Polityka Prywatności aplikacji ServFleet
Jak zbieramy, wykorzystujemy i chronimy dane w ServFleet.
1. Administrator danych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z aplikacji i usługi ServFleet (dalej: „Usługa”, „Aplikacja”) jest:
BTN Michał Stróżyński
Adres rejestrowy: 4A, 63-800 Krajewice
NIP: 6961913302
REGON: 544719069
Kontakt w sprawach związanych z ochroną danych osobowych i niniejszą Polityką Prywatności: support@servfleet.com
2. Co opisuje ta Polityka
Niniejsza Polityka Prywatności wyjaśnia, jakie dane osobowe zbieramy, w jakim celu i na jakiej podstawie prawnej je przetwarzamy, komu je przekazujemy oraz jakie prawa przysługują osobom, których dane przetwarzamy — w związku z korzystaniem z aplikacji mobilnej i usług ServFleet, służących do zarządzania flotą pojazdów.
ServFleet jest usługą kierowaną do przedsiębiorców (model B2B) — naszymi klientami są firmy transportowe i logistyczne („Klienci”, „Firmy”). Dane osobowe przetwarzane w Aplikacji to przede wszystkim dane pracowników i przedstawicieli Klientów (np. kierowców, dyspozytorów, administratorów flot), a nie dane konsumentów.
3. Jakie dane przetwarzamy
3.1. Dane konta i rejestracji
- imię, nazwisko, adres e-mail, numer telefonu (jeśli podany),
- dane firmy: nazwa, NIP, adres,
- dane logowania (zaszyfrowane hasło lub token uwierzytelniający).
3.2. Dane dotyczące pojazdów i flot
- numer rejestracyjny, marka, model, numer VIN,
- przebieg pojazdu i historia jego zmian,
- dane lokalizacyjne (GPS) pojazdu, pozyskiwane za pośrednictwem zewnętrznego dostawcy usług GPS (LINQO) — przebieg i lokalizacja pojazdu nie są danymi osobowymi kierowcy w rozumieniu RODO, jednak mogą stać się danymi osobowymi, jeśli pojazd jest jednoznacznie przypisany do konkretnego kierowcy,
- historia napraw, serwisów i przeglądów, koszty naprawcze.
3.3. Dane techniczne i identyfikacyjne urządzenia
- token urządzenia do powiadomień push (Firebase Cloud Messaging),
- adres IP, identyfikator urządzenia, dane diagnostyczne aplikacji (logi błędów),
- dane o sposobie korzystania z Aplikacji (statystyki użycia, w celach analitycznych i naprawy błędów).
3.4. Dane dotyczące płatności
- dane niezbędne do rozliczenia subskrypcji (plan, status płatności, historia transakcji).
Numery kart płatniczych nie są przechowywane przez ServFleet — obsługę płatności i przechowywanie danych kart realizuje wyłącznie operator płatności Stripe (patrz pkt 5).
4. Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Założenie i obsługa konta, świadczenie Usługi | art. 6 ust. 1 lit. b — wykonanie umowy |
| Obsługa płatności i subskrypcji | art. 6 ust. 1 lit. b — wykonanie umowy |
| Powiadomienia push o terminach serwisowych | art. 6 ust. 1 lit. b / lit. f |
| Obsługa zgłoszeń i wsparcia technicznego | art. 6 ust. 1 lit. b i f |
| Bezpieczeństwo Aplikacji, zapobieganie nadużyciom | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Obowiązki podatkowe i księgowe | art. 6 ust. 1 lit. c — obowiązek prawny |
| Marketing własnych usług | art. 6 ust. 1 lit. a — zgoda, lub lit. f |
5. Komu przekazujemy dane (podmioty przetwarzające / podprocesorzy)
W celu świadczenia Usługi korzystamy z zewnętrznych dostawców technologii, którym powierzamy przetwarzanie danych osobowych na podstawie umów powierzenia przetwarzania danych (art. 28 RODO). Aktualna lista podprocesorów:
| Podmiot | Rola | Zakres danych | Lokalizacja |
|---|---|---|---|
| Google Cloud / Firebase (Google Ireland Ltd.) | Hosting, uwierzytelnianie, pliki, push, backend | Wszystkie dane w Aplikacji | europe-central (UE) |
| LINQO | Dane GPS i telemetryczne pojazdów | Lokalizacja i przebieg pojazdów | — |
| Stripe (Stripe Payments Europe, Ltd.) | Obsługa płatności i subskrypcji | Dane rozliczeniowe i karty płatniczej | UE / EOG |
| Apixflow | Generowanie dokumentów PDF | Dane potrzebne do dokumentu | — |
Dane przechowujemy w infrastrukturze Google Cloud z wyborem regionu znajdującego się na terenie Unii Europejskiej. Jeżeli w przyszłości dojdzie do przekazania danych poza Europejski Obszar Gospodarczy, nastąpi to wyłącznie z zastosowaniem odpowiednich zabezpieczeń prawnych (standardowe klauzule umowne lub decyzja Komisji Europejskiej o odpowiednim poziomie ochrony).
Nie sprzedajemy danych osobowych ani nie udostępniamy ich podmiotom trzecim w celach marketingowych niezwiązanych z działaniem Usługi.
6. Okres przechowywania danych
- Dane konta i danych firmy: przez czas trwania umowy oraz do 6 lat po jej zakończeniu.
- Dane rozliczeniowe i faktury: zgodnie z przepisami podatkowymi (co do zasady 5 lat).
- Dane techniczne/diagnostyczne (logi): nie dłużej niż 12 miesięcy.
- Po usunięciu konta dane są usuwane lub anonimizowane w terminie do 30 dni, z zastrzeżeniem obowiązków prawnych.
7. Prawa osób, których dane dotyczą
Każda osoba, której dane przetwarzamy, ma prawo do:
- dostępu do swoich danych i otrzymania ich kopii,
- sprostowania (poprawienia) danych,
- usunięcia danych („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych,
- wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- wycofania zgody w każdym momencie — bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
W celu realizacji powyższych praw należy skontaktować się z nami pod adresem support@servfleet.com.
Każda osoba ma również prawo wniesienia skargi do organu nadzorczego — w Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
8. Bezpieczeństwo danych
Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych, w tym:
- szyfrowanie danych w transmisji i w spoczynku (zgodnie ze standardami Google Cloud/Firebase),
- kontrolę dostępu do danych ograniczoną do osób upoważnionych,
- mechanizmy uwierzytelniania użytkowników,
- regularne aktualizacje i monitorowanie bezpieczeństwa Aplikacji.
9. Dane dzieci
Usługa ServFleet jest skierowana wyłącznie do przedsiębiorców i ich pracowników (osób pełnoletnich, działających w ramach działalności gospodarczej). Aplikacja nie jest kierowana do dzieci i nie zbieramy świadomie danych osób poniżej 16 roku życia.
10. Zmiany Polityki Prywatności
Niniejsza Polityka Prywatności może być okresowo aktualizowana, w szczególności w związku ze zmianami przepisów prawa, zmianami w zakresie świadczonej Usługi lub wykorzystywanych podprocesorów. O istotnych zmianach poinformujemy poprzez Aplikację lub drogą e-mailową. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem: servfleet.com/polityka-prywatnosci.
Administrator: BTN Michał Stróżyński, 4A, 63-800 Krajewice, NIP: 6961913302