Monstercars

1. Informacje Ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników serwisu internetowego Monstercars, dostępnego pod adresem monstercars.app, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - "RODO") oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1.2. Administratorem danych osobowych jest:

• Nazwa: Monstercars
• Adres: Warszawa, Polska
• E-mail: kontakt@monstercars.app
• Strona internetowa: monstercars.app

1.3. W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:

• poprzez formularz kontaktowy na stronie internetowej,
• drogą elektroniczną na adres e-mail: kontakt@monstercars.app,
• listownie na adres siedziby Administratora.

1.4. Administrator nie wyznaczył Inspektora Ochrony Danych, gdyż nie jest to wymagane przepisami prawa w przypadku działalności o charakterze, jaki prowadzi Administrator.

2. Podstawa Prawna Przetwarzania Danych

2.1. Administrator przetwarza dane osobowe wyłącznie w przypadkach i w zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków:

• Art. 6 ust. 1 lit. a RODO – osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (np. marketing bezpośredni, newsletter).
• Art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (realizacja umowy wynajmu pojazdu).
• Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (np. przepisy podatkowe, przepisy o wynajmie pojazdów, przepisy o rachunkowości).
• Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (np. dochodzenie roszczeń, zapewnienie bezpieczeństwa systemu informatycznego, zapobieganie nadużyciom, analiza statystyczna).

2.2. Szczegółowe informacje dotyczące podstawy prawnej przetwarzania dla poszczególnych kategorii danych znajdują się w dalszej części niniejszej Polityki Prywatności.

3. Zakres Przetwarzanych Danych

3.1. Administrator przetwarza następujące kategorie danych osobowych:

• Dane identyfikacyjne: imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania/korespondencyjny,
• Dane dotyczące dokumentów: numer i seria dowodu osobistego/paszportu, numer prawa jazdy, data ważności prawa jazdy,
• Dane dotyczące rezerwacji i wynajmu: daty wynajmu (data rozpoczęcia i zakończenia), typ pojazdu, miejsce odbioru i zwrotu pojazdu, stan pojazdu przed i po wynajmie,
• Dane dotyczące płatności: informacje o transakcjach, dane karty płatniczej (przetwarzane przez operatora płatności), historia płatności, informacje o kaucji,
• Dane techniczne i logowania: adres IP, typ przeglądarki, system operacyjny, dane logowania do systemu, czas i data logowania,
• Dane dotyczące komunikacji: treść wiadomości e-mail, treść wiadomości z formularza kontaktowego, historia korespondencji,
• Dane dotyczące preferencji: preferencje dotyczące pojazdów, preferencje marketingowe (za zgodą).

3.2. Administrator nie przetwarza danych osobowych w szczególnych kategoriach (tzw. dane wrażliwe) zgodnie z art. 9 RODO, chyba że jest to wymagane przepisami prawa lub osoba, której dane dotyczą, wyraziła na to wyraźną zgodę.

3.3. Administrator nie przetwarza danych osobowych dotyczących wyroków skazujących i czynów zabronionych, chyba że jest to wymagane przepisami prawa.

4. Cele Przetwarzania Danych

4.1. Dane osobowe są przetwarzane w następujących celach:

• Realizacja umowy wynajmu pojazdu – przetwarzanie danych niezbędnych do zawarcia, wykonania i rozliczenia umowy wynajmu pojazdu (podstawa prawna: art. 6 ust. 1 lit. b RODO),
• Obsługa rezerwacji i płatności – przetwarzanie danych w celu przyjęcia rezerwacji, obsługi płatności, zwrotu kaucji (podstawa prawna: art. 6 ust. 1 lit. b RODO),
• Komunikacja z klientem – przetwarzanie danych w celu komunikacji z klientem w sprawach związanych z usługą, odpowiedzi na zapytania, obsługi reklamacji (podstawa prawna: art. 6 ust. 1 lit. b i f RODO),
• Wypełnienie obowiązków prawnych – przetwarzanie danych w celu wypełnienia obowiązków wynikających z przepisów prawa, w tym przepisów podatkowych, przepisów o rachunkowości, przepisów o wynajmie pojazdów (podstawa prawna: art. 6 ust. 1 lit. c RODO),
• Marketing bezpośredni – przetwarzanie danych w celu wysyłki informacji marketingowych, ofert specjalnych, newslettera (podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda),
• Zapewnienie bezpieczeństwa – przetwarzanie danych w celu zapewnienia bezpieczeństwa systemu informatycznego, zapobiegania nadużyciom, wykrywania oszustw (podstawa prawna: art. 6 ust. 1 lit. f RODO),
• Dochodzenie roszczeń – przetwarzanie danych w celu dochodzenia roszczeń wynikających z umowy lub przepisów prawa (podstawa prawna: art. 6 ust. 1 lit. f RODO),
• Analiza statystyczna – przetwarzanie danych w celach statystycznych i analitycznych w celu poprawy jakości usług (podstawa prawna: art. 6 ust. 1 lit. f RODO).

