Polityka prywatności i plików cookies

Polityka prywatności i plików cookies sklepu Thermo-Safe.pl

1. Postanowienia ogólne

Niniejsza Polityka prywatności i plików cookies określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w sklepie internetowym Thermo-Safe.pl, dostępnym pod adresem:

https://thermo-safe.pl/

Dokument został przygotowany zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r., zwanego dalej RODO.

Sklep Thermo-Safe.pl prowadzi sprzedaż opakowań termoizolacyjnych oraz produktów powiązanych. Oferta sklepu jest kierowana zarówno do konsumentów, jak i przedsiębiorców. Sprzedaż prowadzona jest na terenie Polski oraz za granicę.

2. Administrator danych osobowych

Administratorem danych osobowych klientów i użytkowników sklepu jest:

Interstek Kinga Więsław

Lubejki 7a

18-106 Turośń Kościelna

NIP: 966 176 60 28

e-mail: sklep@thermo-safe.pl

telefon: 783 400 600

Administrator prowadzi jednoosobową działalność gospodarczą.

W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem pod adresem e-mail:

sklep@thermo-safe.pl

3. Inspektor Ochrony Danych

Administrator nie wyznaczył Inspektora Ochrony Danych.

Wszelkie sprawy dotyczące danych osobowych należy kierować bezpośrednio do Administratora na adres e-mail: sklep@thermo-safe.pl.

4. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane osobowe:

imię i nazwisko,

nazwę firmy,

NIP,

adres dostawy,

adres rozliczeniowy,

adres e-mail,

numer telefonu,

dane niezbędne do wystawienia faktury VAT,

dane dotyczące złożonych zamówień,

dane dotyczące płatności,

dane dotyczące dostawy,

dane zawarte w korespondencji ze sklepem,

dane przesłane w formularzu kontaktowym,

dane zawarte w załącznikach przesłanych przez formularz kontaktowy,

dane dotyczące reklamacji, zwrotów i odstąpień od umowy,

dane podane przy dodawaniu opinii o produkcie,

adres IP,

identyfikatory plików cookies,

dane techniczne dotyczące urządzenia, przeglądarki, systemu operacyjnego oraz sposobu korzystania ze sklepu.

Administrator nie przetwarza danych szczególnych kategorii, w szczególności danych dotyczących zdrowia, przekonań religijnych, poglądów politycznych, przynależności związkowej, pochodzenia rasowego lub etnicznego.

Sklep nie jest kierowany do dzieci.

5. Cele i podstawy prawne przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

5.1. Obsługa konta klienta

Dane podane podczas rejestracji konta klienta są przetwarzane w celu założenia, prowadzenia i obsługi konta w sklepie Thermo-Safe.pl.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy o świadczenie usługi konta klienta.

Konto klienta umożliwia między innymi sprawdzanie historii zamówień, zarządzanie danymi adresowymi oraz szybsze składanie kolejnych zamówień.

5.2. Realizacja zamówień

Dane osobowe są przetwarzane w celu przyjęcia zamówienia, jego potwierdzenia, skompletowania, zapakowania, wysyłki, obsługi płatności oraz kontaktu z klientem w sprawie zamówienia.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy sprzedaży.

Klient może złożyć zamówienie zarówno z kontem klienta, jak i bez zakładania konta.

5.3. Obsługa płatności

W sklepie dostępne są następujące metody płatności:

płatność online za pośrednictwem Paynow,

płatność za pobraniem.

Dane związane z płatnością są przetwarzane w celu przyjęcia płatności, potwierdzenia transakcji, rozliczenia zamówienia oraz obsługi ewentualnych zwrotów płatności.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy sprzedaży, oraz art. 6 ust. 1 lit. c RODO, czyli wykonanie obowiązków prawnych ciążących na Administratorze.

Usługa Paynow jest świadczona przez mBank S.A. jako integrator płatności dla sklepów internetowych.

5.4. Dostawa zamówień

Dane osobowe są przekazywane firmom dostawczym w zakresie niezbędnym do doręczenia zamówienia.

Administrator korzysta z usług następujących przewoźników:

DPD,

InPost.

W przypadku wysyłek zagranicznych dane mogą być przekazywane również partnerom logistycznym uczestniczącym w doręczeniu przesyłki poza terytorium Polski.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy sprzedaży.

5.5. Wystawianie faktur i dokumentów księgowych

Administrator wystawia faktury VAT oraz prowadzi dokumentację księgową dotyczącą sprzedaży.

