Ochrona danych osobowych

1. Administrator danych

Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej "RODO") oraz ustawy nr 18/2018 Z. z. o ochronie danych osobowych jest:

Nazwa firmy: MosPren s. r. o.
Siedziba: Gen. M. R. Štefánika 438/116, 911 01 Trenčín
IČO: 56187891
DIČ: 2122248700
Email: info@elevatecars.sk
Osoba odpowiedzialna: Marko Moskalina

2. Jakie dane przetwarzamy

W zależności od rodzaju usługi, z której Państwo korzystają, możemy przetwarzać następujące kategorie danych osobowych:

2.1 Dane identyfikacyjne

Imię i nazwisko
Data urodzenia
Numer dowodu osobistego lub paszportu
Numer prawa jazdy
Kopie dokumentów (dowód osobisty, prawo jazdy) przesłane przy składaniu zamówienia

2.2 Dane kontaktowe

Adres e-mail
Numer telefonu
Adres zamieszkania

2.3 Dane konta

Dane logowania (e-mail, hasło w zaszyfrowanej formie)
Dane z konta Google (przy logowaniu przez Google OAuth)
Historia rezerwacji i zamówień

2.4 Dane płatnicze

Informacje o transakcji płatniczej (kwota, data, status)
Dane do faktury (imię i nazwisko, adres, IČO/DIČ dla klientów firmowych)

Numerów kart płatniczych nigdy nie przechowujemy na naszych serwerach. Płatności są przetwarzane bezpośrednio przez Stripe, Inc.

2.5 Dane techniczne

Adres IP
Typ i wersja przeglądarki
System operacyjny i urządzenie
Pliki cookies (szczegóły w sekcji 8)
Dane o ruchu na stronie i interakcjach

3. Cel przetwarzania

Państwa dane osobowe przetwarzamy w następujących celach:

3.1 Świadczenie usług

Realizacja rezerwacji i wynajmu pojazdów
Weryfikacja tożsamości i uprawnień kierowcy
Generowanie umów wynajmu i aneksów
Komunikacja dotycząca zamówienia (potwierdzenia, zmiany, przypomnienia)
Przetwarzanie płatności i zwrotów
Wystawianie faktur i dokumentów księgowych
Zarządzanie kontem klienta

3.2 Realizacja obowiązków prawnych

Prowadzenie księgowości i ewidencji podatkowej
Realizacja obowiązków wynikających z przepisów prawa RS i UE
Archiwizacja dokumentów zgodnie z ustawowymi terminami przechowywania

3.3 Uzasadniony interes

Ochrona mienia (pojazdów) i zapobieganie szkodom
Rozpatrywanie reklamacji, sporów i zdarzeń ubezpieczeniowych
Ulepszanie usług i doświadczenia użytkownika
Zapewnienie bezpieczeństwa strony internetowej
Analiza ruchu na stronie i optymalizacja

3.4 Marketing (za zgodą)

Wysyłanie nowości, ofert i informacji o promocjach
Personalizacja treści i ofert

Komunikację marketingową wysyłamy wyłącznie za Państwa wyraźną zgodą, którą mogą Państwo w każdej chwili cofnąć.

4. Podstawa prawna przetwarzania

Dane osobowe przetwarzamy na podstawie następujących podstaw prawnych zgodnie z art. 6 RODO:

Wykonanie umowy (art. 6 ust. 1 lit. b) — rezerwacje, wynajem, płatności, generowanie umów, zarządzanie kontem
Obowiązek prawny (art. 6 ust. 1 lit. c) — księgowość, obowiązki podatkowe, archiwizacja
Uzasadniony interes (art. 6 ust. 1 lit. f) — ochrona mienia, bezpieczeństwo, analityka, ulepszanie usług
Zgoda (art. 6 ust. 1 lit. a) — komunikacja marketingowa, analityczne i marketingowe pliki cookies

5. Okres przechowywania danych

Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celu przetwarzania:

Dane umowne (rezerwacje, umowy) — 5 lat od zakończenia stosunku umownego
Dokumenty księgowe (faktury) — 10 lat (obowiązek ustawowy)
Kopie dokumentów (dowód osobisty, prawo jazdy) — do zakończenia wynajmu + 30 dni
Dane konta — przez okres istnienia konta + 30 dni po usunięciu
Dane marketingowe — do cofnięcia zgody
Dane techniczne (pliki cookies, logi) — w zależności od typu cookies (maks. 2 lata), logi maks. 90 dni

6. Odbiorcy i podmioty przetwarzające dane

Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców. Wszyscy podmioty przetwarzające są związani umową o przetwarzanie danych osobowych i przetwarzają dane wyłącznie na podstawie naszych instrukcji oraz zgodnie z RODO.

6.1 Dostawcy usług IT

Supabase, Inc. (USA/UE) — hosting, baza danych, uwierzytelnianie, przechowywanie plików
Vercel, Inc. (USA) — hosting strony internetowej
Resend, Inc. (USA) — wysyłanie e-maili transakcyjnych (potwierdzenia, umowy)
Google LLC (USA) — Google Analytics, analiza ruchu na stronie (za zgodą)
Rozwiązanie własne — zarządzanie zgodami na pliki cookies (dane są przechowywane lokalnie w Państwa przeglądarce)

6.2 Usługi płatnicze

Stripe, Inc. Stripe, Inc. (USA, z licencją w UE) — przetwarzanie płatności online kartą. Stripe posiada certyfikat PCI DSS Level 1 i przetwarza dane płatnicze bezpośrednio, bez ich przekazywania przez nasze serwery. stripe.com/privacy

6.3 Inni odbiorcy

Usługi księgowe — w zakresie prowadzenia księgowości i ewidencji podatkowej
Ubezpieczyciele — w przypadku zdarzenia ubezpieczeniowego (wyłącznie odpowiednie dane)
Organy władzy publicznej — jeśli wymaga tego prawo (policja, sądy, urząd skarbowy)

7. Prawa Państwa

W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa zgodnie z RODO:

7.1 Prawo dostępu (art. 15 RODO)

Mają Państwo prawo uzyskać potwierdzenie, czy Państwa dane osobowe są przetwarzane, a jeśli tak, prawo dostępu do tych danych oraz informacji o ich przetwarzaniu.

7.2 Prawo do sprostowania (art. 16 RODO)

Mają Państwo prawo do sprostowania nieprawidłowych danych osobowych oraz uzupełnienia danych niekompletnych. Niektóre dane mogą Państwo poprawić bezpośrednio w swoim koncie klienta.

7.3 Prawo do usunięcia (art. 17 RODO)

Mają Państwo prawo zażądać usunięcia swoich danych osobowych, jeśli nie istnieje podstawa prawna do ich dalszego przetwarzania (np. trwający wynajem, ustawowy obowiązek archiwizacji).

7.4 Prawo do ograniczenia przetwarzania (art. 18 RODO)

Mają Państwo prawo zażądać ograniczenia przetwarzania swoich danych osobowych, na przykład gdy kwestionują Państwo prawidłowość danych lub legalność przetwarzania.

7.5 Prawo do przenoszenia danych (art. 20 RODO)

Mają Państwo prawo otrzymać dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przenieść je do innego administratora.

7.6 Prawo do sprzeciwu (art. 21 RODO)

Mają Państwo prawo wnieść sprzeciw wobec przetwarzania danych osobowych opartego na uzasadnionym interesie. W przypadku sprzeciwu zaprzestaniemy przetwarzania danych, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw.

7.7 Prawo do cofnięcia zgody

Jeśli przetwarzanie opiera się na zgodzie, mają Państwo prawo w dowolnym momencie cofnąć tę zgodę bez wpływu na legalność przetwarzania sprzed cofnięcia. ustawień plików cookies.

