Polityka Prywatności i Plików Cookie serwisu web-sat.pl

1. Postanowienia ogólne

• Niniejsza Polityka Prywatności i Plików Cookie (dalej: „Polityka") określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookie w związku z korzystaniem z serwisu internetowego dostępnego pod adresem www.web-sat.pl (dalej: „Serwis") oraz platformy monitoringu GPS Web-Sat (dalej: „Platforma").
• Polityka została sporządzona zgodnie z wymogami:
• Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (dalej: „RODO");
• Ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej (Dz.U. 2024 poz. 1221, dalej: „PKE") w zakresie dotyczącym plików cookie;
• Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000 ze zm.).
• Użyte w Polityce pojęcia mają następujące znaczenie:
• Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
• Klient – podmiot korzystający z Platformy Web-Sat na podstawie umowy z Administratorem;
• Użytkownik – każda osoba fizyczna korzystająca z Serwisu lub Platformy;
• Kierowca / pracownik Klienta – osoba fizyczna, której dane są przetwarzane przez Klienta w związku z monitoringiem pojazdu;
• Dane telematyczne – dane pozyskiwane z urządzeń GPS w pojazdach, w tym dane lokalizacyjne, parametry jazdy i dane eksploatacyjne.
• Administratorem danych osobowych jest podmiot wskazany w § 2 niniejszej Polityki.
• Polityka nie obejmuje serwisów zewnętrznych, do których mogą prowadzić linki w Serwisie.

2. Administrator danych osobowych

• Administratorem danych osobowych przetwarzanych w związku z korzystaniem z Serwisu i Platformy jest:

Nobelica Sp. z o.o.ul. Sobieskiego 11/E6, 40-082 Katowice

NIP: 634-282-18-32  |  KRS: 0000478746

Zarejestrowana przez Sąd Rejonowy Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy KRS

(dalej: „Administrator")

• W sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem:
• e-mail: rodo@web-sat.pl – w sprawach RODO i ochrony danych osobowych;
• e-mail: biuro@web-sat.pl – w sprawach ogólnych;
• pisemnie na adres siedziby Administratora.
• Administrator nie wyznaczył Inspektora Ochrony Danych (IOD). W bieżących sprawach dotyczących ochrony danych właściwy jest kontakt wskazany w ust. 2 lit. a. Jeżeli wymogi prawne wskażą na obowiązek wyznaczenia IOD, stosowna informacja zostanie opublikowana w Serwisie.
• Administrator przetwarza dane osobowe z poszanowaniem zasad rzetelności, przejrzystości, minimalizacji danych i ograniczenia celu.

3. Cele i podstawy prawne przetwarzania danych osobowych

  3.1. Zawarcie i wykonanie umowy z Klientami Platformy Web-Sat

• Dane osób reprezentujących Klientów (m.in. imię, nazwisko, adres e-mail, telefon, dane do fakturowania) są przetwarzane w celu zawarcia i wykonania umowy o świadczenie usług platformy monitoringu GPS Web-Sat.
• Podstawa prawna: art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do wykonania umowy lub podjęcia działań przed jej zawarciem.
• W przypadku gdy Klientem jest osoba prawna, dane osób kontaktowych przetwarzane są na podstawie art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na utrzymaniu relacji biznesowej.

  3.2. Przetwarzanie danych telematycznych i lokalizacyjnych pojazdów

• W zakresie danych telematycznych i lokalizacyjnych pojazdów (szczegółowo opisanych w § 4) Administrator przetwarza dane na podstawie:
• art. 6 ust. 1 lit. b RODO – w zakresie niezbędnym do wykonania umowy z Klientem (operatorem floty);
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na świadczeniu usług monitoringu GPS i technicznej integralności platformy.
• W stosunku do kierowców i pracowników Klienta Administrator działa wyłącznie jako podmiot przetwarzający (procesor) w rozumieniu art. 4 pkt 8 RODO – szczegóły opisano w § 4.

   3.3. Obsługa formularzy kontaktowych i zapytań

• Dane podane w formularzach kontaktowych (imię, nazwisko, e-mail, telefon, treść wiadomości) przetwarzane są w celu udzielenia odpowiedzi na zapytania.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu korespondencji i budowaniu relacji biznesowych.

  3.4. Marketing usług własnych Administratora

• Dane osobowe mogą być przetwarzane w celach marketingu bezpośredniego usług własnych Administratora, w tym przesyłania informacji handlowych drogą elektroniczną (po uzyskaniu wymaganej zgody PKE) oraz kontaktu telefonicznego.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.
• Osobom, których dane dotyczą, przysługuje prawo sprzeciwu wobec przetwarzania w celach marketingowych – szczegóły w § 6.

