Polityka prywatności i cookies

Administratorem strony internetowej https://thetruckfamilia.com/ jest GRUPA MAWY EU SP. Z O.O. z siedzibą w Tworkowie,

KRS: 0001100130, NIP: 6392032155, REGON: 528367909 adres: ul. Główna 120a, 47-451 Tworków.

Kontakt z Administratorem:

  • drogą mailową: info@thetruckfamilia.com
  • pocztą tradycyjną: ul. Główna 120a, 47 – 451 Tworków
  • telefonicznie (w dniach roboczych, w godzinach od 9.00 do 16.00): +48 889 650 958

Polityka Prywatności dedykowana jest dla użytkowników strony internetowej https://thetruckfamilia.com/ i klientów sklepu internetowego, niezależnie od tego, czy działają oni jako konsumenci, czy przedsiębiorcy.

Polityka Prywatności jest częścią Regulaminu dostępnego pod adresem https://thetruckfamilia.com/pl/content/5-regulamin-sklepu.

Celem Administratora jest należyte informowanie o sprawach związanych z przetwarzaniem danych osobowych, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”).

Prawa użytkownika strony internetowej

Użytkownikowi w związku z przetwarzaniem jego danych osobowych przysługują następujące prawa (art. 12-21 RODO):

  • do informacji w zakresie przetwarzanych danych (art. 12 i 13 RODO),
  • dostępu do treści swoich danych osobowych (zgodnie z art. 15 RODO),
  • wniesienia żądania sprostowania danych osobowych (art. 16 RODO), tj. poprawienia danych nieprawidłowych oraz uzupełnienia danych niekompletnych,
  • wniesienia żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO),
  • wniesienia żądania przeniesienia swoich danych osobowych do innego Administratora (art. 20 RODO),
  • wniesienia sprzeciwu wobec przetwarzania danych z przyczyn związanych ze szczególną sytuacją (zgodnie z art. 21 ust. 1 RODO), jednakże prawo to nie ma charakteru bezwzględnego - tzn. mimo wniesienia sprzeciwu w dalszym ciągu Administrator może przetwarzać dane osobowe jeżeli wykaże, że istnieją ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych dokonywanego na potrzeby marketingu bezpośredniego, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
  • wniesienia żądania usunięcia danych osobowych (zgodnie z art. 17 RODO) - tzw. „prawo do bycia zapominanym”, prawo to przysługuje, gdy Administrator przetwarza dane niezgodnie z prawem, gdy użytkownik złoży sprzeciw wobec przetwarzania danych w celach marketingowych oraz gdy dane musza zostać usunięte, aby Administrator wywiązał się z obowiązku wynikającego z przepisów prawa.

Ponadto użytkownikowi strony internetowej przysługuje prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Dane osobowe i ich przetwarzanie

Dane osobowe obejmują wszelkie informacje umożliwiające zidentyfikowanie osoby fizycznej. Administrator pozyskuje dane osobowe w minimalnym zakresie, niezbędnym do realizacji celów określonych poniżej.

Przetwarzanie danych nie zawsze odbywa się wprost. Specyfika strony internetowej powoduje, że Administrator pozyskuje dane także pośrednio korzystając m.in. z tzw. plików cookies. Podawanie danych osobowych jest dobrowolne, jednak część z nich może być niezbędna do zapewnienia prawidłowego korzystania z usług świadczonych przez Administratora. 

W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza Administrator? 

Umowa Sprzedaży

Celem przetwarzania danych może być zawarcie i realizacja umowy sprzedaży. Od osób zawierających z Administratorem umowę sprzedaży zbierane są dane niezbędne do realizacji umowy tj. imię i nazwisko, dane dotyczące prowadzonej działalności, dane kontaktowe (adres, adres e-mail, numer telefonu). Podstawą prawną przetwarzania danych jest niezbędność do wykonania umowy, bądź podjęcie działań zmierzających do jej zawarcia (art. 6 ust. 1 lit. b RODO). 

Rejestracja Konta

Celem przetwarzania danych może być świadczenie nieodpłatnych usług drogą elektroniczną tj. założenie i prowadzenie konta na stronie internetowej. Od osób zakładających konto zbierane są dane niezbędne do rejestracji tj. imię i nazwisko, dane dotyczące prowadzonej działalności, dane kontaktowe (adres, adres e-mail, numer telefonu). Podstawą prawną przetwarzania danych jest niezbędność do wykonania umowy o nieodpłatne świadczenie usług drogą elektroniczną bądź podjęcie działań zmierzających do jej zawarcia (art. 6 ust. 1 lit. b RODO). 

