Ecoride AB dba o Twoją prywatność. Niniejsza polityka wyjaśnia, w jaki sposób gromadzimy i przetwarzamy Twoje dane osobowe, gdy kupujesz nasze rowery elektryczne (za pośrednictwem ecoride.com, autoryzowanych sprzedawców lub naszych sklepów), korzystasz z naszej aplikacji mobilnej z funkcjami IoT, kontaktujesz się z obsługą klienta, uczestniczysz w wydarzeniach lub otrzymujesz newslettery i komunikację marketingową. Polityka została opracowana zgodnie z unijnym Rozporządzeniem o Ochronie Danych (RODO/GDPR) oraz mającymi zastosowanie przepisami szwedzkimi (m.in. ustawą o sprzedaży konsumenckiej oraz ustawą o handlu elektronicznym). Obowiązuje dla całego naszego przetwarzania danych osobowych we wszystkich kanałach sprzedaży. Możemy aktualizować politykę i poinformujemy o zmianach zgodnie z poniższym pkt 12.
1. Administrator danych osobowychAdministrator danych: Ecoride AB (nr org. 556764-6871) jest odpowiedzialna za przetwarzanie danych osobowych w naszej działalności. Obejmuje to naszą stronę internetową ecoride.com, nasze własne sklepy stacjonarne oraz powiązane usługi i kanały cyfrowe.
Dane kontaktowe: W sprawach ochrony danych możesz skontaktować się z nami e-mailowo pod adresem info@ecoride.com lub listownie: Ecoride AB, Terminalvägen 6, 418 79. Z naszą obsługą klienta można skontaktować się także telefonicznie pod numerem +46 744 10 22 12 w sprawach ogólnych.
Zwróć uwagę, że jeśli kupujesz rower Ecoride u niezależnego autoryzowanego sprzedawcy, to sprzedawca jest podmiotem, który pierwotnie zbiera Twoje dane osobowe zgodnie z własną polityką prywatności. Ecoride AB może jednak uzyskać dostęp do pewnych informacji od sprzedawcy (np. numer ramy roweru oraz Twoje dane kontaktowe) w celu rejestracji gwarancji, aktywacji usług IoT lub obsługi zgłoszeń serwisowych. W takich przypadkach przetwarzamy dane zgodnie z niniejszą polityką.
2. Gromadzone dane osoboweCzym są dane osobowe? Dane osobowe oznaczają wszelkie informacje, które bezpośrednio lub pośrednio można powiązać z żyjącą osobą fizyczną. Obejmuje to oczywiste dane identyfikacyjne, takie jak imię i nazwisko oraz dane kontaktowe, ale także np. numer klienta, tożsamości elektroniczne (adres IP, identyfikator pliku cookie) oraz dane zebrane za pośrednictwem Twojego roweru elektrycznego – w zakresie, w jakim można je przypisać do Ciebie.
Jakie dane zbieramy? Zakres informacji, które zbieramy, zależy od kontekstu Twojej interakcji z nami (zakup, korzystanie z aplikacji, obsługa klienta itd.). Poniżej przedstawiamy kategorie danych osobowych, które przetwarzamy, wraz z przykładami w każdej kategorii:
Dane identyfikacyjne: Imię i nazwisko. W niektórych przypadkach numer personalny (np. jeśli jest wymagany przy zakupie na kredyt lub w celu potwierdzenia tożsamości).
Dane kontaktowe: Adres, adres e-mail, numer telefonu. Również adres dostawy oraz ewentualnie alternatywna osoba kontaktowa, jeśli została przez Ciebie wskazana.
Dane klienta i konta: Numer klienta, numer zamówienia oraz historia zakupów (wcześniejsze zamówienia, zakupione produkty, daty i miejsce zakupu). Jeśli utworzysz konto na naszej stronie internetowej lub w aplikacji, możemy przetwarzać również dane logowania (nazwa użytkownika, hasło w postaci zaszyfrowanej).
Dane płatnicze: Metoda płatności oraz informacje niezbędne do przeprowadzenia płatności (np. identyfikator transakcji, numer faktury). Uwaga: nie przetwarzamy pełnych danych karty – płatności kartą obsługują autoryzowani dostawcy usług płatniczych. Przy płatności fakturą lub ratalnej za pośrednictwem partnera (np. Qliro AB) partner płatniczy może pozyskać dane do oceny zdolności kredytowej i numer personalny, jednak dane te nie są przechowywane w Ecoride poza zakresem niezbędnym do zarejestrowania płatności.
Informacje o produkcie i rowerze: Dane dotyczące zakupionego roweru lub produktu, takie jak numer ramy/ID, model, kolor, a także powiązanie z ewentualnym ubezpieczeniem lub umową serwisową (np. jeśli wykupiłeś/aś Ecoride Safe).
Dane IoT (dane z czujników roweru): Jeśli Twój rower elektryczny jest wyposażony w naszą technologię IoT i aktywowałeś/aś aplikację Ecoride Connect, zbieramy dane techniczne z roweru. Obejmuje to np. pozycję GPS w czasie rzeczywistym, stan baterii i poziom naładowania, zasięg roweru, historię przejazdów (dystans, trasy i prędkość) oraz informacje dotyczące potrzeb serwisowych. Rower rejestruje także zdarzenia takie jak nieuprawnione przemieszczenie (alarm kradzieżowy), o czym informuje Cię aplikacja. Te informacje IoT są powiązane z Tobą jako klientem poprzez unikalne ID roweru oraz Twoje konto w aplikacji.
Korespondencja i informacje o sprawie: Treść komunikacji z nami. Jeśli kontaktujesz się z obsługą klienta lub składasz reklamację, zapisujemy informacje, które sam/a przekazujesz, takie jak opis sprawy, zdjęcia lub dokumentacja, którą przesyłasz, oraz informacje, które my przekazujemy Tobie w danej sprawie. Może to obejmować dane osobowe (np. dane kontaktowe, dane dotyczące zdrowia, jeśli wystąpią w sprawie szkody itp. – jednak unikaj przesyłania danych wrażliwych, jeśli nie jest to konieczne).
Preferencje marketingowe: Informacje o tym, czy wyraziłeś/aś zgodę na newsletter, rekomendacje produktów e-mailem lub inne wysyłki. Także informacje o preferencjach dotyczących marketingu lub typów komunikacji, które chcesz otrzymywać.
Informacje o wydarzeniach i konkursach: Jeśli zapisujesz się na wydarzenie organizowane przez nas (np. wydarzenie rowerowe, prezentacja produktu lub targi) albo bierzesz udział w konkursie, zbieramy dane niezbędne do administracji. Może to obejmować imię i nazwisko, dane kontaktowe, ewentualne życzenia, które przekazałeś/aś (np. dieta specjalna podczas wydarzenia z cateringiem), a także dane związane z Twoim udziałem (np. rozmiar koszulki w wyścigu rowerowym lub zgłoszenie konkursowe).
Dane techniczne dotyczące Twojego urządzenia i sposobu korzystania: Gdy odwiedzasz naszą stronę internetową lub korzystasz z naszej aplikacji mobilnej, zbieramy pewne informacje automatycznie za pomocą plików cookie i podobnych technologii. Może to obejmować adres IP, informacje o przeglądarce lub urządzeniu, unikalny identyfikator urządzenia oraz sposób interakcji z naszymi usługami cyfrowymi (np. odwiedzane strony, kliknięcia i znaczniki czasu). Więcej informacji na ten temat znajduje się w naszej polityce cookies (zob. pkt 11 poniżej).
Możemy uzyskiwać dostęp do danych osobowych bezpośrednio od Ciebie (np. gdy wypełniasz formularz, składasz zamówienie lub kontaktujesz się z nami) lub pośrednio poprzez korzystanie z naszych usług (np. automatycznie poprzez technologię strony/aplikacji, urządzenie IoT w rowerze itd.). W niektórych przypadkach pozyskujemy również dane od podmiotów trzecich: na przykład od sprzedawcy, który sprzedał Ci rower, od pośredników płatności potwierdzających płatność lub z rejestrów publicznych (np. aktualizacja adresu poprzez rejestr ludności).
Przetwarzamy wyłącznie dane osobowe, które są niezbędne do celów opisanych w niniejszej polityce, i dążymy do tego, aby zawsze dysponować podstawą prawną (zob. pkt 3) dla całego przetwarzania. Nie masz obowiązku przekazywania nam danych osobowych, jednak jeśli zdecydujesz się tego nie robić, może to wpłynąć na naszą możliwość dostarczenia pożądanego produktu lub usługi (np. nie będziemy w stanie zrealizować zakupu bez niezbędnych informacji albo zapewnić funkcji IoT bez danych z roweru).
3. Cele i podstawa prawna przetwarzaniaPrzetwarzamy dane osobowe w różnych celach związanych z naszymi produktami i usługami. Zgodnie z RODO każde przetwarzanie musi mieć tzw. podstawę prawną. Może to być konieczność wykonania umowy z Tobą, spełnienie obowiązku prawnego, nasz prawnie uzasadniony interes lub (w pewnych przypadkach) Twoja zgoda. Poniżej opisujemy główne cele przetwarzania oraz podstawę prawną dla każdego z nich:
Zakup i dostawa produktów: Przetwarzamy dane osobowe w celu obsługi zamówień i zakupów dokonywanych u nas, niezależnie od tego, czy odbywa się to online przez Ecoride.com czy w sklepie stacjonarnym. Obejmuje to identyfikację Ciebie jako klienta, przyjęcie płatności, dostarczenie roweru lub produktu na właściwy adres oraz obsługę fakturowania i potwierdzeń płatności. Dane o historii zakupów przetwarzamy również po to, aby zapewnić obsługę klienta (np. odnalezienie zamówienia w razie pytań) oraz realizować zobowiązania gwarancyjne lub reklamacyjne związane z zakupem.
Podstawa prawna: wykonanie umowy – umowy sprzedaży z Tobą (przetwarzanie jest niezbędne do dostarczenia towaru i administracji zakupu). Część przetwarzania (np. przechowywanie dokumentów fakturowych) odbywa się również z uwagi na obowiązek prawny (np. przepisy o rachunkowości).
Obsługa klienta i reklamacje: Jeśli kontaktujesz się z nami w sprawie wsparcia, zadajesz pytanie lub chcesz skorzystać z prawa do reklamacji/gwarancji, wykorzystujemy Twoje dane osobowe do identyfikacji Ciebie i Twojej sprawy, rozwiązania problemu i udzielenia odpowiedzi. Może to oznaczać użycie danych kontaktowych do odpowiedzi, danych zamówienia do weryfikacji zakupu oraz informacji, które przekazujesz o problemie. Możemy również potrzebować przetwarzać dane osobowe w celu realizacji zwrotów, wymian lub napraw, a w razie potrzeby koordynować działania z warsztatem lub partnerem logistycznym.
Podstawa prawna: głównie umowa (uznaje się to za niezbędne do realizacji naszych zobowiązań umownych w zakresie wsparcia i obsługi reklamacji jako części zakupu). W niektórych przypadkach opieramy się na prawnie uzasadnionym interesie – zarówno Twoim interesie w uzyskaniu pomocy, jak i naszym uzasadnionym interesie biznesowym w zapewnianiu dobrej obsługi i utrzymaniu zadowolenia klientów. Jeśli przetwarzanie jest wymagane przepisami prawa (np. obowiązek obsługi reklamacji zgodnie z ustawą o sprzedaży konsumenckiej), podstawą jest również obowiązek prawny.
Aplikacja mobilna i funkcje IoT (Ecoride Connect): Dla klientów korzystających z naszej aplikacji i rowerów połączonych IoT przetwarzamy dane osobowe w celu dostarczenia usług cyfrowych związanych z inteligentnymi funkcjami roweru. Oznacza to, że zbieramy i analizujemy dane IoT (zob. pkt 4), aby w aplikacji w czasie rzeczywistym pokazywać pozycję roweru, jego status i dane jazdy, wysyłać alarmy kradzieżowe w przypadku nieuprawnionego przemieszczenia i umożliwiać śledzenie w razie zaginięcia roweru, pokazywać stan baterii i zasięg oraz wysyłać przypomnienia serwisowe. Za pośrednictwem aplikacji możesz również rezerwować serwis u podłączonych warsztatów, co wymaga udostępnienia pewnych informacji o rowerze wybranemu punktowi serwisowemu.
Podstawa prawna: umowa – gdy aktywujesz usługę IoT (np. poprzez wykupienie abonamentu Ecoride Track lub Safe), zawierasz umowę na tę usługę, a niezbędne przetwarzanie danych do zapewnienia funkcji opiera się na tej umowie. Niektóre elementy mogą opierać się także na prawnie uzasadnionym interesie, np. naszym interesie w poprawie bezpieczeństwa produktów; jednak oceniamy, że zasadnicza część przetwarzania IoT jest bezpośrednio związana z realizacją usługi. Jeśli w przyszłości chcielibyśmy wykorzystać dane IoT do dodatkowych celów poza tym, co jest wymagane do realizacji usługi (np. analiza osobistych wzorców użytkowania do celów marketingowych), wówczas najpierw pozyskalibyśmy Twoją zgodę. (Uwaga: dane zanonimizowane mogą być wykorzystywane do rozwoju i statystyki – zob. pkt 5.)
Newslettery i marketing: Przetwarzamy Twoje dane osobowe, aby wysyłać newslettery, oferty, informacje o produktach, zaproszenia na wydarzenia i podobną komunikację marketingową. Zazwyczaj dotyczy to Twojego adresu e-mail dla newsletterów cyfrowych, ale może obejmować także np. numer telefonu dla SMS lub adres pocztowy dla wysyłki tradycyjnej, jeśli nam je podałeś/aś i wyraziłeś/aś zgodę na taką komunikację.
Podstawa prawna: zgoda – wysyłamy newsletter e-mail wyłącznie wtedy, gdy wyraziłeś/aś na to wyraźną zgodę (np. poprzez zapis w formularzu i potwierdzenie chęci otrzymywania newslettera). Możesz w każdej chwili wycofać zgodę, rezygnując z subskrypcji (unsubscribe) poprzez link w wiadomościach lub kontaktując się z nami. W niektórych przypadkach możemy opierać część marketingu bezpośredniego na prawnie uzasadnionym interesie, np. wysyłając oferty podobnych produktów do naszych obecnych klientów. Wówczas dokonujemy testu równowagi interesów i oceniamy, że nasz uzasadniony interes w promowaniu odpowiednich produktów przeważa nad niewielkim wpływem na Twoją prywatność, zwłaszcza że zawsze masz wyraźną możliwość rezygnacji z dalszych wysyłek. Masz zawsze bezwarunkowe prawo sprzeciwu wobec marketingu bezpośredniego (zob. pkt 9 o prawach), a my wówczas zaprzestaniemy takiego przetwarzania.
Wydarzenia i konkursy: W związku z wydarzeniami, które organizujemy (np. dni demonstracyjne, wycieczki rowerowe lub targi) lub konkursami, przetwarzamy dane osobowe w celu administracji Twoim udziałem. Obejmuje to rejestrację zgłoszeń, wysyłanie informacji i przypomnień przed i po wydarzeniu oraz obsługę szczegółów organizacyjnych (np. listy uczestników przy rejestracji, powiadomienia o wygranej). Możemy również poprosić o opinię po wydarzeniu, lecz jest to dobrowolne.
