Safari

  • Firefox

  • Opera

Mobile devices:

  • Android

  • Safari (iOS)

  • Windows Phone