Przejdź do treści głównej
Logo sklepu ChinaPartsCzęści silnikowe
Koszyk
Zapytaj o części+48 733 332 501
Zaloguj się
Lista życzeń
Waluta:
Język:

Polityka prywatności Sklepu internetowego china-parts.eu

1. Wprowadzenie i Administrator danych

Niniejsza Polityka prywatności określa zasady ochrony danych osobowych i prywatności użytkowników serwisu https://china‑parts.eu. Jest ona integralną częścią Regulaminu sklepu i ma na celu wyjaśnienie, jakie dane gromadzimy, w jakich celach je wykorzystujemy, na jakich podstawach prawnych się opieramy oraz jakie prawa przysługują osobom, których dane dotyczą. Dbamy o przejrzystość i zgodność z obowiązującymi przepisami prawa, w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą o świadczeniu usług drogą elektroniczną.

Sklep jest prowadzony przez MACHINE HOUSE POLAND Sp. z o.o. – spółkę z siedzibą przy ul. Tytusa Chałubińskiego 9 lok. 2, 02‑004 Warszawa, wpisaną do KRS pod numerem 0001053751, NIP 6443576736, REGON 52615863300000. Na potrzeby tej polityki podmiot ten jest jednocześnie Sprzedawcą w rozumieniu Regulaminu i Administratorem danych osobowych (dalej także „Administrator”).

Dane kontaktowe Administratora:

  • adres korespondencyjny: Lutoryż 100b, 36‑040 Boguchwała;

  • e‑mail: shop@chinaparts.eu;

  • telefon: +48 733 332 501.

Administrator nie wyznaczył inspektora ochrony danych. Wszystkie pytania i żądania dotyczące ochrony danych osobowych można kierować na powyższy adres e‑mail. Polityka obowiązuje użytkowników z całej Unii Europejskiej/Europejskiego Obszaru Gospodarczego (UE/EOG) i zawiera informacje wymagane przepisami art. 13 RODO (identyfikacja administratora, cele, podstawy i okresy przechowywania danych oraz prawa osób, których dane dotyczą).

2. Jakie dane zbieramy i w jakim celu

Dane przetwarzane są tylko w niezbędnym zakresie i zgodnie z zasadą minimalizacji. Gromadzimy następujące kategorie danych:

  • Dane identyfikacyjne i kontaktowe (imię, nazwisko, adres dostawy i rozliczeniowy, e‑mail, numer telefonu, dane do faktury/NIP).

    • Cel i podstawa prawna: realizacja umów sprzedaży oraz świadczenie usług elektronicznych (art. 6 ust. 1 lit. b RODO).

  • Dane transakcyjne (szczegóły płatności, historię zakupów, numer zamówienia, kwota, data).

    • Cel i podstawa prawna: wykonanie umowy i obsługa rozliczeń (art. 6 ust. 1 lit. b RODO) oraz wypełnienie obowiązków prawnych, np. podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO).

  • Dane techniczne (adres IP, identyfikator urządzenia, dane o logowaniu, typ przeglądarki, system operacyjny).

    • Cel i podstawa prawna: zapewnienie bezpieczeństwa serwisu, ochrona przed nadużyciami (art. 6 ust. 1 lit. f RODO).

  • Dane dotyczące aktywności na stronie (przeglądane produkty, zdarzenia w koszyku, preferencje językowe/walutowe).

    • Cel i podstawa prawna: optymalizacja serwisu i analiza statystyczna – wyłącznie po uzyskaniu zgody na pliki cookies i podobne technologie (art. 6 ust. 1 lit. a RODO).

  • Dane marketingowe (adres e‑mail, imię, nazwisko, historia zakupów).

    • Cel i podstawa prawna: wysyłka newslettera i prowadzenie kampanii reklamowych – wyłącznie po uzyskaniu zgody (art. 6 ust. 1 lit. a RODO). Nie udostępniamy tych danych podmiotom trzecim do ich własnych celów marketingowych.

  • Dane wymagane prawem (np. numer PESEL/NIP na fakturze, dane z dokumentów w przypadku reklamacji).

    • Cel i podstawa prawna: realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO).

Podanie danych jest dobrowolne, lecz niezbędne do korzystania z określonych funkcji (np. złożenia zamówienia). Brak danych uniemożliwi realizację zamówienia lub usługi.

3. Pliki cookies i podobne technologie

3.1 Rodzaje plików cookies

  • Niezbędne – umożliwiają działanie serwisu, koszyka, logowania i finalizacji zamówienia; instalowane bez uzyskiwania zgody.

  • Analityczne – np. Google Analytics 4, służą do zbierania danych statystycznych i badania funkcjonowania serwisu; instalowane tylko po uzyskaniu wyraźnej zgody.

  • Marketingowe – np. Google Ads, Meta Pixel; umożliwiają personalizację reklam i remarketing; instalowane tylko po uzyskaniu zgody.

