Polityka prywatności PathCheck

1. Zakres polityki i podstawy prawne

Niniejsza Polityka prywatności („Polityka”) określa zasady przetwarzania danych osobowych przez Filip Sak Consulting w związku z korzystaniem z systemu PathCheck („System”). Dokument ma zastosowanie do użytkowników końcowych, administratorów organizacji, dyspozytorów, kierowców/monterów oraz osób kontaktujących się poprzez formularze.

Podstawy prawne (RODO)

• Art. 6 ust. 1 lit. b – niezbędność do wykonania umowy (świadczenie usług PathCheck);
• Art. 6 ust. 1 lit. c – wypełnienie obowiązków prawnych (rachunkowość, podatki);
• Art. 6 ust. 1 lit. f – uzasadniony interes ADO (bezpieczeństwo, rozwój usług, obsługa incydentów);
• Art. 6 ust. 1 lit. a – zgoda osoby (np. marketing e-mail, jeśli wyrażona).

2. Kategorie przetwarzanych danych

2.1 Dane identyfikacyjne i kontaktowe

• Imię i nazwisko, stanowisko, nazwa firmy;
• Adres e-mail, numer telefonu (jeśli podany);
• Dane do faktury: NIP, adres siedziby.

2.2 Dane operacyjne

• Trasy, punkty, adresy, godziny wizyt, statusy zadań;
• Historia GPS i lokalizacja w czasie rzeczywistym (Live Map) – gdy włączona;
• Raporty (PDF/CSV), notatki, załączniki do zleceń.

2.3 Dane techniczne i logi

• Adres IP, sygnatury urządzeń, typ przeglądarki, ustawienia;
• Logi systemowe: zdarzenia, błędy, czas dostępu;
• Tokeny sesyjne, znaczniki autoryzacyjne.

2.4 Dane formularzy

• Treści przesyłane przez formularz kontaktowy (imię, e-mail, wiadomość);
• Opcjonalnie: nazwa firmy, numer telefonu.

Zakres danych może zależeć od konfiguracji konta firmowego oraz wdrożonych integracji.

3. Cele i podstawy prawne przetwarzania

3.1 Świadczenie usług (art. 6 ust. 1 lit. b)

• Utworzenie i utrzymanie konta użytkownika;
• Realizacja funkcji Systemu: planer tras, harmonogram, Live Map, raporty;
• Obsługa zgłoszeń wsparcia i konfiguracji.

3.2 Rozliczenia i obowiązki prawne (art. 6 ust. 1 lit. c)

• Wystawianie faktur, prowadzenie dokumentacji finansowej;
• Realizacja obowiązków podatkowych i rachunkowych.

3.3 Uzasadniony interes ADO (art. 6 ust. 1 lit. f)

• Zapewnienie bezpieczeństwa i integralności Systemu;
• Analiza działania i poprawa jakości usług;
• Zapobieganie nadużyciom, obsługa incydentów.

3.4 Zgoda (art. 6 ust. 1 lit. a)

• Komunikacja marketingowa (np. newsletter) – wyłącznie jeśli wyrażono zgodę;
• Przetwarzanie wybranych danych dodatkowych – jeśli dotyczy.

4. Pliki cookies, localStorage i podobne technologie

System PathCheck wykorzystuje pliki cookies oraz localStorage do zapewnienia funkcjonalności, bezpieczeństwa, personalizacji i analityki podstawowej.

4.1 Rodzaje i cele

• Niezbędne – utrzymanie sesji, logowanie, bezpieczeństwo;
• Funkcjonalne – preferencje interfejsu, język, układ;
• Analityczne – zagregowane statystyki użycia (jeśli włączone);
• LocalStorage – pamięć stanu UI, filtry, ustawienia.

4.2 Zarządzanie cookies

Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Wyłączenie niezbędnych cookies może ograniczyć działanie Systemu.

5. Odbiorcy danych i podmioty przetwarzające

Dane mogą być przekazywane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do świadczenia usług.

5.1 Podmioty przetwarzające

• Usługi hostingowe i infrastruktura serwerowa;
• Systemy e-mail/komunikacji (np. powiadomienia, wsparcie);
• Dostawcy map i usług GPS (jeśli używane);
• Dostawcy integracji (API/webhook) zgodnie z konfiguracją klienta.

5.2 Organy publiczne

Udostępnienie danych organom publicznym następuje wyłącznie na podstawie przepisów prawa.

6. Przekazywanie danych poza EOG

Co do zasady Administrator dąży do przetwarzania danych w obrębie Europejskiego Obszaru Gospodarczego (EOG).

