Polityka prywatności

I. Postanowienia Ogólne

Cel i zakres dokumentu

Niniejsza Polityka Prywatności i Plików Cookies (dalej jako „Polityka”) ma charakter informacyjny. Jej głównym celem jest realizacja obowiązku informacyjnego, o którym mowa w art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”.

Dokument ten określa zasady, cele i podstawy prawne przetwarzania danych osobowych gromadzonych od Użytkowników podczas korzystania z serwisu internetowego bazar-auto.pl. Polityka ma na celu zapewnienie pełnej transparentności w zakresie operacji na danych osobowych oraz budowanie zaufania Użytkowników, poprzez wykazanie, że ich prywatność jest traktowana z najwyższym priorytetem.

Definicje

Dla zapewnienia maksymalnej przejrzystości i zrozumiałości niniejszego dokumentu, zdefiniowano następujące pojęcia:

  • Serwis – serwis internetowy prowadzony przez Administratora pod adresem https://bazar-auto.pl.
  • Administrator – podmiot, który samodzielnie ustala cele i sposoby przetwarzania danych osobowych. Administratorem danych osobowych Użytkowników Serwisu jest AUTO BAZAR KRZYSZTOF NOWAK z siedzibą przy ul. Dźbowskiej 37, 42-202 Częstochowa, NIP: 5731431208. W praktyce oznacza to, że podmiotem odpowiedzialnym za bezpieczeństwo Państwa danych osobowych i realizację Państwa praw jest firma AUTO BAZAR KRZYSZTOF NOWAK, która prowadzi niniejszy Serwis.
  • Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w niniejszej Polityce.
  • Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Bezpieczeństwo danych

Administrator oświadcza, że przetwarza dane osobowe Użytkowników z poszanowaniem zasad określonych w RODO, w tym zasady integralności i poufności. Wdrożono odpowiednie środki techniczne i organizacyjne w celu zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych. W szczególności stosowane są następujące zabezpieczenia:

  • Certyfikat SSL: Komunikacja między urządzeniem Użytkownika a serwerem Serwisu jest szyfrowana za pomocą bezpiecznego protokołu SSL, co chroni dane przesyłane w formularzach przed przechwyceniem przez osoby nieuprawnione.
  • Kontrola dostępu: Dostęp do danych osobowych mają wyłącznie osoby upoważnione i tylko w zakresie niezbędnym do wykonywania ich obowiązków.
  • Regularne aktualizacje: Oprogramowanie Serwisu oraz infrastruktura serwerowa są regularnie aktualizowane w celu minimalizacji ryzyka związanego z lukami w zabezpieczeniach.

II. Administrator Danych Osobowych

Pełna identyfikacja

Zgodnie z wymogiem art. 13 RODO, podaje się pełne dane identyfikacyjne Administratora danych osobowych:

  • Nazwa firmy: AUTO BAZAR KRZYSZTOF NOWAK
  • Adres siedziby: ul. Dźbowska 37, 42-202 Częstochowa
  • NIP: 5731431208

Dane kontaktowe w sprawach ochrony danych

We wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz w celu realizacji przysługujących Państwu praw, prosimy o kontakt za pośrednictwem dedykowanego adresu e-mail: rodo@bazar-auto.pl lub pisemnie na adres siedziby Administratora. Wyznaczenie dedykowanego kanału komunikacji ma na celu usprawnienie obsługi Państwa zapytań i wniosków.

Inspektor Ochrony Danych (IOD)

Administrator informuje, że ze względu na skalę, charakter i cele przetwarzania danych osobowych, nie powołał Inspektora Ochrony Danych (IOD). Obowiązek taki nie wynika z przepisów prawa w odniesieniu do prowadzonej działalności. Wszelkie obowiązki związane z ochroną danych osobowych wykonuje bezpośrednio Administrator.

