Datenschutzerklärung

Zakres tej polityki. Niniejszy dokument ma charakter informacyjny i dotyczy strony marketingowej roadtms.com — w szczególności formularza kontaktowego, zapytań o demo oraz plików cookies. Wiążąca Polityka prywatności oraz umowa powierzenia przetwarzania danych (DPA) regulujące przetwarzanie danych operacyjnych Klientów korzystających z platformy są przedstawiane i akceptowane w aplikacji RoadTMS po założeniu konta (app.roadtms.com).

Administratorem danych osobowych przetwarzanych w związku z korzystaniem ze strony roadtms.com jest Oskar Kumor, prowadzący jednoosobową działalność gospodarczą pod firmą OKSoftware Oskar Kumor, ul. Stanisławowska 47, 54-611 Wrocław, NIP 8943149725, REGON 385204365 — twórca i operator produktu RoadTMS (dalej: „OKSoftware”, „Administrator”, „my”).

We wszystkich sprawach związanych z przetwarzaniem danych osobowych, w tym w sprawie wykonania praw, możesz się skontaktować pod adresem hello@roadtms.com lub listownie pod adresem siedziby.

Zakres danych, które przetwarzamy, zależy od tego, w jakiej roli korzystasz z RoadTMS:

Klient (firma transportowa) i jej użytkownicy

• dane identyfikacyjne firmy: nazwa, NIP, REGON, KRS, adres siedziby
• dane osobowe użytkowników panelu: imię, nazwisko, e-mail służbowy, numer telefonu, stanowisko, login, hasło (w postaci hash bcrypt)
• dane kontaktowe i rozliczeniowe: adres do faktur, numer rachunku bankowego, historia płatności
• dane techniczne: adres IP, identyfikator sesji, logi systemowe, dane o urządzeniu i przeglądarce

Dane przetwarzane w imieniu klienta (jako procesor)

W zakresie danych operacyjnych (zlecenia, kontrahenci klienta, kierowcy, lokalizacje GPS, dokumenty CMR, faktury) RoadTMS działa jako podmiot przetwarzający w rozumieniu art. 28 RODO. Administratorem tych danych pozostaje firma transportowa będąca naszym klientem.

Szczegółowe zasady przetwarzania regulujemy w umowie powierzenia przetwarzania danych (DPA), którą zawieramy z każdym klientem przy zawarciu umowy głównej.

Kandydaci, kontakty handlowe

• dane osób wypełniających formularz kontaktowy (imię, e-mail, telefon, treść wiadomości, nazwa firmy)
• dane subskrybentów newslettera (e-mail, zgoda marketingowa)

Twoje dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych:

Aby świadczyć usługę, korzystamy z zaufanych dostawców technologicznych. Każdy z nich ma podpisaną umowę powierzenia przetwarzania danych. Poniżej wskazujemy kategorie sub-procesorów oraz cel przetwarzania. Pełną i aktualną listę sub-procesorów (z nazwami podmiotów) udostępniamy na żądanie pod adresem hello@roadtms.com oraz klientom w ramach DPA.

Dane mogą być również przekazywane organom publicznym, jeżeli wymagają tego obowiązujące przepisy (np. sądy, organy ścigania, urzędy skarbowe).

Podstawową infrastrukturę (hosting aplikacji, baza danych, e-mail, SMS, mapy i routing) utrzymujemy w obszarze Europejskiego Obszaru Gospodarczego. Część sub-procesorów może jednak przetwarzać dane poza EOG, w tym w Stanach Zjednoczonych — dotyczy to m.in. dostawców płatności, hostingu plików, map, powiadomień push oraz monitoringu aplikacji. W każdym takim przypadku transfer zabezpieczony jest Standardowymi Klauzulami Umownymi (SCC) Komisji Europejskiej zgodnie z art. 46 RODO.

Dla klientów Enterprise oferujemy możliwość wyłączenia monitoringu zewnętrznego lub skonfigurowania wyłącznie europejskiej instancji.

