Polityka Prywatności

Polityka prywatności serwisu Floterra

Wersja robocza do wdrożenia w serwisie Floterra | 22 maja 2026 r.

Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego i aplikacji mobilnej Floterra. Dokument obejmuje zarówno sytuacje, w których Usługodawca działa jako administrator danych, jak i sytuacje, w których działa jako podmiot przetwarzający dane powierzone przez Klienta w modelu SaaS.

1. Administrator danych i kontakt

  1. Administratorem danych osobowych w zakresie opisanym w niniejszej Polityce jest Denborgin Software Dmytro Nevoit.
  2. Adres siedziby / stałego miejsca wykonywania działalności: ul. Żołnierzy 2 Armii 50/5, 65-936 Zielona Góra, NIP 9292091585.
  3. Kontakt w sprawach prywatności i danych osobowych: [email protected]; telefon: +48 534 037 393.
  4. Usługodawca nie wyznaczył inspektora ochrony danych, chyba że informacja w Serwisie stanowi inaczej.

2. Kiedy jesteśmy administratorem, a kiedy procesorem

Rola

Opis

Rola Usługodawcy

Zakres

Administrator

Dane osób zakładających Konto, osób kontaktowych Klienta, dane rozliczeniowe, dane płatności, dane marketingowe, logi bezpieczeństwa, dane analityczne i dane potrzebne do dochodzenia roszczeń.

Podmiot przetwarzający

Dane osobowe wprowadzane do Serwisu przez Klienta w ramach zarządzania flotą, np. dane kierowców, pracowników, użytkowników pojazdów, dokumenty floty, dane dotyczące pojazdów powiązane z osobą fizyczną, lokalizacja lub trasy, jeżeli dana funkcja jest używana.

Jeżeli Klient wprowadza dane osobowe swoich pracowników, kierowców lub współpracowników, Klient pozostaje administratorem tych danych i odpowiada za spełnienie obowiązków informacyjnych wobec tych osób. Usługodawca przetwarza takie dane na podstawie umowy powierzenia przetwarzania danych osobowych zawartej w Regulaminie lub odrębnym dokumencie.

3. Kategorie przetwarzanych danych

  • Dane konta: imię i nazwisko, adres e-mail, numer telefonu, nazwa firmy, identyfikator użytkownika, rola w organizacji, hasło w postaci zabezpieczonego skrótu kryptograficznego.
  • Dane firmowe i rozliczeniowe: nazwa firmy, NIP, adres, dane fakturowe, historia zamówień, status Subskrypcji, identyfikatory płatności.
  • Dane floty: marka, model, numer rejestracyjny, VIN, przebieg, polisy, daty przeglądów, koszty, naprawy, dokumenty, zdjęcia, notatki, historia serwisowa.
  • Dane osób związanych z flotą: kierowcy, użytkownicy pojazdów, administratorzy floty, osoby kontaktowe, jeżeli Klient wprowadzi takie dane do Serwisu.
  • Dane lokalizacyjne lub telematyczne: wyłącznie jeżeli dana funkcja jest dostępna i używana przez Klienta.
  • Dane techniczne: adres IP, identyfikatory urządzeń, typ przeglądarki, system operacyjny, logi systemowe, zdarzenia bezpieczeństwa, informacje diagnostyczne.
  • Dane analityczne i cookies: informacje o sposobie korzystania z Serwisu, zdarzenia aplikacyjne, statystyki, identyfikatory cookies lub podobnych technologii.

4. Cele, podstawy prawne i okresy przetwarzania

Cel

Podstawa prawna

Retencja

Cel

Podstawa prawna

Okres

Założenie i obsługa Konta, świadczenie Serwisu

art. 6 ust. 1 lit. b RODO

przez czas trwania umowy, a następnie do czasu przedawnienia roszczeń

Rozliczenia, faktury, księgowość i podatki

art. 6 ust. 1 lit. c RODO

przez okres wymagany przepisami podatkowymi i rachunkowymi

Kontakt z Klientem i obsługa zgłoszeń

art. 6 ust. 1 lit. b lub f RODO

przez czas obsługi zgłoszenia i do czasu przedawnienia roszczeń

Bezpieczeństwo, logi, zapobieganie nadużyciom

art. 6 ust. 1 lit. f RODO

przez okres adekwatny do ryzyka, zwykle do 24 miesięcy, chyba że logi są potrzebne dłużej do roszczeń lub incydentu

Analityka i rozwój Serwisu

art. 6 ust. 1 lit. f RODO albo zgoda, jeżeli jest wymagana

do czasu wniesienia sprzeciwu, wycofania zgody albo utraty przydatności danych

Marketing własny

art. 6 ust. 1 lit. f RODO albo zgoda, jeżeli jest wymagana

do czasu sprzeciwu, wycofania zgody lub zakończenia działań marketingowych

Dochodzenie i obrona roszczeń

art. 6 ust. 1 lit. f RODO

do czasu przedawnienia roszczeń lub zakończenia postępowań

5. Dane powierzone przez Klienta

  1. Dane wprowadzane przez Klienta do Serwisu są przetwarzane w celu świadczenia usługi SaaS, utrzymania bezpieczeństwa, wykonywania kopii zapasowych, obsługi zgłoszeń, diagnostyki oraz zapewnienia funkcji Serwisu.
  2. Klient decyduje, jakie dane osobowe wprowadza do Serwisu, i odpowiada za ich legalność, adekwatność oraz prawidłowość.
  3. Usługodawca nie wykorzystuje danych powierzonych do własnych niezależnych celów marketingowych ani nie sprzedaje danych osobowych Klienta osobom trzecim.
  4. Po zakończeniu korzystania z Serwisu dane powierzone są usuwane lub anonimizowane zgodnie z Regulaminem, ustawieniami Konta i polityką backupów, z zastrzeżeniem danych, które muszą być zachowane na podstawie prawa lub w celu ochrony roszczeń.