6.1 Mechanizmy ochronne

• Standardowe klauzule umowne (SCC), jeśli przekazanie poza EOG jest konieczne;
• Ocena ryzyka i dodatkowe środki techniczne/organizacyjne.

7. Okresy przechowywania (retencja)

7.1 Dane operacyjne

Przechowywane przez czas świadczenia usług oraz zgodnie z ustaleniami umownymi (retencja konta). Po zakończeniu współpracy dane mogą być usunięte lub zanonimizowane po upływie okresu retencji technicznej.

7.2 Dane rozliczeniowe

Przechowywane zgodnie z przepisami podatkowymi i rachunkowymi (zwykle 5 lat od końca roku podatkowego).

7.3 Logi techniczne

Przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa i integralności Systemu.

8. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa zgodnie z RODO.

8.1 Katalog praw

• Prawo dostępu do danych;
• Prawo sprostowania;
• Prawo usunięcia („prawo do bycia zapomnianym”) – w zakresie przewidzianym prawem;
• Prawo ograniczenia przetwarzania;
• Prawo do przenoszenia danych;
• Prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
• Prawo wycofania zgody (jeśli przetwarzanie opiera się na zgodzie).

8.2 Realizacja praw

Wniosek można złożyć poprzez kontakt: biuro@pathcheck.pl. Administrator rozpatruje wnioski bez zbędnej zwłoki, zwykle w ciągu 30 dni.

8.3 Skarga do organu nadzorczego

Osoba ma prawo złożyć skargę do właściwego organu ochrony danych (PUODO) w przypadku uznania, że przetwarzanie narusza przepisy.

9. Bezpieczeństwo danych i incydenty

Administrator stosuje adekwatne środki techniczne i organizacyjne w celu ochrony danych.

9.1 Środki bezpieczeństwa

• Kontrola dostępu i autoryzacja użytkowników;
• Szyfrowanie transmisji i dobre praktyki integracji;
• Kopie zapasowe i ograniczenie dostępu do danych wrażliwych;
• Monitorowanie zdarzeń i reagowanie na incydenty.

9.2 Incydenty

W razie incydentu bezpieczeństwa Administrator podejmuje działania naprawcze i, jeśli to wymagane, informuje osoby dotknięte incydentem oraz właściwy organ zgodnie z RODO.

10. Profilowanie i zautomatyzowane decyzje

PathCheck nie podejmuje zautomatyzowanych decyzji wywołujących skutki prawne wobec użytkowników. Profilowanie może występować w postaci podstawowej analityki i personalizacji interfejsu (np. zapamiętanie preferencji), bez znaczącego wpływu na prawa użytkownika.

11. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do aktualizacji Polityki. Zmiany obowiązują od dnia publikacji na stronie PathCheck lub od daty wskazanej w treści. W przypadku istotnych zmian Administrator może przekazać informację użytkownikom.

12. Kontakt i zgłoszenia

W sprawach dotyczących danych osobowych, realizacji praw oraz incydentów prosimy o kontakt:

• E-mail: biuro@pathcheck.pl
• Adres: ul. Papuszy 9/2, 66-400 Gorzów Wielkopolski, Polska
• Administrator: Filip Sak Consulting (JDG) | NIP 5993271303 | REGON 524214706

W treści zgłoszenia prosimy podać dane identyfikujące konto, opis sprawy oraz preferowany sposób kontaktu.

Dodatkowe informacje o transparentności przetwarzania

A. Minimalizacja danych

Administrator przetwarza wyłącznie dane niezbędne do realizacji celów. Użytkownik może ograniczać zakres danych operacyjnych poprzez konfigurację konta firmowego.

B. Dokładność danych

Użytkownik jest zobowiązany do podawania danych prawdziwych i do ich aktualizacji. Administrator umożliwia sprostowanie danych na wniosek osoby.

C. Poufność

Dostęp do danych jest ograniczony do upoważnionych osób i podmiotów przetwarzających w oparciu o umowy powierzenia.

Podsumowanie

• Administrator: Filip Sak Consulting – PathCheck;
• RODO: prawa użytkownika, cele, podstawy prawne opisane powyżej;
• Cookies i localStorage: funkcjonalność, bezpieczeństwo, preferencje;
• Bezpieczeństwo: środki techniczne i organizacyjne, incydenty;
• Kontakt: biuro@pathcheck.pl.

Niniejsza Polityka stanowi część dokumentacji informacyjnej PathCheck i uzupełnia regulamin świadczenia usług.