Podstawa prawna: prawnie uzasadniony interes – jeśli zapisałeś/aś się na wydarzenie, zarówno Ty, jak i my mamy uzasadniony interes w przetwarzaniu Twoich danych w celu sprawnego przeprowadzenia wydarzenia. W niektórych przypadkach przetwarzanie może być również niezbędne do wykonania umowy (np. jeśli kupujesz bilet na wydarzenie – wtedy dostarczenie usługi wydarzenia jest częścią umowy). Uważamy, że wykorzystanie Twoich danych w tych celach jest oczekiwane i korzystne także dla Ciebie jako uczestnika. Jeśli chcielibyśmy wykorzystać informacje z udziału w wydarzeniach do dodatkowych celów (np. marketingu niezwiązanych produktów), opieralibyśmy to na zgodzie lub poinformowalibyśmy Cię odrębnie.
Rozwój i ulepszanie produktów i usług: Stale staramy się ulepszać nasze rowery elektryczne, aplikację i pozostałe usługi. Dlatego możemy wykorzystywać zebrane dane (w tym np. historię zakupów, opinie z obsługi klienta oraz zagregowane dane IoT) do analizowania trendów i zachowań użytkowników, rozwijania nowych funkcji, poprawy doświadczeń użytkownika oraz podejmowania decyzji biznesowych (np. dotyczących stanów magazynowych lub popytu na nowe modele). Zasadniczo wykorzystujemy dane zanonimizowane lub zagregowane do celów analitycznych i rozwojowych, aby nie można było wyciągać wniosków dotyczących pojedynczej osoby. Jeśli kiedykolwiek musielibyśmy przeanalizować dane osobowe na poziomie indywidualnym (np. logi) w celu diagnostyki lub ulepszeń, robimy to w możliwie ograniczonym zakresie i wyłącznie wtedy, gdy jest to konieczne.
Podstawa prawna: prawnie uzasadniony interes – leży w naszym uzasadnionym interesie ocena i ulepszanie produktów i usług. Tego typu przetwarzanie ma niski wpływ na Twoją prywatność, ponieważ wynik nie koncentruje się na Tobie jako jednostce, a my podejmujemy działania w celu pseudonimizacji lub anonimizacji danych w możliwie największym zakresie.
Wymogi ustawowe i ochrona praw: Na koniec możemy potrzebować przetwarzać dane osobowe w celu spełnienia różnych wymogów prawnych lub decyzji organów. Obejmuje to np. obowiązki wynikające z przepisów o rachunkowości dotyczące przechowywania dokumentacji zdarzeń gospodarczych, obowiązki wynikające z przepisów o bezpieczeństwie produktów w zakresie kontaktu z klientami w przypadku komunikatów bezpieczeństwa/wycofań, a także spełnianie wymogów przy zapytaniach organów (np. udostępnianie informacji w postępowaniach prawnych lub na żądanie policji). Ponadto przetwarzanie może następować w celu ustalenia, dochodzenia lub obrony roszczeń prawnych, np. w razie sporu.
Podstawa prawna: obowiązek prawny – gdy prawo wymaga określonego przetwarzania (stosujemy wówczas ustawowe terminy i procedury). W zakresie ochrony naszych praw w sporach itp. opieramy się na prawnie uzasadnionym interesie (możliwość obrony lub egzekwowania warunków umownych).
Kilka nowszych modeli rowerów elektrycznych Ecoride (np. Ambassador 4, Tripper 4) jest wyposażonych w technologię IoT – czujniki i urządzenie GPS zintegrowane z ramą, umożliwiające połączenie z internetem. W połączeniu z aplikacją mobilną Ecoride Connect daje to szereg inteligentnych funkcji, ale oznacza też, że pewne dane o rowerze i jego użytkowaniu są zbierane cyfrowo. Poniżej opisujemy, jak takie dane rowerowe (dane IoT) są przetwarzane:
Zbieranie danych IoT: Gdy masz rower wyposażony w IoT i aktywujesz go w aplikacji, urządzenie w rowerze zaczyna stale zbierać dane i przesyłać je w postaci zaszyfrowanej do serwerów baz danych Ecoride przez sieć komórkową. Rodzaje zbieranych danych zostały wymienione powyżej: przede wszystkim pozycja (współrzędne GPS) w czasie rzeczywistym, ruch roweru (w celu wykrywania np. kradzieży), status baterii (poziom naładowania, kondycja) oraz statystyki przejazdów (takie jak dystans i trasy Twoich przejażdżek oraz prędkość). Dodatkowo rejestrowane są ID roweru oraz status techniczny – system może np. odczytać, czy pojawił się kod błędu lub wskaźnik serwisowy w elektronice roweru. Wszystkie te dane są powiązane z unikalnym urządzeniem IoT roweru, a tym samym z Tobą jako właścicielem/użytkownikiem, tak długo jak rower jest zarejestrowany w aplikacji.
Wykorzystanie danych IoT do świadczenia usług dla Ciebie: Zebrane dane roweru są wykorzystywane przede wszystkim do zapewnienia obiecanych funkcji aplikacji. Oznacza to, że na telefonie możesz zobaczyć na mapie, gdzie znajduje się Twój rower w czasie rzeczywistym, sprawdzić poziom baterii i szacunkowy pozostały zasięg, zobaczyć historię wcześniejszych przejazdów (dystans, czas, średnia prędkość itp.) oraz otrzymywać powiadomienia – np. ostrzeżenia w aplikacji, jeśli rower zostanie przestawiony bez Twojej wiedzy (alarm kradzieżowy). System IoT umożliwia nam także wysyłanie przypomnień serwisowych, np. na podstawie tego, ile przejechałeś/aś, możemy wskazać, że nadszedł czas przeglądu. Gdy korzystasz z aplikacji do rezerwacji serwisu u jednego z naszych partnerów serwisowych, odpowiednie informacje o rowerze (np. model, ewentualne kody błędów i notatki serwisowe) zostaną udostępnione wybranemu warsztatowi/partnerowi, aby mógł się przygotować i zapewnić Ci szybką i właściwą pomoc. Dzieje się to wyłącznie na Twoje żądanie w związku z rezerwacją serwisu.
Wykorzystanie danych IoT przez Ecoride: Ecoride jako firma wykorzystuje również dane IoT wewnętrznie, aby poprawiać Twoje doświadczenia i zwiększać bezpieczeństwo. Jeśli Twój rower elektryczny zostanie skradziony i chcesz skorzystać z funkcji IoT do śledzenia, musisz samodzielnie zarejestrować to po zalogowaniu na naszej stronie (www.ecoride.com). Abyśmy mogli obsłużyć sprawę, musisz dołączyć kopię zgłoszenia na policję. Po weryfikacji generowany jest raport kradzieży zawierający dostępne dane GPS, który jest wysyłany do Ciebie. Dane są również przetwarzane wewnętrznie w Ecoride na potrzeby wsparcia i działań następczych. Ponadto dane IoT pomagają nam zrozumieć osiągi rowerów i ewentualne powtarzające się problemy, co może służyć poprawie projektu produktu i interwałów serwisowych. Tego typu analizy są prowadzone głównie na poziomie zagregowanym (zob. pkt 5 dotyczący zanonimizowanych wniosków).
