Polityka prywatności hovera
Niniejsza polityka prywatności opisuje zasady przetwarzania danych osobowych Użytkowników serwisu hovera, zgodnie z rozporządzeniem RODO (UE 2016/679) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
1. Administrator danych
Administratorem danych osobowych jest Sendormeco Holding sp. z o.o. z siedzibą w Warszawie, ul. Złota 75A/7, 00-819 Warszawa, NIP: 5252866457, REGON: 389194801, KRS: 0000906110. Kontakt z administratorem: office@hovera.app. Inspektor Ochrony Danych (DPO): office@hovera.app.
2. Zakres przetwarzanych danych
W ramach rejestracji przetwarzamy: imię i nazwisko, adres e-mail, nazwę stajni oraz adres URL stajni. W ramach korzystania z usługi: adres IP, identyfikatory sesji i ciasteczek (cookies), dane techniczne urządzenia (user-agent), logi aktywności (czas logowania, akcje w panelu). Dane wprowadzone przez Klienta o jego klientach (jeźdźcach, koniach) przetwarzamy jako podmiot przetwarzający — na zasadach DPA (/dpa). W module transportu firmy przewozowe mogą zakładać konta indywidualnych kierowców (imię, nazwisko, e-mail, telefon, numer prawa jazdy z datą ważności, opcjonalnie świadectwa kompetencji ADR / transportu zwierząt z datami ważności) — kierowcy logują się i widzą wyłącznie własne trasy oraz status własnych dokumentów. Powierzenie tych danych do Hovera następuje na podstawie umowy między firmą transportową (Administrator) a Hovera (Procesor) — DPA stosuje się odpowiednio.
3. Cel i podstawa prawna przetwarzania
Dane przetwarzamy w celu: (a) zawarcia i wykonania umowy o świadczenie usługi — art. 6 ust. 1 lit. b RODO; (b) wystawiania faktur i rozliczeń podatkowych — art. 6 ust. 1 lit. c RODO (obowiązek prawny); (c) zapewnienia bezpieczeństwa systemu i wykrywania nadużyć — art. 6 ust. 1 lit. f RODO (uzasadniony interes); (d) marketingu własnych usług do istniejących Klientów — art. 6 ust. 1 lit. f RODO (uzasadniony interes), z prawem sprzeciwu.
4. Okres przechowywania danych
Dane konta Klienta przechowujemy przez czas trwania umowy oraz 90 dni po jej rozwiązaniu (okres karencji do reaktywacji). Dane fakturowe — 5 lat od końca roku obrotowego (obowiązek z ordynacji podatkowej). Logi systemowe — 12 miesięcy. Cookies analityczne — 13 miesięcy. Po upływie okresu retencji dane są nieodwracalnie usuwane lub anonimizowane.
5. Odbiorcy danych (subprocesorzy)
Dane mogą być powierzane następującym podmiotom przetwarzającym: Hetzner Online GmbH (hosting infrastruktury, Niemcy/UE), OVH SAS (kopie zapasowe, Francja/UE), Stripe Payments Europe Ltd. (przetwarzanie płatności kartowych, Irlandia/UE), PayU SA i Przelewy24 / DialCom24 sp. z o.o. (krajowe płatności online, Polska), SMSAPI sp. z o.o. (wysyłka SMS, Polska), dostawca poczty transakcyjnej (np. Postmark/Mailgun — UE/USA z SCC), Ministerstwo Finansów RP (KSeF — przesyłanie faktur ustrukturyzowanych, Polska), Narodowy Bank Polski (publiczne API kursów walut NBP — bez przekazywania danych osobowych, Polska), Główny Urząd Statystyczny (API BIR/REGON — walidacja numerów NIP, Polska), CEIDG (walidacja JDG, Polska), Komisja Europejska (publiczne API VIES — walidacja numerów VAT UE, Belgia/UE). Pełna aktualna lista subprocesorów — na żądanie pod office@hovera.app.
6. Prawa użytkownika
Każdej osobie, której dane dotyczą, przysługuje prawo: dostępu do danych (art. 15 RODO), sprostowania (art. 16), usunięcia („prawo do bycia zapomnianym" — art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), sprzeciwu (art. 21) oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Realizacja praw — wniosek na office@hovera.app, odpowiedź w terminie 30 dni.
7. Cookies
Serwis używa plików cookies: niezbędnych (sesja, CSRF, wybór języka) — bez wymogu zgody; analitycznych (zliczanie wizyt, anonimowe statystyki) — za zgodą. Użytkownik może zarządzać cookies w ustawieniach przeglądarki. Wyłączenie cookies niezbędnych uniemożliwi korzystanie z panelu.
8. Bezpieczeństwo danych
Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka: szyfrowanie ruchu (TLS 1.2+), szyfrowanie danych w spoczynku (AES-256 dla baz i kopii), kontrola dostępu oparta na rolach (RBAC), dwuskładnikowe uwierzytelnianie (2FA) dla kont uprzywilejowanych, kopie zapasowe wykonywane codziennie, logi dostępu przechowywane przez 12 miesięcy, regularne audyty bezpieczeństwa.
9. Kontakt w sprawach RODO
Inspektor Ochrony Danych: office@hovera.app. Administrator: office@hovera.app. Dla Klientów B2B przetwarzających dane swoich klientów stajni — patrz Umowa Powierzenia Przetwarzania (DPA) dostępna na /dpa.
10. Marketplace transportowy — dwóch administratorów danych
W ramach modułu marketplace transportowego (formularz „/transport/zapytanie", akceptacja oferty na „/transport/quote/...") Klient (zamawiający przewóz) podaje dane kontaktowe (imię, e-mail, telefon, adresy załadunku i rozładunku). Po utworzeniu zapytania Hovera udostępnia te dane wybranym Przewoźnikom z marketplace'u w celu przygotowania oferty. Z chwilą akceptacji oferty przez Klienta wybrany Przewoźnik staje się NIEZALEŻNYM administratorem danych Klienta w zakresie realizacji umowy przewozu — Hovera nie odpowiada za sposób przetwarzania danych przez Przewoźnika po akceptacji oferty. Klient kieruje wnioski o realizację praw RODO bezpośrednio do Przewoźnika (dane kontaktowe Przewoźnika na profilu /t/{slug} oraz na fakturze). Hovera pozostaje administratorem danych Klienta wyłącznie w zakresie funkcjonowania platformy (historia zapytań, anty-spam, statystyki marketplace). Szczegóły w Regulaminie marketplace transportowego.