Polityka prywatności i dane osobowe
RODO / GDPR
Administratorem danych osobowych przetwarzanych w systemie TransitX jest przewoźnik, który korzysta z platformy i do którego należy konto użytkownika.
Kontakt z administratorem odbywa się przez dane kontaktowe dostępne w panelu organizacji.
Przetwarzamy dane niezbędne do realizacji usług transportowych: dane identyfikacyjne (imię, nazwisko), kontaktowe (email, telefon), dane kierowców (numer prawa jazdy, kategorie, daty ważności), zleceń (trasa, termin, cena), faktur (NIP, adres) oraz zdarzeń systemowych na potrzeby audytu.
Podstawą prawną są: art. 6 ust. 1 lit. b RODO (umowa), lit. c RODO (obowiązki prawne, np. wystawianie faktur) i lit. f RODO (prawnie uzasadniony interes administratora w zakresie bezpieczeństwa i rozliczalności).
Dane księgowe przechowujemy przez 5 lat od końca roku podatkowego. Dane operacyjne (zlecenia, trasy) - przez czas współpracy, a po jej zakończeniu przez 3 lata dla celów dowodowych. Po usunięciu klienta lub kierowcy dane osobowe są pseudonimizowane, a historia zleceń pozostaje jako "[usunięty]", aby zachować spójność faktur i rozliczeń.
Masz prawo dostępu do danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia skargi do Prezesa UODO.
Hasła są przechowywane w postaci skrótów bcrypt, dostęp do danych jest odseparowany per organizacja (multi-tenant), a wszystkie istotne operacje są logowane w dzienniku zdarzeń (audit log). Komunikacja odbywa się przez HTTPS.