III. Cele, Podstawy Prawne i Zakres Przetwarzania Danych

Wprowadzenie do zasad RODO

Administrator przetwarza dane osobowe Użytkowników, kierując się fundamentalnymi zasadami określonymi w art. 5 RODO. Oznacza to, że dane są:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”);
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  • prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Szczegółowa Tabela Czynności Przetwarzania

Poniższa tabela w sposób przejrzysty przedstawia, w jakich celach, na jakiej podstawie prawnej i w jakim zakresie Administrator przetwarza Państwa dane osobowe. Zastosowanie formy tabelarycznej ma na celu ułatwienie zrozumienia, jakie operacje są wykonywane na Państwa danych w różnych kontekstach korzystania z Serwisu.

Cel PrzetwarzaniaPodstawa Prawna (Art. 6 ust. 1 RODO)Zakres Przetwarzanych DanychOkres Przechowywania DanychDobrowolność Podania i Konsekwencje
Obsługa zapytań (formularz kontaktowy, e-mail)lit. f) – prawnie uzasadniony interes Administratora (komunikacja z Użytkownikiem)Imię, adres e-mail, numer telefonu, treść zapytaniaDo czasu udzielenia odpowiedzi lub zakończenia korespondencji, a następnie przez okres do 3 lat dla celów archiwalnych i obrony przed ewentualnymi roszczeniami.Dobrowolne, ale niezbędne do uzyskania odpowiedzi na zapytanie.
Rezerwacja wizyty w serwisie (formularz rezerwacji)lit. b) – niezbędność do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowyImię, nazwisko, adres e-mail, numer telefonu, dane pojazdu (marka, model, nr rejestracyjny, numer VIN)¹Do momentu realizacji wizyty. Jeśli dojdzie do zawarcia umowy, dane będą przetwarzane dalej w celu jej realizacji.Dobrowolne, ale niezbędne do dokonania rezerwacji terminu wizyty.
Realizacja umowy o świadczenie usług serwisowychlit. b) – niezbędność do wykonania umowy, której stroną jest osoba, której dane dotycząDane z rezerwacji oraz dodatkowo: adres zamieszkania, historia serwisowa pojazdu, dane z diagnostyki komputerowejPrzez czas trwania umowy, a po jej zakończeniu do upływu okresu przedawnienia roszczeń (zazwyczaj 3-6 lat).Niezbędne do zawarcia i prawidłowego wykonania usługi serwisowej.
Wypełnianie obowiązków prawnych (wystawianie faktur, prowadzenie ksiąg rachunkowych)lit. c) – obowiązek prawny ciążący na Administratorze (wynikający np. z Ustawy o podatku od towarów i usług, Ustawy o rachunkowości)Imię i nazwisko, nazwa firmy, adres, NIPPrzez okres wymagany przepisami prawa, np. 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.Obowiązkowe, jeśli Użytkownik chce otrzymać fakturę VAT lub gdy wymagają tego przepisy.
Marketing bezpośredni własnych usług (Newsletter, e-mail, SMS)lit. a) – zgoda Użytkownika²Adres e-mail, numer telefonuDo momentu wycofania zgody przez Użytkownika.Całkowicie dobrowolne. Brak zgody uniemożliwia otrzymywanie informacji handlowych.
Dochodzenie roszczeń i obrona przed nimilit. f) – prawnie uzasadniony interes Administratora (ochrona praw i interesów gospodarczych)Wszystkie dane zebrane w związku z realizacją umowy lub kontaktemDo upływu ustawowego okresu przedawnienia roszczeń.Dotyczy danych zebranych w innych celach; nie wymaga odrębnego podania.
Analiza statystyczna i poprawa działania Serwisulit. a) – zgoda Użytkownika (na analityczne pliki cookies)Zanonimizowane dane o ruchu w Serwisie, adres IP (maskowany), dane o urządzeniu i przeglądarceZgodnie z cyklem życia poszczególnych plików cookies (szczegóły w sekcji VI).Dobrowolne. Brak zgody nie wpływa na możliwość korzystania z Serwisu.

