POLITYKA PRYWATNOŚCI SERWISU AUTOSTORE.PL
Niniejszy dokument zawiera szczegółowe informacje na temat przetwarzania Danych Osobowych przez Administratora Serwisu https://www.autostore.pl
§ 1. DEFINICJE
Zwrotom i wyrażeniom sformułowanym w niniejszej Polityce Prywatności nadaje się następujące znaczenie:
- Administrator - oznacza administratora Danych Osobowych, a więc podmiot samodzielnie lub wspólnie z innymi ustalający cele i sposoby przetwarzania danych osobowych (zgodnie z art. 4 pkt 7. RODO).
- Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych (zgodnie z art. 4 pkt 2. RODO),
- Dane Osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) w rozumieniu art. 4 pkt 1) RODO; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
- RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Serwis - szeroko rozumiany serwis internetowy dostępny pod adresem https://www.autostore.pl, w tym powiązane z nim strony internetowe, profile społecznościowe, funkcjonalności i aplikacje.
- Użytkownik – osoba fizyczna korzystająca z Serwisu.
- Podmioty Partnerskie – odrębne podmioty partnerskie współpracujące z Administratorem, których informacje handlowe są przekazywane Użytkownikom w ramach Serwisu lub którzy otrzymują informacje przekazane Administratorowi przez Użytkowników, w szczególności podmioty sprzedające lub wynajmujące samochody oraz instytucje finansowe oferujące finansowanie samochodów.
§ 2. INFORMACJE OGÓLNE
- Administratorem Danych Osobowych jest Autostore sp. z o.o. z siedzibą w Warszawie (00-839) przy ul. Towarowej 28, zarejestrowana w Sądzie Rejonowym dla M.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, KRS: 0000964077, NIP: 527-299-68-49
- W sprawach związanych z ochroną danych osobowych każdy może się kontaktować z Administratorem pocztą tradycyjną na adres siedziby Administratora lub przez pocztę elektroniczną na adres: bok@autostore.pl
§ 3. BEZPIECZEŃSTWO
- Administrator dokłada starań, aby chronić Dane Osobowe przed nieuprawnionym dostępem osób trzecich i w tym zakresie stosuje organizacyjne i techniczne środki bezpieczeństwa, w szczególności:
- wewnętrzne ograniczenia w dostępie do Danych Osobowych zgodnie z zasadą niezbędnej dostępności,
- cykliczne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa,
- metody kryptograficzne,
- wewnętrzne kontrole i audyty zebranych Danych Osobowych,
- procedury przechowywania i przetwarzania oraz fizyczne i informatyczne środki bezpieczeństwa mające na celu ochronę przed nieupoważnionym dostępem do systemów.
- Administrator nie udostępnia Danych Osobowych odbiorcom nieuprawnionym do tego zgodnie z bezwzględnie obowiązującymi w tym zakresie przepisami prawa lub niniejszą Polityką Prywatności.
§ 4. PRZETWARZANIE DANYCH OSOBOWYCH
- Administrator Przetwarza Dane Osobowe w następujących celach i na następujących podstawach:
- cele związane z realizacją świadczeń w ramach Serwisu, tj. podjęcie działań w związku z żądaniem Użytkownika, w szczególności w celu przygotowania odpowiedzi na zadane pytanie lub w celu przygotowania dedykowanej oferty – podstawą przetwarzania jest niezbędność danych do realizacji świadczenia (art. 6 ust. 1 lit. b RODO),
- zawarcie umowy pomiędzy Użytkownikiem a Administratorem – podstawą przetwarzania jest niezbędność danych do wykonania umowy, której stroną jest Użytkownik (art. 6 ust. 1 lit. b. RODO),
- cele związane z ustaleniem, dochodzeniem lub obroną przed ewentualnymi roszczeniami mogącymi wyniknąć z umów zawartych z Administratorem – podstawą przetwarzania jest realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO),
- cele związane z bieżącym kontaktem – przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO),
- cele związane z zarządzaniem Serwisem i analizowaniem danych w nim gromadzonych - przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO),
- cele związane z marketingiem bezpośrednim – przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). Prowadzenie komunikacji w ramach marketingu bezpośredniego może odbywać się także w oparciu o art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną lub na podstawie zgody osoby, której dane dotyczą na przesyłanie informacji handlowych za pomocą środków komunikacji elektronicznej lub art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
- cele związane z prowadzeniem profili w mediach społecznościowych i internetowych, takich jak min. Facebook, Instagram, Linkedin, Twitter - przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO),
- cele związane z prowadzeniem newsletter’a – przetwarzanie Danych Osobowych odbywa się na podstawie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), zgodnie z art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.
