RaportKierowcy.pl
Polityka Prywatności
NIP: 775 236 91 48 · REGON: 366801676
E-mail w sprawach ochrony danych: kontakt@raportkierowcy.pl
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych przez serwis RaportKierowcy.pl — platformę służącą do automatycznej weryfikacji statusu dokumentów prawa jazdy kierowców w bazie CEPiK oraz zarządzania flotą pojazdów i ich dokumentami eksploatacyjnymi.
1Administrator danych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu RaportKierowcy.pl jest ULTIMO SOLUTIO Katarzyna Bilińska, ul. Myszyniec 25, 05-255 Arciechów, NIP: 775 236 91 48.
We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się pod adresem e-mail: kontakt@raportkierowcy.pl.
Administrator nie wyznaczył Inspektora Ochrony Danych (IOD), gdyż nie jest do tego zobowiązany na podstawie art. 37 RODO.
2Jakie dane zbieramy i przetwarzamy
Dane użytkowników konta (rejestracja)
- imię i nazwisko
- adres e-mail (służący do logowania i komunikacji)
- hasło (przechowywane w formie zaszyfrowanej — bcrypt)
- dane firmy: nazwa, NIP, adres, e-mail do faktur, numer telefonu
- wybrany plan usługi (Darmowy, M, L lub XL)
Dane kierowców (wprowadzane przez użytkowników konta)
Użytkownicy serwisu — jako administratorzy danych swoich pracowników — wprowadzają do systemu dane kierowców w celu weryfikacji dokumentów:
- imię i nazwisko kierowcy
- numer blankietu dokumentu prawa jazdy
Dane te są przekazywane do bazy CEPiK w celu weryfikacji, a wynik weryfikacji (status dokumentu, data ważności, kategorie uprawnień) jest przechowywany w systemie. Relacja między użytkownikiem serwisu a jego kierowcami regulowana jest odrębną Umową Powierzenia Przetwarzania Danych.
Dane pojazdów (wprowadzane przez użytkowników konta)
W ramach modułu zarządzania flotą Użytkownicy wprowadzają dane dotyczące pojazdów:
- marka, model i numer rejestracyjny pojazdu
- numer VIN (opcjonalnie)
- daty ważności dokumentów pojazdu (OC, przegląd techniczny, legalizacja tachografu i inne)
Dane pojazdów co do zasady nie stanowią danych osobowych w rozumieniu RODO. W zakresie, w jakim numer rejestracyjny lub VIN mógłby zostać powiązany z osobą fizyczną, Użytkownik jako administrator danych odpowiada za zachowanie właściwych podstaw prawnych przetwarzania.
Dane techniczne i logi
- adres IP i informacje o przeglądarce (logi dostępu serwera)
- historia operacji w systemie (logi audytowe)
- czas i wyniki weryfikacji CEPiK
3Cele i podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna | Zakres danych |
|---|---|---|
| Świadczenie usługi — rejestracja i prowadzenie konta | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Dane rejestracyjne użytkownika i firmy |
| Weryfikacja dokumentów kierowców w CEPiK | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Dane kierowców, wyniki weryfikacji |
| Zarządzanie dokumentami floty pojazdów i monitorowanie terminów | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Dane pojazdu (rejestracja, VIN, daty ważności dokumentów) |
| Wysyłanie powiadomień e-mail i SMS o zmianach | Art. 6 ust. 1 lit. b RODO — wykonanie umowy | Adres e-mail, numer telefonu firmy |
| Obsługa płatności i fakturowanie | Art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o VAT) | Dane firmy, NIP, adres |
| Bezpieczeństwo i zapobieganie nadużyciom | Art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes | Logi dostępu, adresy IP |
| Spełnienie obowiązków podatkowych i rachunkowych | Art. 6 ust. 1 lit. c RODO — obowiązek prawny | Dane fakturowe |
4Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika i firmy | Do momentu usunięcia konta, następnie przez 30 dni (możliwość przywrócenia), po czym trwale usuwane |
| Dane kierowców i historia weryfikacji CEPiK | Do momentu usunięcia przez użytkownika lub usunięcia konta firmy; po usunięciu konta — 30 dni, następnie trwałe usunięcie |
| Dokumenty księgowe i fakturowe | 5 lat od końca roku kalendarzowego, w którym powstało zobowiązanie podatkowe (wymóg ustawy o rachunkowości) |
| Logi systemowe i audytowe | 12 miesięcy od daty zdarzenia |
| Logi dostępu serwera (adresy IP) | 90 dni |
5Odbiorcy danych — podmioty podprzetwarzające
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
| Podmiot | Rola | Kraj |
|---|---|---|
|
SEOHOST Sp. z o.o. ul. Obornicka 330, 60-689 Poznań · NIP: 9721323212 |
Hosting i infrastruktura serwerowa — przechowywanie danych aplikacji | Polska (UE) |
|
LINK Mobility Poland Sp. z o.o. (SMSAPI) ul. Toszecka 101, 44-117 Gliwice · NIP: 969-156-67-36 |
Dostawca usług SMS — wysyłanie powiadomień tekstowych (wyłącznie plany płatne: M, L, XL) | Polska (UE) |
|
Własny serwer SMTP Infrastruktura operatora serwisu |
Wysyłanie wiadomości e-mail (powiadomienia, weryfikacja konta) | Polska (UE) |
|
Ministerstwo Cyfryzacji (CEPiK) Organ administracji publicznej |
Weryfikacja danych dokumentów kierowców — zapytania do oficjalnej bazy danych | Polska (UE) |
Dane nie są sprzedawane ani udostępniane podmiotom trzecim w celach marketingowych.
