Polityka Prywatności

Administratorem danych osobowych Użytkowników aplikacji myAport jest:

Aport sp. z o.o.
ul. Wolności 191-197/614, 41-800 Zabrze
NIP: 6482811265
KRS: 0000988806
E-mail: biuro@aportdrivers.pl

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem e-mail wskazanym powyżej lub pisemnie na adres siedziby Administratora.

Dane osobowe przetwarzane w aplikacji myAport nie są zbierane bezpośrednio od kierowców — Administrator przetwarza je na podstawie umowy o współpracy zawartej z kierowcą oraz danych otrzymywanych od platformy Bolt, za pośrednictwem których kierowcy świadczą usługi transportowe. Konto w aplikacji tworzone jest przez Administratora; kierowca loguje się adresem e-mail podanym podczas podpisywania umowy.

Przetwarzamy następujące kategorie danych:

• Dane identyfikacyjne — imię, nazwisko, numer telefonu, adres e-mail; pozyskane podczas zawierania umowy o współpracy
• Dane rozliczeniowe — statystyki przejazdów, przychody, prowizje, okresy rozliczeniowe; otrzymywane od platformy Bolt w ramach cyklicznych rozliczeń
• Dane rezerwacji pojazdów — daty i godziny wybranych terminów, przypisany pojazd z floty Administratora; generowane przez kierowcę samodzielnie w aplikacji
• Dane urządzenia — token powiadomień push, wersja aplikacji, typ systemu operacyjnego; zbierane automatycznie przy logowaniu

Poniższa tabela wskazuje, w jakim celu i na jakiej podstawie prawnej przetwarzamy poszczególne kategorie danych:

• Dane identyfikacyjne (konto kierowcy) — przez czas obowiązywania umowy o współpracy, a po jej rozwiązaniu przez 3 lata (okres przedawnienia roszczeń cywilnych)
• Dane rozliczeniowe — 10 lat od końca roku podatkowego, w którym powstało zdarzenie
• Dane rezerwacji pojazdów — 5 lat od daty rezerwacji
• Dane urządzenia — 12 miesięcy

Po upływie wskazanych okresów dane są trwale usuwane lub anonimizowane, chyba że przepisy prawa wymagają ich dalszego przechowywania.

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

• Dostawcy infrastruktury chmurowej i hostingowej (podmioty przetwarzające dane na zlecenie Administratora)
• Dostawcy usług analitycznych i monitorowania aplikacji
• Organy publiczne — wyłącznie na żądanie i w zakresie wynikającym z przepisów prawa

Administrator nie przekazuje danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (EOG) bez zapewnienia odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

Na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Użytkownik ma prawo do:

• Dostępu do danych (art. 15 RODO) — uzyskania informacji o tym, jakie dane przetwarza Administrator, w tym o ich źródle (platforma Bolt)
• Sprostowania danych (art. 16 RODO) — poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych
• Usunięcia danych(art. 17 RODO, „prawo do bycia zapomnianym”) — żądania usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane
• Ograniczenia przetwarzania (art. 18 RODO) — żądania ograniczenia przetwarzania w przypadkach określonych w RODO
• Przenoszenia danych (art. 20 RODO) — otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego
• Sprzeciwu (art. 21 RODO) — wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora

Aby skorzystać z powyższych praw, należy skontaktować się z Administratorem pod adresem e-mail wskazanym w §1.

Użytkownik ma również prawo do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, strona internetowa: www.uodo.gov.pl.

Aplikacja myAport, jako aplikacja mobilna, nie korzysta z plików cookies w rozumieniu przepisów dotyczących przeglądarek internetowych. Stosuje jednak analogiczne technologie charakterystyczne dla środowiska mobilnego:

• Token powiadomień push — identyfikator generowany przez system iOS lub Android, niezbędny do dostarczania powiadomień o rozliczeniach i rezerwacjach
• Lokalne przechowywanie danych (AsyncStorage) — dane sesji i ustawienia aplikacji zapisywane lokalnie na urządzeniu w celu zapewnienia płynnego działania bez konieczności każdorazowego logowania
• SDK analityczne — anonimowe dane o sposobie korzystania z aplikacji gromadzone w celu poprawy jej jakości

Dane lokalne przechowywane na urządzeniu można usunąć poprzez odinstalowanie aplikacji. Wyłączenie powiadomień push jest możliwe w ustawieniach systemowych urządzenia.

Administrator może korzystać z danych Użytkowników w ograniczonym zakresie w celach komunikacyjnych i informacyjnych:

• Powiadomienia systemowe — Administrator może wysyłać powiadomienia push dotyczące rozliczeń, dostępności pojazdów lub istotnych zmian w aplikacji. Powiadomienia te wynikają z prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO)
• Komunikacja e-mail — w przypadku wyrażenia odrębnej zgody Administrator może przesyłać informacje o nowościach i aktualizacjach dotyczących usługi

Aplikacja myAport nie stosuje profilowania behawioralnego ani personalizacji reklam. Dane nie są udostępniane podmiotom zewnętrznym w celach marketingowych.

Użytkownik może w każdej chwili zrezygnować z komunikacji marketingowej, wysyłając wiadomość na adres e-mail Administratora wskazany w §1.

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem, utratą lub zniszczeniem, w szczególności:

• Szyfrowanie transmisji danych przy użyciu protokołu TLS/HTTPS
• Kontrola dostępu do systemów przetwarzających dane osobowe
• Hasła i dane uwierzytelniające przechowywane wyłącznie w postaci zaszyfrowanej (hash)
• Regularne przeglądy i aktualizacje stosowanych zabezpieczeń