Przechowywanie i ochrona: Informacje IoT są przechowywane na naszej bezpiecznej platformie chmurowej dla danych IoT. Zapewniamy ochronę komunikacji i przechowywania poprzez szyfrowanie i inne środki bezpieczeństwa, aby nikt nieuprawniony nie uzyskał dostępu do danych Twojego roweru. Tylko ograniczona liczba osób w Ecoride (np. technicy w zespole wsparcia) oraz u naszego dostawcy IT systemu IoT ma uprawnienia dostępu do surowych danych – wyłącznie w celu utrzymania systemu lub pomocy w konkretnej sprawie.
Kontrola klienta: Masz kontrolę nad funkcją IoT poprzez aplikację. Jeśli np. sprzedasz rower lub z innego powodu chcesz go odłączyć, możesz wyrejestrować rower ze swojego konta. Wówczas urządzenie IoT roweru przestaje być powiązane z Tobą, a my zaprzestajemy przetwarzania jego danych jako Twoich danych osobowych. (Dane mogą zostać usunięte lub zanonimizowane – zob. pkt 8 dotyczący okresów przechowywania.) Nowy właściciel może zarejestrować rower na siebie, tworząc nowe powiązanie pod swoim kontem. Jeśli zakończysz abonament IoT (np. Ecoride Track lub Safe), monitoring w czasie rzeczywistym zostanie wyłączony po zakończeniu okresu abonamentowego. Możemy zachować pewną historię przez krótki czas po zakończeniu, lecz następnie dane powiązane z Tobą zostaną usunięte lub zanonimizowane.
Aspekty prywatności: Jesteśmy świadomi, że dane takie jak pozycje GPS i wzorce przemieszczania są wrażliwe z punktu widzenia prywatności. Dlatego dane te są przetwarzane ze szczególną ostrożnością. Nie udostępniamy surowych danych IoT, które można powiązać z Tobą, żadnym podmiotom zewnętrznym bez Twojej wyraźnej zgody lub zlecenia (z wyjątkiem szczególnych okoliczności, takich jak nakaz organu w postępowaniu karnym). Każde wykorzystanie informacji IoT jest zgodne z celami wskazanymi powyżej i odbywa się zgodnie z obowiązującymi przepisami o ochronie danych.
5. Rozszerzone wykorzystanie danych zanonimizowanych (statystyka i analizy)Ecoride, oprócz indywidualnego wykorzystania danych IoT dla Ciebie jako klienta, wykorzystuje również zebrane dane na poziomie ogólnym i zanonimizowanym w celu opracowania wartościowych analiz. Odbywa się to we współpracy z partnerami działającymi jako podmioty przetwarzające w tym celu. Poniżej wyjaśniamy, co to oznacza:
Cel rozszerzonego wykorzystania danych: Analizując duże ilości danych z naszych połączonych rowerów, możemy identyfikować wzorce i trendy w sposobie korzystania z rowerów elektrycznych w różnych środowiskach. Takie analizy mogą być wartościowe dla podmiotów zewnętrznych, takich jak gminy, planiści ruchu czy projekty badawcze. Przykładowo: statystyki średnich dystansów dojazdów w obszarach miejskich, popularne trasy rowerowe w regionie, średnie zużycie baterii w sezonie czy wpływ pogody na częstotliwość jazdy – bez ujawniania informacji o poszczególnych użytkownikach. Tego typu zagregowane informacje mogą pomagać stronom trzecim w zrozumieniu i promowaniu jazdy na rowerze jako środka transportu (np. podstawa do lepszych ścieżek rowerowych lub infrastruktury ładowania), a jednocześnie dawać Ecoride możliwości biznesowe oferowania analiz opartych na danych.
Anonimizacja i agregacja: Wszelkie osobiste dane IoT wykorzystywane do tego celu zostaną zanonimizowane przed udostępnieniem jakiejkolwiek stronie trzeciej. Anonimizacja oznacza, że wszystkie bezpośrednio lub pośrednio identyfikujące informacje (takie jak ślady GPS, które można powiązać z konkretną osobą lub rowerem) są usuwane lub modyfikowane w taki sposób, aby nie było już możliwe zidentyfikowanie osoby. Stosujemy metody techniczne, aby zapewnić, że zestawu danych nie da się później zdeanonimizować, i łączymy dane wielu użytkowników tak, aby raporty zawierały wyłącznie statystyki zbiorcze. Przykładowo możemy raportować, że „przeciętny dojeżdżający rowerzysta pokonuje X km dziennie w Göteborgu” lub „w ubiegłym roku przejechano łącznie Y mil na rowerach Ecoride w Sztokholmie”, ale żadne osobiste szczegóły (np. gdzie jechałeś/aś konkretnego dnia) nie będą ujawniane.
Udostępnianie analiz stronom trzecim: Po wykonaniu analizy zagregowane raporty lub pulpity (dashboardy) mogą zostać udostępnione wybranym stronom trzecim, np. gminie zainteresowanej danymi rowerowymi do planowania miejskiego lub partnerowi w sektorze transportu chcącemu zrozumieć wzorce mikromobilności. Udostępniane są wyłącznie informacje zanonimizowane i zagregowane. Strony trzecie nie otrzymują surowych danych ani danych indywidualnych, a jedynie wyniki ogólne. W wielu przypadkach analizy są prezentowane jako statystyki lub wykresy bez jakichkolwiek danych osobowych.
Poufność i bezpieczeństwo: Partnerzy zewnętrzni pomagający w tej analizie danych są związani umową powierzenia przetwarzania i mogą przetwarzać dane wyłącznie zgodnie z naszymi instrukcjami. Surowe dane, które partner obsługuje w procesie analizy (przed pełną anonimizacją), są chronione takimi samymi wysokimi środkami bezpieczeństwa jak pozostałe dane osobowe w Ecoride. Partner nie może przechowywać ani wykorzystywać danych we własnych celach, a wszelkie działania są rejestrowane i kontrolowane. Gdy powstają zanonimizowane zestawy danych lub raporty, które mają zostać udostępnione dalej, zapewniamy, że nie zawierają identyfikatorów. Jeśli w jakimś przypadku byłoby wątpliwe, czy dane są wystarczająco anonimowe (np. gdy dane z małej miejscowości mogłyby wskazywać konkretną osobę), odstąpimy od udostępnienia takich informacji lub w razie potrzeby pozyskamy dodatkową zgodę.
Podsumowując: korzystając z naszych funkcji IoT, w sposób anonimowy przyczyniasz się do ogólnej wiedzy, która może przynieść korzyść społeczeństwu (np. lepszej infrastrukturze rowerowej), ale żaden podmiot zewnętrzny nie będzie w stanie powiązać tych analiz z Tobą jako osobą. Jeśli masz pytania lub zastrzeżenia, skontaktuj się z nami.
6. Odbiorcy danych osobowychEcoride nie sprzedaje Twoich danych osobowych stronom trzecim. Udostępniamy jednak pewne dane partnerom i dostawcom, gdy jest to wymagane do prowadzenia działalności i świadczenia produktów/usług dla Ciebie – lub gdy prawo wymaga od nas przekazania informacji. Zapewniamy, że wszystkie podmioty zewnętrzne, które otrzymują dostęp do danych osobowych, chronią je zgodnie z obowiązującymi przepisami o ochronie danych (poprzez umowy i procedury bezpieczeństwa). Poniżej kategorie odbiorców, którzy mogą przetwarzać Twoje dane:
Dostawcy płatności: Aby obsługiwać płatności za nasze produkty, korzystamy z zewnętrznych usług płatniczych. Przykładowo współpracujemy z Qliro AB w zakresie płatności fakturą i ratalnych. Jeśli wybierzesz fakturę, pewne informacje (imię i nazwisko, dane kontaktowe, numer personalny i kwota zakupu) zostaną udostępnione Qliro, które przeprowadza niezbędną ocenę kredytową i administruje płatnością. Płatności kartą realizowane są również przez bramki płatnicze/banki (np. sieci kartowe lub PayPal/Swish, jeśli ma zastosowanie), które otrzymują niezbędne dane transakcyjne. Podmioty te są zazwyczaj niezależnymi administratorami danych w zakresie swojego przetwarzania (np. bank przetwarza dane karty zgodnie ze swoimi warunkami), jednak udostępniamy wyłącznie to, co konieczne, a informacje nie mogą być wykorzystywane do innych celów niż realizacja płatności.
