Polityka prywatności
POLITYKA OCHRONY PRYWATNOŚCI
www.acr.pl
§ 1 OGÓLNE
1. Administratorem danych osobowych użytkowników serwisu internetowego znajdującego się pod domeną www.acr.pl jest ACR Auto Części Rudka Michał Świątek, wykonującego działalność gospodarczą wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej, prowadzonej przez ministra właściwego do spraw gospodarki, pod numerem NIP: 5632200380, z siedzibą przy ul. Podleśnej 9, 22-100 Rudka, posiadającego numer REGON: 060487350, zwanego dalej „Administratorem”.
2. Administrator zapewnia elektroniczny punkt kontaktowy przeznaczony do bezpośredniej komunikacji z organami państw członkowskich, Komisją Europejską oraz Radą Usług Cyfrowych, dostępny pod adresem: biuro@acr.pl. Adres ten może być również wykorzystywany przez Klientów do szybkiego i bezpośredniego kontaktu z Administratorem.
3. Dodatkowo, kontakt z Administratorem możliwy jest:
· w formie pisemnej na adres wskazany powyżej,
· za pośrednictwem komunikatora Whatsapp,
· a także telefonicznie pod numerami: +48 601-500-636; +48 697-233-233; +48 661-233-233; +48 665-233-233 (połączenia obsługiwane są w dni robocze w godzinach 8:00–16:00; koszt połączenia zgodny z taryfą operatora Klienta).
4. Komunikacja z Administratorem może odbywać się w języku polskim.
5. Celem niniejszej Polityki jest określenie zasad przetwarzania danych osobowych gromadzonych za pośrednictwem strony internetowej Administratora, w ramach powiązanych usług oraz narzędzi wykorzystywanych przez użytkowników strony, jak również w związku z zawieraniem i realizacją umów poza stroną internetową.
6. W przypadku zaistnienia potrzeby postanowienia niniejszej Polityki mogą ulec zmianie. O każdej zmianie użytkownicy zostaną poinformowani poprzez publikację zaktualizowanej treści Polityki. W odniesieniu do osób, które wyraziły zgodę na przetwarzanie danych drogą e-mailową lub podały adres e-mail przy zawieraniu umów, powiadomienie o zmianach nastąpi również drogą elektroniczną.
§ 2 PODSTAWY PRZETWARZANIA
1.Dane osobowe użytkowników są przetwarzane zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO), ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. wraz z późniejszymi nowelizacjami, a także, w celu dokonania zgłoszeń przewidzianych w art. 16 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE („DSA”), na podstawie art. 3 lit. h DSA.
2. Administrator może gromadzić następujące dane osobowe w określonych celach:
| CEL PRZETWARZANIA DANYCH | PODSTAWA PRAWNA PRZETWARZANIA I OKRES PRZECHOWYWANIA DANYCH | OKRES PRZECHOWYWANIA DANYCH | ZAKRES PRZETWARZANYCH DANYCH |
| Wykonanie umowy z Klientem lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów | Artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). |
|
|
|
Prowadzenie ksiąg rachunkowych |
Artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. z art. 86 § 1 Ordynacji podatkowej tj. z dnia 17 stycznia 2017 r. (Dz.U. z 2017 r. poz. 201) lub art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). |
|
|
| Dokonanie zwrotu pieniędzy | Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO). |
|
|
| Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora | Artykuł 6 ust. 1 lit. f) Rozporządzenia RODO |
|
|
| Rejestracja konta Klienta | Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO | 5 lat po zakończeniu stosunków gospodarczych z Klientem |
|
| Zapewnienie obsługi klienta | Wykonanie Umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy (artykuł 6 ust. 1 lit. b) RODO) |
|
|
| Poprawne funkcjonowanie serwisu | Utrzymanie wydajności Serwisu i jego doskonalenie (art. 6 ust. 1 lit. f) RODO) |
|
|
| Nadzorowanie zgodności z regulaminami, umowami, polityką prywatności | Ochrona i zabezpieczenie serwisu, interesy Klientów, zabezpieczenie bezpieczeństwa Klienta (art. 6 ust. 1 lit. f) RODO) |
|
|
| Rozpatrywanie wniosków dot. danych osobowych, | Artykuł 6 ust. 1 lit. c) RODO |
|
|
