Polityka Prywatności
POLITYKA PRYWATNOŚCI ABERG CONNECT Sp. z o.o.
Dokładamy wszelkich starań, by przetwarzanie przez nas danych osobowych odbywało się z poszanowaniem prywatności osób, których dane dotyczą oraz dbałością o bezpieczeństwo przetwarzanych danych, zgodnie z niniejszą Polityką Prywatności (zwanej dalej Polityką).
§ 1. Administrator danych
- Administratorem danych osobowych, przetwarzanych w związku z korzystaniem z Portalu ATP lub Aplikacji (zdefiniowanych poniżej) jest ABERG CONNECT Spółka z ograniczoną odpowiedzialnością z siedzibą w Wieluniu (98-300), ul. F. Rymarkiewicz 6, NIP 8322090071, dla której Sąd Rejonowy dla Łodzi Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS prowadzi akta rejestrowe w Rejestrze Przedsiębiorców pod nr KRS 0000945986.
- Administratorem możesz się skontaktować wysyłając wiadomość na adres e-mail dpo@abergtelematics.com.
§ 2. Definicje
Ilekroć w Polityce jest mowa o:
- Aplikacji – rozumie się przez to oprogramowanie pod nazwą Aberg Driver App, dedykowane dla Użytkownika o profilu kierowcy założonym w ramach Portalu ATP, które można zainstalować na smartfonie lub tablecie. Działa na systemach iOS i Android, umożliwiając Użytkownikowi o profilu kierowcy korzystanie z usług mobilnych Portalu ATP;
- Cookie Board* – rozumie się przez to program komputerowy na stronie internetowej Portalu ATP, który służy do zarządzania plikami cookies przez Użytkownika, wyświetlający informacje o tych plikach i zapewniający możliwość wyrażenia zgody Użytkownika na ich zastosowanie przez Administratora podczas korzystania z Portalu ATP;
- Danych Osobowych – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, czyli takiej którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- Grupie Wielton – rozumie się przez to wszystkie spółki z grupy kapitałowej Wielton, o której informacje znajdują się na stronie internetowej: www.wieltongroup.com/o-grupie/
- Oprogramowaniu – rozumie się przez to przeglądarki internetowe używane do korzystania z Portalu ATP;
- Plikach cookies – rozumie się przez to pliki tekstowe, które Portal ATP zapisuje na Urządzeniu Użytkownika w chwili, gdy ten korzysta z Portalu ATP i ułatwiają korzystanie z Portalu ATP;
- Portalu ATP –** rozumie się przez to system teleinformatyczny, za pomocą którego Administrator świadczy usługi drogą elektroniczną, opisane w Regulaminie Portalu ATP, dostępnym pod adresem internetowym: https://www.abergtelematics.com/terms-of-services
- RODO – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
- Urządzeniu – rozumie się przez to elektroniczne urządzenie, za pomocą którego Użytkownik uzyskuje dostęp do Portalu ATP lub korzysta z Aplikacji, a w szczególności: komputery PC, laptopy, tablety, smartfony;
- Użytkowniku – rozumie się przez to osobę fizyczną korzystającą z Portalu ATP lub z Aplikacji.
§ 3. Zasady przetwarzania danych osobowych
Administrator przestrzega następujących zasad przetwarzania danych osobowych Użytkowników:
- przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
- zbiera dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami,
- przetwarza dane osobowe w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów przetwarzania,
- dane osobowe są przetwarzane przez Administratora w sposób prawidłowy i w razie potrzeby są uaktualniane,
- przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
- utrwala zbierane dane osobowe wyłącznie na takich nośnikach, które są zabezpieczone przed dostępem osób trzecich;
- zachowuje poufność danych osobowych.