3.2 Zasady zgody

Zgodnie z przepisami RODO i dyrektywy e‑privacy użytkownik musi wyrazić jasną i świadomą zgodę na pliki cookies inne niż niezbędne. Baner cookies stosowany przez Administratora przestrzega zasady równego wyboru: przyciski „Zezwól na wszystkie” i „Odmowa” są równie widoczne i umieszczone na tym samym poziomie, a odmowa cookies nie wymaga większej liczby kroków niż ich akceptacja. Organy ochrony danych w Belgii i Francji uznały, że brak pierwszowarstwowego przycisku „Odrzuć wszystkie” lub ukrywanie go mniej wyrazistym kolorem narusza wymóg swobodnie wyrażonej zgody, a najnowsze wytyczne brytyjskiego ICO nakazują, aby „odmowa była tak łatwa, jak zgoda”, z równoważnymi przyciskami „Akceptuj” i „Odrzuć”. Ponadto Administrator nie stosuje tzw. „ciemnych wzorców” – nie wyróżnia przycisku akceptacji intensywnym kolorem, nie ukrywa opcji odmowy w linku i nie stosuje wielowarstwowej drogi do jej dokonania. Użytkownik może w każdej chwili zmienić ustawienia cookies poprzez panel preferencji lub link „Ustawienia prywatności”.

3.3 Narzędzia analityczne i marketingowe

  • Google Analytics 4 i Google Tag Manager – narzędzia analityczne dostarczane przez Google LLC, wykorzystujemy je do analizy ruchu na stronie i poprawy funkcjonalności. Dane mogą być przekazywane do USA; korzystamy z EU–U.S. Data Privacy Framework (DPF) lub standardowych klauzul umownych. Adekwatność DPF została potwierdzona przez Trybunał Sprawiedliwości UE, który stwierdził, że Stany Zjednoczone zapewniają odpowiedni poziom ochrony dla danych przekazywanych organizacjom certyfikowanym

  • Google Ads – system reklamowy umożliwiający kierowanie reklam oraz remarketing; stosowany wyłącznie na podstawie zgody.

  • Meta (Facebook/Instagram) Pixel – narzędzie marketingowe umożliwiające analizę ruchu i skuteczności reklam. W niektórych przypadkach możemy być współadministratorami danych wraz z Meta Platforms Ireland; stosujemy się do orzecznictwa Trybunału Sprawiedliwości UE (sprawy Wirtschaftsakademie i Fashion ID) w zakresie wspólnej odpowiedzialności.

  • reCAPTCHA – mechanizm ochrony formularzy przed spamem i nadużyciami; wykorzystywany wyłącznie w celu bezpieczeństwa na podstawie prawnie uzasadnionego interesu.

3.4 Zarządzanie cookie

Przy pierwszej wizycie wyświetlamy baner informujący o cookies. Użytkownik ma do wyboru:

  • Zaakceptować wszystkie niezbędne i nie‑niezbędne cookies lub odrzucić wszystkie pliki cookies inne niż niezbędne jednym kliknięciem – przyciski są równie widoczne, zgodnie z zasadą łatwej odmowy;

  • Dostosować swoje preferencje – wybrać konkretne kategorie cookies lub partnerów w panelu „Więcej opcji”, przy czym wszystkie przełączniki dla niezbędnych cookies są domyślnie wyłączone, a opt‑in wymaga aktywnego działania;

  • Zmienić decyzję w dowolnym momencie poprzez link „Ustawienia prywatności” w stopce lub ikonę panelu zgodności – wycofanie zgody jest równie proste jak jej udzielenie.

Bez wyrażenia zgody nie ładujemy skryptów analitycznych i marketingowych ani nie ustawiamy żadnych nie‑niezbędnych cookies na urządzeniu użytkownika.

4. Komu udostępniamy dane

Dostęp do danych mają wyłącznie podmioty, które świadczą usługi na rzecz sklepu; każdemu odbiorcy zlecamy przetwarzanie na podstawie umowy powierzenia lub są oni odrębnymi administratorami. Odbiorcy to:

  • Przewoźnicy i operatorzy logistyczni – w celu dostarczenia przesyłek.

  • Operatorzy płatności (np. Przelewy24/PayPro) – realizacja płatności; działają jako odrębni administratorzy danych płatniczych.

  • Dostawcy IT i hostingu – utrzymanie serwera, poczty, oprogramowania sklepu, analityki; zapewniają odpowiedni poziom bezpieczeństwa i zgodności z RODO.

  • Dostawcy narzędzi marketingowych – Google LLC, Meta Platforms Ireland; dane przekazywane są tylko po wyrażeniu zgody.

  • Biuro rachunkowe oraz doradcy prawni – w celu realizacji obowiązków prawnych i ochrony roszczeń.

  • Organy publiczne – wyłącznie na podstawie przepisów prawa.

5. Transfer danych poza EOG

  • Dane mogą być przekazywane poza EOG, w szczególności do Stanów Zjednoczonych, w związku z korzystaniem z usług Google LLC i Meta Platforms Inc.

