Polityka prywatności

W ramach Prawa właściwego pełnimy kilka różnych ról w zakresie Danych Osobowych. Aby zrozumieć Twoje obowiązki oraz obowiązki LUXSTEEL, ważne jest rozróżnienie pomiędzy Danymi Osobowymi kontrolowanymi przez LUXSTEEL a Danymi Osobowymi kontrolowanymi przez Użytkownika.

„PD kontrolowane przez LUXSTEEL” oznaczają dane osobowe, dla których MY określamy cele i sposoby przetwarzania. Niniejsza Polityka Prywatności dotyczy wyłącznie PD kontrolowanych przez LUXSTEEL.

„PD kontrolowane przez Użytkownika” oznaczają dane osobowe, dla których Użytkownik określa cele i sposoby przetwarzania. W odniesieniu do PD kontrolowanych przez Użytkownika działamy jako podmiot przetwarzający dane, usługodawca lub w podobnej roli zgodnie z Prawem właściwym. PD kontrolowane przez Użytkownika obejmują Treści Użytkownika oraz dane osobowe Użytkowników stron internetowych opisane w sekcji 2, które przechowujemy i przetwarzamy w imieniu naszych Użytkowników. Nasi Użytkownicy instruują nas, co mamy robić z PD kontrolowanymi przez Użytkownika. Użytkownicy są odpowiedzialni za zapewnienie, że ich zbieranie i przetwarzanie PD kontrolowanych przez Użytkownika jest zgodne z Prawem właściwym.

Jeśli jesteś Użytkownikiem i szukasz postanowień umownych dotyczących tego, jak LUXSTEEL będzie traktować i zabezpieczać PD kontrolowane przez Użytkownika, zapoznaj się z naszym Dodatkiem o przetwarzaniu danych (DPA). Poniżej wyjaśniamy, jak zbieramy i wykorzystujemy PD kontrolowane przez LUXSTEEL oraz jakie masz prawa.

Jeśli jesteś Użytkownikiem strony internetowej jednego z naszych Użytkowników i chcesz wiedzieć, jak Użytkownik przetwarza Twoje dane, sprawdź politykę prywatności danej strony.

1.1. Informacje podawane przez Ciebie przy rejestracji Użytkownika:

Dane kontaktowe: imię, nazwisko, adres e-mail.

Informacje dotyczące Użytkownika: nazwa użytkownika, hasło (zaszyfrowane i bezpiecznie przechowywane), preferowany język komunikacji.

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO, a po rozwiązaniu umowy art. 6 ust. 1 lit. f RODO.

Okres przechowywania: do 3 lat od zakończenia umowy (art. 146 ust. 1 estońskiej ustawy o ogólnej części kodeksu cywilnego).

1.2. Informacje podawane przez Ciebie w celu świadczenia Usług oraz informacje zbierane przez nas w trakcie świadczenia Usług:

Dane kontaktowe: imię i nazwisko, numer identyfikacyjny, adres e-mail, numer telefonu, data urodzenia, numer identyfikacji podatkowej, dokument tożsamości ze zdjęciem oraz obywatelstwo. W celu weryfikacji tożsamości możemy zażądać kopii dokumentu tożsamości. Dokument ten będzie użyty wyłącznie do weryfikacji i nie będzie przez nas przechowywany. Jeśli korzystamy z usług podmiotów trzecich do weryfikacji, zrobimy to wyłącznie po zawarciu z nimi umów powierzenia przetwarzania danych.

Informacje dotyczące Użytkownika: nazwa użytkownika, hasło (zaszyfrowane i bezpiecznie przechowywane), język komunikacji.

Informacje dotyczące transakcji Użytkownika: informacje o transakcjach, takie jak wystawione/sprzedane pojazdy i części zamienne (tj. ich zdjęcia, opis, koszt), a w przypadku sprzedaży pojazdu także numer rejestracyjny pojazdu, numer VIN, lokalizacja pojazdu oraz inna dokumentacja pojazdu związana z ubezpieczeniem, serwisem itp. Zwróć uwagę, że przesyłając numer VIN reklamowanych lub zarządzanych pojazdów w ramach korzystania z usług (np. przy tworzeniu lub automatycznym przekazywaniu ogłoszenia), udzielasz DILIZY prawa do trwałego zapisywania numeru VIN oraz wykorzystywania go do celów analitycznych i ulepszania usług (zwiększanie jakości ogłoszeń, przejrzystość, zapobieganie oszustwom) oraz przekazywania go w tych celach podmiotom trzecim w celu jednoznacznej identyfikacji pojazdu. Możesz przesyłać wyłącznie prawidłowe numery VIN w standardowym formacie.