- Administrator przetwarza następujące Dane Osobowe Użytkowników:
- dane osobowe przekazane w związku z zamówieniem jednej z usług oferowanych przez Administratora, takie jak: imię, nazwisko, adres e-mail, nr telefonu,
- dane osobowe przekazane w związku z zawarciem i realizacją umowy z Administratorem lub Podmiotami Partnerskimi, takie jak: imię, nazwisko, adres e-mail, nr telefonu, dane potrzebne do weryfikacji tożsamości (np. z dowodu osobistego).
- dane przekazywane w związku z rozwiązywaniem problemów i korespondencją, informacją zwrotną w Serwisie lub za pośrednictwem poczty elektronicznej, poczty, telefonu itp.
- dane osobowe przekazane za pośrednictwem mediów społecznościowych,
- Po odpowiednim poinformowaniu przez Administratora, Dane Osobowe mogą być przetwarzane także w innych celach, przy czym może się to odbywać na podstawie:
- dobrowolnie wyrażonych zgód przez osoby, których dane dotyczą (art. 6 ust. 1 lit. a. RODO),
- obowiązujących przepisów prawa – gdy przetwarzanie jest niezbędne do wypełnienia przez Administratora obowiązku prawnego (art. 6 ust. 1 lit. c RODO),
- niezbędności do innych niż wymienione powyżej celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO).
§ 5 PRZEKAZYWANIE DANYCH OSOBOWYCH
- Dane osobowe Użytkowników mogą być przekazywane innym podmiotom jeżeli jest to konieczne do osiągnięcia celów przetwarzania określonych w niniejszej Polityce Prywatności, Regulaminie lub jeśli jest to konieczne do wypełnienia zobowiązań umownych lub prawnych Administratora. Dane Użytkowników mogą być przekazywane w szczególności następującym odbiorcom (podmiotom):
- Podmiotom Partnerskim w zakresie w jakim jest to konieczne do realizacji zamówienia Użytkownika lub zawarcia i wykonania umowy, w szczególności dealerom samochodowym, bankom, kredytodawcom, ubezpieczycielom, innym instytucjom finansowym, a także innym podmiotom będącym kontrahentem Administratora;
- świadczącym usługi w zakresie obsługi, serwisu i zarządzania Serwisem oraz siecią IT i urządzeniami końcowymi;
- udostępniającym funkcje mediów społecznościowych jak i podmiotom zaangażowanym w proces emisji, dopasowania i wyświetlania reklam w ramach Serwisu, usług, portali internetowych i aplikacji Administratora.
- Administrator dokłada starań, aby każdy z powyższych podmiotów spełniał wysokie standardy ochrony i bezpieczeństwa danych.
- Podanie Danych Osobowych jest dobrowolne, jest jednak warunkiem spełnienia świadczeń ze strony Administratora lub zawarcia umowy z Administratorem, może być także wymagane przepisami prawa.
- Dane Osobowe nie będą przekazywane do krajów spoza obszaru UE oraz do organizacji międzynarodowych. Wobec tych Danych Osobowych nie będą podejmowane zautomatyzowane decyzje (decyzje bez udziału człowieka), nie będą też one podlegały profilowaniu.
- W innych przypadkach niż opisane powyżej oraz w zakresie w jakim jest to uzasadnione celem przetwarzania Administrator będzie przekazywać Dane Osobowe podmiotom, które działają na jego zlecenie, tj. podmiotom świadczącym usługi księgowe, prawne, finansowe, ubezpieczeniowe i administracyjne, audytorom, podmiotom przeprowadzającym na zlecenie Administratora badanie satysfakcji klienta, podmiotom prowadzącym na zlecenie Administratora obsługę klienta, podmiotom zajmującym się usługami w zakresie wysyłki wiadomości.
- Jeżeli będzie to wymagane przez przepisy prawa lub niezbędne w celu dochodzenia lub obrony przed roszczeniami Administrator może przekazywać Dane Osobowe organom publicznym, w tym sądom, prokuraturze lub policji oraz profesjonalnym pełnomocnikom (podmioty te staną się w takiej sytuacji odrębnymi administratorami Danych Osobowych).
