1. Zobowiązanie do ochrony danych

Ochrona prywatności podczas przetwarzania danych osobowych jest dla firmy TB Digital Services GmbH („TBDS”) bardzo istotną kwestią. Dane osobowe zgromadzone podczas korzystania z naszej z aplikacji RIO „Pocket Fleet” (zwanej dalej „aplikacją”) są przez nas przetwarzane wyłącznie zgodnie z przepisami dotyczącymi ochrony danych, w szczególności z ogólnym rozporządzeniem UE o ochronie danych osobowych (RODO) i niemiecką ustawą o ochronie danych (BDSG).

2. OKREŚLENIE CELU

Celem aplikacji jest udostępnienie menedżerom flot i dyspozytorom ważnych informacji potrzebnych do zarządzania flotą samochodową na urządzeniach mobilnych, a tym samym optymalizacja wykorzystania pojazdów. Informacje służą w głównej mierze określaniu pozycji i stanu pojazdu, identyfikacji kierowcy i nawiązywaniu z nim kontaktu telefonicznego lub e-mailowego. Dane gromadzone przez aplikację są przetwarzane wyłącznie w wyznaczonym celu.

3. Przetwarzanie danych osobowych przez aplikację

Dane osobowe

Dane osobowe to wszelkie informacje osobiste i rzeczowe zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Należą do nich takie informacje jak imię, nazwisko, numer telefonu i adres e-mail, ale także dane o miejscu przebywania
i zachowaniu kierowców.

Podstawa prawna przetwarzania danych

Dane osobowe są przez nas przetwarzane tylko wtedy, gdy przepisy prawne zezwalają na konkretne przetwarzanie lub jeśli osoby, których dane dotyczą, udzielą wcześniej wyraźnej zgody na takie przetwarzanie.

Zaszyfrowane przesyłanie wiadomości

W celu ochrony wszystkich danych osobowych przed dostępem osób trzecich cała komunikacja aplikacji z naszym serwer odbywa się za pomocą połączenia szyfrowanego (protokół TLS 1.2 lub wyższe wersje).

Dostęp aplikacji do funkcji urządzenia

Aplikacja korzysta z dostępu do pamięci urządzenia użytkownika, aby zapisać dane z map HERE i wyświetlić pozycje pojazdów.

Przekazywanie danych osobom trzecim

Transmisja danych odbywa się poprzez Crashlytics i Google Firebase. Dane osobowe użytkownika nie są w żaden inny sposób przekazywane przez nas osobom trzecim.

4. Pliki cookie

Podczas korzystania z aplikacji używane są pliki cookie. W związku ze stosowaniem plików cookie przetwarzane są takie informacje jak ID sesji oraz inne dane wymagane do sprawnego procesu logowania. Do optymalizacji produktu wykorzystywane są usługi Crashlytics i Firebase firmy Google (por. punkty 5 i 6).

5. Google Crashlytics

Korzystamy z usługi do diagnostyki błędów „Crashlytics”, której operatorem jest firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA (zwana dalej „Google”).

Cel

Crashlytics i generowane przez to oprogramowanie raporty o błędach są wykorzystywane do rozpoznawania i analizy błędów. Uzyskane w ten sposób informacje służą do korekty i udoskonalenia aplikacji. W przypadku, gdy podczas użytkowania aplikacji dojdzie do wystąpienia nieoczekiwanych błędów lub aplikacja zostanie niespodziewanie zamknięta, pewne informacje, takie jak: typ urządzenia, wersja systemu operacyjnego, data i godzina wystąpienia błędu, kraj, z którego wysyłane jest zapytanie oraz ustawiony język systemu operacyjnego, zostaną przesłane do Crashlytics. Więcej informacji dotyczących ochrony danych w Crashlytics można znaleźć tutaj: https://fabric.io/terms.

Podstawa prawna

Przetwarzanie jest niezbędne do celów wynikających z przeważających, prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1 lit. f RODO). Nasz uzasadniony interes polega na zapewnieniu naszym klientom bezbłędnie działającego produktu oraz zaprojektowaniu go w taki sposób, by był łatwy i bezpieczny w obsłudze.

Wyłączanie Crashlytics

Przetwarzanie danych przez Crashlytics można w dowolnym momencie zatrzymać poprzez wyłączenie w ustawieniach aplikacji opcji rejestrowania i przekazywania przez Crashlytics informacji o korzystaniu oraz danych diagnostycznych. Domyślnie opcja ta jest w aplikacji dezaktywowana.

Przekazywanie danych do państw trzecich

W wyniku stosowania Crashlytics dane osobowe są przekazywane do Google. Firma Google działa na nasze zlecenie jako podmiot przetwarzający. Firma Google przetwarza dane osobowe również w USA i zobowiązała się do stosowania zasad porozumienia EU–US Privacy Shield. Więcej informacji na temat EU–US Privacy Shield można znaleźć tutaj: https://www.privacyshield.gov/EU-US-Framework.

