Wskazówki dotyczące ochrony danych przy zawieraniu umowy
Niniejsze informacje dotyczące ochrony danych, zgodne z art. 13 nn. RODO, służą spełnieniu obowiązku informowania o gromadzeniu danych osobowych w związku z zawarciem umowy za pośrednictwem naszej strony internetowej.
1. Nazwa i dane kontaktowe administratora:
CARFAX Europe GmbH Barthstraße 2-10 80339 Monachium Niemcy e-mail: info@carfax.eu
(zwana dalej „CARFAX”, „my”, „nas”).
2. Dane kontaktowe inspektora ochrony danych:
Martin Holzhofer Holzhofer Consulting GmbH Lochhamer Str. 31 82152 Planegg, Niemcy Tel.: +49 89 125 01 56 00 E-mail: privacy@carfax.eu
Strona internetowa: https://www.holzhofer-consulting.de
3. Cele, dla których dane osobowe mają być przetwarzane i podstawa prawna przetwarzania
3.1 Wdrażanie i realizacja umów z klientami końcowymi (konsumentami) [DA(E1] (Art. 6 ust. 1 lit. b DSGVO)
W celu wykonania i realizacji istniejącego stosunku umownego, w szczególności w celu świadczenia należnych usług (np. zakup i późniejsze udostępnienie historii samochodów używanych, fakturowanie), CARRAX, jak również wszelkie osoby trzecie lub podmioty przetwarzające powierzone przez nas zlecenia, przetwarza następujące dane pochodzące od Ciebie, o ile przekazałeś nam je podczas zawierania umowy lub w trakcie trwania stosunku umownego:
Dane osobowe (adres e-mail)
Wprowadzony numeru identyfikacyjny pojazdu (VIN) lub numer tablicy rejestracyjnej
Informacje o płatności
W przypadku żądania wystawienia faktury, CARFAX oraz wszelkie współpracujące strony trzecie lub podmioty przetwarzające dane będą przetwarzać następujące dodatkowe dane od Ciebie:
Imię i nazwisko
Twój adres
Kraj rezydencji
Podstawą prawną jest art. 6 ust. 1 lit. b DSGVO. Zgodnie z nim przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba fizyczna, której dane dotyczą.
3.2 Wdrażanie i realizacja umów z klientami biznesowymi [DA(E2] (Art. 6 ust. 1 lit. f DSGVO)
W celu wykonania i realizacji istniejącego stosunku umownego, w szczególności w celu świadczenia należnych usług (np. zakup i późniejsze udostępnienie historii samochodów używanych, fakturowanie), CARRAX, jak również wszelkie osoby trzecie lub podmioty przetwarzające powierzone przez nas zlecenia, przetwarza następujące dane pochodzące od Ciebie, o ile przekazałeś nam je podczas zawierania umowy lub w trakcie trwania stosunku umownego:
Dane osoby kontaktowej w firmie klienta biznesowego:
Nazwisko, imię lub/i firma/organizacja i ewentualnie dział w firmie
Adres firmy
Służbowy adres e-mail
W przypadku osób prowadzących jednoosobową działalność gospodarczą, jeśli dotyczy:
Nazwa firmy (w tym nazwisko i imię)
Adres firmy
Służbowy adres e-mail
Informacje o płatnościach
Numer identyfikacji podatkowej
Wprowadzony numer identyfikacyjny pojazdu (VIN) lub numer tablicy rejestracyjnej.
W celu wystawiania faktur, monitorowania i ściągania należności możemy przetwarzać dane osób kontaktowych w dziale księgowości CARFAX oraz u innych osób, którym powierzono te operacje przetwarzania.
Podstawą prawną przetwarzania Twoich danych jest uzasadniony interes CARFAX zgodnie z art. 6 ust. 1 lit. f DSGVO. Przeprowadzono bilans interesów i doszliśmy do wniosku, że interesy osób, których dane dotyczą, nie przeważają nad naszymi interesami związanymi z realizacją i wypełnianiem umów z naszymi klientami biznesowymi. Mamy uzasadniony interes we wdrażaniu i realizacji zobowiązań umownych z naszymi klientami biznesowymi, dla którego przetwarzanie danych i kategorii danych wymienionych tutaj jest konieczne.
3.3. Utworzenie konta klienta i dostęp dla gości (Guest Checkout)
Wypełniając odpowiedni formularz rejestracyjny w ramach procesu zakupu, użytkownik ma również możliwość utworzenia u nas konta klienta.
Gromadzone i przetwarzane są następujące dane lub kategorie danych:
Adres e-mail
Hasło
Przechowujemy dane zebrane podczas rejestracji przez okres, w którym użytkownik jest zarejestrowany na naszej stronie internetowej. Dane użytkownika zostaną usunięte w przypadku anulowania rejestracji. Ustawowe okresy przechowywania pozostają bez zmian.
Podstawą prawną przetwarzania danych użytkownika jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO. Przeprowadzono ocenę interesów i stwierdzono, że interesy osób, których dane dotyczą, nie przeważają nad naszymi interesami w przetwarzaniu. Mamy uzasadniony interes w udostępnianiu naszym klientom portalu dla klientów w celu korzystania z określonych funkcji i ofert, w związku z czym przetwarzanie danych i kategorii danych wymienionych tutaj jest konieczne.