Do obsługi faktur Administrator korzysta z systemu FakturaXL. Operatorem serwisu FakturaXL jest FXL Sp. z o.o. z siedzibą w Bielsku-Białej.

Dane osobowe są przetwarzane w celu wystawienia faktury VAT, prowadzenia dokumentacji księgowej, realizacji obowiązków podatkowych oraz archiwizacji dokumentów.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c RODO, czyli wykonanie obowiązków prawnych ciążących na Administratorze.

5.6. Obsługa reklamacji, zwrotów i odstąpień od umowy

Dane osobowe są przetwarzane w celu przyjęcia, rozpatrzenia i obsługi reklamacji, zwrotów, odstąpień od umowy oraz innych zgłoszeń związanych z realizacją praw klienta.

Podstawą prawną przetwarzania danych jest:

art. 6 ust. 1 lit. b RODO — wykonanie umowy sprzedaży,

art. 6 ust. 1 lit. c RODO — wykonanie obowiązków prawnych,

art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na ochronie przed roszczeniami oraz dochodzeniu roszczeń.

5.7. Kontakt ze sklepem

Dane podane w formularzu kontaktowym, wiadomości e-mail, rozmowie telefonicznej lub innym kanale kontaktu są przetwarzane w celu udzielenia odpowiedzi, obsługi zapytania oraz prowadzenia korespondencji.

Formularz kontaktowy umożliwia przesłanie załącznika. Jeżeli użytkownik prześle załącznik, Administrator przetwarza dane zawarte w tym załączniku wyłącznie w celu obsługi sprawy, której dotyczy wiadomość.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i kontaktu z użytkownikami.

5.8. Opinie o produktach

Sklep umożliwia dodawanie opinii o produktach. Dane podane przy dodawaniu opinii, w tym imię lub nick klienta oraz treść opinii, mogą być publikowane przy produkcie.

Dane są przetwarzane w celu publikacji opinii, prezentowania opinii innym użytkownikom sklepu, moderacji treści oraz ochrony sklepu przed nadużyciami.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na prezentowaniu opinii o produktach i budowaniu wiarygodności sklepu.

5.9. Analityka internetowa

Administrator korzysta z narzędzi analitycznych:

Google Analytics 4,

Google Search Console.

Dane są przetwarzane w celu analizy ruchu na stronie, badania sposobu korzystania ze sklepu, sprawdzania źródeł odwiedzin, wykrywania błędów, poprawy funkcjonalności sklepu oraz oceny skuteczności działań sprzedażowych i marketingowych.

Podstawą prawną przetwarzania danych jest zgoda użytkownika wyrażona w banerze cookies, jeżeli dane są przetwarzane z wykorzystaniem plików cookies lub podobnych technologii.

5.10. Marketing i remarketing

Administrator korzysta z narzędzia Meta Pixel, które może umożliwiać prowadzenie działań remarketingowych, analizę skuteczności reklam oraz kierowanie reklam do osób, które odwiedziły sklep.

Administrator nie korzysta z Google Ads, Microsoft Clarity ani Hotjar.

Dane marketingowe są przetwarzane wyłącznie po uzyskaniu odpowiedniej zgody użytkownika, jeżeli zgoda jest wymagana przez przepisy prawa, w szczególności w zakresie marketingowych plików cookies.

Podstawą prawną przetwarzania danych jest zgoda użytkownika oraz prawnie uzasadniony interes Administratora polegający na promowaniu własnych produktów i usług.

Administrator nie prowadzi newslettera, nie wysyła marketingowych wiadomości SMS oraz nie wysyła marketingowych wiadomości e-mail do klientów po zakupie.

5.11. Bezpieczeństwo sklepu

Dane techniczne, w tym adres IP, logi serwera, informacje o urządzeniu i przeglądarce, mogą być przetwarzane w celu zapewnienia bezpieczeństwa sklepu, ochrony przed nadużyciami, spamem, atakami, nieautoryzowanym dostępem oraz w celu wykrywania błędów technicznych.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa sklepu internetowego.

5.12. Dochodzenie i obrona roszczeń

Dane osobowe mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.

