Loading

Polityka prywatności DRI Automotive

Administrator danych

Administratorem danych osobowych przetwarzanych w ramach serwisu DRI Automotive jest firma DRI Automotive (nazwa pełna i dane rejestrowe zostaną uzupełnione w wersji finalnej dokumentu).

W sprawach dotyczących ochrony danych osobowych można skontaktować się z administratorem za pomocą formularza kontaktowego dostępnego na stronie lub poprzez adres e-mail wskazany w sekcji "Kontakt w sprawach ochrony danych".

Zakres i cele przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach:

  • Rejestracja i zarządzanie kontem B2B – przetwarzanie danych niezbędnych do utworzenia i utrzymania konta użytkownika w portalu B2B, weryfikacji tożsamości oraz zapewnienia dostępu do funkcjonalności portalu.
  • Realizacja umów B2B – przetwarzanie danych w celu realizacji zamówień, obsługi procesu zakupowego, wystawiania dokumentów sprzedażowych oraz zarządzania relacjami handlowymi z klientami biznesowymi.
  • Kontakt i obsługa klienta – przetwarzanie danych w celu odpowiedzi na zapytania, udzielania wsparcia technicznego oraz komunikacji związanej z realizacją zamówień i świadczonymi usługami.
  • Bezpieczeństwo systemu – przetwarzanie danych technicznych w celu zapewnienia bezpieczeństwa systemu informatycznego, wykrywania i zapobiegania nadużyciom oraz ochrony przed nieautoryzowanym dostępem.
  • Wypełnienie obowiązków prawnych – przetwarzanie danych w zakresie wymaganym przez przepisy prawa, w tym przepisy podatkowe, rachunkowe oraz przepisy dotyczące prowadzenia działalności gospodarczej.

Jeśli w przyszłości zostaną wdrożone dodatkowe funkcjonalności (np. newsletter, narzędzia analityczne), zakres przetwarzania danych zostanie odpowiednio rozszerzony i odzwierciedlony w niniejszej polityce.

Podstawy prawne przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie następujących przepisów Rozporządzenia Ogólnego o Ochronie Danych (RODO):

  • Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (realizacja zamówień, obsługa konta B2B, kontakt w sprawie oferty).
  • Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (obowiązki podatkowe, rachunkowe, archiwizacja dokumentów).
  • Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (zapewnienie bezpieczeństwa systemu, ochrona przed nadużyciami, analiza potrzeb klientów w celu poprawy jakości usług).

W przypadku przetwarzania danych na podstawie zgody (jeśli zostanie wprowadzona funkcjonalność wymagająca zgody, np. newsletter), podstawą prawną będzie art. 6 ust. 1 lit. a RODO.

Kategorie danych osobowych

Administrator przetwarza następujące kategorie danych osobowych:

  • Dane identyfikacyjne – imię, nazwisko, nazwa firmy, numer NIP, numer REGON (jeśli wymagany).
  • Dane kontaktowe – adres e-mail, numer telefonu, adres korespondencyjny, adres siedziby/dostawy.
  • Dane logowania – adres e-mail używany jako login, hasło (przechowywane w formie zahashowanej), tokeny sesyjne.
  • Dane techniczne – adres IP, informacje o przeglądarce, dane z logów systemowych, informacje o urządzeniu.
  • Dane dotyczące zamówień – historia zamówień, dane produktów, kwoty transakcji, statusy realizacji.

Odbiorcy danych

Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  • Dostawcy usług hostingowych i infrastruktury IT – w zakresie niezbędnym do zapewnienia funkcjonowania serwisu i przechowywania danych.
  • Dostawcy usług informatycznych – podmioty świadczące usługi w zakresie utrzymania i rozwoju systemu informatycznego, w tym usługi programistyczne i wsparcia technicznego.
  • Systemy księgowe i ERP – jeśli stosowane, dane mogą być przekazywane do zintegrowanych systemów księgowych w celu realizacji zamówień i wystawiania dokumentów.
  • Dostawcy usług poczty elektronicznej – w zakresie niezbędnym do wysyłki wiadomości e-mail związanych z funkcjonowaniem serwisu.
  • Organy państwowe – w przypadkach wymaganych przepisami prawa, na podstawie właściwych żądań organów uprawnionych.

Wszyscy odbiorcy danych są zobowiązani do przetwarzania danych zgodnie z przepisami RODO i wyłącznie w celach wskazanych przez administratora.

Przekazywanie danych poza Europejski Obszar Gospodarczy

W przypadku, gdy dane osobowe są przekazywane poza Europejski Obszar Gospodarczy (EOG), administrator zapewnia odpowiednie zabezpieczenia prawne, w tym:

  • decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych w państwie trzecim,
  • standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
  • inne mechanizmy przewidziane w RODO zapewniające odpowiedni poziom ochrony danych.

Jeśli w przyszłości zostaną wdrożone narzędzia lub usługi wymagające przekazywania danych poza EOG (np. narzędzia analityczne, usługi chmurowe), szczegółowe informacje zostaną uzupełnione w niniejszej polityce.

