Polityka prywatności AutoPartss

Administratorem Twoich danych osobowych w związku z korzystaniem ze sklepu internetowego AutoPartss jest:

AutoPartss Sp. z o.o.
z siedzibą w Warszawie (00-000), ul. Przykładowa 10
NIP: 0000000000, REGON: 000000000
adres strony internetowej: https://autopartss.pl

We wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych możesz skontaktować się z nami:

• pisemnie na adres siedziby wskazany powyżej,
• za pośrednictwem e-mail: [email protected],
• poprzez formularz dostępny na stronie Kontakt.

Administrator powołał Inspektora Ochrony Danych (IOD), z którym możesz kontaktować się w kwestiach związanych z ochroną prywatności oraz realizacją Twoich praw wynikających z RODO:

Inspektor Ochrony Danych AutoPartss
e-mail: [email protected]
z dopiskiem „Ochrona danych osobowych”.

Zakres przetwarzanych danych osobowych zależy od tego, w jaki sposób korzystasz z naszego sklepu internetowego. Przetwarzamy w szczególności następujące kategorie danych:

3.1. Dane identyfikacyjne i kontaktowe

Obejmują one m.in.: imię i nazwisko, nazwę firmy, NIP (w przypadku klientów biznesowych), adres dostawy i adres do faktury, numer telefonu, adres e-mail.

Cel przetwarzania:

• rejestracja i obsługa konta klienta w sklepie AutoPartss,
• realizacja zamówień złożonych w zakładce Sklep i na stronach produktowych,
• kontakt związany z realizacją zamówienia, w tym potwierdzenie zakupu, informowanie o statusie przesyłki,
• wystawianie dokumentów księgowych oraz realizacja obowiązków podatkowych.

3.2. Dane dotyczące zamówień i historii zakupów

Obejmują informacje o wybranych produktach (np. części zamienne, akcesoria, narzędzia), danych pojazdu (opcjonalnie, jeżeli je podasz), preferowanych formach dostawy i płatności, a także historii transakcji oraz zgłoszeń do działu obsługi klienta.

Cel przetwarzania:

• realizacja i rozliczanie zawartych umów sprzedaży,
• obsługa reklamacji, zwrotów i roszczeń,
• analiza potrzeb i preferencji klientów w celu ulepszenia oferty,
• wyświetlanie spersonalizowanych rekomendacji produktowych w sklepie.

3.3. Dane związane z komunikacją i obsługą klienta

Przetwarzamy dane podawane w formularzach kontaktowych oraz podczas korzystania z czatu lub innych kanałów komunikacji, w tym imię, nazwisko, adres e-mail, numer telefonu oraz treść korespondencji.

Cel przetwarzania:

• udzielanie odpowiedzi na pytania dotyczące produktów i dostępności części,
• wsparcie techniczne przy składaniu zamówień i obsłudze konta,
• prowadzenie bieżącej komunikacji dotyczącej realizacji zamówień.

3.4. Dane dotyczące opinii i recenzji

Jeżeli dodajesz opinię w sekcji Opinie, możemy przetwarzać Twoje imię, pseudonim lub nazwę firmy, treść recenzji oraz informacje o zakupionym produkcie.

Cel przetwarzania: publikacja rzetelnych opinii o produktach, budowanie zaufania wśród użytkowników, analiza satysfakcji klientów.

3.5. Dane techniczne i dane z plików cookies

Podczas korzystania ze strony przetwarzamy dane takie jak: adres IP, identyfikatory urządzenia i przeglądarki, dane dotyczące sesji, informacje o aktywności na stronie (np. odwiedzane podstrony, kliknięcia, czas przebywania na stronie). Szczegółowe informacje znajdziesz w Polityce plików cookies.

Cel przetwarzania:

• zapewnienie prawidłowego działania i bezpieczeństwa serwisu,
• dostosowanie treści sklepu do Twoich preferencji,
• prowadzenie anonimowych statystyk i analiz ruchu (np. popularność produktów),
• prezentowanie dopasowanych treści marketingowych – wyłącznie w zakresie, na jaki wyrażono stosowne zgody.

