Sklep MotoProcedury



Polityka prywatności

Postanowienia ogólne

Polityka prywatności sklepu sklep-motoprocedury.pl

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego sklep-motoprocedury.pl, w szczególności osób odwiedzających Serwis, kontaktujących się z Administratorem, składających zamówienia na e‑booki lub korzystających z konta użytkownika, jeśli taka funkcjonalność jest udostępniana. Polityka określa również zasady korzystania z plików cookies i podobnych technologii. Administrator przetwarza dane w sposób zgodny z prawem, rzetelny, przejrzysty, z poszanowaniem zasady minimalizacji danych, ograniczenia celu, prawidłowości, ograniczenia przechowywania, integralności i poufności oraz rozliczalności. 

Administrator danych i kontakt

Administratorem danych osobowych jest Pro Twin sp. z o.o., NIP 6112822578, KRS 0001002388, z siedzibą przy ul. Ludwika Hirszfelda 7/3, 58‑560 Jelenia Góra. Administrator prowadzi Serwis pod adresem sklep-motoprocedury.pl i odpowiada za zgodne z prawem przetwarzanie danych osobowych użytkowników. Dane rejestrowe można zweryfikować w oficjalnej wyszukiwarce KRS Ministerstwa Sprawiedliwości po numerze KRS 0001002388. 

Administrator nie wskazał odrębnie inspektora ochrony danych. W sprawach związanych z danymi osobowymi należy kontaktować się z Administratorem pod adresem siedziby wskazanym powyżej oraz pod adresem e‑mail: info@motoprocedury.pl. Jeżeli Administrator wyznaczy w przyszłości inspektora ochrony danych, dane kontaktowe zostaną opublikowane w tej Polityce. Zgodnie z RODO punkt kontaktowy dla osób, których dane dotyczą, powinien umożliwiać wykonywanie praw i uzyskanie informacji o przetwarzaniu. 

Cele, podstawy prawne i zakres przetwarzania

Administrator może przetwarzać dane osobowe w następujących celach:

  1. zawarcie i wykonanie umowy dotyczącej sprzedaży e‑booka lub innej treści cyfrowej, w tym obsługa płatności, wystawienie dokumentu sprzedaży, dostarczenie pliku, obsługa konta użytkownika oraz kontakt w sprawie zamówienia; podstawą jest art. 6 ust. 1 lit. b RODO;
  2. wypełnienie obowiązków prawnych ciążących na Administratorze, w szczególności podatkowych, rachunkowych, archiwizacyjnych i konsumenckich; podstawą jest art. 6 ust. 1 lit. c RODO;
  3. obsługa zapytań, reklamacji, zwrotów, odstąpień i obrona przed roszczeniami albo dochodzenie roszczeń; podstawą jest art. 6 ust. 1 lit. b, c albo f RODO, zależnie od charakteru sprawy;
  4. zapewnienie bezpieczeństwa Serwisu, wykrywanie nadużyć, prowadzenie logów technicznych i statystyk niezbędnych do utrzymania Serwisu; podstawą jest art. 6 ust. 1 lit. f RODO;
  5. marketing własny, newsletter, analityka, personalizacja lub inne działania fakultatywne – wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności zgoda, jeśli jest wymagana. 

W zależności od celu Administrator może przetwarzać następujące kategorie danych:
dane identyfikacyjne i kontaktowe, takie jak imię, nazwisko, adres e‑mail, numer telefonu, adres rozliczeniowy, dane firmy i NIP;
dane transakcyjne i płatnicze, takie jak numer zamówienia, zakupione produkty, kwota, waluta, status płatności, identyfikatory transakcji, dane niezbędne do wystawienia faktury;
dane konta użytkownika, takie jak login, hasło w postaci skrótu kryptograficznego, historia zamówień, ustawienia konta;
dane komunikacyjne, takie jak treść korespondencji, reklamacji, żądań dotyczących danych osobowych oraz załączniki;
dane techniczne i logi, takie jak adres IP, identyfikator urządzenia, typ przeglądarki, system operacyjny, daty i godziny żądań, identyfikatory sesji, zdarzenia bezpieczeństwa oraz informacje o zgodach i ustawieniach cookies. Administrator nie powinien zbierać szczególnych kategorii danych, jeżeli nie jest to niezbędne i nie znajduje wyraźnej podstawy prawnej. 

Podanie danych wymaganych do złożenia i realizacji zamówienia jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy. Niepodanie danych może skutkować brakiem możliwości założenia konta, realizacji płatności, wystawienia dokumentu sprzedaży lub dostarczenia e‑booka. Podanie danych do newslettera, opinii, dodatkowego marketingu lub analityki niekoniecznej jest dobrowolne i brak zgody nie może ograniczać zakupu treści cyfrowej, chyba że dana funkcjonalność obiektywnie wymaga określonych danych. 

