Polityka prywatności

Administratorem danych osobowych zbieranych w związku z korzystaniem z usługi VLX Telemetry System jest Lincor Software sp. z o.o. sp.k. z siedzibą w Warszawie, ul. Puławska 538, 02-884 Warszawa (dalej: „Administrator").

W sprawach dotyczących przetwarzania danych osobowych można się skontaktować pod adresem e-mail marcin.borecki@cloudexpert.pl. Odpowiadamy w ciągu 14 dni roboczych od otrzymania pytania.

Przetwarzamy dane osobowe w celu świadczenia usługi VLX Telemetry System — uwierzytelnienia użytkownika, zarządzania jego kontem i kontekstami uprawnień, prowadzenia rejestru zdarzeń telemetrycznych oraz dostarczania analiz flotowych. Podstawą prawną jest niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO).

Dodatkowo przetwarzamy dane w celu zapewnienia bezpieczeństwa usługi (wykrywanie nadużyć, logowanie prób nieautoryzowanego dostępu) oraz poprawy jakości produktu (analiza błędów, metryki wydajności). Podstawą prawną jest nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Jeśli wyrazisz odrębną, dobrowolną zgodę (banner cookies), przetwarzamy dane pseudonimizowane w celach analitycznych — mierzymy ruch na stronie i sposób korzystania z aplikacji, żeby poprawiać UX. Zgodę możesz wycofać w każdej chwili przez preferencje cookies. Podstawą prawną jest zgoda (art. 6 ust. 1 lit. a RODO). {{TODO: biuro prawne — doprecyzować listę celów drugorzędnych.}}

Przetwarzamy następujące kategorie danych: identyfikatory konta (e-mail, imię, nazwisko, numer telefonu), dane techniczne (adres IP, identyfikator sesji, typ przeglądarki, wersja systemu), dane telemetryczne pojazdów przypisanych do Twojej organizacji (położenie GPS, odczyty OBD-II/CAN, styl jazdy kierowcy) oraz dane rozliczeniowe (jeśli jesteś administratorem organizacji).

Nie przetwarzamy szczególnych kategorii danych osobowych (art. 9 RODO) — w szczególności danych o stanie zdrowia, przekonaniach, orientacji seksualnej. Jeśli przypadkowo prześlesz nam takie dane (np. w treści zgłoszenia wsparcia), usuwamy je w najbliższym cyklu retencyjnym.

Dane mogą być udostępniane podprocesorom działającym na nasze zlecenie — dostawcom infrastruktury chmurowej w Unii Europejskiej, dostawcy usługi poczty transakcyjnej, dostawcy narzędzi monitoringu technicznego. Z każdym podprocesorem zawarta jest pisemna umowa powierzenia danych. {{TODO: biuro prawne — lista finalnych podprocesorów po rozstrzygnięciu kontraktów Lincor.}}

Dane mogą być także udostępnione organom państwowym na podstawie obowiązujących przepisów (np. prokuratura, sąd, ZUS) — w zakresie i w trybie wymaganym prawem. Za każdym razem weryfikujemy podstawę prawną żądania.

Dane konta użytkownika przetwarzamy przez czas trwania umowy, a po jej rozwiązaniu przez okres wymagany prawem (dokumenty księgowe — 5 lat, logi bezpieczeństwa — 2 lata). {{TODO: biuro prawne — potwierdzenie finalnych okresów retencji per kategoria danych.}}

Dane telemetryczne pojazdów przetwarzamy zgodnie z polityką retencyjną organizacji klienta — domyślnie 12 miesięcy, z możliwością przedłużenia w ramach umowy. Po upływie okresu dane są anonimizowane (zachowujemy statystyki zagregowane bez możliwości identyfikacji osoby).

Zgodnie z RODO masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia przetwarzania, przenoszenia danych oraz sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Jeśli przetwarzanie opiera się na zgodzie — masz prawo wycofać zgodę w każdej chwili (wycofanie nie wpływa na legalność wcześniejszego przetwarzania).

Aby skorzystać z tych praw, napisz na adres marcin.borecki@cloudexpert.pl. Odpowiadamy bez zbędnej zwłoki, nie później niż w ciągu 30 dni. W uzasadnionych przypadkach (złożoność, liczba zgłoszeń) możemy przedłużyć ten termin o kolejne dwa miesiące, informując Cię o przyczynach.

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzanie Twoich danych narusza RODO. Zanim to zrobisz, zachęcamy do kontaktu z nami — większość spraw jest możliwa do rozwiązania bez eskalacji.

Dane przechowujemy w centrach danych zlokalizowanych na terenie Unii Europejskiej. Nie przekazujemy danych osobowych do państw trzecich (spoza EOG) ani do organizacji międzynarodowych. Jeśli w przyszłości będziemy musieli zmienić tę politykę, powiadomimy Cię z wyprzedzeniem i zastosujemy środki ochrony wymagane przez RODO (standardowe klauzule umowne lub inne instrumenty zatwierdzone przez Komisję Europejską).

Nie podejmujemy wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne ani istotnie wpływających na Ciebie (art. 22 RODO). W szczególności — nie profilujemy Cię w celach marketingowych, nie stosujemy decyzyjnych algorytmów scoringowych wobec użytkowników indywidualnych. Analizy telemetryczne dotyczą POJAZDÓW i ich sposobu użytkowania, a nie osób.