Polityka Prywatności i Cookies

serwisu VehiGo

Chcemy chronić Twoje dane w sposób, który będzie dla Ciebie zrozumiały i przejrzysty. Prosimy o uważne zapoznanie się z treścią Polityki Prywatności i Cookies (dalej: Polityka) przed rozpoczęciem korzystania z naszych usług.

Niniejsza Polityka określa zasady przetwarzania danych osobowych Użytkowników serwisu internetowego działającego pod adresem: www.vehigo.pl. Polityka zawiera również opis podstawowych zasad związanych z użyciem plików typu cookies w ramach serwisu VehiGo.

Niniejsza Polityka została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

I. Postanowienia ogólne

Administrator Danych

Grupa Vehigo sp. z o.o. z siedzibą przy ul. Barska 7/9 lok. 58, 02-315 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001223388, posługująca się następującymi numerami identyfikacyjnymi:

NIP: 7011299207REGON: 543975847KRS: 0001223388

Kontakt z Administratorem Danych:

Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczaniem danych osobowych są zgodne z niniejszą Polityką oraz odpowiednimi przepisami prawa.

Adres e-mail kontakt@vehigo.pl służy jednocześnie jako punkt kontaktowy do bezpośredniej komunikacji z organami państw członkowskich, Komisją Europejską, Radą Usług Cyfrowych oraz Użytkownikami w sprawach regulowanych przez Akt o usługach cyfrowych (DSA). Komunikacja z punktem kontaktowym odbywa się w języku polskim.

II. Dane osobowe przetwarzane u Administratora

1-3. Zasady przetwarzania

  • Dane osobowe gromadzone są w zbiorach danych w oparciu o dane otrzymane bezpośrednio od Użytkownika.
  • Administrator Danych nie podejmuje czynności przetwarzania, które mogłyby wiązać się z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób.
  • W przypadku planowania nowych czynności przetwarzania Administrator Danych dokona każdorazowo analizy ich skutków dla ochrony danych osobowych.

4-5. Gromadzone dane osobowe obejmują:

Dane podstawowe:

  • imię i nazwisko
  • numer telefonu
  • adres e-mail
  • lokalizacja geograficzna

Dane płatnicze (dla usług płatnych):

  • dane karty kredytowej (częściowe)
  • dane do faktury
  • adres rozliczeniowy

Uwaga

W szczególnych sytuacjach, w których obowiązujące prawo nakazuje administratorowi udostępnienie zebranych danych organom państwowym, dane takie zostaną udostępnione.

8. Dane z ogłoszeń

Poza danymi osobowymi gromadzimy i przetwarzamy dane publikowane w ramach ogłoszeń, w szczególności: nr VIN, datę pierwszej rejestracji oraz numer rejestracyjny pojazdu.

III. Cel przetwarzania danych

Twoje dane są przez nas przetwarzane w związku z:

  • zawarciem lub wykonaniem umowy
  • prawnie uzasadnionymi interesami
  • zapewnieniem sprawnego funkcjonowania serwisu
  • informowaniem o działalności serwisu (za zgodą)
  • wykonaniem ciążących obowiązków prawnych
  • obsługą zgłoszeń dotyczących nielegalnych treści (DSA)

IV. Prawa osoby, której dane są przetwarzane

Twoje prawa:

  • dostęp do swoich danych
  • sprostowanie danych
  • usunięcie danych
  • ograniczenie przetwarzania
  • przenoszenie danych
  • sprzeciw
  • cofnięcie zgody
  • informacje o przetwarzaniu

Twoje uprawnienia są w większości dostępne poprzez opcje zarządzania kontem. Jeśli wykonanie prawa wymaga naszego działania – odpowiemy na Twoje żądania w ciągu jednego miesiąca.

Organ nadzorczy

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa

V. Naruszenia zasad ochrony danych osobowych

Procedura w przypadku naruszenia:

  • Administrator Danych dokonuje oceny czy naruszenie mogło powodować ryzyko dla praw lub wolności osób fizycznych.
  • Jeśli istnieje ryzyko - zgłoszenie do PUODO bez zbędnej zwłoki (do 72 godzin).
  • Przy wysokim ryzyku - niezwłoczne zawiadomienie osoby, której dane dotyczą.
  • Dokumentowanie wszystkich naruszeń, ich okoliczności, skutków i podjętych działań zaradczych.

VI. Powierzenie przetwarzania danych osobowych

Administrator Danych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami art. 28 RODO.

Podmioty przetwarzające dane:

Dostawcy usług płatniczych:

Stripe Payments Europe, Ltd.
3 Dublin Landings, North Wall Quay, Dublin 1, D01 C4E0, Irlandia

Dostawcy usług przechowywania danych:

  • Supabase - serwer w UE (Frankfurt) - dane klienckie
  • Cloudflare Workers + R2 - globalna sieć edge, UE - zdjęcia ogłoszeń i avatary

Pozostali:

Podmioty świadczące usługi IT, usługi księgowe, pocztowe lub kurierskie.

Okres przechowywania danych

Twoje dane będą przechowywane tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane. Dane osobowe związane z kontem będą przechowywane przez cały czas jego posiadania. Po zamknięciu konta na Twój wniosek, dane zostaną usunięte bez zbędnej zwłoki.

VII. Pliki cookies

Czym są pliki cookies?

Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym osoby odwiedzającej serwis VehiGo. Zazwyczaj zawierają nazwę serwisu internetowego, czas przechowywania oraz unikalny numer.

Cele wykorzystania cookies:

  • zapewnienie prawidłowego działania serwisu (niezbędne)
  • tworzenie statystyk i analiza ruchu na stronie
  • cele marketingowe (za zgodą użytkownika)

Zarządzanie zgodami

Każda osoba odwiedzająca VehiGo ma możliwość wyboru zakresu stosowania plików cookies w ramach banneru cookies wyświetlanego podczas pierwszej wizyty. Możesz w każdej chwili zmienić swoje preferencje klikając w przycisk ustawień cookies w lewym dolnym rogu strony.

Podstawa prawna

  • Niezbędne: art. 399 ust. 3 pkt 2 Prawa Komunikacji Elektronicznej
  • Pozostałe: zgoda użytkownika (art. 6 ust. 1 lit. a RODO)

Narzędzia analityczne

Serwis korzysta z: Cloudflare Workers + R2

Transfer danych poza EOG

Niektórzy dostawcy mogą przechowywać dane poza Europejskim Obszarem Gospodarczym. Twoje dane będą przekazane wyłącznie do państw zapewniających adekwatny stopień ochrony lub na podstawie standardowych klauzul umownych przyjętych przez Komisję Europejską.

VIII. Postanowienia końcowe

1. Zmiany Polityki

Administrator Danych zastrzega sobie prawo zmiany Polityki, o ile będzie wymagać tego obowiązujące prawo, ulegną zmianie warunki technologiczne lub zmiana będzie wprowadzać standard wyższy od minimum wymaganego prawem.

2. Powiadomienie o zmianach

O zmianie Polityki Administrator Danych powiadomi drogą elektroniczną (na podany przez Użytkownika adres e-mail). Powiadomienie zostanie wysłane co najmniej na 30 dni przed wejściem w życie nowej Polityki. Jeśli nie wyrażasz zgody na zmiany, możesz zamknąć swoje konto w ustawieniach.