6. GOOGLE FIREBASE

W aplikacji korzystamy z usługi śledzenia „Firebase” firmy Google. Firebase wykorzystuje technologie śledzenia umożliwiające rejestrowanie i analizowanie interakcji użytkownika z aplikacją, takie jak częstotliwość i długość sesji oraz nawigowanie przez różne punkty menu. Działania użytkownika (np. kliknięcie punktu menu), a także typ urządzenia, wersja systemu operacyjnego, wersja aplikacji oraz data wydarzenia są pobierane i przesyłane do Google Firebase.

Cel

Gromadzenie i analizowanie interakcji użytkowników z aplikacją, w celu dalszego doskonalenia i rozwijania aplikacji i jej łatwej obsługi na podstawie uzyskanych informacji.

Podstawa prawna

Przetwarzanie jest niezbędne do celów wynikających z przeważających, prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1 lit. f RODO). Nasz uzasadniony interes polega na dostarczaniu klientom produktu łatwego w obsłudze i jego ciągłym rozwijaniu.

Wyłączenie Firebase

Przetwarzanie danych przez Firebase można w dowolnym momencie zatrzymać poprzez wyłączenie w ustawieniach aplikacji opcji rejestrowania i przekazywania przez Google Firebase informacji o korzystaniu oraz danych diagnostycznych. Domyślnie opcja ta jest w aplikacji dezaktywowana.

Przekazywanie danych do państw trzecich

Za pomocą Firebase informacje o korzystaniu z aplikacji są rejestrowane i przekazywane do firmy Google w Irlandii lub w USA, gdzie są gromadzone lub przetwarzane. Dane są co do zasady rejestrowane i przekazywane do Firebase w sposób zanonimizowany. Nie następuje łączenie z pozostałymi danymi użytkownika. Google stosuje wymienione informacje do analizy korzystania z aplikacji oraz realizacji na naszą rzecz innych usług związanych z korzystaniem z aplikacji.

Ze względu na dane osobowe przekazywane do USA firma Google zobowiązała się do stosowania zasad porozumienia EU–US Privacy Shield: www.privacyshield.gov/participant. Więcej informacji na temat Google Firebase i ochrony danych można znaleźć na www.google.com/policies/privacy/ oraz firebase.google.com.

7. Bezpieczeństwo

Podejmujemy odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu zapewnienia ochrony danych osobowych przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub przed dostępem do nich osób nieupoważnionych. Nasz sposób przetwarzania danych oraz podejmowane przez nas środki bezpieczeństwa są stale ulepszane ze względu na rozwój technologii.

8. USUWANIE DANYCH

W samej aplikacji nie są gromadzone żadne dane osobowe. Dane osobowe niezbędne do działania aplikacji są gromadzone w bazach innych usług i podlegają obowiązujących w nich terminom usuwania danych. W związku z tym obowiązuje zasada, w myśl której dane są przechowywane tylko tak długo, jak wymaga tego realizacja usługi lub zachowanie terminów przechowywania danych.

9. PODMIOTY PRZETWARZAJĄCE DANE NA ZLECENIE

Z partnerami kooperacyjnymi, którzy w ramach udostępnienia aplikacji i korzystania z jej funkcji zostali przez nas zaangażowani jako podmioty przetwarzające, zawarliśmy odpowiednie umowy o przetwarzaniu danych na zlecenie.
 

10. Zmiana naszych przepisów dotyczących ochrony danych

Zastrzegamy sobie prawo do zmiany środków bezpieczeństwa dot. ochrony danych oraz IT w zakresie niezbędnym ze względu na postęp techniczny lub zmiany przepisów prawnych. W takich przypadkach będziemy aktualizować nasze przepisy dotyczące ochrony danych i w odpowiedni sposób informować o tych zmianach użytkowników oraz – w razie konieczności – prosić o wyrażenie zgody na ich wprowadzenie.

11. Prawa użytkownika                                                                                           

W odniesieniu do danych osobowych użytkownikowi przysługują następujące prawa:

a) prawo do informacji, w szczególności dotyczących danych osobowych użytkownika, które przetwarzamy, celów przetwarzania, kategorii przetwarzanych danych osobowych, kategorii odbiorców i planowanych okresów przechowywania (art. 15 RODO),

b) prawo do sprostowania nieprawidłowych lub niekompletnych danych osobowych przez administratora danych (art. 16, 17 RODO),

c) prawo do usunięcia lub ograniczenia przetwarzania zgromadzonych danych (art. 17, 18 RODO),

d) prawo do przenoszenia danych (art. 20 RODO),

e) prawo do cofnięcia zgody w dowolnym momencie bez podania przyczyny (art. 7, ust. 3 RODO),

f) prawo wniesienia skargi do właściwego organu nadzorczego (art. 77 RODO).
 

12. PODMIOT ODPOWIEDZIALNY I KONTAKT
W przypadku pytań dotyczących aplikacji związanych z ochroną danych lub w razie potrzeby skorzystania z przysługujących praw prosimy o kontakt pod adresem: TB Digital Services GmbH, Oskar-Schlemmer-Str. 19-21, 80807 Monachium lub datenschutz@rio.cloud.