| Dostarczanie informacji do organów, odpowiedzialnych za egzekwowanie prawa i innych instytucji państwowych, | Artykuł 6 ust. 1 lit. c) RODO |
|
|
| Podejmowanie działań w zakresie identyfikacji i raportowania potencjalnych zagrożeń związanych z produktami, zapewnienia zgodności produktów z wymaganiami bezpieczeństwa oraz informowania właściwych organów lub użytkowników o konieczności podjęcia działań w zakresie bezpieczeństwa, w zakresie jakim wymaga tego rozporządzenie GPSR. | Artykuł 6 ust. 1 lit. c) RODO |
|
|
3. Administrator może stosować profilowanie w celach marketingu bezpośredniego, przy czym decyzje podejmowane na podstawie profilowania nie wpływają na zawarcie lub odmowę zawarcia umowy ani na możliwość korzystania z usług elektronicznych. Efektem profilowania może być m.in. przyznanie rabatu, przesłanie kodu rabatowego, przypomnienie o niedokończonych zakupach, przedstawienie propozycji produktów dopasowanych do zainteresowań lub preferencji danej osoby, a także zaoferowanie korzystniejszych warunków w porównaniu do standardowej oferty. Pomimo zastosowania profilowania, decyzja o skorzystaniu z rabatu, preferencyjnej oferty lub dokonaniu zakupu należy wyłącznie do osoby, której dane dotyczą. Profilowanie polega na automatycznej analizie lub prognozie zachowań użytkownika na stronie Administratora, np. poprzez dodanie produktu do koszyka, przeglądanie określonych produktów lub analizę dotychczasowej aktywności na stronie. Warunkiem przeprowadzenia profilowania jest posiadanie przez Administratora danych osobowych danej osoby, co umożliwia jej przesłanie np. kodu rabatowego lub innych ofert spersonalizowanych.
§ 3 Udostępnianie danych
1. Administrator zapewnia, że wszelkie gromadzone dane osobowe są przetwarzane wyłącznie w celu realizacji zobowiązań wobec użytkowników. Dane te nie będą udostępniane osobom trzecim, z wyjątkiem przypadków, gdy:
a) osoba, której dane dotyczą, wyraziła uprzednią, wyraźną zgodę na takie działanie; lub
b) obowiązek udostępnienia danych wynika lub będzie wynikał z obowiązujących przepisów prawa, np. na rzecz organów ścigania.
2. Dane osobowe użytkowników i klientów mogą być udostępniane następującym kategoriom odbiorców:
a) dostawcom usług wspierających Administratora w zakresie rozwiązań technicznych, informatycznych i organizacyjnych, umożliwiających prowadzenie działalności gospodarczej, w tym funkcjonowanie strony internetowej oraz świadczonych przez nią usług (np. dostawcy oprogramowania, agencje marketingowe, operatorzy hostingu, systemów pocztowych, oprogramowania do zarządzania firmą oraz wsparcia technicznego), przy czym dane osobowe udostępniane są wyłącznie w zakresie niezbędnym do realizacji określonego celu przetwarzania danych zgodnie z niniejszą Polityką Prywatności;
b) dostawcom usług księgowych, prawnych i doradczych wspierających Administratora w zakresie obsługi księgowej, prawnej lub doradczej (np. biura księgowe, kancelarie prawne, firmy windykacyjne), wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania danych zgodnych z niniejszą Polityką Prywatności;
c) dostawcom systemów płatności i rozwiązań umożliwiających realizację płatności elektronicznych na stronie, przy czym w przypadku działalności Administratora usługę tę świadczy PayU S.A. z siedzibą w Poznaniu (60-166 Poznań, przy ul. Grunwaldzkiej 186, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399, posiadająca numer identyfikacji podatkowej NIP 779-23-08-495, o kapitale zakładowym w wysokości 6.474.300,00 zł, opłaconym w całości; krajowa instytucja płatnicza nadzorowana przez Komisję Nadzoru Finansowego, wpisana do Rejestru usług płatniczych pod numerem IP1/2012.); dane są udostępniane wyłącznie w zakresie niezbędnym do realizacji płatności;
d) przewoźnikom, spedytorom i brokerom kurierskim – w przypadku, gdy Klient wybiera dostawę produktu przesyłką pocztową lub kurierską, dane osobowe są przekazywane wyłącznie w zakresie niezbędnym do realizacji dostawy.
