§ 1.
[Postanowienia ogólne]
- Niniejsza Polityka Prywatności (dalej: „Polityka”) reguluje zasady dotyczące przetwarzania danych osobowych na stronie internetowej www.naster.pl, zwaną dalej: Stroną internetową.
- Administratorem danych osobowych zbieranych przez Stronę internetową są podmioty z Grupy Kapitałowej NASTER S.A. tj.:
- NASTER S.A. z siedzibą w Bielsku Białej, ul. Montażowa 3, 43-300 Bielsko-Biała, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000973121; lub
- Naster Energia i Gaz sp. z o.o. z siedzibą w Bielsku Białej, ul. Komorowicka 110, 43-300 Bielsko-Biała, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Bielsku-Białej, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000679673;każda z osobna zwana „Administratorem”, w zależności od celu i przedmiotu korzystania ze Strony internetowej tj. jeśli kontaktujesz się z nami w celu zakupu pompy ciepła bądź instalacji fotowoltaicznej dla swojego domu, to Administratorem danych jest NASTER S.A., natomiast jeśli chcesz zakupić energię bądź gaz, to Administratorem danych jest Naster Energia i Gaz sp. z o.o. Jeśli tylko przeglądasz zawartość Strony internetowej i wyraziłeś zgodę na stosowanie plików statystycznych to Administratorem danych jest zarówno NASTER S.A., jak i Naster Energia i Gaz sp. z o.o.
- Dane osobowe zbierane przez Administratora są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO” oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 r. poz. 1781).
- Użytkownik może w dowolnym czasie skontaktować się z Administratorem w celu uzyskania informacji o tym, czy i w jaki sposób Administrator wykorzystuje jego dane osobowe. Z Administratorem można skontaktować się wysyłając wiadomość na adres e-mail: biuro@naster.pl.
§ 2.
[Definicje]
Terminy użyte w niniejszym dokumencie oznaczają:
- Użytkownik – każda osoba fizyczna, która korzysta ze Strony internetowej.
- Strony – Administrator i Użytkownik.
§ 3.
[Cele, podstawy prawne oraz okres przetwarzania danych]
- Dane osobowe Użytkowników mogą być przetwarzane przez Administratora w następujących celach:
- celach statystycznych i analitycznych na podstawie zgody na stosowanie statystycznych plików cookies wyrażonej przez Użytkownika przy wejściu na Stronę internetową (podstawa prawna: art. 6 ust. 1 lit a RODO);
- w celach marketingowych na podstawie zgody na stosowanie marketingowych plików cookies wyrażonej przez Użytkownika przy wejściu na Stronę internetową (podstawa prawna: art. 6 ust. 1 lit a RODO);
- bezpłatnej konsultacji telefonicznej poprzez umieszczenie danych w formularzu na Stronie internetowej, co jest prawnie uzasadnionym interesem Administratora (podstawa prawna: art. 6 lit. f RODO);
- ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw.
- Dane przetwarzane w celach, o których mowa w pkt a i b będą przetwarzane do czasu wycofania zgody.
- Dane przetwarzane celach, o których mowa w pkt c i d będą przetwarzane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora bądź przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej bądź do czasu skutecznego zgłoszenia sprzeciwu.
§4.
[Odbiorcy danych]
- Dane osobowe będą przekazywane wyłącznie zaufanym podwykonawcom Administratora, m.in. dostawcom usług informatycznych, księgowych, administracyjnych, marketingowych, kurierom, obsłudze prawnej.
- Dane będą przekazywane innym podmiotom z Grupy Kapitałowej Naster S.A. oraz innym podmiotom związanym z Administratorem kapitałowo bądź osobowo.
- Dane mogą być również udostępniane organom i instytucjom upoważnionym do otrzymania danych na podstawie przepisów prawa.
§5.
[Prawo osób, których dane dotyczą]
- Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
- Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) RODO), ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
§6.
[Wymóg podania danych]
Podanie danych jest dobrowolne, ale ich niepodanie będzie związane z brakiem możliwości korzystania z niektórych funkcjonalności Strony internetowej.
§7.
[Przekazywanie danych do państw trzecich i organizacji międzynarodowych]
- Administrator może korzystać z usług dostarczanych przez firmę Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Usługi te pomagają Administratorowi prowadzić statystyki i analizować ruch na Stronie internetowej. Gromadzone dane przetwarzane są w ramach powyższych usług do generowania statystyk pomocnych w administrowaniu Strona internetową i analizie ruchu na Stronie internetowej.