6. Odbiorcy danych i podprocesorzy

  1. Dane mogą być przekazywane podmiotom wspierającym świadczenie Serwisu, wyłącznie w zakresie koniecznym do realizacji celu przetwarzania.
  2. Kategorie odbiorców obejmują w szczególności: dostawców hostingu i infrastruktury chmurowej, operatorów poczty e-mail, operatorów płatności, dostawców analityki, monitoringu błędów, narzędzi obsługi klienta, kancelarie prawne, biura rachunkowe oraz organy publiczne, jeżeli wymagają tego przepisy prawa.
  3. W chwili przygotowania dokumentu w Serwisie przewidziano korzystanie z usług takich jak Stripe oraz Google/Firebase/Google Analytics, o ile są rzeczywiście aktywne w aplikacji. Przed publikacją należy zweryfikować aktualną listę dostawców.
  4. Usługodawca zawiera z dostawcami odpowiednie umowy powierzenia albo inne wymagane prawem instrumenty zabezpieczające przetwarzanie danych.

7. Transfer danych poza Europejski Obszar Gospodarczy

  1. Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym.
  2. Jeżeli dochodzi do transferu danych do państw trzecich, Usługodawca stosuje mechanizmy przewidziane przez RODO, w szczególności decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, dodatkowe środki bezpieczeństwa lub inne dopuszczalne podstawy transferu.
  3. Szczegółowe informacje o transferach mogą zależeć od aktualnej konfiguracji dostawców, dlatego przed publikacją należy uzupełnić listę podprocesorów i lokalizacje przetwarzania.

8. Prawa osób, których dane dotyczą

  • prawo dostępu do danych i otrzymania kopii danych;
  • prawo sprostowania danych;
  • prawo usunięcia danych;
  • prawo ograniczenia przetwarzania;
  • prawo przenoszenia danych;
  • prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
  • prawo cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Żądania dotyczące danych można kierować na adres [email protected]. Jeżeli żądanie dotyczy danych powierzonych przez Klienta, Usługodawca może przekazać je Klientowi jako administratorowi danych albo poprosić osobę o kontakt z Klientem.

9. Dobrowolność podania danych

  1. Podanie danych niezbędnych do założenia Konta i świadczenia Serwisu jest warunkiem zawarcia i wykonania umowy.
  2. Podanie danych marketingowych, analitycznych niewymaganych technicznie lub danych opartych na zgodzie jest dobrowolne.
  3. Brak podania niektórych danych może uniemożliwić korzystanie z wybranych funkcji Serwisu, np. przypomnień, fakturowania, raportów lub funkcji floty.

10. Zautomatyzowane decyzje

  1. Serwis może automatycznie generować przypomnienia, alerty, raporty, kalkulacje kosztów i statystyki.
  2. Takie działania mają charakter pomocniczy i informacyjny. Nie stanowią zautomatyzowanego podejmowania decyzji wywołującego wobec osoby skutki prawne lub podobnie istotnie na nią wpływającego w rozumieniu art. 22 RODO, chyba że odrębna funkcja zostanie wyraźnie opisana inaczej.

11. Cookies i podobne technologie

  1. Serwis może korzystać z cookies, local storage, identyfikatorów urządzeń mobilnych oraz podobnych technologii w celu zapewnienia logowania, bezpieczeństwa, zapamiętania ustawień, analityki i rozwoju Serwisu.
  2. Cookies niezbędne są wykorzystywane w celu prawidłowego działania Serwisu.
  3. Cookies analityczne lub marketingowe są wykorzystywane zgodnie z konfiguracją zgód, jeżeli taka zgoda jest wymagana.
  4. Użytkownik może zarządzać cookies w ustawieniach przeglądarki lub urządzenia, przy czym wyłączenie cookies niezbędnych może uniemożliwić korzystanie z Serwisu.

12. Bezpieczeństwo

  1. Usługodawca stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji HTTPS, kontrolę dostępu, uwierzytelnianie, rejestrowanie zdarzeń, kopie zapasowe, separację uprawnień i monitoring bezpieczeństwa.
  2. Hasła są przechowywane w postaci zabezpieczonej kryptograficznie. Usługodawca nie powinien mieć możliwości odczytu hasła w postaci jawnej.
  3. Klient i Użytkownicy odpowiadają za bezpieczeństwo po swojej stronie, w szczególności za ochronę urządzeń, poczty e-mail, haseł, dostępów administracyjnych i nadawanie właściwych ról Użytkownikom.
  4. Żaden system informatyczny nie gwarantuje pełnego bezpieczeństwa. W przypadku podejrzenia naruszenia bezpieczeństwa należy niezwłocznie skontaktować się z Usługodawcą.

13. Zmiany Polityki Prywatności

  1. Polityka Prywatności może być zmieniana w razie zmiany prawa, funkcji Serwisu, dostawców technologicznych, sposobów przetwarzania danych lub potrzeb bezpieczeństwa.
  2. O istotnych zmianach Usługodawca poinformuje przez Serwis, e-mail lub inną zwyczajowo przyjętą metodę.
  3. Aktualna wersja Polityki Prywatności powinna być stale dostępna w Serwisie.