§1 Definicje

1. Użyte w Polityce Prywatności terminy oznaczają odpowiednio:
   1. Administrator lub Spółka – RS INVESTMENT GROUP Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Jaworskiego 8/1, 31-519 Kraków, KRS: 0000591783, NIP: 9452189182, REGON: 363263770, adres e-mail: hello@rsmototaxi.pl, numer telefonu: +48 508 222 321
   2. RODO – Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
   3. Klient – pełnoletnia osoba fizyczna, posiadającą pełną zdolność do czynności prawnych, uprawniona do nabywania praw i zaciągania zobowiązań we własnym imieniu i na własną rzecz, zawierająca ze Spółką usługę przewozu w ramach prowadzonej przez siebie działalności gospodarczej lub zawodowej – tj. działająca w charakterze konsumenta o którym mowa w art. 22 1 Kodeksu Cywilnego.
   4. Klient Biznesowy – pełnoletnia osoba fizyczna, posiadającą pełną zdolność do czynności prawnych, uprawniona do nabywania praw i zaciągania zobowiązań we własnym imieniu i na własną rzecz, a także osoba prawna oraz jednostka organizacyjna nieposiadająca osobowości prawnej, ale mogąca we własnym imieniu nabywać prawa i zaciągać zobowiązania, zawierająca ze Spółką usługę przewozu w ramach prowadzonej przez siebie działalności gospodarczej lub zawodowej.
   5. Serwis – prowadzony przez Spółkę za pośrednictwem sieci Internet pod adresem: https://rsmototaxi.pl serwis w ramach, którego Klient lub Klient Biznesowy może uzyskać ofertę usługi przewozu osób lub taki przewóz zamówić;
2. Użyte w dalszej części Polityki Prywatności terminy Klient lub Klienci odnosi się zarówno do Klientów jak i Klientów Biznesowych, chyba że co innego wynika z poszczególnych postanowień Polityki Prywatności

§2 Postanowienia Ogólne i ogólne zasady przetwarzania danych osobowych

1. Niniejsza Polityka prywatności określa sposób przetwarzania udostępnionych przez Klientów danych osobowych, zasady ich zabezpieczania oraz określenie przysługujących Klientom praw w tym zakresie;
2. Administratorem danych osobowych Klientów jest: RS INVESTMENT GROUP Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Jaworskiego 8/1, 31-519 Kraków, KRS: 0000591783, NIP: 9452189182, REGON: 363263770, adres e-mail: hello@rsmototaxi.pl, numer telefonu: +48 508 222 321
3. Z Administratorem danych osobowych można skontaktować się w następujący sposób:
   1. pisemnie na adres: ul. Jaworskiego 8/1, 31-519 Kraków;
   2. drogą telefoniczną pod numerem telefonu: +48 508 222 321
   3. drogą e-mailową wysyłając wiadomość na adres e-mail: hello@rsmototaxi.pl
4. Administrator danych osobowych nie ma obowiązku ustanowienia Inspektora Ochrony Danych i taki Inspektor nie został ustanowiony.
5. Dane osobowe są przetwarzane z poszanowaniem zasad przewidzianych w powszechnie obowiązujących przepisach prawa, w tym w szczególności w RODO.
6. W celu realizacji wymogów ustawowych, Administrator dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

§3 Podstawa prawna przetwarzania danych osobowych

1. Dane osobowego są gromadzone przez Administratora na zasadzie pełnej dobrowolności. Podanie przez Klientach danych osobowych jest dobrowolne, jednakże niezbędne w celu korzystania z usługi przewozu osób.
2. Podstawą przetwarzania przez Administratora danych takich jak:
   1. imię i nazwiska Klienta;
   2. nazwy firmy w przypadku Klienta Biznesowego
   3. adres e-mail Klienta
   4. telefon kontaktowy Klienta;
   5. adres Klienta – jeżeli jest wskazany jako jedne z miejsc świadczenia usługi przewozu osób;

podanych przez Klienta podczas zamówienia usługi przewozu osób, jest art. 6 ust 1 lit. a RODO tj. wyraźna zgoda Klienta udzielona poprzez podanie wskazanych danych w ramach Serwisu i zamówienia usługi przewozu. Administrator zastrzega sobie prawo do żądania od Klienta podania dodatkowych danych, niewymienionych w niniejszym ustępie, a niezbędnych do prawidłowej realizacji usługi przewozu oraz realizowania prawnie uzasadnionych celów przez Administratora.

