Polityka prywatności oraz polityka plików cookies

I. Polityka Prywatności:

Spis treści:

1. Podstawowe pojęcia.
2. Informacje o Administratorze danych osobowych.
3. Procesy przetwarzania danych osobowych wraz ze wskazaniem celów, podstaw prawnych, zakresu i okresu przetwarzania danych osobowych.
4. Udostępnienie danych osobowych.
5. Prawa osób których dane dotyczą.
6. System bezpieczeństwa.

I. Polityka prywatności aplikacji mobilnej Strefa Klienta

Niniejsza polityka ma na celu przekazanie informacji o tym jakie dane i w jaki sposób są przetwarzane w ramach procesów związanych z funkcjonowaniem aplikacji Strefy Klienta, a także do kogo należy się zwrócić w sprawach z tym związanych.

W razie potrzeby uzyskania dodatkowych informacji zachęcamy do kontaktu z nami:

• elektronicznie:
  • ✓ w sprawach ochrony danych osobowych na adres e-mail: dpo@autopartner.com
  • ✓ w sprawach technicznych związanych z funkcjonowaniem Aplikacji Mobilnej na adres: android@autopartner.com
• korespondencyjnie: Auto Partner S.A. ul. Ekonomiczna 20, 43-150 Bieruń.

---

1. PODSTAWOWE POJĘCIA:

Administrator danych osobowych - Auto Partner S.A. z siedzibą w Bieruniu (43-150) przy ul. Ekonomicznej 20, wpisana do Rejestru Przedsiębiorców Krajowego rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice — Wschód, VIII Wydział Gospodarczy pod nr KRS 0000291327, NIP 634-001-10-17.

Współadministrator - podmiot, który wspólnie z Administratorem ustala cele i sposoby przetwarzania danych osobowych.

Użytkownik – każda osoba fizyczna, korzystająca z Aplikacji Mobilnej Strefy Klienta lub usług dostępnych za pośrednictwem Aplikacji Mobilnej;

Dane osobowe - wszelkie informacje o bezpośrednio lub pośrednio zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Aplikacja Mobilna – Strefa Klienta

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Państwa danych osobowych jest Auto Partner S.A. z siedzibą w Bieruniu (43-150) przy ul. Ekonomicznej 20, wpisana do Rejestru Przedsiębiorców Krajowego rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice — Wschód, VIII Wydział Gospodarczy pod nr KRS 0000291327, NIP 634-001-10-17.

3. PROCESY PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe Użytkowników są przetwarzane w następujących celach:

A. KORZYSTANIE Z APLIKACJI MOBILNEJ – DANE GROMADZONE PRZEZ APLIKACJĘ MOBILNĄ I URZĄDZENIA MOBILNE

W stosunku do Użytkowników korzystających z Aplikacji Mobilnej Administrator przetwarza dane niezbędne do zapewnienia możliwości korzystania z Aplikacji Mobilnej i jej stabilnego działania – w tym w szczególności umożliwienie logowania do Aplikacji Mobilnej przy użyciu danych uwierzytelniających, weryfikację ich poprawności oraz administrowanie Aplikacją Mobilną oraz dane konieczne do zapewnienia bezpieczeństwa Aplikacji Mobilnej – w tym przeciwdziałaniu próbom nieuprawnionego dostępu, nadużyciom oraz naruszeniom integralności systemu.

Gromadzone dane mogą obejmować m.in.: adres IP, parametry oprogramowania i sprzętu z którego korzysta Użytkownik, przeglądane strony, numer identyfikacyjny urządzenia mobilnego oraz inne dane dotyczące urządzeń i korzystania z systemów, a także inne informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii.

Dane osobowe są przetwarzane w trakcie korzystania z Aplikacji Mobilnej (dane gromadzone przez urządzenia mobilne) do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią (art.6 ust. 1 lit f) RODO), którymi jest zapewnienie funkcjonowania Aplikacji Mobilnej w sposób prawidłowy, stabilny i bezpieczny.

Podanie danych osobowych Użytkownika jest całkowicie dobrowolne jednak brak ich podania może ograniczyć dostęp do niektórych funkcjonalności lub skomplikować proces dostępu do oferowanych przez Administratora usług.

Dane w ramach niniejszego celu będą przetwarzane przez wskazany okres niezbędny do realizacji danego interesu lub zgłoszenia przez Użytkownika skutecznego sprzeciwu względem przetwarzania danych. W przypadku plików cookie dane są przechowywane do czasu, aż dany plik cookie straci ważność albo zostanie przez usunięty przez Użytkownika. W zakresie opcjonalnych plików cookie dane osobowe będą przetwarzane do momentu wycofania udzielonej zgody.

