POLITYKA PRYWATNOŚCI

  1. Informacje ogólne oraz definicje

Administratorem danych zbieranych za pośrednictwem strony sklepfajerwerki.pl jest Grupa Etna Sp. z o.o. S.K.A. z siedzibą w Tarnowskich Górach, ul. Towarowa 22, 42-600 Tarnowskie Góry, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000449784, REGON: 277569159, NIP: 6452255919, e-mail: [email protected], tel.: +48/324500800.

  1. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, a w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jedną bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

  2. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  3. Cookies – oznacza dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach, za pośrednictwem których Użytkownik korzysta ze strony internetowej Serwisu.

  4. Cookies Administratora – oznacza Cookies zamieszczane przez Administratora, związane ze świadczeniem usług droga elektroniczną przez Administratora za pośrednictwem Serwisu.

  5. Cookies Zewnętrzne – oznacza Cookies zamieszczane przez partnerów Administratora, za pośrednictwem strony internetowej Serwisu.

  6. Serwis – oznacza stronę internetową, którą Administrator prowadzi w domenie sklepfajerwerki.pl.

  7. Urządzenie – oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.

  8. Użytkownik – oznacza podmiot, na którego rzecz zgodnie z przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być Umowa o świadczenie usług drogą elektroniczną.

  1. Podstawa prawna i cele przetwarzania danych Użytkownika

  1. Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz.1000) oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r., poz. 1219 ze zm.).

  2. Administrator przetwarza jedynie dane osobowe, które Użytkownik podał w związku z korzystaniem z Serwisu. Przetwarzanie danych Użytkowników odbywa się w zakresie:

  1. zawarcia i wykonania umowy sprzedaży, w tym do wystawienia faktury lub rachunku i dostarczenia towaru (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail) – na podstawie art. 6 ust. 1 lit. b RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą,

  2. nawiązania współpracy (zakres danych: imię, nazwisko, adres, adres e-mail, numer telefonu, inne dane podane przez kandydata w formularzu aplikacyjnym) – na podstawie art. 6 ust. 1 lit a RODO, tj. na podstawie zgody wyrażonej przez osobę, której dane dotyczą,

  3. dochodzenia należności (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail, inne dane niezbędne do udowodnienia istnienia roszczenia bądź obrony praw) – na podstawie art. 6 ust. 1 lit. f RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią,

  4. wypełnienia obowiązków prawnych ciążących na Administratorze w związku
    z prowadzeniem działalności gospodarczej (zakres danych: wszelkie dane uzyskane od Użytkownika) – na podstawie art. 6 ust. 1 lit. c RODO, tj. z uwagi na okoliczność, iż przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,

  5. prowadzenia własnych działań marketingowych i promocyjnych (zakres danych: imię, nazwisko, adres, e-mail, numer telefonu) (art. 6 ust. 1 lit. f RODO),

  6. prowadzenia działań marketingowych i promocyjnych na podstawie odrębnie udzielonej zgody (art. 6 ust. 1 lit. a RODO),

  7. przesyłania informacji handlowych drogą elektroniczną zgodnie z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. z 2017 r., poz. 1219 ze zm.), w tym przesyłanie newslettera (zakres danych: imię, nazwisko, adres, adres dostawy, e-mail, numer telefonu) – na podstawie odrębnie udzielonej zgody (art. 6 ust. 1 lit. a RODO),

  8. używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2017 r. poz.1907 ze zm.), na podstawie odrębnie udzielonej zgody,

  9. przekazania danych osobowych do ING Banku Śląskiego S.A. (dalej Bank) w związku z:

  • świadczeniem przez Bank na rzecz Serwisu usługi udostępnienia infrastruktury do obsługi płatności przez Internet (podstawa prawna: art. 6 ust. 1 lit. f RODO),

  • obsługą i rozliczaniem przez Bank płatności dokonywanych przez klientów Serwisu przez Internet przy użyciu instrumentów płatniczych (podstawa prawna: art. 6 ust. 1 lit. f) RODO),

