↳ Dokument prawny

Polityka Prywatności

§1. Administrator danych osobowych

Administratorem danych osobowych użytkowników serwisu dyspozytor.przyjedzie.pl jest:

m3ntor.dev Zygmunt Janiak
ul. Chopina 8 lok. 1, 51-609 Wrocław, woj. dolnośląskie
NIP: 8982119800
E-mail kontaktowy: kontakt@przyjedzie.pl

(dalej: „Administrator")

§2. Zakres niniejszej polityki

Niniejsza Polityka Prywatności dotyczy danych osobowych osób fizycznych, dla których Administrator pełni rolę administratora danych w rozumieniu art. 4 pkt 7 RODO, w szczególności:

1. osób rejestrujących i korzystających z konta w Systemie (osoby kontaktowe firm transportowych będących klientami Administratora),
2. osób kontaktujących się z Administratorem za pośrednictwem poczty elektronicznej.

W zakresie danych kierowców i innych osób trzecich wprowadzanych przez użytkowników do Systemu, Administrator pełni rolę podmiotu przetwarzającego (procesora). Zasady tego przetwarzania reguluje §14 Regulaminu.

§3. Cele i podstawy prawne przetwarzania

Administrator przetwarza dane osobowe w następujących celach:

1. świadczenie usług drogą elektroniczną (założenie i obsługa konta, weryfikacja adresu e-mail, logowanie magic-linkiem, świadczenie funkcjonalności Systemu) – podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy);
2. rozliczenia, fakturowanie i obowiązki księgowe – podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny – ustawa o rachunkowości, ustawa o VAT);
3. zapewnienie bezpieczeństwa Systemu (logi techniczne, adresy IP, identyfikatory sesji, monitorowanie nadużyć) – podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa usługi);
4. obsługa reklamacji i komunikacja z użytkownikiem – podstawa: art. 6 ust. 1 lit. b oraz lit. f RODO;
5. dochodzenie i obrona przed roszczeniami – podstawa: art. 6 ust. 1 lit. f RODO;
6. realizacja płatności (obsługa transakcji abonamentowych za pośrednictwem operatora płatności) – podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy);
7. rozwój Systemu i analiza jakości usług (zagregowane statystyki, analiza logów) – podstawa: art. 6 ust. 1 lit. f RODO.

Administrator nie prowadzi działań marketingowych w stosunku do użytkowników i nie przetwarza ich danych w celach marketingowych bez wyraźnej zgody.

§4. Zakres przetwarzanych danych

Administrator przetwarza następujące kategorie danych:

1. Dane konta: adres e-mail, identyfikator wewnętrzny, klucz anonimowy (przy korzystaniu bez weryfikacji e-maila), data rejestracji, data weryfikacji e-maila, data ostatniego logowania, plan abonamentowy.
2. Dane firmy użytkownika: nazwa firmy, NIP, adres, telefon, e-mail firmowy, status VAT, strona internetowa, logo. W zakresie, w jakim dane te dotyczą jednoosobowej działalności gospodarczej, mogą stanowić dane osobowe.
3. Dane techniczne i logi: adres IP, identyfikator sesji, znacznik czasu, ścieżki dostępu, metody HTTP, kody odpowiedzi, czas trwania zapytania, podsumowania zapytań (nie zawierają haseł ani pełnych treści danych biznesowych), user agent przeglądarki.
4. Dane korespondencyjne: treść wiadomości kierowanych do Administratora i odpowiedzi.

§5. Odbiorcy danych (podprocesorzy)

Administrator korzysta z następujących kategorii odbiorców i podmiotów przetwarzających:

1. Dostawca infrastruktury serwerowej (hosting): OVH SAS (Francja) – serwer dedykowany na terenie EOG;
2. Dostawca usługi poczty elektronicznej: Mailjet (Sinch Mailgun / Mailjet S.A.S., Francja) – wyłącznie w celu wysyłki wiadomości transakcyjnych (linki logowania, weryfikacja konta, powiadomienia);
3. Operator płatności: mBank S.A. (PayNow) – wyłącznie w zakresie niezbędnym do realizacji transakcji płatniczych. mBank S.A. jest niezależnym administratorem danych płatniczych w rozumieniu RODO;
4. Dostawca silnika routingu: instancja OSRM uruchomiona na infrastrukturze Administratora w oparciu o oprogramowanie open-source. Dane mapowe pochodzą z projektu OpenStreetMap. Do silnika routingu nie są przekazywane dane osobowe – wyłącznie współrzędne geograficzne;
5. Biuro rachunkowe obsługujące Administratora – wyłącznie w zakresie danych z faktur;
6. Organy państwowe – w przypadkach wymaganych przepisami prawa.