Na naszej stronie internetowej istnieje również możliwość zakupu historii używanego samochodu (1 CARFAX) w ramach procesu zakupu bez konieczności tworzenia konta klienta.
Gromadzony i przetwarzany będzie wyłącznie adres e-mail użytkownika.
Zasadniczo przechowujemy dane zebrane podczas dostępu gościa przez czas realizacji umowy. Dane, które nie są już wymagane po wykonaniu umowy (w szczególności adres e-mail), zostaną natychmiast usunięte. Ustawowe okresy przechowywania pozostają bez zmian.
Podstawą prawną przetwarzania danych użytkownika jest art. 6 ust. 1 lit. b RODO (w przypadku umów z osobami fizycznymi) lub art. 6 ust. 1 lit. f RODO (w przypadku umów z osobami prawnymi). W związku z tym przetwarzanie jest niezbędne do wykonania umowy.
W zakresie, w jakim podstawą prawną przetwarzania jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO, przeprowadzono ocenę interesów i stwierdzono, że interesy osób, których dane dotyczą, nie przeważają nad naszymi interesami w realizacji umów. Mamy uzasadniony interes w realizacji i przetwarzaniu zobowiązań umownych z naszymi klientami biznesowymi, dla których przetwarzanie danych i kategorii danych wymienionych tutaj jest konieczne.
3.4. Przetwarzanie danych na podstawie prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f) RODO)
Przetwarzanie danych odbywa się na podstawie równowagi między Państwa prawami i wolnościami, jeżeli jest ono niezbędne do ochrony uzasadnionego interesu z naszej strony i jest nadrzędne wobec Państwa interesów oraz podstawowych praw i wolności, które wymagają ochrony danych osobowych.
Dzieje się tak na przykład w przypadku dochodzenia roszczeń prawnych i obrony w sporach prawnych.
Użycie adresu e-mail na potrzeby marketingu bezpośredniego O ile nie wyrazili Państwo sprzeciwu, wykorzystujemy Państwa adres e-mail, który otrzymaliśmy w ramach sprzedaży usługi, do elektronicznego przesyłania reklamy własnych usług, podobnych do tych, które już Państwo u nas kupiliście. Mogą Państwo w każdej chwili sprzeciwić się takiemu użyciu swojego adresu e-mail poprzez przesłanie nam stosownej informacji. Dane kontaktowe umożliwiające wniesienie sprzeciwu są dostępne w impressum. Mogą Państwo skorzystać również z łącza w wiadomości e-mail, które służy do tego celu. Nie poniosą Państwo przy tym żadnych innych kosztów niż koszty transmisji według taryfy podstawowej.
4. Obowiązek udostępnienia danych
Udostępnienie adresu e-mail, numeru VIN lub numeru rejestracyjnego oraz informacji płatniczych związanych z wybraną metodą płatności jest obowiązkowe. Jeśli nie udostępnią nam Państwo tych danych, nie dojdzie do zawarcia z nami umowy.
5. Zautomatyzowane podejmowanie decyzji, w tym profilowanie
Firma CARFAX Europe GmbH stosuje zautomatyzowane podejmowanie indywidualnych decyzji, w tym profilowanie zgodnie z art. 22 ust. 1 i 4 RODO, wyłącznie w przypadku zawarcia umowy podczas procesu zamawiania w ramach kontroli zdolności kredytowej i scoringu przeprowadzanych przez dostawcę usług płatniczych Adyen N.V. Odbywa się to na podstawie art. 22 ust. 2 lit. a) RODO i tym samym jest niezbędne do zawarcia umowy między Państwem a nami.
6. Przekazywanie danych do państwa trzeciego
Dane są przekazywane do państw spoza UE i Europejskiego Obszaru Gospodarczego („państw trzecich”) w ramach zarządzania systemami IT oraz ich rozwoju i funkcjonowania. Przekazywanie danych odbywa się wyłącznie na podstawie:
Decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony w rozumieniu art. 45 RODO.
Zatwierdzonego mechanizmu certyfikacji zgodnie z art. 42 RODO wraz z wiążącymi i egzekwowalnymi zobowiązaniami administratora lub podmiotu przetwarzającego w państwie trzecim.
Standardowych klauzul ochrony danych przyjętych przez Komisję zgodnie z procedurą sprawdzającą, o której mowa w art. 93 ust. 2 RODO.
Obecnie dane są przekazywane do państw spoza UE i Europejskiego Obszaru Gospodarczego („państw trzecich”) w związku z zawarciem umowy na naszej stronie internetowej w następującym przypadku:
Przekazanie numeru VIN do naszej spółki dominującej CARFAX Inc., 5860 Trinity Parkway, Suite 600, Centreville, VA 20120 do USA tylko w przypadku braku danych w naszej własnej bazie danych oraz aby umożliwić Państwu ogólny dostęp do globalnej bazy danych.
