Polityka prywatności

§ 1

Definicje


  1. Użyte w Polityce Prywatności terminy oznaczają odpowiednio:
    1. Administrator lub Spółka – SERVICE Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, Plac Lasoty 3/1B, 30-539 Kraków, KRS: 0000883419, NIP: 6793212012, REGON: 388153800, adres e-mail: biuro@rsmotoconcierge.pl,
    2. RODO - Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
    3. Klient - pełnoletnia osoba fizyczna, posiadającą pełną zdolność do czynności prawnych, uprawniona do nabywania praw i zaciągania zobowiązań we własnym imieniu i na własną rzecz, zawierająca ze Spółką umowę niezwiązaną bezpośrednio z jej działalnością gospodarczą lub zawodową – tj. działająca w charakterze konsumenta o którym mowa w art. 22 1 Kodeksu Cywilnego.
    4. Klient Biznesowy – pełnoletnia osoba fizyczna, posiadająca pełną zdolność do czynności prawnych, uprawniona do nabywania praw i zaciągania zobowiązań we własnym imieniu i na własną rzecz, a także osoba prawna oraz jednostka organizacyjna nieposiadająca osobowości prawnej, ale mogąca we własnym imieniu nabywać prawa i zaciągać zobowiązania, zawierająca ze Spółką umowę w ramach prowadzonej przez siebie działalności gospodarczej lub zawodowej.
    5. Serwis - prowadzony przez Spółkę serwis internetowym pod adresem: https://rsmotoconcierge.pl;
    6. Dane osobowe - informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;
    7. Podmioty przetwarzające – podmioty trzecie, którym Administrator może powierzać przetwarzanie danych osobowych Klientów;
    8. Ubezpieczyciel – podmiot prowadzący działalność polegającą na świadczeniu usług z zakresu ubezpieczeń;
    9. Formularze – formularze dotyczące zapisania się na wykonanie przez Spółkę usługi konsultacji lub usługi analizy ochrony ubezpieczeniowej, dostępne kolejno pod adresem:
      1. https://rsmotoconcierge.pl/wspolpraca
      2. https://rsmotoconcierge.pl/ubezpieczenia
      3. https://rsmotoconcierge.pl/formularz
      4. https://rsmotoconcierge.pl/travel-and-camper-experience
  2. Użyte w dalszej części Polityki Prywatności terminy Klient lub Klienci odnosi się zarówno do Klientów jak i Klientów Biznesowych, chyba że co innego wynika z poszczególnych postanowień Polityki Prywatności.


§ 2

Postanowienia Ogólne i ogólne zasady przetwarzania danych osobowych


  1. Niniejsza Polityka prywatności określa sposób przetwarzania udostępnionych przez Klientów danych osobowych, zasady ich zabezpieczania oraz określenie przysługujących Klientom praw w tym zakresie;
  2. Administratorem danych osobowych Klientów jest: SERVICE Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, Plac Lasoty 3/1B, 30-539 Kraków, KRS: 0000883419, NIP: 6793212012, REGON: 388153800, adres e-mail: biuro@rsmotoconcierge.pl, numer telefonu: +48 609 999 823;
  3. Z Administratorem danych osobowych można skontaktować się w następujący sposób:
    1. pisemnie na adres: Plac Lasoty 3/1B, 30-539 Kraków;
    2. drogą e-mailową wysyłając wiadomość na adres e-mail: biuro@rsmotoconcierge.pl
  4. Administrator danych osobowych nie ma obowiązku ustanowienia Inspektora Ochrony Danych i taki Inspektor nie został ustanowiony.
  5. Dane osobowe są przetwarzane z poszanowaniem zasad przewidzianych w powszechnie obowiązujących przepisach prawa, w tym w szczególności w RODO.
  6. W celu realizacji wymogów ustawowych, Administrator dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
  7. Administrator może powierzać przetwarzanie danych osobowych Podmiotom przetwarzającym, które świadczą usługi na jego rzecz, w szczególności w zakresie usług analitycznych, programistycznych, hostingu, księgowości, marketingu czy wsparcia technicznego.
  8. Dodatkowo, w przypadku korzystania z usług z zakresu analizy ubezpieczeniowej dane osobowe są również przekazywane Ubezpieczycielom, przygotowującym oferty ubezpieczeniowe do porównania, współpracującym z Administratorem. Jednocześnie, z uwagi na konieczność skierowania zapytania na etapie sporządzania kalkulacji do państwowych baz danych takich jak np. Ośrodek Informacji Ubezpieczeniowego Funduszu Gwarancyjnego czy Centralna Ewidencja Pojazdów i Kierowców, w szczególności zakresie informacji o uprawnieniach, szkodach, parametrach pojazdu oraz informacji o wykroczeniach lub przestępstwach stanowiących naruszenia przepisów ruchu drogowego i przypisanych im punktach Użytkownika, dane osobowe zostaną przekazane do Ubezpieczycieli i będą przez nich przetwarzane wyłącznie w celu weryfikacji Klienta, w tym jego historii ubezpieczeniowej.
  9. Podmioty przetwarzające przetwarzają dane osobowe wyłącznie na podstawie umowy powierzenia oraz zgodnie z poleceniami Administratora, zapewniając odpowiednie środki ochrony i bezpieczeństwa danych wymagane przepisami prawa.
  10. Administrator dopuszcza możliwość dalszego powierzenia przetwarzania danych osobowych przez Podmiot przetwarzający i Ubezpieczyciela innym podmiotom. W takim przypadku Podmiot przetwarzający oraz Ubezpieczyciel są zobowiązani zapewnić, że dalszy podmiot przetwarzający spełnia te same obowiązki w zakresie ochrony danych osobowych, jakie zostały nałożone na niego, w szczególności w zakresie bezpieczeństwa danych oraz ich poufności.