4.2. Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym poprzez profilowanie, które wywołują wobec osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływają.

5. Okres Przechowywania Danych

5.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem wymogów przepisów prawa:

• Dane dotyczące umów wynajmu: przez okres wymagany przepisami prawa, w tym przepisami podatkowymi (ustawa o podatku dochodowym od osób fizycznych – 5 lat od końca roku podatkowego) oraz przepisami o rachunkowości (5 lat od końca roku obrotowego), a także przez okres przedawnienia roszczeń (zwykle 6 lat),
• Dane konta użytkownika: do momentu usunięcia konta przez użytkownika lub do momentu, gdy Administrator uzna, że dane nie są już potrzebne do realizacji celów, dla których zostały zebrane,
• Dane marketingowe: do momentu wycofania zgody przez użytkownika lub do momentu, gdy Administrator uzna, że dane nie są już potrzebne,
• Dane techniczne (logi): maksymalnie 12 miesięcy od momentu ich zebrania, chyba że są one niezbędne do dochodzenia roszczeń lub zapewnienia bezpieczeństwa,
• Dane dotyczące dokumentów: przez okres niezbędny do weryfikacji tożsamości i realizacji umowy, jednak nie dłużej niż przez okres przechowywania danych dotyczących umowy wynajmu,
• Dane dotyczące komunikacji: przez okres niezbędny do obsługi zapytań i reklamacji, jednak nie dłużej niż 3 lata od zakończenia komunikacji.

5.2. Po upływie okresu przechowywania dane osobowe są nieodwracalnie usuwane lub anonimizowane, chyba że przepisy prawa wymagają dłuższego okresu przechowywania.

6. Udostępnianie Danych Osobowych

6.1. Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Dostawcy usług IT i hostingowych: firmy świadczące usługi hostingowe, systemy płatności, systemy CRM, dostawcy oprogramowania (np. Supabase), w zakresie niezbędnym do świadczenia usług,
• Firmy ubezpieczeniowe: w zakresie niezbędnym do realizacji ubezpieczenia pojazdu oraz dochodzenia roszczeń ubezpieczeniowych,
• Organy państwowe i organy ścigania: na żądanie, w zakresie wymaganym przepisami prawa, w tym organy podatkowe, organy kontroli skarbowej, sądy, prokuratura, policja,
• Firmy kurierskie i pocztowe: w przypadku wysyłki dokumentów, w zakresie niezbędnym do realizacji usługi kurierskiej/pocztowej,
• Firmy świadczące usługi prawne i księgowe: w zakresie niezbędnym do świadczenia usług prawnych i księgowych,
• Firmy świadczące usługi windykacyjne: w przypadku zaległości płatniczych, w zakresie niezbędnym do dochodzenia roszczeń,
• Partnerzy biznesowi: wyłącznie za wyraźną zgodą użytkownika lub w zakresie niezbędnym do realizacji umowy.

6.2. Wszyscy odbiorcy danych osobowych są zobowiązani do przestrzegania przepisów o ochronie danych osobowych oraz do stosowania odpowiednich środków bezpieczeństwa.

6.3. Dane osobowe mogą być przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) wyłącznie w następujących przypadkach:

• państwo trzecie zostało uznane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych,
• zastosowano odpowiednie zabezpieczenia, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską,
• osoba, której dane dotyczą, wyraziła wyraźną zgodę na przekazanie danych,
• przekazanie jest niezbędne do wykonania umowy lub podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

6.4. Administrator informuje, że niektóre usługi IT (np. Supabase) mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, jednak w takich przypadkach stosowane są odpowiednie zabezpieczenia zgodne z RODO.