B. LOGOWANIE DO KONTA UŻYTKOWNIKA I JEGO OBSŁUGA

W ramach udostępnionych Użytkownikom funkcjonalności Aplikacji Mobilnej, Użytkownik może zalogować się na swoje konto Użytkownika w Aplikacji Mobilnej, które umożliwiać mu będzie korzystanie z funkcjonalności Aplikacji Mobilnej, bieżący dostęp do swoich danych osobowych i ustawień oraz wyrażonych zgód.

Powyższe obejmuje w szczególności:

• - Logowanie do konta Użytkownika,
• - umożliwienie Użytkownikowi dostępu do konta,
• - weryfikację konta Użytkownika,
• - udostępnienie Użytkownikowi dodatkowych funkcjonalności Aplikacji Mobilnej,
• - aktualizowanie danych osobowych Użytkownika,
• - kontakt mailowy z Użytkownikiem w związku z założonym kontem.

Gromadzone i przetwarzane dane osobowe mogą obejmować m.in.: imię i nazwisko, adres e-mail, adres korespondencyjny, numer NIP, firma Użytkownika), adres IP Użytkownika. Użytkownik może podać w swoim profilu również dodatkowe informacje, które są fakultatywne i w przypadku takich danych będą one przetwarzane na podstawie zgody Użytkownika.

Dane osobowe przetwarzane są do ww. celów na podstawie:

• - art. 6 ust. 1 lit. b) RODO tj. niezbędności do wykonania umowy której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie takiej osoby przed zawarciem umowy,
• - art. 6 ust. 1 lit. a) RODO w zakresie danych fakultatywnych - tj. zgoda Użytkownika.

Podanie danych osobowych Użytkownika w ramach powyższego celu jest całkowicie dobrowolne jednak brak ich podania może skutkować brakiem możliwości założenia konta Użytkownika, a tym samym ograniczyć dostęp do niektórych funkcjonalności Aplikacji Mobilnej lub skomplikować proces realizacji uprawnień Użytkownika.

Dane w ramach niniejszego celu będą przetwarzane w następujących okresach przez okres obowiązywania umowy, a także przez okres, w którym mogą ujawnić się roszczenia związane z umową, wynikające z przepisów kodeksu cywilnego lub innych przepisów prawa, albo gdy będzie to zasadne, do momentu wniesienia przez Użytkownika sprzeciwu, co do przetwarzania przez nas danych osobowych.

C. KONTAKT Z UŻYTKOWNIKAMI (FORMULARZ KONTAKTOWY)

W ramach funkcjonowania Aplikacji Mobilnej Administrator przetwarza również dane osobowe Użytkowników na cele związane z zapewnieniem bezpośredniego kontaktu pomiędzy Administratorem a Użytkownikami za pośrednictwem formularzy kontaktowych lub kanałów komunikacji (mail kontaktowy), co pozwala na szybsze uzyskanie potrzebnych im informacji lub udzielenie im pomocy, a w szczególności w celu:

• - zarejestrowania wiadomości otrzymywanych za pośrednictwem formularza kontaktowego
• - udzielanie odpowiedzi na zapytania Użytkowników,
• - obsługa formularzy dostępnych w Serwisie, np. formularzy kontaktowych,

W celu zapewnienia kontaktu, Administrator przetwarza dane osobowe obejmujące w szczególności: imię i nazwisko, adres e-mail, numer telefonu lub inne dane kontaktowe (jeżeli takie dane wskaże Użytkownik).

Dane osobowe przetwarzane są na podstawie:

• - art. 6 ust. 1 lit. b) RODO tj. niezbędności do wykonania umowy której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie takiej osoby przed zawarciem umowy,
• - art. 6 ust. 1 lit. f) RODO tj. prawnie uzasadniony interes realizowany przez Administratora, którymi są sprawne prowadzenie korespondencji z Użytkownikami niedotyczącej oferty Użytkownika.

Podanie danych osobowych jest dobrowolne, ale bez ich podania nie będzie możliwości wysyłania odpowiedzi lub uniemożliwienia skontaktowanie się z Użytkownikiem oraz przekazania mu koniecznych informacji bądź udzielenie mu pomocy.

