Polityka prywatności

Polityka prywatności dotycząca przetwarzania danych osobowych
przez Super Power Sp. z o. o.

 

Niniejsza „Polityka prywatności” określa zasady przetwarzania i ochrony danych osobowych Klientów. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (dalej jako: „RODO”).

1. Administrator Danych Osobowych:

Administratorem Danych Osobowych czyli podmiotem odpowiedzialnym za przetwarzanie, w tym zbieranie i udostępnianie danych osobowych jest SUPER POWER SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, tel.: (22) 723-84-00, e-mail: administracja@superpower.pl

 

2. Dane osobowe:

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Dane jakie przetwarzamy to: imię, nazwisko, numer telefonu, adres poczty elektronicznej oraz inne dane, które użytkownik podał nam podczas rejestracji i tworzenia konta klienta np.: adres zamieszkania.

 

3. Cele przetwarzania danych osobowych:

– rejestracja konta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. 

Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);

– składania zamówień w Sklepie Internetowym, w celu wykonania umowy. 

Podstawa prawna: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO);

– subskrypcji biuletynu informacyjnego (Newsletter), w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. 

Podstawa prawna – zgoda osoby, której dane dotyczą na wykonanie umowy o świadczenie usługi Newsletter (art. 6 ust. 1 lit. a RODO);

– korzystanie z usługi formularza kontaktowego w Sklepie Internetowym w celu wykonania umowy świadczonej drogą elektroniczną. 

Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi formularza kontaktowego (art. 6 ust. 1 lit. b RODO);

 

4. Firma Super Power korzysta z dostawców usług, którym powierza dane osobowe Klientów na podstawie stosownych umów, w tym umów powierzeń przetwarzania danych.

 

5. Prawa osób (klientów), których dane osobowe są przetwarzane:

1. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

W przypadku, gdy przetwarzanie odbywa się na podstawie zgody, Klient ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

 

2. Prawo dostępu do danych osobowych (art. 15 RODO)

a) Klient ma prawo uzyskać od Administratora DO potwierdzenie jakie jego dane osobowe przetwarzamy, a jeżeli ma to miejsce, Klient jest uprawniony do uzyskania dostępu do nich oraz informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe o kryteriach ustalania tego okresu;

b) Klient ma prawo uzyskać kopię danych osobowych podlegających przetwarzaniu;

 

3) Prawo do sprostowania danych (art. 16 RODO) Klient ma prawo do żądania od Administratora DO niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych;

 

4) Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)

a) Klient ma prawo żądania od Administratora DO niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:

– dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

– Klient cofnął zgodę w zakresie w jakim dane osobowe były przetwarzane w oparciu o zgodę Klienta i nie ma innej podstawy prawnej przetwarzania;

– Klient wniósł sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;

– dane osobowe są przetwarzane niezgodnie z prawem;

– dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu Administrator podlega;

– dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego;

b) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub cofnięciem zgody, Administrator DO może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator DO. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych
z korzystaniem z usług Administratora DO, a także dodatkowo adresu zamieszkania lub adresu do korespondencji, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.

5) Prawo do ograniczenia przetwarzania (art. 18 RODO)

a) Klient ma prawo żądania od Administratora ograniczenia przetwarzania danych osobowych w następujących przypadkach:

– Klient kwestionuje prawidłowość danych osobowych – w takim przypadku Administrator DO ogranicza wykorzystanie danych osobowych na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 5 dni;

– gdy przetwarzanie danych jest niezgodne z prawem, a Klient sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

– gdy dane osobowe przestały być Administratorowi DO potrzebne do celów przetwarzania, ale są one potrzebne Klientowi do ustalenia, dochodzenia lub obrony roszczeń;

– gdy Klient wniósł sprzeciw na mocy art. 21 ust. 1 RODO – w takim przypadku Administrator DO ogranicza wykorzystanie do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Klienta, którego dane dotyczą;

6) Prawo do przenoszenia danych (art. 20 RODO)

Klient ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczył Administratorowi DO oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora DO, któremu dostarczono dane osobowe. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora DO bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.

7) Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO)

Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) RODO, w tym profilowania.

 

8) Klient może zgłaszać do Administratora DO skargi, zapytania oraz wnioski dotyczące przetwarzania jego danych osobowych Klienta oraz realizacji przysługujących mu uprawnień.

 

9) Klientowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) w przypadku gdy stwierdzi, że Administrator DO narusza przepisy w zakresie ochrony danych osobowych.