Twoje dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz z obowiązującymi przepisami prawa polskiego, w szczególności ustawą o ochronie danych osobowych i ustawą o świadczeniu usług drogą elektroniczną.

W zależności od sytuacji, podstawą prawną przetwarzania danych jest:

• art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań na Twoje żądanie przed zawarciem umowy, w szczególności:
  • rejestracja konta i logowanie do sklepu,
  • składanie i realizacja zamówień,
  • obsługa reklamacji, zwrotów i zgłoszeń serwisowych.
• art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np.:
  • przechowywanie dokumentacji księgowej i podatkowej,
  • realizacja obowiązków wynikających z przepisów konsumenckich.
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora, którym jest m.in.:
  • zapewnienie bezpieczeństwa serwisu i zapobieganie nadużyciom,
  • dochódzenie i obrona przed roszczeniami,
  • analiza ruchu w serwisie i statystyki sprzedażowe w celu ulepszania oferty.
• art. 6 ust. 1 lit. a RODO – Twoja dobrowolna zgoda, w przypadkach, gdy:
  • subskrybujesz newsletter z ofertami i poradami dotyczącymi części samochodowych,
  • wyrażasz zgodę na otrzymywanie informacji handlowych drogą elektroniczną lub telefoniczną,
  • akceptujesz stosowanie określonych kategorii plików cookies w celach marketingowych lub analitycznych.

W każdej chwili możesz wycofać wyrażoną zgodę, przy czym nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

W związku z funkcjonowaniem sklepu internetowego i realizacją zamówień Twoje dane osobowe mogą być przekazywane wyłącznie upoważnionym podmiotom, z którymi współpracujemy na podstawie odpowiednich umów o powierzenie przetwarzania danych lub którzy działają jako odrębni administratorzy. Są to w szczególności:

• firmy kurierskie i operatorzy logistyczni – w celu dostarczenia zamówionych produktów na wskazany adres,
• operatorzy płatności elektronicznych i banki – w celu obsługi płatności online za zamówienia,
• podmioty świadczące usługi IT – dostawcy hostingu, rozwiązania e-commerce, systemów CRM, rozwiązań chmurowych, narzędzi analitycznych,
• podmioty świadczące usługi księgowe i doradcze – w zakresie niezbędnym do realizacji obowiązków prawnych,
• podmioty wspierające działania marketingowe – wyłącznie w zakresie, w jakim wyraziłeś odpowiednie zgody,
• organy publiczne – jeżeli obowiązek udostępnienia danych wynika z przepisów prawa (np. sądy, organy ścigania, organy podatkowe).

Wszystkie podmioty, którym powierzamy przetwarzanie danych, gwarantują stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających wysoki poziom bezpieczeństwa, spójny ze standardami, jakie obowiązują w AutoPartss.

Co do zasady nie przekazujemy Twoich danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jeżeli w przyszłości doszłoby do takiego transferu (np. w związku z korzystaniem z usług dostawców IT mających serwery poza EOG), przekazanie to będzie oparte na odpowiednich zabezpieczeniach przewidzianych w RODO, takich jak standardowe klauzule umowne lub decyzje stwierdzające odpowiedni stopień ochrony danych.

Twoje dane osobowe przechowujemy nie dłużej, niż jest to konieczne do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami prawa. W szczególności:

• dane związane z realizacją zamówień – przechowujemy przez czas trwania umowy oraz do upływu okresu przedawnienia roszczeń wynikającego z przepisów prawa cywilnego,
• dane księgowe i podatkowe – przechowujemy przez okres wynikający z przepisów podatkowych i o rachunkowości, zwykle do 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy,
• dane przetwarzane na podstawie zgody (np. marketing, newsletter) – przechowujemy do czasu wycofania zgody lub zgłoszenia skutecznego sprzeciwu,
• dane związane z obsługą reklamacji i zgłoszeń – przechowujemy przez okres niezbędny do rozpatrzenia zgłoszenia oraz ewentualnej obrony lub dochodzenia roszczeń,
• dane zgromadzone w logach systemowych i danych technicznych – przechowujemy przez czas niezbędny do zapewnienia bezpieczeństwa serwisu i ustalenia okoliczności ewentualnych incydentów.