Adresy IP, preferencje, strony odwiedzone przed wejściem na Stronę internetową, informacje o przeglądarce, sieci lub urządzeniu (takie jak typ i wersja przeglądarki, system operacyjny, dostawca internetu, ustawienia preferencji, unikalne identyfikatory urządzeń, język i inne ustawienia regionalne), informacje o sposobie interakcji z Usługami i Stronami internetowymi (np. znaczniki czasu, kliknięcia, przewijanie, czas przeglądania, wyszukiwania, transakcje, strony odsyłające, czasy ładowania oraz problemy napotkane podczas korzystania, takie jak błędy ładowania).

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO, a po rozwiązaniu umowy art. 6 ust. 1 lit. f RODO.

Okres przechowywania: do 3 lat od zakończenia umowy (art. 146 ust. 1 estońskiej ustawy o ogólnej części kodeksu cywilnego).

1.3. Informacje zbierane przez nas w trakcie komunikacji oraz publikowania opinii:

Informacje dotyczące zgłoszeń i opinii (skargi, pytania, sugestie lub inne komunikaty): treść zgłoszenia oraz dane kontaktowe Użytkownika (imię, nazwisko, e-mail).

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO, a po rozwiązaniu umowy art. 6 ust. 1 lit. f RODO.

Okres przechowywania: do 3 lat od zakończenia umowy (art. 146 ust. 1 estońskiej ustawy o ogólnej części kodeksu cywilnego).

1.4. Informacje przetwarzane przez nas w celach reklamy i marketingu:

Dane kontaktowe: imię i nazwisko, adres e-mail.

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. a RODO.

Okres przechowywania: do momentu wycofania zgody.

W celach marketingowych przechowujemy informacje o Użytkownikach, którzy wykazali zainteresowanie naszymi produktami lub usługami (ale nie zostali jeszcze zarejestrowanymi klientami) przez 12 (dwanaście) miesięcy. Jest to typowy czas trwania naszych kampanii marketingowych.

1.5. Informacje zbierane podczas przetwarzania danych płatności:

Informacje dotyczące faktur, takie jak opłacone i nieopłacone faktury wraz z datami, numer rachunku bankowego itp.

Dokumenty księgowe wymagane do wykonania obowiązku prawnego.

Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO, a po rozwiązaniu umowy art. 6 ust. 1 lit. f lub art. 6 ust. 1 lit. c RODO.

Okres przechowywania: do 3 lat po świadczeniu usługi (art. 146 ust. 1 estońskiej ustawy o ogólnej części kodeksu cywilnego) lub — w zakresie dokumentów księgowych — 7 lat zgodnie z estońską ustawą o rachunkowości (art. 12 ust. 4 RPS).

Użytkownicy, którzy utworzyli Stronę internetową przy użyciu DILIZY, są odpowiedzialni za to, co robią z danymi osobowymi swoich Użytkowników stron, które zbierają bezpośrednio lub poprzez DILIZY, jeśli w odniesieniu do takiego przetwarzania występują jako administratorzy.

a. Twoja relacja z Użytkownikami stron internetowych:

Będziesz zbierać dane osobowe od swoich Użytkowników stron internetowych. Na przykład możesz poprosić o ich imię i nazwisko, adres, e-mail oraz informacje dotyczące płatności, aby zrealizować sprzedaż. Możesz również używać plików cookies i podobnych technologii do analizy wykorzystania i trendów.

Jesteś wyłącznie odpowiedzialny/a za przestrzeganie przepisów dotyczących zbierania i wykorzystywania informacji o Użytkownikach Twojej Strony internetowej, w tym danych osobowych uzyskanych od nas lub poprzez funkcje DILIZY, cookies i podobne technologie. Zwróć uwagę, że Ty i DILIZY możecie być niezależnymi administratorami części danych („Dane kontrolowane niezależnie”). Dane kontrolowane niezależnie obejmują informacje dotyczące interakcji Użytkowników Twojej Strony internetowej z Twoją Stroną, takie jak adres IP, dane urządzenia/przeglądarki, strony odwiedzone przed wejściem na Twoją Stronę oraz aktywność przeglądania na Twojej Stronie. Dane kontrolowane niezależnie mogą być zbierane przez Usługi za pośrednictwem przeglądarki Użytkownika strony oraz technologii takich jak cookies. Dane kontrolowane niezależnie są PD kontrolowanymi przez LUXSTEEL w zakresie przetwarzania przez LUXSTEEL oraz PD kontrolowanymi przez Użytkownika w zakresie przetwarzania przez Ciebie.