 

6. Konto klienta Dla każdego klienta, który rejestruje się na naszej stronie przy użyciu funkcji „Utwórz konto”, zakładamy konto klienta, tzn. chroniony hasłem bezpośredni dostęp do zapisanych u nas danych podstawowych użytkownika. Użytkownik może tutaj między innymi zobaczyć swoje zrealizowane, będące w trakcie realizacji i ostatnio wysłane zamówienia lub zarządzać swoimi danymi osobowymi i newsletterem.

 

7. Utworzenie konta klienta

Podczas rejestracji konta klient zobowiązany jest podać następujące dane osobowe:

– adres e-mail

– hasło

wyrazić zgodę na postanowienia o ochronie danych oraz o prawie do odstąpienia od umowy.

Adres do faktury i adres dostawy należy podać dopiero wówczas, gdy zostanie złożone zamówienie. W celu realizacji zamówienia potrzebne nam jest prawidłowe imię i nazwisko, dane adresowe i dane dotyczące płatności. Adres e-mail użytkownika jest nam potrzebny, abyśmy mogli potwierdzić wpłynięcie zamówienia i jego wysłanie, a także ogólnie w celu komunikacji z użytkownikiem. Ponadto adres e-mail użytkownika wykorzystujemy do identyfikacji (jako nazwa przy logowaniu), gdy użytkownik loguje się na swoim koncie klienta.

 

8. Korzystanie z konta klienta

Użytkownik może wykorzystać swoje konto klienta, aby sprawdzać swoje dotychczasowe zamówienia, zapisać się lub wypisać z newslettera, sprawdzać statusy swoich płatności lub zgłosić reklamację.

9. Przekazywanie danych osobowych użytkownika

Dane użytkownika w zakresie obsługi zakupów, na potrzeby administracji technicznej, dla własnych celów marketingowych (więcej na ten temat w punkcie 9) oraz w celu zapobiegania czynom zabronionym i oszustwom są przekazywane podmiotom trzecim jedynie wówczas, gdy jest to dozwolone przepisami prawa, łącznie z celami związanymi z realizacją umowy lub rozliczenia, do celów marketingowych lub w razie uprzedniej zgody użytkownika. Przykładowo w ramach obsługi zamówienia współpracujący z nami usługodawcy (np. przewoźnik, firma logistyczna, banki) otrzymują niezbędne dane w celu realizacji zamówienia i zlecenia. Przekazane w ten sposób dane usługodawcy mogą wykorzystać wyłącznie w celu realizacji swojego zadania.

 

10. Wykorzystanie danych użytkownika do celów reklamowych

Oprócz przetwarzania danych w ramach obsługi zakupu w serwisie pirosklep.pl wykorzystujemy dane użytkownika także do następujących celów:

– aby stale optymalizować zakupy użytkownika w ramach przyjaznej dla klienta i zindywidualizowanej oferty;

– aby móc kontaktować się z użytkownikiem w związku z zamówieniami oraz określonymi produktami i akcjami marketingowymi;

– aby polecać użytkownikowi produkty lub usługi, które mogą go zainteresować.

Wykorzystujemy do tego celu uzyskane informacje, na przykład potwierdzenie odbioru i przeczytania wiadomości e-mail, informacje o posiadanym przez użytkownika urządzeniu końcowym, połączeniu z Internetem, systemie operacyjnym i platformie, dacie i czasie wizyty na stronie lub obejrzanych produktach, a także informacje, jakie uzyskamy od użytkownika (łącznie z informacjami przekazanymi automatycznie lub wygenerowanymi). Dodatkowo korzystamy także z historii zamówień.

Użytkownik może w każdej chwili sprzeciwić się wykorzystaniu danych osobowych użytkownika do celów reklamowych w całości lub w odniesieniu do poszczególnych działań. Do tego celu wystarczy zawiadomienie w formie tekstowej na wymienione w punkcie 1 dane kontaktowe (np. e-mail, list).

 

11. Newsletter

Do wysyłki newslettera wykorzystujemy podany przez użytkownika adres e-mail. Wymagane jest tutaj potwierdzenie użytkownika polegające na wyrażeniu przez niego, jako właściciela adresu e-mail, zgody na otrzymywanie newslettera.

Jeżeli użytkownik chciałby zrezygnować z newslettera, może w każdej chwili wycofać swoją zgodę bez ponoszenia kosztów. Do tego celu wystarczy zawiadomienie w formie tekstowej na wymienione w punkcie 1 dane kontaktowe (np. e-mail, list). Oczywiście w każdym newsletterze dostępny jest link do rezygnacji z newslettera.

