Polityka prywatności Automotive Centrum

AUTOMOTIVE CENTRUM DMOWSKI-CICHY SP. Z O.O.

1. Administrator danych osobowych

Administratorem danych osobowych jest:

AUTOMOTIVE CENTRUM DMOWSKI-CICHY SP. Z O.O.
ul. Ostrobramska 75C, 04-175 Warszawa

E-mail: biuro@automotivecentrum.pl
Telefon: 777 111 444

Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się pod adresem e-mail wskazanym powyżej.

2. Zakres zbieranych danych

Administrator może przetwarzać następujące kategorie danych:

a) Dane identyfikacyjne

  • imię i nazwisko
  • adres zamieszkania / korespondencyjny
  • numer PESEL (w przypadku finansowania/leasingu)
  • numer dowodu osobistego (jeśli wymagany przez instytucje finansowe)

b) Dane kontaktowe

  • adres e-mail
  • numer telefonu

c) Dane dotyczące pojazdu

  • numer VIN
  • marka, model
  • dane techniczne
  • historia serwisowa i przeglądowa

d) Dane finansowe (w przypadku finansowania/leasingu)

  • numer rachunku bankowego
  • informacje o dochodach
  • informacje o zatrudnieniu
  • historia kredytowa
  • dane wymagane do oceny zdolności kredytowej

e) Dane techniczne i cyfrowe

  • adres IP
  • dane o urządzeniu i przeglądarce
  • system operacyjny
  • identyfikatory cookies
  • dane o aktywności w serwisie

f) Dane dotyczące reklamacji i zgłoszeń

3. Źródło danych

Dane osobowe są pozyskiwane:

  • bezpośrednio od użytkownika (formularze, kontakt telefoniczny, e-mail),
  • od instytucji finansowych (w zakresie oceny zdolności kredytowej),
  • z baz takich jak BIK lub KRD – w przypadku ubiegania się o finansowanie.

4. Cele i podstawy prawne przetwarzania

Dane przetwarzane są w następujących celach:

1) Realizacja umowy (art. 6 ust. 1 lit. b RODO)

  • obsługa zapytań
  • rezerwacja i sprzedaż pojazdów
  • obsługa finansowania/leasingu
  • obsługa reklamacji

Podanie danych jest dobrowolne, lecz niezbędne do zawarcia i realizacji umowy. Niepodanie danych może uniemożliwić realizację usługi.

2) Obowiązki prawne (art. 6 ust. 1 lit. c RODO)

  • prowadzenie dokumentacji księgowej i podatkowej
  • przeciwdziałanie praniu pieniędzy
  • raportowanie do instytucji finansowych

3) Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

Prawnie uzasadnionym interesem jest:

  • marketing bezpośredni własnych usług
  • dochodzenie roszczeń
  • obrona przed roszczeniami
  • zapewnienie bezpieczeństwa IT
  • analiza statystyczna i optymalizacja strony

4) Zgoda (art. 6 ust. 1 lit. a RODO)

Na podstawie zgody przetwarzane są dane w celach:

  • marketingowych (newsletter, SMS, telefon)
  • remarketingu
  • wykorzystania cookies marketingowych

Zgodę można wycofać w każdej chwili bez wpływu na zgodność przetwarzania przed jej cofnięciem.

5. Profilowanie i automatyczne podejmowanie decyzji

W ramach działalności może dochodzić do:

Profilowania marketingowego

Polega ono na analizie zachowań użytkownika (np. przeglądanych pojazdów) w celu dopasowania ofert.

Profilowanie nie wywołuje skutków prawnych wobec użytkownika.

Automatycznej oceny zdolności kredytowej

W przypadku ubiegania się o finansowanie dane mogą być poddawane automatycznej analizie scoringowej przez banki i firmy leasingowe.

Ocena opiera się m.in. na:

  • historii kredytowej
  • poziomie dochodów
  • zobowiązaniach finansowych

Może to skutkować:

  • przyznaniem finansowania
  • odmową finansowania
  • zaproponowaniem innych warunków

Użytkownik ma prawo:

  • uzyskać interwencję człowieka
  • zakwestionować decyzję
  • wyrazić własne stanowisko

6. Odbiorcy danych

Dane mogą być przekazywane:

Instytucjom finansowym i leasingowym

w celu realizacji finansowania

Towarzystwom ubezpieczeniowym

w celu przygotowania ofert i zawarcia polisy

Biuru Informacji Kredytowej (BIK) oraz KRD

w celu weryfikacji zdolności kredytowej

Dostawcom usług IT

  • systemy CRM
  • hosting
  • poczta elektroniczna
  • systemy VoIP

Dostawcom narzędzi analitycznych i marketingowych

  • Google Analytics
  • Google Ads
  • Meta (Facebook Pixel)
  • Hotjar

Organom publicznym

jeżeli wymagają tego przepisy prawa.

7. Przekazywanie danych poza EOG

Dane mogą być przekazywane do państw trzecich (np. USA) w związku z korzystaniem z narzędzi takich jak Google czy Meta.

Przekazywanie odbywa się na podstawie:

  • decyzji stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework),
    lub
  • standardowych klauzul umownych (SCC).

Użytkownik może uzyskać kopię zabezpieczeń kontaktując się z Administratorem.

8. Okres przechowywania danych

  • Dane umowne – 6 lat od zakończenia umowy
  • Dane księgowe – zgodnie z ustawą o rachunkowości (6 lat)
  • Dane marketingowe – do momentu cofnięcia zgody, nie dłużej niż 3 lata od ostatniej aktywności
  • Dane reklamacyjne – 5 lat
  • Dane cookies:
    • niezbędne – do końca sesji
    • analityczne – do 24 miesięcy
    • marketingowe – do 24 miesięcy

9. Pliki cookies

Serwis wykorzystuje:

Cookies niezbędne

zapewniają prawidłowe działanie strony.

Cookies analityczne

służą do analizy ruchu i statystyk.

Cookies marketingowe

umożliwiają prowadzenie kampanii reklamowych i remarketingu.

Użytkownik może:

  • zarządzać zgodami poprzez baner cookies,
  • wycofać zgodę w dowolnym momencie,
  • zmienić ustawienia przeglądarki.

10. Prawa użytkownika

Użytkownik ma prawo do:

  • dostępu do danych
  • sprostowania danych
  • usunięcia danych
  • ograniczenia przetwarzania
  • przenoszenia danych
  • sprzeciwu wobec przetwarzania
  • cofnięcia zgody
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych

Wniosek rozpatrywany jest w terminie do 30 dni.

11. Zabezpieczenia danych

Administrator stosuje:

  • szyfrowanie SSL
  • zabezpieczenia serwerowe
  • ograniczenie dostępu do danych
  • regularne audyty bezpieczeństwa
  • procedury wewnętrzne ochrony danych

12. Zmiany Polityki Prywatności

Administrator może aktualizować niniejszą Politykę.
Aktualna wersja zawsze publikowana jest na stronie internetowej.

13. Postanowienia końcowe

Polityka podlega prawu polskiemu oraz RODO.

W przypadku sporów z konsumentami właściwość sądu ustalana jest zgodnie z obowiązującymi przepisami prawa.