1. Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych Klientów Sklepu Internetowego dostępnego pod adresem www.best-parts.pl
2. Właścicielem Sklepu Internetowego oraz administratorem danych osobowych Klientów - osób fizycznych - i użytkowników, których dane dotyczą jest firma:
Best-parts.pl Tomasz Ząbczyk
c) Firmie Epaka Spółka z Ograniczoną odpowiedzialnością Spółka Komandytowa ul. Sochacz 16A, 21-400 Łuków, NIP:8252181790
5. W przypadku, gdy Klient Sklepu Internetowego wybierze płatność poprzez system płatności Dotpay.pl, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce Dotpay S.A. z siedzibą w Krakowie (30-552), ul. Wielicka 72, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Kraków-Śródmieście w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000296790.
6. Dane osobowe nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów oraz do administrowania Sklepem Internetowym.
7. W przypadku, gdy Klient wybierze usługę subskrypcji Newslettera, Administrator będzie wysyłał informacje na jego adres e-mail lub wiadomości SMS na jego telefon komórkowy, zawierające informacje handlowe o promocjach, obniżkach, nowych produktach dostępnych w jego Sklepie Internetowym.
8. W przypadku skierowania do Administratora żądania udostępnia danych, udostępni on dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
§ 3 Pliki cookies oraz adresy IP
1. Stosowane przez Administratora pliki cookies służą przede wszystkim optymalizacji obsługi osób odwiedzających podczas korzystania ze Sklepu Internetowego oraz dają możliwość opracowywania statystyk odwiedzin prezentowanych produktów w Sklepie Internetowym. Pliki te zapisywane są przez Administratora na urządzeniu końcowym osoby odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa na to pozwala. Pliki cookies zwykle zawierają nazwę domeny, z której pochodzą, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą te pliki.
2. Wykorzystywane są dwa rodzaje plików cookies:
a) Cookies sesyjne - po zakończeniu sesji przeglądarki lub wyłączeniu komputera, zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych oraz żadnych informacji poufnych z komputerów Klientów;
b) Cookies trwałe - są przechowywane w pamięci urządzenia końcowego Klienta i pozostają do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych oraz żadnych informacji poufnych z komputera Klientów.
3. Administrator wykorzystuje pliki cookies własne w celu:
a) uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia mu sesji Klienta po zalogowaniu się w Koncie Klienta;
b) anonimowych statystyk i analiz, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Sklepu Internetowego.
4. Administrator wykorzystuje cookies zewnętrzne w celu:
a) zbierania danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics - administrator cookies zewnętrznego: Google Inc z siedzibą w USA;
b) prezentowania reklam z serwisu Google AdSense - administrator cookies zewnętrznego: Google Inc z siedzibą w USA;
c) promowania Sklepu Internetowego w serwisie Facebook.com - administrator cookies zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii;
5. Mechanizm plików cookies jest całkowicie bezpieczny dla komputerów Klientów Sklepu Internetowego. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do swojego urządzenia. Zmiany ustawień, o których mowa, Klient może dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu Cookies na Urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach przeglądarki internetowej. Blokowanie plików cookies może wpłynąć, na niektóre funkcjonalności dostępne w Sklepie Internetowym.
6. Administrator może gromadzić adresy IP Klientów. Adres IP jest to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych i udoskonalaniu Sklepu Internetowego.
7. Sklep Internetowy zawiera linki i odnośniki do innych stron internetowych w Internecie a Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach.
§ 4 Prawa i obowiązki osoby, której Dane Osobowe dotyczą
1. Prawo do cofnięcia zgody - podstawa prawna art. 7 ust. 3 RODO.
a) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił Administratorowi.
b) Cofnięcie zgody ma skutek od chwili wycofania zgody.
c) Cofnięcie zgody nie wpływa zasadniczo na przetwarzanie wykonywane przez Administratora zgodnie z prawem przed jej cofnięciem.
d) Cofnięcie zgody nie powoduje żadnych negatywnych konsekwencji dla Klienta Sklepu Internetowego, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które mogą być jedynie świadczone za zgodą.
