Wróć do katalogu

Polityka prywatności Polcar PPH

Polityka prywatności Polcar PPH
RE.OG.1
Wersja: 3.0

Poniższa Polityka Prywatności opisuje zasady przetwarzania i ochrony danych osobowych stosowane w firmie Polcar PPH z siedzibą w Warszawie (02-619) przy ul. Wejnerta 19, NIP 521-044-50-18.

1. Administrator danych osobowych

  1. 1.1. Administratorem danych osobowych osób współpracujących z firmą Polcar PPH, klientów, użytkowników katalogów internetowych oraz odwiedzających witryny internetowe administrowane przez firmę Polcar PPH jest Polcar PPH z siedzibą w Warszawie (02-619) przy ul. Wejnerta 19, NIP 521-044-50-18.
  2. 1.2. Administrator przetwarza dane osobowe zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2. Źródła zbieranych danych osobowych

  1. 2.1. Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji zapytań i zamówień. Zgoda wyrażona na każdy cel przetwarzania może być odwołana w dowolnej chwili.
  2. 2.2. Administrator może pozyskiwać dane osobowe ze źródeł publicznych (np. rejestry KRS, CEIDG) oraz ze źródeł o dostępie ograniczonym (np. KRD, BIG). W takim przypadku wymagana jest weryfikacja, czy istnieje podstawa prawna do przetwarzania danych osobowych.
  3. 2.3. Przeglądanie zawartości witryn internetowych może wymagać ujawniania przez użytkownika danych osobowych (np. IP w formie metadanych). Korzystanie z usług świadczonych przez Administratora może wiązać się z koniecznością podania przez użytkownika danych osobowych. W takim przypadku niepodanie danych osobowych może ograniczyć możliwość korzystania z usługi.
  4. 2.4. W przypadku korzystania przez użytkownika z usług przy użyciu urządzeń przenośnych Administrator może pozyskać, w szczególności, dane identyfikacyjne urządzenia przenośnego, operatora usług internetowych oraz abonenta. Zebrane w ten sposób dane będą przetwarzane w sposób anonimowy i będą wykorzystywane wyłącznie w celach statystycznych lub w celu zapewnienia prawidłowego korzystania z witryny.

3. Zakres przechowywanych danych osobowych

  1. 3.1. Gromadzone dane osobowe mogą obejmować: imię, nazwisko, nazwę firmy, pełnioną funkcję w organizacji, adres, dane kontaktowe (np. numer telefonu, adres e-mail, numer faksu) oraz adresy komunikatorów internetowych (np. Skype, GaduGadu) lub innych, umożliwiających kontakt ze wskazaną osobą w preferowany sposób.
  2. 3.2. W uzasadnionych przypadkach przechowywany jest także numer dokumentu tożsamości, jeżeli wymagają tego przepisy związane z wystawieniem dokumentów dotyczących realizacji umów.
  3. 3.3. Administrator zbiera informacje związane z przeglądaniem zawartości witryny przez użytkowników, takie jak: liczba i źródło wizyt na stronach internetowych witryny, czas wizyty, przeglądane treści, liczba i rodzaj otwieranych podstron, wykorzystane odesłania, adres IP komputera. Administrator nie łączy takich informacji z danymi osobowymi użytkownika i nie wykorzystuje ich do identyfikacji użytkownika, chyba że jest to niezbędne dla prawidłowego świadczenia usługi.
  4. 3.4. Administrator nie przechowuje danych wrażliwych.

4. Dane osobowe przetwarzane są w celu:

  1. 4.1. Realizacji zapytań i zamówień składanych bezpośrednio w firmie Polcar PPH oraz poprzez Dystrybutorów lokalnych przez wszystkie dostępne kanały komunikacji a także dochodzenia roszczeń z nimi związanych na podstawie art. 6 ust. 1 lit. b RODO.
  2. 4.2. Marketingu bezpośredniego związanego z prowadzoną działalnością na podstawie art. 6 ust. 1 lit. a RODO, w tym (ale nie wyłącznie) przesyłania informacji handlowych na podany adres e-mail, wykonywania połączeń telefonicznych na wskazany numer, prezentowania ofert promocyjnych w ramach prowadzonych kampanii, przez wszystkie prowadzone kanały sprzedaży.
  3. 4.3. Badania satysfakcji ze współpracy z Administratorem oraz Dystrybutorami lokalnymi na podstawie art. 6 ust. 1 lit. a RODO (zgoda) i art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora). Badania odbywają się wyłącznie za zgodą uczestnika i mogą być realizowane elektronicznie lub telefonicznie.
  4. 4.4. Realizacji działań analitycznych i statystycznych – podstawą prawną przetwarzania jest zgoda użytkownika (art. 6 ust. 1 lit. a RODO) poprzez akceptację plików cookies analitycznych oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności użytkowników oraz ich preferencji w celu poprawy funkcjonalności witryn i jakości świadczonych usług.
  5. 4.5. Zabezpieczenia witryn www przed atakami przestępców. Podstawą prawną jest art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora) oraz art. 45 RODO w przypadku transferu danych do państw trzecich objętych decyzją o adekwatności.