  3.5. Wypełnienie obowiązków prawnych i podatkowych

• Administrator przetwarza dane w zakresie niezbędnym do wypełnienia obowiązków wynikających z przepisów prawa, w szczególności podatkowych i rachunkowych.
• Podstawa prawna: art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązku prawnego, w szczególności wynikającego z ustawy o rachunkowości, ustawy o VAT i Ordynacji podatkowej.

  3.6. Dochodzenie i obrona roszczeń

• Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami.
• Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie jego praw i interesów.
• Okres przechowywania: do 6 lat od daty zdarzenia dającego podstawę do roszczenia (art. 118 KC).

4. Dane telematyczne i GPS – szczególne zasady przetwarzania

• Platforma Web-Sat przetwarza następujące kategorie danych telematycznych:
• Dane lokalizacyjne – współrzędne GPS pojazdu, trasy przejazdów, punkty startowe i końcowe, postoje;
• Dane o parametrach jazdy – prędkość, przyspieszenie, hamowanie, odległość, czas jazdy i postoju;
• Dane eksploatacyjne pojazdu – zużycie paliwa, stan silnika, dane diagnostyczne (OBD), temperatura, obroty silnika;
• Dane identyfikacyjne pojazdu – numer rejestracyjny, VIN, identyfikator urządzenia GPS;
• Dane o zachowaniu kierowcy – styl jazdy (eco-driving / agresywna jazda), zdarzenia drogowe, przekroczenia prędkości;
• Dane identyfikacyjne kierowcy – identyfikator przypisany przez Klienta (pracodawcę).
• Relacja administrator – procesor w zakresie danych kierowców:
• Klient (pracodawca, operator floty) jest administratorem danych osobowych kierowców w rozumieniu art. 4 pkt 7 RODO;
• Administrator (Nobelica Sp. z o.o.) działa w roli podmiotu przetwarzającego (procesora) – przetwarza dane kierowców wyłącznie na udokumentowane polecenie Klienta;
• Zasady powierzenia przetwarzania reguluje Umowa o Powierzenie Przetwarzania Danych (DPA) zawierana z każdym Klientem zgodnie z art. 28 RODO;
• Klient jest odpowiedzialny za zapewnienie kierowcom informacji o przetwarzaniu danych (obowiązek informacyjny z art. 13 RODO) oraz za posiadanie odpowiedniej podstawy prawnej przetwarzania.
• Dane telematyczne w zagregowanej, zanonimizowanej formie mogą być wykorzystywane przez Administratora do celów analityki biznesowej i raportowania statystycznego – takie przetwarzanie nie stanowi przetwarzania danych osobowych w rozumieniu RODO.
• Administrator nie podejmuje w stosunku do kierowców zautomatyzowanych decyzji wywołujących skutki prawne (art. 22 RODO), chyba że wyraźnie uzgodniono inaczej z Klientem.

5. Odbiorcy danych osobowych

• Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
• Podwykonawcy techniczni i dostawcy usług IT – hosting, infrastruktura serwerowa, wsparcie techniczne (na podstawie umów powierzenia zgodnie z art. 28 RODO);
• Dostawcy usług chmurowych – operatorzy serwerów i centrów danych;
• Biuro rachunkowe / doradca podatkowy – w zakresie prowadzenia ksiąg i rozliczeń podatkowych;
• Kancelaria prawna – w zakresie dochodzenia lub obrony przed roszczeniami;
• Dostawcy narzędzi analitycznych i marketingowych – opisani szczegółowo w § 9;
• Operatorzy płatności elektronicznych – w przypadku transakcji dokonywanych przez Serwis;
• Organy administracji publicznej i wymiaru sprawiedliwości – wyłącznie na podstawie i w granicach przepisów prawa.
• Administrator nie sprzedaje danych osobowych osobom trzecim.
• Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG):
• Administrator przetwarza dane co do zasady na serwerach w obrębie EOG;
• W związku z korzystaniem z usług zewnętrznych (m.in. Google Analytics) może dochodzić do przekazywania danych do USA;
• Przekazywanie odbywa się na podstawie standardowych klauzul umownych (SCC) przyjętych przez Komisję Europejską (art. 46 RODO);
• Kopię stosowanych zabezpieczeń można uzyskać, kierując wniosek na adres: rodo@web-sat.pl.

