Polityka prywatności i ochrony danych osobowych

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO BEST DOOR

obowiązuje od dnia 27 listopada 2025 r.

I. INFORMACJE OGÓLNE

  1. Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Klientów sklepu internetowego BEST DOOR prowadzonego pod adresem www.bestdoor.pl („Sklep”). 
  2. Administratorem danych osobowych jest: BEST DOOR Spółka z o.o., ul. Duża 5H, 05-270 Marki, NIP: 1251797290, KRS: 0001202930,e-mail: bok@bestdoor.pl dalej: „Administrator”.
  3. Kontakt w sprawach danych osobowych: e-mail: bok@bestdoor.pl.
  4. Administrator pozyskuje dane osobowe przede wszystkim bezpośrednio od osoby, której dane dotyczą, a także za pośrednictwem plików cookies i narzędzi analitycznych opisanych w Polityce cookies.
  5. Podanie danych osobowych jest dobrowolne, jednak jest niezbędne do zawarcia i wykonania umowy sprzedaży. W zakresie obowiązków podatkowych podanie danych jest wymogiem ustawowym.

II. CELE I PODSTAWY PRZETWARZANIA DANYCH

Administrator przetwarza dane osobowe w następujących celach:

  1. Realizacja zamówień i umów sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b RODO. Zakres: imię, nazwisko, adres, e-mail, telefon, dane dostawy, dane płatności.
  2. Prowadzenie Konta Klienta – podstawa: art. 6 ust. 1 lit. b RODO.
  3. Realizacja obowiązków prawnych (rachunkowych, podatkowych) – podstawa: art. 6 ust. 1 lit. c RODO.
  4. Obsługa reklamacji i odstąpień od umowy – podstawa: art. 6 ust. 1 lit. b i c RODO.
  5. Ustalenie, dochodzenie lub obrona roszczeń – podstawa: art. 6 ust. 1 lit. f RODO.
  6. Marketing własny (newsletter, komunikacja marketingowa) – podstawa: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 10 ustawy o świadczeniu usług drogą elektroniczną i art. 172 ustawy Prawo telekomunikacyjne.
  7. Analiza statystyk i poprawa działania Sklepu – podstawa: art. 6 ust. 1 lit. f RODO.
  8. Korzystanie z plików cookies – podstawa: art. 173–174 Prawa telekomunikacyjnego oraz art. 6 ust. 1 lit. a/f RODO. Szczegóły opisano w Polityce plików cookies.
  9. Wystawianie opinii o produktach – podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na publikacji opinii).

III. ODBIORCY DANYCH

  1. Dane osobowe mogą być przekazywane:
  1. firmom kurierskim (dostawa towaru),
  2. operatorom płatności,
  3. firmom księgowym i podatkowym,
  4. firmom IT obsługującym Sklep,
  5. producentom – wyłącznie gdy jest to konieczne do obsługi reklamacji,
  6. kancelariom prawnym (dochodzenie roszczeń).

Podmioty te przetwarzają dane wyłącznie na podstawie umowy powierzenia przetwarzania danych i zgodnie z poleceniami Administratora.

  1. Dane mogą być przekazywane poza Europejski Obszar Gospodarczy w związku z korzystaniem z narzędzi analitycznych i marketingowych (np. Google). Jeżeli dane są przekazywane poza EOG, Administrator każdorazowo stosuje dodatkowe środki bezpieczeństwa, o ile są wymagane przepisami prawa. W takich przypadkach Administrator stosuje zabezpieczenia zgodne z RODO, w szczególności standardowe klauzule umowne (SCC).

IV. OKRES PRZECHOWYWANIA

  1. dane zamówień – 6 lat (obowiązki podatkowe),
  2. dane Konta Klienta – do czasu usunięcia konta,
  3. dane newslettera – do czasu cofnięcia zgody,
  4. dane reklamacyjne – do upływu okresu przedawnienia roszczeń (3–6 lat),
  5. dane techniczne (cookies) – zgodnie z Polityką cookies.

V. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Klient ma prawo do:

  1. dostępu do swoich danych,
  2. sprostowania,
  3. usunięcia,
  4. ograniczenia przetwarzania,
  5. przenoszenia danych,
  6. sprzeciwu wobec przetwarzania,
  7. cofnięcia zgody (nie wpływa na legalność wcześniejszego przetwarzania),
  8. wniesienia skargi do Prezesa UODO.

W celu realizacji praw możesz skontaktować się z Administratorem: bok@bestdoor.pl

VI. PROFILOWANIE

Sklep może korzystać z narzędzi analitycznych i marketingowych, które dokonują profilowania, jednak nie prowadzi do podejmowania decyzji wywołujących skutki prawne wobec Klienta. Profilowanie służy wyłącznie celom analitycznym i marketingowym (np. dopasowaniu treści reklam) i nie prowadzi do podejmowania decyzji wywołujących skutki prawne wobec Klienta.

VII. BEZPIECZEŃSTWO DANYCH

Administrator wdraża odpowiednie środki techniczne i organizacyjne, w szczególności szyfrowanie połączenia SSL, systemy kontroli dostępu, polityki uprawnień i procedury bezpieczeństwa.