  • w celu weryfikacji przez Bank należytego wykonania umów zawartych z serwisem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami (podstawa prawna: art. 6 ust. 1 lit. f RODO),

  1. Przekazania danych osobowych do Twisto Polska sp. z o. o. w związku z możliwością zaproponowania dokonania zapłaty za nabyty towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły zakupowej przez Serwis, a także w celu weryfikacji przez Twisto Polska Sp. z o.o. należytego wykonania takich umów zlecenie (podstawa prawna: art. 6 ust. 1 lit. f RODO)

  1. Jakie dane zbiera Administrator w Serwisie?

  1. Administrator Serwisu zbiera lub może zbierać następujące dane osobowe za pośrednictwem formularza kontaktowego dostępnego w Serwisie lub bezpośredniego kontaktu ze strony Użytkownika (mailowego, telefonicznego):

  1. dane identyfikacyjne (m.in. imię, nazwisko, data i miejsce urodzenia),

  2. dane kontaktowe (numer telefonu, adres, adres e-mail),

  3. dane dotyczące zatrudnienia,

  4. inne dane przekazane przez Użytkownika w trakcie kontaktu z administratorem danych osobowych.

  1. W związku z wypełnieniem formularza kontaktowego lub zapisaniem się do listy subskrybentów newslettera Użytkownik otrzymuje informacje, o których mowa w art. 13 ust. 1 i 2 RODO oraz może wyrazić zgodę na gromadzenie i przetwarzanie danych osobowych przez Administratora. Podanie powyższych danych jest dobrowolne, lecz konieczne do nawiązania kontaktu z Administratorem lub otrzymywaniem newslettera. Przysługuje Państwu prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania oraz wniesienia skargi do organu nadzorczego.

  2. Przeglądanie zawartości Serwisu nie wymaga podawania danych osobowych innych niż pozyskiwane automatycznie informacje o parametrach połączenia.

  1. Profilowanie gromadzonych danych

  1. Przetwarzanie danych osobowych obejmuje profilowanie Użytkowników pod kątem ich zachowań, zainteresowań, wiarygodności płatniczej oraz preferencji zakupowych. Profilowanie ma na celu zaspokojenie potrzeb Użytkowników i zagwarantowanie trafności w doborze proponowanych Użytkownikom usług. Na podstawie profilowania dochodzi do przekazywania Użytkownikom treści, które potencjalnie mogą ich zainteresować, w szczególności dodatkowe informacje, materiały marketingowe, oferty, reklamy.

  2. Podczas korzystania z Serwisu ADO otrzymuje informacji o adresie IP Użytkownika, serwerze proxy, systemie operacyjnym, używanej przeglądarki internetowej i dodatków, identyfikatora urządzenia i jego funkcji. Korzystanie przez Użytkownika z Portalu poprzez urządzenie mobilne umożliwia ADO wgląd do informacji o lokalizacji Użytkownika.

  1. Czas przetwarzania danych osobowych

  1. Dane osobowe będą przetwarzane przez okres:

  1. niezbędny do realizacji umów zawartych za pośrednictwem Serwisu, w tym także po ich wykonaniu z uwagi na możliwość skorzystania przez strony z przysługujących im praw wynikających z umowy, a także ze względu na ewentualne dochodzenie należności – do chwili upływu terminu przedawnienia roszczeń;

  2. do czasu cofnięcia wyrażonej zgody bądź złożenia sprzeciwu wobec przetwarzania danych – w przypadkach przetwarzania danych osobowych Użytkownika na podstawie odrębnej zgody.

  1. Administrator przechowuje dane osobowe Użytkowników również w przypadku, gdy jest to konieczne do wypełnienia ciążących na nim zobowiązań prawnych, rozwiązania sporów, wyegzekwowania zobowiązań Użytkownika, utrzymywania bezpieczeństwa, zapobiegania oszustwom i nadużyciom.

  1. Uprawnienia Użytkownika

  1. Ad Administrator zapewnia Użytkownikom realizację uprawnień, o których mowa w ust. 2 poniżej. W celu realizacji uprawnień, należy wysłać odpowiednie żądanie (odpowiednią prośbę) pocztą elektroniczną na adres: [email protected] lub pocztą tradycyjną na adres: ul. Towarowa 22, 42-600 Tarnowskie Góry.