6. Odbiorcy danych osobowych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

firmom kurierskim i logistycznym, w szczególności DPD i InPost,

operatorowi płatności Paynow,

bankom,

dostawcy systemu fakturowania FakturaXL,

dostawcy hostingu SeoHost.pl,

dostawcom usług informatycznych,

dostawcom oprogramowania sklepu internetowego,

dostawcom narzędzi analitycznych, w szczególności Google,

dostawcom narzędzi marketingowych, w szczególności Meta,

podmiotom obsługującym księgowość, podatki lub sprawy prawne,

organom publicznym, jeżeli obowiązek przekazania danych wynika z przepisów prawa.

Dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji konkretnego celu.

7. Hosting i oprogramowanie sklepu

Sklep działa na oprogramowaniu PrestaShop 8.1.6.

Usługi hostingowe dla sklepu świadczy SeoHost.pl. Zgodnie z informacjami publikowanymi przez SeoHost.pl usługi hostingowe są świadczone przez podmiot wskazany w dokumentach i regulaminach tego usługodawcy.

Administrator stosuje środki techniczne i organizacyjne służące ochronie danych, w szczególności zabezpieczenia dostępu do panelu administracyjnego, certyfikat SSL, kontrolę uprawnień oraz zabezpieczenia serwerowe zapewniane przez dostawcę hostingu.

8. Przekazywanie danych poza Europejski Obszar Gospodarczy

Dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy w związku z korzystaniem przez Administratora z usług Google oraz Meta.

Dotyczy to w szczególności narzędzi:

Google Analytics 4,

Google Search Console,

Meta Pixel.

W przypadku przekazywania danych poza Europejski Obszar Gospodarczy stosowane są mechanizmy przewidziane przez RODO, w szczególności standardowe klauzule umowne, decyzje stwierdzające odpowiedni stopień ochrony lub inne zabezpieczenia wymagane przepisami prawa.

W przypadku wysyłki zamówień poza Polskę dane klienta mogą być przekazywane podmiotom uczestniczącym w doręczeniu przesyłki w kraju dostawy, w zakresie niezbędnym do wykonania umowy sprzedaży i dostarczenia zamówienia.

9. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane.

W szczególności:

dane związane z kontem klienta są przechowywane do czasu usunięcia konta,

dane związane z realizacją zamówienia są przechowywane przez czas wykonania umowy, a następnie przez okres przedawnienia roszczeń,

dane zawarte w fakturach i dokumentach księgowych są przechowywane przez 5 lat od końca roku podatkowego, którego dotyczą,

dane związane z reklamacjami, zwrotami i odstąpieniami od umowy są przechowywane do końca okresu przedawnienia roszczeń,

dane z korespondencji są przechowywane przez 3 lata od zakończenia sprawy,

dane dotyczące opinii o produktach są przechowywane do czasu usunięcia opinii, wniesienia skutecznego sprzeciwu albo ustania celu ich przetwarzania,

dane przetwarzane na podstawie zgody są przechowywane do czasu cofnięcia zgody,

dane techniczne i logi serwera są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa i prawidłowego działania sklepu.

Usunięcie konta klienta nie oznacza usunięcia danych, które Administrator ma obowiązek przechowywać na podstawie przepisów prawa, w szczególności danych zawartych w dokumentach księgowych, fakturach oraz danych niezbędnych do obrony przed roszczeniami.

10. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługują następujące prawa:

prawo dostępu do danych,

prawo otrzymania kopii danych,

prawo sprostowania danych,

prawo usunięcia danych,

prawo ograniczenia przetwarzania,

prawo przenoszenia danych,

prawo wniesienia sprzeciwu wobec przetwarzania danych,

prawo cofnięcia zgody w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody,

prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu realizacji swoich praw należy skontaktować się z Administratorem pod adresem e-mail:

sklep@thermo-safe.pl

Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

11. Prawo wniesienia skargi do organu nadzorczego

Jeżeli użytkownik uzna, że jego dane osobowe są przetwarzane niezgodnie z prawem, ma prawo wnieść skargę do organu nadzorczego.

Organem nadzorczym w Polsce jest:

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2

00-193 Warszawa

12. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale w niektórych przypadkach niezbędne do skorzystania z funkcji sklepu.

Podanie danych wymaganych do realizacji zamówienia jest konieczne do zawarcia i wykonania umowy sprzedaży.

Brak podania danych niezbędnych do wysyłki uniemożliwi dostarczenie zamówienia.

Brak podania danych do faktury uniemożliwi wystawienie faktury VAT.

Brak podania danych kontaktowych może uniemożliwić udzielenie odpowiedzi na zapytanie.

13. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływających.