- Administrator korzystając z powyższych usług gromadzi takie dane, takie jak sposób zachowania Użytkowników, informacje na temat urządzeń i przeglądarek z których Użytkownicy odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
- Zebrane dane są przekazywane do państwa trzeciego tj. Stanów Zjednoczonych. Ich przekazanie uzależnione jest od wyrażonej przez Użytkownika dobrowolnej zgody, którą można wyrazić przy wejściu na Stronę internetową w ramach wykorzystywania plików cookies. Jeżeli Użytkownik takiej zgody nie wyrazi, jego dane nie będą przekazywane do państwa trzeciego.
- Stany Zjednoczone, jako państwo trzecie, nie zostało uznane przez Komisję Europejską za posiadające odpowiedni poziom ochrony danych. Wynika to przede wszystkim z braku odpowiednich regulacji w zakresie ochrony danych osobowych. Dlatego też, organizacje działające w tych państwach nie są zobowiązane do posiadania stosownych zabezpieczeń, które zostały wskazane w RODO. W związku z tym, przekazywanie danych do państwa trzeciego, tj. USA, może wiązać się z ryzykiem:
- większego prawdopodobieństwa wystąpienia naruszenia ochrony danych osobowych, w tym praw lub wolności osób, których dane dotyczą, co może mieć miejsce w szczególności poprzez utratę poufności lub integralności danych,
- dostępu do danych przez władze publiczne Stanów Zjednoczonych, gdyż prawo tego państwa umożliwia władzy publicznej dostęp do danych w stopniu większym, niż jest to konieczne, a więc w sposób niezgodny z ustanowioną w prawie unijnym zasadą proporcjonalności,
- utrudnionego sposobu dochodzenia swoich praw na drodze sądowej, gdyż osoby, których dane są przekazywane do Stanów Zjednoczonych nie mają zapewnionej dostatecznej ochrony sądowej.
- W związku z możliwością korzystania przez Administratora z usług dostarczanych przez Google LLC, Administrator wskazuje, że pełna informacja o zasadach przetwarzania danych osób odwiedzających Stronę internetową (w tym informacji zapisanych w plikach Cookies) przez Google LLC znajduje się w polityce prywatności usług Google dostępnej pod adresem: https://policies.google.com/privacy?hl=pl.
§8.
[Szyfrowanie danych]
- Administrator zobowiązuje się do szyfrowania transmisji danych w celu zabezpieczenia danych Użytkownika przechowywanych w systemie.
- Każde połączenie Użytkownika ze Stroną internetową jest szyfrowane i poufne.
§9.
[Techniczna ochrona danych]
- Administrator zobowiązuje się do przechowywania kopii bezpieczeństwa zawierających dane osobowe Użytkownika.
- Dane są składowane na najwyższej klasy sprzęcie i serwerach w odpowiednio zabezpieczonych centrach przechowywania informacji, do których dostęp mają tylko upoważnione osoby.
- Administrator przeprowadza czynności związane z przetwarzaniem danych osobowych z poszanowaniem wszystkich wymogów prawnych i technicznych nałożonych na niego przez przepisy dotyczące ochrony danych osobowych.
§10.
[Polityka cookies]
- Dla wygody Użytkowników Strona internetowa stosuje pliki cookies w celu dostosowania Strony internetowej do potrzeb Użytkowników.
- Cookies to niewielkie pliki tekstowe wysyłane przez serwis internetowy, który odwiedza internauta, do urządzenia internauty.
- W ramach Strony internetowej stosowane są dwa typy plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- W Serwisie wykorzystujemy następujące rodzaje plików Cookies:
- Niezbędne – pliki potrzebne do prawidłowego funkcjonowania Sklepu Internetowego (automatycznie zapisywane; nie wymagają uzyskania zgody Użytkownika);
- Statystyczne (analityczne) – pozwalają̨ badać́ ruch na stronie internetowej, analizować preferencje Użytkowników, analizować ich zachowanie w Serwisie oraz umożliwiają̨ interakcje z zewnętrznymi sieciami i platformami – pliki przetwarzane w oparciu o dobrowolną zgodę̨ Użytkownika (art. 6 ust. 1 lit. a RODO);
- Marketingowe – pozwalają̨ na dostosowanie wyświetlanych reklam i treści do preferencji Użytkowników oraz prowadzić́ spersonalizowane kampanie marketingowego
- Niesklasyfikowane (pozostałe) – pliki cookies, które są w trakcie klasyfikowania (określania celu ich wdrożenia) – pliki przetwarzane w oparciu o dobrowolną zgodę̨ Użytkownika (art. 6 ust. 1 lit. a RODO).