Informacje handlowe – zgoda marketingowa

Wyłącznie za zgodą użytkownika Administrator może przetwarzać dane w celach marketingowych. Dane osobowe obejmują dane, które użytkownik podaje w celu otrzymywanie informacji handlowych i marketingowych ze strony Administratora, tj. imię, nazwisko, adres poczty elektronicznej lub numer telefonu, dane dotyczące prowadzonej działalności gospodarczej przetwarzane. Podstawą prawną przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a RODO). Taka zgoda może być wycofana w każdym czasie. 

Newsletter

Jeżeli na stronie internetowej znajduje się taka możliwość, użytkownik może zapiać się do newsletter. Dane osobowe, które użytkownik podaje w celu otrzymania newslettera obejmują: imię, nazwisko, adres poczty elektronicznej lub numer telefonu, dane dotyczące prowadzonej działalności gospodarczej przetwarzane. Podstawą prawną przetwarzania danych jest zgoda (art. 6 ust. 1 lit. a RODO). Taka zgoda może być wycofana w każdym czasie. 

Linki do innych stron 

Strona może zawierać linki do innych stron. Jeśli klikniesz na link innej strony, zostaniesz do niej przekierowany. Należy pamiętać, że te zewnętrzne podmioty nie są przez nas obsługiwane. Dlatego Administrator zaleca niezależnie - zapoznanie się z polityką prywatności tych stron. Administrator nie ma kontroli i nie ponosi odpowiedzialności za treść, politykę prywatności lub praktyki stosowane przez strony trzecie. 

Uzasadniony interes Administratora

Administrator może przetwarzać dane w ramach swojego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) np. w celu dochodzenia ewentualnych roszczeń. Ilekroć Administrator przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, stara się przeanalizować i zrównoważyć swój interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych.

Cookies 

Praktycznie każda strona internetowa korzysta obecnie z tzw. plików Cookies, czyli plików, który służą do automatycznego zbierania danych osobowych od użytkowników strony internetowej. Nie inaczej jest w przypadku Strony Administratora. Pozyskane w ten sposób informacje zapisywane są na komputerze użytkownika, który z niej korzysta. 

Podstawowe cele dla wykorzystywania Cookies są dwa: utrzymanie sesji użytkownika i jej zapisanie oraz zapewnienie bezpieczeństwa (np. przy wykrywaniu nadużyć). W tym zakresie korzystanie z plików Cookies jest niezbędne. 

W dalszym zakresie Cookies może nie są niezbędne, ale w znacznym stopniu ułatwiają korzystanie ze strony. Wykorzystuje się je m.in. w celu: 

  • zapamiętania określonych wyborów użytkownika co do wyświetlania określonego komunikatu lub wyświetlanie go określoną liczbę razy (np. w ramach opcji: ostatnio przeglądane, koszyk, przechowalnia), 
  • monitorowania aktywności użytkownika na stronie,
  • zbierania anonimowych, zbiorczych statystyk pozwalających na poprawianie funkcjonalności strony, 
  • marketingowym. 

W tym zakresie Administrator korzysta z usług podmiotów zewnętrznych, których lista ewoluuje w zależności od ukształtowania rynku oraz możliwości technicznych. Do tych podmiotów zalicza się:

  • Google Analytics (Polityka Prywatności Google) – za jego pośrednictwem Administrator obserwuje ruch oraz zachowanie użytkowników na stronie.
  • Google reCAPTCHA (Polityka Prywatności Google) - za ich pośrednictwem Administrator ma możliwość rozróżnienia, czy dane zostały wprowadzone przez osobę fizyczną, czy też z wykorzystaniem maszynowego i automatycznego przetwarzania. Te cookies ochraniają stronę przed nadużyciami. Wykorzystanie tych Cookies może być uzasadnione interesem Administratora (art. 6 ust. 1 zd. 1 lit. f RODO).

Należy podkreślić, że na żadnym etapie użytkownik nie jest zobowiązany do akceptacji Cookies (za wyjątkiem Cookies technicznych). Za pośrednictwem przeglądarki internetowej istnieje możliwość wprowadzenia takiej konfiguracji, która uniemożliwi przechowywanie Cookies na komputerze. Istnieje także możliwość usunięcia obecnych Cookies. Brak akceptacji Cookies może jednak negatywnie wpłynąć na działanie strony, a w niektórych przypadkach nawet uniemożliwić korzystanie z określonych funkcji. 

Jeśli chcesz dowiedzieć się, jak zarządzać plikami Cookies, w tym jak wyłączyć ich obsługę w przeglądarce, możesz skorzystać z pliku pomocy przeglądarki. Z informacjami na ten temat można zapoznać się wciskając klawisz F1 w przeglądarce. Ponadto odpowiednie wskazówki znajdują się na następujących podstronach, w zależności od używanej przeglądarki 

Korzystając z odpowiednich opcji Twojej przeglądarki, w każdej chwili możesz usunąć pliki Cookies lub blokować wykorzystanie plików Cookies w przyszłości.