§ 3

Podstawa prawna przetwarzania danych osobowych


  1. Dane osobowe są gromadzone przez Administratora na zasadzie pełnej dobrowolności. Podanie przez Klientach danych osobowych jest dobrowolne, jednakże niezbędne w celu korzystania z usług oferowanych przez Spółkę.
  2. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu Formularzy. Skorzystanie z Formularzy wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Klientem oraz danych dodatkowych, których podanie jest dobrowolne.
  3. Podstawą przetwarzania przez Administratora danych takich jak:
    1. imię i nazwisko Klienta;
    2. nazwa firmy w przypadku Klienta Biznesowego;
    3. adres e-mail Klienta;
    4. telefon kontaktowy Klienta;
    5. adres Klienta;
    6. stan cywilny, płeć, data nabycia prawa jazdy,
    7. dane dotyczące pojazdu m.in. nr VIN, rodzaj pojazdu, data produkcji, numer rejestracyjny.
  4. Podanych przez Klienta podczas wypełniania Formularzy, jest art. 6 ust 1 lit. b RODO. Administrator zastrzega sobie prawo do żądania od Klienta podania dodatkowych danych, niewymienionych w niniejszym ustępie, a niezbędnych do prawidłowej realizacji usług oraz realizowania prawnie uzasadnionych celów przez Administratora.
  5. Dane osobowe są również przechowywane w celu prawidłowego funkcjonowania Serwisu i tworzenia jego kopii zapasowych – na podstawie art. 6 ust. 1 lit. f RODO.


§ 4

Cel i zakres zbierania danych


  1. Administrator zbiera dane osobowe Klientów w celu:
    1. umożliwienia Klientom korzystania z Serwisu;
    2. który wynika z określonego Formularza, tj. w celu umówienia konsultacji lub wykonania usługi analizy ochrony ubezpieczeniowej, m. in.:
      1. świadczenia usługi umożliwiającej porównanie i przedstawienie ofert ubezpieczeniowych,
      2. wykonywanie czynności związanych z prowadzeniem Serwisu, polegających, w szczególności na zbieraniu i udostępnianiu informacji, w tym zawierających dane osobowe, od osób zainteresowanych ofertą ubezpieczeniową i przekazywaniu tych informacji Zakładom ubezpieczeń,
      3. kontaktu z Klientem w celach związanych z wyborem najkorzystniejszej oferty ubezpieczeniowej i ewentualnego zawarcia umowy ubezpieczenia, w tym również kontaktu telefonicznego.
    3. archiwizacyjnym;
  2. Każdorazowy cel przetwarzania przez Administratora danych osobowych wynika z udzielonej przez Klienta zgody lub z przepisów powszechnie obowiązującego prawa, nakładających na Administrator obowiązek przetwarzania i archiwizowania danych osobowych.
  3. Każdorazowy cel przetwarzania przez Administratora danych osobowych może być doprecyzowany w wyniku działań podejmowanych przez Klienta.
  4. Administrator zbiera dane osobowe wyłącznie w konkretnie uzasadnionym celu i nie przetwarza ich w sposób niezgodny z takim celem lub w sposób wykraczający poza taki cel.