Informacja o ochronie danych dotycząca korzystania z Google reCaptcha
W sekcji zamówienia używamy funkcji reCAPTCHA firmy Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google)). Funkcja ta służy przede wszystkim do rozróżnienia, czy wpis został dokonany przez osobę fizyczną czy też w sposób zautomatyzowany — np. przez bota lub inne oprogramowanie antyspamowe. Spam rozumiemy jako wszelkie niechciane informacje, przesyłane drogą elektroniczną, które docierają do nas w nieproszony sposób. reCAPTCHA służy zatem bezpieczeństwu naszej witryny, a ostatecznie także bezpieczeństwu użytkownika.
Dzięki usłudze reCAPTCHA element JavaScript jest osadzany w kodzie źródłowym, a następnie aplikacja działa w tle i analizuje zachowanie użytkownika.
W przypadku klasycznych CAPTCHAS użytkownik zazwyczaj musi rozwiązać zagadki tekstowe lub obrazkowe albo zaznaczyć pole wyboru, aby potwierdzić, że nie jest botem.
W nowej wersji Invisible reCAPTCHA nie jest już konieczne ustawianie znacznika wyboru. Zamiast tego cały proces wykrywania i odpowiednia analiza ryzyka działają w tle. Google nie ujawnia szczegółowo, jakie dokładnie dane gromadzi i przechowuje w ramach tego procesu. Obecnie używamy obu wersji reCaptcha na naszej stronie internetowej. Jednak klasyczna usługa reCAPTCHA jest używana tylko jako rozwiązanie awaryjne, jeśli Invisible reCAPTCHA identyfikuje użytkownika jako bota, aby dać prawdziwym użytkownikom możliwość dostępu do strony internetowej.
Zgodnie z naszymi informacjami, następujące informacje są gromadzone w związku z urządzeniem końcowym i przeglądarką użytkownika i przesyłane do Google:
Adres odsyłający (adres strony, z której pochodzi odwiedzający)
Adres IP użytkownika
System operacyjny użytkownika
Zachowanie myszy i klawiatury
Ustawiony język w przeglądarce
Rozdzielczość ekranu i okna
Strefa czasowa
Instalowanie wtyczek przeglądarki
Ograniczone dane dotyczące lokalizacji i użytkowania
Google reCAPTCHA wykorzystuje również pliki cookie (małe pliki tekstowe, które przechowują dane w przeglądarce).
Google używa „Google Fonts”, czyli czcionek załadowanych z Internetu przez Google, do wizualnego projektowania okna captcha. W procesie tym nie są przetwarzane żadne inne informacje poza wymienionymi powyżej, które są już przesyłane do Google za pośrednictwem funkcji reCAPTCHA.
Usługa Google reCAPTCHA jest używana zgodnie z art. 6 (1) lit. f RODO na podstawie naszego uzasadnionego interesu w określaniu indywidualnej odpowiedzialności w Internecie oraz zapobieganiu nadużyciom i spamowi, a tym samym w celu zapewnienia bezpieczeństwa naszej strony internetowej. Przechowywanie i dostęp do informacji w urządzeniu końcowym użytkownika końcowego odbywa się zgodnie z § 25 ust. 1 i 2 TTDSG (niemieckiej ustawy o ochronie danych osobowych w telekomunikacji i telemediach).
Korzystanie z Google reCAPTCHA może również skutkować przesyłaniem danych osobowych na serwery Google LLC. w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Dostawca usług, firma Google, posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.
Więcej informacji na temat polityki prywatności Google można znaleźć na stronie https://www.google.com/intl/de/policies/privacy/
Więcej informacji na temat Google reCAPTCHA można znaleźć na stronie Google dla twórców stron internetowych pod adresem https://developers.google.com/recaptcha?hl=de
7. Odbiorcy danych i źródła danych
7.1. Kategorie odbiorców danych
Jeżeli jest to dozwolone na mocy prawa, przekazujemy dane osobowe zewnętrznym dostawcom:
Instytucjom kredytowym i podmiotom świadczącym usługi płatnicze na potrzeby rozliczeń i rozrachunku płatności (Adyen N.V., Holandia).
Do przetwarzania danych osobowych w wymienionych tu celach wykorzystujemy następujące kategorie odbiorców jako podmioty przetwarzające w rozumieniu art. 28 DSGVO: dostawcy oprogramowania w związku z dostarczaniem i korzystaniem z oprogramowania do fakturowania (easybill, Niemcy)
Wszelkie dane osobowe, które zbieramy, są przetwarzane i wykorzystywane wyłącznie na potrzeby realizacji Państwa zamówienia oraz odpowiedzi na Państwa zapytania. Ponadto Państwa dane osobowe są przekazywane osobom trzecim tylko w zakresie, w jakim jest to niezbędne do wykonania umowy, w szczególności naszym partnerom usługowym, którzy są nam potrzebni do wykonania stosunku umownego. W takich przypadkach ściśle przestrzegamy przepisów RODO i federalnej ustawy o ochronie danych. Zakres przekazywania danych jest ograniczony do minimum.
Oprócz tego Państwa dane osobowe przekazujemy osobom trzecim wyłącznie pod warunkiem, że wcześniej wyraźnie wyrazili Państwo zgodę na takie działanie. Mają Państwo prawo w każdej chwili cofnąć udzieloną zgodę ze skutkiem na przyszłość.