Musisz opublikować własną politykę prywatności i cookies oraz przestrzegać jej.

Nie ponosimy odpowiedzialności za Twoją relację z Użytkownikami Twojej Strony internetowej ani za to, jak zbierasz oraz wykorzystujesz ich dane, i nie udzielamy porad prawnych w tym zakresie.

b. Informacje o płatnościach Użytkowników Strony internetowej:

Jeśli zintegrujesz Stronę internetową z zewnętrznymi operatorami płatności e-commerce, dane płatności Użytkowników Strony mogą być przetwarzane przez tych operatorów zgodnie z ich warunkami i politykami. Przekazujemy kompletne dane płatności Użytkowników Strony tylko w celu przekazania ich wybranym operatorom. W odniesieniu do takich operatorów nie zbieramy ani nie przechowujemy danych płatności Użytkowników Strony internetowej.

3.1. Przetwarzamy Dane Osobowe w następujących celach:

Świadczenie Usług: tworzenie i zarządzanie kontem, udostępnianie i personalizacja Usług, przetwarzanie płatności, odpowiadanie na zapytania itp.

Komunikacja: wysyłanie e-maili dotyczących Twojej aktywności w DILIZY oraz innych ogłoszeń związanych z Usługami; prowadzenie ankiet, konkursów i promocji.

Promocja: promowanie Usług i wysyłanie dopasowanych komunikatów marketingowych o produktach, usługach, ofertach, programach i promocjach DILIZY oraz partnerów oraz mierzenie skuteczności kampanii.

Reklama: analiza interakcji z Usługami oraz usługami zewnętrznymi w celu dopasowania reklam do Twoich zainteresowań.

Personalizacja Usług: świadczenie usług dostosowanych do Użytkownika, w tym ustalanie preferencji językowych na podstawie lokalizacji oraz wyświetlanie prawidłowej daty i czasu; wykorzystujemy w tym celu cookies i podobne technologie.

Ulepszanie Usług: analiza sposobu korzystania z Usług, rozwijanie i ulepszanie Usług oraz monitorowanie skuteczności reklam; zwykle na danych anonimowych, pseudonimizowanych lub zagregowanych.

Bezpieczeństwo: zapewnienie bezpieczeństwa i integralności Usług.

Relacje z podmiotami trzecimi: zarządzanie relacjami z dostawcami i partnerami.

Egzekwowanie: egzekwowanie Warunków korzystania i innych polityk prawnych.

Ochrona: ochrona naszych i cudzych interesów, praw oraz mienia (np. ochrona Użytkowników przed nadużyciami).

Zgodność z prawem: spełnianie wymogów prawnych, w tym AML, podatkowych i innych regulacji.

3.2. Przetwarzamy Dane Osobowe do powyższych celów wyłącznie gdy:

Zgoda: wyraziłeś/aś wyraźną zgodę; możesz ją wycofać w dowolnym momencie. Podstawa: art. 6 ust. 1 lit. a RODO.

Wykonanie umowy: przetwarzanie jest niezbędne do świadczenia Usług lub działań przedumownych. Podstawa: art. 6 ust. 1 lit. b RODO.

Obowiązek prawny: przetwarzanie jest niezbędne do spełnienia obowiązku prawnego (np. rachunkowość, żądania organów). Podstawa: art. 6 ust. 1 lit. c RODO.

Wymogi AML: przetwarzanie w celu przeciwdziałania praniu pieniędzy, w tym weryfikacja klienta na podstawie danych identyfikacyjnych i dokumentów.

Uzasadniony interes: gdy jest to konieczne dla naszych prawnie uzasadnionych interesów, o ile nie przeważają prawa i wolności podmiotu danych. Podstawa: art. 6 ust. 1 lit. f RODO. Dane te przechowujemy przez okres 3 lat po świadczeniu usługi.

Przypisanie rynku i waluty: używamy Twojego adresu IP do określenia kraju, aby przypisać właściwy rynek, region cenowy i walutę. Geolokalizacja IP jest dostarczana przez DB-IP (https://db-ip.com).

Powyższa lista nie jest wyczerpująca. W niektórych przypadkach prawa innych podmiotów danych lub nasze obowiązki prawne mogą ograniczać Twoje prawa.

Możesz również zażądać usunięcia, anonimizacji lub eksportu danych w formacie nadającym się do odczytu maszynowego, wysyłając wniosek na gdpr@dilizy.ai.