§ 5

Zasady dotyczące przetwarzania danych


  1. Administrator dokłada wszelkich starań aby w sposób należyty realizować swoje obowiązki wynikające z RODO jak i innych powszechnie obowiązujących przepisów prawa.
  2. Administrator w szczególności stosuje się do zasad określonych w art. 5 RODO tj.:
    1. przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
    2. zbiera dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich w sposób niezgodny z tymi celami;
    3. zbiera dane osobowe w adekwatnym zakresie, stosownie oraz w ograniczonym zakresie do tego, co jest niezbędne do celów, dla których są przetwarzane;
    4. zbiera prawidłowe dane osobowe, a w razie potrzeby uaktualnia je lub modyfikuje;
    5. podejmuje w razie potrzeby wszelkie niezbędne działania aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
    6. przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, dla których dane te są przetwarzane;
    7. przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.


§ 6

Odbiorcy danych


  1. Odbiorcami przetwarzanych przez Administratora danych osobowych mogą być następujące podmioty:
    1. pracownicy Administratora rozumiani zarówno jako osoby zatrudnione przez Administratora na podstawie umowy o pracę, a także osoby świadczące na rzecz Administratora usługi na podstawie innych umów cywilnoprawnych.
    2. podmioty współpracujące z Administratorem;
    3. podmioty powiązane osobo i kapitałowo z Administratorem;
    4. podmioty uprawnione do otrzymania danych osobowych na podstawie powszechnie obowiązujących przepisów prawa;
    5. podmioty współpracuje z Administratorem w zakresie oferowania płatności za świadczone przez Administratora usługi;
    6. podmioty prowadzące księgowość, obsługę prawną lub obsługę administracyjną Administratora;
    7. podmioty uprawnione do przetwarzania danych osobowych na podstawie zawartej z Administratorem umowy powierzania danych osobowych;
  2. Podmioty wymienione w ust. 1 powyżej zobowiązane są do przestrzegania zasad poufności i bezpieczeństwa danych osobowych, w tym do stosowania odpowiednich środków ochrony danych osobowych, adekwatnych do ich sposobu przetwarzania.


 § 7

Automatyczne zbieranie danych i „Cookies”


  1. Podczas korzystania z Serwisu przez Klienta w sposób automatyczny zbierane są dane informatyczne dotyczące:
    1. adresu IP;
    2. rodzaju systemu operacyjnego;
    3. rodzaju wykorzystywanej przeglądarki internetowej.
  2. Administrator gromadzi w sposób automatyczny niektóre dane osobowe, przy wykorzystaniu narzędzi i technologii określonych i opisanych w niniejszym paragrafie Polityki Prywatności.
  3. „Cookies”
    1. Podczas korzystania z Serwisu w sposób automatyczny zbierane są niektóre dane osobowe Klientów. Dane te są zbierane przez tzw. pliki „Cookies”, które służą temu, aby korzystanie z Serwisu było prostsze, funkcjonalniejsze i przyjaźniejsze dla jego użytkowników. Zbieranie danych przez pliki „Cookies” przyśpiesza również poruszanie się po Serwisie i jego zasobach.
    2. Pliki „Cookies” to niewielkie pliki tekstowe powstające na urządzeniu końcowym Klienta – tj. komputerze stacjonarny, laptopie, tablecie czy też smartfonie.
    3. Większość plików „Cookies” to „pliki sesyjne”, co oznacza, że są one automatycznie usuwane z urządzenia końcowego po zakończeniu danej sesji – wizyty w Serwisie. Nie pozostają one na urządzeniu końcowym po zakończeniu korzystania z Serwisu.
    4. Pozostałe pliki „Cookies” – stałe, pozostają zapisane na urządzeniu końcowym Klienta i umożliwiają ponowne rozpoznawanie urządzenia końcowego, wykorzystywanego przez Klienta. Wykorzystywane są one m.in. w celu rozpoznawania kolejnych wizyt w Serwisie, zapamiętywania haseł i danych do logowania, wyboru sposobów płatności. Pliki te przechowywane są na urządzeniu końcowym przez określony w parametrach pliku czas. Mogą one zostać również usunięte przez Klienta, jeżeli taką możliwość przewiduje przeglądarka internetowa, z której Klient korzysta.
    5. Korzystanie z Serwisu przez Klienta wymaga korzystania z plików „Cookies” zarówno sesyjnych jak i stałych. Ograniczenie przez Klienta korzystania z plików „Cookies” może wpłynąć na funkcjonalność Serwisu


 § 8

Bezpieczeństwo i zasady ochrony danych


  1. Administrator zapewnia i gwarantuje, że stosuje odpowiednie środki techniczne, technologiczne, informatyczne i organizacyjne, które zapewniają należyte bezpieczeństwo i ochronę przetwarzanych danych osobowych.
  2. Administrator zapewnia i gwarantuje, że stosuje odpowiednie metody zapewniające należyte bezpieczeństwo i ochronę danych osobowych, odpowiednie do rodzajów zagrożeń oraz kategorii danych osobowych objętych ochroną.
  3. Administrator zabezpiecza dane osobowe m.in. przed ich utratą, modyfikacją, nieautoryzowanym dostępem, nadużyciem, nieuprawnionym dostępem, nieautoryzowanym przetwarzaniem i wykorzystywaniem danych osobowych.
  4. Administrator uwzględniając aktualny stan wiedzy technicznej, koszty, rodzaj zagrożeń oraz kategorię i charakter danych objętych ochroną, wdraża odpowiednie środki techniczne aby zapewnić należyto bezpieczeństwo tych danych oraz w sposób maksymalny zminimalizować ryzyko ich utraty lub nieautoryzowanego wykorzystania poprzez m.in.:
    1. szyfrowanie danych;
    2. stosowanie szyfrowania podczas połączenia z Serwisem;
    3. zapewnienie odpowiedniego bezpieczeństwa Serwisu, jego zasobów oraz wykorzystywanych technologii;
    4. zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i technologii stosowanych przez Administratora;
    5. zdolność do szybkiego przywrócenia lub odtworzenia dostępności danych osobowych w razie incydentu technicznego lub fizycznego;
    6. regularną ocenę, ulepszanie i aktualizację stosowanych środków bezpieczeństwa.


§ 9

Uprawnienia osoby, której dane są przetwarzane


  1. Administrator czyniąc zadość wymaganiom stawianym przez RODO informuje, że każdej osobie, której dane osobowe są przez Administratora w jakikolwiek sposób przetwarzane i gromadzone, przysługuje:
    1. prawo do dostępu do danych;
    2. prawo do sprostowania danych;
    3. prawo do usunięcia danych lub ich części;
    4. prawo do ograniczenia przetwarzania danych, zarówno co do zakresu danych jak i celu ich przetwarzania;
    5. prawo wniesienie sprzeciwu wobec przetwarzania i zbierania danych;
    6. prawo wycofania zgody co do przetwarzania i zbierania danych;
    7. prawo do informacji dotyczącej zakresu i celów przetwarzania danych;
    8. prawo wniesienia skargi do organu nadzorczego.
  2. Wskazane w ust. 1 lit. a-g uprawnienia mogą być realizowane poprzez bezpośredni kontakt z Administratorem w formie określonej w § 2 ust. 3 niniejszej Polityki Prywatności.
  3. Jeżeli osoba, której dane osobowe są przetwarzane, uzna że Administrator przetwarza jego dane niezgodnie z prawem, może złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych wysyłając skargę na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub pocztą elektroniczną na adres: kancelaria@uodo.gov.pl


§ 10

Przekazywanie danych do państw trzecich


  1. Administrator czyniąc zadość postanowieniom RODO informuje Klientów o możliwości przekazywania ich danych osobowych do państw trzecich, poza Europejski Obszar Gospodarczy.
  2. Administrator gwarantuje jednocześnie, że podmioty znajdujące się poza Europejskim Obszarem Gospodarczym, do których mogą zostać przekazane dane osobowe w ramach współpracy Administratora z takimi podmiotami lub w wyniku powiązań kapitałowych lub osobowych z takimi podmiotami, zapewniają podobny poziom ochrony danych osobowych i stosują się do podobnych środków ochrony jak te wskazane w niniejszej Polityce Prywatności oraz wymaganych przez RODO.


§ 11

Postanowienia końcowe


  1. Administrator może z ważnych powodów (takich jak m.in.: zmiana adresu, zmiany korzystne dla Klientów, zmiana zakresu działalności Spółki zmiany obowiązujących przepisów prawa, wprowadzanie nowych funkcjonalności w Serwisie) dokonać zmiany Polityki Prywatności w każdym czasie.
  2. O każdorazowej zmianie Polityki Prywatności Klient zostanie poinformowany przed wejściem w życie zmian poprzez udostępnienie nowej Polityki Prywatności w Serwisie.
  3. Prawem właściwym dla Polityki Prywatności jest prawo polskie.
  4. Niniejsza polityka prywatności obowiązuje od dnia 17 kwietnia 2026 roku.