Informacje prawne

Polityka prywatności

Ostatnia aktualizacja: 2026-06-19

1. Kim jesteśmy

GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ (prowadzącym gstcranes.com) jest administratorem danych osobowych przetwarzanych za pośrednictwem tej platformy. Skontaktuj się z nami pod adresem [email protected] we wszystkich sprawach dotyczących prywatności lub [email protected] w sprawach ogólnych.

GST Cranes jest prowadzone przez GST CRANES DIŞ TİCARET LİMİTED ŞİRKETİ, z wykorzystaniem operatora działalności wskazanego w dokumentach płatności, formularzach zamówień lub informacjach firmowych. GST Cranes respektuje prawa wynikające z RODO, UK GDPR, CCPA/CPRA oraz inne obowiązujące prawa dotyczące prywatności tam, gdzie mają zastosowanie.

Sinanpaşa Mah. Süleyman Seba Cad. No: 14 İç Kapı No: 5, Beşiktaş/İstanbul, Türkiye

Mieszkańcy UE/EOG i Wielkiej Brytanii mogą kontaktować się z nami pod powyższym adresem e-mail w sprawach dotyczących praw osób, których dane dotyczą. Odpowiadamy w ciągu jednego miesiąca zgodnie z terminami RODO/UK GDPR, chyba że obowiązuje krótszy wymagany termin. Jeśli w finalnej strukturze uruchomienia wymagany będzie przedstawiciel na podstawie art. 27 RODO, przed oparciem się na tej strukturze opublikujemy tutaj jego imię i nazwisko lub nazwę, adres oraz dane kontaktowe.

2. Dane, które zbieramy

KategoriaPrzykładyCelPodstawa prawna
KontoE-mail, imię i nazwisko, firma, krajLogowanie, kontakt, weryfikacja KYBUmowa (art. 6 ust. 1 lit. b)
OgłoszeniaMarka/model/zdjęcia/lokalizacja/cena/specyfikacja żurawiaPublikacja w marketplaceUmowa
ZapytaniaE-mail/telefon/wiadomość kupującegoPołączenie kupującego ze sprzedawcąUzasadniony interes (art. 6 ust. 1 lit. f)
Przesyłanie zdjęćZdjęcia wejściowe do rozpoznawania obrazemAutomatyczne sugestie marki/modeluZgoda (art. 6 ust. 1 lit. a)
Subskrypcja powiadomień Web PushEndpoint VAPID + kluczeAlerty o ogłoszeniach, odpowiedzi asystentaZgoda
Marketing e-mailowyAdres odbiorcy, zdarzenia otwarć/kliknięćNewsletter, wysyłka promocyjnaZgoda (tylko opt-in)
Zdarzenia zaangażowaniaOdsłony stron, odsłony ogłoszeń, czaty z asystentemAnaliza leadów, rankingUzasadniony interes
PłatnośćOpłaty w hostowanym procesie płatności, zwroty, adres płatniczySubskrypcja, opłaty za promowanieUmowa
Logi serweraIP (zahaszowany), user-agent, ścieżka żądaniaBezpieczeństwo, zapobieganie nadużyciomUzasadniony interes

3. Podprocesorzy

  • Cloudflare, Inc. — hosting, baza danych (D1), magazyn obiektów (R2), CDN. Lokalizacja danych: UE i USA. polityka prywatności
  • Anthropic, PBC — API Claude do odpowiedzi asystenta. Siedziba w USA. polityka prywatności
  • OpenAI, OpCo LLC — generowanie broszur w gpt-image-2. Siedziba w USA. polityka prywatności
  • Roboflow, Inc. — klasyfikacja zdjęć żurawi. Siedziba w USA.
  • Postmark (Wildbit, LLC) — e-maile transakcyjne. Siedziba w USA.
  • SendGrid (Twilio Inc.) — masowa wysyłka e-maili marketingowych (subkonto przypięte do UE dla odbiorców z UE).
  • Dostawca płatności — Hostowana finalizacja zakupu i obsługa płatności tam, gdzie są włączone dla kwalifikujących się płatnych usług.
  • Hetzner Online GmbH — backend infrastruktury e-mail, Niemcy. polityka prywatności
  • Google LLC, LinkedIn Corporation, Apple Inc., Meta Platforms Ireland Ltd — Logowanie przez OAuth (tylko jeśli wybierzesz logowanie społecznościowe).
  • Google Analytics 4 & Google Ads (Google LLC) — analityka witryny i pomiar konwersji reklam — ładowane tylko po akceptacji plików cookie analitycznych/marketingowych (domyślnie wyłączone; Global Privacy Control respektowany).

4. Okres przechowywania

  • Dane konta — przez cały okres istnienia konta + 6 miesięcy po usunięciu (na potrzeby roszczeń prawnych).
  • Ogłoszenia — do czasu ich usunięcia lub 12 miesięcy po wygaśnięciu.
  • Zapytania — 24 miesiące (na potrzeby rozstrzygania sporów).
  • Logi serwera / zdarzenia zaangażowania — 12 miesięcy.
  • Rejestry płatności — 7 lat (prawo podatkowe).
  • Marketing e-mailowy — do czasu rezygnacji + 30 dni na potwierdzenie.
  • Rejestr zgód — przez okres obowiązywania zgody + 3 lata po jej wycofaniu.

5. Twoje prawa (art. 15-22 RODO)

  • Dostęp — poproś o kopię swoich danych. Użyj strony eksport danych .
  • Sprostowanie — popraw nieprawidłowe dane w ustawieniach konta.
  • Usunięcie („prawo do bycia zapomnianym”) — usuń konto i wszystkie powiązane dane za pomocą opcji usunięcia konta.
  • Ograniczenie — wstrzymać przetwarzanie na czas kwestionowania prawidłowości danych. E-mail [email protected].
  • Przenoszenie danych — otrzymać swoje dane w formacie JSON przez narzędzie eksportu danych.
  • Sprzeciw — zrezygnować z e-maili marketingowych przez link rezygnacji albo zgłosić sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu przez e-mail.
  • Skarga — złożyć skargę do lokalnego organu nadzorczego (np. CNIL we Francji, BfDI w Niemczech, ICO w Wielkiej Brytanii).

6. Mieszkańcy Kalifornii (CCPA / CPRA)

Mieszkańcy Kalifornii mają dodatkowe prawa:

  • Prawo do informacji — kategorie zbieranych danych osobowych, źródła, cele biznesowe oraz strony trzecie, którym je udostępniamy. Zobacz sekcje 2–3 powyżej.
  • Prawo do usunięcia — tak jak usunięcie danych na mocy RODO, przez usunięcie konta.
  • Prawo do rezygnacji ze sprzedaży/udostępniania — nie sprzedajemy Twoich danych osobowych. Automatycznie respektujemy Global Privacy Control (GPC) jako sygnał przeglądarki.
  • Prawo do ograniczenia wykorzystania danych wrażliwych — nie przetwarzamy danych wrażliwych poza zakresem niezbędnym do wykonania umowy.
  • Prawo do niedyskryminacji — korzystanie z praw nie wpływa na usługę.

Nie sprzedawaj ani nie udostępniaj moich danych osobowych

7. Transfery międzynarodowe

Dane osobowe mogą być przekazywane poza EOG/Wielką Brytanię do dostawców usług w USA (Cloudflare, Anthropic, OpenAI, Roboflow, Postmark, SendGrid, Dostawca płatności) oraz, w razie potrzeby, do innych jurysdykcji uznanych za zapewniające odpowiedni poziom ochrony (Dostawca płatności). Opieramy się na standardowych klauzulach umownych (decyzja Komisji 2021/914), w razie potrzeby na brytyjskim dodatku International Data Transfer Addendum, dostępnych decyzjach stwierdzających odpowiedni poziom ochrony oraz środkach uzupełniających. Jeśli to możliwe, preferujemy punkty końcowe z rezydencją danych w UE (Cloudflare EU, SendGrid EU subuser, Hetzner Germany).

8. Sankcje i kontrola eksportu

GST Cranes przestrzega sankcji OFAC USA i UE. Dostęp z krajów objętych embargiem (Iran, Kuba, Korea Północna, Syria, Krym/Donieck/Ługańsk, Białoruś) jest blokowany. Sprzedaż żurawi obejmująca produkty podwójnego zastosowania (żurawie samojezdne o udźwigu >200 t) może wymagać Oświadczenia użytkownika końcowego zgodnie z art. 744 EAR / Rozporządzeniem Rady (WE) 428/2009.

9. Bezpieczeństwo

Wszystkie dane przesyłane są zabezpieczone TLS 1.2+. Dane przechowywane w Cloudflare D1 + R2 są szyfrowane. Podpisy webhooków są weryfikowane HMAC z porównaniem w stałym czasie. Web Push używa JWT podpisanego VAPID. Hasła są haszowane Argon2id przez Lucia. Podwykonawców obowiązują umowy DPA.

10. Zgłoszenie naruszenia

W mało prawdopodobnym przypadku naruszenia ochrony danych osobowych powiadomimy organ nadzorczy w ciągu 72 godzin zgodnie z art. 33 RODO, a osoby, których dane dotyczą — bez zbędnej zwłoki zgodnie z art. 34, jeśli naruszenie stwarza wysokie ryzyko dla praw i wolności.

11. Zmiany

Istotne zmiany ogłosimy e-mailem oraz banerem w serwisie przez 30 dni. Data „ostatniej aktualizacji” u góry wskazuje bieżącą wersję.

Informacje o samych plikach cookie znajdziesz w dokumencie Polityka plików cookie.

Asystent AI GST
GST Agent
GST Agent