3. Podstawą przetwarzania przez Administratora danych wskazanych w ust. 2 powyżej, podczas składania zamówienia, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia usługi przewozu osób i jej realizacji przez Administratora na rzecz danego Klienta.
4. Ponadto Administrator przetwarza dane osobowe dobrowolnie podane przez Klientów zbierane automatycznie na temat sposobu korzystania z Serwisu, zgodnie z treścią art. 6 ust. 1 lit. f RODO, tj. ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu marketingu bezpośredniego produktów lub usług Administratora, jak również w celu optymalizacji, usprawnienia i personalizacji funkcji Serwisu Internetowego.
5. W przypadku wyrażenia odrębnej zgody przez Klienta na przetwarzanie jego danych osobowych, jego dane w postaci adresu e-mail, mogą być przetwarzane przez Administratora w celu przesyłania Klientowi informacji handlowych na temat działalności Spółki. Klient uprawniony jest w każdym czasie do skierowania do Administratora żądania zaprzestania kierowania do niego informacji handlowych drogą elektroniczną.
6. Dane osobowe przetwarzane w związku ze składaniem przez Klienta zamówienia na usługę przewozu osób przez Administratora będą przetwarzane do czasu upływu przedawnienia roszczeń z tytułu zawartej umowy. Dane przetwarzane przez Administratora w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez okres 3 lat od realizacji usługi przewozu. Ponadto z uwagi na konieczności spełnienia obowiązków wynikających z powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych, część danych osobowych będzie przechowywana przez Administratora przez okres 6 lat od dnia zawarcia umowy przewozu osób.
7. W przypadku cofnięcia przez Klienta zgody na przesyłanie informacji handlowych drogą elektroniczną, dane przetwarzane przez Administratora na ten cel zostaną niezwłocznie usunięte.

§4 Cel i zakres zbierania danych 

1. Administrator zbiera dane osobowe Klientów w celu:
   1. umożliwienia Klientom korzystania z Serwisu;
   2. zawarcia z Klientami umowy świadczenia usług na odległość/poza lokalem przedsiębiorcy.
   3. realizacji usługi przewozu
   4. rozpatrywania reklamacji Klientów;
   5. podejmowania działań marketingowych i promocji;
   6. objętym złożonym przez Klienta oświadczeniem o wyrażeniu zgody na przesyłanie informacji handlowej drogą elektroniczną.
   7. archiwizacyjnym;
2. Każdorazowy cel przetwarzania przez Administratora danych osobowych wynika z udzielonej przez Klienta zgody lub z przepisów powszechnie obowiązującego prawa, nakładających na Administrator obowiązek przetwarzania i archiwizowania danych osobowych.
3. Każdorazowy cel przetwarzania przez Administratora danych osobowych może być doprecyzowany w wyniku działań podejmowanych przez Klienta.
4. Administrator zbiera dane osobowe wyłącznie w konkretnie uzasadnionym celu i nie przetwarza ich w sposób niezgodny z takim celem lub w sposób wykraczający poza taki cel.

§5 Zasady dotyczące przetwarzania danych

1. Administrator dokłada wszelkich starań aby w sposób należyty realizować swoje obowiązki wynikające z RODO jak i innych powszechnie obowiązujących przepisów prawa.
2. Administrator w szczególności stosuje się do zasad określonych w art. 5 RODO tj.:
   1. przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
   2. zbiera dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich w sposób niezgodny z tymi celami;
   3. zbiera dane osobowe w adekwatnym zakresie, stosownie oraz w ograniczonym zakresie do tego, co jest niezbędne do celów, dla których są przetwarzane;
   4. zbiera prawidłowe dane osobowe, a w razie potrzeby uaktualnia je lub modyfikuje;
   5. podejmuje w razie potrzeby wszelkie niezbędne działania aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
   6. przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, dla których dane te są przetwarzane;
   7. przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§6 Odbiorcy danych

