POLITYKA PRYWATNOŚCI PLATFORMY CYCLOPICK.PL

I. Postanowienia ogólne

Niniejsza Polityka Prywatności określa zasady zbierania, przetwarzania oraz przechowywania danych osobowych w związku z korzystaniem z platformy internetowej oraz aplikacji webowej dostępnej pod adresem www.cyclopick.pl (dalej: „Platforma”).

Dane osobowe przetwarzane są zgodnie z:

  • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
  • ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Korzystanie z Platformy oznacza zapoznanie się z niniejszą Polityką Prywatności.

II. Administrator danych

Administratorem danych osobowych jest:

CYCLOPICK PROSTA SPÓŁKA AKCYJNA
z siedzibą w Krakowie
KRS: 0001226112
NIP: 5130309678
REGON: 544080816

Kontakt w sprawach danych osobowych:

Administrator może w przyszłości powołać Inspektora Ochrony Danych (IOD), o czym użytkownicy zostaną poinformowani w niniejszej Polityce.

III. Role w przetwarzaniu danych

1. Administrator danych

W stosunku do Użytkowników oraz Serwisów posiadających Konto Administrator przetwarza dane jako samodzielny administrator danych.

Dotyczy to danych podanych podczas:

  • rejestracji konta,
  • korzystania z Platformy,
  • komunikacji z Platformą.

2. Podmiot przetwarzający (procesor)

W zakresie danych klientów wprowadzanych do systemu przez Serwisy (np. dane klienta zapisane w zleceniu serwisowym):

  • administratorem danych pozostaje dany Serwis,
  • CycloPick P.S.A. działa jako podmiot przetwarzający (procesor).

Przetwarzanie odbywa się na podstawie Umowy Powierzenia Przetwarzania Danych (DPA) zawartej pomiędzy Serwisem a CycloPick.

IV. Zakres przetwarzanych danych

Administrator może przetwarzać następujące dane osobowe:

  • dane użytkowników: imię i nazwisko, adres e-mail, numer telefonu,
  • dane klientów Serwisów: imię, nazwisko (opcjonalnie), numer telefonu, adres e-mail,
  • dane dotyczące rowerów: numer ramy, marka i model, historia napraw,
  • dane Serwisów: nazwa firmy, NIP, adres działalności, dane kontaktowe,
  • dane techniczne: adres IP, logi systemowe, historia logowań, dane o aktywności w systemie.

V. Cele i podstawy przetwarzania danych

Dane osobowe przetwarzane są w następujących celach:

  • realizacja usług Platformy (art. 6 ust. 1 lit. b RODO) – rejestracja konta, obsługa rezerwacji wizyt, prowadzenie historii serwisowej rowerów, komunikacja systemowa z użytkownikami,
  • realizacja obowiązków prawnych (art. 6 ust. 1 lit. c RODO) – prowadzenie dokumentacji księgowej, realizacja obowiązków podatkowych,
  • prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO) – zapewnienie bezpieczeństwa systemu, analiza korzystania z Platformy, dochodzenie lub obrona przed roszczeniami,
  • obowiązek informacyjny (art. 14 RODO) – dotyczy sytuacji, gdy dane klienta zostały wprowadzone do systemu przez Serwis bez bezpośredniej rejestracji tej osoby w Platformie.

VI. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom współpracującym z Administratorem, w szczególności:

  • dostawcom usług IT,
  • dostawcom infrastruktury chmurowej,
  • biurom rachunkowym,
  • operatorom systemów analitycznych.

Administrator korzysta w szczególności z narzędzia Google Analytics – w celu analizy ruchu na Platformie.

VII. Transfer danych poza Europejski Obszar Gospodarczy

Platforma korzysta z infrastruktury chmurowej dostarczanej przez Heroku (Salesforce). W związku z tym dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych.

Transfer danych odbywa się z zastosowaniem:

  • Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską,
  • odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.

VIII. Okres przechowywania danych

Dane osobowe przechowywane są przez okres nie dłuższy niż jest to konieczne do realizacji celów przetwarzania:

  • dane związane z kontem – do momentu usunięcia konta oraz do czasu przedawnienia ewentualnych roszczeń,
  • dane księgowe – przez okres wymagany przepisami prawa podatkowego,
  • dane historii serwisowej roweru – mogą być przechowywane do momentu zgłoszenia żądania ich usunięcia przez użytkownika,
  • logi systemowe – przez okres niezbędny do zapewnienia bezpieczeństwa Platformy.

IX. Prawa osób, których dane dotyczą

Każda osoba, której dane dotyczą, ma prawo do:

  • dostępu do swoich danych,
  • sprostowania danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych.

Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

X. Pliki cookies i analityka

Platforma wykorzystuje pliki cookies w celu:

  • zapewnienia prawidłowego działania serwisu,
  • utrzymania sesji użytkownika,
  • prowadzenia statystyk korzystania z Platformy.

Platforma korzysta z narzędzia Google Analytics, które umożliwia analizę ruchu na stronie. Cookies mogą być zapisywane w urządzeniu końcowym użytkownika zgodnie z ustawieniami jego przeglądarki internetowej.

XI. Profilowanie

Platforma może wykorzystywać dane do prostego profilowania, np. przypomnienia o planowanym serwisie roweru, sugestii dotyczących przeglądów. Profilowanie to nie prowadzi do podejmowania zautomatyzowanych decyzji wywołujących skutki prawne wobec użytkownika.

XII. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w szczególności:

  • szyfrowanie połączeń (HTTPS),
  • kontrolę dostępu do systemów,
  • backupy danych,
  • monitorowanie bezpieczeństwa systemu.

XIII. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O istotnych zmianach użytkownicy zostaną poinformowani poprzez komunikat w Platformie.