Wnioski o usunięcie, eksport i anonimizację realizujemy w ciągu 3 (trzech) dni roboczych po potwierdzeniu wniosku, o ile przepisy nie wymagają dalszego przechowywania danych. Prowadzimy rejestr wszystkich wniosków dla celów zgodności.

5.1. Nie przekazujemy Danych Osobowych podmiotom trzecim, chyba że mamy do tego podstawę prawną.

5.2. Dane mogą być przekazywane poza Unię Europejską do przetwarzania przez partnerów lub usługodawców w państwach trzecich. W takich przypadkach stosujemy odpowiednie zabezpieczenia zgodnie z prawem UE, w tym standardowe klauzule umowne lub inne mechanizmy.

5.3. Możemy angażować upoważnionych przetwarzających do przetwarzania danych na nasze zlecenie, np. dostawców płatności.

5.4. Upoważnieni przetwarzający są naszymi zaufanymi partnerami i są umownie zobowiązani do przetwarzania danych zgodnie z Prawem właściwym i umowami powierzenia.

6.1. Zapewniamy bezpieczeństwo przetwarzania Danych Osobowych w celu ochrony przed przypadkowym lub nieuprawnionym przetwarzaniem, ujawnieniem lub zniszczeniem.

6.2. Traktujemy bezpieczeństwo danych bardzo poważnie. Stosujemy aktualne technologie i środki bezpieczeństwa oraz regularnie oceniamy ryzyka związane z przetwarzaniem różnych kategorii danych.

6.3. DILIZY udostępnia narzędzia wspierające zgodność z AML. Jednak każdy Użytkownik ponosi niezależną odpowiedzialność za zgodność swoich działań z prawem, w tym za dokładność i legalność przetwarzania.

7.1. Z zastrzeżeniem zmian przepisów lub praktyki zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności. Zmieniony tekst będzie publikowany niezwłocznie. O wszystkich zmianach poinformujemy Cię e-mailem.

7.2. Jeśli masz pytania, uwagi lub skargi dotyczące Polityki lub chcesz skorzystać z przysługujących Ci praw, napisz do nas na gdpr@dilizy.ai lub listownie na adres:

LUXSTEEL OÜ

Attention: Legal – Privacy

Graniidi 1, 10413 Tallinn, Estonia

DATA WEJŚCIA W ŻYCIE: 01/03/2025

Niniejszy Dodatek o przetwarzaniu danych DILIZY („DPA”) stanowi część i podlega postanowieniom Ogólnych Warunków DILIZY (Warunki). Terminy pisane wielką literą, które nie zostały zdefiniowane w DPA, mają znaczenie nadane im w Warunkach i Polityce Prywatności.

DEFINICJE.

Naruszenie oznacza naruszenie Środków Bezpieczeństwa skutkujące dostępem do urządzeń lub obiektów przechowujących Twoje Dane Kontrolowane oraz przypadkowym lub bezprawnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem do Twoich Danych Kontrolowanych przesyłanych, przechowywanych lub przetwarzanych przez LUXSTEEL w Twoim imieniu i na Twoich instrukcjach poprzez Usługi.

Podmiot danych — osoba fizyczna, której dane osobowe przetwarzamy;

RODO (GDPR) — Rozporządzenie (UE) 2016/679 ... (znaczenie jak wyżej);

Dane osobowe (PD) — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ... (znaczenie jak wyżej);

Prawo właściwe — całe obowiązujące prawodawstwo UE i Republiki Estońskiej ... (znaczenie jak wyżej);

Użytkownik lub Ty — osoba fizyczna lub prawna, która korzysta z DILIZY i Usług;

LUXSTEEL lub my, nas, nasze lub Administrator — LUXSTEEL OÜ, nr rejestracyjny 12178223, adres: Graniidi 1, 10413 Tallinn, Estonia.

Procesor — osoba lub podmiot przetwarzający dane osobowe w imieniu Administratora;

Usługi — wszystkie usługi oferowane Użytkownikom zgodnie z Umową;

Administrator — podmiot określający cele i sposoby przetwarzania PD; na potrzeby tych warunków LUXSTEEL jest administratorem danych osobowych;

Strona/e internetowa/e — strona utworzona przez Użytkownika w Dealer Management System;

Użytkownik/icy strony — odwiedzający i/lub zarejestrowani użytkownicy Strony.

Dane objęte DPA (Covered Data) — Treści Użytkownika, w tym m.in. tekst, zdjęcia, obrazy, audio, wideo, kod i inne materiały przekazane nam przez Ciebie lub Twoich Użytkowników Strony.

Środki Bezpieczeństwa — techniczne i organizacyjne środki bezpieczeństwa stosowane przez LUXSTEEL.

