Polityka prywatności
Wersja robocza — finalna treść do uzupełnienia przez doradcę prawnego / IOD przed launchem.
Ostatnia aktualizacja: [TODO data wejścia w życie]
1. Administrator danych
Administratorem Twoich danych osobowych jest [TODO pełna nazwa operatora], z siedzibą w [TODO adres], NIP: [TODO], KRS: [TODO]. Kontakt: privacy@findbike.pl.
[TODO opcjonalnie: dane Inspektora Ochrony Danych, jeśli wyznaczony.]
2. Jakie dane zbieramy
W zależności od Twojej interakcji z Serwisem przetwarzamy:
- Kupujący (bez konta): imię i nazwisko, telefon, e-mail, treść zapytania — wprowadzone w formularzu kontaktu z Dealerem.
- Kupujący (z kontem): dodatkowo adres e-mail jako login, zaszyfrowane hasło, historia zapisanych ulubionych i wysłanych zapytań.
- Dealer: dane firmy (nazwa, NIP, KRS, adres), dane kontaktowe (telefon, e-mail, www), dane osoby zarządzającej kontem, dokumenty autoryzacji.
- Dane techniczne: adres IP, identyfikator sesji, dane przeglądarki, kraj, godzina wizyty — w celach bezpieczeństwa i diagnostyki.
- Pliki cookies — patrz sekcja 7.
3. Cele i podstawy prawne przetwarzania
| Cel | Podstawa prawna (RODO) | Okres przechowywania |
|---|---|---|
| Świadczenie usługi konta i przesyłanie zapytań do Dealerów | art. 6 ust. 1 lit. b (umowa) | Do usunięcia konta + 12 mc archiwum |
| Realizacja płatności i wystawianie faktur (Dealerzy) | art. 6 ust. 1 lit. c (obowiązek prawny) | 5 lat od końca roku obrotowego |
| Marketing (newsletter) — tylko za zgodą | art. 6 ust. 1 lit. a (zgoda) | Do wycofania zgody |
| Bezpieczeństwo, diagnostyka, prewencja nadużyć | art. 6 ust. 1 lit. f (uzasadniony interes) | 12 mc od ostatniej aktywności |
| Roszczenia i ich obrona | art. 6 ust. 1 lit. f (uzasadniony interes) | Do końca okresu przedawnienia |
4. Odbiorcy danych
Twoje dane możemy udostępniać:
- Dealerom — dane z formularza zapytania (imię, telefon, e-mail, treść) przekazujemy Dealerowi, którego oferty dotyczy zapytanie.
- Dostawcom infrastruktury — hosting (Vercel), baza danych (Neon), pamięć obrazów (Cloudflare R2).
- Dostawcom płatności — Stripe (przetwarzanie kart, BLIK, P24).
- Dostawcom usług e-mail — Resend (wysyłka powiadomień).
- Dostawcy księgowości — Fakturownia (wystawianie faktur VAT).
- Organom państwowym — na żądanie uprawnione przepisami prawa.
Część dostawców znajduje się poza Europejskim Obszarem Gospodarczym (np. Stripe — USA). Transfer odbywa się na podstawie standardowych klauzul umownych UE (SCC).
5. Twoje prawa
Zgodnie z RODO przysługują Ci prawa:
- dostępu do swoich danych
- sprostowania danych
- usunięcia danych („prawo do bycia zapomnianym”)
- ograniczenia przetwarzania
- przenoszenia danych
- sprzeciwu wobec przetwarzania
- wycofania zgody w dowolnym momencie (nie wpływa na zgodność wcześniejszego przetwarzania)
- wniesienia skargi do Prezesa UODO (uodo.gov.pl)
Aby skorzystać z praw, napisz na privacy@findbike.pl. Odpowiadamy w terminie 30 dni.
6. Bezpieczeństwo
Dane przesyłane są szyfrowane (TLS). Hasła przechowujemy jako skróty bcrypt (jednokierunkowe). Dostęp do bazy danych mają wyłącznie uprawnieni członkowie zespołu.
7. Pliki cookies
Wykorzystujemy następujące rodzaje cookies:
- Niezbędne (sesja, CSRF, preferencje języka) — bez nich Serwis nie działa poprawnie. Podstawa: art. 6 ust. 1 lit. f.
- Analityczne (statystyki ruchu, PostHog) — pomagają nam ulepszać produkt. Wymagają zgody. Podstawa: art. 6 ust. 1 lit. a.
- Marketingowe — obecnie nie używamy.
[TODO baner zgody na cookies — do podpięcia przed launchem.]
8. Zmiany polityki
Aktualizacje publikujemy na tej stronie z datą wejścia w życie. Istotne zmiany komunikujemy dodatkowo e-mailem do zarejestrowanych Użytkowników.
Niniejszy dokument jest szablonem roboczym. Przed udostępnieniem publicznym wymaga weryfikacji przez doradcę prawnego / IOD oraz uzupełnienia o konkretne dane operatora.