6Przekazywanie danych poza EOG
Dane osobowe przetwarzane przez serwis RaportKierowcy.pl nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wszyscy dostawcy usług korzystają z infrastruktury zlokalizowanej w Polsce lub na terenie UE.
7Prawa użytkowników
Na podstawie RODO przysługują Ci następujące prawa w odniesieniu do swoich danych osobowych:
- Prawo dostępu (art. 15 RODO) — możesz uzyskać informację o tym, jakie Twoje dane przetwarzamy oraz kopię tych danych.
- Prawo do sprostowania (art. 16 RODO) — możesz żądać poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
- Prawo do usunięcia (art. 17 RODO) — możesz żądać usunięcia danych, gdy nie są już niezbędne do celów, w których zostały zebrane lub gdy cofnąłeś zgodę.
- Prawo do ograniczenia przetwarzania (art. 18 RODO) — możesz żądać ograniczenia przetwarzania w określonych przypadkach.
- Prawo do przenoszenia danych (art. 20 RODO) — możesz otrzymać swoje dane w ustrukturyzowanym formacie.
- Prawo do sprzeciwu (art. 21 RODO) — możesz wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie.
- Prawo do cofnięcia zgody — w zakresie, w jakim przetwarzanie opiera się na zgodzie, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Masz również prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl), jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO.
8Pliki cookie
Serwis RaportKierowcy.pl używa wyłącznie technicznych plików cookie niezbędnych do działania aplikacji:
- Cookie sesji logowania — umożliwia utrzymanie zalogowanej sesji użytkownika. Usuwane po zamknięciu przeglądarki lub wylogowaniu.
- Cookie CSRF — chroni przed atakami Cross-Site Request Forgery. Wymagane przez framework aplikacji.
Serwis używa opcjonalnych plików cookie analitycznych i marketingowych — wyłącznie po uzyskaniu Twojej zgody poprzez baner cookie:
- Google Analytics 4 (dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia) — służy do anonimowej analizy ruchu na stronie (liczba odwiedzin, źródła ruchu, zachowanie użytkowników). Dane są anonimizowane — adresy IP są skracane przed zapisem. Google Analytics działa wyłącznie po wyrażeniu zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Możesz wycofać zgodę w dowolnym momencie klikając „Ustawienia cookies" w menu bocznym. Polityka prywatności Google: policies.google.com/privacy.
- Google Ads (śledzenie konwersji) (dostawca: Google Ireland Limited) — służy do pomiaru skuteczności reklam w wyszukiwarce Google. Rejestruje zdarzenie rejestracji wyłącznie po kliknięciu w reklamę Google Ads. Działa wyłącznie po wyrażeniu zgody. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda). Identyfikator konta: AW-18071093611.
Serwis wdrożył Google Consent Mode v2 — oznacza to, że żadne dane analityczne ani marketingowe nie są zbierane bez uprzedniej zgody użytkownika. W przypadku odrzucenia cookies analitycznych, skrypty Google pozostają załadowane w trybie ograniczonym (bez zbierania danych osobowych), co jest wymagane do prawidłowego działania mechanizmu zgód.
Możesz zarządzać swoją zgodą w dowolnym momencie klikając przycisk „Ustawienia cookies" widoczny w panelu bocznym (po zalogowaniu) lub na dole strony głównej.
9Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych osobowych:
- szyfrowanie transmisji danych przy użyciu protokołu TLS/HTTPS
- szyfrowane przechowywanie haseł (algorytm bcrypt)
- kontrola dostępu oparta na rolach — każdy użytkownik ma dostęp wyłącznie do danych swojej firmy
- regularne kopie zapasowe danych
- monitorowanie systemu pod kątem anomalii i nieautoryzowanego dostępu
- aktualizacje oprogramowania i łatanie luk bezpieczeństwa
W przypadku naruszenia ochrony danych osobowych, które może powodować ryzyko dla praw i wolności osób fizycznych, Administrator zgłosi je do Prezesa UODO w ciągu 72 godzin od powzięcia informacji o naruszeniu oraz poinformuje poszkodowanych użytkowników.
10Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku:
- zmiany przepisów prawa dotyczących ochrony danych osobowych
- istotnej zmiany zakresu świadczonych usług lub stosowanych technologii
- konieczności dostosowania do wytycznych organów nadzorczych
O wszelkich zmianach użytkownicy posiadający konto zostaną poinformowani drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja Polityki jest zawsze dostępna pod adresem https://raportkierowcy.pl/polityka-prywatnosci.
11Kontakt
W sprawach dotyczących ochrony danych osobowych oraz realizacji praw wynikających z RODO prosimy o kontakt:
E-mail: kontakt@raportkierowcy.pl
Odpowiadamy na wiadomości w terminie do 30 dni od ich otrzymania.