5. Zakres wykorzystania informacji

  1. 5.1. Administrator wykorzystuje informacje, o których mowa w punkcie 3.3 wyłącznie w celach związanych z badaniem rynku i ruchu internetowego w ramach witryn, w celach statystycznych, w szczególności dla oceny zainteresowania treściami zamieszczanymi w witrynach oraz ulepszaniem treści witryn.
    Administrator stosuje Hotjar – narzędzie pozwalające na prowadzenie analiz aktywności użytkowników oraz pełniejsze zrozumienie ich doświadczeń w witrynie internetowej. Hotjar rejestruje dane dotyczące zachowania użytkowników, takie jak: nawigacja po stronie, przewijanie strony, ruch kursora. Zbierane są także informacje techniczne: lokalizacja, anonimowy adres IP użytkownika, typ urządzenia, system operacyjny czy przeglądarka. Hotjar nie zbiera ani nie przechowuje informacji personalnych użytkowników, w tym danych osobowych. Więcej informacji na temat polityki prywatności Hotjar oraz sposobu dezaktywacji monitorowania użytkownika znajduje się pod linkiem: https://www.hotjar.com/privacy .
  2. 5.2. Administrator stosuje pliki typu cookies lub podobne. Pliki tego typu umożliwiają Administratorowi, w szczególności, lepsze dostosowanie witryny internetowej do indywidualnych zainteresowań i preferencji użytkownika. Więcej informacji znajduje się na stronie poświęconej plikom cookies: https://catalog.polcar.com/pages/cookies

6. Profilowanie

  1. 6.1. Administrator nie wykorzystuje profilowania opartego na danych osobowych.
  2. 6.2. Administrator nie podejmuje zautomatyzowanych decyzji wynikających z profilowania opartego na danych osobowych.

7. Okres przetwarzania danych osobowych

  1. 7.1. Okres przetwarzania danych osobowych zależy od celu przetwarzania i od czasu wycofania udzielonych zgód.
  2. 7.2. Możliwe jest przedłużenie przetwarzania danych osobowych do czasu wypełnienia prawnie uzasadnionych interesów Administratora, w tym realizacji umów, dochodzenia roszczeń lub obrony przed nimi, nie dłużej jednak niż przez okres przedawnienia roszczeń określony w przepisach prawa.

8. Odbiorcy danych

  1. 8.1. Administrator oświadcza, że nie sprzedaje i nie udostępnia zgromadzonych danych osobowych podmiotom niezwiązanym z realizacją umów.
  2. 8.2. Administrator może powierzyć przetwarzanie danych Dystrybutorowi lokalnemu w celu realizacji zapytania lub zamówienia.
  3. 8.3. Powierzenie danych osobowych następuje w oparciu o umowę powierzenia, zapewniającą ochronę danych osobowych zgodnie z obowiązującymi przepisami.
  4. 8.4. Dane osobowe mogą zostać ujawnione podmiotom współpracującym w związku z realizacją oraz wykonywaniem praw z nich wynikających, w tym m.in. podmiotom świadczącym usługi: księgowe, windykacyjne, informatyczne, marketingowe, kurierskie, pocztowe, prawne, zaplecza administracyjnego.
  5. 8.5. Administrator nie przekazuje danych osobowych poza obszar Unii Europejskiej, z wyjątkiem sytuacji, gdy wymaga tego konkretne żądanie ze strony klienta związane z realizacją zamówienia oraz z wyjątkiem przetwarzania ich na terytorium USA przez:
    1. 8.5.1. CloudFlare – jako serwer proxy w celu zabezpieczenia witryny internetowej przed atakami przestępców. Ze względu na korzystanie z usług CloudFlare, może dochodzić do przekazania danych osobowych użytkownika (adresu IP jako metadana) do państwa trzeciego - USA. CloudFlare jest certyfikowany w ramach EU-US Data Privacy Framework, co stanowi podstawę prawną przekazania zgodnie z art. 45 RODO. Transfer danych odbywa się na podstawie decyzji Komisji Europejskiej o adekwatności, która potwierdza odpowiedni poziom ochrony danych osobowych w USA w ramach tego programu. CloudFlare gwarantuje odpowiedni poziom ochrony i bezpieczeństwa danych osobowych zgodny z RODO. Dane są przetwarzane przez CloudFlare wyłącznie w zakresie niezbędnym do świadczenia usług bezpieczeństwa i optymalizacji usług. Z usług CloudFlare korzysta wiele podmiotów z UE. Więcej na ten temat można znaleźć pod linkiem: https://www.cloudflare.com/gdpr/introduction/.
    2. 8.5.2. Google Analytics (GA4) – narzędzie do analizy ruchu na stronie internetowej, dzięki któremu Administrator może zrozumieć w jaki sposób użytkownicy korzystają z jego witryny. Dostawcą jest Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics umożliwia automatyczne zbieranie danych w celach statystycznych i analitycznych (np. informacje o przeglądarce, odwiedzanych podstronach, czasie trwania sesji, klikniętych linkach, źródle ruchu). Dane są przekazywane do Google LLC w USA i tam przechowywane. Przekazywane dane są anonimowe, adres IP użytkownika jest skracany przed przekazaniem. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w USA i dopiero tam skracany. Google Analytics nie wykorzystuje zebranych danych do identyfikacji użytkownika ani nie łączy ich w celu umożliwienia identyfikacji. W ramach Google Analytics Administrator nie gromadzi jakichkolwiek danych, które pozwalałyby na identyfikację użytkownika. Użytkownik ma prawo wycofać zgodę na przetwarzanie tych danych poprzez zmianę ustawień plików cookies na stronie Administratora. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://support.google.com/analytics/answer/6004245.
    3. 8.5.3. HotJar - narzędzie pozwalające Administratorowi na prowadzenie analiz aktywności Użytkowników oraz pełniejsze zrozumienie ich doświadczeń w witrynie internetowej. Dane użytkowników, w niektórych ograniczonych przypadkach, przekazywane są przez dostawcę tego narzędzia – Hotjar Ltd. z siedzibą na Malcie – do jego podwykonawców zlokalizowanych poza UE. Przekazywanie danych do tych podwykonawców odbywa się w oparciu o decyzję o adekwatności (więcej informacji: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=pl ), w przypadku gdy podwykonawca uzyskał wpis na listę podmiotów samo-certyfikowanych w ramach programu Data Privacy Framework albo w oparciu o standardowe klauzule umowne wydane przez Komisję Europejską. Więcej informacji: https://www.hotjar.com/privacy . Użytkownik może zrezygnować z monitorowania przez Hotjar korzystając z linku: https://www.hotjar.com/opt-out
  6. 8.6. Administrator zastrzega sobie prawo ujawnienia informacji dotyczących użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

9. Prawa związane z przetwarzaniem danych osobowych

  1. 9.1. Osobie, której dane osobowe są przetwarzane, przysługuje: prawo do wycofania zgody na przetwarzanie danych osobowych, prawo do sprzeciwu wobec przetwarzania danych w celach marketingowych, prawo dostępu do danych, prawo żądania sprostowania danych osobowych, prawo żądania usunięcia danych osobowych, prawo żądania ograniczenia przetwarzania danych osobowych, prawo do przenoszenia danych osobowych, prawo do sprzeciwu wobec przekazywania danych do krajów trzecich (USA), prawo do zarządzania zgodami na pliki cookies, prawo do rezygnacji ze śledzenia przez Google Analytics.
  2. 9.2. Osobie, której dane są przetwarzane, przysługuje prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
  3. 9.3. Administrator może odmówić usunięcia danych osobowych, jeżeli istnieją ku temu przesłanki wynikające z przepisów prawa.

10. Dane kontaktowe

  1. 10.1. Komunikacja z Administratorem danych osobowych w Polcar PPH możliwa jest:
  • telefonicznie pod numerem: + 48 22 4922491,
  • drogą elektroniczną poprzez adres e-mail: dane-osobowe@polcar.com
  • listownie na adres korespondencyjny firmy Polcar PPH, ul. Wejnerta 19, 01-619 Warszawa, z dopiskiem „Dane osobowe”.

11. Postanowienia końcowe

  1. 11.1. Niniejsza polityka jest dostępna w siedzibie Administratora oraz na stronie www.polcar.com
  2. 11.2. Administrator zastrzega sobie prawo do zmian w Polityce Prywatności. Obecna wersja obowiązuje od 23.10.2025.
  3. 11.3. Każdego użytkownika korzystającego z usług Administratora obowiązuje aktualna wersja Polityki Prywatności.
  4. 11.4. W przypadku rozbieżności pomiędzy wersjami językowymi Polityki Prywatności Polcar PPH wiążąca jest wersja polska.