Polityka Prywatności

Administratorem danych osobowych Użytkowników aplikacji myAport jest:

[NAZWA FIRMY SP. Z O.O.]
[ADRES SIEDZIBY]
NIP: [NIP]
KRS: [KRS]
E-mail: kontakt@przyklad.pl
Telefon: [NUMER TELEFONU]

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem e-mail wskazanym powyżej lub pisemnie na adres siedziby Administratora.

W ramach korzystania z aplikacji myAport przetwarzamy następujące kategorie danych:

• Dane lokalizacyjne — współrzędne GPS w czasie rzeczywistym podczas aktywnego korzystania z aplikacji oraz, za odrębną zgodą, w tle podczas trwającego przejazdu; historia tras
• Dane identyfikacyjne — imię, nazwisko, numer telefonu, adres e-mail (podawane podczas rejestracji)
• Dane pojazdu — numer rejestracyjny, marka i model pojazdu
• Dane rozliczeniowe — historia przejazdów, należności, okresy rozliczeniowe; Administrator nie przechowuje danych kart płatniczych (obsługuje je zewnętrzny operator płatności)
• Dane urządzenia — typ urządzenia, wersja systemu operacyjnego, wersja aplikacji, token powiadomień push, unikalny identyfikator urządzenia
• Dane komunikacyjne — wiadomości wymieniane w aplikacji między kierowcą a dyspozytorem lub systemem

Poniższa tabela wskazuje, w jakim celu i na jakiej podstawie prawnej przetwarzamy poszczególne kategorie danych:

• Dane konta kierowcy — przez czas obowiązywania umowy, a po jej rozwiązaniu przez 3 lata (okres przedawnienia roszczeń cywilnych)
• Dane rozliczeniowe i dokumenty finansowe — 5 lat od końca roku podatkowego, w którym powstało zdarzenie (obowiązek wynikający z ustawy o rachunkowości)
• Dane lokalizacyjne i historia tras — 12 miesięcy od zakończenia przejazdu
• Dane urządzenia i logi techniczne — 12 miesięcy
• Dane komunikacyjne — 6 miesięcy od daty wymiany wiadomości

Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane, chyba że przepisy prawa wymagają ich dalszego przechowywania.

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

• Dostawcy infrastruktury chmurowej i hostingowej (podmioty przetwarzające dane na zlecenie Administratora)
• Operatorzy systemów płatności i rozliczeń
• Dostawcy usług analitycznych i monitorowania aplikacji
• Organy publiczne — wyłącznie na żądanie i w zakresie wynikającym z przepisów prawa

Administrator nie przekazuje danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG) bez zapewnienia odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Użytkownik ma prawo do:

• Dostępu do danych (art. 15 RODO) — uzyskania informacji o tym, jakie dane przetwarza Administrator
• Sprostowania danych (art. 16 RODO) — poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
• Usunięcia danych(art. 17 RODO, „prawo do bycia zapomnianym”) — żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane
• Ograniczenia przetwarzania (art. 18 RODO) — żądania ograniczenia przetwarzania w przypadkach określonych w RODO
• Przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego
• Sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora
• Wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem e-mail wskazanym w §1.

Użytkownik ma również prawo do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, strona internetowa: www.uodo.gov.pl.

Aplikacja myAport, jako aplikacja mobilna, nie korzysta z plików cookies w rozumieniu przepisów dotyczących przeglądarek internetowych. Stosuje jednak analogiczne technologie charakterystyczne dla środowiska mobilnego:

• Identyfikator urządzenia — unikalny identyfikator przypisany do urządzenia mobilnego, używany do zapewnienia ciągłości sesji i diagnostyki błędów
• Token powiadomień push — identyfikator generowany przez system iOS lub Android, niezbędny do dostarczania powiadomień o zleceniach
• Lokalne przechowywanie danych (AsyncStorage) — dane sesji i ustawienia aplikacji zapisywane lokalnie na urządzeniu w celu zapewnienia płynnego działania aplikacji bez konieczności każdorazowego logowania
• SDK analityczne — anonimowe dane o sposobie korzystania z aplikacji (np. które funkcje są używane, czas odpowiedzi) gromadzone w celu poprawy jakości działania aplikacji

Dane lokalne przechowywane na urządzeniu można usunąć poprzez odinstalowanie aplikacji. Wyłączenie powiadomień push jest możliwe w ustawieniach systemowych urządzenia.

Administrator może korzystać z danych Użytkowników w ograniczonym zakresie w celach komunikacyjnych i informacyjnych:

• Powiadomienia systemowe — Administrator może wysyłać powiadomienia push dotyczące istotnych zmian w aplikacji, nowych funkcji lub komunikatów operacyjnych. Powiadomienia te wynikają z prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO)
• Komunikacja e-mail — w przypadku wyrażenia odrębnej zgody Administrator może przesyłać informacje o nowościach i aktualizacjach dotyczących usługi

Aplikacja myAport nie stosuje profilowania behawioralnego ani personalizacji reklam opartej na analizie zachowań Użytkownika. Dane nie są udostępniane podmiotom zewnętrznym w celach marketingowych.

Użytkownik może w każdej chwili zrezygnować z komunikacji marketingowej, wysyłając wiadomość na adres e-mail Administratora wskazany w §1 lub korzystając z opcji rezygnacji zawartej w każdej wiadomości e-mail.

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w szczególności:

• Szyfrowanie transmisji danych przy użyciu protokołu TLS/HTTPS
• Kontrola dostępu do systemów przetwarzających dane osobowe
• Hasła i dane uwierzytelniające przechowywane wyłącznie w postaci zaszyfrowanej (hash)
• Regularne przeglądy i aktualizacje stosowanych zabezpieczeń