  2. Użytkownik ma prawo do:

  1. dostępu do treści danych – zgodnie z art. 15 RODO,

  2. sprostowania/zaktualizowania danych – zgodnie z art. 16 RODO,

  3. usunięcia danych – zgodnie z art. 17 RODO,

  4. ograniczenia przetwarzania danych – zgodnie z art. 18 RODO,

  5. przenoszenia danych – zgodnie z art. 20 RODO,

  6. wniesienia sprzeciwu wobec przetwarzania danych – zgodnie z art. 21 RODO,

  7. cofnięcia wyrażonej zgody w dowolnym momencie, przy czym cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – zgodnie z art. 7 ust. 3 RODO,

  8. wniesienia skargi do organu nadzoru, tj. Prezesa Urzędu Ochrony Danych Osobowych – zgodnie z art. 77 RODO.

  1. Administrator rozpatruje zgłoszone żądania niezwłocznie, nie później jednak niż w ciągu miesiąca od chwili ich otrzymania. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł rozpatrzyć żądania Użytkownika we wskazanym terminie, to poinformuje Użytkownika o zamierzonym przedłużeniu terminu i wskaże termin rozpatrzenia zgłoszenia, nie dłuższy jednak niż 2 miesiące.

  2. Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z żądaniem Użytkownika każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.

  1. Konieczność przekazania danych

  1. Podanie danych osobowych za pośrednictwem Serwisu jest dobrowolne, jednak konieczne jeżeli Użytkownik chce żeby jego zapytanie lub zakup zostały obsłużone.

  2. W przypadku, gdy podanie danych osobowych następuje w celu zawarcia umowy z Serwisem, podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia tej umowy. Podanie danych osobowych w tej sytuacji jest dobrowolne, jednak konsekwencją niepodania tych danych będzie brak możliwości zawarcia umowy z Serwisem.

  3. W przypadku, gdy podanie przez Panią/Pana danych osobowych następuje w celu przekazania tych danych osobowych do Twisto Polska sp. z o.o. przed zawarciem umowy sprzedaży towaru (lub usługi) nabywanego w Serwisie, przekazanie tych danych jest warunkiem zawarcia umowy sprzedaży w związku z modelem biznesowym prowadzenia działalności  przyjętym przez Serwis.

  4. W przypadku przekazania Pani/Pana danych osobowych do Banku w związku z obsługą i rozliczaniem płatności dokonywanych przez Panią/Pana płatności na rzecz Serwisu przez Internet przy użyciu instrumentów płatniczych, podanie danych jest wymagane w celu realizacji płatności i przekazania potwierdzenia jej dokonania przez Bank na rzecz Serwisu.

  5. W przypadku przekazania Pani/Pana danych osobowych do Banku w celu weryfikacji przez Bank należytego wykonania umów zawartych z Serwisem, w szczególności zapewnienia ochrony interesów płatników w związku ze składanymi przez nich reklamacjami podanie tych danych jest wymagane w celu umożliwienia realizacji umowy zawartej pomiędzy Serwisem a Bankiem.

  6. W przypadku przekazania Pani/Pana danych osobowych do Twisto Polska sp. z o.o. w związku z możliwością zaproponowania Pani/Panu dokonania zapłaty ceny za nabyty przez Panią/Pana towar lub usługę przez Twisto Polska sp. z o.o. w ramach umowy zlecenia obejmującej formułę zakupową „Kup z Twisto” i udostępnieniem tej formuły przez Serwis, podanie tych danych i przetwarzanie ich w tym celu jest wymagane w związku modelem biznesowym prowadzenia działalności przyjętym przez Serwis i w celu realizacji umowy zawartej pomiędzy Serwisem a Twisto Polska Sp. z o.o.

  1. Udostępnienie informacji

  1. W celu realizacji umowy Administrator może udostępniać zebrane od Państwa dane do podmiotów obejmujących: pracowników, współpracowników, firmy kurierskie, operatorów systemów płatności on-line, podmioty świadczące na naszą rzecz usługi prawne oraz obsługę IT .

