← Wróć na stronę głównąKarwa Detailing

Dokument prawny

Polityka Prywatności

Ostatnia aktualizacja: 18 maja 2025 r.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Karwa Detailing, z siedzibą w Łodzi, Polska (dalej: „Administrator", „my").

Kontakt w sprawach ochrony danych osobowych: e-mail oraz telefon dostępne w sekcji kontaktowej na stronie głównej.

2. Jakie dane zbieramy i w jakim celu

a) Dane kontaktowe i identyfikacyjne

  • Imię i nazwisko
  • Numer telefonu
  • Adres e-mail
  • Adres zamieszkania / rozliczeniowy

Cel: zawarcie i wykonanie umowy o świadczenie usług detailingu, kontakt w sprawach rezerwacji i realizacji zlecenia, wystawianie faktur.
Podstawa prawna:art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki podatkowe i rachunkowe).

b) Dane pojazdu

  • Marka, model, rocznik, kolor
  • Numer VIN i numer rejestracyjny

Cel: prawidłowe wykonanie usługi, dokumentacja prac, historia serwisowa pojazdu w panelu klienta.
Podstawa prawna:art. 6 ust. 1 lit. b RODO.

c) Dokumentacja fotograficzna

Zdjęcia pojazdu (stan przed, w trakcie i po realizacji) wykonywane są na potrzeby dokumentacji zlecenia oraz, za Twoją zgodą, do celów marketingowych (portfolio, media społecznościowe).

Podstawa prawna:art. 6 ust. 1 lit. b RODO (dokumentacja zlecenia) oraz art. 6 ust. 1 lit. a RODO (zgoda — publikacja marketingowa). Zgodę możesz cofnąć w każdym czasie bez wpływu na ważność zlecenia.

d) Dane uwierzytelniające panelu klienta

Jeśli korzystasz z Panelu Klienta, przechowujemy Twój numer telefonu jako login oraz hasło w formie zaszyfrowanej (bcrypt). Token sesji jest przechowywany wyłącznie w pamięci przeglądarki (localStorage) na Twoim urządzeniu i nie jest przekazywany do podmiotów trzecich.

Podstawa prawna:art. 6 ust. 1 lit. b RODO.

e) Komunikacja SMS

Wysyłamy SMS-y informacyjne dotyczące statusu Twojego zlecenia (np. przyjęcie, realizacja, odbiór). Logi wysłanych wiadomości (nadawca, odbiorca, treść, status) są przechowywane na potrzeby obsługi błędów i weryfikacji dostarczenia.

Podstawa prawna:art. 6 ust. 1 lit. b RODO (informowanie o realizacji umowy).

f) Dane finansowe

Dane niezbędne do wystawienia faktury (imię, nazwisko lub nazwa firmy, adres, NIP) przechowywane są zgodnie z wymogami polskiego prawa podatkowego.

Podstawa prawna:art. 6 ust. 1 lit. c RODO (obowiązek prawny — ustawa o VAT, ordynacja podatkowa).

3. Podmioty przetwarzające dane (Procesorzy)

W celu świadczenia usług korzystamy z następujących podmiotów przetwarzających dane w naszym imieniu na podstawie zawartych umów powierzenia:

Supabase Inc. (USA)

Hosting bazy danych, przechowywanie wszystkich danych klientów i zleceń.

Supabase działa w oparciu o standardowe klauzule umowne (SCC) zapewniające odpowiedni poziom ochrony przy transferze danych do USA.

Twilio Inc. (USA)

Bramka SMS — wysyłka wiadomości tekstowych dotyczących statusu zlecenia.

Twilio stosuje SCC dla transferów danych do USA.

CARTO / OpenStreetMap

Mapy w sekcji kontaktowej — wyświetlanie lokalizacji studia. Kafelki mapy pobierane są z serwerów CARTO; dane użytkownika nie są przesyłane.

OpenStreetMap Foundation — licencja ODbL.

Google LLC (Google Maps)

Link „Otwórz w Google Maps” — przekierowanie zewnętrzne. Kliknięcie linku podlega Polityce Prywatności Google.

4. Okres przechowywania danych

Kategoria danychOkres przechowywania
Dane kontaktowe i pojazduDo czasu usunięcia konta lub żądania usunięcia; nie krócej niż przez czas realizacji zlecenia
Dokumentacja fotograficznaDo czasu cofnięcia zgody (dla celów marketingowych) lub przez czas uzasadniony obsługą reklamacji
Faktury i dokumenty księgowe5 lat od końca roku podatkowego, zgodnie z przepisami prawa
Logi SMS12 miesięcy od daty wysyłki
Dane sesji (localStorage)Do czasu wylogowania lub wygaśnięcia sesji w przeglądarce

5. Twoje prawa

Na podstawie RODO przysługują Ci następujące prawa:

  • Prawo dostępu (art. 15 RODO): Możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy i w jaki sposób.
  • Prawo do sprostowania (art. 16 RODO): Możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia (art. 17 RODO): Możesz żądać usunięcia danych, gdy nie są już niezbędne do celu, w którym zostały zebrane, lub gdy cofniesz zgodę — o ile nie zachodzi obowiązek prawny dalszego przechowywania.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): W określonych przypadkach możesz żądać, byśmy zaprzestali aktywnego przetwarzania Twoich danych.
  • Prawo do przenoszenia danych (art. 20 RODO): Możesz otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie.
  • Prawo do sprzeciwu (art. 21 RODO): Możesz wnieść sprzeciw wobec przetwarzania opartego na naszym uzasadnionym interesie.
  • Prawo do cofnięcia zgody: Jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w każdej chwili (nie wpływa to na zgodność z prawem przetwarzania dokonanego przed cofnięciem).
  • Prawo do skargi do UODO: Masz prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

Aby skorzystać z powyższych praw, skontaktuj się z nami przez dane podane na stronie głównej. Odpowiemy bez zbędnej zwłoki, nie później niż w ciągu 30 dni.

6. Pliki cookie i pamięć lokalna (localStorage)

Nasza strona nie korzysta z plików cookie śledzących ani narzędzi analitycznych (Google Analytics, Meta Pixel itp.).

Jedyne przechowywanie danych po stronie przeglądarki odbywa się poprzez localStorage — wyłącznie w celu utrzymania sesji w Panelu Klienta (token autoryzacyjny). Jest to przechowywanie technicznie niezbędnedo działania funkcji logowania i nie wymaga odrębnej zgody. Po wylogowaniu dane sesji są usuwane z pamięci przeglądarki.

Wniosek: Baner zgody na cookies nie jest wymagany, ponieważ nie stosujemy żadnych niezbędnych ani marketingowych plików cookie. Jeśli w przyszłości dodamy narzędzia analityczne lub reklamowe, polityka zostanie zaktualizowana i wdrożony zostanie mechanizm uzyskiwania zgody.

7. Bezpieczeństwo danych

Stosujemy techniczne i organizacyjne środki ochrony danych, w tym szyfrowanie haseł (bcrypt), szyfrowane połączenia (HTTPS/TLS), ograniczony dostęp do bazy danych oraz mechanizmy Row Level Security w Supabase. Regularne przeglądy bezpieczeństwa są elementem naszego procesu operacyjnego.

8. Przekazywanie danych poza EOG

Korzystamy z usług Supabase Inc. i Twilio Inc. z siedzibą w USA. Transfer danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską, co zapewnia odpowiedni poziom ochrony danych zgodny z wymogami RODO.

9. Zmiany polityki prywatności

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy poprzez aktualizację daty na górze dokumentu. Zachęcamy do okresowego zapoznawania się z treścią polityki.