7. Prawa Użytkownika

7.1. Zgodnie z przepisami RODO, użytkownik ma następujące prawa:

• Prawo dostępu do danych (art. 15 RODO): użytkownik ma prawo uzyskać potwierdzenie, czy Administrator przetwarza jego dane osobowe, a jeśli tak, to prawo dostępu do tych danych oraz informacji o celach przetwarzania, kategoriach danych, odbiorcach danych, okresie przechowywania, prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania, prawie do wniesienia sprzeciwu, prawie do wniesienia skargi do organu nadzorczego, źródle danych (jeśli dane nie zostały zebrane od użytkownika), oraz o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu.
• Prawo do sprostowania danych (art. 16 RODO): użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych osobowych.
• Prawo do usunięcia danych (art. 17 RODO - "prawo do bycia zapomnianym"): użytkownik ma prawo żądać usunięcia danych osobowych, jeśli: dane nie są już niezbędne do celów, dla których zostały zebrane, użytkownik cofnął zgodę i nie ma innej podstawy prawnej przetwarzania, użytkownik wniesie sprzeciw wobec przetwarzania, dane były przetwarzane niezgodnie z prawem, dane muszą być usunięte w celu wywiązania się z obowiązku prawnego. Prawo to nie ma zastosowania, jeśli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, dochodzenia roszczeń lub z innych przyczyn określonych w art. 17 ust. 3 RODO.
• Prawo do ograniczenia przetwarzania (art. 18 RODO): użytkownik ma prawo żądać ograniczenia przetwarzania danych, jeśli: kwestionuje prawidłowość danych, przetwarzanie jest niezgodne z prawem, a użytkownik sprzeciwia się usunięciu danych, Administrator nie potrzebuje już danych, ale użytkownik potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń, użytkownik wniesie sprzeciw wobec przetwarzania.
• Prawo do przenoszenia danych (art. 20 RODO): użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które zostały mu dostarczone, oraz prawo przesłania tych danych innemu administratorowi, jeśli przetwarzanie opiera się na zgodzie lub umowie i jest realizowane w sposób zautomatyzowany.
• Prawo do sprzeciwu (art. 21 RODO): użytkownik ma prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO) ze względu na szczególną sytuację. W przypadku przetwarzania danych w celach marketingu bezpośredniego, użytkownik ma prawo wnieść sprzeciw w dowolnym momencie.
• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO): jeśli przetwarzanie opiera się na zgodzie, użytkownik ma prawo w dowolnym momencie cofnąć zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

7.2. Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem:

• drogą elektroniczną na adres e-mail: kontakt@monstercars.app,
• poprzez formularz kontaktowy na stronie internetowej,
• listownie na adres siedziby Administratora.

7.3. Administrator odpowiada na żądania użytkownika bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W przypadku złożonych żądań lub dużej liczby żądań, okres ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje użytkownika.

7.4. Jeśli żądanie użytkownika zostało złożone w formie elektronicznej, informacje są udzielane w formie elektronicznej, chyba że użytkownik zażąda innej formy.

7.5. W przypadku uzasadnionych wątpliwości co do tożsamości osoby składającej żądanie, Administrator może zażądać podania dodatkowych informacji niezbędnych do potwierdzenia tożsamości.

8. Bezpieczeństwo Danych

8.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym:

• szyfrowanie połączeń (HTTPS/SSL),
• ograniczony dostęp do danych osobowych,
• regularne kopie zapasowe danych,
• monitoring i wykrywanie nieprawidłowości,
• szkolenia personelu w zakresie ochrony danych.

9. Pliki Cookies i Inne Technologie Śledzące

9.1. Serwis wykorzystuje pliki cookies (ciasteczka) oraz inne technologie śledzące w celu zapewnienia prawidłowego funkcjonowania strony, analizy ruchu oraz personalizacji doświadczenia użytkownika.

