Polityka prywatności i plików cookies
Wersja dokumentu: 2.0 · Data wejścia w życie: 19.05.2026 r.
Szanowny Użytkowniku, dbamy o Twoją prywatność. Niniejsza Polityka Prywatności i Plików Cookies (dalej: „Polityka”) wyjaśnia, w jaki sposób przetwarzamy Twoje dane osobowe oraz stosujemy pliki cookies i inne technologie śledzące w ramach serwisu internetowego innovacars.pl (dalej: „Serwis”).
Dokument został przygotowany zgodnie z przepisami RODO, ustawą o ochronie danych osobowych, Prawem telekomunikacyjnym, ustawą o świadczeniu usług drogą elektroniczną oraz Aktem o Usługach Cyfrowych (DSA).
I. Administrator danych osobowych
1. Administratorem Twoich danych osobowych gromadzonych za pośrednictwem Serwisu jest:
2. W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem:
- drogą elektroniczną: kontakt@innovacars.pl,
- listownie: na adres siedziby wskazany powyżej z dopiskiem „Dane osobowe”.
II. Zakres zbieranych danych
Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji poszczególnych celów (zasada minimalizacji danych). W zależności od sposobu korzystania z Serwisu mogą być to:
A. Dane podawane bezpośrednio przez Użytkownika:
- imię i nazwisko (lub nazwa firmy / działalności),
- adres e-mail, numer telefonu kontaktowego,
- dane adresowe (miasto, województwo),
- NIP, REGON — w przypadku Sprzedawców będących przedsiębiorcami,
- treść wiadomości przesłanych za pośrednictwem formularzy kontaktowych,
- dane zawarte w treści Ogłoszenia (opis Pojazdu, zdjęcia, cena, dane kontaktowe).
B. Dane zbierane automatycznie:
- adres IP urządzenia, typ i wersja przeglądarki internetowej,
- system operacyjny, rozdzielczość ekranu, język przeglądarki,
- strona odsyłająca (referer), czas wizyty i przeglądane podstrony,
- identyfikatory plików cookies i Local Storage,
- przybliżona lokalizacja geograficzna (na podstawie adresu IP).
C. Dane związane z rejestracją Konta (w przyszłości):
W przypadku uruchomienia funkcjonalności rejestracji Konta, zakres zbieranych danych może zostać rozszerzony o: login, hasło (przechowywane w formie zahashowanej), historię Ogłoszeń, preferencje wyszukiwania. O każdym rozszerzeniu zakresu Użytkownik zostanie poinformowany przed jego wdrożeniem.
III. Cele, podstawy prawne i okres przetwarzania
| Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|
| Świadczenie usług (przeglądanie, zamieszczanie Ogłoszeń, zarządzanie Kontem) | Art. 6 ust. 1 lit. b RODO (wykonanie umowy) | Przez czas trwania umowy + do przedawnienia roszczeń (3 lata) |
| Kontakt i obsługa zapytań | Art. 6 ust. 1 lit. f RODO (uzasadniony interes) | Przez czas obsługi zapytania + 1 rok |
| Rozpatrywanie reklamacji i roszczeń | Art. 6 ust. 1 lit. f RODO (ochrona praw) | Do upływu okresu przedawnienia roszczeń |
| Marketing (analityka i optymalizacja) (GA4, poprawa UX) | Art. 6 ust. 1 lit. a RODO (zgoda) lub lit. f | Do wycofania zgody lub wygaśnięcia cookies |
| Marketing (reklama i retargeting) (Ads, Meta, TikTok) | Art. 6 ust. 1 lit. a RODO (zgoda) | Do wycofania zgody lub wygaśnięcia cookies |
| Obowiązki prawne (rachunkowość, podatki, DSA) | Art. 6 ust. 1 lit. c RODO | Zgodnie z przepisami (np. 5 lat dla księgowych) |
| Bezpieczeństwo Serwisu (logi serwera) | Art. 6 ust. 1 lit. f RODO (bezpieczeństwo IT) | Maksymalnie 12 miesięcy |
IV. Odbiorcy danych osobowych
Administrator przekazuje dane osobowe wyłącznie zaufanym podmiotom, z którymi zawarł umowy powierzenia lub które przetwarzają dane jako niezależni administratorzy:
- Dostawcy infrastruktury IT i hostingu: Vercel Inc. (hosting), Supabase Inc. (bazy danych i autoryzacja), Cloudflare Inc. (CDN i ochrona sieci).
