← Wróć na stronę główną

POLITYKA PRYWATNOŚCI SMARTFLEET PLANNER

Dokument informacyjny Smart Fleet Planner. Aktualna wersja dokumentu obowiązuje dla korzystania z serwisu smartfleetplanner.pl. Dane rejestrowe Operatora wskazano w dokumentach oraz w sekcji danych kontaktowych na stronie.

Informacja o przetwarzaniu danych osobowych użytkowników serwisu i panelu

I. Administrator danych

Administratorem danych osobowych przetwarzanych w związku z prowadzeniem strony https://smartfleetplanner.pl/, kont użytkowników, obsługą zapytań, marketingiem własnym oraz rozliczeniami jest KAMPO Przemysław Kędzierski, Zębowice 50, 59-411 Paszowice, NIP: 6951438816, REGON: 391077790.

Kontakt w sprawach ochrony danych: kacper.kuleta@kampo.com.pl. KAMPO Przemysław Kędzierski nie wyznaczył Inspektora Ochrony Danych.

Niniejsza Polityka dotyczy danych przetwarzanych przez Operatora jako administratora. Gdy Operator przetwarza dane kierowców, pracowników i kontrahentów wprowadzone przez Klienta do Platformy w imieniu Klienta, zasady określa Umowa powierzenia przetwarzania danych.

II. Kategorie danych

Kategoria

| Przykłady danych

| Dane konta

| imię, nazwisko, adres e-mail, numer telefonu, nazwa firmy, NIP, rola, login, hash hasła, identyfikator konta

| Dane organizacji

| nazwa Klienta, adres, dane rozliczeniowe, plan subskrypcji, liczba użytkowników/pojazdów

| Dane operacyjne

| kierowcy, pojazdy, naczepy, numery rejestracyjne, statusy, trasy, zlecenia, załadunki, rozładunki, notatki, historia zmian

| Dane techniczne

| adres IP, identyfikatory cookies, logi, typ przeglądarki, data i godzina aktywności, dane bezpieczeństwa

| Dane komunikacyjne

| treść zapytań, wiadomości e-mail, zgłoszenia reklamacyjne, zgłoszenia awarii

| Dane marketingowe

| adres e-mail, numer telefonu, zgody, preferencje komunikacji, historia wysyłek newslettera

| III. Cele, podstawy prawne i okresy przetwarzania

Dane użytkowników konta i osób kontaktowych Klienta przetwarzamy w celu założenia i obsługi konta, świadczenia usług Smart Fleet Planner, zapewnienia bezpieczeństwa, wsparcia technicznego, obsługi reklamacji oraz kontaktu w sprawach związanych z usługą - podstawą jest art. 6 ust. 1 lit. b i f RODO.

Dane rozliczeniowe, płatnicze i fakturowe przetwarzamy w celu obsługi subskrypcji miesięcznej lub rocznej, przyjęcia płatności online albo przelewem, wystawienia faktury VAT po wpływie płatności na konto, prowadzenia księgowości oraz rozliczeń podatkowych - podstawą jest art. 6 ust. 1 lit. b, c i f RODO.

W zakresie płatności online dane niezbędne do realizacji transakcji mogą być przekazywane zewnętrznemu operatorowi płatności. Operator Platformy nie powinien przechowywać pełnych danych karty płatniczej, jeżeli płatność realizowana jest bezpośrednio przez zewnętrznego dostawcę usług płatniczych.

Dane dotyczące przypomnień o płatności, statusu płatności, blokady konta po braku płatności, 30-dniowego okresu decyzyjnego po blokadzie, samoistnego skasowania konta po bezskutecznym upływie tego okresu oraz historii subskrypcji przetwarzamy w celu wykonania umowy, obsługi rozliczeń, dochodzenia należności i obrony roszczeń - podstawą jest art. 6 ust. 1 lit. b i f RODO.

Dane potrzebne do realizacji obowiązków podatkowych i księgowych przechowujemy przez okres wymagany przepisami prawa. Dane związane z kontem i subskrypcją przechowujemy przez czas trwania umowy, a następnie przez okres przedawnienia roszczeń lub okres wymagany przepisami.

Dane wprowadzane przez Klienta do Platformy po zakończeniu subskrypcji, po skasowaniu konta na wniosek e-mail albo po samoistnym skasowaniu konta po 30 dniach od blokady mogą zostać usunięte, zanonimizowane albo zachowane wyłącznie w zakresie wynikającym z prawa, bezpieczeństwa, rozliczeń, dochodzenia lub obrony roszczeń albo umowy powierzenia danych.

Usunięcie konta może nastąpić na dwa sposoby: automatycznie po upływie 30 dni od blokady konta spowodowanej brakiem płatności, jeżeli Klient nie podejmie decyzji o dalszym korzystaniu z usługi, albo na podstawie jednoznacznej wiadomości e-mail wysłanej do Operatora z żądaniem skasowania konta. Usunięcie konta nie oznacza usunięcia wszystkich danych, jeżeli dalsze przechowywanie jest wymagane lub dopuszczalne przez przepisy prawa, obowiązki księgowe i podatkowe, bezpieczeństwo, dochodzenie lub obronę roszczeń albo umowę powierzenia.