- Dane Osobowe mogą być przekazywane podmiotom przetwarzającym je na zlecenie Administratora, przy czym takie podmioty przetwarzają Dane Osobowe na podstawie odpowiedniej umowy powierzenia przetwarzania danych osobowych zawartej z Administratorem i zgodnie z poleceniami Administratora.
§ 6. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
- W zakresie, w jakim Dane Osobowe są przez Administratora przetwarzane dla realizacji umowy, Administrator będzie je przetwarzać przez okres obowiązywania tejże umowy.
- W zakresie, w jakim Dane Osobowe są przetwarzane dla realizacji prawnie uzasadnionych interesów Administratora, będą one przetwarzane przez okres istnienia prawnie uzasadnionego interesu, chyba że osoba, której dane dotyczą wcześniej zgłosi sprzeciw wobec przetwarzania tych danych. Jeżeli Administrator będzie mógł wykazać istnienie ważnych, prawnie uzasadnionych podstaw do dalszego przetwarzania tych danych, nadrzędnych wobec praw osoby, lub koniecznych do ustalenia, dochodzenia lub obrony roszczeń, obrony stanowiska Administratora w postępowaniach karnych, administracyjnych lub w sprawach o wykroczenie, a także przeciwdziałania ewentualnym nadużyciom lub oszustwom, Administrator będzie je przetwarzać pomimo sprzeciwu (nie dotyczy to sprzeciwu osoby dotyczącego przetwarzania w celach marketingu bezpośredniego, który nie wymaga uzasadnienia).
- W zakresie w jakim Dane Osobowe są przetwarzane w oparciu o zgodę osoby, której dotyczą, będą one przetwarzane do czasu wycofania zgody.
- W zakresie, w jakim Dane Osobowe są przetwarzane dla celów wywiązania się przez Administratora z obowiązków wynikających z przepisów prawa (np. z ustawy o rachunkowości, ustawy kodeks pracy, przepisów podatkowych lub RODO), będą one przetwarzane przez okres wynikający z takich przepisów.
- W zakresie w jakim Dane Osobowe są przetwarzane dla celów ustalenia lub dochodzenia roszczeń, a także w celu obrony przed takimi roszczeniami, będą one przetwarzane przez okres przedawnienia roszczeń osoby, której dane dotyczą lub roszczeń Administratora.
§ 7. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
- W związku z przetwarzaniem Danych Osobowych osobie, której dane dotyczą, przysługują następujące prawa:
- prawo żądania dostępu do treści swoich Danych Osobowych;
- prawo żądania sprostowania swoich Danych Osobowych, jeżeli uważa, że dane są nieprawidłowe lub niekompletne;
- prawo żądania usunięcia swoich Danych Osobowych jeżeli:
- dane nie są już niezbędne do celów, dla których zostały zebrane przez Administratora;
- osoba, której dane dotyczą wycofała swoją zgodę na przetwarzanie Danych Osobowych i Administrator nie ma innej podstawy prawnej aby przetwarzać te Danych Osobowe;
- osoba, której dane dotyczą zgłosi sprzeciw wobec przetwarzania Danych Osobowych i po stronie Administratora nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania pomimo sprzeciwu bądź osoba ta zgłosi sprzeciw wobec przetwarzania Danych Osobowych na potrzeby marketingu bezpośredniego;
- Dane Osobowe były przetwarzane niezgodnie z prawem;
- Dane Osobowe powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa.
- Prawo do usunięcia danych nie dotyczy Danych Osobowych przetwarzanych w oparciu o obowiązujące przepisy prawa lub danych przetwarzanych w celu ustalenia, obrony, dochodzenia ewentualnych roszczeń.
- prawo żądania ograniczenia przetwarzania Danych Osobowych jeżeli:
- osoba, której dane dotyczą zauważy, że Dane Osobowe są nieprawidłowe – można żądać ograniczenia przetwarzania swoich Danych Osobowych na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
- Dane Osobowe są przetwarzane niezgodnie z prawem, ale osoba której one dotyczą nie chce, aby zostały usunięte przez Administratora;
- Dane Osobowe nie są już Administratorowi potrzebne, ale mogą być potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą wniesie sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy istniejące po stronie Administratora prawnie uzasadnione podstawy są nadrzędne wobec podstawy sprzeciwu;
- prawo do wniesienia sprzeciwu do przetwarzania Danych Osobowych, jeżeli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora, a sprzeciw jest uzasadniony przez osobę, której dane dotyczą szczególną sytuacją.