1. Odbiorcami przetwarzanych przez Administratora danych osobowych mogą być następujące podmioty:
   1. pracownicy Administratora rozumiani zarówno jako osoby zatrudnione przez Administratora na podstawie umowy o pracę, a także osoby świadczące na rzecz Administratora usługi na podstawie innych umów cywilnoprawnych.
   2. podmioty współpracujące z Administratorem;
   3. podmioty powiązane osobo i kapitałowo z Administratorem;
   4. podmioty uprawnione do otrzymania danych osobowych na podstawie powszechnie obowiązujących przepisów prawa;
   5. podmioty współpracuje z Administratorem w zakresie oferowania płatności za świadczone przez Administratora usługi;
   6. podmioty prowadzące księgowość, obsługę prawną lub obsługę administracyjną Administratora;
   7. podmioty uprawnione do przetwarzania danych osobowych na podstawie zawartej z Administratorem umowy powierzania danych osobowych;
2. Podmioty wymienione w ust. 1 powyżej zobowiązane są do przestrzegania zasad poufności i bezpieczeństwa danych osobowych, w tym nie udostępniania danych osobowych innym nieuprawnionym osobom trzecim, a także do stosowania odpowiednich środków ochrony danych osobowych, adekwatnych do ich sposobu przetwarzania.
3. Dane osobowe nie będą przekazywane i udostępniane innym podmiotom trzecim, niewskazanym w ust. 1 powyżej.

§7 Automatyczne zbieranie danych i „Cookies”

1. Podczas korzystania z Serwisu przez Klienta w sposób automatyczny zbierane są dane informatyczne dotyczące:
   1. adresu IP;
   2. rodzaju systemu operacyjnego;
   3. rodzaju wykorzystywanej przeglądarki internetowej.
2. Administrator gromadzi w sposób automatyczny niektóre dane osobowe, przy wykorzystaniu narzędzi i technologii określonych i opisanych w niniejszym paragrafie Polityki Prywatności.
3. „Cookies”
   1. Podczas korzystania z Serwisu w sposób automatyczny zbierane są niektóre dane osobowe Klientów. Dane te są zbierane przez tzw. pliki „Cookies”, które służą temu, aby korzystanie z Serwisu było prostsze, funkcjonalniejsze i przyjaźniejsze dla jego użytkowników. Zbieranie danych przez pliki „Cookies” przyśpiesza również poruszanie się po Serwisie i jego zasobach.
   2. Pliki „Cookies” to niewielkie pliki tekstowe powstające na urządzeniu końcowym Klienta – tj. komputerze stacjonarny, laptopie, tablecie czy też smartfonie.
   3. Większość plików „Cookies” to „pliki sesyjne”, co oznacza, że są one automatycznie usuwane z urządzenia końcowego po zakończeniu danej sesji – wizyty w Serwisie. Nie pozostają one na urządzeniu końcowym po zakończeniu korzystania z Serwisu.
   4. Pozostałe pliki „Cookies” – stałe, pozostają zapisane na urządzeniu końcowym Klienta i umożliwiają ponowne rozpoznawanie urządzenia końcowego, wykorzystywanego przez Klienta. Wykorzystywane są one m.in. w celu rozpoznawania kolejnych wizyt w Serwisie, zapamiętywania haseł i danych do logowania, wyboru sposobów płatności. Pliki te przechowywane są na urządzeniu końcowym przez określony w parametrach pliku czas. Mogą one zostać również usunięte przez Klienta, jeżeli taką możliwość przewiduje przeglądarka internetowa, z której Klient korzysta.
   5. Korzystanie z Serwisu przez Klienta wymaga korzystania z plików „Cookies” zarówno sesyjnych jak i stałych. Ograniczenie przez Klienta korzystania z plików „Cookies” może wpłynąć na funkcjonalność Serwisu

