Polityka Prywatności DriveAura.pl

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób w Drive Aura gromadzimy, wykorzystujemy i chronimy Twoje dane osobowe podczas korzystania ze sklepu internetowego z akcesoriami samochodowymi.

1. Wstęp

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników odwiedzających serwis internetowy DriveAura.pl, dostępny pod adresem https://DriveAura.pl. Polityka ma na celu zapewnienie przejrzystości procesów przetwarzania danych oraz poszanowania prywatności wszystkich osób korzystających z naszej platformy e-commerce.

Polityka Prywatności ma zastosowanie do wszystkich działań związanych z korzystaniem z funkcjonalności sklepu internetowego, w szczególności podczas przeglądania produktów, zakładania konta, składania zamówień, korzystania z sekcji takich jak Nowości, Najwyżej oceniane czy Opinie klientów, jak również podczas kontaktu z obsługą klienta.

2. Administrator danych

Administratorem danych osobowych użytkowników korzystających z serwisu DriveAura.pl (dalej: „Administrator” lub „my”) jest podmiot prowadzący sklep internetowy Drive Aura, odpowiedzialny za ustalanie celów i sposobów przetwarzania danych osobowych.

W sprawach związanych z ochroną danych osobowych, w tym realizacją Twoich praw, możesz skontaktować się z nami za pośrednictwem:

  • formularza kontaktowego dostępnego w sekcji Kontakt,
  • korespondencji elektronicznej na adres e-mail podany w zakładce Kontakt,
  • korespondencji tradycyjnej na adres siedziby wskazany w regulaminie Warunki korzystania.

Administrator może wyznaczyć inspektora ochrony danych (IOD). Jeżeli takie stanowisko zostanie powołane, informacje o danych kontaktowych IOD zostaną opublikowane w sekcji Kontakt oraz zaktualizowane w niniejszej Polityce Prywatności.

3. Zakres i cel przetwarzania danych

Podczas korzystania z serwisu DriveAura.pl możemy przetwarzać następujące kategorie danych osobowych użytkowników:

  • Dane identyfikacyjne – imię, nazwisko, nazwa firmy (jeśli dotyczy),
  • Dane kontaktowe – adres e-mail, numer telefonu, adres zamieszkania lub adres dostawy,
  • Dane do realizacji zamówienia – adres dostawy, dane do faktury (w tym NIP, jeżeli dotyczy), wybrane formy dostawy i płatności, historia zamówień,
  • Dane konta użytkownika – login, zaszyfrowane hasło, preferencje zakupowe, zapisane adresy dostawy, historia aktywności w serwisie,
  • Dane dotyczące płatności – w ograniczonym zakresie, niezbędnym do obsługi płatności (np. numer transakcji, część numeru karty, dane identyfikujące płatność, w zależności od dostawcy usług płatniczych),
  • Dane dotyczące urządzenia i aktywności – adres IP, typ przeglądarki, dane o systemie operacyjnym, unikalne identyfikatory urządzenia, pliki cookies oraz podobne technologie śledzące, historia przeglądania podstron serwisu (np. Kategorie, Specyfikacje), dane analityczne dotyczące korzystania z serwisu,
  • Dane związane z komunikacją – treść wiadomości wysyłanych przez formularz kontaktowy, odpowiedzi na ankiety, opinie i recenzje w sekcji Opinie.

Dane osobowe przetwarzamy w następujących celach:

  • Realizacja zamówień i obsługa transakcji – przyjęcie i obsługa zamówienia, w tym przygotowanie produktów, przekazanie danych do realizacji wysyłki, obsługa płatności, wysyłka potwierdzeń zakupu i dokumentów sprzedażowych, obsługa zwrotów, reklamacji i wymian.
  • Obsługa klienta – udzielanie odpowiedzi na zapytania przesyłane za pomocą formularza kontaktowego oraz innych kanałów komunikacji, wsparcie w zakresie doboru produktów (np. akcesoriów samochodowych), informowanie o statusie realizacji zamówień.
  • Zakładanie i utrzymywanie konta użytkownika – umożliwienie rejestracji i logowania, zarządzanie ustawieniami konta, przechowywanie historii zamówień, preferencji, listy życzeń oraz ustawień dotyczących komunikacji marketingowej.
  • Marketing bezpośredni – przesyłanie newslettera, informacji o nowych produktach dostępnych w sekcjach takich jak Nowości, promocjach, wyprzedażach, ofertach specjalnych oraz rekomendacjach dopasowanych do zainteresowań użytkownika, z wykorzystaniem danych kontaktowych oraz informacji o aktywności w serwisie, jeśli użytkownik wyraził na to odpowiednią zgodę.
  • Personalizacja treści i doświadczenia zakupowego – prezentowanie spersonalizowanych rekomendacji produktów, dopasowanych do dotychczasowych zakupów i przeglądanych kategorii (np. Najwyżej oceniane, Kategorie), a także dostosowywanie komunikacji marketingowej.
  • Analityka i statystyka – prowadzenie analiz ruchu na stronie, tworzenie statystyk dotyczących korzystania z poszczególnych sekcji sklepu (w tym Sklepu i podstron produktowych), optymalizacja ofert i funkcjonalności serwisu, badanie satysfakcji użytkowników oraz jakości obsługi.
  • Zapewnienie bezpieczeństwa i przeciwdziałanie nadużyciom – monitorowanie aktywności w serwisie w celu ochrony przed działaniami nieuprawnionymi, nadużyciami, próbami oszustwa płatniczego, a także w celu zapewnienia integralności i bezpieczeństwa systemów informatycznych.
  • Wypełnianie obowiązków prawnych – przechowywanie dokumentacji księgowej i podatkowej, udzielanie odpowiedzi na uzasadnione żądania organów publicznych, wywiązywanie się z obowiązków wynikających z przepisów prawa, w tym w szczególności z przepisów prawa podatkowego i przepisów dotyczących ochrony konsumentów.
  • Ustalenie, dochodzenie lub obrona roszczeń – przetwarzanie danych w celu dochodzenia roszczeń lub obrony przed roszczeniami, w tym w ramach postępowań reklamacyjnych, sądowych, administracyjnych lub mediacyjnych.

4. Podstawa prawna przetwarzania

Podstawą prawną przetwarzania danych osobowych przez DriveAura.pl są w szczególności przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz krajowe przepisy dotyczące ochrony danych osobowych. W zależności od celu przetwarzania, opieramy się na następujących podstawach prawnych:

  • Wykonanie umowy lub podjęcie działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) – przetwarzanie danych jest niezbędne do realizacji zamówienia, obsługi płatności, dostawy produktów, obsługi konta użytkownika, a także do podejmowania działań na Twoje żądanie przed zawarciem umowy, np. przedstawienia oferty.
  • Spełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – przetwarzanie danych jest konieczne do wywiązania się z obowiązków wynikających z przepisów prawa, w szczególności przepisów podatkowych, rachunkowych oraz przepisów regulujących prawa konsumentów i zasady sprzedaży na odległość.
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – dotyczy w szczególności: prowadzenia analiz i statystyk użycia serwisu, zapewnienia bezpieczeństwa sieci i informacji, zapobiegania nadużyciom, prowadzenia marketingu bezpośredniego własnych produktów w formie komunikacji niespersonalizowanej, a także ustalenia, dochodzenia lub obrony roszczeń.
  • Zgoda użytkownika (art. 6 ust. 1 lit. a RODO) – wykorzystywana w sytuacjach, gdy wymagają tego przepisy prawa, w tym w szczególności: przesyłanie newslettera i ofert marketingowych drogą elektroniczną, korzystanie z określonych kategorii plików cookies i podobnych technologii wykraczających poza niezbędne funkcjonowanie serwisu, profilowanie marketingowe oraz przekazywanie informacji handlowych za pomocą telekomunikacyjnych urządzeń końcowych.

W każdym przypadku, w którym podstawą przetwarzania danych jest zgoda użytkownika, masz prawo w dowolnym momencie wycofać tę zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

5. Udostępnianie danych osobowych

W celu realizacji usług świadczonych za pośrednictwem serwisu DriveAura.pl możemy przekazywać dane osobowe użytkowników zaufanym partnerom zewnętrznym, przy zachowaniu wysokich standardów bezpieczeństwa i zgodnie z obowiązującymi przepisami prawa. Dane są udostępniane wyłącznie w niezbędnym zakresie i na podstawie odpowiednich umów powierzenia przetwarzania danych, jeśli jest to wymagane.

