KLAUZULA INFORMACYJNA RODO — VFG FIX Ostatnia aktualizacja: 12 kwietnia 2026 r. Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), informujemy: 1. Administrator danych Administratorem Pani/Pana danych osobowych jest VFG FIX. Kontakt w sprawach danych osobowych: vfgfix@gmail.com (wyłącznie drogą elektroniczną). 2. Cele i podstawy prawne przetwarzania danych 2.1. Świadczenie usług VFG FIX: diagnostyka AI, obsługa zgłoszeń, klonowanie i naprawa sterowników ECU/TCU, generowanie dokumentów, panel warsztatowy — art. 6 ust. 1 lit. b RODO (wykonanie umowy). 2.2. Analiza przesłanych plików (ECU/OBD/logi), zdjęć i opisów usterek — art. 6 ust. 1 lit. b i f RODO. 2.3. Działanie czatu AI i przetwarzanie treści rozmów — art. 6 ust. 1 lit. b RODO. 2.4. Realizacja zamówień, obsługa wysyłek InPost, płatności online — art. 6 ust. 1 lit. b RODO. 2.5. Wystawianie faktur i realizacja obowiązków księgowych/podatkowych — art. 6 ust. 1 lit. c RODO. 2.6. Zapewnienie bezpieczeństwa i utrzymanie Serwisu — art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). 2.7. Analityka i statystyka (Google Analytics) — art. 6 ust. 1 lit. f RODO. 2.8. Powiadomienia SMS i e-mail związane z realizacją usługi — art. 6 ust. 1 lit. b RODO. 2.9. Marketing i komunikacja dobrowolna — art. 6 ust. 1 lit. a RODO (zgoda). 3. Zakres przetwarzanych danych Przetwarzamy: – dane identyfikacyjne (imię, nazwisko), – dane kontaktowe (e-mail, numer telefonu), – dane pojazdu (VIN, marka, model, przebieg), – dane firmowe (nazwa, NIP, adres — przy fakturach), – dane przesłane w zgłoszeniu (opisy, rozmowy z AI, zdjęcia, pliki diagnostyczne), – dane adresowe / paczkomat InPost (przy wysyłkach), – dane techniczne urządzenia i logi serwera, – przybliżoną lokalizację (na podstawie IP). 4. Odbiorcy danych Dane mogą być udostępniane następującym kategoriom odbiorców: – warsztaty partnerskie realizujące zlecenia serwisowe, – Google Cloud (region UE) — przechowywanie plików w chmurze, – AWS Amplify (region UE) — hosting aplikacji webowej, – Supabase / PostgreSQL (region UE) — baza danych, – OpenAI (USA, z zabezpieczeniami SCC) — przetwarzanie zapytań AI, – imoje / ING — obsługa płatności online, – InPost — obsługa przesyłek i logistyki, – SMSAPI.pl — wysyłka powiadomień SMS, – inFakt — wystawianie faktur (jeśli aktywne), – Google Analytics — analityka ruchu (za zgodą użytkownika), – podmioty świadczące usługi poczty elektronicznej (SMTP), – organy państwowe — wyłącznie gdy wynika to z obowiązującego prawa. Dane nie są sprzedawane podmiotom komercyjnym ani reklamowym. 5. Przekazywanie danych poza EOG 5.1. Co do zasady dane są przetwarzane wyłącznie na terenie Unii Europejskiej. 5.2. Wyjątek stanowią zapytania do API OpenAI, które mogą być przetwarzane na serwerach w USA. OpenAI stosuje standardowe klauzule umowne (SCC) i dodatkowe zabezpieczenia wymagane przez RODO. 5.3. W każdym przypadku przekazania danych poza EOG stosowane są odpowiednie środki bezpieczeństwa: szyfrowanie, SCC, ocena ryzyka. 6. Okres przechowywania danych – Konto użytkownika – do czasu żądania usunięcia. – Zgłoszenia, korespondencja, wątki czatu AI – do 5 lat. – Pliki ECU/OBD/logi oraz zdjęcia – do 12 miesięcy lub do usunięcia przez użytkownika. – Dane zamówień (klonowanie/naprawa) – do 5 lat. – Dane rozliczeniowe i faktury – przez okres wymagany przepisami prawa (min. 5 lat). – Logi serwera – do 12 miesięcy. 7. Prawa osoby, której dane dotyczą Na podstawie RODO przysługuje Pani/Panu prawo do: – dostępu do danych (art. 15), – sprostowania danych (art. 16), – usunięcia danych – „prawo do bycia zapomnianym” (art. 17), – ograniczenia przetwarzania (art. 18), – przenoszenia danych (art. 20), – wniesienia sprzeciwu wobec przetwarzania (art. 21), – cofnięcia zgody w dowolnym momencie (art. 7 ust. 3) — bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem. Żądania realizowane są przez kontakt: vfgfix@gmail.com. Odpowiedź w terminie 30 dni od wpłynięcia żądania. 8. Profilowanie i zautomatyzowane decyzje 8.1. Dane mogą być analizowane przez moduły AI (OpenAI GPT-4o) w celu wsparcia diagnostyki pojazdów. 8.2. Nie podejmujemy decyzji wywołujących skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie. 8.3. Rekomendacje AI mają charakter informacyjny i wymagają weryfikacji przez specjalistę. 9. Obowiązek podania danych Podanie danych jest dobrowolne, lecz niezbędne do realizacji usług. Brak podania danych uniemożliwia korzystanie z wybranych funkcji Serwisu (np. rejestracja konta, złożenie zamówienia, komunikacja z AI). 10. Bezpieczeństwo Stosujemy środki techniczne i organizacyjne zapewniające ochronę danych: – szyfrowanie transmisji (HTTPS/TLS), – szyfrowanie plików w chmurze (Google Cloud Storage), – szyfrowane połączenie z bazą danych (SSL), – hashowanie haseł użytkowników (bcrypt), – ograniczony i kontrolowany dostęp administracyjny, – regularne przglądy bezpieczeństwa. 11. Zgłoszenia naruszeń W przypadku naruszenia ochrony danych osobowych, Użytkownik zostanie poinformowany zgodnie z art. 34 RODO, jeśli naruszenie może powodować wysokie ryzyko naruszenia praw i wolności. 12. Skarga Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa www.uodo.gov.pl 13. Kontakt W sprawach związanych z danymi osobowymi: vfgfix@gmail.com 14. Aktualizacje Informacje RODO mogą być aktualizowane. Nowa wersja publikowana jest w Serwisie.