2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna art. 21 RODO.
a) Klient ma prawo w dowolnym momencie do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Sklepu Internetowego oraz ułatwienie korzystania ze Sklepu Internetowego, oraz badanie satysfakcji Klienta.
b) Rezygnacja z otrzymywania wiadomości handlowych dotyczących produktów lub usług, wysłana poprzez e-mail, będzie sprzeciwem Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
c) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł ten sprzeciw.
3. Prawo do usunięcia danych, prawo do bycia zapomnianym - podstawa prawna art. 17 RODO.
a) Klient ma prawo do wysłania żądania usunięcia wszystkich, lub niektórych danych osobowych.
b) Klient ma prawo do żądania usunięcia danych osobowych, jeśli:
a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane, lub w których były przetwarzane;
b. Klient wycofał zgodę, w zakresie w jakim dane Klienta były przetwarzane w oparciu o jego zgodę;
c. wniósł sprzeciw wobec wykorzystywania jego danych w celach handlowych czy marketingowych;
d. dane osobowe są przetwarzane niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Administrator podlega;
f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
c) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować, niektóre dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania ich na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega.
4. Prawo do ograniczenia przetwarzania danych - podstawa prawna art. 18 RODO.
a) Klient Sklepu Internetowego ma prawo do żądania ograniczenia przetwarzania jego danych. Zgłoszenie takiego żądania uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych tym żądaniem.
b) Klient Sklepu Internetowego ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących sytuacjach:
a. przy niezgodności swoich danych osobowych, wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia poprawności tych danych;
b. gdy przetwarzanie danych jest niezgodne z prawem, a Klient nie żąda usunięcia ich lecz ograniczenia ich wykorzystywania;
c. gdy dane osobowe Klienta przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
d. gdy wniósł sprzeciw wobec wykorzystania jego danych, wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ze względu na szczególną sytuację, ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane Klienta.
5. Prawo dostępu do danych, podstawa prawna art. 15 RODO.
a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza jego dane osobowe, a jeżeli tak, Klient ma prawo:
a. uzyskać dostęp do swoich danych osobowych;
b. uzyskać informacje o celach przetwarzania i odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
c. uzyskać kopię swoich danych osobowych.
6. Prawo do sprostowania danych - podstawa prawna art. 16 RODO.
a) Klient ma prawo do żądania od Administratora niezwłocznego sprostowania jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, wysyłając e-mail na adres poczty elektronicznej Administratora.
7. Prawo do przenoszenia danych - podstawa prawna art. 20 RODO.
a) Klient ma prawo do otrzymania swoich danych, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient Sklepu Internetowego ma także prawo żądać, by wskazane jego dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to możliwe technicznie. W tej sytuacji Administrator prześle takie dane Klienta w formacie pliku CSV, który jest formatem powszechnie używanym.
8. W przypadku żądania przez Klienta spełnienia jego powyższych praw, Administrator ma prawo spełnić je lub odmówić mu, a uczyni to niezwłocznie.
9. Klient ma prawo zgłaszać do Administratora skargi, zapytania oraz wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
10. Klient ma prawo żądać od Administratora przekazania kopii standardowych klauzul umownych wysyłając zapytanie na adres poczty elektronicznej Administratora.
11. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 5 Zabezpieczenie Danych Osobowych
1. Administrator oświadcza, iż dokłada wszelkich starań, aby zapewnić Klientom wysoki poziom bezpieczeństwa w zakresie korzystania ze Sklepu Internetowego i w tym celu:
a) stosuje wymagane prawem środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania Danych Osobowych;
b) stosuje środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności Danych Osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) zapewnia Klientom Sklepu Internetowego bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta, stosując certyfikat SSL.
2. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji, danych osobowych, w tym także dotyczące podejrzenia udostępniania plików zawierających wirusy, należy zgłaszać Administratorowi poprzez pocztę elektroniczną na e-mail:
biuro@best-parts.pl§ 6 Postanowienia końcowe
1. W sprawach nie uregulowanych w Polityce Prywatności mają zastosowanie przepisy prawa dotyczące przetwarzania Danych Osobowych, w tym RODO.
2. Obecna wersja Polityki Prywatności obowiązuje od dnia 25.05.2018 r.