Podprocesor (Sub-Processor) — podmiot zaangażowany przez DILIZY do przetwarzania Twoich Danych Kontrolowanych.

Twoje Dane Kontrolowane (Your Controlled Data) — wszelkie dane osobowe zawarte w Danych objętych DPA, dla których Ty określasz cele i sposoby przetwarzania, a LUXSTEEL działa jako procesor w Twoim imieniu.

1. ZASTOSOWANIE.

DPA ma zastosowanie wyłącznie wtedy i w takim zakresie, w jakim LUXSTEEL i Usługi przetwarzają Twoje Dane Kontrolowane w Twoim imieniu. DPA nie ma zastosowania, jeśli: (a) Twoje Dane objęte DPA nie zawierają danych osobowych lub (b) przepisy o ochronie danych nie mają zastosowania do Twoich Danych objętych DPA.

Zgadzasz się, że LUXSTEEL nie ponosi odpowiedzialności za dane osobowe, które decydujesz się przetwarzać poza Usługami lub poprzez Usługi podmiotów trzecich.

2. PRZETWARZANIE DANYCH.

2.1. Przedmiot: Twoje Dane Kontrolowane.

2.2. Czas trwania: określany przez Ciebie.

2.3. Cel: świadczenie Usług inicjowanych przez Ciebie; w ramach tego możemy przetwarzać dane m.in. w celu utrzymania kont, renderowania Stron, umożliwienia transakcji, analityki, bezpieczeństwa, debugowania i ulepszania Usług.

2.4. Charakter przetwarzania: zgodnie z Umową i sposobem korzystania z Usług.

2.5. Rodzaj danych: Twoje Dane Kontrolowane dotyczące Ciebie, Twoich Użytkowników Stron i innych osób ujętych w Treściach.

2.6. Kategorie podmiotów danych: Ty, Twoi Użytkownicy Stron i inne osoby, których dane są w Treściach.

3. ROLE I DZIAŁANIA.

3.1. Ty jesteś Administratorem, a LUXSTEEL Procesorem Twoich Danych Kontrolowanych.

3.2. LUXSTEEL jako niezależny administrator: możemy być niezależnym administratorem części danych kontrolowanych przez nas zgodnie z Warunkami i Polityką Prywatności; nie tworzy to relacji współadministratora.

3.3. Zakres działań: przetwarzamy Twoje Dane Kontrolowane w celu świadczenia Usług zgodnie z konfiguracją.

3.4. Zgodność z prawem: zapewniasz legalne pozyskanie danych i zgodność instrukcji z Prawem właściwym.

4. NASZE OBOWIĄZKI.

4.1. Przetwarzamy dane wyłącznie zgodnie z Umową i instrukcjami w Usługach; dodatkowe instrukcje wymagają pisemnej zgody.

4.2. Zawiadomienie o Naruszeniu: poinformujemy Cię bez zbędnej zwłoki o potwierdzonym Naruszeniu wymagającym notyfikacji.

4.3. Zawiadomienie o skargach/żądaniach organów — jeśli prawo na to pozwala.

4.4. Pomoc w realizacji praw — w rozsądnym zakresie.

4.5. Utrzymujemy Środki Bezpieczeństwa; osoby mające dostęp do danych są zobowiązane do poufności.

4.6. Podprocesorzy — możemy korzystać z podprocesorów; lista dostępna na żądanie; możesz wnieść uzasadniony sprzeciw.

4.7. Audyty — możemy korzystać z audytorów.

4.8. Audyty i informacje na żądanie — według procedury opisanej w DPA; koszty ponosisz Ty.

4.9. Pytania dot. zgodności — odpowiadamy na rozsądne wnioski raz w roku, o ile prawo nie wymaga częściej.

4.10. Zwrot/usunięcie danych po zakończeniu usług — na warunkach wskazanych w DPA.

5. TRANSFERY DANYCH.

Zapewnisz legalne mechanizmy transferu danych poza EOG; w przeciwnym razie nie będziesz przekazywać Twoich Danych Kontrolowanych poza EOG.

6. ODPOWIEDZIALNOŚĆ.

Odpowiedzialność stron jest ograniczona zgodnie z Umową; zobowiązujesz się zwolnić LUXSTEEL z odpowiedzialności za Twoje naruszenia przepisów.

7. POSTANOWIENIA RÓŻNE.

Ponosisz koszty związane z instrukcjami wykraczającymi poza standardową funkcjonalność.

8. ZMIANY DPA.

Możemy zmieniać DPA i publikować aktualną wersję na stronie; dalsze korzystanie oznacza akceptację.