9.2. Cookies to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową. Serwis wykorzystuje następujące rodzaje cookies:

• Cookies niezbędne: umożliwiają podstawowe funkcjonowanie serwisu (np. logowanie, zapamiętanie sesji),
• Cookies funkcjonalne: umożliwiają zapamiętanie preferencji użytkownika (np. język, rozmiar czcionki),
• Cookies analityczne: umożliwiają analizę ruchu na stronie i poprawę jej funkcjonalności,
• Cookies marketingowe: umożliwiają wyświetlanie spersonalizowanych reklam (za zgodą użytkownika).

9.3. Użytkownik może zarządzać plikami cookies poprzez ustawienia przeglądarki internetowej. Większość przeglądarek domyślnie akceptuje cookies, jednak użytkownik może zmienić ustawienia przeglądarki, aby blokować cookies lub otrzymywać powiadomienia o ich wysyłaniu.

9.4. Wyłączenie cookies może wpłynąć na funkcjonalność serwisu i uniemożliwić korzystanie z niektórych funkcji.

9.5. Serwis może wykorzystywać również inne technologie śledzące, takie jak piksele śledzące, lokalne magazyny danych (localStorage, sessionStorage) oraz identyfikatory urządzeń, w celu zapewnienia prawidłowego funkcjonowania serwisu oraz analizy jego użytkowania.

10. Zmiany w Polityce Prywatności

10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności.

10.2. O wszelkich zmianach użytkownicy będą informowani poprzez komunikat na stronie internetowej lub e-mail.

11. Wymóg Podania Danych

11.1. Podanie danych osobowych jest dobrowolne, jednak niezbędne do:

• zawarcia i wykonania umowy wynajmu pojazdu,
• korzystania z usług serwisu internetowego,
• otrzymywania informacji marketingowych (w przypadku zgody na marketing).

11.2. Niepodanie danych osobowych może uniemożliwić zawarcie umowy wynajmu pojazdu lub korzystanie z niektórych funkcji serwisu.

11.3. W niektórych przypadkach podanie danych osobowych może być wymagane przepisami prawa (np. przepisy podatkowe, przepisy o wynajmie pojazdów).

12. Źródło Danych

12.1. Dane osobowe są zbierane bezpośrednio od użytkownika poprzez:

• formularz rejestracyjny na stronie internetowej,
• formularz rezerwacji pojazdu,
• formularz kontaktowy,
• komunikację e-mail lub telefoniczną,
• dokumenty dostarczone przez użytkownika (np. dowód osobisty, prawo jazdy).

12.2. W niektórych przypadkach dane osobowe mogą być pozyskiwane z innych źródeł, takich jak:

• publicznie dostępne rejestry i bazy danych (np. Centralna Ewidencja Pojazdów),
• firmy ubezpieczeniowe (w zakresie niezbędnym do realizacji ubezpieczenia),
• partnerzy biznesowi (wyłącznie za zgodą użytkownika).

13. Prawo do Skargi

13.1. Użytkownik ma prawo wnieść skargę do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych) w przypadku naruszenia przepisów o ochronie danych osobowych.

13.2. Kontakt do Urzędu Ochrony Danych Osobowych:

• Adres: ul. Stawki 2, 00-193 Warszawa
• Telefon: 22 531 03 00
• E-mail: kancelaria@uodo.gov.pl
• Strona internetowa: https://uodo.gov.pl

13.3. Przed wniesieniem skargi do organu nadzorczego, użytkownik może skontaktować się z Administratorem w celu wyjaśnienia sytuacji i rozwiązania problemu polubownie.

14. Postanowienia Końcowe

14.1. Niniejsza Polityka Prywatności jest zgodna z przepisami prawa polskiego i unijnego, w tym z RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

14.2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy prawa polskiego i unijnego, w tym RODO.

14.3. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach użytkownicy będą informowani poprzez komunikat na stronie internetowej lub e-mail (w przypadku istotnych zmian).

14.4. W przypadku wprowadzenia istotnych zmian w Polityce Prywatności, użytkownicy mogą zostać poproszeni o ponowne wyrażenie zgody na przetwarzanie danych osobowych.

14.5. Niniejsza Polityka Prywatności wchodzi w życie z dniem 1 stycznia 2024 r.