Po upływie odpowiednich okresów dane są anonimizowane lub bezpiecznie usuwane, chyba że dalsze ich przechowywanie jest niezbędne z uwagi na obowiązujące przepisy prawa lub prawnie uzasadnione interesy administratora.

W związku z przetwarzaniem Twoich danych osobowych przez AutoPartss przysługują Ci następujące prawa:

• prawo dostępu do danych – możesz uzyskać informacje, czy przetwarzamy Twoje dane, a jeżeli tak, otrzymać ich kopię oraz informacje o sposobie ich przetwarzania,
• prawo do sprostowania danych – masz prawo żądać poprawienia lub uzupełnienia danych, które są nieprawidłowe lub niekompletne,
• prawo do usunięcia danych („prawo do bycia zapomnianym”) – możesz żądać usunięcia swoich danych, jeżeli nie są już potrzebne do celów, w których zostały zebrane, jeżeli cofniesz zgodę lub skutecznie zgłosisz sprzeciw, a także w innych przypadkach przewidzianych prawem,
• prawo do ograniczenia przetwarzania – w określonych sytuacjach możesz żądać ograniczenia przetwarzania danych (np. na czas weryfikacji ich poprawności lub rozpatrywania sprzeciwu),
• prawo do przenoszenia danych – w zakresie, w jakim Twoje dane przetwarzane są na podstawie zgody lub umowy oraz w sposób zautomatyzowany, masz prawo otrzymać je w ustrukturyzowanym formacie i przekazać innemu administratorowi,
• prawo sprzeciwu wobec przetwarzania – w przypadku przetwarzania danych na podstawie naszego prawnie uzasadnionego interesu możesz wnieść sprzeciw, w szczególności wobec przetwarzania danych w celach marketingu bezpośredniego,
• prawo do cofnięcia zgody – jeżeli przetwarzanie odbywa się na podstawie zgody, możesz ją w każdej chwili wycofać, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody,
• prawo wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane z naruszeniem przepisów, możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

W celu realizacji powyższych praw skontaktuj się z nami, korzystając z danych wskazanych w sekcji „Administrator danych osobowych” lub poprzez formularz na stronie Kontakt. Odpowiemy na Twoje żądanie bez zbędnej zwłoki, nie później niż w terminie 30 dni, chyba że przepisy prawa przewidują inny termin.

W AutoPartss przykładamy szczególną wagę do bezpieczeństwa danych osobowych. Stosujemy nowoczesne rozwiązania techniczne oraz procedury organizacyjne, które mają na celu ochronę danych przed nieuprawnionym dostępem, utratą, zniszczeniem czy nieuprawnioną modyfikacją. W szczególności:

• korzystamy z bezpiecznego połączenia szyfrowanego (protokół HTTPS/TLS) na wszystkich stronach serwisu, w szczególności w obszarze logowania, koszyka Koszyk i płatności,
• stosujemy mechanizmy kontroli dostępu oraz uwierzytelniania użytkowników systemów wewnętrznych,
• regularnie aktualizujemy oprogramowanie, systemy serwerowe i komponenty sklepu internetowego w celu eliminowania znanych podatności,
• wykorzystujemy rozwiązania monitorujące bezpieczeństwo infrastruktury IT i rejestrujące zdarzenia w logach systemowych,
• przeprowadzamy cykliczne kopie zapasowe danych oraz testy procedur przywracania,
• ograniczamy dostęp do danych osobowych wyłącznie do osób i podmiotów, dla których jest to niezbędne do wykonywania powierzonych zadań i które są odpowiednio przeszkolone w zakresie ochrony danych,
• wymagamy od naszych partnerów technicznych i biznesowych stosowania standardów bezpieczeństwa co najmniej na poziomie stosowanym w AutoPartss.

Pomimo stosowania zaawansowanych środków bezpieczeństwa należy pamiętać, że korzystanie z usług świadczonych drogą elektroniczną wiąże się z typowymi zagrożeniami, takimi jak próby phishingu czy złośliwe oprogramowanie. Rekomendujemy stosowanie aktualnego oprogramowania ochronnego oraz zachowanie ostrożności przy podawaniu danych logowania i dokonywaniu płatności.