Partnerzy dostaw i logistyki: Jeśli zamawiasz rower lub akcesoria z dostawą do domu lub do punktu odbioru, udostępniamy Twój adres i dane kontaktowe firmom transportowym realizującym dostawę (np. DHL, PostNord lub podobnym). Działają one jako niezależni odbiorcy danych adresowych w celu wykonania dostawy i mogą skontaktować się z Tobą w sprawie awizacji. Zapewniamy udostępnienie wyłącznie istotnych danych (imię i nazwisko, adres, telefon/e-mail do awizacji oraz ewentualnie wartość zawartości przesyłki dla celów ubezpieczenia/cła).
Dostawcy IT i systemów: Korzystamy z wielu systemów IT dla strony, e-commerce, obsługi klienta, platformy IoT, wysyłki e-mail itp. W tym zakresie dostawcy zewnętrzni mogą mieć dostęp do danych jako podmioty przetwarzające działające na nasze zlecenie. Obejmuje to np. hosting/platformę przechowującą bazę klientów sklepu internetowego, usługi chmurowe do przechowywania i kopii zapasowych, dostawców e-mail i newsletterów (wysyłka newsletterów lub e-maili transakcyjnych) oraz podwykonawców technicznych rozwijających i utrzymujących aplikację oraz system IoT. Firmy te mogą przetwarzać Twoje dane wyłącznie zgodnie z naszymi instrukcjami i w celach, które wskazaliśmy (np. dostawca e-mail może używać Twojego adresu wyłącznie do wysłania wiadomości, które zlecamy). Są związane umowami powierzenia, które zapewniają odpowiedni poziom bezpieczeństwa i poufności.
Partner do analizy danych: Jak wspomniano w pkt 5, analizujemy dane IoT we współpracy z partnerem i opracowujemy zanonimizowane analizy. Partner zewnętrzny jest podmiotem przetwarzającym i podlega tym samym ścisłym umowom ochrony danych. W ramach analizy może mieć czasowy dostęp do surowych danych IoT, ale nie może ich udostępniać ani wykorzystywać na własny użytek. Wyłącznie zanonimizowane wyniki mogą opuszczać jego systemy do ewentualnych stron trzecich – zgodnie z wcześniejszym opisem.
Partnerzy serwisowi i sprzedawcy: Jeśli korzystasz z naszych usług obejmujących autoryzowanych partnerów serwisowych lub sklepy, może dojść do udostępnienia pewnych informacji. Przykład: gdy rezerwujesz serwis poprzez aplikację lub obsługę klienta w warsztacie z naszej sieci, udostępniamy warsztatowi niezbędne dane (Twoje imię i nazwisko, kontakt, model/ID roweru oraz istotną historię serwisową), aby mógł wykonać usługę. Podobnie, jeśli w sprawie gwarancji wolisz obsługę przez lokalnego sprzedawcę lub sklep, możemy wymieniać informacje o zakupie i usterce z tą stroną, aby skoordynować działania. Odbiorcy ci (warsztaty/sprzedawcy) są zazwyczaj niezależnymi administratorami danych w zakresie własnej obsługi klienta, jednak zawieramy umowy współpracy obejmujące zobowiązania z zakresu ochrony danych. Mogą wykorzystywać dane wyłącznie do wykonania serwisu lub obsługi gwarancji wobec Ciebie, a nie do własnych celów (chyba że staniesz się ich klientem bezpośrednio).
Organy i odbiorcy ustawowi: W niektórych przypadkach możemy być zobowiązani do udostępnienia danych osobowych organom, np. Policji lub urzędowi skarbowemu, jeśli wymagają tego przepisy prawa. Może to nastąpić np. w postępowaniach prawnych (nakaz sądu do udostępnienia informacji) lub w postępowaniach karnych (jeśli policja żąda danych w celu wyjaśnienia kradzieży roweru, możemy być zobowiązani do przekazania informacji GPS na podstawie legalnego żądania, lub jeśli musimy zgłosić oszustwa). Możemy też udostępniać informacje ubezpieczycielom, jeśli ma to znaczenie dla sprawy ubezpieczeniowej – np. w ramach ubezpieczenia kradzieżowego Ecoride Safe pewne informacje mogą być wymieniane z ubezpieczycielem w razie kradzieży i konieczności wypłaty świadczenia. W każdym takim przypadku zapewniamy istnienie podstawy prawnej i dokumentacji przekazania.
Ze wszystkimi podmiotami przetwarzającymi (np. dostawcy IT, partner analityczny) mamy pisemne umowy regulujące sposób przetwarzania danych i obowiązek stosowania odpowiednich środków bezpieczeństwa. Stawiamy również wymagania podwykonawcom (jeśli partnerzy korzystają z własnych dostawców), aby przestrzegali tych samych zasad. Jeśli którykolwiek odbiorca znajduje się poza UE/EOG, przejdź do pkt 7 dotyczącego zabezpieczeń w takich przypadkach.
7. Przekazywanie danych do państw trzecichEcoride dąży do przetwarzania i przechowywania danych osobowych w UE/EOG (Unia Europejska / Europejski Obszar Gospodarczy) w możliwie największym zakresie, aby zapewnić, że Twoje dane są objęte unijnym poziomem ochrony. Zawsze dążymy do przetwarzania Twoich danych w UE/EOG. Systemy i usługi IT, z których korzystamy, w tym przechowywanie danych (centra danych), znajdują się w UE. Nie przekazujemy Twoich danych osobowych do państw trzecich (poza UE/EOG).
8. Okresy przechowywania różnych danychNie przechowujemy Twoich danych osobowych dłużej niż jest to konieczne dla danego celu. Czas przechowywania zależy od wymogów prawnych i naszych potrzeb związanych z wykonaniem umowy lub świadczeniem obsługi. Po tym, jak dane nie są już potrzebne, usuwamy je lub anonimizujemy w taki sposób, aby nie można ich było powiązać z Tobą. Poniżej nasze wytyczne dotyczące okresów przechowywania:
Dane zakupowe i klienta: Informacje związane z zakupem (dane kontaktowe, historia zamówień, paragon/faktura, informacje gwarancyjne) przechowujemy tak długo, jak jesteś aktywnym klientem, a następnie co do zasady trzy lata po Twoim ostatnim zakupie. Trzy lata są często uznawane za ogólny okres reklamacyjno-gwarancyjny zgodnie z prawem i warunkami umownymi, a przechowywanie danych przez ten okres pozwala nam pomagać w ewentualnych późnych reklamacjach lub pytaniach. Pewne dane musimy jednak przechowywać dłużej ze względu na wymogi prawne – np. przepisy o rachunkowości wymagają archiwizacji dokumentacji księgowej przez co najmniej siedem lat po zakończeniu roku obrotowego. Oznacza to, że faktury, paragony i dokumenty zawierające dane osobowe (np. Twoje imię i nazwisko oraz adres na fakturze) mogą być przechowywane w archiwum finansowym do siedmiu lat.