Przekazujemy Państwa dane również w sytuacji, gdy jesteśmy do tego zobowiązani prawnie.
7.2 Przegląd dostawców usług płatniczych
Informacja o ochronie danych osobowych dotycząca korzystania z Adyen
Masz możliwość płacenia na naszej stronie internetowej za pomocą kart kredytowych lub debetowych. Dostawcą usług płatniczych jest firma Adyen B.V., Simon Carmiggeltstraat 6-50, 5 piętro, 1011 DJ Amsterdam, Holandia (dalej "Adyen"). Dane twojej karty kredytowej są sprawdzane i zatwierdzane do płatności przez serwis Adyen podczas przetwarzania płatności. Otrzymujemy wtedy potwierdzenie, że dane są poprawne i że proces płatności został zakończony.
Jeśli wybierzesz tę metodę płatności, Adyen odpowiada za przetwarzanie Twoich danych zgodnie z przepisami o ochronie danych, ponieważ Adyen przetwarza płatności bezpośrednio z klientem i w związku z tym nie przetwarza danych dotyczących płatności zgodnie z instrukcjami.
O ile dane osobowe są przetwarzane podczas opisanych transferów do Adyen, odbywa się to wyłącznie w celu przetwarzania płatności, a więc w celu wypełnienia umowy zgodnie z Art. 6 (1) lit. b DSGVO (w przypadku umów z osobami fizycznymi) lub Art. 6 (1) lit. f DSGVO (w przypadku umów z osobami prawnymi).
Więcej informacji na temat ochrony danych w Adyen można znaleźć na stronie: https://www.adyen.com/policies-and-disclaimer/privacy-policy.
Informacja o ochronie danych w związku z korzystaniem z Google Pay
Na naszej stronie internetowej masz możliwość realizacji transakcji płatniczej za pośrednictwem dostawcy usług płatniczych "Google Pay". Dostawcą usług płatniczych jest Google Inc. LLC (1600 Amphitheater Parkway, Mountain View, CA 94043, USA).
Jeśli wybierzesz tę metodę płatności, Google odpowiada za przetwarzanie Twoich danych zgodnie z przepisami o ochronie danych, ponieważ Google przetwarza płatności bezpośrednio z klientem i w związku z tym nie przetwarza danych dotyczących płatności zgodnie z instrukcjami.
W takim przypadku wprowadzone przez Ciebie dane dotyczące płatności zostaną przekazane do Google. Przetwarzanie płatności za pośrednictwem aplikacji "Google Pay" na Twoim urządzeniu mobilnym odbywa się poprzez obciążenie karty płatniczej zdeponowanej w Google Pay lub zweryfikowanego tam systemu płatności (np. PayPal). W tym celu dane, które podajesz podczas procesu zamawiania, oraz informacje o Twoim zamówieniu są również przekazywane do Google. Następnie Google przekazuje informacje o płatności przechowywane w Google Pay w postaci jednoznacznie przypisanego numeru transakcji z powrotem do witryny inicjującej, który jest wykorzystywany do weryfikacji dokonanej płatności. Ten numer transakcji nie zawiera żadnych informacji o rzeczywistych szczegółach płatności zapisanych w Google Pay, ale jest tworzony i przesyłany jako jednorazowy ważny token numeryczny.
Google zastrzega sobie prawo do zbierania, przechowywania i analizowania pewnych informacji specyficznych dla każdej transakcji przeprowadzonej za pośrednictwem Google Pay. Obejmują one zazwyczaj:
Data, godzina i kwota transakcji
Lokalizacja i opis sprzedawcy
Opis zakupionych towarów lub usług świadczonych przez sprzedawcę
Imię i nazwisko, adres i adres e-mail sprzedawcy i kupującego
Zastosowaną metodę płatności
Jeśli to możliwe, zdjęcia dołączone do transakcji
Jeśli dotyczy, opis powodu transakcji i oferty związanej z transakcją.
W swojej polityce prywatności Google zastrzega sobie również prawo do udostępniania zebranych informacji sprzedawcom zewnętrznym i podmiotom stowarzyszonym.
Przetwarzanie powyższych danych nie jest wymagane przez prawo lub umowę. Jednak bez przekazania tych danych osobowych nie można dokonać płatności za pośrednictwem Google Pay. Zawsze jednak istnieje możliwość wybrania innej metody płatności.
Google przetwarza Twoje dane również w USA. W przypadku USA Komisja Europejska wydała decyzję o adekwatności w rozumieniu art. 45 (3) RODO, która obejmuje „Ramy ochrony danych UE–USA”. W przypadku eksportu danych do odbiorców w USA, którzy są certyfikowani zgodnie z „Ramami ochrony danych UE–USA”, poziom ochrony danych jest zatem uważany za odpowiedni. Dostawca usług, firma Google, posiada certyfikat zgodności z „Ramami ochrony danych UE–USA” i dlatego zobowiązuje się do przestrzegania europejskich zasad ochrony danych.
O ile dane osobowe są przetwarzane w ramach opisanych transferów do Google, odbywa się to wyłącznie w celu przetwarzania płatności, a więc w celu realizacji umowy zgodnie z art. 6 (1) lit. b DSGVO (w przypadku umów z osobami fizycznymi) lub art. 6 (1) lit. f DSGVO (w przypadku umów z osobami prawnymi).