Administrator może wykorzystywać dane do podstawowego profilowania analitycznego i marketingowego z wykorzystaniem Google Analytics 4 oraz Meta Pixel. Profilowanie to polega w szczególności na analizie sposobu korzystania ze sklepu, źródeł odwiedzin, skuteczności działań marketingowych oraz możliwości kierowania reklam remarketingowych do osób, które odwiedziły sklep.

Profilowanie marketingowe odbywa się wyłącznie w zakresie dopuszczalnym przez przepisy prawa oraz zgodnie z ustawieniami zgód cookies wybranymi przez użytkownika.

14. Pliki cookies

Sklep korzysta z plików cookies oraz podobnych technologii.

Cookies to niewielkie pliki tekstowe zapisywane na urządzeniu użytkownika podczas korzystania ze strony internetowej. Pliki cookies mogą być odczytywane przez sklep lub przez narzędzia zewnętrzne, z których korzysta Administrator.

Sklep wykorzystuje pliki cookies w następujących celach:

zapewnienie prawidłowego działania sklepu,

utrzymanie sesji użytkownika,

obsługa koszyka,

logowanie do konta klienta,

zapamiętanie preferencji użytkownika,

obsługa formularzy,

zapewnienie bezpieczeństwa,

prowadzenie statystyk,

analiza ruchu w sklepie,

prowadzenie działań remarketingowych,

mierzenie skuteczności działań marketingowych.

15. Rodzaje plików cookies

Sklep może korzystać z następujących rodzajów cookies:

15.1. Cookies niezbędne

Są konieczne do prawidłowego działania sklepu. Umożliwiają między innymi korzystanie z koszyka, logowanie do konta, składanie zamówień, utrzymanie sesji oraz zapewnienie bezpieczeństwa strony.

Bez tych plików sklep może nie działać prawidłowo.

15.2. Cookies analityczne

Służą do analizy sposobu korzystania ze sklepu, liczby odwiedzin, źródeł ruchu, popularności produktów oraz wykrywania problemów technicznych.

Administrator korzysta w tym zakresie z Google Analytics 4 oraz Google Search Console.

15.3. Cookies marketingowe

Służą do prowadzenia działań marketingowych i remarketingowych, mierzenia skuteczności reklam oraz dopasowywania treści reklamowych.

Administrator korzysta w tym zakresie z Meta Pixel.

15.4. Cookies funkcjonalne

Służą do zapamiętywania ustawień i preferencji użytkownika oraz ułatwienia korzystania ze sklepu.

16. Zarządzanie zgodami cookies

Podczas pierwszej wizyty w sklepie użytkownik może zarządzać zgodami dotyczącymi plików cookies.

Użytkownik może zaakceptować wszystkie cookies, odrzucić cookies analityczne i marketingowe albo wybrać określone kategorie cookies.

Użytkownik może również zmienić ustawienia cookies w swojej przeglądarce internetowej. Ograniczenie stosowania cookies może wpłynąć na działanie niektórych funkcji sklepu, w szczególności koszyka, logowania i składania zamówień.

17. Google Analytics 4 i Google Search Console

Administrator korzysta z Google Analytics 4 oraz Google Search Console w celu prowadzenia statystyk, analizy ruchu, oceny widoczności sklepu w wyszukiwarce Google, wykrywania błędów technicznych oraz poprawy jakości sklepu.

Google Analytics 4 może gromadzić informacje o sposobie korzystania ze sklepu, źródle wejścia na stronę, odwiedzanych podstronach, czasie wizyty, zdarzeniach w sklepie oraz danych technicznych urządzenia użytkownika.

Google Search Console służy do analizy obecności sklepu w wynikach wyszukiwania Google i nie wymaga od użytkownika zakładania konta w sklepie.

18. Meta Pixel

Administrator korzysta z Meta Pixel w celu analizy skuteczności działań marketingowych oraz prowadzenia remarketingu.

Meta Pixel może umożliwiać kierowanie reklam do osób, które odwiedziły sklep Thermo-Safe.pl lub wykonały określone działania w sklepie, na przykład odwiedziły stronę produktu, dodały produkt do koszyka albo złożyły zamówienie.

Dane przetwarzane przez Meta mogą być łączone z danymi użytkownika w ramach serwisów należących do Meta, w szczególności Facebooka i Instagrama, zgodnie z zasadami prywatności Meta.

19. Media społecznościowe

Administrator może kontaktować się z użytkownikami za pośrednictwem serwisów społecznościowych, w szczególności Facebooka i Instagrama.

