1. Контролер персональних даних

Контролером персональних даних, що обробляються у зв'язку з користуванням сайтом karasaki.pl, є M.K. CARE Spółka z ograniczoną odpowiedzialnością (M.K. CARE sp. z o.o.) — компанія, що веде діяльність під брендом Karasaki, незалежний імпортер японських авто.

  • Зареєстрована адреса: ul. Erazma Ciołka 25/U2, 01-445 Warszawa, Польща
  • KRS (реєстр підприємців): 0000725735 (Районний суд столичного міста Варшави, XIII Господарський відділ Національного судового реєстру)
  • NIP (податковий номер): 5272845760
  • REGON (статистичний номер): 369865240
  • Адреса для кореспонденції та офіс обслуговування клієнтів: ul. Warszawska 8, 05-805 Otrębusy, Польща

З будь-яких питань щодо ваших персональних даних ви можете звертатися до нас:

  • email: biuro@karasaki.pl
  • телефон: +48 880 181 111 (Пн–Пт 9:00–18:00 за центральноєвропейським часом)
  • пошта: M.K. CARE sp. z o.o., ul. Warszawska 8, 05-805 Otrębusy, Польща

2. Які дані ми збираємо

Обсяг даних залежить від того, як ви користуєтеся сайтом. На практиці ми обробляємо:

  • Контактні дані — ім'я, email, номер телефону та зміст повідомлення, коли ви пишете нам email, надсилаєте повідомлення WhatsApp або звертаєтеся щодо конкретного аукціонного лоту.
  • Технічні дані — IP-адреса, тип браузера, операційна система, мова браузера, час візиту та відвідані сторінки. Ці дані автоматично логуються хостингом (Vercel) для безпеки та діагностики.
  • Налаштування сайту — обрана мова, валюта, тема (світла/темна) та список обраних авто. Зберігаються в локальному сховищі вашого браузера, а не на нашій стороні — вони не ідентифікують вас і не залишають ваш пристрій.
  • Аналітичні дані — агреговані статистичні дані про трафік (Vercel Analytics, Vercel Speed Insights, Google Analytics 4) і дані про конверсії (Meta Pixel), лише якщо ви надали згоду.

3. Цілі та правові підстави обробки

Дані обробляємо з такими цілями та на таких правових підставах згідно з GDPR:

  • Обробка запитів і підготовка пропозиції імпорту — ст. 6(1)(b) GDPR (дії перед укладенням договору) та ст. 6(1)(f) GDPR (наш законний інтерес у відповіді на кореспонденцію).
  • Надсилання транзакційних email (підтвердження, аукціонні алерти, на які ви підписалися) — ст. 6(1)(b) GDPR та ст. 6(1)(a) GDPR (згода на алерти).
  • Забезпечення безпеки, безперебійної роботи та належного функціонування сайту — ст. 6(1)(f) GDPR (законний інтерес).
  • Статистика, аналітика та маркетинг — ст. 6(1)(a) GDPR (ваша згода, надана під час першого візиту або в налаштуваннях cookies). Згоду можна відкликати будь-коли; відкликання не впливає на правомірність обробки до моменту відкликання.
  • Виконання правових зобов'язань (бухгалтерія, податки, рекламації) — ст. 6(1)(c) GDPR.

4. Кому ми передаємо дані

Ми користуємося послугами зовнішніх постачальників, які обробляють дані виключно за нашими інструкціями та на підставі договорів про обробку (ст. 28 GDPR):

  • Vercel Inc. (США) — хостинг, CDN, Vercel Analytics, Speed Insights. Бази даних працюють у Франкфурті (ЄЕЗ); агрегована статистика може оброблятися в США.
  • Neon, Inc. (Франкфурт, ЄЕЗ) — база даних Postgres.
  • ActiveCampaign / Postmark (США) — надсилання транзакційних email.
  • Google Ireland Limited (Ірландія / США) — Google Analytics 4. Тільки якщо ви надали згоду на аналітичні cookies.
  • Meta Platforms Ireland Limited (Ірландія / США) — Meta Pixel. Тільки якщо ви надали згоду на маркетингові cookies.
  • Логістичні та митні партнери (Японія, Польща, ЄС) — лише коли ви замовляєте імпорт авто і це потрібно для виконання договору (перевізник, митний агент, внутрішній перевізник).

5. Міжнародні передачі даних

Деякі з наших постачальників (Vercel, Postmark, Google, Meta) розташовані або тримають сервери у США. Передача відбувається на підставі:

  • рішення Європейської Комісії про адекватність у рамках EU-US Data Privacy Framework, або
  • стандартних договірних положень (SCC), затверджених Європейською Комісією,

разом із додатковими технічними заходами (шифрування при передачі та зберіганні).

6. Строки зберігання даних

  • Email і WhatsApp листування — до 3 років з моменту останнього контакту.
  • Дані клієнтів за укладеним договором імпорту — протягом строку, передбаченого податковим та бухгалтерським законодавством (до 6 років з кінця фінансового року).
  • Серверні логи — до 30 днів.
  • Cookies і локальне сховище — до відкликання згоди або очищення сховища браузера.
  • Аналітичні дані (GA4) — 14 місяців (стандартне налаштування).

7. Ваші права

Згідно з GDPR ви маєте право:

  • доступу до своїх даних (ст. 15 GDPR),
  • виправлення даних (ст. 16 GDPR),
  • видалення — «право бути забутим» (ст. 17 GDPR),
  • обмеження обробки (ст. 18 GDPR),
  • переносимості даних (ст. 20 GDPR),
  • заперечення проти обробки, що базується на законному інтересі (ст. 21 GDPR),
  • відкликання згоди в будь-який момент (ст. 7(3) GDPR).

Щоб скористатися будь-яким із цих прав, напишіть на biuro@karasaki.pl. Відповідаємо протягом 30 днів.

Ви також маєте право подати скаргу до наглядового органу — у Польщі це Голова Управління захисту персональних даних, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Cookies і локальне сховище

karasaki.pl використовує cookies та локальне сховище браузера:

  • Функціональні (без згоди — необхідні): запам'ятовування мови, валюти, теми, списку обраних авто та стану панелей фільтрів. Дані не залишають ваш браузер.
  • Аналітичні (за згодою): Vercel Analytics, Vercel Speed Insights, Google Analytics 4 — допомагають нам зрозуміти, як люди користуються сайтом, щоб ми могли його покращувати.
  • Маркетингові (за згодою): Meta Pixel — вимірює ефективність рекламних кампаній у мережі Meta.

Більшість браузерів дозволяє блокувати та очищувати cookies у налаштуваннях. Вимкнення функціональних cookies може вплинути на роботу сайту (наприклад, скидати ваші налаштування при кожному візиті).

9. Безпека даних

Застосовуємо адекватні технічні й організаційні заходи: шифрування з'єднань (HTTPS/TLS), шифрування даних на зберіганні на боці постачальників інфраструктури, двофакторну автентифікацію для адміністративних панелей, доступ до даних за принципом need-to-knowта регулярні оновлення програмного забезпечення.

10. Зміни цієї політики

Ми можемо змінювати цю політику — особливо коли змінюється законодавство, наші постачальники або обсяг оброблюваних даних. Поточна версія завжди доступна за цією адресою, а дата останнього оновлення вказана на початку документа. Про істотні зміни ми повідомимо вас email (якщо у нас є ваша адреса).

11. Контакт

У питаннях, пов'язаних із захистом персональних даних, звертайтеся через контактну форму або безпосередньо email на biuro@karasaki.pl.