POLITYKA PRYWATNOŚCI

§ 1 Postanowienia ogólne

  1. Administratorem danych osobowych użytkowników serwisu internetowego znajdującego się pod domeną www.chmpolska.pl jest CENTRALA HANDLU MASZYNAMI Sp. z o.o. z siedzibą w Ząbkach przy ul. Marii Konopnickiej 1/2, 05-091 Ząbki, wpisana do Krajowego Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000564955, NIP: 1251633884, REGON: 36187470700000, kapitał zakładowy 10.000 zł opłacony w całości (dalej: „Administrator”).
  2. Kontakt z Administratorem możliwy jest:
    (1) na adres e-mail: biuro@chmpolska.pl,
    (2) pisemnie, na adres Administratora: ul. Marii Konopnickiej 1/2, 05-091 Ząbki.
  3. Celem Polityki jest określenie działań podejmowanych w zakresie danych osobowych gromadzonych za pośrednictwem strony internetowej Administratora oraz powiązanych z nimi usług i narzędzi wykorzystywanych przez jej użytkowników, jak i w ramach działalności zawierania i realizowania umów w kontakcie poza stroną internetową.
  4. W razie konieczności postanowienia niniejszej Polityki mogą ulec zmianie. Zmiana zostanie zakomunikowana użytkownikom poprzez ogłoszenie nowej treści Polityki, a w przypadku bazy osób, które wyraziły zgodę na przetwarzanie danych drogą e-mailową lub podały dane e-mailowe przy realizacji umów, o zmianie zostaną one powiadomione także drogą e-mail.

§ 2 Podstawy przetwarzania, cele i przechowywanie danych osobowych

  1. Dane osobowe użytkowników są przetwarzane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych, Ustawą o ochronie danych osobowych, ustawą o ochronie danych osobowych z dnia 10.05.2018 r. oraz Ustawą o świadczeniu usług drogą elektroniczną z dnia 18.07.2002 r.
  2. W przypadku przetwarzania danych osobowych na podstawie przesłanego przez użytkownika e-maila lub reklamacji przetwarzanie takie następuje na podstawie art. 6 ust. 1 lit. b Ogólnego Rozporządzenia o Ochronie Danych, zgodnie z którym przetwarzanie danych jest konieczne w celu podjęcia działań na żądanie osoby, której dane dotyczą.
  3. W przypadku uzyskania odrębnej zgody użytkownika, jego dane osobowe mogą być przetwarzane przez administratora również w celach marketingowych, w tym w celu kierowania informacji handlowej drogą elektroniczną na wskazany przez użytkownika adres e-mail (art. 6 ust. 1 lit. a Ogólnego Rozporządzenia o Ochronie Danych).
  4. W przypadku zawierania i wykonywania przez Administratora umowy sprzedaży druga strona ma obowiązek podać dane niezbędne dla zawarcia umowy (co jest wymogiem umownym, a w zakresie numerów podatkowych także wymogiem ustawowym) i w tym celu Administrator przetwarza dane osobowe (art. 6 ust. 1 lit. b Ogólnego Rozporządzenia o Ochronie Danych).
  5. W przypadku przeprowadzania badań i analiz w celu poprawy działania dostępnych usług (np. narzędzia śledzące) jako podstawę przetwarzania danych wskazuje się art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych.
  6. Dane osobowe użytkowników przechowywane są nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, tj. do momentu cofnięcia zgody jeżeli przetwarzanie odbywa się w oparciu o taką zgodę, do momentu przedawnienia roszczeń Administratora i drugiej strony w zakresie realizacji zawartych umów (w przypadku umów sprzedaży 2 lata, licząc do końca roku) oraz do momentu realizacji zapytania kierowanego za pomocą e-mail lub do czasu zakończenia rozpatrywania reklamacji.
  7. W zakresie niezbędnym do prawidłowego funkcjonowania strony internetowej, jej funkcjonalności oraz prawidłowego przeprowadzenia operacji płatności za Produkty, strona korzysta z metadanych Użytkownika. Przez metadane należy rozumieć proces odczytywania i rozpoznawania przez system informatyczny strony konfiguracji i podzespołów komputera z którego korzysta użytkownik w celu dopasowania strony do jego możliwości oraz ustanowienia bezpiecznego połączenia między komputerem użytkownika a stroną. Co ważne takie metadane nie mogą prowadzić do identyfikacji Użytkownika, jak również nie są w żaden sposób szkodliwe dla przechowywanych na komputerze danych. Tym niemniej Użytkownik ma prawo w każdym momencie wycofać zgodę na przetwarzanie metadanych poprzez stosowne skonfigurowanie swojej przeglądarki lub pobranie stosownej wtyczki dostarczanej przez producenta przeglądarki. W tym celu należy skonsultować się z producentem oprogramowania i jego zaleceniami.
  8. W zakresie niezbędnym do prawidłowego funkcjonowania strony internetowej, jej funkcjonalności strona może, podczas korzystania z niej przez Użytkownika, gromadzić inne informacje, w tym między innymi:
    1. adres IP;
    2. informacje o urządzeniu, sprzęcie i oprogramowaniu, takie jak identyfikatory sprzętowe, identyfikatory urządzeń mobilnych (np. Apple Identifier for Advertising [„IDFA”] lub identyfikator reklamowy na urządzeniu z systemem Android [„AAID”]),
    3. rodzaj platformy,
    4. ustawienia i komponenty,
    5. zainstalowane oprogramowanie
    6. obecność niezbędnych wtyczek;
    7. przybliżone dane geolokalizacyjne (opracowane na podstawie adresu IP lub ustawień urządzenia);
    8. dane dotyczące przeglądarki internetowej, w tym rodzaj przeglądarki i preferowany język;