 

 

12. Reklama banerowa

Dane zebrane podczas wizyty użytkownika wykorzystujemy także, aby wyświetlać tzw. reklamę banerową. Są to ogłoszenia reklamowe przekierowujące do strony pirosklep.pl ze stron firm trzecich. Reklama ta przeważnie wykorzystuje pliki cookie (ciasteczka) lub piksele. Naszym celem jest opracowanie oferty reklamowej, która będzie atrakcyjna i przydatna dla użytkownika, dlatego w ramach reklamy banerowej użytkownik może zobaczyć przede wszystkim produkty, które oglądał już na naszej stronie lub produkty podobne do oglądanych przez niego wcześniej (tzw. retargeting). W ramach reklamy banerowej wykorzystujemy wyłącznie dane pseudonimizowane; bezpośrednie informacje o użytkowniku (np. nazwisko lub adres e-mail) nie są zapisywane w plikach cookie.

Więcej informacji na temat plików cookie, pikseli i retargetingu podano w punkcie 13.

 

13. Ciasteczka (pliki cookie)

Akceptowanie plików cookie jest warunkiem umożliwiającym korzystanie z naszych stron internetowych. Jeżeli jednak użytkownik zablokuje stosowanie ciasteczek, nasza strona internetowa oraz serwis będą działać jedynie w oparciu o ograniczone funkcje.

Czym są ciasteczka (pliki cookie)?

Ciasteczka to niewielkie pliki zapisywane na nośniku danych użytkownika, służące do zapisywania przez przeglądarkę użytkownika określonych ustawień i danych w celu wymiany z naszym systemem. Istnieją dwa rodzaje ciasteczek, tak zwane ciasteczka sesyjne, które są usuwane po zamknięciu przeglądarki przez użytkownika, oraz ciasteczka tymczasowe/stałe, które są przechowywane przez dłuższy okres lub na stałe na nośniku danych użytkownika. Dzięki przechowywaniu tych plików możemy odpowiednio przygotować nasze strony internetowe i naszą ofertę pod kątem preferencji użytkownika. Ułatwia to użytkownikowi korzystanie z serwisu, przykładowo dzięki zapisaniu określonych danych użytkownika, aby nie musiał ich za każdym razem podawać.

Jakie ciasteczka wykorzystuje Pirosklep.pl?

Większość używanych przez nas plików cookie jest automatycznie usuwana z twardego dysku komputera użytkownika po zakończeniu sesji przeglądarki (tzw. ciasteczka sesyjne). Ponadto stosujemy także ciasteczka przechowywane na twardym dysku komputera użytkownika. Podczas kolejnej wizyty serwis automatycznie rozpoznaje użytkownika oraz preferowane przez niego informacje i ustawienia. Ciasteczka tymczasowe i stałe (okres przechowywania od 1 miesiąca do 10 lat) są zapisywane na twardym dysku komputera użytkownika, a po określonym czasie są automatycznie usuwane. Ciasteczka te służą do tego, aby uczynić naszą ofertę jeszcze efektywniejszą, bezpieczniejszą i bardziej przyjazną dla użytkownika. Dzięki tym plikom możliwe jest przedstawianie użytkownikowi informacji dostosowanych do jego zainteresowań. Jedynym celem ciasteczek jest możliwie jak najlepsze dostosowanie naszej oferty do oczekiwań klienta i tym samym ułatwienie mu poruszania się w naszym serwisie.

 

Jakie dane są zapisywane w ciasteczkach?

W ciasteczkach stosowanych przez Super Power Sp. z o.o. zapisywane są wyłącznie dane pseudonimizowane. Podczas aktywacji ciasteczka przypisywany jest mu numer identyfikacyjny bez przypisywania danych osobowych użytkownika do tego numeru identyfikacyjnego. Imię i nazwisko, adres IP lub podobne dane użytkownika, umożliwiające bezpośrednie przypisanie pliku cookie do użytkownika, nie są zapisywane w pliku cookie. Na podstawie technologii cookie uzyskujemy jedynie pseudonimizowane informacje, przykładowo o tym, które strony naszego sklepu użytkownik odwiedził, które produkty oglądał itp.