Więcej informacji na temat ochrony danych w związku z Google Pay można znaleźć na stronie: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.
Informacja o ochronie danych osobowych dotycząca korzystania z BLIK-a (dostępna tylko w języku polskim na naszej stronie internetowej)
Na naszej stronie internetowej oferujemy możliwość realizacji transakcji płatniczej przy użyciu systemu BLIK, będącego ofertą Polskiego Standardu Płatności sp. z o.o., ul. Czerniakowska 87A, 00-718 Warszawa, Polska.
System BLIK jest wbudowany w aplikacje bankowe i może być wykorzystywany jako część Twoich aplikacji bankowości mobilnej. W tym celu wpisujesz kod BLIK i potwierdzasz transakcję swoim PIN-em w aplikacji bankowej. Nie musisz się logować do bankowości internetowej ani podawać żadnych informacji o swojej karcie płatniczej.
Jeśli wybierzesz tę metodę płatności, Polski Standard Płatności sp. z o.o. jest odpowiedzialny za przetwarzanie Twoich danych zgodnie z prawem o ochronie danych osobowych, ponieważ BLIK przetwarza płatności bezpośrednio z klientami, a zatem nie przetwarza danych dotyczących płatności zgodnie z instrukcjami.
Przetwarzanie danych przez BLIK nie jest wymagane ani prawnie, ani umownie. Jednak nie można dokonać płatności za pośrednictwem BLIK-a bez przekazania tych danych osobowych. Zawsze jednak istnieje możliwość wyboru innej metody płatności.
O ile dane osobowe są przetwarzane podczas opisanych transferów do BLIK, odbywa się to wyłącznie w celu przetwarzania płatności, a więc w celu realizacji umowy zgodnie z art. 6 ust. 1 lit. b DSGVO (w przypadku umów z osobami fizycznymi) lub art. 6 ust. 1 lit. f DSGVO (w przypadku umów z osobami prawnymi).
Więcej informacji na temat ochrony danych w BLIK można znaleźć na:
https://blik.com/media/PRIVACY_POLICY_AND_COOKIES_POLICY.pdf
Informacja o ochronie danych w związku z korzystaniem z systemu PayPal
Na naszej stronie internetowej oferujemy możliwość przetwarzania płatności za pośrednictwem dostawcy usług płatniczych PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg lub PayPal Inc., 2211 N 1st St San Jose, CA 95131 United States). PayPal jest dostawcą usług płatności internetowych. Płatności są realizowane za pośrednictwem tzw. kont PayPal, które stanowią wirtualne konta prywatne lub biznesowe. PayPal oferuje również możliwość przetwarzania wirtualnych płatności za pomocą kart kredytowych, jeśli użytkownik nie posiada konta PayPal.
Jeśli użytkownik wybierze tę metodę płatności, firma PayPal jest odpowiedzialna za przetwarzanie jego danych zgodnie z prawem o ochronie danych osobowych, ponieważ PayPal przetwarza płatności bezpośrednio z klientami, a zatem nie przetwarza danych dotyczących płatności zgodnie z instrukcjami.
Poniższe dane są gromadzone przez PayPal lub przekazywane do PayPal:
Jeśli użytkownicy chcą się zarejestrować w systemie PayPal, muszą najpierw połączyć istniejące konto bankowe z systemem PayPal. Aby założyć swoje konto, muszą podać kraj pochodzenia, imię i nazwisko, adres e-mail oraz hasło.
Jeśli firmy używają PayPal jako opcji płatności, oprogramowanie zbiera informacje o transakcji. Zwykle są to
kwotę płatności
informacje o urządzeniu użytkownika (np. adres IP)
dane techniczne dotyczące użytkowania oraz
dane geolokalizacyjne użytkownika.
PayPal zastrzega sobie również prawo do gromadzenia danych osobowych kupujących. Według PayPal może to obejmować takie informacje, jak
imię i nazwisko
adres
numer telefonu
e-mail oraz
numer konta
PayPal przeprowadza kontrolę kredytową w przypadku różnych usług, takich jak płatność za pomocą polecenia zapłaty, aby upewnić się co do Twojej gotowości i możliwości zapłaty. W tym celu Twoje dane (imię i nazwisko, adres i data urodzenia, dane konta bankowego) są przekazywane agencjom kredytowym. Nie mamy wpływu na ten proces i otrzymujemy jedynie informację o tym, czy płatność została dokonana, czy odrzucona lub czy trwa kontrola.
Przetwarzanie powyższych danych nie jest wymagane przez prawo lub umowę. Jednak bez przekazania tych danych osobowych nie można dokonać płatności za pośrednictwem systemu PayPal. Zawsze jednak istnieje możliwość wyboru innej metody płatności.
Może się również zdarzyć, że PayPal przetwarza dane o Tobie w USA. Pragniemy zaznaczyć, że zdaniem Europejskiego Trybunału Sprawiedliwości w USA nie ma obecnie odpowiedniego poziomu ochrony danych. Z perspektywy osób, których dane dotyczą, może się to wiązać z różnymi zagrożeniami dla bezpieczeństwa przetwarzania danych.