6. Uprawnienia osób, których dane dotyczą

• Każdej osobie fizycznej, której dane przetwarza Administrator, przysługują następujące prawa:
• Prawo dostępu do danych (art. 15 RODO) – prawo uzyskania potwierdzenia przetwarzania i dostępu do danych;
• Prawo do sprostowania danych (art. 16 RODO) – prawo żądania poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych;
• Prawo do usunięcia danych (art. 17 RODO) – prawo żądania usunięcia danych w przypadkach przewidzianych przez RODO;
• Prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo ograniczenia przetwarzania w przypadkach określonych w RODO;
• Prawo do przenoszenia danych (art. 20 RODO) – prawo do otrzymania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego;
• Prawo do sprzeciwu (art. 21 RODO) – prawo sprzeciwu wobec przetwarzania na podstawie uzasadnionego interesu, w tym wobec marketingu bezpośredniego (sprzeciw jest bezwzględnie skuteczny);
• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) – bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
• Prawo do skargi do UODO (art. 77 RODO) – Prezes UODO, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl.
• Wnioski należy kierować na adres e-mail: rodo@web-sat.pl lub pisemnie na adres siedziby Administratora.
• Administrator rozpatruje wnioski bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od ich otrzymania. W uzasadnionych przypadkach termin może zostać przedłużony o kolejne 2 miesiące (z poinformowaniem wnioskodawcy).
• Realizacja praw jest bezpłatna (art. 12 ust. 5 RODO).
• Kierowcy lub pracownicy Klientów powinni kierować wnioski bezpośrednio do Klienta jako administratora danych. W przypadku wpłynięcia wniosku bezpośrednio do Administratora, zostanie on niezwłocznie przekierowany do właściwego Klienta.

7. Okres przechowywania danych

Administrator przechowuje dane osobowe przez okresy wskazane poniżej:

Po upływie wskazanych okresów dane osobowe są trwale usuwane lub skutecznie anonimizowane.

8. Pliki cookie

  8.1. Definicja i technologia

• Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika przez przeglądarkę podczas odwiedzania Serwisu. Nie powodują zmian w konfiguracji urządzenia.
• Administrator może stosować również inne podobne technologie (Local Storage, Session Storage), do których Polityka stosuje się odpowiednio.
• Podstawą prawną stosowania plików cookie niezbędnych technicznie jest art. 173 PKE oraz art. 6 ust. 1 lit. f RODO. Stosowanie plików analitycznych, funkcjonalnych i reklamowych wymaga uprzedniej zgody Użytkownika.

  8.2. Rodzaje stosowanych plików cookie

• Niezbędne (sesyjne i stałe) – konieczne do prawidłowego działania Serwisu i Platformy. Nie mogą być wyłączone bez utraty podstawowej funkcjonalności. Przykłady: utrzymanie sesji zalogowanego użytkownika, obsługa mechanizmu zgód.
• Analityczne / statystyczne – gromadzą anonimowe dane statystyczne o korzystaniu z Serwisu. Przykłady: Google Analytics 4 (_ga, _gid, _ga_XXXXXXXX).
• Funkcjonalne / preferencyjne – zapamiętują preferencje Użytkownika (wybór języka, ustawienia widoku).
• Marketingowe / reklamowe – umożliwiają śledzenie aktywności w celach reklamowych i remarketingowych. Wymagają wyraźnej zgody. Przykłady: Meta Pixel, Google Ads.

  8.3. Czas przechowywania plików cookie

  8.4. Zarządzanie zgodami na pliki cookie

• Przy pierwszej wizycie w Serwisie prezentowany jest baner Cookie Consent umożliwiający wyrażenie lub odmowę zgody na poszczególne kategorie plików cookie.
• Wyrażona zgoda może być w każdej chwili wycofana lub zmieniona poprzez:
• Panel ustawień zgód w Serwisie (link „Ustawienia plików cookie" w stopce strony);
• Wyczyszczenie plików cookie w ustawieniach przeglądarki.

  8.5. Zarządzanie plikami cookie w przeglądarce

• Użytkownik może samodzielnie zarządzać plikami cookie w ustawieniach przeglądarki. Instrukcje dla popularnych przeglądarek:
• Google Chrome: chrome://settings/cookies
• Mozilla Firefox: about:preferences#privacy
• Microsoft Edge: edge://settings/privacy
• Safari: Preferencje → Prywatność
• Opera: Ustawienia → Zaawansowane → Prywatność i bezpieczeństwo
• Ograniczenie lub wyłączenie plików cookie może uniemożliwić prawidłowe korzystanie z niektórych funkcji Serwisu lub Platformy.

9. Narzędzia analityczne i marketingowe

  9.1. Google Analytics 4 (GA4)

• Serwis wykorzystuje usługę Google Analytics 4 dostarczaną przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
• Google Analytics 4 zbiera dane o korzystaniu z Serwisu: liczba sesji i użytkowników, źródła ruchu, ścieżki nawigacji, zdarzenia i konwersje, czas na podstronach, dane o urządzeniu i przeglądarce.
• Stosowane pliki cookie GA4:
  • _ga – unikalny identyfikator Użytkownika (czas życia: 2 lata);
  • _gid – identyfikator sesji (czas życia: 24 godziny);
  • _ga_[ID] – stan sesji dla konkretnej usługi GA4 (czas życia: 2 lata).
• Administrator aktywował funkcję anonimizacji adresów IP – adresy IP są skracane przed przetworzeniem przez Google i nie umożliwiają identyfikacji osoby fizycznej.
• Dane GA4 mogą być przekazywane do serwerów Google w USA na podstawie standardowych klauzul umownych (SCC).
• Rezygnacja ze śledzenia przez Google Analytics:
• Wtyczka blokująca Google Analytics Opt-out Add-on: https://tools.google.com/dlpage/gaoptout
• Ustawienia reklam Google: https://adssettings.google.com
• Wycofanie zgody w panelu cookie w Serwisie.
• Polityka prywatności Google: https://policies.google.com/privacy

