Polityka prywatności Warigo

Data publikacji: XXXXXX

1. Kto jest administratorem danych

  1. Administratorem danych osobowych przetwarzanych w związku z prowadzeniem serwisu Warigo jako dostawcy usługi SaaS jest Warigo sp. z o.o. z siedzibą w Kielcach, z adresem do korespondencji: Malików 150d, 25-635 Kielce, e-mail: [email protected].
  2. Dane rejestrowe Operatora: KRS: XXXXXX, NIP: XXXXXX, REGON: XXXXXX.
  3. Operator nie wyznaczył Inspektora Ochrony Danych. W sprawach dotyczących danych osobowych można kontaktować się przez [email protected].

2. Zakres polityki

  1. Niniejsza polityka opisuje zasady przetwarzania danych osobowych przez Operatora jako administratora danych związanych z:
    – założeniem i obsługą konta w Warigo,
    – obsługą Warsztatu jako klienta Usługi,
    – rozliczeniami, kontaktem i wsparciem,
    – bezpieczeństwem i utrzymaniem Usługi.
  2. W zakresie danych wprowadzanych do systemu przez Warsztat o jego klientach, pojazdach, zleceniach, dokumentach i historii obsługi, co do zasady administratorem danych jest dany Warsztat, a Operator przetwarza te dane jako podmiot przetwarzający na podstawie umowy powierzenia.

3. Jakie dane przetwarzamy

3.1 Dane użytkowników i przedstawicieli Warsztatu

Możemy przetwarzać w szczególności:

  • imię i nazwisko,
  • adres e-mail,
  • numer telefonu,
  • dane konta i logowania,
  • informacje o roli i uprawnieniach w Warsztacie,
  • dane firmy lub warsztatu, w tym nazwę, adres i dane rozliczeniowe,
  • dane dotyczące planu, rozliczeń i historii płatności,
  • dane związane z korzystaniem z aplikacji, bezpieczeństwem, logami technicznymi i aktywnością w systemie.

3.2 Dane przetwarzane przez Warsztat w systemie

W ramach Usługi Warsztat może wprowadzać i przechowywać w systemie dane swoich klientów i innych osób powiązanych z obsługą zleceń, w tym:

  • dane identyfikacyjne i kontaktowe klientów,
  • dane pojazdów,
  • dane dotyczące wycen, zleceń naprawy i historii serwisowej,
  • dane dotyczące dokumentów sprzedaży, rozrachunków i komunikacji,
  • dane pracowników Warsztatu.

W tym zakresie Operator działa co do zasady jako procesor danych w imieniu Warsztatu.

4. Cele i podstawy prawne przetwarzania

Przetwarzamy dane jako administrator w następujących celach:

  1. zawarcie i wykonanie umowy o korzystanie z Usługi, w tym założenie konta, utrzymanie Warsztatu, obsługa dostępu i wsparcia technicznego
    – podstawa: art. 6 ust. 1 lit. b RODO;
  2. obsługa rozliczeń, wystawianie dokumentów księgowych, rozpatrywanie reklamacji i prowadzenie rozliczeń abonamentowych
    – podstawa: art. 6 ust. 1 lit. b oraz lit. c RODO;
  3. zapewnienie bezpieczeństwa, zapobieganie nadużyciom, logowanie zdarzeń, utrzymanie kopii zapasowych i diagnostyka błędów
    – podstawa: art. 6 ust. 1 lit. f RODO;
  4. kontakt organizacyjny, produktowy i serwisowy z użytkownikami Warsztatu
    – podstawa: art. 6 ust. 1 lit. b albo lit. f RODO;
  5. dochodzenie lub obrona przed roszczeniami
    – podstawa: art. 6 ust. 1 lit. f RODO;
  6. wykonanie obowiązków prawnych ciążących na Operatorze, w szczególności podatkowych i rachunkowych
    – podstawa: art. 6 ust. 1 lit. c RODO.

W odniesieniu do danych klientów Warsztatu i innych danych biznesowych wprowadzanych przez Warsztat cele przetwarzania są określane przez Warsztat. Zgodnie z przekazanymi informacjami podstawowym celem jest obsługa zlecenia naprawy i bieżące prowadzenie warsztatu.