3. Administrator może udostępniać dane w formie zanonimizowanej podmiotom zewnętrznym w celu analizy atrakcyjności reklam i usług dla użytkowników. W przypadku przekazywania danych do państw trzecich, dane te są przekazywane wyłącznie z zachowaniem zasad ochrony danych osobowych, przy zastosowaniu standardowych klauzul umownych UE lub innych zabezpieczeń, zgodnych z obowiązującymi przepisami oraz umowami bilateralnymi UE–państwo trzecie. Podmiotami takimi są m.in.:
a) Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) dla narzędzi Google Analytics służącego do analizy statystyk serwisów WWW, Google Tag manager: służącego do zarządzania skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub aplikacji oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW, Google Ads służącego do wyświetlania linków sponsorowanych w wynikach wyszukiwania wyszukiwarki Google i na stronach współpracujących w ramach programu Google AdSense, Google Workspace pozwalającego na kompleksową edycję strony i koordynację pracy osób pracujących przy niej (w tym Google Drive, Gmail, Google Sheets, Google Forms, Google Looker studio);
b) Microsoft Corporation (siedziba: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia) na potrzeby narzędzi analitycznych Microsoft Clarity do analizy statystyk serwisów WWW oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW;
4. Administrator prowadzi bieżącą analizę ryzyka w celu zapewnienia bezpieczeństwa danych osobowych, gwarantując, że dostęp do danych mają wyłącznie osoby upoważnione, w zakresie niezbędnym do wykonywanych zadań, przy jednoczesnym rejestrowaniu wszystkich operacji na danych.
5. Administrator podejmuje działania mające na celu zapewnienie, aby jego podwykonawcy oraz inne podmioty współpracujące przetwarzały dane osobowe wyłącznie z zastosowaniem odpowiednich środków bezpieczeństwa.
6. Strona Administratora może korzystać z narzędzi Google Analytics, które umożliwiają analizę statystyk korzystania z witryny internetowej. Dane generowane przez pliki cookie są przekazywane i przechowywane na serwerach Google w Stanach Zjednoczonych. Adresy IP użytkowników są skracane zgodnie z obowiązującymi standardami. Dane te służą wyłącznie do sporządzania raportów dotyczących ruchu na stronach oraz świadczenia innych usług analitycznych dla Administratora. Użytkownicy mogą zapobiec gromadzeniu danych przez Google Analytics poprzez instalację wtyczki dostępnej pod adresem: http://tools.google.com/dlpage/gaoptout.
7. Administrator udostępnia dane osobowe podmiotom trzecim wyłącznie w przypadku, gdy spełniają one wymogi art. 46 lub 49 RODO. W stosownych przypadkach stosowane są standardowe klauzule umowne UE lub inne mechanizmy zabezpieczające transfery danych poza EOG. Administrator dokonuje okresowej oceny systemu prawnego państw, do których dane są przekazywane, i w razie konieczności aktualizuje środki ochrony danych.
