Політика конфіденційності
Останнє оновлення: 26 травня 2025
I. ПОПЕРЕДНІ ПОЛОЖЕННЯ
Визначення: 1. Політика конфіденційності – цей документ. 2. Контролер – PAKORENT Dawid Pokój, із зареєстрованим офісом у Варшаві, ul. Komitetu Obrony Robotników 39/10, 02-148 Warsaw, внесений до Центрального реєстру та інформації про господарську діяльність Республіки Польща, NIP: 1230895797, REGON: 142903580. 3. Клієнт – особа: а) яка здійснила бронювання автомобіля через Веб-сайт, або б) уклала договір оренди автомобіля з Контролером, або в) яка є користувачем автомобіля (водій, особа, яка забирає або повертає автомобіль), або г) чиї дані були зібрані Контролером через Веб-сайт, інші канали зв'язку або на основі іншої діяльності цієї особи, д) чиї дані були передані Контролеру на підставі договору з бізнес-партнером, або е) чиї дані були отримані Контролером іншим способом, що відповідає чинному законодавству. 4. GDPR – Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС. 5. Веб-сайт – веб-сайт, доступний за адресою https://pakorent.pl/.
II. КОНТРОЛЕР ПЕРСОНАЛЬНИХ ДАНИХ. КОНТАКТНІ ДАНІ
1. Контролером персональних даних Клієнтів є PAKORENT Dawid Pokój (деталі як у пункті I.2). Контролером також може бути суб'єкт, якому бізнес-партнери доручили обробку персональних даних Клієнтів для виконання договору. 2. Клієнти можуть зв'язатися з Контролером з питань захисту персональних даних наступним чином: 1. електронною поштою за адресою: rodo@pakorent.pl 2. письмово, надіславши кореспонденцію на адресу: PAKORENT Dawid Pokój, ul. Komitetu Obrony Robotników 39/10, 02-148 Warsaw 3. телефоном за номером: +48 533 00 66 66
III. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ ТА ПРАВОВА ОСНОВА
Контролер обробляє персональні дані для наступних цілей: 1. Подання пропозиції та укладення договору оренди (ст. 6(1)(b) GDPR). 2. Виконання договору оренди та обслуговування Клієнта (ст. 6(1)(b) GDPR). 3. Надання послуг електронним шляхом (онлайн-бронювання) (ст. 6(1)(b) GDPR). 4. Встановлення, розслідування або захист від претензій (наприклад, стягнення боргів, дорожні збитки, договірні штрафи) (ст. 6(1)(f) GDPR). 5. Прямий маркетинг власних послуг (ст. 6(1)(f) GDPR). 6. Надсилання комерційної інформації (розсилка, SMS) – виключно на підставі добровільної згоди (ст. 6(1)(a) GDPR). 7. Телефонний маркетинг – виключно на підставі добровільної згоди (ст. 6(1)(a) GDPR). 8. Опитування задоволеності Клієнтів (ст. 6(1)(f) GDPR). 9. Виконання юридичних зобов'язань (наприклад, податкових, бухгалтерських, передача даних службам, зазначення водія правоохоронним органам) (ст. 6(1)(c) GDPR). 10. Моніторинг GPS: Захист майна від крадіжки та перевірка правильності виконання договору оренди, включаючи контроль швидкості, стилю водіння та виїздів за кордон (ст. 6(1)(f) GDPR). 11. Перевірка платіжної надійності (ст. 6(1)(f) GDPR).
IV. ОБСЯГ ОБРОБЛЮВАНИХ ДАНИХ
1. Контролер може обробляти наступні дані: ім'я та прізвище, адреса проживання/реєстрації, PESEL, дата та місце народження, номер посвідчення особи/паспорта, номер водійського посвідчення та дата закінчення терміну дії, NIP, дані компанії, номер телефону, адреса електронної пошти, номер банківського рахунку, дані про платежі (включаючи токенізовані дані платіжних карток). 2. Контролер також обробляє дані про транспортний засіб (реєстраційний номер) та дані геолокації (GPS) для цілей безпеки майна та перевірки умов договору. 3. Веб-сайт може збирати технічні дані (логи, IP) для цілей безпеки та статистики.
V. ОТРИМУВАЧІ ДАНИХ
Отримувачами даних можуть бути: 1. Працівники та співробітники Контролера. 2. Бізнес-партнери, з якими Контролер співпрацює при виконанні договору (наприклад, посередники з оренди). 3. Суб'єкти, що обробляють дані за дорученням Контролера (наприклад, бухгалтерські офіси, IT-провайдери, хостинг, провайдери систем GPS та телематики, маркетингові агентства, страховики, юридичні фірми, колекторські компанії). 4. Суб'єкти, уповноважені законом (Поліція, Прокуратура, суди, адміністративні органи, GITD). 5. Оператори платежів та банки. 6. Бюро економічної інформації (наприклад, KRD, BIG InfoMonitor) – у разі несвоєчасних платежів.
VI. ПЕРІОД ЗБЕРІГАННЯ ДАНИХ
1. Дані зберігатимуться протягом періоду, необхідного для виконання договору, а після його завершення – протягом періоду, передбаченого законодавством (наприклад, 5 років для бухгалтерської документації). 2. У разі розслідування претензій – до закінчення терміну позовної давності. 3. Дані, що обробляються на підставі згоди – до моменту її відкликання. 4. Дані з GPS-моніторингу – протягом періоду, необхідного для цілей безпеки та розрахунку договору, не довше, ніж це випливає з Умов та положень або законодавчих норм (макс. 365 днів).
VII. ПРАВА КЛІЄНТА
Клієнт має право на: 1. Доступ до своїх даних та отримання їх копії. 2. Виправлення своїх даних. 3. Видалення даних ("право бути забутим") – у випадках, визначених у GDPR. 4. Обмеження обробки даних. 5. Перенесення даних. 6. Заперечення проти обробки даних (включаючи профілювання) на підставі законного інтересу Контролера. 7. Відкликання згоди в будь-який час (без впливу на законність обробки, що ґрунтувалася на згоді до її відкликання). 8. Подання скарги до Голови Управління захисту персональних даних (PUODO). Щоб скористатися правами, будь ласка, зв'яжіться з Контролером (наприклад, електронною поштою: rodo@pakorent.pl).
VIII. ПРОФІЛЮВАННЯ
Контролер може аналізувати активність Клієнтів на Веб-сайті (профілювання) для налаштування пропозиції. Клієнт має право заперечити проти профілювання в маркетингових цілях – у такому випадку ми припинимо ці дії.
IX. ФАЙЛИ COOKIES
1. Веб-сайт використовує файли cookie для забезпечення належного функціонування сайту, для аналітичних та маркетингових цілей. 2. Згода на cookie: Використання маркетингових та аналітичних файлів cookie (наприклад, Google Analytics) відбувається виключно на підставі добровільної згоди користувача, вираженої через банер cookie, доступний на веб-сайті. 3. Користувач може змінити налаштування файлів cookie в будь-який час за допомогою інструменту управління згодою на сайті або налаштувань веб-браузера. 4. Блокування необхідних файлів cookie може вплинути на функціонування Веб-сайту.
X. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
1. Контролер застосовує технічні та організаційні заходи, що забезпечують захист оброблюваних даних відповідно до загроз та категорій даних. 2. Ця Політика конфіденційності набуває чинності з 26 травня 2025 року.