- Strona internetowa korzysta z następujących plików cookies:
COOKIE CZAS TRWANIA KATEGORIA DOSTAWCA _grecaptcha stały Niezbędny (Ten plik cookie służy do rozróżnienia ludzi i botów. Jest to korzystne dla strony internetowej, aby sporządzać prawidłowe raporty dotyczące korzystania ze strony.) gstatic.com GRECAPTCHA 180 dni Niezbędny (Ten plik cookie służy do rozróżnienia ludzi i botów. Jest to korzystne dla strony internetowej, aby sporządzać prawidłowe raporty dotyczące korzystania ze strony.) Google.com rc::a stały Niezbędny (Ten plik cookie służy do rozróżnienia ludzi i botów.) gstatic.com rc::b sesyjny Niezbędny (Ten plik cookie służy do rozróżnienia ludzi i botów.) gstatic.com rc::c sesyjny Niezbędny (Ten plik cookie służy do rozróżnienia ludzi i botów.) gstatic.com test_cookie 1 dzień Niezbędny (służy do sprawdzenia, czy przeglądarka użytkownika obsługuje pliki cookie) doubleclick.net _ga 2 lata statystyczny (pozwala na dokonywanie pomiarów oglądalności Serwisu) Administrator _gat 1 dzień statystyczny (używany przez Google Analytics do ograniczania liczby żądań) Administrator _gid 1 dzień statystyczny (pozwala na dokonywanie pomiarów oglądalności Serwisu) Administrator gcl_au 3 miesiące marketingowy (używany przez Google AdSense do eksperymentowania ze skutecznością reklam w witrynach korzystających z ich usługi) Administrator ads/ga-audiences sesyjny marketingowy (używane do wykrywania, czy użytkownik zamierza opuścić stronę przez ruch kursora) google.com ads/ga-audiences sesyjny marketingowy (używane do wykrywania, czy użytkownik zamierza opuścić stronę przez ruch kursora) google.ie IDE 1 rok marketingowy (wykorzystywane przez Google DoubleClick do rejestracji i raportowania działań użytkownika serwisu po obejrzeniu lub kliknięciu reklamy w celu pomiaru skuteczności reklamy i prezentacji kierowanej reklamy do użytkownika) doubleclick.net pagead/1p-user-list/#/ sesyjny marketingowy google.com rc::f stały marketingowy gstatic.com pagead/1p-user-list/799036943/ sesyjny niesklasyfikowany google.ie - W przeglądarce internetowej można zmienić ustawienia dotyczące cookies.
§11.
[Portale społecznościowe]
- Na stronie internetowej wykorzystywane są wtyczki następujących portali społecznościowych:
- Facebook,
- Instagram.
- Wtyczki pozwalają Użytkownikowi m.in. na udostępnienie treści publikowanych na Stronie internetowej w wybranym portalu społecznościowym.
- Stosowanie wtyczek powoduje, że dany serwis społecznościowy otrzymuje informacje o korzystaniu ze Strony internetowej przez Użytkownika i może przypisać je do profilu Użytkownika tworzonego w danym portalu społecznościowym.
- Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram) na podstawie prawnie uzasadnionego interesu.
- Powyższa informacja nie dotyczy przetwarzania danych osobowych przez administratorów serwisów (Facebook, Instagram). Korzystając z aplikacji społecznościowej Użytkownik przekazuje swoje dane osobowe administratorowi takiej aplikacji. Administrator nie odpowiada za sposób przetwarzania danych przez dostawcę aplikacji, który posiada status odrębnego administratora danych osobowych. Zasady przetwarzania danych osobowych przez dostawcę aplikacji są dostępne na stronach dostawcy aplikacji.
§12.
[Logi]
- Zgodnie z praktyką większości serwisów www przechowujemy zapytania HTTP kierowane do naszego serwera (logi serwera). W związku z powyższym przechowujemy:
- adresy IP, z których użytkownicy przeglądają treści informacyjne naszego serwisu;
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
- nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
- informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link);
- informacje o przeglądarce użytkownika.
- Dane gromadzone w dziennikach logów, dane są wykorzystywane tylko i wyłącznie do celów administrowania Stroną internetową.
- Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania Stroną internetową. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania Stroną internetową. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Stronę internetową
§13.
[Postanowienia końcowe]
- Jeżeli zmieni się sposób postępowania z danymi osobowymi Użytkowników, Polityka zostanie zaktualizowana.
- Ostatnia aktualizacja Polityki miała miejsce 30.05.2023 r.