Odbiorcy danych i podmioty trzecie

Dane mogą być ujawniane podmiotom, które pomagają Administratorowi prowadzić sklep, ale tylko w zakresie niezbędnym do danego celu i na odpowiedniej podstawie prawnej. Chodzi w szczególności o dostawcę hostingu lub infrastruktury IT, operatora płatności, dostawcę poczty elektronicznej, system sklepowy, dostawcę narzędzi analitycznych, podmiot obsługujący wysyłkę lub udostępnienie treści cyfrowej oraz doradców prawnych i księgowych. Jeżeli podmiot działa na zlecenie Administratora, powinien przetwarzać dane na podstawie umowy powierzenia zgodnej z art. 28 RODO. 

Na dzień publikacji niniejszej wersji polityki Administrator wskazuje następujące kategorie odbiorców:

  • operator płatności: PayPall;
  • hosting / infrastruktura serwerowa / CDN / backup: dHosting;
  • analityka internetowa i pomiar ruchu: meta;
  • system mailingowy / obsługa wiadomości transakcyjnych: woocommerce;
  • narzędzie do dostarczania treści cyfrowych lub obsługi kont użytkowników: woocommerce.

Jeżeli odbiorcą danych jest bank, operator płatności lub organ publiczny, działa on co do zasady jako odrębny administrator w zakresie wynikającym z przepisów i własnych relacji z użytkownikiem. 

Okres przechowywania danych

Administrator przechowuje dane nie dłużej, niż jest to niezbędne dla celu ich przetwarzania, z uwzględnieniem obowiązków ustawowych oraz okresów potrzebnych do ochrony przed roszczeniami lub ich dochodzenia. Dane dotyczące wykonania umowy, rozliczeń i dokumentacji księgowej powinny być przechowywane przez okres wynikający z przepisów podatkowych i rachunkowych. Ordynacja podatkowa przewiduje co do zasady pięcioletni termin przedawnienia zobowiązania podatkowego liczony od końca roku kalendarzowego, w którym upłynął termin płatności podatku, a ustawa o rachunkowości co do zasady przewiduje przechowywanie większości dowodów księgowych i ksiąg przez 5 lat. 

W praktyce Administrator stosuje następujące reguły:

  • dane zamówień, płatności i rozliczeń – przez czas wykonania umowy, a następnie przez okres potrzebny do rozliczeń podatkowo‑księgowych i ochrony przed roszczeniami;
  • dane kont użytkowników – do czasu usunięcia konta albo stwierdzenia długotrwałej nieaktywności, z zastrzeżeniem danych, które muszą pozostać w związku z wykonanymi zamówieniami;
  • korespondencja i reklamacje – przez czas prowadzenia sprawy, a następnie przez okres niezbędny do wykazania jej przebiegu;
  • logi techniczne i bezpieczeństwa – przez okres uzasadniony celem bezpieczeństwa oraz diagnostyki;
  • dane przetwarzane na podstawie zgody – do czasu jej wycofania, chyba że dalsze przechowywanie jest konieczne do wykazania legalności wcześniejszego działania. 

Prawa użytkownika

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności: prawo dostępu do danych i otrzymania ich kopii, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Zakres realizacji praw może zależeć od celu i podstawy prawnej przetwarzania. 

Żądania dotyczące danych można zgłaszać na adres kontaktowy Administratora wskazany w tej Polityce. Administrator powinien odpowiedzieć bez zbędnej zwłoki, co do zasady w terminie miesiąca od otrzymania żądania, chyba że zgodnie z RODO termin może zostać przedłużony ze względu na skomplikowany charakter sprawy. Użytkownik ma również prawo wnieść skargę do Urzędu Ochrony Danych Osobowych, jeżeli uzna, że jego dane są przetwarzane niezgodnie z prawem. Dane kontaktowe organu nadzorczego to: ul. Stanisława Moniuszki 1A, 00‑014 Warszawa, kancelaria@uodo.gov.pl

Zautomatyzowane podejmowanie decyzji i profilowanie

Na potrzeby niniejszej wersji polityki Administrator przyjmuje, że nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w oparciu o zautomatyzowane przetwarzanie, w tym profilowanie. Jeżeli w przyszłości Administrator wdroży takie rozwiązania, poinformuje użytkowników o logice takiego przetwarzania, jego znaczeniu oraz przewidywanych konsekwencjach, zgodnie z wymogami RODO. 

Bezpieczeństwo danych

Administrator wdraża odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych, adekwatne do charakteru, zakresu, kontekstu i celów przetwarzania oraz do poziomu ryzyka. Środki te mogą obejmować między innymi kontrolę dostępu, szyfrowanie połączeń, rejestrowanie zdarzeń bezpieczeństwa, tworzenie kopii zapasowych, aktualizację oprogramowania, autoryzację dostępu, zasadę minimalnych uprawnień oraz regularny przegląd dostępu do danych. Dostawca usług komunikacji elektronicznej ma również obowiązek wdrożyć odpowiednie techniczne i organizacyjne środki ochrony zapewniające bezpieczeństwo przetwarzania danych osobowych. 