Administrator nie sprzedaje, nie wynajmuje ani nie udostępnia danych osobowych podmiotom trzecim w celach marketingowych.

§6. Przekazywanie danych poza EOG

Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. W przypadku zmiany w tym zakresie Administrator wdroży odpowiednie mechanizmy zabezpieczające zgodnie z rozdziałem V RODO (m.in. standardowe klauzule umowne).

§7. Okresy retencji

1. Dane konta: przez okres obowiązywania umowy oraz 30 dni po jej zakończeniu (okno na pobranie danych przez użytkownika). Po tym okresie dane są trwale usuwane, z wyjątkami określonymi poniżej.
2. Dane rozliczeniowe i faktury: 5 lat od końca roku obrotowego, w którym wystawiono dokument (zgodnie z ustawą o rachunkowości i ordynacją podatkową).
3. Logi techniczne: do 12 miesięcy od dnia zarejestrowania.
4. Korespondencja: do 3 lat od ostatniej korespondencji, chyba że dłuższy okres jest uzasadniony dochodzeniem lub obroną roszczeń.
5. Dane przetwarzane na podstawie prawnie uzasadnionego interesu: do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania.

§8. Prawa osób, których dane dotyczą

Każdej osobie, której dane są przetwarzane przez Administratora, przysługują następujące prawa:

1. prawo dostępu do danych (art. 15 RODO),
2. prawo do sprostowania (art. 16 RODO),
3. prawo do usunięcia danych („prawo do bycia zapomnianym", art. 17 RODO),
4. prawo do ograniczenia przetwarzania (art. 18 RODO),
5. prawo do przenoszenia danych (art. 20 RODO),
6. prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
7. prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Realizacja praw odbywa się poprzez kontakt z Administratorem na adres kontakt@przyjedzie.pl. Administrator odpowiada na żądania bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne dwa miesiące.

Realizacja niektórych praw może być ograniczona, gdy ich wykonanie naruszałoby obowiązki prawne ciążące na Administratorze (np. obowiązek przechowywania dokumentacji księgowej).

§9. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w szczególności:

1. szyfrowanie połączeń protokołem HTTPS/TLS,
2. uwierzytelnianie oparte o sesje i tokeny czasowe,
3. kontrolę dostępu do infrastruktury,
4. regularne kopie zapasowe,
5. monitorowanie i logowanie zdarzeń bezpieczeństwa,
6. ograniczenia dostępu do danych zgodnie z zasadą minimalizacji i celowości,
7. regularne aktualizacje oprogramowania.

§10. Pliki cookies i podobne technologie

Serwis wykorzystuje wyłącznie cookies niezbędne do prawidłowego funkcjonowania (cookies sesyjne służące uwierzytelnianiu zalogowanych użytkowników). Cookies te mają charakter techniczny i nie wymagają odrębnej zgody zgodnie z art. 173 ust. 3 ustawy Prawo telekomunikacyjne.

Serwis nie wykorzystuje cookies analitycznych, marketingowych ani profilujących.

§11. Profilowanie i decyzje automatyczne

Administrator nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji wywołujących skutki prawne wobec osób, których dane dotyczą.

§12. Zmiany Polityki Prywatności

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O zmianach Administrator informuje za pośrednictwem Systemu lub wiadomości e-mail z odpowiednim wyprzedzeniem.

§13. Kontakt

W sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt:

E-mail: kontakt@przyjedzie.pl
Adres: m3ntor.dev Zygmunt Janiak, ul. Chopina 8 lok. 1, 51-609 Wrocław

Administrator nie wyznaczył inspektora ochrony danych (IOD), ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO.