Polityka prywatności
Ostatnia aktualizacja: 2026-06-19
1. Kim jesteśmy
GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (prowadzącym gstcranes.com)
jest administratorem danych osobowych przetwarzanych za pośrednictwem tej platformy. Skontaktuj się z nami pod adresem [email protected] we wszystkich sprawach dotyczących prywatności lub [email protected] w sprawach ogólnych.
GST Cranes jest prowadzone przez GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, z wykorzystaniem operatora działalności wskazanego w dokumentach płatności, formularzach zamówień lub informacjach firmowych. GST Cranes respektuje prawa wynikające z RODO, UK GDPR, CCPA/CPRA oraz inne obowiązujące prawa dotyczące prywatności tam, gdzie mają zastosowanie.
Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye
Mieszkańcy UE/EOG i Wielkiej Brytanii mogą kontaktować się z nami pod powyższym adresem e-mail w sprawach dotyczących praw osób, których dane dotyczą. Odpowiadamy w ciągu jednego miesiąca zgodnie z terminami RODO/UK GDPR, chyba że obowiązuje krótszy wymagany termin. Jeśli w finalnej strukturze uruchomienia wymagany będzie przedstawiciel na podstawie art. 27 RODO, przed oparciem się na tej strukturze opublikujemy tutaj jego imię i nazwisko lub nazwę, adres oraz dane kontaktowe.
2. Dane, które zbieramy
| Kategoria | Przykłady | Cel | Podstawa prawna |
|---|---|---|---|
| Konto | E-mail, imię i nazwisko, firma, kraj | Logowanie, kontakt, weryfikacja KYB | Umowa (art. 6 ust. 1 lit. b) |
| Ogłoszenia | Marka/model/zdjęcia/lokalizacja/cena/specyfikacja żurawia | Publikacja w marketplace | Umowa |
| Zapytania | E-mail/telefon/wiadomość kupującego | Połączenie kupującego ze sprzedawcą | Uzasadniony interes (art. 6 ust. 1 lit. f) |
| Przesyłanie zdjęć | Zdjęcia wejściowe do rozpoznawania obrazem | Automatyczne sugestie marki/modelu | Zgoda (art. 6 ust. 1 lit. a) |
| Subskrypcja powiadomień Web Push | Endpoint VAPID + klucze | Alerty o ogłoszeniach, odpowiedzi asystenta | Zgoda |
| Marketing e-mailowy | Adres odbiorcy, zdarzenia otwarć/kliknięć | Newsletter, wysyłka promocyjna | Zgoda (tylko opt-in) |
| Zdarzenia zaangażowania | Odsłony stron, odsłony ogłoszeń, czaty z asystentem | Analiza leadów, ranking | Uzasadniony interes |
| Płatność | Opłaty w hostowanym procesie płatności, zwroty, adres płatniczy | Subskrypcja, opłaty za promowanie | Umowa |
| Logi serwera | IP (zahaszowany), user-agent, ścieżka żądania | Bezpieczeństwo, zapobieganie nadużyciom | Uzasadniony interes |
3. Podprocesorzy
- Cloudflare, Inc. — hosting, baza danych (D1), magazyn obiektów (R2), CDN. Lokalizacja danych: UE i USA. polityka prywatności
- Anthropic, PBC — API Claude do odpowiedzi asystenta. Siedziba w USA. polityka prywatności
- OpenAI, OpCo LLC — generowanie broszur w gpt-image-2. Siedziba w USA. polityka prywatności
- Roboflow, Inc. — klasyfikacja zdjęć żurawi. Siedziba w USA.
- Postmark (Wildbit, LLC) — e-maile transakcyjne. Siedziba w USA.
- SendGrid (Twilio Inc.) — masowa wysyłka e-maili marketingowych (subkonto przypięte do UE dla odbiorców z UE).
- Dostawca płatności — Hostowana finalizacja zakupu i obsługa płatności tam, gdzie są włączone dla kwalifikujących się płatnych usług.
- Hetzner Online GmbH — backend infrastruktury e-mail, Niemcy. polityka prywatności
- Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — Logowanie przez OAuth (tylko jeśli wybierzesz logowanie społecznościowe).
- Google Analytics 4 & Google Ads (Google LLC) — analityka witryny i pomiar konwersji reklam — ładowane tylko po akceptacji plików cookie analitycznych/marketingowych (domyślnie wyłączone; Global Privacy Control respektowany).
4. Okres przechowywania
- Dane konta — przez cały okres istnienia konta + 6 miesięcy po usunięciu (na potrzeby roszczeń prawnych).
- Ogłoszenia — do czasu ich usunięcia lub 12 miesięcy po wygaśnięciu.