 

Retargeting

Nasze strony internetowe korzystają z tak zwanej technologii retargetingu. Wykorzystujemy tę technologię, aby móc zaoferować użytkownikom atrakcyjniejszą ofertę internetową. Umożliwia ona przedstawienie użytkownikom, którzy zainteresowali się naszym sklepem i naszymi produktami, odpowiedniej reklamy na stronach internetowych naszych partnerów. Jesteśmy przekonani, że wyświetlanie spersonalizowanej, związanej z zainteresowaniami użytkownika reklamy z reguły jest dla niego atrakcyjniejsze niż reklama, która nie posiada takiego indywidualnego związku. Wyświetlanie tych materiałów reklamowych na stronach naszych partnerów opiera się na technologii ciasteczek oraz analizie wcześniejszego zachowania użytkownika. Ta forma reklamy realizowana jest całkowicie anonimowo.

Podczas korzystania z naszej strony internetowej stosowane są ciasteczka, które służą do gromadzenia, zapisywania i wykorzystania danych dotyczących zachowania użytkownika. Ponadto dane użytkownika zawarte w ciasteczkach są przechowywane po zakończeniu sesji przeglądarki i przykładowo wykorzystywane podczas kolejnej wizyty na stronie internetowej.

 

Jak można zablokować zapisywanie plików cookie?

W przeglądarce dostępne są ustawienia umożliwiające akceptację zapisywania ciasteczek jedynie wówczas, gdy użytkownik wyrazi na to zgodę. W ten sposób można zablokować zapisywanie ciasteczek w przyszłości.

Z reguły na pasku menu przeglądarki internetowej poprzez funkcję pomocy można uzyskać informacje na temat odrzucania nowych i wyłączania zapisanych ciasteczek.

 

14. Analiza internetowa

Aby nieustannie optymalizować i udoskonalać naszą ofertę, stosujemy tak zwane technologie trackingowe. Wykorzystujemy do tego celu usługi Google Analytics.

 

15. Google Analytics

Ta strona internetowa wykorzystuje internetowe narzędzie do analizy statystyk serwisów WWW Google (Universal) Analytics firmy Google Inc. (www.google.pl). Google (Universal) Analytics stosuje metody umożliwiające analizę korzystania ze strony internetowej przez użytkownika, na przykład pliki cookie, czyli pliki tekstowe zapisywane na komputerze użytkownika. Wygenerowane w ten sposób informacje dotyczące odwiedzin na tej stronie internetowej są z reguły przekazywane do serwera firmy Google w USA i tam zapisywane. W razie aktywacji funkcji anonimizacji adresów IP na tej stronie adres IP użytkownika jest skracany przez firmę Google przed jego przekazaniem na terenie państw członkowskich Unii Europejskiej lub innych państw sygnatariuszy porozumienia o Europejskim Obszarze Gospodarczym. Tylko w wyjątkowych sytuacjach do serwera firmy Google w USA przekazywany jest pełny adres IP i tam skracany. Anonimizowany adres IP przesłany przez przeglądarkę użytkownika w ramach usługi Google Analytics nie jest łączony z innymi danymi Google. Użytkownik może uniknąć przesyłania danych wygenerowanych przez plik cookie odnoszących się do korzystania przez niego ze strony internetowej (wraz z adresem IP) do Google oraz przetwarzania tych danych przez Google, pobierając i instalując wtyczkę do przeglądarki dostępną pod następującym adresem: http://tools.google.com/dlpage/gaoptout?hl=pl

Alternatywnie można także kliknąć ten link, aby uniknąć w przyszłości zapisywania danych przez Google Analytics na tej stronie internetowej. W urządzeniu użytkownika zapisywane jest wówczas ciasteczko opt-out. Po usunięciu plików cookie należy ponownie kliknąć na link.

 

16. Retargeting i gromadzenie danych przez podmioty trzecie dla celów reklamy banerowej

W ramach retargetingu i reklamy banerowej korzystamy z usług podmiotów trzecich, które stosują na naszej stronie pliki cookie. Są to następujące firmy:

-Doubleclick by Google, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; https://www.google.com/intl/no/policies/technologies/ads/

– Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA; https://www.facebook.com/about/privacy

 

 

 

 

17. Bezpieczna transmisja danych

Dane osobowe użytkownika (klienta) są przez nas przekazywane w bezpieczny sposób przy użyciu szyfrowania. Dotyczy to także procesu składania zamówienia oraz logowania klienta. Stosujemy system kodowania TLS (Transport Layer Security) lub SSL (Secure Socket Layer).

Ponadto nasze strony internetowe oraz inne systemy są zabezpieczane poprzez bieżące działania techniczne i organizacyjne przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem danych użytkowników przez osoby nieupoważnione