  2. W takich przypadkach ilość przekazywanych danych ograniczona jest do wymaganego minimum. Ponadto, podane przez Państwa informacje mogą zostać udostępnione właściwym organom władzy publicznej, jeżeli wymagają tego obowiązujące przepisy prawa.

  3. Odbiorcom niewskazanym powyżej przetwarzane dane osobowe nie są udostępniane na zewnątrz w formie, która pozwalałby na jakąkolwiek identyfikację Użytkowników, chyba że Użytkownik wyraził na to zgodę.

  1. Środki techniczne

  1. Administrator dokłada wszelkich starań, aby zabezpieczyć Państwa dane i ochronić je przed działaniem osób trzecich, a także wykonuje nadzór nad bezpieczeństwem danych przez cały okres ich posiadania w sposób zapewniający ochronę przed dostępem osób nieuprawnionych, uszkodzeniem, zniekształceniem, zniszczeniem lub utratą danych.

  2. Stosujemy niezbędne zabezpieczenia serwerów, połączeń i Serwisu. Podjęte przez nas działania mogą okazać się jednak niewystarczające, jeżeli sami nie zachowają Państwo zasad bezpieczeństwa. Preferowaną formą kontaktu z Administratorem jest wypełnienia formularza kontaktowego dostępnego na stronie Serwisu lub wysłanie e-maila na adres: [email protected].

  1. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

  1. Dane osobowe Użytkowników nie są przekazywane do państw spoza EOG. Administrator korzysta z serwerów do przechowywania danych ulokowanych w państwach należących do EOG.

  1. Cookies

  1. Stosowane przez Administratora cookies są bezpieczne dla Urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe, przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania, lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie dla każdego Użytkownika. Cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.

  2. Typy plików cookies:

  1. cookies sesyjne: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci Urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie żadnych danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika;

  2. cookies trwałe: są przechowywane na Urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie Urządzenia nie powoduje ich usunięcia z Urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie żadnych danych osobowych, ani żadnych informacji poufnych z Urządzenia Użytkownika.

  1. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie z Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików cookies. Zalecane jest stosowanie oprogramowania z włączoną obsługą plików cookies.

  2. Administrator wykorzystuje pliki cookies w celach:

  1. konfiguracji serwisu;

  2. rozpoznania urządzenia Użytkownika Serwisu oraz jego lokalizację i odpowiednio wyświetlenia strony internetowej, dostosowanej do jego indywidualnych potrzeb;

  3. zapamiętania historii odwiedzonych stron w serwisie w celu rekomendacji treści;

  4. uwierzytelniania użytkownika w serwisie i zapewnienia utrzymania sesji użytkownika w serwisie;

  5. poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki - zapewnienie bezpieczeństwa i niezawodności;

  6. optymalizacji i zwiększenia wydajności świadczonych usług;

  7. analiz i badań oglądalności.

  1. Zmiana polityki prywatności i Cookies

    1. Administrator ma uprawnienie do zmiany niniejszego dokumentu, o czym Użytkownik zostanie powiadomiony w sposób umożliwiający zapoznanie się ze zmianami zanim wejdą one w życie, np. poprzez zamieszczenie odpowiednich informacji na głównych stronach Serwisu, a w przypadku istotnych zmian także poprzez wysłanie powiadomienia na wskazany przez Użytkownika adres e-mail.

    2. W przypadku zastrzeżeń Użytkownika do wprowadzonych zmian może on zażądać usunięcia Konta w Serwisie. Dalsze korzystanie z Serwisu po publikacji lub wysłaniu powiadomienia o zmianach niniejszego dokumentu uważane jest za wyrażenie zgody na gromadzenie, wykorzystywanie i udostępnianie danych osobowych Użytkownika według zaktualizowanej treści dokumentu.

    3. Niniejszy dokument nie ogranicza jakichkolwiek uprawnień przysługujących Użytkownikowi zgodnie z powszechnie obowiązującymi przepisami prawa.