Dane przechowujemy nie dłużej niż jest to niezbędne do realizacji celów, dla których zostały zebrane. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

Po zakończeniu umowy klient ma 30 dni na pobranie eksportu wszystkich danych operacyjnych (zlecenia, klienci, pojazdy, faktury) w formacie CSV/JSON. Po tym okresie dane są trwale usuwane, chyba że obowiązujące przepisy wymagają dłuższego przechowywania (np. 5 lat dla faktur).

W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:

• prawo dostępu do swoich danych (art. 15 RODO)
• prawo do sprostowania nieprawidłowych danych (art. 16 RODO)
• prawo do usunięcia(„prawo do bycia zapomnianym”, art. 17 RODO)
• prawo do ograniczenia przetwarzania (art. 18 RODO)
• prawo do przenoszenia danych w ustrukturyzowanym formacie (art. 20 RODO)
• prawo sprzeciwu wobec przetwarzania w celach marketingowych lub na podstawie uzasadnionego interesu (art. 21 RODO)
• prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa)

Aby skorzystać z któregokolwiek z praw, napisz do nas na hello@roadtms.com. Odpowiadamy na żądania w terminie 30 dni — w wyjątkowych przypadkach do 90 dni (z informacją zwrotną o przedłużeniu).

W serwisie internetowym roadtms.com oraz w panelu aplikacji używamy plików cookies w następujących celach:

• cookies niezbędne — sesja zalogowanego użytkownika, preferencje (np. tryb ciemny), ochrona CSRF. Nie wymagają zgody
• cookies analityczne — anonimowe zliczanie wizyt i ruchów po stronie. Włączane wyłącznie po wyrażeniu zgody w bannerze cookies
• cookies marketingowe — pomiar skuteczności kampanii, tylko po zgodzie. Obecnie nie używamy cookies remarketingowych stron trzecich

Zgodę na cookies analityczne i marketingowe możesz wycofać w dowolnym momencie poprzez ustawienia banera cookies lub czyszczenie plików cookies w przeglądarce.

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, zgodnie z art. 32 RODO:

• szyfrowanie transmisji TLS 1.2+ (HTTPS) na wszystkich punktach styku
• szyfrowanie danych w spoczynku (AES-256), w tym kluczy API i dokumentów
• hashing haseł (bcrypt z odpowiednim kosztem obliczeniowym)
• izolacja danych per tenant (multi-tenancy z separacją row-level)
• kopie zapasowe co 6 godzin, retencja 30 dni, point-in-time recovery
• monitoring i alerty 24/7, audyt logów dostępu
• kontrola dostępu oparta na rolach (RBAC), dwuskładnikowe uwierzytelnianie dla administratorów
• regularne testy bezpieczeństwa i przeglądy kodu

W razie naruszenia ochrony danych skutkującego ryzykiem dla praw lub wolności osób, powiadamiamy Prezesa UODO w terminie 72 godzin oraz informujemy poszkodowane osoby zgodnie z art. 33 i 34 RODO.

Niniejsza polityka prywatności może być aktualizowana w przypadku zmiany przepisów prawa, wdrożenia nowych funkcji lub zmiany sub-procesorów. O istotnych zmianach informujemy z wyprzedzeniem minimum 14 dni — przez e-mail oraz baner w panelu aplikacji.

Aktualną wersję polityki znajdziesz zawsze pod adresem roadtms.com/polityka-prywatnosci. Daty aktualizacji widoczne są na górze dokumentu.

W razie pytań lub żądań związanych z przetwarzaniem danych osobowych skontaktuj się z nami:

• e-mail: hello@roadtms.com
• adres: OKSoftware Oskar Kumor, ul. Stanisławowska 47, 54-611 Wrocław
• formularz kontaktowy: roadtms.com/kontakt

Jeżeli uważasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych — uodo.gov.pl.