§8 Bezpieczeństwo i zasady ochrony danych

1. Administrator zapewnia i gwarantuje, że stosuje odpowiednie środki techniczne, technologiczne, informatyczne i organizacyjne, które zapewniają należyte bezpieczeństwo i ochronę przetwarzanych danych osobowych.
2. Administrator zapewnia i gwarantuje, że stosuje odpowiednie metody zapewniające należyte bezpieczeństwo i ochronę danych osobowych, odpowiednie do rodzajów zagrożeń oraz kategorii danych osobowych objętych ochroną.
3. Administrator zabezpiecza dane osobowe m.in. przed ich utratą, modyfikacją, nieautoryzowanym dostępem, nadużyciem, nieuprawnionym dostępem, nieautoryzowanym przetwarzaniem i wykorzystywaniem danych osobowych.
4. Administrator uwzględniając aktualny stan wiedzy technicznej, koszty, rodzaj zagrożeń oraz kategorię i charakter danych objętych ochroną, wdraża odpowiednie środki techniczne aby zapewnić należyto bezpieczeństwo tych danych oraz w sposób maksymalny zminimalizować ryzyko ich utraty lub nieautoryzowanego wykorzystania poprzez m.in.:
   1. szyfrowanie danych;
   2. stosowanie szyfrowania podczas połączenia z Serwisem;
   3. zapewnienie odpowiedniego bezpieczeństwa Serwisu, jego zasobów oraz wykorzystywanych technologii;
   4. zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i technologii stosowanych przez Administratora;
   5. zdolność do szybkiego przywrócenia lub odtworzenia dostępności danych osobowych w razie incydentu technicznego lub fizycznego;
   6. regularną ocenę, ulepszanie i aktualizację stosowanych środków bezpieczeństwa.

§9 Uprawnienia osoby, której dane są przetwarzane

1. Administrator czyniąc zadość wymaganiom stawianym przez RODO informuje, że każdej osobie, której dane osobowe są przez Administratora w jakikolwiek sposób przetwarzane i gromadzone, przysługuje:
   1. prawo do dostępu do danych;
   2. prawo do sprostowania danych;
   3. prawo do usunięcia danych lub ich części;
   4. prawo do ograniczenia przetwarzania danych, zarówno co do zakresu danych jak i celu ich przetwarzania;
   5. prawo wniesienie sprzeciwu wobec przetwarzania i zbierania danych;
   6. prawo wycofania zgody co do przetwarzania i zbierania danych;
   7. prawo do informacji dotyczącej zakresu i celów przetwarzania danych;
   8. prawo wniesienia skargi do organu nadzorczego.
2. Wskazane w ust. 1 lit. a-g uprawnienia mogą być realizowane poprzez bezpośredni kontakt z Administratorem w formie określonej w § 2 ust. 3 niniejszej Polityki Prywatności.
3. Jeżeli osoba, której dane osobowe są przetwarzane, uzna że Administrator przetwarza jego dane niezgodnie z prawem, może złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych wysyłając skargę na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa lub pocztą elektroniczną na adres: kancelaria@uodo.gov.pl

§10 Przekazywanie danych do państw trzecich

1. Administrator czyniąc zadość postanowieniom RODO informuje Klientów o możliwości przekazywania ich danych osobowych do państw trzecich, poza Europejski Obszar Gospodarczy.
2. Administrator gwarantuje jednocześnie, że podmioty znajdujące się poza Europejskim Obszarem Gospodarczym, do których mogą zostać przekazane dane osobowe w ramach współpracy Administratora z takimi podmiotami lub w wyniku powiązań kapitałowych lub osobowych z takimi podmiotami, zapewniają podobny poziom ochrony danych osobowych i stosują się do podobnych środków ochrony jak te wskazane w niniejszej Polityce Prywatności oraz wymaganych przez RODO.

§11 Postanowienia końcowe

1. Administrator może z ważnych powodów (takich jak m.in.: zmiana adresu, zmiany korzystne dla Klientów, zmiana zakresu działalności Spółki zmiany obowiązujących przepisów prawa, wprowadzanie nowych funkcjonalności w Serwisie) dokonać zmiany Polityki Prywatności w każdym czasie.
2. O każdorazowej zmianie Polityki Prywatności Klient zostanie poinformowany przed wejściem w życie zmian poprzez udostępnienie nowej Polityki Prywatności w Serwisie.
3. Prawem właściwym dla Polityki Prywatności jest prawo polskie.
4. Niniejsza polityka prywatności obowiązuje od dnia 1 grudnia 2025 roku.