Warunki ochrony danych

Załącznik 2. Obowiązuje od 14 grudnia 2025 r.

WARUNKI OCHRONY DANYCH OSOBOWYCH

1. ZASTOSOWANIE

1.1 W celu wypełnienia wymogów wynikających z Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (Ogólne Rozporządzenie o Ochronie Danych, zwane dalej „RODO") oraz w interesie zapewnienia przejrzystości w przetwarzaniu Danych Osobowych, niniejszym przedstawiamy informacje o tym, jak Flovi przetwarza dane osobowe.

1.2 Aktualna treść warunków ochrony danych osobowych („Warunki Ochrony Danych") oraz Polityki Prywatności Flovi znajduje się pod następującymi adresami: (i) https://flovi.io/pl/polityka-prywatnosci; (ii) www.flovi.io/pl/warunki-ochrony-danych-osobowych

1.3 Korzystając z Usług, Klient akceptuje obowiązujące Warunki Ochrony Danych.

2. ADMINISTRATOR

2.1 Administratorem danych osobowych jest Flovi spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Bobrowiecka 8, 00-728 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla miasta stołecznego Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0001192586, REGON: 542666624, NIP: 5214132279 („Administrator").

2.2 W sprawach związanych z przetwarzaniem danych osobowych i wykonywaniem praw osób, których dane dotyczą, można kontaktować się z Administratorem przy użyciu poczty elektronicznej: bok@flovi.io

3. CHARAKTER I CEL PRZETWARZANIA DANYCH OSOBOWYCH

3.1 Usługi umożliwiają prowadzenie ewidencji danych osobowych Klienta oraz przetwarzanie Danych Osobowych i innych danych w ramach realizacji Usług.

3.2 Dane Osobowe będą przetwarzane przez Administratora w następujących celach:

3.2.1 zarządzanie Identyfikatorami i innymi niezbędnymi Danymi Osobowymi w celu umożliwienia korzystania z Usług (podstawa prawna: art. 6 ust. 1 lit. b) RODO);

3.2.2 przetwarzanie danych przekazanych przez Klienta w związku z relokacją samochodów, wykorzystywanych wyłącznie do celów własnych Flovi, w szczególności do realizacji i zarządzania Usługami (podstawa prawna: art. 6 ust. 1 lit. b) RODO – wykonanie Umowy; oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Flovi);

3.2.3 świadczenie, rozwój i monitorowanie obsługi klienta oraz komunikacji związanej z Usługami, stanowiące prawnie uzasadniony interes Flovi w zapewnieniu jakości świadczonych Usług (podstawa prawna: art. 6 ust. 1 lit. b) RODO – wykonanie Umowy; oraz art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes Flovi);

3.2.4 zbieranie i przetwarzanie opinii Klienta oraz danych dotyczących satysfakcji Klienta, stanowiące prawnie uzasadniony interes Flovi w ulepszaniu Usług i jakości obsługi (podstawa prawna: art. 6 ust. 1 lit. f) RODO);

3.2.5 wykonanie Umowy zawartej z Klientem, w tym w szczególności świadczenie Usług i jej rozliczanie (podstawa prawna: art. 6 ust. 1 lit. b) RODO).

4 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

4.1 Osoba, której dane dotyczą, dysponuje następującymi uprawnieniami:

4.1.1 prawo dostępu i sprostowania - osoba, której dane dotyczą, może zażądać informacji o swoich Danych Osobowych i poprosić o poprawienie wszelkich nieprawidłowych danych (art. 15 i 16 RODO);

4.1.2 prawo do ograniczenia przetwarzania - osoba, której dane dotyczą, może zażądać, aby Administrator tymczasowo ograniczył przetwarzanie jej danych, np. gdy: dokładność danych jest weryfikowana; zgłoszono sprzeciw wobec przetwarzania danych i oczekuje się na jego rozpatrzenie; osoba, której dane dotyczą, uważa, że przetwarzanie danych jest niezgodne z prawem, ale nie żąda ich usunięcia; dane są potrzebne do ustalenia lub obrony przed roszczeniami (art. 18 RODO);

4.1.3 prawo do usunięcia (prawo do bycia zapomnianym) - osoba, której dane dotyczą, może zażądać usunięcia swoich danych w sytuacjach określonych w art. 17 RODO;

4.1.4 prawo do przenoszenia danych - osoba, której dane dotyczą, może otrzymać swoje Dane Osobowe w ustrukturyzowanym, powszechnie używanym, nadającym się do odczytu maszynowego formacie lub zażądać ich przeniesienia do innego administratora (art. 20 RODO);

4.1.5 prawo do sprzeciwu - osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich Danych Osobowych (art. 21 RODO).