- Osoba, której dane dotyczą ma również prawo do wycofania wyrażonych zgód, na podstawie których Administrator przetwarza Dane Osobowe oraz zgód na wykorzystanie adresu e-mail oraz numeru telefonu w celu prowadzenia działań marketingowych, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań jakie wykonano przed wycofaniem zgody.
- Celem skorzystania z wyżej wymienionych praw należy się skontaktować z Administratorem na adres e-mail wskazany w niniejszej Polityce Prywatności.
- Osoba, której dane dotyczą ma również prawo do wniesienia skargi gdy uzna, że przetwarzanie Danych Osobowych narusza przepisy RODO. Skargę należy wnieść do organu nadzorczego, którym od dnia 25 maja 2018 r. jest Prezes Urzędu Ochrony Danych Osobowych.
§ 8. COOKIES
- Cookies (pliki cookies lub inaczej http cookie) to małefragmenty tekstu, które Serwis wysyła do przeglądarki i które przeglądarka wysyła z powrotem przy następnych wejściach do Serwisu.
- Cookies są przechowywane w pamięci urządzeń i odczytywane przez serwer przy każdorazowym połączeniu z Serwisem.
- Cookies nie zawierają informacji umożliwiających osobom trzecim poznanie Danych Osobowych Użytkownika ani skontaktowania się z nimi np. przy pomocy poczty elektronicznej czy telefonu.
- Poprzez korzystanie z Serwisu bez zmiany ustawień oprogramowania (przeglądarki) Użytkownik wyraża zgodę na zapisywanie Cookies w swoim urządzeniu końcowym oraz na korzystanie z informacji w nich zapisanych.
- Dodatkowe informacje o plikach Cookies można znaleźć na stronie https://www.aboutcookies.org/ lub https://wszystkoociasteczkach.pl/
- Podstawą prawną dla zbierania danych odczytywanych z Cookies jest art. 6 ust. 1 lit. f. RODO, dopuszczający przetwarzanie danych osobowych dla realizacji prawnie usprawiedliwionego interesu administratora danych. Należą do nich w szczególności:
- zapewnienie prawidłowego i bezpiecznego dla Użytkownika i jego urządzenia funkcjonowania Serwisu,
- dostosowanie Serwisu do indywidualnych ustawień Użytkownika oraz zapamiętanie wprowadzanych przez Użytkownika danych związanych z korzystaniem z Serwisu, np. wyboru dotyczącego zapisywania Cookies w urządzeniu użytkownika czy też zapamiętywanie hasła,
- prowadzenie analiz statystycznych dotyczących Użytkowników odwiedzających Serwis, np. statystyki odwiedzin na stronie, które będą służyć poprawie skuteczności prowadzonych przez Administratora działań marketingowych i budowie strategii biznesowej,
- reklamy i promocji, dystrybucji materiałów informacyjnych i reklamowych za pośrednictwem Serwisu.
- Korzystając z Serwisu Użytkownik pozostaje anonimowy tak długo, aż sam nie zdecyduje inaczej. Informacje zawarte w logach systemowych (np. adres IP) są przez Administratora wykorzystywane w celach technicznych, związanych z administracją serwerów. Poza tym adresy IP są wykorzystywane do zbierania ogólnych, statystycznych informacji demograficznych takich jak choćby region, z którego łączą się Użytkownicy.
- Serwis wykorzystuje następujące pliki Cookies oraz następujące narzędzia:
- Google Analitycs
- AddThis
- Hotjar
- Użytkownik może w każdej chwili zrezygnować ze zbierania Cookies poprzez odpowiednią zmianę ustawień w przeglądarce Internetowej, z której korzysta łącząc się z Serwisem. W takim przypadku korzystanie z wszystkich funkcji witryny może okazać się utrudnione lub niemożliwe. Dodatkowe informacje można znaleźć pod następującymi linkami:
- Google Chrome - https://support.google.com/chrome/answer/95647
- Firefox - https://support.mozilla.org/pl/kb/wylaczanie-ciasteczek-pochodzacych-z-innych-witryn
- Safari - https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
- Opera - https://help.opera.com/pl/latest/web-preferences/#cookies
§ 9. KONTAKT Z ADMINISTRATOREM
Osoba, której dane dotyczą może się skontaktować z Administratorem w każdej sprawie dotyczącej Danych Osobowych w następujący sposób:
- wysyłając wiadomość na adres e-mail: bok@autostore.pl
- korespondencją tradycyjną na adres: Autostore Sp. z o.o., ul. Towarowa 28, 00-839 Warszawa