9.2. Meta Pixel (Facebook Pixel)

• Serwis może wykorzystywać Meta Pixel dostarczany przez Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlandia – umożliwia mierzenie skuteczności reklam na platformach Facebook i Instagram.
• Meta Pixel może zbierać: adresy IP, informacje o przeglądarce i urządzeniu, odwiedzone strony i działania w Serwisie.
• Stosowanie Meta Pixel wymaga wyraźnej zgody Użytkownika. Zarządzanie ustawieniami: https://www.facebook.com/settings?tab=ads
• Polityka prywatności Meta: https://www.facebook.com/policy.php

9.3. Rezygnacja z narzędzi analitycznych i marketingowych

Użytkownik może zrezygnować z działania opisanych narzędzi poprzez:

• Wycofanie zgód w panelu cookie w Serwisie;
• Skorzystanie z mechanizmów opt-out opisanych przy poszczególnych narzędziach;
• Instalację narzędzi blokujących śledzenie (np. Privacy Badger, uBlock Origin);
• Ogólnoeuropejski mechanizm rezygnacji z reklam: https://youronlinechoices.eu

10. Bezpieczeństwo danych

• Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z art. 32 RODO.
• Środki techniczne obejmują w szczególności:
• Szyfrowanie transmisji przy użyciu protokołu TLS/SSL (HTTPS) dla komunikacji Użytkownik–Serwis;
• Szyfrowanie danych w spoczynku na serwerach;
• Wielopoziomowe uwierzytelnianie użytkowników Platformy, w tym 2FA;
• Systemy firewall i ochrony przed nieautoryzowanym dostępem (IDS/IPS);
• Regularne tworzenie kopii zapasowych;
• Monitorowanie bezpieczeństwa i rejestrowanie zdarzeń systemowych;
• Regularne testy penetracyjne i audyty bezpieczeństwa.
• Środki organizacyjne obejmują w szczególności:
• Dostęp do danych wyłącznie dla osób, którym jest on niezbędny (zasada need-to-know);
• Szkolenia pracowników z zakresu ochrony danych i bezpieczeństwa IT;
• Umowy o zachowaniu poufności ze wszystkimi osobami mającymi dostęp do danych;
• Politykę bezpieczeństwa informacji i procedury obsługi incydentów;
• Weryfikację podwykonawców pod kątem stosowanych zabezpieczeń.
• W przypadku naruszenia ochrony danych stanowiącego ryzyko dla praw i wolności osób, Administrator poinformuje Prezesa UODO w terminie 72 godzin od stwierdzenia naruszenia (art. 33 RODO). W przypadku naruszenia wiążącego się z wysokim ryzykiem Administrator powiadomi również osoby, których naruszenie dotyczy (art. 34 RODO).

11. Postanowienia końcowe

• Prawo właściwe. Polityka podlega prawu polskiemu i prawu Unii Europejskiej. W sprawach nieuregulowanych stosuje się przepisy RODO, PKE, ustawy o ochronie danych osobowych oraz inne właściwe przepisy prawa.
• Aktualizacje Polityki.
• Administrator zastrzega sobie prawo do aktualizacji Polityki w związku ze zmianami przepisów, technologii lub zakresu usług;
• Aktualna wersja Polityki jest dostępna w Serwisie pod adresem www.web-sat.pl/polityka-prywatnosci z oznaczeniem daty ostatniej zmiany;
• Klienci Platformy zostaną poinformowani o istotnych zmianach Polityki na adres e-mail wskazany przy rejestracji;
• Dalsze korzystanie z Serwisu po wejściu w życie zmian oznacza akceptację zaktualizowanej Polityki.
• Wersja językowa. Polityka jest sporządzona w języku polskim, który jest wersją wiążącą.
• Rozdzielność postanowień. Nieważność jednego postanowienia nie wpływa na ważność pozostałych.
• Data wejścia w życie. Niniejsza Polityka wchodzi w życie z dniem 1 maja 2025 r. i zastępuje wszelkie poprzednie wersje polityki prywatności dotyczące Serwisu i Platformy Web-Sat.

Nobelica Sp. z o.o.  ·  rodo@web-sat.pl  ·  www.web-sat.pl