- Zapytania — 24 miesiące (na potrzeby rozstrzygania sporów).
- Logi serwera / zdarzenia zaangażowania — 12 miesięcy.
- Rejestry płatności — 7 lat (prawo podatkowe).
- Marketing e-mailowy — do czasu rezygnacji + 30 dni na potwierdzenie.
- Rejestr zgód — przez okres obowiązywania zgody + 3 lata po jej wycofaniu.
5. Twoje prawa (art. 15-22 RODO)
- Dostęp — poproś o kopię swoich danych. Użyj strony eksport danych .
- Sprostowanie — popraw nieprawidłowe dane w ustawieniach konta.
- Usunięcie („prawo do bycia zapomnianym”) — usuń konto i wszystkie powiązane dane za pomocą opcji usunięcia konta.
- Ograniczenie — wstrzymać przetwarzanie na czas kwestionowania prawidłowości danych. E-mail [email protected].
- Przenoszenie danych — otrzymać swoje dane w formacie JSON przez narzędzie eksportu danych.
- Sprzeciw — zrezygnować z e-maili marketingowych przez link rezygnacji albo zgłosić sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu przez e-mail.
- Skarga — złożyć skargę do lokalnego organu nadzorczego (np. CNIL we Francji, BfDI w Niemczech, ICO w Wielkiej Brytanii).
6. Mieszkańcy Kalifornii (CCPA / CPRA)
Mieszkańcy Kalifornii mają dodatkowe prawa:
- Prawo do informacji — kategorie zbieranych danych osobowych, źródła, cele biznesowe oraz strony trzecie, którym je udostępniamy. Zobacz sekcje 2–3 powyżej.
- Prawo do usunięcia — tak jak usunięcie danych na mocy RODO, przez usunięcie konta.
- Prawo do rezygnacji ze sprzedaży/udostępniania — nie sprzedajemy Twoich danych osobowych. Automatycznie respektujemy Global Privacy Control (GPC) jako sygnał przeglądarki.
- Prawo do ograniczenia wykorzystania danych wrażliwych — nie przetwarzamy danych wrażliwych poza zakresem niezbędnym do wykonania umowy.
- Prawo do niedyskryminacji — korzystanie z praw nie wpływa na usługę.
Nie sprzedawaj ani nie udostępniaj moich danych osobowych
7. Transfery międzynarodowe
Dane osobowe mogą być przekazywane poza EOG/Wielką Brytanię do dostawców usług w USA (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Dostawca płatności) oraz, w razie potrzeby, do innych jurysdykcji uznanych za zapewniające odpowiedni poziom ochrony (Dostawca płatności). Opieramy się na standardowych klauzulach umownych (decyzja Komisji 2021/914), w razie potrzeby na brytyjskim dodatku International Data Transfer Addendum, dostępnych decyzjach stwierdzających odpowiedni poziom ochrony oraz środkach uzupełniających. Jeśli to możliwe, preferujemy punkty końcowe z rezydencją danych w UE (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).
8. Sankcje i kontrola eksportu
GST Cranes przestrzega sankcji OFAC USA i UE. Dostęp z krajów objętych embargiem (Iran, Kuba, Korea Północna, Syria, Krym/Donieck/Ługańsk, Białoruś) jest blokowany. Sprzedaż żurawi obejmująca produkty podwójnego zastosowania (żurawie samojezdne o udźwigu >200 t) może wymagać Oświadczenia użytkownika końcowego zgodnie z art. 744 EAR / Rozporządzeniem Rady (WE) 428/2009.
9. Bezpieczeństwo
Wszystkie dane przesyłane są zabezpieczone TLS 1.2+. Dane przechowywane w Cloudflare D1 + R2 są szyfrowane. Podpisy webhooków są weryfikowane HMAC z porównaniem w stałym czasie. Web Push używa JWT podpisanego VAPID. Hasła są haszowane Argon2id przez Lucia. Podwykonawców obowiązują umowy DPA.
10. Zgłoszenie naruszenia
W mało prawdopodobnym przypadku naruszenia ochrony danych osobowych powiadomimy organ nadzorczy w ciągu 72 godzin zgodnie z art. 33 RODO, a osoby, których dane dotyczą — bez zbędnej zwłoki zgodnie z art. 34, jeśli naruszenie stwarza wysokie ryzyko dla praw i wolności.
11. Zmiany
Istotne zmiany ogłosimy e-mailem oraz banerem w serwisie przez 30 dni. Data „ostatniej aktualizacji” u góry wskazuje bieżącą wersję.
Informacje o samych plikach cookie znajdziesz w dokumencie Polityka plików cookie.