5. Skąd pochodzą dane

  1. Dane otrzymujemy bezpośrednio od osób zakładających konto lub korzystających z Usługi.
  2. Część danych może zostać dodana do systemu przez Właściciela Warsztatu albo administratora Warsztatu, na przykład przy zakładaniu kont pracowników.
  3. Dane klientów Warsztatu i dane związane z pojazdami, zleceniami i dokumentami są wprowadzane do systemu przez sam Warsztat lub jego pracowników.
  4. Podanie danych jest dobrowolne, ale może być konieczne do założenia konta, korzystania z Usługi, obsługi rozliczeń albo kontaktu z Operatorem.

6. Odbiorcy danych i podmioty przetwarzające

Dane mogą być ujawniane:

  • dostawcom hostingu i infrastruktury technicznej,
  • dostawcom przechowywania plików i kopii zapasowych,
  • dostawcom poczty elektronicznej i narzędzi komunikacji,
  • dostawcom płatności, w tym Stripe, jeżeli dana płatność jest realizowana z jego wykorzystaniem,
  • dostawcom usług SMS, jeżeli Warsztat korzysta z takiej funkcji,
  • dostawcom infrastruktury sieciowej i zabezpieczeń, w tym Cloudflare,
  • organom publicznym i innym uprawnionym podmiotom, jeżeli wynika to z przepisów prawa albo z funkcjonalności Usługi, na przykład przy korzystaniu z KSeF.

Podmioty przetwarzające i podwykonawcy mogą przetwarzać dane wyłącznie na podstawie odpowiedniej umowy i zgodnie z naszymi poleceniami albo na podstawie odrębnej podstawy prawnej, jeżeli działają jako niezależni administratorzy.

7. Transfer danych poza EOG

  1. Co do zasady dążymy do tego, aby dane były przetwarzane w Europejskim Obszarze Gospodarczym.
  2. Ze względu na korzystanie z globalnych dostawców infrastruktury i zabezpieczeń, w szczególności Cloudflare, może dojść do incydentalnego albo pomocniczego transferu danych poza EOG.
  3. W takim przypadku stosujemy odpowiednie mechanizmy legalizujące transfer, w szczególności standardowe klauzule umowne albo inne podstawy przewidziane przez RODO.

8. Okres przechowywania danych

  1. Dane kont i Warsztatów przechowujemy co do zasady przez czas trwania umowy i ważności konta.
  2. Po zakończeniu korzystania z Usługi dane mogą być przechowywane:
    – przez okres wymagany przepisami prawa,
    – przez okres potrzebny do obrony lub dochodzenia roszczeń,
    – przez czas technicznie uzasadniony cyklem backupów i przywracania danych.
  3. Zgodnie z aktualnym modelem produktu wygasłe instancje mogą być usuwane po 90 dniach od wygaśnięcia, z zastrzeżeniem kopii zapasowych i obowiązków prawnych.

9. Prawa osób, których dane dotyczą

Osobie, której dane przetwarzamy jako administrator, przysługuje prawo do:

  • dostępu do danych,
  • sprostowania danych,
  • usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych, jeżeli ma to zastosowanie,
  • wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Jeżeli dane są przetwarzane przez Warsztat jako administratora, prośba dotycząca tych danych powinna co do zasady zostać skierowana do danego Warsztatu. Operator może w takim przypadku wspierać Warsztat jako procesor.

10. Zautomatyzowane podejmowanie decyzji

Operator nie podejmuje wobec użytkowników decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec nich skutki prawne albo w podobny sposób istotnie na nich wpływały.

11. Cookies i podobne technologie

  1. Warigo korzysta przede wszystkim z cookies i technologii niezbędnych do działania serwisu, w tym do:
    – utrzymania sesji,
    – uwierzytelniania użytkownika,
    – ochrony przed nadużyciami i zapewnienia bezpieczeństwa,
    – zapamiętywania podstawowych ustawień technicznych.
  2. Jeżeli w przyszłości zostaną wdrożone dodatkowe cookies analityczne albo marketingowe, polityka zostanie odpowiednio zaktualizowana, a wymagane zgody będą pobierane zgodnie z prawem.

12. Zabezpieczenia

Operator stosuje odpowiednie środki techniczne i organizacyjne, adekwatne do ryzyka oraz charakteru Usługi, w tym w szczególności:

  • uwierzytelnianie i kontrolę dostępu,
  • separację danych tenantów,
  • nadawanie ról i uprawnień,
  • logowanie wybranych zdarzeń,
  • kopie zapasowe i procedury odtworzeniowe,
  • zabezpieczenia transmisji oraz środowiska aplikacyjnego.

13. Kontakt

W sprawach dotyczących prywatności można kontaktować się pod adresem: [email protected].