O ile dane osobowe są przetwarzane podczas opisanych transferów do PayPal, odbywa się to wyłącznie w celu przetwarzania płatności, a więc w celu realizacji umowy zgodnie z art. 6 ust. 1 lit. b DSGVO (w przypadku umów z osobami fizycznymi) lub art. 6 ust. 1 lit. f DSGVO (w przypadku umów z osobami prawnymi).
Więcej informacji na temat ochrony danych w PayPal można znaleźć pod adresem: https://www.PayPal.com/de/webapps/mpp/ua/privacy-full.
Informacja o ochronie danych osobowych dotycząca korzystania z usług firmy Klarna (dostępna tylko w języku szwedzkim na naszej stronie internetowej)
Na naszej stronie internetowej oferujemy metody płatności firmy Klarna AB. Klarna jest szwedzkim dostawcą usług płatności internetowych. Firma ta obsługuje transakcje płatnicze dla operatorów sklepów. Klarna oferuje również inne usługi, takie jak ochrona kupującego czy sprawdzanie tożsamości i zdolności kredytowej.
Jeśli w procesie składania zamówienia wybierzesz jako opcję płatności fakturę Klarna lub zakup ratalny Klarna AB, Sveavägen 46, 111 34 Sztokholm, Szwecja, dane osobowe wymagane do przetworzenia faktury lub zakupu ratalnego oraz, jeśli to konieczne, sprawdzenia tożsamości i zdolności kredytowej zostaną automatycznie przekazane do Klarna.
Jeśli wybierzesz jedną z tych metod płatności, Klarna jest odpowiedzialna za przetwarzanie Twoich danych zgodnie z prawem o ochronie danych, ponieważ Klarna obsługuje płatności bezpośrednio z klientami i dlatego nie przetwarza danych dotyczących płatności zgodnie z instrukcjami.
Następujące dane są gromadzone przez Klarna lub przekazywane do Klarna:
imię i nazwisko
tytuł
dane adresowe
data urodzenia
płeć
adres e-mail
adres IP
numer telefonu
numer telefonu komórkowego
Ponadto dane, które są niezbędne do realizacji zakupu na konto oraz dane związane z zamówieniem, takie jak
liczba przedmiotów
numer pozycji
Kwota na fakturze i procent podatku
informacje dotyczące rozliczeń
dane bankowe
numer karty, data ważności, kod CCV
informacje o towarach/usługach
informacje historyczne
informacje o Twoich poprzednich zakupach
historia płatności
wszelkie odmowy
informacje finansowe
informacje o wszelkich zobowiązaniach kredytowych i notach płatniczych
informacje o interakcji pomiędzy Tobą a Klarna Checkout
czasy ładowania strony
błędy pobierania i sposoby wyjścia z wyświetlanej strony
informacje o komunikacji elektronicznej
potwierdzenia odbioru
informacje o urządzeniu
informacje geograficzne
Klarna potrzebuje również niektórych z tych danych, aby uzyskać informacje od agencji kredytowych w celu sprawdzenia tożsamości i kredytu. Należy pamiętać, że nie mamy kontroli nad tym procesem. Ponadto Klarna może udostępniać Twoje dane osobowe innym spółkom Grupy Klarna, dostawcom usług i podwykonawcom w zakresie, w jakim jest to niezbędne do realizacji stosunków umownych z Tobą lub z nimi. Lista agencji kredytowych wykorzystywanych przez Klarna znajduje się tutaj: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies
W kontekście decyzji o nawiązaniu, realizacji lub zakończeniu stosunku umownego Klarna gromadzi i wykorzystuje również, według własnych informacji, informacje o dotychczasowych zachowaniach płatniczych kupującego oraz wartości prawdopodobieństwa takich zachowań w przyszłości. Obliczanie tego scoringu ze strony Klarna odbywa się na podstawie uznanych naukowo procedur matematyczno-statystycznych. W tym celu Klarna wykorzystuje również między innymi Twoje dane adresowe. Jeśli z tych obliczeń wynika, że Twoja zdolność kredytowa nie jest podana, Klarna natychmiast Cię o tym poinformuje.
Klarna oświadcza, że będzie przechowywać dane tylko tak długo, jak długo będą one potrzebne do określonego celu przetwarzania.
Przetwarzanie powyższych danych nie jest wymagane ani prawnie, ani umownie. Nie można jednak dokonać płatności za pośrednictwem Klarna bez przekazania tych danych osobowych. Zawsze jednak istnieje możliwość wyboru innej metody płatności.
Może się również zdarzyć, że Klarna przetwarza dane o Tobie w USA. Pragniemy zaznaczyć, że w opinii Europejskiego Trybunału Sprawiedliwości w USA nie ma obecnie odpowiedniego poziomu ochrony danych. Z perspektywy osób, których dane dotyczą, może się to wiązać z różnymi zagrożeniami dla bezpieczeństwa przetwarzania danych.