§ 4. Cele i podstawy przetwarzania
-
Dane osobowe Użytkowników i innych osób wchodzących w interakcje z Administratorem lub Użytkownikami, mogą być przetwarzane przez Administratora:
- w celu wykonania zawartej z Administratorem umowy o świadczenie usług drogą elektroniczną w ramach Portau ATP lub Aplikacji – podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
- w celu udostępnienia uprawnionym odbiorcom danych geolokalizacyjnych, takich jak informacje o lokalizacji GPS pojazdu Użytkownika oraz danych identyfikacyjnych pojazdu, a także parametrów odczytywanych z czujników i systemów, o ile mogą stanowić podstawę do identyfikacji osoby fizycznej – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
- w celu nawiązania kontaktu oraz umożliwienia skorzystania z usług świadczonych w ramach Portalu ATP lub Aplikacji – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f. RODO);
- w celu udostępniania odbiorcom wiadomości wysyłanych przez Użytkowników w ramach Portalu ATP lub Aplikacji treści tych wiadomości oraz załączanych do nich plików – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f. RODO);
- w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
- w celach analitycznych i statystycznych, w tym poprawy funkcjonowania i użyteczności Portalu ATP lub Aplikacji – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy funkcjonalności Portalu ATP lub Aplikacji;
- w celu ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
- w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemów teleinformatycznych Administratora oraz zarządzania tymi systemami – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
- w celu marketingu bezpośredniego Administratora lub Grupy Wielton – w tym wypadku podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez Administratora lub przez stronę trzecią (art. 6 ust. 1 lit. f RODO).
- Grupa Wielton może przetwarzać dane osobowe Użytkowników w celach określonych w Polityce w oparciu o uzasadniony interes w zakresie dozwolonym przez obowiązujące prawo, w tym w celu marketingu swoich produktów i usług oraz do wewnętrznych celów administracyjnych oraz zapewnienia bezpieczeństwa sieci i informacji.
- Użytkownik może wyrazić odrębną zgodę na otrzymywanie informacji handlowych, reklamowych i marketingowych od Administratora i Grupy Wielton. Użytkownik w każdej chwili może zrezygnować z ich otrzymywania (wycofać swoją zgodę).
§ 5. Kategorie danych
Administrator przetwarza lub może przetwarzać następujące dane, w tym dane osobowe Użytkownika:
- dane identyfikacyjne i kontaktowe: imię i nazwisko, adres e-mail, numery telefonów;
- dane związane z pełnioną funkcją: uprawnienia i kwalifikacje zawodowe, stanowisko, nazwę firmy, w ramach której pracuje lub z którą współpracuje osoba fizyczna, której dane dotyczą;
- dane dotyczące prowadzonej działalność gospodarczej: adres siedziby lub prowadzenia działalności gospodarczej, numer identyfikacyjny VAT (np. NIP);
- dane i identyfikatory internetowe: adres IP, dane z plików cookies;
- dane o ruchu generowanym przez Użytkownika: transmisja pojazd-serwer, portal-serwer;
- dane GPS, w tym dane geolokalizacyjne;
- dane techniczne powiązane z Użytkownikiem, jego pojazdem lub urządzeniem telematycznym, w tym: dane (odczyty) z EBS dotyczące pojazdu Użytkownika, dane dotyczące urządzenia telematycznego (w pojeździe), dane TPMS, dane GSM dotyczące karty zamontowanej w urządzeniu telematycznym, dane z czujników zamontowanych w pojeździe, dane dotycząca załadunku i wyładunku na podstawie zmiany nacisku na osie, styl jazdy na podstawie np. prędkości, hamowań, itp.;
- informacje o dodatkowych usługach, z których korzysta Użytkownik;
- dane zebrane podczas interakcji z Administratorem lub jego przedstawicielami oraz z innymi Użytkownikami poprzez komunikację elektroniczną;
- informacje o kontach w mediach społecznościowych w celach kontaktowych;
- informacje techniczne o Urządzeniu (np. rozdzielczość ekranu, identyfikator lub typ Urządzenia, rodzaj przeglądarki czy system operacyjny).
§ 6. Odbiorcy danych
Odbiorcami danych osobowych przetwarzanych przez Administratora są:
- Grupa Wielton (www.wieltongroup.com);
- Podmioty świadczące na rzecz Administratora usługi informatyczne, księgowe, kadrowe, doradztwa prawnego i podatkowego oraz usługi reklamowe, kurierskie, pocztowe, ochrony osób i mienia oraz utrzymania czystości – w szczególności na podstawie umów o powierzenie przetwarzania danych osobowych;
- Inni Użytkownicy Portalu ATP, którym Administrator udziela dostępu do Portalu ATP – zgodnie z postanowieniami Regulaminu Portalu ATP;
- Organy administracji publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów administracji publicznej oraz organy wymiaru sprawiedliwości – w granicach uprawnień przewidzianych dla nich w przepisach prawa.