4.2 W celu skorzystania z powyższych uprawnień, Administrator może poprosić osobę, której dane dotyczą, o podanie dodatkowych informacji niezbędnych do zweryfikowania jej tożsamości. Administrator może zachować ograniczone Dane Osobowe związane z żądaniem wyłącznie w celu udokumentowania, że zostało ono zrealizowane zgodnie z prawem. Takie dane będą przechowywane nie dłużej niż to wymagane przez powszechnie obowiązujące przepisy, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO).

4.3 Osoba, której dane dotyczą, ma również prawo złożyć skargę dotyczącą przetwarzania swoich Danych Osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

5. DODATKOWE POSTANOWIENIA

Polityka Prywatności Platformy regulująca zasady przetwarzania danych przez Flovi jako administratora danych jest dostępna na stronie internetowej Flovi: https://flovi.io/pl.

6. PODMIOT PRZETWARZAJĄCY

6.1 W zakresie, w jakim Klient przekazuje Flovi Dane Osobowe wyłącznie w celu realizacji Usługi, Flovi działa jako podmiot przetwarzający, a przetwarzanie odbywa się wyłącznie zgodnie z instrukcjami Klienta i w zakresie niezbędnym do świadczenia Usługi. Warunki przetwarzania w tym kontekście są określone w niniejszych Warunkach Ochrony Danych.

6.2 Podstawą przetwarzania Danych Osobowych jest stosunek umowny między Flovi a Klientem, zlecenie wydane przez Klienta, zgoda udzielona przez Użytkownika lub inna podstawa prawna.

7. KATEGORIE DANYCH OSOBOWYCH I OSÓB, KTÓRYCH DANE DOTYCZĄ

Do celów wskazanych w Warunkach Ochrony Danych, Administrator (działający jako podmiot przetwarzający) może przetwarzać następujące kategorie Danych Osobowych:

7.1 Dane identyfikacyjne (takie jak imię i nazwisko, tytuł, stanowisko w firmie) Klienta, jego przedstawicieli i klientów końcowych Klienta;

7.2 Dane kontaktowe (takie jak adres, adres e-mail, numer telefonu).

8. CEL I CZAS TRWANIA PRZETWARZANIA DANYCH OSOBOWYCH

8.1 Dane Osobowe mogą być przetwarzane tak długo, jak Klient ma dostęp do Usług. W swojej roli jako administrator, Klient określi czas trwania przetwarzania Danych Osobowych.

8.2 Flovi nie ujawni Danych Osobowych Klienta i/lub Użytkownika osobom trzecim, z wyjątkiem podwykonawców i dostawców Usług.

9. OPŁATY

Flovi zapewni uzasadnioną pomoc Klientowi w wypełnianiu jego obowiązków jako administratora danych zgodnie z RODO, gdy będzie to wymagane. O ile nie uzgodniono inaczej na piśmie, taka pomoc będzie naliczana zgodnie z aktualnym cennikiem Flovi i może podlegać dodatkowym opłatom.

10. OGÓLNE PRAWA I OBOWIĄZKI W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH W IMIENIU KLIENTA

10.1 Klient ma prawo wydawać Flovi wiążące pisemne instrukcje dotyczące przetwarzania Danych Osobowych w odrębnie określonych przypadkach. Flovi umożliwi Klientowi dostęp, sprostowanie, usunięcie, ograniczenie i przeniesienie Danych Osobowych Klienta. Flovi zastosuje się do wszystkich instrukcji dotyczących powyższego bez zbędnej zwłoki, a w każdym przypadku w ciągu 14 dni kalendarzowych.

10.2 Flovi powiadomi Klienta, jeśli Flovi stwierdzi, że instrukcje Klienta naruszają RODO.

10.3 Klient, jako administrator, podejmie niezbędne kroki w celu zapewnienia, że przetwarzanie Danych Osobowych przekazanych na Platformę jest zgodne z RODO.