Cel

| Podstawa prawna

| Okres

| utworzenie konta i świadczenie usług Platformy

| art. 6 ust. 1 lit. b RODO - umowa lub działania przed zawarciem umowy

| czas trwania umowy, a następnie okres przedawnienia roszczeń

| obsługa organizacji Klienta i użytkowników

| art. 6 ust. 1 lit. b/f RODO - wykonanie umowy i prawnie uzasadniony interes

| czas korzystania z Platformy

| rozliczenia, faktury i księgowość

| art. 6 ust. 1 lit. c RODO - obowiązek prawny

| okres wymagany przepisami podatkowymi i rachunkowymi

| kontakt, reklamacje, wsparcie

| art. 6 ust. 1 lit. b/f RODO

| czas obsługi sprawy i okres obrony roszczeń

| bezpieczeństwo, logi, przeciwdziałanie nadużyciom

| art. 6 ust. 1 lit. f RODO

| zwykle do 12 miesięcy, dłużej przy incydencie lub roszczeniach

| marketing własny, newsletter

| art. 6 ust. 1 lit. a lub f RODO oraz zgoda na komunikację elektroniczną, jeżeli wymagana

| do wycofania zgody, wniesienia sprzeciwu albo zakończenia działań marketingowych

| analityka strony i rozwój produktu

| art. 6 ust. 1 lit. f RODO lub zgoda cookies dla narzędzi niekoniecznych

| do czasu ważności cookie lub sprzeciwu/wycofania zgody

| IV. Dane wprowadzane przez Klienta do Platformy

Klient może wprowadzać do Platformy dane swoich pracowników, kierowców, zleceniobiorców, kontrahentów i osób kontaktowych. W takim zakresie Klient zwykle jest administratorem danych, a Operator działa jako podmiot przetwarzający.

Klient odpowiada za legalność pozyskania danych, zakres danych, obowiązki informacyjne wobec osób, których dane dotyczą, oraz za aktualność danych.

Operator przetwarza dane operacyjne tylko w celu świadczenia, utrzymania, zabezpieczenia i rozwoju Platformy, zgodnie z Regulaminem i Umową powierzenia.

V. Odbiorcy danych

Dane mogą być ujawniane upoważnionym pracownikom i współpracownikom Operatora, dostawcom hostingu, utrzymania IT, poczty e-mail, analityki, płatności online, bankom, księgowości, kancelariom prawnym, audytorom oraz organom publicznym, gdy wymagają tego przepisy.

W przypadku płatności online odbiorcą danych może być wybrany operator płatności, np. Przelewy24, w zakresie niezbędnym do realizacji płatności, obsługi zwrotów, reklamacji płatniczych, przeciwdziałania nadużyciom i potwierdzenia transakcji.

W przypadku płatności przelewem dane mogą być przetwarzane przez banki, dostawców systemów księgowych oraz podmioty obsługujące fakturowanie i księgowość Operatora.

Kluczowi dostawcy techniczni i usługowi: OVHcloud (hosting/VPS i kopie zapasowe), Neon (baza danych), OVH/Zimbra (poczta e-mail), Przelewy24 (płatności), backupy aplikacji Smart Fleet Planner; monitoring błędów planowany w kolejnym etapie; zewnętrzna analityka strony nie jest obecnie używana.

Dane nie są sprzedawane. Dane mogą być przekazane poza EOG tylko wtedy, gdy istnieje odpowiednia podstawa prawna, np. decyzja stwierdzająca odpowiedni stopień ochrony, standardowe klauzule umowne lub inny mechanizm przewidziany przez RODO.

VI. Profilowanie i AI

Na obecnym etapie Platforma może przetwarzać dane w celu sortowania, filtrowania, statusowania, raportowania i podpowiadania informacji operacyjnych.

Jeżeli zostaną wdrożone funkcje AI, ich działanie powinno zostać opisane w Platformie i dokumentach, w szczególności czy rekomendacje są automatyczne, czy wymagają zatwierdzenia człowieka.

Platforma nie powinna podejmować wobec osób decyzji wywołujących skutki prawne lub podobnie istotnie wpływających na osoby wyłącznie w sposób zautomatyzowany, chyba że zostanie to odrębnie uregulowane zgodnie z RODO.

VII. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody.

Żądania można kierować na adres: kacper.kuleta@kampo.com.pl.

Jeżeli żądanie dotyczy danych przetwarzanych w imieniu Klienta, Operator może przekazać żądanie do właściwego Klienta jako administratora danych.

Osobie przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VIII. Dobrowolność podania danych

Podanie danych potrzebnych do założenia konta i wykonania umowy jest wymagane do korzystania z Platformy.

Podanie danych marketingowych jest dobrowolne. Brak zgody marketingowej nie ogranicza korzystania z Platformy.

Podanie danych operacyjnych zależy od decyzji Klienta, ale brak określonych danych może ograniczać użyteczność Planera lub Tablicy naczep.

IX. Bezpieczeństwo

Operator stosuje środki bezpieczeństwa adekwatne do ryzyka, m.in. szyfrowaną transmisję, kontrolę dostępu, uwierzytelnianie, kopie zapasowe, logowanie zdarzeń i ograniczenie dostępu personelu.

Klient powinien stosować silne hasła, odbierać dostępy byłym pracownikom, nie udostępniać kont i szkolić użytkowników w zakresie phishingu oraz ochrony danych.

X. Zmiany Polityki

Polityka może być aktualizowana wraz z rozwojem Platformy, zmianą dostawców, wdrożeniem integracji, zmianami prawa lub zmianą sposobów przetwarzania danych.

Aktualna wersja powinna być dostępna na stronie internetowej Platformy.