Dane w ramach niniejszego celu będą przetwarzane:

• przez okres obowiązywania umowy, a także przez okres, w którym mogą ujawnić się roszczenia związane z umową, wynikające z przepisów kodeksu cywilnego, prawa podatkowego, lub innych przepisów prawa, albo gdy będzie to zasadne, do momentu wniesienia przez Użytkownika sprzeciwu, co do przetwarzania przez nas danych osobowych,
• dane przetwarzane w ramach uzasadnionego interesu Administratora - przez okres niezbędny do realizacji danego interesu tj. udzielenia odpowiedzi Użytkownikowi lub zgłoszenia przez Użytkownika skutecznego sprzeciwu względem przetwarzania danych.

D. WYSYŁANIE POWIADOMIEŃ PUSH

Aplikacja Mobilna może korzystać z funkcji wysyłania powiadomień typu push, służących w szczególności do przekazywania komunikatów technicznych, informacji o zmianach w Usługach, przypomnień operacyjnych oraz innych treści związanych z korzystaniem z Aplikacji Mobilnej.

W celu obsługi powiadomień push Aplikacja Mobilna wykorzystuje usługę Google Firebase Cloud Messaging (FCM[BL4.1]), która generuje unikatowy identyfikator urządzenia (tzw. token FCM). Identyfikator ten jest niezbędny do dostarczenia powiadomień na urządzenie Użytkownika. Token FCM nie pozwala Administratorowi na identyfikację Użytkownika, lecz może zostać uznany za dane osobowe, jeżeli zostanie powiązany z innymi informacjami umożliwiającymi przypisanie go do konkretnej osoby fizycznej.

Dane wykorzystywane w ramach funkcji push przetwarzane są przez Administratora wyłącznie w celu zapewnienia prawidłowego działania tej funkcji, na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do realizacji Usługi) lub art. 6 ust. 1 lit. a RODO (zgoda), jeśli powiadomienia mają charakter komunikatów niewymaganych do działania Aplikacji.

Otrzymywanie powiadomień push wymaga aktywacji tej funkcji przez Użytkownika w ustawieniach systemu Android lub w ustawieniach Aplikacji Mobilnej. Użytkownik może w każdej chwili cofnąć zgodę lub wyłączyć powiadomienia push.

Google przetwarza dane zgodnie ze standardowymi klauzulami umownymi (SCC).

E. ROZPOZNAWANIA ZGŁOSZEŃ ORAZ USTALANIE, DOCHODZENIE I OBRONA ROSZCZEŃ

Dane Użytkownika mogą być przetwarzane również w celu rozpoznawania zgłoszeń, a także ustalania, dochodzenia i obrony roszczeń związanych z funkcjonowaniem Aplikacji Mobilnej.

Gromadzone dane mogą obejmować m.in.: imię nazwisko, adres Użytkownika, adres e-mail, a także inne dane wskazane w zgłoszeniu.

W ramach niniejszego działania, dane osobowe Użytkowników przetwarzane są na podstawie art. 6 ust. 1 lit. f) RODO, tj. z uwagi na niezbędność przetwarzania danych osobowych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, którymi jest rozpoznawanie zgłoszeń reklamacyjnych oraz ustalanie, dochodzenie i obrona roszczeń.

Podanie danych osobowych Użytkownika w ramach powyższego celu jest dobrowolne jednak brak ich podania może uniemożliwić rozpoznanie zgłoszenie Użytkownika lub skomplikować proces realizacji jego uprawnień.

Dane w ramach niniejszego celu będą przetwarzane przez okres niezbędny do realizacji danego interesu lub zgłoszenia przez Użytkownika skutecznego sprzeciwu względem przetwarzania danych.

4. UDOSTĘPNIENIE DANYCH OSOBOWYCH

1. Dane osobowe Użytkowników mogą być udostępniane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania wskazanych w niniejszej Polityce Prywatności.
2. Odbiorcami danych mogą być w szczególności:
   • dostawcy usług IT i hostingu, zapewniający utrzymanie Aplikacji Mobilnej i infrastruktury technicznej,
   • podmioty świadczące usługi związane z bezpieczeństwem systemów teleinformatycznych,
   • podmioty świadczące usługi prawne, doradcze lub audytowe,
   • organy lub podmioty którym dane zostaną udostępnione na podstawie zgody osoby której dane dotyczą,
   • dostawcom narzędzi marketingowych i analitycznych,
   • organy publiczne lub podmioty uprawnione do uzyskania danych na podstawie przepisów prawa.
   • Google Firebase (Firebase Cloud Messaging, Android): Adres: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
3. Wskazane podmioty przetwarzają dane jako:
   • podmioty przetwarzające na zlecenie Administratora,
   • niezależni administratorzy danych.
4. Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych, chyba że jest to niezbędne do korzystania z usług dostawców technologicznych. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
   • współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
   • stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
   • stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
   Administrator nie sprzedaje danych osobowych Użytkowników ani nie udostępnia ich w celach marketingowych podmiotom trzecim.

5. PRAWA OSÓB KTÓRYCH DANE DOTYCZĄ

Administrator informuje iż w przypadkach gdy przetwarzanie odbywa się na podstawie zgody Użytkownika podanie danych osobowych jest dobrowolne. Użytkownik ma prawo odmowy poddania danych jednak może to skutkować brakiem możliwości skorzystania z określonych funkcjonalności Aplikacji Mobilnej.

Użytkownik ma prawo w dowolnym momencie wycofać wyrażoną wcześniej zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem. Użytkownik może wycofać zgodę na przetwarzanie danych osobowych poprzez kontakt na adres e-mail: dpo@autopartner.com.

Użytkownikom Strony przysługuje także prawo do:

• dostępu do swoich danych oraz otrzymania ich kopii,
• sprostowania (poprawiania) swoich danych osobowych,
• złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku gdy uznają Państwo, że dane osobowe są przetwarzane w sposób niezgodny z przepisami o ochronie danych osobowych.

Na zasadach określonych w treści RODO lub innych przepisów dotyczących ochrony danych osobowych oraz określonych przez te przepisy przypadkach, Użytkownikowi będzie także przysługiwać prawo do:

• sprzeciwu wobec przetwarzania danych osobowych,
• ograniczenia przetwarzania danych osobowych,
• usunięcia danych osobowych,
• przenoszenia danych osobowych.

W razie wątpliwości co do przysługujących Użytkownikom praw, lub możliwości czy sposobów ich wykonywania, a także we wszelkich innych sprawach związanych z ochroną danych osobowych, prosimy o kontakt:

• elektronicznie: adres e-mail: dpo@autopartner.com
• korespondencyjnie: Auto Partner S.A. ul. Ekonomiczna 20, 43-150 Bieruń (z dopiskiem ODO na kopercie).

6. SYSTEM BEZPIECZEŃSTWA.

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych zgodnie z art. 32 RODO. W szczególności:

1. Szyfrowanie połączeń – wszystkie dane przesyłane za pośrednictwem Aplikacji Mobilnej są chronione certyfikatem SSL/TLS, co zapobiega ich przechwyceniu przez osoby nieuprawnione.
2. Systemy ochrony przed nadużyciami – stosowane są rozwiązania zabezpieczające przed automatycznym dostępem, zapobiegające masowym i nieuprawnionym działaniom w serwisie.
3. Zapory sieciowe i systemy bezpieczeństwa – ruch sieciowy kierowany do serwisu podlega filtrowaniu i monitorowaniu w celu blokowania prób nieuprawnionego dostępu, ataków typu DDoS czy innych zagrożeń bezpieczeństwa.
4. Sieci dostarczania treści – wykorzystywane są w celu zapewnienia szybkości działania serwisu oraz ochrony przed przeciążeniem i atakami.
5. Monitoring i logowanie zdarzeń – systemy serwisu rejestrują podstawowe informacje o zdarzeniach (np. adres IP, datę i godzinę logowania, błędy techniczne), co służy zapewnieniu bezpieczeństwa i integralności systemu oraz może być wykorzystywane do dochodzenia i obrony roszczeń.
   Administrator zapewnia, że:
   • wdrożone środki bezpieczeństwa są odpowiednie do ryzyka związanego z przetwarzaniem danych,
   • dane są przechowywane w systemach zabezpieczonych przed dostępem osób nieuprawnionych,
   • dostęp do danych posiadają wyłącznie osoby upoważnione i zobowiązane do zachowania poufności,
   • rozwiązania techniczne są regularnie aktualizowane i testowane pod kątem skuteczności.

II. ZMIANY POLITYKI PRYWATNOŚCI

W celu uaktualnienia informacji zawartych w Polityce prywatności oraz ich zgodności z obowiązującymi przepisami prawa, Polityka prywatności może ulec zmianie. W przypadku zmiany treści Polityki prywatności, zmieniona zostanie data jej aktualizacji wskazana na końcu dokumentu. Administrator rekomenduje Użytkownikom regularne zapoznawanie się z postanowieniami Polityki Prywatności.

Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 2025-11-26.