Polityka Prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest Vimilo Sp. z o.o. z siedzibą w Lublinie, ul. Fryderyka Chopina 7/23, 20-026 Lublin, KRS: 0001236082, NIP: 7123511606, REGON: 544533028.

Kontakt w sprawach ochrony danych: kontakt@vimilo.pl.

2. Jakie dane zbieramy

3. Podstawy prawne przetwarzania (art. 6 RODO)

• Art. 6 ust. 1 lit. b) — wykonanie umowy: rejestracja konta, realizacja rezerwacji, obsługa płatności.
• Art. 6 ust. 1 lit. a) — zgoda: marketing, lokalizacja GPS, pliki cookie analityczne.
• Art. 6 ust. 1 lit. c) — obowiązek prawny: przechowywanie faktur, rozliczenia podatkowe.
• Art. 6 ust. 1 lit. f) — prawnie uzasadniony interes: bezpieczeństwo serwisu, zapobieganie nadużyciom, analiza i ulepszanie usług.

4. Odbiorcy danych

Twoje dane mogą być przekazywane następującym kategoriom odbiorców:

• PayU S.A. — operator płatności (obsługa transakcji).
• Drugi Użytkownik — Właściciel/Kierowca otrzymuje dane niezbędne do realizacji rezerwacji (imię, numer rejestracyjny, kontakt).
• Dostawcy usług IT — hosting, bazy danych (serwery na terenie EOG).
• Organy publiczne — na podstawie obowiązujących przepisów prawa.

Nie sprzedajemy Twoich danych osobowych osobom trzecim.

5. Przekazywanie danych poza EOG

Dane osobowe przetwarzane są na serwerach zlokalizowanych w Europejskim Obszarze Gospodarczym (EOG). W przypadku korzystania z usług podwykonawców spoza EOG, stosujemy standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską.

6. Okres przechowywania danych

• Dane konta — do momentu usunięcia konta + 30 dni na cofnięcie decyzji.
• Dane transakcji i faktur — 5 lat od końca roku podatkowego (obowiązek prawny).
• Dane lokalizacyjne — przetwarzane w czasie rzeczywistym, nie są przechowywane.
• Logi bezpieczeństwa — do 12 miesięcy.
• Dane marketingowe — do wycofania zgody.

7. Twoje prawa (art. 15–22 RODO)

Masz prawo do:

• Dostępu do swoich danych (art. 15) — w aplikacji: Ustawienia → Eksport danych.
• Sprostowania nieprawidłowych danych (art. 16).
• Usunięcia danych („prawo do bycia zapomnianym", art. 17) — w aplikacji: Ustawienia → Usuń konto.
• Ograniczenia przetwarzania (art. 18).
• Przenoszenia danych w ustrukturyzowanym formacie (art. 20) — eksport w formacie JSON.
• Sprzeciwu wobec przetwarzania (art. 21).
• Cofnięcia zgody w dowolnym momencie — bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.

Aby skorzystać z powyższych praw, napisz na: kontakt@vimilo.pl lub skorzystaj z odpowiednich funkcji w aplikacji.

8. Bezpieczeństwo danych

Stosujemy następujące środki ochrony:

• Szyfrowanie danych wrażliwych (AES-256-GCM) w bazie danych.
• Hasła przechowywane jako hash (bcrypt).
• Komunikacja szyfrowana protokołem TLS.
• Opcjonalna weryfikacja dwuetapowa (2FA/TOTP).
• Ograniczenie liczby prób logowania (rate limiting).
• Regularne audyty bezpieczeństwa.

9. Pliki cookies

Strona internetowa vimpark.pl wykorzystuje pliki cookies:

• Niezbędne — wymagane do działania strony (sesja, preferencje).
• Analityczne — anonimowe statystyki odwiedzin (za zgodą).

Aplikacja mobilna nie wykorzystuje plików cookies — stosuje bezpieczne tokeny sesji (JWT).

10. Profilowanie

Serwis nie podejmuje zautomatyzowanych decyzji, w tym profilowania, w rozumieniu art. 22 RODO, które wywoływałyby skutki prawne lub w podobny sposób istotnie wpływały na Użytkownika.

11. Organ nadzorczy

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

12. Zmiany Polityki Prywatności

Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki. O istotnych zmianach Użytkownicy zostaną powiadomieni za pośrednictwem aplikacji lub wiadomości e-mail z co najmniej 14-dniowym wyprzedzeniem.

13. Kontakt

W sprawach związanych z ochroną danych osobowych prosimy o kontakt:

• E-mail: kontakt@vimilo.pl
• Adres: Vimilo Sp. z o.o., ul. Fryderyka Chopina 7/23, 20-026 Lublin