Odbiorcami danych osobowych mogą być w szczególności:

  • Partnerzy logistyczni i firmy kurierskie – w celu dostarczenia zamówionych produktów pod wskazany adres dostawy.
  • Dostawcy usług płatniczych – operatorzy płatności elektronicznych i kart płatniczych, uczestniczący w procesie obsługi płatności za zakupy zrealizowane w sklepie.
  • Podmioty świadczące usługi IT – dostawcy hostingu, narzędzi analitycznych, systemów CRM, systemów e-commerce, dostawcy rozwiązań chmurowych oraz usług utrzymania i rozwoju infrastruktury serwisu.
  • Podmioty świadczące usługi marketingowe i analityczne – agencje marketingowe, dostawcy narzędzi do wysyłki newsletterów, platform rekomendacyjnych oraz systemów do analizy ruchu na stronie, w celu prowadzenia działań promocyjnych i optymalizacji serwisu.
  • Doradcy zewnętrzni i podmioty świadczące usługi prawne, księgowe i doradcze – w zakresie, w jakim jest to niezbędne do realizacji obowiązków prawnych oraz ochrony praw i interesów Administratora.
  • Organy publiczne i inne podmioty uprawnione na podstawie przepisów prawa – gdy obowiązek udostępnienia danych wynika wprost z obowiązujących przepisów lub prawomocnych decyzji właściwych organów.

Dane osobowe co do zasady nie są przekazywane do państw trzecich ani organizacji międzynarodowych poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w określonych sytuacjach doszłoby do takiego przekazania, nastąpi ono wyłącznie przy zastosowaniu odpowiednich zabezpieczeń prawnych, technicznych i organizacyjnych, zgodnych z wymogami RODO, w szczególności na podstawie standardowych klauzul umownych lub decyzji stwierdzających odpowiedni stopień ochrony danych.

6. Prawa użytkowników

W związku z przetwarzaniem Twoich danych osobowych przez DriveAura.pl przysługują Ci następujące prawa, realizowane na zasadach określonych w przepisach RODO:

  • Prawo dostępu do danych – masz prawo uzyskać potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, prawo do uzyskania dostępu do tych danych oraz informacji dotyczących m.in. celów i zakresu przetwarzania, kategorii danych, odbiorców, okresu przechowywania, a także źródła ich pozyskania.
  • Prawo do sprostowania danych – masz prawo żądać niezwłocznego sprostowania dotyczących Cię danych osobowych, które są nieprawidłowe, oraz uzupełnienia niekompletnych danych, w tym poprzez złożenie dodatkowego oświadczenia.
  • Prawo do usunięcia danych (prawo do bycia zapomnianym) – masz prawo żądać usunięcia danych osobowych, jeżeli zachodzi jedna z okoliczności przewidzianych w RODO, w szczególności gdy dane nie są już niezbędne do celów, w których zostały zebrane, cofnąłeś zgodę na ich przetwarzanie lub wniosłeś skuteczny sprzeciw wobec przetwarzania.
  • Prawo do ograniczenia przetwarzania – masz prawo żądać ograniczenia przetwarzania danych osobowych w przypadkach przewidzianych w przepisach, np. gdy kwestionujesz prawidłowość danych lub sprzeciwiasz się ich usunięciu pomimo braku podstaw do ich dalszego przetwarzania.
  • Prawo do sprzeciwu – masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie Administratora, w tym wobec profilowania w tym celu. W szczególności masz prawo wnieść sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego.
  • Prawo do przenoszenia danych – masz prawo otrzymać swoje dane osobowe, które dostarczyłeś Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, oraz masz prawo przesłać te dane innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany.
  • Prawo do wycofania zgody – w zakresie, w jakim przetwarzanie odbywa się na podstawie udzielonej zgody, masz prawo w każdej chwili ją wycofać, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.
  • Prawo wniesienia skargi do organu nadzorczego – masz prawo wnieść skargę do właściwego organu nadzorczego ds. ochrony danych osobowych, jeżeli uważasz, że przetwarzanie danych narusza obowiązujące przepisy.

W celu realizacji swoich praw możesz skontaktować się z nami za pośrednictwem danych kontaktowych wskazanych w sekcji Administrator danych lub skorzystać z formularza kontaktowego dostępnego w zakładce Kontakt. W miarę możliwości ułatwimy Ci wykonywanie tych praw również z poziomu konta użytkownika w serwisie.

7. Okres przechowywania danych

Okres przechowywania danych osobowych w DriveAura.pl jest uzależniony od celu, w jakim dane są przetwarzane, oraz od podstawy prawnej ich przetwarzania. Dane osobowe przechowujemy z zachowaniem zasady minimalizacji, nie dłużej niż jest to konieczne do realizacji określonych celów.