§ 7. Przekazywanie danych poza EOG
Administrator może przekazywać dane osobowe do państwa trzeciego, czyli poza Europejski Obszar Gospodarczy (EOG), celem umożliwienia Użytkownikom spoza EOG korzystania z usług Administratora. Transfer ten może odbywać się do:
- Krajów, co do których Komisja Europejska wydała decyzje o adekwatności ochrony Danych Osobowych (link do decyzji) bez konieczności spełnienia dodatkowych wymogów;
- Innych krajów, przede wszystkim na podstawie Standardowych Klauzul Umownych z zastosowaniem dodatkowych zabezpieczeń (technicznych i prawnych) lub Wiążących Reguł Korporacyjnych lub na podstawie art. 49 ust. 1 lit. c RODO, jeśli przekazanie jest niezbędne do zawarcia lub wykonania umowy zawartej w interesie osoby, których dane dotyczą, między Administratorem a Użytkownikiem spoza EOG.
§ 8. Profilowanie
- Administrator stosuje narzędzia monitorujące aktywność Użytkowników, w tym – w odniesieniu do Portalu ATP – pliki cookies, zapisane na Urządzeniach Użytkowników. Na podstawie zebranych informacji możliwe jest profilowanie Użytkowników, w celu przesyłania indywidualnie dostosowywanych komunikatów dotyczących korzystania z Portalu ATP lub Aplikacji oraz komunikatów marketingowych.
- Profilowanie, o którym mowa w ustępie powyższym, nie wywołuje wobec Użytkownika skutków prawnych lub w podobnym zakresie istotnie nie wpływa na jego sytuację.
§ 9. Prawa podmiotów danych
- Użytkownikowi przysługuje prawo dostępu do swoich danych osobowych oraz prawo do ich poprawiania, uzupełnienia, uaktualnienia i sprostowania oraz żądania ich usunięcia w każdym czasie.
- Użytkownik ma możliwość wyboru w jakim zakresie i czasie chce korzystać z Portalu ATP lub Aplikacji i udostępniać informacje o sobie, przy czym brak podania niektórych danych, w szczególności imienia, nazwiska, numeru telefonu lub adresu e-mail, uniemożliwia skorzystanie z Portalu ATP lub Aplikacji.
- W przypadku przetwarzania danych osobowych w oparciu o udzieloną zgodę, osobie, której dane dotyczą, przysługuje prawo do cofnięcia zgody w każdym czasie.
- Użytkownikowi przysługuje prawo wniesienia sprzeciwu co do przetwarzania danych osobowych opartego na celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią. Po wniesieniu sprzeciwu Administrator nie będzie przetwarzać tych danych osobowych, chyba że będzie miał ważne prawnie uzasadnione podstawy do tego, nadrzędne wobec interesów, praw i wolności Użytkownika, lub jeśli dalsze przetwarzanie będzie niezbędne do ustalenia i dochodzenia roszczeń lub obrony przed nimi.
- Wszelkie wnioski w celu realizacji praw wymienionych powyżej przesyłać należy na adres e-mail Administratora: dpo@abergtelematics.com.
- Użytkownik ma także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w sytuacji, kiedy Administrator nie będzie przetwarzał jego danych osobowych zgodnie z prawem.
§ 10. Pliki Cookies
-
Administrator w ramach Portalu ATP wykorzystuje pliki cookies. Należą do nich:
- Cookies sesyjne, czyli pliki tymczasowe, które przechowywane są w Urządzeniu Użytkownika do czasu opuszczenia Portalu ATP lub wyłączenia Oprogramowania;
- Cookies stałe, czyli pliki przechowywane w Urządzeniu Użytkownika przez czas określony w parametrach plików cookies lub do momentu ich usunięcia przez Użytkownika.
-
W ramach Portalu ATP mogą być stosowane wszystkie lub niektóre z następujących rodzajów plików cookies:
- Niezbędne, które umożliwiają korzystanie z Portalu ATP;
- Wydajnościowe, które umożliwiają zbieranie informacji o sposobie korzystania z Portalu ATP;
- Funkcjonalne, które umożliwiają zachowanie wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika;
- Reklamowe, które umożliwiają dostarczenie Użytkownikowi treści reklamowych bardziej dostosowanych do jego zainteresowań.
- Poszczególne rodzaje plików cookies używane w ramach Portalu ATP zostały określone w Cookie Board, dostępnej w każdej chwili dla Użytkowników.