7.8 Prawo do złożenia skargi

Mają Państwo prawo złożyć skargę do organu nadzorczego — Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27. dataprotection.gov.sk.

7.9 Jak skorzystać z praw

Swoje prawa mogą Państwo zrealizować, wysyłając wniosek na adres e-mail info@elevatecars.sk. Na Państwa wniosek odpowiemy w ciągu 30 dni. W uzasadnionych przypadkach termin może zostać przedłużony o dodatkowe 2 miesiące, o czym zostaną Państwo poinformowani.

8. Pliki cookies

Nasza strona internetowa wykorzystuje pliki cookies w celu zapewnienia prawidłowego funkcjonowania strony i poprawy doświadczenia użytkownika.

8.1 Kategorie plików cookies

Niezbędne pliki cookies — wymagane do funkcjonowania strony (uwierzytelnianie, bezpieczeństwo, preferencje językowe). Tych plików cookies nie można odrzucić.
Analityczne pliki cookies — do analizy ruchu na stronie (Google Analytics). Aktywowane wyłącznie za Państwa zgodą.
Marketingowe pliki cookies — do personalizacji reklam. Obecnie nie korzystamy z marketingowych plików cookies.

8.2 Zarządzanie plikami cookies

Przy pierwszej wizycie na stronie wyświetli się baner, w którym mogą Państwo wybrać kategorie plików cookies. Swoje preferencje mogą Państwo zmienić w dowolnym momencie na stronie Polityka plików cookies.

9. Bezpieczeństwo danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych, w tym:

Szyfrowanie komunikacji (HTTPS/TLS) na całej stronie
Szyfrowanie wrażliwych danych w bazie danych
Bezpieczne uwierzytelnianie z obsługą weryfikacji dwuetapowej
Row Level Security — dostęp do danych wyłącznie dla uprawnionych użytkowników
Ograniczony dostęp do danych na zasadzie minimalnych uprawnień
Regularne tworzenie kopii zapasowych danych
Bezpieczne przechowywanie dokumentów w zaszyfrowanym magazynie
Certyfikacja PCI DSS Level 1 bramki płatności (Stripe)

10. Przekazywanie danych do krajów trzecich

Niektórzy nasi podmioty przetwarzające mają siedzibę w USA (Supabase, Vercel, Stripe, Resend, Google). Przekazywanie danych do USA jest zabezpieczone na podstawie:

EU-U.S. Data Privacy Framework — dostawcy certyfikowani zgodnie z tym ramowym porozumieniem (Stripe, Google, Vercel)
Standardowe klauzule umowne (SCC) — zatwierdzone przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c) RODO

Zgody na pliki cookies są zarządzane przez nasze własne rozwiązanie, a dane są przechowywane wyłącznie lokalnie w Państwa przeglądarce (localStorage). Żadne dane o zgodach nie są wysyłane na zewnętrzne serwery.

11. Zautomatyzowane podejmowanie decyzji

Przy świadczeniu usług nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania w rozumieniu art. 22 RODO, które miałoby skutki prawne lub w podobny sposób istotnie wpływało na Państwa.

Procesy zautomatyzowane wykorzystujemy wyłącznie do obliczania cen wynajmu, sprawdzania dostępności pojazdów i generowania umów, przy czym procesy te są niezbędne do wykonania umowy.

12. Zmiany polityki ochrony danych osobowych

Niniejszą politykę ochrony danych osobowych możemy okresowo aktualizować zgodnie ze zmianami legislacyjnymi lub zmianami w naszych usługach. O istotnych zmianach poinformujemy Państwa na naszej stronie internetowej. elevatecars.sk/ochrana-osobnych-udajov.

13. Kontakt

W przypadku jakichkolwiek pytań dotyczących ochrony danych osobowych prosimy o kontakt:

MosPren s. r. o.
Gen. M. R. Štefánika 438/116, 911 01 Trenčín
Email: info@elevatecars.sk
Osoba odpowiedzialna: Marko Moskalina
Web: elevatecars.sk