O ile dane osobowe są przetwarzane w ramach opisanych transferów do Klarna, odbywa się to wyłącznie w celu przetwarzania płatności, a więc w celu realizacji umowy zgodnie z art. 6 (1) lit. b DSGVO (w przypadku umów z osobami fizycznymi) lub art. 6 (1) lit. f DSGVO (w przypadku umów z osobami prawnymi).
Więcej informacji na temat ochrony danych, w szczególności na temat tego, jakie dane są gromadzone w jakich celach, można również znaleźć na stronie: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
Informacja o ochronie danych osobowych przy korzystaniu z systemu iDEAL (dostępna tylko na naszej holenderskiej stronie internetowej)
Na naszej stronie internetowej oferujemy możliwość przeprowadzenia transakcji płatniczej za pośrednictwem iDEAL, usługi Currence Holding B.V, Gustav Mahlerplein 33-35, 1082 MS Amsterdam, Holandia. iDEAL oferuje możliwość bezpośredniej i bezpiecznej metody płatności za pomocą przelewu bankowego. Kiedy klient wybierze iDEAL jako metodę płatności, musi zalogować się na swoje konto iDEAL, aby potwierdzić płatność. Klienci mogą płacić za pomocą iDEAL tylko wtedy, gdy mają dostęp do bankowości internetowej w jednym z uczestniczących w programie banków holenderskich. Jeśli klient wybierze płatność za pomocą iDEAL, zostanie przekierowany do jednego z uczestniczących banków holenderskich.
Jeżeli wybierzesz tę metodę płatności, Currence Holding B.V. jest odpowiedzialna za przetwarzanie Twoich danych zgodnie z prawem o ochronie danych, ponieważ iDEAL obsługuje płatności bezpośrednio z klientami i dlatego nie przetwarza danych dotyczących płatności zgodnie z instrukcjami.
Kiedy dokonujesz płatności za pośrednictwem iDEAL, iDEAL gromadzi różne dane dotyczące transakcji i przekazuje je do wybranego przez Ciebie banku. Oprócz danych niezbędnych do dokonania płatności, iDEAL może zbierać dalsze dane w ramach przetwarzania transakcji.
Przetwarzanie powyższych danych nie jest wymagane ani prawnie, ani umownie. Nie można jednak dokonać płatności za pośrednictwem iDEAL bez przekazania tych danych osobowych. Zawsze jednak istnieje możliwość wyboru innej metody płatności.
O ile dane osobowe są przetwarzane podczas opisanych transferów do iDEAL, odbywa się to wyłącznie w celu realizacji płatności, a więc w celu wykonania umowy zgodnie z art. 6 ust. 1 lit. b DSGVO (w przypadku umów z osobami fizycznymi) lub art. 6 ust. 1 lit. f DSGVO (w przypadku umów z osobami prawnymi).
Więcej informacji na temat ochrony danych w iDEAL można znaleźć na stronie: https://www.ideal.nl/en/disclaimer-privacy-statement/.
Informacja o ochronie danych w związku z korzystaniem z Apple Pay
Na naszej stronie internetowej korzystamy również z dostawcy płatności online Apple Pay. Dostawcą metody płatności "Apple Pay" jest Apple Inc. (Infinite Loop, Cupertino, CA 95014, USA).
Jeśli wybierzesz tę metodę płatności, Apple jest odpowiedzialne za przetwarzanie Twoich danych zgodnie z prawem o ochronie danych, ponieważ Apple obsługuje płatności bezpośrednio z klientami i dlatego nie przetwarza danych dotyczących płatności zgodnie z instrukcjami.
W takim przypadku wprowadzone przez Ciebie dane dotyczące płatności zostaną przekazane do Apple. Przetwarzanie płatności za pomocą funkcji "Apple Pay" w Twoim urządzeniu mobilnym z systemem iOS, watchOS lub macOS odbywa się poprzez obciążenie karty płatniczej zapisanej w "Apple Pay". W celu realizacji płatności dane podane przez Ciebie w trakcie procesu składania zamówienia oraz informacje o Twoim zamówieniu zostaną przekazane firmie Apple w formie zaszyfrowanej. Następnie Apple ponownie szyfruje te dane za pomocą klucza specyficznego dla programisty, zanim dane zostaną przekazane dostawcy usług płatniczych karty płatniczej zdeponowanej w Apple Pay w celu dokonania płatności. Szyfrowanie gwarantuje, że tylko strona internetowa, za pośrednictwem której dokonano zakupu, ma dostęp do danych dotyczących płatności. Po dokonaniu płatności Apple wysyła do oryginalnej strony internetowej numer konta Twojego urządzenia oraz dynamiczny kod bezpieczeństwa specyficzny dla danej transakcji, aby potwierdzić powodzenie płatności.
Apple zastrzega sobie prawo do zachowania anonimowych danych dotyczących transakcji, w tym przybliżonej kwoty zakupu, przybliżonej daty i godziny oraz tego, czy transakcja została zakończona pomyślnie. Apple wykorzystuje te anonimowe dane do doskonalenia Apple Pay oraz innych produktów i usług Apple.