Konta klienta: Jeśli utworzyłeś/aś konto na naszej stronie (“Moje Ecoride”), przechowujemy dane, które tam wprowadziłeś/aś (imię i nazwisko, kontakt, ustawienia) tak długo, jak konto jest aktywne. Jeśli konto jest nieaktywne przez dłuższy czas, możemy się z Tobą skontaktować i ewentualnie usunąć konto, jeśli nie jest już potrzebne. Jeśli sam/a zdecydujesz się zamknąć/usunąć konto, usuwamy lub anonimizujemy dane konta w krótkim czasie (chyba że pewne informacje muszą być przechowywane zgodnie z innym punktem, np. historia zakupów w księgowości).
Dane IoT i aplikacji: Dane osobowe powiązane z usługą IoT (np. historia Twojego roweru i użytkowania powiązana z Tobą) są przechowywane w okresie aktywnej usługi IoT i w zakresie, w jakim służą celowi pokazywania danych i zapewniania funkcji. Jeśli zakończysz abonament IoT lub wyrejestrujesz rower z aplikacji, przestaniemy zbierać nowe dane z tego roweru dla Ciebie. Następnie usuniemy lub zanonimizujemy osobowo powiązaną historyczną dane IoT w stosunkowo krótkim czasie. Dane osobowe bezpośrednio związane z Twoim korzystaniem z połączonych funkcji roweru elektrycznego, takie jak pozycjonowanie GPS i dane przejazdów, są przechowywane przez 12 miesięcy. Następnie dane są usuwane lub anonimizowane tak, aby nie można ich było powiązać z Tobą. (Uwaga: dane zanonimizowane, zagregowane mogą być przechowywane dłużej do celów statystycznych, ponieważ nie stanowią już danych osobowych – zob. pkt 5.) Jeśli w ogóle nie aktywujesz funkcji IoT w zakupionym rowerze, przechowywane są jedynie dane podstawowe (np. ID roweru powiązane z zakupem/gwarancją) i nie zbiera się bieżących danych lokalizacyjnych ani danych użytkowania.
Korespondencja i sprawy obsługi klienta: Komunikacja z Tobą (e-maile, logi czatu, zgłoszenia serwisowe, reklamacje) jest przechowywana tak długo, jak jest to istotne dla obsługi sprawy, i zwykle przez pewien czas po zakończeniu, aby mieć odniesienie, jeśli wrócisz z pytaniem. Ogólna zasada: zwykłe sprawy obsługi klienta przechowujemy do 1 roku po zamknięciu, jeśli potrzebna jest kontynuacja. Sprawy reklamacyjne lub gwarancyjne mogą być przechowywane dłużej – co najmniej przez okres gwarancji/termin reklamacyjny (np. 3 lata od zakupu lub dłużej przy przedłużonej gwarancji) – a czasem do 10 lat, jeśli dotyczą roszczeń z tytułu odpowiedzialności za produkt (termin przedawnienia odpowiedzialności za produkt wynosi 10 lat). Ma to na celu możliwość obrony przed roszczeniami prawnymi lub posiadanie dokumentacji, jeśli podobne usterki wystąpią i będą wymagały wyjaśnienia. Dane wrażliwe (np. numer personalny w ocenie kredytowej lub dane zdrowotne, które przypadkowo nam przekazałeś/aś) usuwamy natychmiast, gdy nie są już potrzebne do sprawy, aby nie były przechowywane niepotrzebnie.
Dane marketingowe: Twoje dane kontaktowe do newsletterów i wysyłek marketingowych przechowujemy tak długo, jak jesteś subskrybentem. Jeśli zrezygnujesz z newslettera, usuwamy Twój adres e-mail z listy wysyłkowej natychmiast i nie otrzymasz kolejnych wiadomości. Możemy jednak przechowywać informację o Twojej pierwotnej zgodzie i rezygnacji przez pewien czas (często 1 rok), jeśli byłoby to potrzebne jako dowód zgodności z prawem (zgodnie z naszym uzasadnionym interesem wykazania, że mieliśmy zgodę do momentu rezygnacji). Jeśli nie mamy od Ciebie informacji przez długi czas, możemy również usuwać Cię z list – np. jeśli e-maile wielokrotnie wracają lub kampania nie dociera. Dla numerów telefonów i adresów pocztowych stosowanych w marketingu obowiązuje ta sama zasada: używamy ich do momentu, gdy poinformujesz nas, że nie chcesz kontaktu, lub gdy zauważymy, że numer/adres jest nieaktualny.
Dane dotyczące wydarzeń i konkursów: Dane dotyczące Ciebie w związku z wydarzeniami lub konkursami przechowujemy przez czas trwania wydarzenia oraz rozsądny okres po zakończeniu dla celów działań następczych. Zwykle usuwamy listy uczestników i powiązane dane osobowe w ciągu kilku miesięcy po zakończeniu wydarzenia, chyba że są potrzebne dłużej. Przykładowo możemy przechowywać dane kontaktowe zwycięzcy nieco dłużej, aby upewnić się, że otrzymał nagrodę i w razie potrzeby rozliczyć podatek od wygranej itp. Zasadniczo jednak dane wydarzeń są usuwane, gdy cel (realizacja i ewaluacja) zostaje osiągnięty.
Po upływie powyższych okresów przechowywania usuwamy dane w bezpieczny sposób, aby nie mogły zostać odtworzone ani zidentyfikowane. W niektórych przypadkach zamiast usuwać, anonimizujemy dane, zwłaszcza jeśli są cenne dla statystyki lub rozwoju – jednak bez możliwości powiązania z osobami.
Wyjątki – dłuższe przechowywanie: Możemy potrzebować przechowywać dane dłużej niż wskazano w szczególnych sytuacjach, np. gdy trwa postępowanie prawne, sprawa gwarancyjna lub spór, w którym dane stanowią dowód lub materiał. W takich przypadkach zachowujemy odpowiednie dane do czasu całkowitego zakończenia sprawy, nawet jeśli przekracza to normalne terminy usuwania. Przechowywanie może zostać wydłużone również wtedy, gdy trwa komunikacja z nami (np. zapytanie ofertowe, które nie zakończyło się zakupem) – wówczas przechowujemy dane do momentu, gdy rozsądnie można przyjąć, że kontakt nie jest już pożądany. Zawsze jednak dążymy do tego, aby nie przechowywać informacji dłużej niż to konieczne.
9. Twoje prawa zgodnie z RODOJako osoba, której dane dotyczą (tzn. osoba, o której mamy dane), masz szereg ustawowych praw pozwalających kontrolować Twoje dane osobowe. Poniżej wyjaśniamy te prawa i sposób ich realizacji. Możesz w każdej chwili skontaktować się z nami (zob. pkt 1), jeśli chcesz skorzystać z prawa lub masz pytania.
Prawo do informacji i dostępu (tzw. kopia danych / „registerutdrag”): Masz prawo uzyskać potwierdzenie, czy przetwarzamy dane osobowe dotyczące Ciebie, a jeśli tak – informacje, jakie to dane i dlaczego je mamy. Masz również prawo otrzymać kopię danych osobowych, które przetwarzamy. Aby chronić Twoją prywatność, będziemy musieli zweryfikować Twoją tożsamość przed udostępnieniem takiej kopii. Kopię danych można uzyskać bezpłatnie raz na 12 miesięcy; przy powtarzających się wnioskach możemy pobrać opłatę administracyjną zgodnie z prawem. Staramy się odpowiedzieć jak najszybciej, zwykle w ciągu 1 miesiąca.