  • Korzystamy z mechanizmów przewidzianych w art. 45–46 RODO: EU–U.S. Data Privacy Framework lub standardowe klauzule umowne. Komisja Europejska uznała w decyzji 2023/1795, że Stany Zjednoczone zapewniają odpowiedni poziom ochrony dla danych przekazywanych organizacjom. W rezultacie, transfery do certyfikowanych podmiotów mogą odbywać się bez dodatkowych zezwoleń

  • W przypadku przekazywania danych do krajów, dla których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony (np. Wielka Brytania, Szwajcaria, Japonia), transfery mogą odbywać się bez dodatkowych zezwoleń.

  • W przypadku korzystania z innych dostawców spoza EOG, stosujemy standardowe klauzule umowne, wiążące reguły korporacyjne lub inne mechanizmy zgodne z art. 45–46 RODO i informujemy użytkowników o podstawie prawnej transferu.

6. Jak długo przechowujemy dane

  • Dane związane z realizacją umowy – przez czas niezbędny do wykonania umowy, następnie przez okres wymagany przepisami (np. podatkowymi, rachunkowymi) i do upływu terminów przedawnienia roszczeń.

  • Dane przetwarzane na podstawie zgody – do momentu wycofania zgody.

  • Dane w logach i danych technicznych – zwykle do 12 miesięcy lub dłużej tylko, jeżeli jest to konieczne do celów dowodowych lub bezpieczeństwa.

  • Dane marketingowe – do czasu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania.

Po upływie okresów przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

7. Prawa użytkowników

Zgodnie z RODO i unijnymi przepisami o ochronie danych, każdej osobie przysługują następujące prawa:

  • Prawo dostępu – uzyskania informacji, czy przetwarzamy dane i jakie dane przechowujemy oraz otrzymania ich.

  • Prawo sprostowania – żądania korekty nieprawidłowych lub niekompletnych.

  • Prawo usunięcia („prawo do bycia zapomnianym”) – jeżeli nie ma podstaw do dalszego przetwarzania.

  • Prawo ograniczenia przetwarzania – w określonych sytuacjach (np. kwestionowanie prawidłowości danych).

  • Prawo do przenoszenia danych – otrzymania swoich danych w ustrukturyzowanym formacie i przesłania innemu administratorowi.

  • Prawo sprzeciwu – wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu; w przypadku marketingu bezpośredniego sprzeciw jest skuteczny bez wykazywania szczególnych.

  • Prawo cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed jej cofnięcia.

  • Prawo wniesienia skargi do organu nadzorczego – można złożyć skargę do organu ochrony danych właściwego dla miejsca zwykłego pobytu lub pracy użytkownika w UE, np. w Polsce do Prezesa Urzędu Ochrony Danych.

Aby skorzystać z powyższych praw, należy skontaktować się z administratorem pod adresem e‑mail: shop@china‑parts.eu. Na żądania odpowiadamy w terminie 1 miesiąca.

8. Dzieci i osoby niepełnoletnie

Usługi Sklepu nie są przeznaczone dla dzieci. Zgodnie z art. 8 RODO osoba poniżej 16 lat (w Polsce 13 lat) może korzystać z usług wyłącznie za zgodą rodzica lub opiekuna. Sprzedawca zwraca się z prośbą, aby osoby niepełnoletnie nie przekazywały swoich danych.

9. Bezpieczeństwo danych

Administrator stosuje adekwatne środki techniczne i organizacyjne, m.in.:

  • szyfrowanie transmisji za pomocą protokołu TLS/SSL;

  • kontrolę dostępu, system haseł, zarządzanie uprawnieniami;

  • regularne aktualizacje oprogramowania i testy bezpieczeństwa;

  • kopie zapasowe i procedury przywracania danych;

  • szkolenia pracowników w zakresie ochrony danych i bezpieczeństwa.

Środki te mają na celu zabezpieczenie danych przed nieuprawnionym dostępem, utratą, modyfikacją lub zniszczeniem.

10. Współadministracja i obowiązki informacyjne

W określonych przypadkach, np. korzystając z narzędzi marketingowych platform społecznościowych (Meta Pixel), możemy być uznani za współadministratora wraz z dostawcą; wówczas zawieramy odpowiednie porozumienie zgodnie z art. 26 RODO i informujemy o kluczowych ustaleniach.

Zawsze podajemy w przejrzysty sposób:

  • tożsamość administratora i dane kontaktowe;

  • cele i podstawy przetwarzania;

  • okres przechowywania;

  • odbiorców danych;

  • informacje o przekazywaniu danych poza EOG;

  • przysługujące prawa, w tym prawo do wycofania zgody.

11. Zmiany polityki

Polityka prywatności może być aktualizowana w celu dostosowania do zmieniających się przepisów lub procesów przetwarzania. Informujemy o istotnych zmianach z wyprzedzeniem, np. poprzez komunikat w serwisie lub wiadomość e‑mail. Wersje archiwalne są dostępne na życzenie.

12. Postanowienia końcowe

Korzystając z serwisu https://china-parts.eu/, użytkownik potwierdza zapoznanie się z powyższą polityką i jej akceptację.