Naruszenia ochrony danych

W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator ocenia, czy zdarzenie może powodować ryzyko naruszenia praw lub wolności osób fizycznych. Jeżeli takie ryzyko występuje, Administrator bez zbędnej zwłoki, w miarę możliwości nie później niż w terminie 72 godzin od stwierdzenia naruszenia, zgłasza naruszenie Prezesowi UODO, chyba że jest mało prawdopodobne, by naruszenie skutkowało takim ryzykiem. Jeżeli naruszenie może powodować wysokie ryzyko dla praw lub wolności osób fizycznych, Administrator zawiadomi również osoby, których dane dotyczą, chyba że zachodzi wyjątek przewidziany prawem. Administrator prowadzi wewnętrzną ewidencję naruszeń oraz dokumentuje okoliczności, skutki i zastosowane działania naprawcze. 

Przekazywanie danych poza EOG

Co do zasady Administrator nie powinien przekazywać danych osobowych poza Europejski Obszar Gospodarczy, chyba że jest to konieczne ze względu na wybór dostawcy usług i istnieje odpowiednia podstawa prawna takiego transferu. Jeżeli dane będą przekazywane poza EOG, Administrator zapewni odpowiedni poziom ochrony, w szczególności poprzez stosowanie mechanizmów przewidzianych przez RODO, oraz poinformuje o tym użytkowników w tej Polityce albo przy zbieraniu danych. Na dzień tej wersji polityki dostawcy hostingu, płatności i analityki pozostają niewskazani, dlatego zakres transferów poza EOG wymaga uzupełnienia przed publikacją. 

Dane dzieci i osób małoletnich

Serwis nie jest projektowany jako usługa kierowana bezpośrednio do dzieci. Jeżeli jednak Administrator oferowałby usługi społeczeństwa informacyjnego bezpośrednio dziecku na podstawie zgody, to w świetle art. 8 RODO oraz stanowiska edukacyjnego UODO bezpiecznym założeniem operacyjnym jest przyjęcie granicy 16 lat; poniżej tego wieku zgoda powinna zostać wyrażona albo zaakceptowana przez rodzica lub opiekuna prawnego. Administrator nie powinien świadomie gromadzić danych dzieci w sposób wykraczający poza to, co niezbędne, i powinien stosować wobec nich szczególną przejrzystość komunikacji. 

Cookies i podobne technologie

Serwis wykorzystuje pliki cookies oraz podobne technologie. Zgodnie z Prawem komunikacji elektronicznej przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w urządzeniu końcowym użytkownika jest dozwolone wtedy, gdy użytkownik zostanie uprzednio poinformowany w sposób jednoznaczny, łatwy i zrozumiały o celu tych działań oraz o możliwości określenia warunków ich stosowania, a następnie wyrazi zgodę, chyba że dana technologia jest konieczna do transmisji komunikatu albo do dostarczenia usługi żądanej przez użytkownika. Do uzyskania zgody stosuje się odpowiednio przepisy o ochronie danych osobowych. 

W Serwisie mogą być stosowane następujące rodzaje cookies:

  • niezbędne – służące do prawidłowego działania sklepu, utrzymania sesji, bezpieczeństwa, zapamiętania koszyka lub preferencji prywatności;
  • funkcjonalne – zapamiętujące ustawienia użytkownika, np. język, widok interfejsu lub preferencje;
  • analityczne – mierzące ruch, zachowania użytkowników i skuteczność treści;
  • marketingowe – jeżeli zostaną wdrożone, służące do dopasowania komunikacji reklamowej i pomiaru kampanii.

Cookies niezbędne mogą być stosowane bez zgody w zakresie koniecznym do transmisji lub wykonania usługi żądanej przez użytkownika. Cookies analityczne, funkcjonalne niewymagane technicznie i marketingowe powinny być uruchamiane dopiero po uzyskaniu ważnej zgody użytkownika. Serwis gov.pl stosuje analogiczną praktykę polegającą na aktywacji analitycznych cookies jedynie po wyrażeniu zgody. 

Administrator powinien zapewnić użytkownikowi możliwość zarządzania cookies z poziomu bannera lub centrum prywatności, w tym możliwość:

  • zaakceptowania wszystkich opcjonalnych cookies;
  • odrzucenia wszystkich opcjonalnych cookies;
  • wyrażenia zgody jedynie na wybrane kategorie;
  • wycofania zgody w dowolnym momencie tak łatwo, jak jej udzielenia.

Dodatkowo użytkownik może zarządzać cookies z poziomu ustawień swojej przeglądarki. Ograniczenie niektórych cookies może wpływać na działanie wybranych funkcjonalności sklepu, lecz nie może uniemożliwiać zapoznania się z podstawową treścią strony, chyba że dana funkcjonalność obiektywnie wymaga takiego pliku. 

Zmiany polityki

Administrator może aktualizować Politykę prywatności, jeżeli zmieni się sposób działania Serwisu, zakres przetwarzanych danych, wykorzystywani dostawcy, przepisy prawa lub praktyka organów nadzorczych. Zmieniona wersja Polityki będzie publikowana w Serwisie wraz z datą aktualizacji. W przypadku istotnych zmian wpływających na prawa użytkowników Administrator może zastosować dodatkowe formy poinformowania.