- Narzędzia analityczne i marketingowe: Google Ireland Limited (Analytics 4, Google Ads, Consent Mode v2), Meta Platforms Ireland Limited (Facebook Pixel), TikTok Information Technologies UK Limited (TikTok Pixel).
- Podmioty obsługujące płatności: w przypadku usług płatnych, dane trafią do certyfikowanego operatora (o czym poinformujemy przed wdrożeniem).
- Podmioty prawno-księgowe — w zakresie niezbędnym do realizacji obowiązków Administratora.
- Organy państwowe — wyłącznie na podstawie prawomocnego żądania.
V. Przekazywanie danych poza EOG
1. Z uwagi na korzystanie z usług dostawców takich jak Google, Meta, Supabase czy Vercel (Stany Zjednoczone), dane mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).
2. Zapewniamy, że przekazanie odbywa się legalnie, w oparciu o: Decyzję Komisji Europejskiej (np. EU-US Data Privacy Framework) lub Standardowe Klauzule Umowne (SCC).
3. Masz prawo uzyskać kopię zabezpieczeń — napisz na kontakt@innovacars.pl.
VI. Prawa osób, których dane dotyczą
Zgodnie z RODO, przysługują Ci następujące prawa:
- Prawo dostępu (art. 15 RODO) — uzyskanie kopii danych.
- Prawo do sprostowania (art. 16 RODO) — poprawa błędnych danych.
- Prawo do usunięcia (art. 17 RODO) — "prawo do bycia zapomnianym".
- Prawo do ograniczenia (art. 18 RODO) — tymczasowe wstrzymanie przetwarzania.
- Prawo do przenoszenia (art. 20 RODO) — pobranie danych w czytelnym formacie.
- Prawo do sprzeciwu (art. 21 RODO) — m.in. sprzeciw wobec profilowania marketingowego.
- Prawo do cofnięcia zgody — zarządzane z poziomu stopki („Zarządzaj zgodami”).
- Prawo skargi do organu — do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).
Jak zrealizować swoje prawa?
Wyślij wiadomość na kontakt@innovacars.pl z tematem „Dane osobowe”. Odpowiemy niezwłocznie, najpóźniej w ciągu 30 dni.
VII. Polityka plików cookies i Consent Mode v2
Serwis wykorzystuje cookies i Local Storage. Pliki niezbędne ładują się zawsze. Pliki analityczne i marketingowe wymagają Twojej wyraźnej zgody.
Google Consent Mode v2
Wdrożyliśmy nowoczesny mechanizm zarządzania prywatnością zgodny z wytycznymi Google od marca 2024 r. Przed wyrażeniem zgody w banerze cookies, skrypty Google (GA4, Ads) i Meta/TikTok działają w trybie ograniczonym: nie profilują, nie zapisują identyfikatorów. Po kliknięciu „Akceptuję wszystkie”, skrypty przechodzą w tryb pełny.
Zarządzanie zgodami
Swoje decyzje co do analityki i marketingu możesz w każdej chwili zmienić, klikając w link w stopce Serwisu.
Kluczowe pliki Cookies (Przykłady):
| Kategoria | Przykłady | Status |
|---|---|---|
| Niezbędne (Techniczne) | innovacars-consent, sb-auth, __cf_bm | Zawsze włączone |
| Analityczne (Statystyka) | _ga, _gid (Google Analytics) | Wymaga zgody |
| Marketingowe (Retargeting) | _gcl_au (Google), _fbp (Meta) | Wymaga zgody |
VIII. Profilowanie
1. Serwis nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne.
2. Stosujemy profilowanie w celach reklamowych (narzędzia Google/Meta) tylko po wyrażeniu przez Ciebie dobrowolnej zgody. Oznacza to analizę zachowań (np. szukane auta) celem pokazania lepszych reklam poza Serwisem.
IX. Bezpieczeństwo i dobrowolność
Podanie danych (email, telefon) przy dodawaniu Ogłoszenia jest niezbędne do zawarcia umowy (weryfikacja i kontakt Kupujących). Odmowa oznacza brak możliwości dodania auta.
Stosujemy najwyższe standardy bezpieczeństwa: certyfikaty SSL, hashowanie kryptograficzne bcrypt (Supabase), wieloskładnikowe uwierzytelnianie dla bazy danych oraz zaporę WAF (Cloudflare).