Okres przechowywania danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem następujących zasad:

  • Dane konta użytkownika – przez okres istnienia konta oraz przez okres wymagany przepisami prawa po jego zamknięciu (np. przepisy podatkowe, rachunkowe).
  • Dane dotyczące zamówień – przez okres wymagany przepisami prawa dotyczącymi prowadzenia dokumentacji handlowej i podatkowej (zazwyczaj 5 lat od końca roku, w którym powstał obowiązek podatkowy).
  • Dane kontaktowe z formularzy – przez okres niezbędny do udzielenia odpowiedzi i realizacji zapytania, a następnie zgodnie z obowiązującymi przepisami archiwizacyjnymi.
  • Dane techniczne i logi systemowe – przez okres niezbędny do zapewnienia bezpieczeństwa systemu, zazwyczaj nie dłużej niż 12 miesięcy, chyba że przepisy prawa wymagają dłuższego okresu.
  • Dane przetwarzane na podstawie zgody – do momentu wycofania zgody, chyba że istnieją inne podstawy prawne uzasadniające dalsze przetwarzanie.

Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby, której dotyczyły.

Prawa osoby, której dane dotyczą

Zgodnie z przepisami RODO, osoba, której dane dotyczą, ma następujące prawa:

  • Prawo dostępu do danych – prawo do uzyskania informacji o przetwarzanych danych oraz kopii tych danych.
  • Prawo do sprostowania danych – prawo do żądania poprawienia nieprawidłowych danych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych – prawo do żądania usunięcia danych w przypadkach określonych w RODO (tzw. "prawo do bycia zapomnianym").
  • Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach.
  • Prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie oraz prawo do przesłania tych danych innemu administratorowi.
  • Prawo sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie administratora.
  • Prawo do cofnięcia zgody – jeśli przetwarzanie opiera się na zgodzie, osoba ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Aby skorzystać z powyższych praw, należy skontaktować się z administratorem za pomocą danych kontaktowych wskazanych w sekcji "Kontakt w sprawach ochrony danych".

Administrator rozpatruje żądania w terminie nie dłuższym niż miesiąc od ich otrzymania. W przypadku złożonych żądań termin może zostać przedłużony o kolejne dwa miesiące, o czym administrator poinformuje osobę składającą żądanie.

Dobrowolność / obowiązkowość podania danych

Podanie danych osobowych jest:

  • Obowiązkowe – w zakresie niezbędnym do zawarcia i wykonania umowy (np. dane wymagane do realizacji zamówienia, wystawienia faktury), a także w zakresie wymaganym przepisami prawa (np. dane do celów podatkowych).
  • Dobrowolne – w zakresie przekraczającym minimum wymagane przepisami prawa lub umową, jednak odmowa podania danych może uniemożliwić korzystanie z niektórych funkcjonalności serwisu.

W przypadku danych przetwarzanych na podstawie zgody, podanie danych jest zawsze dobrowolne, a odmowa nie pociąga za sobą żadnych negatywnych konsekwencji poza brakiem możliwości korzystania z funkcjonalności wymagającej zgody.

Pliki cookies i technologie podobne

Serwis wykorzystuje pliki cookies i podobne technologie w celu zapewnienia prawidłowego funkcjonowania portalu oraz, jeśli stosowane, w celach analitycznych i marketingowych.

Szczegółowe informacje dotyczące wykorzystywanych plików cookies, ich rodzajów, celów oraz sposobu zarządzania zgodą znajdują się w Polityce cookies.

Prawo do wniesienia skargi do organu nadzorczego

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego właściwego ze względu na miejsce zamieszkania, pracy lub miejsca domniemanego naruszenia, jeśli uważa, że przetwarzanie danych osobowych narusza przepisy RODO.

W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Szczegółowe informacje dotyczące składania skarg dostępne są na stronie: uodo.gov.pl.

Kontakt w sprawach ochrony danych

W sprawach dotyczących ochrony danych osobowych, w tym realizacji praw przysługujących osobom, których dane dotyczą, można skontaktować się z administratorem:

  • za pomocą formularza kontaktowego dostępnego na stronie,
  • drogą elektroniczną na adres e-mail wskazany w danych kontaktowych administratora (adres zostanie uzupełniony w wersji finalnej dokumentu),
  • w przypadku powołania Inspektora Ochrony Danych (IOD) – za pomocą danych kontaktowych IOD (informacja zostanie uzupełniona, jeśli IOD zostanie powołany).

Administrator dokłada starań, aby odpowiedzieć na wszystkie zapytania w sprawach ochrony danych w terminie nie dłuższym niż miesiąc od ich otrzymania.

Zmiany w polityce prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich istotnych zmianach użytkownicy zostaną poinformowani poprzez odpowiednie komunikaty w serwisie lub, jeśli to możliwe, za pomocą wiadomości e-mail. Aktualna wersja polityki prywatności jest zawsze dostępna na tej stronie wraz z informacją o dacie ostatniej aktualizacji.