CarDesk Logo
Powrót

Polityka Prywatności i Plików Cookies aplikacji „CarDesk"

Ostatnia aktualizacja: 07.02.2026

§ 1. Postanowienia ogólne i Tożsamość Administratora

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Państwa przez aplikację internetową CarDesk (dalej: „Aplikacja" lub „System"), dostępną w modelu SaaS (Software-as-a-Service).

Właścicielem Aplikacji i Administratorem Danych Osobowych (w rozumieniu RODO) w odniesieniu do Użytkowników Systemu jest: Rozwiązania IT Tymoteusz Seń, e-mail kontaktowy: kontakt@tymoteuszsen.pl (dalej zwany: „Administratorem").

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem (RODO), rzetelnie i w sposób przejrzysty.

§ 2. Dwoisty charakter przetwarzania danych

Ze względu na charakter Aplikacji (narzędzie do zarządzania flotą), Administrator występuje w dwóch odrębnych rolach w zależności od kategorii danych:

  • ROLA ADMINISTRATORA (Administrator Danych): W odniesieniu do danych osób zakładających konto w Aplikacji (np. właścicieli firm, managerów floty) oraz danych niezbędnych do rozliczeń (faktury). W tym zakresie Administrator samodzielnie decyduje o celach i sposobach przetwarzania.
  • ROLA PODMIOTU PRZETWARZAJĄCEGO (Procesor): W odniesieniu do danych osób trzecich wprowadzanych do Systemu przez Klienta (np. dane kierowców, pracowników, ich numery PESEL, adresy). Administratorem tych danych pozostaje Klient (Pracodawca). Administrator przetwarza te dane wyłącznie na polecenie Klienta w celu realizacji usługi, na zasadach określonych w Umowie Powierzenia Przetwarzania Danych zawartej w Regulaminie.

§ 3. Zakres, cele i podstawy prawne przetwarzania

Administrator przetwarza dane w następujących celach:

  • Świadczenie Usług i Obsługa Konta (Art. 6 ust. 1 lit. b RODO)
    Cel: Umożliwienie logowania, zarządzanie dostępem, tworzenie protokołów, ewidencja pojazdów.
    Zakres danych: Imię i nazwisko, adres e-mail, hasło (w formie zaszyfrowanej / hash), rola w systemie, ID organizacji.
  • Rozliczenia i Księgowość (Art. 6 ust. 1 lit. c RODO)
    Cel: Wystawianie faktur VAT, realizacja obowiązków podatkowych.
    Zakres danych: Nazwa firmy, NIP, adres siedziby, historia płatności.
  • Cele Techniczne i Analityczne (Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes)
    Cel: Zapewnienie bezpieczeństwa sesji, wykrywanie botów i nadużyć, diagnostyka błędów (logi).
    Zakres danych: Adres IP, metadane przeglądarki, czas logowania, logi błędów aplikacji.

Dane przetwarzane na zlecenie Klienta (w trybie Procesora): System jest przystosowany do bezpiecznego przetwarzania danych wprowadzanych przez Klienta, w tym: imion i nazwisk kierowców, numerów PESEL, numerów i dat ważności praw jazdy, adresów zamieszkania, historii przypisań do pojazdów oraz odręcznych podpisów cyfrowych (biometria behawioralna).

§ 4. Infrastruktura i Odbiorcy Danych

Działanie Aplikacji opiera się na nowoczesnej infrastrukturze chmurowej. Administrator korzysta wyłącznie z usług podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.

  • Główny Dostawca Chmury: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlandia).
    • Usługi: Firebase Authentication (logowanie), Cloud Firestore (baza danych), Firebase Hosting (utrzymanie aplikacji), Cloud Storage (przechowywanie plików).
    • Lokalizacja: Dane przechowywane są na serwerach w Europejskim Obszarze Gospodarczym (EOG).

Dostawcy Technologii Frontend (CDN): Aplikacja może dynamicznie pobierać niezbędne biblioteki programistyczne z publicznych sieci Content Delivery Network (CDN), co jest standardem w aplikacjach webowych.

  • SheetJS (Adtec): Biblioteka do obsługi plików Excel.
  • FontAwesome / Google Fonts: Biblioteki ikon i czcionek.
  • Uwaga: Pobranie tych zasobów wiąże się z technicznym przekazaniem adresu IP Użytkownika do dostawcy CDN w momencie ładowania strony.

§ 5. Innowacyjne Bezpieczeństwo i "Client-Side Processing"

Administrator stosuje zaawansowane środki ochrony danych, wykraczające poza rynkowe standardy:

  • Przetwarzanie po stronie Klienta (Client-Side Processing): Funkcja importu bazy danych z plików Excel (.xlsx) została zaprojektowana tak, aby plik źródłowy był przetwarzany bezpośrednio w pamięci przeglądarki Użytkownika. Pełny plik Excel (zawierający często nadmiarowe dane) nigdy nie jest wysyłany na serwer. Na serwer trafiają jedynie wybrane, sformatowane rekordy, które Użytkownik świadomie zdecyduje się zaimportować.
  • Szyfrowanie: Cała komunikacja między przeglądarką a serwerem jest szyfrowana protokołem SSL/TLS (HTTPS). Bazy danych w spoczynku (data at rest) są szyfrowane przez dostawcę infrastruktury (Google).
  • Separacja logiczna: Dane poszczególnych organizacji (Klientów) są logicznie odseparowane w bazie danych, co uniemożliwia dostęp do danych jednego Klienta przez innego Klienta.

§ 6. Pliki Cookies i Pamięć Lokalna (Local Storage)

Aplikacja ogranicza wykorzystanie technologii śledzących do niezbędnego minimum technicznego. Nie stosujemy cookies reklamowych ani śledzących podmiotów trzecich (tzw. marketingowych).

Wykorzystujemy wbudowane mechanizmy przeglądarki (Local Storage i Session Storage) w następujących celach technicznych:

  • Utrzymanie sesji (Local Storage):
    • Klucze powiązane z firebase:authUser: Przechowują bezpieczny token autoryzacyjny, dzięki czemu Użytkownik nie musi logować się przy każdym odświeżeniu strony.
  • Personalizacja interfejsu (Local Storage):
    • Klucz theme_preference: Zapamiętuje wybór motywu graficznego (Jasny / Ciemny / Systemowy), aby Aplikacja wyglądała tak, jak preferuje Użytkownik.
  • Zapobieganie utracie danych (Session Storage):
  • Klucze typu handoverFormState: Tymczasowo zapisują dane wpisywane w formularzach (np. protokół przekazania), aby w przypadku przypadkowego zamknięcia karty lub problemów z siecią, praca Użytkownika nie została utracona. Dane te są usuwane automatycznie po zakończeniu sesji.

§ 7. Prawa Użytkownika

W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:

  • Prawo dostępu do danych oraz otrzymania ich kopii.
  • Prawo do sprostowania (poprawiania) danych.
  • Prawo do usunięcia danych (tzw. "prawo do bycia zapomnianym") – jeśli nie ma innej podstawy prawnej do ich przetwarzania (np. wymogów podatkowych).
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych (eksport do formatów maszynowych, np. JSON / XLSX).
  • Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

§ 8. Postanowienia Końcowe

  • Polityka Prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana (np. w przypadku wdrożenia nowych funkcji).
  • Aktualna wersja Polityki jest zawsze dostępna w Aplikacji oraz na stronie logowania.
  • Data ostatniej aktualizacji: 07.02.2026.