- Użytkownik może dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies* w ustawieniach Oprogramowania bądź informować o ich każdorazowym zamieszczeniu w Urządzeniu Użytkownika. W razie ograniczenia lub wyłączenia dostępu plików cookies* do Urządzenia, korzystanie z Portalu ATP może być utrudnione i może spowodować wyłączenie niektórych funkcjonalności, które wymagają plików cookies. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies* dostępne są w ustawieniach Oprogramowania oraz w Cookie Board.
§ 11. Bezpieczne przetwarzanie danych
Administrator zapewnia bezpieczeństwo przetwarzania danych osobowych Użytkowników poprzez zastosowanie adekwatnych do poziomu ryzyka środków ochrony danych, do których należą:
- Szyfrowanie transmisji danych – wszystkie dane przesyłane między Urządzeniem Użytkownika a serwerami Administratora są szyfrowane, co zapewnia poufność i ochronę przed dostępem osób nieuprawnionych;
- Zarządzanie dostępem – tylko upoważnione osoby mają dostęp do danych osobowych Użytkownika, a dostęp ten jest nadawany zgodnie z zasadą, że każda osoba ma dostęp tylko do tych danych, które są jej niezbędne do wykonywania obowiązków;
- Regularne audyty – Administrator przeprowadza audyty bezpieczeństwa swoich systemów, aby upewnić się, że przestrzega obowiązujących przepisów oraz najlepszych praktyk w zakresie ochrony danych;
- Zabezpieczenia fizyczne i techniczne – serwery Administratora oraz jego infrastruktura IT są chronione zaawansowanymi środkami bezpieczeństwa, takimi jak firewalle, systemy monitorujące oraz zabezpieczenia fizyczne w miejscach przechowywania danych;
- Szkolenia pracowników – Administrator regularnie szkoli swoich pracowników w zakresie ochrony danych osobowych i przepisów RODO, aby zapewnić, że przestrzegają oni przepisów oraz najlepszych praktyk;
- Procedury awaryjne – Administrator wdrożył procedury postępowania w przypadku naruszenia bezpieczeństwa danych, pozwalające na szybkie reagowanie i minimalizowanie skutków takich incydentów;
- Bezpieczne przechowywanie danych – dane osobowe Administrator przechowuje na serwerach, które są odpowiednio zabezpieczone przed nieuprawnionym dostępem, a także przed przypadkowymi zdarzeniami, takimi jak utrata lub zniszczenie danych.
§ 12. Retencja danych
-
Po zakończeniu korzystania przez Użytkownika z usług świadczonych przez Administratora, nie będzie on przetwarzać danych osobowych tego Użytkownika, z wyjątkiem tych danych, które są:
- Niezbędne do rozliczenia zawartej umowy lub dochodzenia roszczeń albo obrony przed nimi, przez okres przedawnienia tych roszczeń (nie dłużej jednak niż 6 lat);
- Niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z Portalu ATP lub Aplikacji;
- Dopuszczone do przetwarzania na podstawie odrębnych przepisów prawa.
- Po upływie terminów retencji zgodnie z ust. 1 powyżej Administrator usuwa lub zanonimizuje dane osobowe Użytkownika, chyba że istnieje inna podstawa prawna do ich dalszego przetwarzania.
- Zagregowane dane Użytkowników, które nie identyfikują Użytkownika, a zatem nie stanowiące danych osobowych, mogą być także bezterminowo wykorzystywane przez Administratora do celów statystycznych, reklamy, badania rynku oraz zachowań i preferencji Użytkowników z przeznaczeniem wyników tych badań na potrzeby poprawy jakości usług świadczonych przez Administratora.
§ 13. Postanowienia końcowe
- W Portalu ATP mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Administratora i nie są w żaden sposób przez niego nadzorowane. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.
- Administrator nie ponosi odpowiedzialności za treści oraz za komunikaty o charakterze marketingowym umieszczane w ramach Portalu ATP przez jego Użytkowników.
- Pytania i zastrzeżenia dotyczące niniejszej Polityki należy zgłaszać poprzez wiadomość wysłaną na adres e–mail: dpo@abergtelematics.com.
- Administrator zastrzega sobie prawo zmiany niniejszej Polityki. O wszelkich jej zmianach Użytkownicy będą informowani w Portalu ATP lub w Aplikacji.