Polityka prywatności

Wróć na stronę główną

Polityka prywatności serwisu autowrobel.pl

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych osób korzystających ze sklepu, serwisu oraz strony internetowej dostępnej pod adresem https://autowrobel.pl (dalej: „Serwis"), a także zasady korzystania z plików cookie.

  2. Administratorem danych osobowych jest: Auto – Części Wróbel Andrzej Wróblewski

    • Adres rejestrowy i korespondencyjny: ul. Radziłowska 10A m. 9, 03-943 Warszawa

    • Adres wykonywania działalności (sklep i serwis): ul. Łodygowa 35, 03-687 Warszawa

    • NIP: 1132208347, REGON: 141238583

    • E-mail: biuro@autowrobel.pl

    • Telefon: 22 618 47 71

    (dalej: „Administrator").

  3. Administrator przetwarza dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: „RODO") oraz przepisami prawa polskiego.

  4. Administrator nie powołał Inspektora Ochrony Danych. We wszelkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem za pomocą danych wskazanych w ust. 2.

§ 2. Kontakt w sprawie danych osobowych

Kontakt z Administratorem w sprawach ochrony danych jest możliwy:

  • elektronicznie — na adres: biuro@autowrobel.pl,

  • telefonicznie — pod numerem 22 618 47 71,

  • pisemnie — na adres korespondencyjny: ul. Radziłowska 10A m. 9, 03-943 Warszawa.

Dla poszczególnych obszarów działalności udostępnione są również adresy: serwis@autowrobel.pl (serwis), sklep@autowrobel.pl (sklep z częściami), biuro@autowrobel.pl (wynajem aut, sprawy ogólne).

§ 3. Cele, podstawy prawne i zakres przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

3.1. Realizacja zamówień w sklepie z częściami

  • Cel: zawarcie i wykonanie umowy sprzedaży towarów (części do BMW i MINI), realizacja dostawy, obsługa płatności.

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

  • Zakres danych: imię i nazwisko, adres dostawy i adres rozliczeniowy, adres e-mail, numer telefonu, dane zamówienia, a w przypadku przedsiębiorców — nazwa firmy i NIP.

3.2. Świadczenie usług serwisowych i rezerwacja terminów

  • Cel: umówienie i wykonanie usług serwisowych (mechanika, diagnostyka, klimatyzacja, wulkanizacja, likwidacja szkód), kontakt w sprawie realizacji usługi.

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy lub działania przed jej zawarciem).

  • Zakres danych: imię i nazwisko, numer telefonu, adres e-mail, dane pojazdu (marka, model, numer rejestracyjny, VIN), opis zlecenia.

3.3. Wynajem samochodów

  • Cel: zawarcie i wykonanie umowy najmu pojazdu, weryfikacja uprawnień do kierowania pojazdem, zabezpieczenie i dochodzenie ewentualnych roszczeń (m.in. z tytułu uszkodzeń pojazdu).

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy), art. 6 ust. 1 lit. c RODO (obowiązki prawne) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — dochodzenie i obrona roszczeń).

  • Zakres danych: imię i nazwisko, adres, numer i seria dokumentu tożsamości, numer prawa jazdy, PESEL (jeżeli wymagany do umowy), numer telefonu, adres e-mail, dane do płatności.

3.4. Obsługa płatności internetowych

  • Cel: umożliwienie i rozliczenie płatności online (BLIK, szybkie przelewy, karty płatnicze).

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki wynikające z przepisów o usługach płatniczych).

  • Zakres danych: imię i nazwisko, adres e-mail, kwota transakcji oraz dane niezbędne do realizacji płatności. Dane kart płatniczych przetwarzane są wyłącznie w zakresie i na zasadach opisanych w Regulaminie płatności internetowych; obsługę płatności realizuje zewnętrzny operator płatniczy.

3.5. Obsługa zapytań i kontaktu

  • Cel: udzielenie odpowiedzi na zapytania kierowane telefonicznie, e-mailowo lub poprzez dane kontaktowe udostępnione w Serwisie.

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — komunikacja z osobą zainteresowaną i udzielenie odpowiedzi).

  • Zakres danych: dane podane w zapytaniu (zwykle imię, adres e-mail lub numer telefonu oraz treść wiadomości).

3.6. Rozpatrywanie reklamacji i odstąpień od umowy

  • Cel: obsługa reklamacji towarów i usług oraz oświadczeń o odstąpieniu od umowy.

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 6 ust. 1 lit. f RODO (dochodzenie i obrona roszczeń).

  • Zakres danych: dane identyfikacyjne i kontaktowe, dane dotyczące zamówienia lub usługi oraz informacje zawarte w zgłoszeniu.

3.7. Realizacja obowiązków księgowych i podatkowych

  • Cel: wystawianie i przechowywanie dokumentów księgowych (faktury, paragony).

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami podatkowymi i o rachunkowości.

  • Zakres danych: dane niezbędne do wystawienia dokumentu (imię i nazwisko lub nazwa firmy, adres, NIP, dane transakcji).