Logi dostępowe 

W oparciu o analizę logów dostępu Administrator zbiera informacje dotyczące korzystania ze strony przez użytkowników oraz ich adresy IP. Celem pozyskiwania tych danych jest ewentualna diagnoza problemów związanych z pracą serwera, ocena ryzyka ewentualnych naruszeń bezpieczeństwa oraz zarządzanie stroną. 

Jak długo Administrator przechowuje dane?  

Okres przechowywania danych uzależniony jest od podstawy prawnej ich przetwarzania: 

  • w przypadku wyrażenia zgody (np. na udostępnienie informacji handlowych) okres ten trwa aż do momentu jej wycofania, 
  • przy przetwarzaniu danych w celu wykonanie umowy – na czas realizacji umowy oraz okres przedawnienia roszczeń z niej wynikających, 
  • przy przetwarzaniu danych w oparciu o obowiązki wynikające z obowiązujących przepisów prawa Administrator przetwarza dane tak długo, ile jest to konieczne na podstawie tych przepisów, 
  • przy przetwarzaniu danych w ramach realizacji prawnie uzasadnionego interesu Administratora, przetwarzanie trwa tak długo, dopóki trwa ten interes.

Okres przetwarzania powyższych danych może ulec przedłużeniu w przypadku, gdy przetwarzanie danych jest konieczne do określenia oraz dochodzenia roszczeń, bądź obrony przed roszczeniami. Po upływie powyższych okresów dane są niezwłocznie usuwane lub zanonimizowane. 

Odbiorcy danych 

Niekiedy Administrator ma prawo przekazywać dane użytkowników, jeżeli jest to konieczne dla wykonywania usług, spełnienia obowiązków i należytego wywiązania się z obowiązujących przepisów prawa.

Administrator może korzystać z usług zewnętrznych podmiotów w zakresie wykonywania niektórych zadań np. dostawie Towaru, obsłudze księgowej, obsłudze prawnej, obsłudze marketingowej, czy informatycznej. Jeśli zachodzi taka potrzeba, dane mogą otrzymać także uprawnione do tego władze.

Dane użytkowników mogą być przekazywane następującym podmiotom:

  • ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. procesorzy), 
  • podmioty świadczące usługi np. kurierskie, hostingowe,
  • firmy windykacyjne (przy czym dane osobowe przekazywane się tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu), 
  • audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi, 
  • organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej. 

Poza powyższym zakresem dane nie są udostępniane podmiotom trzecim, za wyjątkiem sytuacji, gdzie użytkownik wyraźnie wyraża na to dobrowolną zgodę (którą w każdym momencie może odwołać).

Udostępnianie danych podmiotom spoza EOG (Europejskiego Obszaru Gospodarczego)

Pozyskane dane Administrator może przekazywać innym podmiotom, wyłącznie, gdy zezwala mu na to podstawa prawna. 

Niektórzy z dostawców usług dla Administratora mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym (EOG). Przy przekazywaniu danych poza obszar EOG Administrator zachowuje wzmożoną ostrożność. Weryfikuje, czy dostawy gwarantują wysoki stopień ochrony danych osobowych, zgodny z wymogami prawnymi obowiązującymi na terenie EOG. W przypadku przekazywania danych osobowych do podmiotów z siedzibą w Stanach Zjednoczonych, Administrator weryfikuje, czy dany podmiot przystąpił do programu ochrony danych UE-USA i znajduje się na liście organizacji certyfikowanych, prowadzonej przez Departament Handlu Stanów Zjednoczonych. 

Ochrona danych

Administrator wykorzystuje wszelkie dostępne środki fizyczne, techniczne i organizacyjne, aby zapewnić prawidłową ochronę danych osobowych. W szczególności zabezpiecza je przed zniszczeniem, przypadkową utratą, ujawnieniem osobom nieuprawnionym, zmianą i weryfikuje zakres dostępu. Administrator realizuje prawa osób, których dotyczy przetwarzanie danych.

Aktualizacja Polityki Prywatności

Administrator oświadcza, że niniejsza Polityka Prywatności będzie na bieżąco aktualizowana m.in. w przypadku wprowadzenia nowych wymagań prawnych, bądź wytycznych. Administrator uwzględni także zmiany technologii, wykorzystywanej w procesie przetwarzania danych oraz ich ochrony, zmiany celów przetwarzania, kategorii pozyskiwanych danych oraz podstaw prawnych dla ich przetwarzania.