Prawo do sprostowania: Ważne jest, aby nasze dane były prawidłowe i aktualne. Jeśli zauważysz, że coś jest nieprawidłowe (np. literówka w imieniu lub zmiana adresu) lub niekompletne, masz prawo żądać sprostowania lub uzupełnienia. Dokonamy korekty bez zbędnej zwłoki. W niektórych przypadkach możemy potrzebować sprawdzić poprawność (np. poprosić o dokument), jeśli jest to niejasne, ale dążymy do tego, aby polegać na Twojej aktualizacji w zakresie danych kontaktowych.
Prawo do usunięcia („prawo do bycia zapomnianym”): W pewnych okolicznościach masz prawo żądać usunięcia danych osobowych dotyczących Ciebie. Dotyczy to np. sytuacji, gdy dane nie są już potrzebne do celów, dla których zostały zebrane, gdy przetwarzanie opierało się wyłącznie na Twojej zgodzie i wycofujesz zgodę, gdy wnosisz sprzeciw wobec przetwarzania opartego na uzasadnionym interesie, a my nie mamy nadrzędnych powodów do dalszego przetwarzania, lub gdy przetwarzalibyśmy dane niezgodnie z prawem. Jeśli chcesz usunięcia danych, skontaktuj się z nami i wskaż, co chcesz usunąć. Rozpatrzymy żądanie zgodnie z RODO. Prawo do usunięcia nie jest absolutne – czasem nie możemy usunąć danych od razu z powodu obowiązków prawnych lub innej ważnej podstawy. Przykład: nie możemy usunąć transakcji zakupowych, dopóki musimy je przechowywać zgodnie z przepisami o rachunkowości, i nie możemy usunąć informacji potrzebnych do obrony roszczenia prawnego. Poinformujemy Cię o tym i ograniczymy wykorzystanie danych do niezbędnego celu. Jeśli usuniemy dane na Twoje żądanie, poinformujemy Cię o tym i zapewnimy, że nie będą dalej przetwarzane w inny sposób.
Prawo do ograniczenia przetwarzania: Masz prawo żądać ograniczenia przetwarzania w pewnych sytuacjach. Oznacza to, że tymczasowo „zamrażamy” użycie danych, tak abyśmy mogli je tylko przechowywać, a nie aktywnie wykorzystywać (poza wyjątkami, np. obrona roszczeń). Możesz żądać ograniczenia np. gdy uważasz, że dane są nieprawidłowe (na czas weryfikacji), gdy wniosłeś/aś sprzeciw wobec przetwarzania opartego na uzasadnionym interesie (na czas ważenia interesów), gdy przetwarzanie jest niezgodne z prawem, ale wolisz ograniczenie zamiast usunięcia, albo gdy my nie potrzebujemy już danych, ale Ty potrzebujesz ich do ustalenia, dochodzenia lub obrony roszczeń. Jeśli ograniczenie zostanie zniesione, poinformujemy Cię wcześniej.
Prawo do przenoszenia danych: Dla danych osobowych, które sam/a nam dostarczyłeś/aś i które przetwarzamy na podstawie zgody lub umowy, masz prawo otrzymać te dane w ustrukturyzowanym, powszechnie używanym, maszynowo czytelnym formacie. Masz także prawo żądać bezpośredniego przekazania danych innemu administratorowi, jeśli jest to technicznie możliwe. Ułatwia to ponowne wykorzystanie danych w innych usługach. W Ecoride może to dotyczyć np. danych konta lub danych IoT, które sam/a wygenerowałeś/aś. Jeśli chcesz skorzystać z przenoszenia, poinformuj nas – pomożemy Ci. Prawo dotyczy danych przetwarzanych automatycznie (cyfrowo), nie papierowych lub manualnych rejestrów.
Prawo do sprzeciwu wobec przetwarzania: Masz zawsze prawo wnieść sprzeciw wobec pewnych rodzajów przetwarzania danych osobowych.
Marketing bezpośredni: W każdej chwili możesz poinformować nas, że nie chcesz, abyśmy wykorzystywali Twoje dane do marketingu bezpośredniego (np. newsletter, oferty, ankiety klientów itd.). Jeśli wniesiesz sprzeciw, natychmiast zaprzestaniemy wykorzystywania danych do tego celu. Jest to prawo bezwzględne – nie musisz podawać powodu, a my nie możemy dalej kierować do Ciebie marketingu po sprzeciwie. (Uwaga: rezygnacja z newslettera poprzez link w e-mailu to prosty sposób realizacji tego prawa.)
Uzasadniony interes: Jeśli przetwarzamy dane na podstawie uzasadnionego interesu (zob. pkt 3), masz prawo wnieść sprzeciw z powodów związanych z Twoją szczególną sytuacją. Wówczas musimy ponownie ocenić sytuację i wykazać nadrzędne, ważne prawnie uzasadnione podstawy do dalszego przetwarzania – w przeciwnym razie musimy je przerwać. W praktyce: jeśli uważasz, że przetwarzanie oparte na ważeniu interesów zbyt mocno narusza Twoją prywatność, skontaktuj się z nami i wyjaśnij dlaczego – rozpatrzymy to. (Marketing bezpośredni jest jednak wyłączony z ważenia, ponieważ tam sprzeciw jest bezwzględny – patrz wyżej.)
Prawo do wycofania zgody: Jeśli przetwarzanie opiera się na Twojej zgodzie (np. newsletter lub w przyszłości zgoda na nowe wykorzystanie danych), masz prawo w każdej chwili wycofać zgodę. Wycofanie oznacza, że zaprzestajemy przetwarzania opartego na zgodzie. Wycofanie jest tak samo proste jak udzielenie zgody – możesz np. kliknąć „wypisz” w e-mailu lub zmienić ustawienie w aplikacji. Po wycofaniu usuniemy lub zanonimizujemy dane przetwarzane wyłącznie na tej podstawie i nie będziemy dalej ich zbierać. Uwaga: jeśli te same dane są przetwarzane także z innych powodów, mogą pozostać u nas dla tych celów (np. rezygnacja z marketingu usuwa Cię z list marketingowych, ale adres może pozostać w historii zamówień, bo jest potrzebny do umowy/prawa). Wycofanie nie wpływa na legalność wcześniejszego przetwarzania i może wpłynąć na możliwość korzystania z pewnych usług (np. bez zgody na śledzenie IoT nie skorzystasz z tej funkcji).
Prawo do złożenia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzamy dane w sposób naruszający RODO lub inne przepisy, masz prawo złożyć skargę do właściwego organu nadzorczego. W Szwecji jest to Integritetsskyddsmyndigheten (IMY) (wcześniej Datainspektionen). Możesz skontaktować się z IMY przez stronę imy.se w celu uzyskania instrukcji. Doceniamy jednak, jeśli najpierw zwrócisz się do nas – traktujemy uwagi poważnie i staramy się korygować błędy – ale masz prawo w każdej chwili zwrócić się do IMY. Jeśli mieszkasz lub przebywasz w innym kraju UE, możesz zwrócić się do organu tam.
Pomożemy Ci realizować prawa bezpłatnie. Jeśli z jakiegoś powodu nie możemy spełnić żądania (np. z powodów prawnych), wyjaśnimy to. Zasadniczo odpowiadamy w ciągu miesiąca od otrzymania wniosku, ale w razie potrzeby możemy przedłużyć termin o kolejne dwa miesiące (wtedy poinformujemy o opóźnieniu).