¹ Należy podkreślić, że dane techniczne pojazdu, takie jak numer identyfikacyjny pojazdu (VIN) czy numer rejestracyjny, w powiązaniu z danymi osobowymi właściciela (np. imieniem i nazwiskiem), stanowią dane osobowe w rozumieniu RODO i podlegają takiej samej, ścisłej ochronie. Ich przetwarzanie jest niezbędne do prawidłowej identyfikacji pojazdu i prowadzenia jego historii serwisowej.

² Przetwarzanie danych w celach marketingu bezpośredniego za pomocą środków komunikacji elektronicznej (e-mail, SMS) wymaga uzyskania odrębnej, dobrowolnej zgody, zgodnie z przepisami Prawa Telekomunikacyjnego oraz Ustawy o świadczeniu usług drogą elektroniczną. Jest to podstawa prawna niezależna od RODO, ale ściśle z nią powiązana. Marketing kierowany do dotychczasowych klientów w formach niewymagających zgody (np. analiza preferencji) może opierać się na prawnie uzasadnionym interesie Administratora.

IV. Odbiorcy Danych i Przekazywanie Danych do Państw Trzecich

Kategorie odbiorców

Administrator, w celu prawidłowego funkcjonowania Serwisu i prowadzenia działalności gospodarczej, może powierzać przetwarzanie danych osobowych Użytkowników podmiotom trzecim (tzw. podmiotom przetwarzającym). Odbywa się to zawsze na podstawie pisemnej umowy powierzenia przetwarzania danych, która zobowiązuje dany podmiot do zapewnienia odpowiedniego poziomu bezpieczeństwa.

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcy usług hostingowych i IT: firmy zapewniające infrastrukturę serwerową oraz wsparcie techniczne dla Serwisu.
  • Biuro rachunkowe: podmiot przetwarzający dane w celu realizacji obowiązków księgowo-podatkowych Administratora.
  • Dostawcy systemów do wysyłki newsletterów: w przypadku wyrażenia zgody na otrzymywanie informacji marketingowych.
  • Dostawcy narzędzi analitycznych i marketingowych: podmioty takie jak Google czy Meta, których narzędzia są wykorzystywane w Serwisie (szczegóły w sekcji VI).
  • Kancelarie prawne i firmy windykacyjne: w przypadku konieczności dochodzenia roszczeń lub obrony przed nimi.
  • Organy publiczne: podmioty uprawnione do otrzymania danych na podstawie obowiązujących przepisów prawa (np. urzędy skarbowe, policja).

Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

W związku z korzystaniem przez Administratora z globalnych narzędzi analitycznych i marketingowych, takich jak Google Analytics czy Facebook Pixel, dane osobowe Użytkowników (w formie zanonimizowanej lub jako pseudonimy, np. częściowo zamaskowany adres IP) mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG), głównie do Stanów Zjednoczonych.

Użytkownicy muszą być świadomi, że korzystanie z tych powszechnie stosowanych technologii wiąże się z transferem danych. Administrator zapewnia, że taki transfer odbywa się z zachowaniem odpowiedniego stopnia ochrony. Podstawą prawną takiego przekazania są standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską. Są to wzorce umów, które zobowiązują odbiorcę danych w państwie trzecim do stosowania poziomu ochrony danych osobowych wymaganego przez przepisy Unii Europejskiej, co stanowi kluczowy mechanizm zabezpieczający po unieważnieniu programu Tarcza Prywatności.