W szczególności:

  • Dane związane z realizacją zamówień – przechowujemy przez okres niezbędny do realizacji umowy, a następnie przez okres wymagany przepisami prawa (w tym przepisami podatkowymi i rachunkowymi) oraz przez czas konieczny do dochodzenia lub obrony ewentualnych roszczeń.
  • Dane konta użytkownika – przechowujemy przez cały okres aktywności konta w serwisie oraz przez ograniczony czas po jego usunięciu, niezbędny do rozliczeń lub ochrony roszczeń, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.
  • Dane przetwarzane na podstawie zgody – przechowujemy do czasu wycofania zgody lub upływu okresu wskazanego w momencie jej udzielenia, a następnie przez okres niezbędny do wykazania zgodności z przepisami (cele dowodowe).
  • Dane wykorzystywane do celów marketingu bezpośredniego – przechowujemy do czasu zgłoszenia sprzeciwu wobec przetwarzania w tym celu lub wycofania zgody, jeżeli marketing opiera się na zgodzie, lub do czasu, w którym dane przestaną być aktualne.
  • Dane niezbędne do celów analitycznych i statystycznych – przechowujemy przez okres konieczny do opracowania zbiorczych statystyk i analiz, przy czym dane te są w miarę możliwości poddawane pseudonimizacji lub anonimizacji.

Po upływie odpowiednich okresów dane osobowe są usuwane lub poddawane anonimizacji, chyba że dalsze ich przechowywanie będzie konieczne do wypełnienia obowiązków wynikających z przepisów prawa lub ochrony uzasadnionych interesów Administratora.

8. Środki bezpieczeństwa

W DriveAura.pl przykładamy dużą wagę do bezpieczeństwa danych osobowych i stosujemy środki organizacyjne, techniczne oraz fizyczne mające na celu ochronę danych przed nieuprawnionym dostępem, utratą, zniszczeniem, modyfikacją lub nieuprawnionym ujawnieniem.

W szczególności stosujemy następujące zabezpieczenia:

  • Szyfrowanie transmisji danych – połączenie z serwisem DriveAura.pl odbywa się z wykorzystaniem protokołu HTTPS oraz certyfikatu SSL/TLS, co zapewnia szyfrowanie danych przesyłanych pomiędzy urządzeniem użytkownika a naszym serwerem.
  • Bezpieczne przechowywanie danych – dane są przechowywane w centrach danych spełniających wysokie standardy bezpieczeństwa fizycznego i logicznego, z kontrolowanym dostępem oraz redundancją infrastruktury.
  • Kontrola dostępu – dostęp do danych osobowych mają wyłącznie upoważnione osoby, które muszą mieć do nich dostęp w związku z wykonywaniem swoich obowiązków. Dostęp ten jest ograniczony i nadawany zgodnie z zasadą niezbędnej wiedzy (need-to-know).
  • Ochrona haseł i danych uwierzytelniających – hasła użytkowników przechowywane są w formie zaszyfrowanej (hashowanej) z zastosowaniem nowoczesnych algorytmów kryptograficznych, a proces logowania może być dodatkowo zabezpieczony poprzez mechanizmy ochrony przed nadużyciami.
  • Monitorowanie i testowanie bezpieczeństwa – regularnie monitorujemy infrastrukturę informatyczną, stosujemy mechanizmy wykrywania potencjalnych incydentów bezpieczeństwa oraz przeprowadzamy okresowe testy i przeglądy konfiguracji systemów.
  • Polityki i procedury bezpieczeństwa – opracowaliśmy wewnętrzne procedury dotyczące ochrony danych osobowych, w tym procedury postępowania na wypadek naruszeń bezpieczeństwa, zasady korzystania z systemów informatycznych oraz zasady klasyfikacji i przechowywania danych.
  • Współpraca z zaufanymi partnerami – wybieramy dostawców usług, którzy stosują odpowiednie środki bezpieczeństwa i są zobowiązani umownie do ochrony powierzonych danych osobowych.

Pomimo stosowania zaawansowanych środków bezpieczeństwa należy pamiętać, że żaden system teleinformatyczny nie gwarantuje pełnej ochrony. Dlatego zachęcamy użytkowników do zachowania ostrożności, w szczególności poprzez odpowiednie zabezpieczenie danych logowania do konta, korzystanie z zaufanych urządzeń i sieci oraz zapoznanie się z Warunkami korzystania z serwisu.

Informacje dotyczące stosowanych na stronie plików cookies oraz podobnych technologii, w tym w celach bezpieczeństwa, analitycznych i marketingowych, zostały szczegółowo opisane w odrębnej Polityce Cookies.