Gdy korzystasz z Apple Pay na iPhonie lub Apple Watch, aby sfinalizować zakup dokonany za pośrednictwem Safari na komputerze Mac, Mac i urządzenie autoryzujące komunikują się przez zaszyfrowany kanał na serwerach Apple. Apple nie przetwarza ani nie przechowuje żadnych z tych informacji w formacie umożliwiającym identyfikację użytkownika. W ustawieniach iPhone'a możesz wyłączyć możliwość korzystania z Apple Pay na komputerze Mac. W tym celu przejdź do zakładki "Portfel i Apple Pay" i usuń zaznaczenie opcji "Zezwalaj na płatności na komputerze Mac".
Przetwarzanie powyższych danych nie jest wymagane przez prawo lub umowę. Jednak bez przekazania tych danych osobowych nie można dokonać płatności za pośrednictwem Apple Pay. Zawsze jednak masz możliwość wyboru innej metody płatności.
Apple przetwarza Twoje dane również w USA. Pragniemy zwrócić uwagę, że według Europejskiego Trybunału Sprawiedliwości w USA nie ma obecnie odpowiedniego poziomu ochrony danych. Z punktu widzenia osób, których dane dotyczą, może to stwarzać różne zagrożenia dla bezpieczeństwa przetwarzania danych.
O ile dane osobowe są przetwarzane w ramach opisanych transferów do Apple, odbywa się to wyłącznie w celu przetwarzania płatności, a zatem w celu realizacji umowy zgodnie z art. 6 ust. 1 lit. b DSGVO (w przypadku umów z osobami fizycznymi) lub art. 6 ust. 1 lit. f DSGVO (w przypadku umów z osobami prawnymi).
Więcej informacji na temat ochrony danych w związku z Apple Pay można znaleźć na stronie https://support.apple.com/de-de/HT203027.
7.3. Źródła danych
Przetwarzamy dane osobowe, które otrzymaliśmy od Państwa w ramach naszych stosunków handlowych. W zakresie, w jakim jest to niezbędne do wykonania naszej usługi, przetwarzamy dane osobowe, które zgodnie z prawem pozyskujemy z publicznie dostępnych źródeł (rejestry dłużników, księgi wieczyste, rejestry handlowe i rejestry stowarzyszeń, prasa, internet) lub które są przekazywane przez inne strony trzecie (agencję informacyjną lub dostawcę usług adresowych) w sposób uprawniony.
8. Okres przechowywania i kryteria określania czasu trwania
Przechowujemy Państwa dane przez okres trwania istniejącej umowy oraz po zakończeniu zawartej z Państwem umowy przez okres trwający do upływu ustawowych obowiązków przechowywania danych. Po wygaśnięciu ustawowych obowiązków przechowywania danych, które wynikają głównie z przepisów prawa handlowego i podatkowego (w szczególności §§ 147 kodeksu podatkowego i 257 kodeksu handlowego), usuwamy te dane lub poddajemy je ponownej anonimizacji.
W przypadku komunikatów reklamowych przechowujemy Państwa dane tak długo, aż sprzeciwią się Państwo ich używaniu albo komunikat przestanie być dozwolony prawnie. Państwa pozostałe dane przechowujemy tak długo, jak są one potrzebne do osiągnięcia konkretnego celu (np. wykonania lub realizacji umowy), i usuwamy je po ustaniu celu.
9. Informacje na temat praw przysługujących osobom, których dane dotyczą
Za przetwarzanie Państwa danych odpowiada firma CARFAX Europe GmbH, Barthstraße 2-10, 80339 Monachium, o ile nie podano inaczej.
Mogą Państwo w każdej chwili zażądać od nas dostępu do informacji (art. 15 RODO) dotyczących danych przechowywanych w odniesieniu do Państwa osoby oraz skorygowania danych (art. 16 RODO), jeśli są one błędne. Oprócz tego mogą Państwo zażądać ograniczenia przetwarzania (art. 18 RODO), przeniesienia (art. 20 RODO) udostępnionych nam danych w formacie możliwym do odczytu maszynowego lub usunięcia swoich danych (art. 17 RODO), gdy przestają one być potrzebne.
Ponadto zawsze przysługuje Państwu prawo do sprzeciwu wobec wykorzystywania Państwa danych, które opiera się na interesach publicznych lub prawnie uzasadnionych (art. 21 RODO).
O ile przetwarzamy Państwa dane na podstawie udzielonej przez Państwa zgody, mogą Państwo w każdej chwili cofnąć tę zgodę ze skutkiem na przyszłość (art. 7 ust. 3 RODO). Od momentu otrzymania Państwa sprzeciwu przestajemy przetwarzać Państwa dane do celów wskazanych w ramach zgody.
Jeśli chcą Państwo skorzystać z praw przysługujących osobom, których dane dotyczą, powinni Państwo wysłać takie zgłoszenie do: CARFAX Europe GmbH Barthstraße 2-10 80339 Monachium Niemcy privacy@carfax.eu
10. Prawo wniesienia skargi do organu nadzorczego
Oprócz tego mogą Państwo w każdej chwili wnieść skargę do organu nadzorczego. W przypadku naszej firmy właściwym organem jest bawarski urząd ds. nadzoru nad ochroną danych, skr. pocztowa 1349, 91504 Ansbach. Ewentualnie mogą Państwo wnieść skargę do lokalnego organu nadzorczego.
Monachium, styczeń 2024 r.