TransitX
F
  • Prywatność / RODO
v1.0

Polityka prywatności i dane osobowe

RODO / GDPR

Administrator danych

Administratorem danych osobowych przetwarzanych w systemie TransitX jest przewoźnik, który korzysta z platformy i do którego należy konto użytkownika.

Kontakt z administratorem odbywa się przez dane kontaktowe dostępne w panelu organizacji.

Zakres przetwarzania

Przetwarzamy dane niezbędne do realizacji usług transportowych: dane identyfikacyjne (imię, nazwisko), kontaktowe (email, telefon), dane kierowców (numer prawa jazdy, kategorie, daty ważności), zleceń (trasa, termin, cena), faktur (NIP, adres) oraz zdarzeń systemowych na potrzeby audytu.

Podstawą prawną są: art. 6 ust. 1 lit. b RODO (umowa), lit. c RODO (obowiązki prawne, np. wystawianie faktur) i lit. f RODO (prawnie uzasadniony interes administratora w zakresie bezpieczeństwa i rozliczalności).

Okres przechowywania

Dane księgowe przechowujemy przez 5 lat od końca roku podatkowego. Dane operacyjne (zlecenia, trasy) - przez czas współpracy, a po jej zakończeniu przez 3 lata dla celów dowodowych. Po usunięciu klienta lub kierowcy dane osobowe są pseudonimizowane, a historia zleceń pozostaje jako "[usunięty]", aby zachować spójność faktur i rozliczeń.

Twoje prawa

Masz prawo dostępu do danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia skargi do Prezesa UODO.

Bezpieczeństwo

Hasła są przechowywane w postaci skrótów bcrypt, dostęp do danych jest odseparowany per organizacja (multi-tenant), a wszystkie istotne operacje są logowane w dzienniku zdarzeń (audit log). Komunikacja odbywa się przez HTTPS.