8. W przypadku przekazywania danych do Stanów Zjednoczonych Administrator zapewnia, aby odbywało się to wyłącznie do podmiotów uczestniczących w programie „Ram ochrony danych UE–USA” zgodnie z decyzją Komisji Europejskiej z 10 lipca 2023 r. Przekazywanie danych osobowych do podmiotów spoza tego programu odbywa się wyłącznie po spełnieniu wymogów art. 46 lub 49 RODO, przy zastosowaniu odpowiednich zabezpieczeń, w tym standardowych klauzul umownych UE.
§ 4 UPRAWNIENIA UŻYTKOWNIKA
1. Osoba, której dane osobowe są przetwarzane, przysługuje prawo do:
a) dostępu do danych, ich sprostowania, ograniczenia przetwarzania, usunięcia lub przenoszenia – podmiot danych ma prawo żądać od Administratora udostępnienia swoich danych osobowych, ich poprawienia, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania, a także wniesienia sprzeciwu wobec przetwarzania oraz przeniesienia danych. Szczegółowe zasady wykonywania wskazanych praw określają artykuły 15–21 Rozporządzenia RODO.
b) cofnięcia zgody w dowolnym czasie – w przypadku gdy dane osobowe są przetwarzane na podstawie zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO), przysługuje jej prawo do wycofania zgody w dowolnym momencie, bez wpływu na legalność przetwarzania dokonanego przed cofnięciem zgody.
c) wniesienia skargi do organu nadzorczego – osoba, której dane są przetwarzane, ma prawo złożyć skargę do właściwego organu nadzorczego w trybie i formie przewidzianej przepisami RODO oraz ustawą o ochronie danych osobowych. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
d) sprzeciwu wobec przetwarzania – osoba, której dane dotyczą, może w każdym czasie zgłosić sprzeciw, z przyczyn związanych z jej szczególną sytuacją, wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e) (interes publiczny lub zadania w interesie publicznym) lub lit. f) (prawnie uzasadniony interes Administratora), w tym profilowania na tej podstawie. Administrator nie może kontynuować przetwarzania, chyba że wykaże istnienie istotnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, albo w celu ustalenia, dochodzenia lub obrony roszczeń.
e) sprzeciwu wobec marketingu bezpośredniego – jeżeli przetwarzanie danych osobowych odbywa się w celu marketingu bezpośredniego na podstawie prawnie uzasadnionego interesu Administratora (nie na podstawie zgody), osoba, której dane dotyczą, ma prawo w dowolnym czasie zgłosić sprzeciw wobec przetwarzania danych w tym zakresie, w tym wobec profilowania powiązanego z marketingiem bezpośrednim.
2. Wykonywanie powyższych praw następuje poprzez złożenie żądania przez użytkownika na adres poczty elektronicznej Administratora. Żądanie powinno zawierać dane identyfikujące użytkownika, w szczególności imię i nazwisko.
3. Użytkownik oświadcza, że wszelkie dane podawane lub publikowane przez niego w serwisie są prawdziwe i zgodne ze stanem faktycznym.
§ 5 COOKIES
1. Przez pliki „cookies” rozumie się dane informatyczne, w szczególności pliki tekstowe, przechowywane na urządzeniach końcowych użytkowników (np. na dysku twardym komputera lub w urządzeniu mobilnym), które umożliwiają przeglądarce zapisywanie określonych ustawień i informacji w celu korzystania ze stron internetowych. 2. Pliki te pozwalają na identyfikację urządzenia użytkownika i prawidłowe wyświetlenie strony internetowej, zapewniając komfort jej użytkowania. Przechowywanie plików „cookies” umożliwia odpowiednie przygotowanie strony i oferty w oparciu o preferencje użytkownika, w tym zapamiętywanie działań takich jak odwiedziny, kliknięcia i wcześniejsze interakcje.
3. Pliki „cookies” zawierają w szczególności: nazwę domeny serwisu, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym oraz unikalny identyfikator umożliwiający identyfikację przeglądarki, z której następuje połączenie z serwisem internetowym.