§ 3 Udostępnianie danych

  1. Administrator zapewnia, że wszelkie zebrane dane osobowe służą do realizacji zobowiązań wobec użytkowników. Informacje te nie będą udostępniane osobom trzecim za wyjątkiem sytuacji, gdy:
    1. uprzednio zostanie wyrażona wyraźna zgoda osób, których one dotyczą, na takie działanie, lub
    2. przekazanie takie jest niezbędne w przypadku korzystania przez Administratora z osób współpracujących, np. księgowych, podwykonawców i dostawców asortymentu, kurierów i przewoźników, kancelarii prawnych,
    3. jeżeli obowiązek przekazania tych danych wynika lub będzie wynikać z obowiązujących przepisów prawa, np. organom ścigania.
  2. Administrator może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom w celu lepszego rozpoznania atrakcyjności reklam i usług dla użytkowników, a w tym zakresie ze względu na siedzibę dostawców oprogramowania dane mogą być przekazywane – z zachowaniem zasad ich ochrony – do państw trzecich, zapewniających jednak standardowy postanowień umownych zatwierdzonych przez Komisję Europejską w zakresie przetwarzania danych osobowych lub mających stosowne uprawnienia do takiego działania na podstawie bilateralnych umów powierzenia przetwarzania danych między Unią Europejską a danym państwem trzecim, przy tym nie będącym członkiem Europejskiego Obszaru Gospodarczego. Tymi podmiotami w przypadku Administratora są:
    – Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) dla narzędzi Google Analytics służącego do analizy statystyk serwisów WWW, Google Tag manager: służącego do zarządzania skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub aplikacji oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW, Google Ads służącego do wyświetlania linków sponsorowanych w wynikach wyszukiwania wyszukiwarki Google i na stronach współpracujących w ramach programu Google AdSense,
    – Facebook Inc. (adres siedziby: Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA) dla Facebook pixel służącego do śledzenia konwersji z reklam portalu Facebook, optymalizowania ich na podstawie zebranych danych i statystyk oraz budowania listy odbiorców ukierunkowanej na przyszłe reklamy.
  3. Technologie analityczne stron trzecich zintegrowane z usługami Administratora (w tym SDK [Software Development Kit] oraz API [Application Program Interfaces]) mogą łączyć dane zebrane w związku z korzystaniem przez użytkownika ze strony Administratora z informacjami, które zostały przez nie zgromadzone oddzielnie na przestrzeni czasu i/lub w obrębie różnych platform. Wiele z tych firm gromadzi i wykorzystuje informacje na podstawie własnych zasad ochrony danych, które odnaleźć można na ich stronach internetowych. Administrator zachęca do zapoznania się z tymi zasadami.
  4. Strona Administratora może korzystać z funkcjonalności Google Analytics, usługi analizy oglądalności stron internetowych udostępnianej przez Google, LLC. (“Google”). Google Analytics wykorzystuje pliki cookie, aby pomóc operatorom strony internetowej w analizie sposobu, w jaki odwiedzający korzystają z witryny. Informacje generowane przez cookie na temat korzystania z witryny przez odwiedzających są z reguły przekazywane spółce Google i przechowywane przez nią na serwerach w Stanach Zjednoczonych. Ponadto zgodnie z obecnymi standardami informatycznymi adresy IP użytkowników odwiedzających stronę Administratora są skracane. Tylko w wyjątkowych przypadkach kompletny adres IP jest przesyłany na serwer Google w Stanach Zjednoczonych i tam skracany. Na zlecenie Administratora Google będzie korzystał z tych informacji w celu oceny strony internetowej dla jej użytkowników, sporządzania raportów dotyczących ruchu na stronach oraz świadczenia innych usług związanych z ruchem na stronach internetowych i korzystaniem z Internetu dla operatorów stron internetowych. Google przy tym nie będzie łączył adresu IP przekazanego w ramach Google Analytics z żadnymi innymi danymi będącymi w jego posiadaniu. Więcej informacji o tym, w jaki sposób Google Analytics gromadzi i wykorzystuje dane, można znaleźć na oficjalnej stronie Google pod adresem: www.google.com/policies/privacy/partners. Ponadto każdy Użytkownik może zapobiec gromadzeniu i przetwarzaniu przez Google danych dotyczących jego korzystania z witryny internetowej, pobierając i instalując wtyczkę do przeglądarki pod następującym linkiem: http://tools.google.com/dlpage/gaoptout.
  5. Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to jedynie do podmiotów posiadających certyfikaty w ramach (dawnych) programów Privacy Shield UE–USA i Szwajcaria–USA, które są dostępne pod adresem www.privacyshield.gov. Podmioty takie w przypadku posługiwania się informacjami pochodzącymi z Europejskiego Obszaru Gospodarczego (EOG), będą czynić to zgodnie z zasadą „odpowiedzialności za wtórne przekazanie” (ang. Accountability for Onward Transfer) programu Privacy Shield. W stosownych przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG. Zgodnie z decyzją Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku w odniesieniu do Privacy Shield UE–USA i wytycznych Europejskiej Rady ochrony danych Administrator nadal ocenia system prawny krajów, do których przekazywane są dane, oraz, w miarę konieczności, aktualizuje środki mające na celu zapewnienie odpowiednich poziomów ochrony.