V. Prawa Osób, Których Dane Dotyczą

W związku z przetwarzaniem Państwa danych osobowych, RODO przyznaje Państwu szereg praw, które mogą Państwo realizować w dowolnym momencie. Administrator zapewnia możliwość ich wykonania w sposób prosty i transparentny. Przysługują Państwu następujące prawa:

  • Prawo dostępu do danych (Art. 15 RODO): Prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są Państwa dane osobowe, a jeżeli ma to miejsce, prawo do uzyskania dostępu do nich oraz ich kopii.
  • Prawo do sprostowania danych (Art. 16 RODO): Prawo do żądania niezwłocznego sprostowania danych, które są nieprawidłowe, oraz uzupełnienia danych niekompletnych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) (Art. 17 RODO): Prawo do żądania usunięcia Państwa danych, jeżeli nie są one już niezbędne do celów, w których zostały zebrane, cofnęli Państwo zgodę na ich przetwarzanie lub dane były przetwarzane niezgodnie z prawem.
  • Prawo do ograniczenia przetwarzania (Art. 18 RODO): Prawo do żądania ograniczenia przetwarzania danych w przypadkach, gdy kwestionują Państwo prawidłowość danych, przetwarzanie jest niezgodne z prawem lub wnieśli Państwo sprzeciw wobec przetwarzania.
  • Prawo do przenoszenia danych (Art. 20 RODO): Prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych, które Państwo dostarczyli Administratorowi, oraz prawo do przesłania tych danych innemu administratorowi, o ile przetwarzanie odbywa się na podstawie zgody lub umowy.
  • Prawo do wniesienia sprzeciwu (Art. 21 RODO): Prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora. Jeżeli sprzeciw dotyczy marketingu bezpośredniego, jest on bezwzględny i Administrator musi zaprzestać takiego przetwarzania.
  • Prawo do cofnięcia zgody: W przypadku, gdy przetwarzanie danych odbywa się na podstawie Państwa zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Organ nadzorczy

Jeżeli uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego. W Polsce organem tym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Szczegółowe informacje na temat procedury składania skargi można znaleźć na stronie internetowej urzędu: https://uodo.gov.pl/.

VI. Polityka Plików Cookies (Ciasteczek) i Innych Technologii Śledzących

Wprowadzenie

Serwis bazar-auto.pl wykorzystuje pliki cookies (tzw. ciasteczka). Są to małe pliki tekstowe, wysyłane przez serwer WWW i zapisywane na urządzeniu końcowym Użytkownika (np. komputerze, smartfonie). Służą one do zapewnienia prawidłowego działania Serwisu, a także do celów analitycznych i marketingowych.

Podstawa prawna

Zgodnie z obowiązującymi przepisami Prawa Telekomunikacyjnego oraz RODO, przechowywanie i uzyskiwanie dostępu do plików cookies – z wyjątkiem tych, które są bezwzględnie niezbędne do świadczenia usługi – jest możliwe wyłącznie po uprzednim uzyskaniu aktywnej, dobrowolnej, świadomej i jednoznacznej zgody Użytkownika. Oznacza to, że samo kontynuowanie przeglądania Serwisu lub brak działania nie jest traktowane jako wyrażenie zgody. Zgoda musi być wyrażona poprzez świadome działanie, np. kliknięcie przycisku „Akceptuję wszystko” lub zaznaczenie odpowiednich pól wyboru w panelu zarządzania zgodami.

Rodzaje stosowanych plików cookies

W celu zapewnienia Użytkownikom pełnej kontroli nad ich prywatnością, Serwis kategoryzuje wykorzystywane pliki cookies. Pozwala to na wyrażenie granularnej zgody, czyli oddzielnie dla każdej kategorii:

  • Niezbędne (techniczne): Te pliki cookies są kluczowe dla prawidłowego funkcjonowania Serwisu i nie można ich wyłączyć. Nie wymagają one zgody Użytkownika. Służą do obsługi podstawowych funkcji, takich jak utrzymanie sesji po zalogowaniu, zapewnienie bezpieczeństwa czy obsługa formularzy.
  • Funkcjonalne (preferencyjne): Te pliki cookies wymagają zgody. Pozwalają na zapamiętanie wyborów dokonanych przez Użytkownika (np. preferencji językowych) w celu poprawy komfortu korzystania z Serwisu.
  • Analityczne (statystyczne): Te pliki cookies wymagają zgody. Umożliwiają zbieranie anonimowych, zagregowanych danych statystycznych na temat sposobu, w jaki Użytkownicy korzystają z Serwisu (np. które podstrony są najpopularniejsze, ile czasu spędzają w Serwisie). Pomagają one Administratorowi zrozumieć działanie Serwisu i go optymalizować.
  • Marketingowe (reklamowe): Te pliki cookies wymagają zgody. Są wykorzystywane do śledzenia aktywności Użytkowników w celu dostarczania spersonalizowanych reklam oraz mierzenia skuteczności kampanii marketingowych. Mogą być instalowane przez Administratora lub jego partnerów reklamowych.

Narzędzia podmiotów trzecich

Serwis może korzystać z narzędzi dostarczanych przez podmioty trzecie, które również wykorzystują pliki cookies. Każdy z tych dostawców jest odrębnym administratorem danych i przetwarza je zgodnie z własną polityką prywatności:

  • Google Analytics (Google Ireland Limited): Narzędzie do analizy statystyk ruchu na stronie. Zbierane dane są przetwarzane w sposób zanonimizowany (włączona funkcja anonimizacji IP).
  • Google Ads (Google Ireland Limited): System reklamowy umożliwiający mierzenie efektywności kampanii reklamowych i kierowanie reklam.
  • Facebook Pixel (Meta Platforms Ireland Limited): Narzędzie analityczne, które pozwala mierzyć skuteczność reklam na platformach Meta (Facebook, Instagram) i tworzyć grupy odbiorców reklam (remarketing).

Zarządzanie zgodami

Serwis wykorzystuje profesjonalną Platformę Zarządzania Zgodami (Consent Management Platform – CMP). Przy pierwszej wizycie w Serwisie wyświetlany jest baner informacyjny, który umożliwia:

  • zaakceptowanie wszystkich plików cookies,
  • odrzucenie wszystkich plików cookies (poza niezbędnymi),
  • przejście do panelu ustawień i wyrażenie zgody tylko na wybrane kategorie plików cookies.

Użytkownik ma prawo w każdej chwili zmienić swoje preferencje lub całkowicie wycofać zgodę. Link do panelu zarządzania zgodami jest stale dostępny w stopce Serwisu.

Zarządzanie cookies z poziomu przeglądarki

Niezależnie od mechanizmu CMP w Serwisie, Użytkownik może samodzielnie zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej. Większość przeglądarek domyślnie dopuszcza przechowywanie plików cookies. Użytkownik może jednak całkowicie zablokować ich zapisywanie lub usunąć już istniejące pliki. Należy pamiętać, że wyłączenie obsługi plików cookies, zwłaszcza tych niezbędnych, może utrudnić lub w skrajnych przypadkach uniemożliwić korzystanie z niektórych funkcjonalności Serwisu.

VII. Logi Serwera

Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym przechowywany jest Serwis. Każde takie zapytanie jest zapisywane w logach serwera. Logi obejmują m.in. publiczny adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z Serwisu i nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika. Stanowią one wyłącznie materiał pomocniczy, służący do administrowania Serwisem, diagnozowania problemów technicznych oraz zapewnienia bezpieczeństwa. Są one przechowywane przez określony, krótki czas.

VIII. Postanowienia Końcowe

Zmiany w polityce

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać z rozwoju technologii, modyfikacji Serwisu lub zmian w obowiązujących przepisach prawa. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez publikację nowej, ujednoliconej wersji Polityki w Serwisie.

Data wejścia w życie

Niniejsza Polityka Prywatności obowiązuje od dnia 25 maja 2018 r.

Data ostatniej aktualizacji: 10 października 2023 r.