3.8. Statystyka i analiza ruchu w Serwisie

  • Cel: analiza sposobu korzystania z Serwisu w celu jego ulepszania (Google Analytics).

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda wyrażona za pomocą banera cookie).

  • Zakres danych: dane zbierane przez pliki cookie analityczne (m.in. identyfikatory urządzenia, dane o sesji i aktywności w Serwisie). Szczegóły opisuje Polityka plików cookie.

§ 4. Odbiorcy danych

W zakresie niezbędnym do realizacji powyższych celów dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • operatorowi płatności internetowych — eService (Centrum Elektronicznych Usług Płatniczych eService Sp. z o.o.), obsługującemu transakcje BLIK, szybkie przelewy i karty płatnicze;

  • firmom kurierskim i przewoźnikom realizującym dostawę towarów (np. FedEx);

  • dostawcy oprogramowania i podmiotowi utrzymującemu Serwis (hosting, platforma Wave/Laravel, obsługa techniczna);

  • biuru rachunkowemu oraz podmiotom świadczącym usługi księgowe i doradcze;

  • dostawcom usług analitycznych i map — Google (Google Ireland Limited / Google LLC), w zakresie statystyki (Google Analytics) i osadzonej mapy (Google Maps);

  • organom i podmiotom uprawnionym na podstawie przepisów prawa.

Podmioty przetwarzające dane na zlecenie Administratora robią to na podstawie zawartych umów powierzenia przetwarzania danych i wyłącznie zgodnie z poleceniami Administratora.

Uwaga do uzupełnienia: zweryfikuj i wpisz pełną nazwę oraz dane podmiotu utrzymującego stronę (hosting/obsługa Wave) oraz biura rachunkowego. W stopce Serwisu jako wykonawca wskazany jest podmiot „JJ Motion / Nosek" — jeśli to on odpowiada za obsługę techniczną i ma dostęp do danych, powinien zostać wskazany jako podmiot przetwarzający.

§ 5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem z usług Google (Google Analytics, Google Maps) dane mogą być przekazywane do Google LLC z siedzibą w Stanach Zjednoczonych. Przekazywanie odbywa się na podstawie odpowiednich mechanizmów zgodności przewidzianych w RODO, w szczególności w oparciu o decyzję Komisji Europejskiej dotyczącą Data Privacy Framework (EU-US DPF) oraz standardowe klauzule umowne. Poza wskazanymi przypadkami Administrator nie przekazuje danych do państw trzecich.

§ 6. Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, tj.:

  • dane związane z zamówieniami, usługami serwisowymi i najmem — przez czas realizacji umowy oraz do upływu terminu przedawnienia roszczeń wynikających z umowy;

  • dane na dokumentach księgowych — przez okres wymagany przepisami prawa (co do zasady 5 lat licząc od końca roku podatkowego);

  • dane przetwarzane na podstawie zgody (analityka) — do czasu wycofania zgody lub wygaśnięcia plików cookie;

  • dane z korespondencji i zapytań — przez czas niezbędny do obsługi sprawy oraz przez okres uzasadniony dochodzeniem lub obroną roszczeń.

§ 7. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane, przysługuje prawo do:

  • dostępu do swoich danych oraz otrzymania ich kopii;

  • sprostowania (poprawiania) danych;

  • usunięcia danych („prawo do bycia zapomnianym");

  • ograniczenia przetwarzania;

  • przenoszenia danych;

  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;

  • cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (dotyczy danych przetwarzanych na podstawie zgody);

  • wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), w przypadku uznania, że przetwarzanie narusza przepisy RODO.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem na adres: biuro@autowrobel.pl.

§ 8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i wykonania umowy (sprzedaży części, usługi serwisowej, najmu pojazdu, realizacji płatności) jest warunkiem jej zawarcia i realizacji. Niepodanie wymaganych danych uniemożliwi realizację zamówienia, usługi lub umowy.

§ 9. Zautomatyzowane podejmowanie decyzji i profilowanie

Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na osobę, w tym do profilowania w takim celu.

§ 10. Pliki cookie

Serwis korzysta z plików cookie. Pliki niezbędne (techniczne) działają zawsze, natomiast pliki analityczne (Google Analytics) uruchamiane są wyłącznie po wyrażeniu zgody za pomocą banera cookie. Szczegółowe informacje o rodzajach, celach i okresach przechowywania plików cookie znajdują się w odrębnej Polityce plików cookie.

§ 11. Bezpieczeństwo danych

Administrator stosuje środki techniczne i organizacyjne odpowiadające zagrożeniom oraz kategoriom przetwarzanych danych, w celu zabezpieczenia ich przed udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem, w tym szyfrowanie połączenia (certyfikat SSL) oraz kontrolę dostępu do danych.

§ 12. Postanowienia końcowe

  1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przypadku zmian technologicznych, organizacyjnych lub prawnych. Aktualna wersja jest zawsze dostępna w Serwisie.

  2. W sprawach nieuregulowanych niniejszą Polityką zastosowanie mają przepisy RODO oraz powszechnie obowiązujące przepisy prawa polskiego, a w odniesieniu do sprzedaży i płatności — także Regulamin płatności internetowych.