§ 4 Uprawnienia Użytkownika

  1. Użytkownik, którego dane osobowe są przetwarzane ma prawo wglądu do swoich danych, ich uzupełnienia, uaktualnienia, sprostowania, czasowego lub stałego ograniczenia ich przetwarzania, żądania ich usunięcia. Wgląd, uzupełnienie, uaktualnienie, sprostowanie, ograniczenie przetwarzania, usunięcie danych odbywa się na podstawie żądania użytkownika przesłanego na adres poczty elektronicznej biuro@chmpolska.pl.
  2. Żądanie takie powinno zawierać imię i nazwisko użytkownika.
  3. Użytkownik zapewnia, że podawane lub publikowane przez niego w serwisie dane są poprawne.
  4. Dokładamy wszelkich starań, aby przetwarzanie danych osobowych użytkowników odbywało się w sposób zgodny z przepisami prawa. Jeżeli jednak użytkownik uzna, iż dopuściliśmy się naruszenia, ma prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
  5. Strona zawiera lub może w przyszłości zostać rozszerzona o tablice ogłoszeń, fora i/lub czaty, gdzie Użytkownicy mogą wymieniać się pomysłami i komunikować się ze sobą. Publikując wiadomość na forum lub czacie, Użytkownik oświadcza, że jest świadomy, że informacje te są udostępniane publicznie w Internecie oraz że czyni to na własne ryzyko. Jeśli dane osobowe Użytkownika zostaną umieszczone w jednym z wskazanych powyżej miejsc wbrew jego woli, Administrator uprasza o pilny kontakt w celu ich niezwłocznego usunięcia.