Jeżeli użytkownik kontaktuje się z Administratorem przez media społecznościowe, komentuje treści, wysyła wiadomość, reaguje na posty lub obserwuje profil Administratora, dane użytkownika są przetwarzane w celu obsługi komunikacji, udzielenia odpowiedzi, prowadzenia działań informacyjnych i marketingowych oraz budowania relacji z klientami.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes Administratora.

Niezależnym administratorem danych osobowych użytkowników serwisów społecznościowych jest również operator danego serwisu społecznościowego.

20. Formularz kontaktowy i załączniki

Sklep umożliwia kontakt za pośrednictwem formularza kontaktowego.

W formularzu kontaktowym użytkownik może podać dane niezbędne do obsługi zapytania oraz przesłać załącznik.

Użytkownik nie powinien przesyłać w załącznikach danych nadmiarowych, danych osób trzecich bez podstawy prawnej ani danych szczególnych kategorii, w szczególności danych dotyczących zdrowia.

Załączniki są przetwarzane wyłącznie w celu obsługi zgłoszenia, którego dotyczą.

21. Zamówienia zagraniczne

Sklep prowadzi sprzedaż na terenie Polski oraz za granicę.

W przypadku zamówień zagranicznych dane osobowe mogą być przetwarzane w celu realizacji dostawy poza terytorium Polski, obsługi płatności, wystawienia dokumentów sprzedaży oraz kontaktu z klientem.

Dane mogą być przekazywane podmiotom uczestniczącym w realizacji dostawy międzynarodowej wyłącznie w zakresie niezbędnym do doręczenia przesyłki.

22. Dane przedsiębiorców i osób kontaktowych

Sklep obsługuje zarówno konsumentów, jak i przedsiębiorców.

W przypadku klientów biznesowych Administrator może przetwarzać dane osób prowadzących działalność gospodarczą, reprezentantów firm, pracowników, współpracowników lub osób kontaktowych po stronie klienta.

Dane te są przetwarzane w celu realizacji zamówienia, kontaktu handlowego, wystawienia dokumentów sprzedaży, obsługi płatności, dostawy oraz ewentualnych reklamacji lub roszczeń.

23. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych.

W szczególności Administrator stosuje lub może stosować:

certyfikat SSL,

zabezpieczenia serwera,

kontrolę dostępu do panelu administracyjnego sklepu,

indywidualne konta użytkowników systemu,

silne hasła,

kopie zapasowe,

aktualizacje oprogramowania sklepu,

ograniczenie dostępu do danych wyłącznie do osób upoważnionych,

zabezpieczenia antyspamowe,

umowy powierzenia przetwarzania danych z podmiotami przetwarzającymi dane.

24. Naruszenia ochrony danych

W przypadku naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy naruszenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych.

Jeżeli wymagają tego przepisy prawa, Administrator zgłasza naruszenie Prezesowi Urzędu Ochrony Danych Osobowych oraz zawiadamia osoby, których dane dotyczą.

25. Linki zewnętrzne

Sklep może zawierać linki do zewnętrznych stron internetowych, w szczególności stron operatorów płatności, firm kurierskich, producentów, partnerów lub serwisów społecznościowych.

Administrator nie odpowiada za zasady ochrony prywatności stosowane przez zewnętrzne strony internetowe.

Po przejściu na zewnętrzną stronę użytkownik powinien zapoznać się z jej polityką prywatności.

26. Checkboxy i zgody w sklepie

W procesie składania zamówienia użytkownik potwierdza zgodność z regulaminem sklepu.

Sklep nie stosuje osobnego checkboxa newsletterowego ani osobnego checkboxa marketingowego.

Brak zgody marketingowej nie wpływa na możliwość złożenia zamówienia.

27. Zmiany Polityki prywatności

Administrator może zmienić niniejszą Politykę prywatności i plików cookies w przypadku:

zmiany przepisów prawa,

zmiany funkcjonalności sklepu,

zmiany używanych narzędzi analitycznych lub marketingowych,

zmiany operatorów płatności,

zmiany firm dostawczych,

zmiany dostawcy hostingu,

zmiany sposobu przetwarzania danych osobowych,

zmiany danych Administratora.

Aktualna wersja Polityki prywatności jest zawsze dostępna na stronie sklepu Thermo-Safe.pl.

28. Data obowiązywania

Niniejsza Polityka prywatności i plików cookies obowiązuje od dnia 16 czerwca 2026 r.