Polityka Prywatności

I. POSTANOWIENIA OGÓLNE

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników korzystających z usługi zapisu na egzamin praktyczny na prawo jazdy (dalej: "Usługa").

1.2. Administratorem danych osobowych jest Dawid Malesza prowadzący działalność nierejestrowaną.

1.3. Kontakt w sprawach związanych z danymi osobowymi: bezpostoju@gmail.com.

1.4. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w tym z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

II. ZAKRES PRZETWARZANYCH DANYCH

2.1. W celu realizacji Usługi przetwarzane są następujące dane osobowe:

• Imię i nazwisko
• Adres e-mail
• PESEL
• Numer PKK (Profil Kandydata na Kierowcę)
• Numer telefonu
• Adres IP oraz inne dane zbierane automatycznie przez pliki cookies

III. CEL I PODSTAWA PRZETWARZANIA DANYCH

3.1. Dane osobowe są przetwarzane w celu:

• Realizacji Usługi - na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy),
• Obsługi płatności przez Stripe – na podstawie art. 6 ust. 1 lit. b RODO,
• Wysyłania powiadomień SMS o znalezionym terminie egzaminu – na podstawie art. 6 ust. 1 lit. b RODO,
• Przetwarzania danych do celów rachunkowych – na podstawie art. 6 ust. 1 lit. c RODO (obowiązek prawny),
• Wysyłania wiadomości marketingowych – na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO).

IV. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

Administrator podejmuje odpowiednie techniczne i organizacyjne środki mające na celu ochronę danych osobowych przed nieuprawnionym dostępem, wykorzystaniem, przypadkowym zniszczeniem, utratą lub naruszeniem integralności.

4.1. W celu zapewnienia bezpieczeństwa danych osobowych, uwzględniane są następujące zasady ochrony danych:

• Poufność – zapewnia ochronę danych osobowych przed nieuprawnionym ujawnieniem osobom trzecim;
• Integralność – zapewnia ochronę danych osobowych przed ich nieautoryzowaną modyfikacją;
• Dostępność – gwarantuje, że dane osobowe będą dostępne dla upoważnionych osób wtedy, gdy będzie to konieczne.

Dane osobowe przekazywane przez Użytkownika w związku z korzystaniem z serwisów internetowych oraz innych usług Administratora są szyfrowane i chronione za pomocą technologii SSL, co zapewnia ich bezpieczne przesyłanie.

4.2. Administrator przestrzega następujących zasad przetwarzania danych osobowych Użytkownika:

• Zgodność z prawem – dane osobowe są przetwarzane zgodnie z obowiązującymi przepisami, w szczególności z art. 6 Rozporządzenia RODO;
• Rzetelność i przejrzystość – dane osobowe przetwarzane są w sposób rzetelny, transparentny i zrozumiały dla Użytkownika, przy zapewnieniu realizacji obowiązków informacyjnych;
• Ograniczenie celu przetwarzania – dane osobowe Użytkownika zbierane są wyłącznie w celach określonych, jednoznacznych i zgodnych z prawem, a dalsze ich przetwarzanie do celów archiwalnych, badań naukowych, historycznych lub statystycznych nie jest uznawane za niezgodne z pierwotnymi celami;
• Minimalizacja danych – dane osobowe są zbierane i przetwarzane w zakresie niezbędnym do realizacji celu, w którym zostały zebrane.
• Prawidłowość danych – dane osobowe Użytkownika muszą być prawidłowe i na bieżąco aktualizowane. Jeśli dane okażą się nieprawidłowe w kontekście celu ich przetwarzania, zostaną niezwłocznie usunięte lub sprostowane.
• Ograniczenie przechowywania danych – dane osobowe Użytkownika będą przechowywane przez okres nie dłuższy, niż jest to niezbędne do realizacji celu ich przetwarzania. W przypadku danych przechowywanych w celach archiwalnych lub do celów badawczych/statystycznych, mogą być przechowywane dłużej, jednak tylko w zgodzie z obowiązującymi przepisami prawnymi.
• Integralność i poufność – dane osobowe Użytkownika są przetwarzane w sposób zapewniający ich odpowiednią ochronę przed nieuprawnionym lub nielegalnym przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem.
• Dostępność danych – dane osobowe Użytkownika są chronione przed przypadkowym zniszczeniem i zapewnia się ich dostępność dla upoważnionych osób, które mają do nich dostęp w uzasadnionym czasie i tylko w celu realizacji określonych zadań związanych z usługą.

V. PRZECHOWYWANIE DANYCH

5.1. Dane są przechowywane:

• Dane osobowe użytkowników są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa.
• Dane marketingowe do momentu wycofania zgody.

5.2. Użytkownik może zażądać wcześniejszego usunięcia danych, jeśli nie są one wymagane do realizacji Usługi.

VI. UDOSTĘPNIANIE DANYCH OSOBOWYCH

6.1. Dane użytkowników mogą być przekazywane wyłącznie:

• Serwisowi info-car.pl w celu rejestracji na egzamin,
• Stripe – w celu obsługi płatności

6.2. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że użytkownik wyrazi na to zgodę.

6.3. W celu realizacji płatności za zamówienia, Administrator korzysta z zewnętrznego dostawcy usług płatniczych – Stripe, Inc. (dalej: „Stripe"). Stripe przetwarza dane osobowe użytkowników, w tym dane karty płatniczej, zgodnie z własną polityką prywatności, dostępną na stronie https://stripe.com/privacy.

Dane osobowe użytkowników, przekazywane Stripe, obejmują:

• Imię i nazwisko,
• Adres e-mail,
• Numer karty płatniczej,
• Adres IP,
• Informacje o transakcji, takie jak kwota, data i czas transakcji.

Stripe jest podmiotem przetwarzającym dane osobowe w imieniu Administratora, który zapewnia zgodność z wymogami RODO. Stripe może przekazywać dane osobowe użytkowników poza Europejski Obszar Gospodarczy (EOG), w szczególności do Stanów Zjednoczonych. Stripe stosuje odpowiednie zabezpieczenia w postaci standardowych klauzul umownych oraz certyfikacji w ramach Tarczy Prywatności UE-USA (Privacy Shield).

Przekazanie danych osobowych Stripe jest niezbędne do zrealizowania płatności w Sklepie. W przypadku braku zgody na przetwarzanie danych przez Stripe, użytkownik powinien wybrać inną formę płatności.

VII. PRAWA UŻYTKOWNIKA

7.1. Użytkownik ma prawo do:

• Dostępu do swoich danych,
• Sprostowania danych,
• Usunięcia danych („prawo do bycia zapomnianym"),
• Ograniczenia przetwarzania,
• Wniesienia sprzeciwu wobec przetwarzania,
• Przenoszenia danych,
• Złożenia skargi do Prezesa UODO.

VIII. POSTANOWIENIA KOŃCOWE

8.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce, co może wynikać z potrzeby dostosowania do zmian w przepisach prawa czy obowiązujących standardów prywatności lub też rozszerzenia oferty. O wszelkich zmianach w Polityce Cookies Administrator będzie informowała stosownym komunikatem na swoich serwisach internetowych i usługach, z odpowiednim wyprzedzeniem.

8.2. W sprawach nieuregulowanych powyższym dokumentem mają zastosowanie powszechnie obowiązujące przepisy prawa polskiego.