Pliki „cookies” są wykorzystywane w celu:
a) dopasowania treści stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron,
b) tworzenia anonimowych statystyk, pozwalających analizować sposób korzystania ze stron i w efekcie ulepszać ich strukturę i zawartość,
c) prezentowania użytkownikom witryny treści reklamowych dostosowanych do ich zainteresowań.
Pliki „cookies” nie służą do identyfikacji użytkownika i na ich podstawie nie ustala się jego tożsamości.
4. Zasadniczy podział plików „cookies” obejmuje:
a) pliki „cookies” niezbędne – konieczne do prawidłowego funkcjonowania strony internetowej lub wybranych funkcjonalności; ich brak uniemożliwia świadczenie części usług oferowanych przez serwis oraz niektóre z nich zapewniają bezpieczeństwo usług elektronicznych,
b) pliki „cookies” funkcjonalne – istotne dla działania strony poprzez:
* wzbogacenie funkcjonalności serwisu (strona działa poprawnie, lecz nie uwzględnia indywidualnych preferencji użytkownika),
* zapewnienie wysokiego poziomu funkcjonalności (ich brak może obniżyć komfort korzystania ze strony, lecz nie uniemożliwia całkowitego użytkowania),
* obsługę większości funkcji strony (zablokowanie może spowodować nieprawidłowe działanie niektórych funkcji),
c) pliki „cookies” konfigurujące stronę – umożliwiające ustawienie funkcji i usług dostępnych w serwisie,
d) pliki „cookies” zapewniające bezpieczeństwo i niezawodność – weryfikują autentyczność i optymalizują wydajność serwisu,
e) pliki „cookies” uwierzytelniające – informujące o zalogowaniu użytkownika, pozwalające na dostęp do odpowiednich treści i funkcji strony,
f) pliki „cookies” rejestrujące stan sesji – zapisujące informacje o sposobie korzystania ze strony, np. najczęściej odwiedzane podstrony lub komunikaty o błędach; umożliwiają poprawę usług i zwiększają komfort przeglądania,
g) pliki „cookies” monitorujące procesy na stronie – wspomagają sprawne działanie serwisu i dostępnych funkcjonalności.
5. Wykorzystywanie plików „cookies” do dostosowania zawartości stron do preferencji użytkownika nie oznacza zasadniczo gromadzenia informacji umożliwiających identyfikację osoby, choć czasami dane te mogą mieć charakter danych osobowych, tj. pozwalać przypisać określone zachowania konkretnemu użytkownikowi. Dane osobowe gromadzone za pomocą plików „cookies” są zbierane wyłącznie w celu realizacji określonych funkcji na rzecz użytkownika i są odpowiednio szyfrowane, uniemożliwiając dostęp osobom nieuprawnionym.
6. Pliki „cookies” wykorzystywane przez niniejszy serwis nie stanowią zagrożenia dla użytkownika ani jego urządzenia końcowego. W celu prawidłowego funkcjonowania serwisu zaleca się nie wyłączać obsługi plików „cookies” w przeglądarce. W wielu przypadkach oprogramowanie do przeglądania stron (przeglądarka internetowa) domyślnie umożliwia przechowywanie plików „cookies” i innych podobnych technologii na urządzeniu końcowym użytkownika. Użytkownik może w każdym czasie zmienić sposób obsługi plików „cookies” poprzez ustawienia przeglądarki. Sposób dokonania zmiany ustawień zależy od używanego oprogramowania i znajduje się w instrukcji obsługi przeglądarki.
7. Szczegółowe informacje dotyczące zmiany ustawień plików „cookies” oraz ich usuwania w najpopularniejszych przeglądarkach dostępne są w dziale pomocy danej przeglądarki.
8. Informacje dotyczące zarządzania plikami „cookies” na urządzeniach mobilnych znajdują się w instrukcji obsługi danego urządzenia.