10. Bezpieczeństwo Twoich danych osobowychEcoride bardzo poważnie traktuje bezpieczeństwo informacji. Stosujemy techniczne i organizacyjne środki bezpieczeństwa, aby chronić przetwarzane dane osobowe przed nieuprawnionym dostępem, utratą, zmianą lub ujawnieniem. Oto kluczowe środki:
Ograniczony dostęp: Tylko upoważnieni pracownicy Ecoride (i nasi zaufani partnerzy IT), którzy potrzebują informacji do wykonywania obowiązków, mają dostęp do danych osobowych. Stosujemy kontrole uprawnień i dostęp oparty na rolach – np. tylko obsługa klienta ma dostęp do rejestrów klientów, dział finansowy do danych fakturowych itd. Wszyscy pracownicy są szkoleni w zakresie odpowiedzialnego przetwarzania danych i są objęci umowami poufności. Gdy pracownik odchodzi lub zmienia rolę, dostęp jest natychmiast usuwany lub dostosowywany.
Szyfrowanie i pseudonimizacja: Wrażliwe dane osobowe (np. hasła, informacje płatnicze, transmisja danych GPS) są chronione szyfrowaniem podczas przesyłania i przechowywania, gdy to możliwe. Oznacza to, że dane stają się nieczytelne dla osób nieuprawnionych. Nasza strona używa HTTPS/SSL do bezpiecznych połączeń (symbol kłódki w przeglądarce), aby dane z formularzy nie mogły być przechwycone. Komunikacja urządzenia IoT z serwerem jest również szyfrowana. Pseudonimizujemy dane w systemach, gdy to możliwe – np. dane analityczne mogą być przechowywane z ID klienta zamiast nazwiska.
Zapory i bezpieczeństwo sieci: Chronimy serwery i systemy nowoczesnymi zaporami, oprogramowaniem antywirusowym i systemami wykrywania włamań. Dostawcy chmury mają także solidne zabezpieczenia i monitoring 24/7.
Bezpieczny rozwój i testowanie: Podczas rozwoju aplikacji, strony i innych systemów stosujemy zasady ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Oznacza to, że od początku uwzględniamy prywatność (np. zbieramy minimum danych, dodajemy funkcje kontroli użytkownika itd.). Testujemy nowe funkcje w bezpiecznych środowiskach z anonimowymi danymi testowymi, aby prawdziwe dane nie były narażone.
Ciągła ocena ryzyka: Regularnie oceniamy ryzyka związane z przetwarzaniem danych i aktualizujemy zabezpieczenia. Wykonujemy przeglądy procedur, testy penetracyjne systemów i śledzimy zalecenia organów, takich jak IMY i MCF (Myndigheten för civilt försvar) w zakresie cyberbezpieczeństwa.
Obsługa incydentów: Żadne zabezpieczenia nie dają 100% gwarancji. Dlatego mamy plan reagowania na incydenty. Jeśli dojdzie do naruszenia danych osobowych (np. utrata danych lub nieuprawniony dostęp), podejmiemy szybkie działania, aby ograniczyć incydent, zbadać przyczynę i zapobiec podobnym zdarzeniom. Dokumentujemy wszystkie incydenty. W przypadku poważnych incydentów stwarzających ryzyko dla Ciebie poinformujemy Cię oraz zgłosimy incydent do IMY w ciągu 72 godzin zgodnie z RODO.
Bezpieczeństwo u dostawców: Od zewnętrznych dostawców IT również wymagamy wysokiego poziomu bezpieczeństwa. Umowy powierzenia określają obowiązek odpowiednich środków technicznych i organizacyjnych. Weryfikujemy, czy większy dostawcy mają stosowne certyfikacje (np. ISO 27001), gdy to ma zastosowanie. Jeśli dostawca zgłosi podatność lub incydent wpływający na nasze dane, współpracujemy blisko, aby zapewnić ochronę.
Krótko mówiąc, przetwarzamy dane z uwzględnieniem poufności, integralności i dostępności. Jeśli masz pytania o bezpieczeństwo danych, skontaktuj się z nami, lecz ze względów bezpieczeństwa nie możemy ujawniać wszystkich szczegółów zabezpieczeń (mogłoby to pomóc osobom działającym w złej wierze). Powinieneś/powinnaś jednak czuć się bezpiecznie, powierzając nam dane – ich ochrona jest centralną częścią naszej działalności.
11. Pliki cookie i technologie śledząceNa naszej stronie ecoride.com używamy plików cookie i podobnych technologii, aby zapewnić dobrą i spersonalizowaną obsługę. Pliki cookie to małe pliki tekstowe zapisywane na Twoim urządzeniu (komputer, telefon itd.) podczas wizyty na stronie. Pomagają w podstawowych funkcjach, takich jak koszyk i logowanie, a także w analizie ruchu i zapamiętywaniu preferencji.
Posiadamy osobną politykę cookies, która szczegółowo opisuje, jakie cookies stosujemy, ich cele, jakie podmioty trzecie są zaangażowane i jak możesz zarządzać ustawieniami. Odsyłamy do niej po pełne informacje. W każdej chwili możesz zmienić lub wycofać zgodę na niekonieczne cookies poprzez ustawienia na stronie (np. baner/ narzędzie cookies).
Zwróć uwagę, że niektóre cookies są niezbędne do działania sklepu (np. utrzymanie logowania lub pamiętanie produktów w koszyku) i są ustawiane na podstawie uzasadnionego interesu/wyjątku prawnego. Inne, niekonieczne cookies (np. analityczne lub marketingowe) ustawiamy wyłącznie na podstawie Twojej zgody. Przy pierwszej wizycie na ecoride.com prosimy o zgodę na poszczególne kategorie cookies.
Więcej informacji znajduje się w Polityce cookies Ecoride (dostępnej na stronie lub po kliknięciu „Cookies” na dole strony).
12. Zmiany w polityceNiniejsza polityka prywatności może być aktualizowana od czasu do czasu, np. w razie zmian w przetwarzaniu danych lub zmian w prawie. Zastrzegamy sobie prawo do zmian, jednak przy większych istotnych zmianach poinformujemy Cię wyraźnie.
Jak informujemy o zmianach: Drobne korekty (które nie wpływają znacząco na Twoje prawa lub nasze obowiązki) mogą być wprowadzane poprzez publikację zaktualizowanej polityki na stronie. Zmienimy wtedy datę ostatniej aktualizacji na początku lub końcu dokumentu. W przypadku bardziej istotnych zmian – np. gdy zaczniemy zbierać nowe typy danych lub zmienimy sposób/cel wykorzystania danych – poinformujemy Cię z wyprzedzeniem odpowiednimi kanałami. Może to być e-mail (jeśli jesteś klientem i mamy Twój adres e-mail), komunikat pop-up na stronie i/lub w aplikacji. Dzięki temu masz możliwość zapoznania się ze zmianami, wniesienia sprzeciwu lub zakończenia usługi, jeśli nie zgadzasz się z nowymi warunkami (w zakresie, w jakim przetwarzanie opiera się na zgodzie).
Zawsze wskazujemy w polityce datę ostatniej aktualizacji. Wersja, którą czytasz, została zaktualizowana zgodnie z informacją poniżej. Starsze wersje mogą zostać udostępnione na żądanie, jeśli chcesz porównać zmiany.
Kontynuując korzystanie z naszych usług po wejściu w życie zaktualizowanej polityki, uznaje się, że zapoznałeś/aś się z nią. Zalecamy jednak, aby od czasu do czasu ponownie przeczytać politykę, aby być na bieżąco z tym, jak chronimy Twoją prywatność.
Masz pytania dotyczące tej polityki lub sposobu, w jaki Ecoride AB przetwarza Twoje dane osobowe? Skontaktuj się z nami pod adresem info@ecoride.com lub +46 744 10 22 12. Doceniamy Twoje zaufanie i robimy wszystko, aby na nie zasłużyć poprzez odpowiedzialne przetwarzanie danych.
Ostatnia aktualizacja: 2026-02-01