10.4 Flovi dostarczy Klientowi i Użytkownikowi takie informacje, jakich Klient może potrzebować do wypełnienia uprawnień osób, których dane dotyczą, w tym prawa do dostępu i Identyfikatorów, lub do przestrzegania wymogów lub wytycznych organów ochrony danych. Flovi pomoże również Klientowi, w razie potrzeby, w ocenie skutków dla ochrony danych i kontakcie z organem nadzorczym.

10.5 Flovi niezwłocznie poinformuje Klienta o wszelkich żądaniach lub zapytaniach od osób, których dane dotyczą, organów ochrony danych lub innych organów, które dotyczą Danych Osobowych Klienta. Flovi będzie uprawnione do naliczenia opłat za te zadania zgodnie z Umową Stron lub, jeśli nie uzgodniono opłaty, zgodnie z cennikiem Flovi. Flovi pomoże Klientowi w komunikacji z właściwym organem, w tym w dostarczaniu wymaganych informacji.

10.6 Jeśli osoba, której dane dotyczą, zażąda informacji od Flovi w związku z przetwarzaniem Danych Osobowych, Flovi przekaże żądanie Klientowi i pomoże Klientowi w odpowiedzi na żądanie zgodnie z wymogami RODO.

10.7 Flovi prowadzi ewidencję wszystkich czynności przetwarzania wykonywanych w imieniu Klienta. Flovi bez zbędnej zwłoki udostępni ewidencję Klientowi w powszechnie używanym formacie pisemnym i elektronicznym na żądanie Klienta. Ewidencja zawiera co najmniej następujące informacje:

10.7.1 nazwę i dane kontaktowe Flovi, w tym, w stosownych przypadkach, dane upoważnionego przedstawiciela Flovi i inspektora ochrony danych (zgodnie z definicją w RODO);

10.7.2 w stosownych przypadkach, nazwy i dane kontaktowe wszystkich subprocesorów, w tym, w stosownych przypadkach, dane ich upoważnionych przedstawicieli i inspektorów ochrony danych;

10.7.3 w stosownych przypadkach, informacje o przekazywaniu Danych Osobowych do państwa trzeciego, w tym informacje o danym państwie trzecim i obowiązującej podstawie przekazywania Danych Osobowych zapewniającej odpowiedni poziom ochrony danych; oraz

10.7.4 ogólny opis technicznych i organizacyjnych środków bezpieczeństwa mających na celu zapewnienie odpowiedniego poziomu bezpieczeństwa Danych Osobowych.

11. BEZPIECZEŃSTWO DANYCH

11.1 Flovi podejmie odpowiednie środki techniczne i organizacyjne w celu zapobieżeniu nieuprawnionemu i niezgodnemu z prawem przetwarzaniu Danych Osobowych oraz zapobieżeniu przypadkowej utracie, zmianie, zniszczeniu lub uszkodzeniu Danych Osobowych. Odpowiednie środki techniczne i organizacyjne obejmują między innymi:

11.1.1 Pseudonimizację i szyfrowanie Danych Osobowych;

11.1.2 zdolność do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

11.1.3 zdolność do przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego; oraz

11.1.4 proces regularnego testowania, oceny i ewaluacji skuteczności środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania.

11.2 Wdrażając odpowiednie środki techniczne i organizacyjne bezpieczeństwa, Flovi uwzględni właściwe zasady postępowania, praktyki branżowe oraz wytyczne i dyrektywy wydane lub zatwierdzone przez organy nadzorcze.

11.3 Gdy Flovi działa jako podmiot przetwarzający zapewni, że osoby przetwarzające Dane Osobowe są zobowiązne do zachowania poufności lub podlegają odpowiedniemu prawnemu obowiązkowi zachowania poufności oraz, że Dane Osobowe są przetwarzane wyłącznie w związku z uzgodnionym celem.

11.4 Flovi bez zbędnej zwłoki powiadomi Klienta na piśmie o wszelkich naruszeniach danych Danych Osobowych oraz wszelkich innych zdarzeniach naruszających bezpieczeństwo Danych Osobowych Klienta lub Użytkowników, lub gdy Flovi ma powody sądzić, że bezpieczeństwo Danych Osobowych mogło zostać naruszone. W każdym przypadku Flovi dokona powyższego powiadomienia tak szybko, jak to możliwe po tym, jak Flovi dowie się lub powinno się dowiedzieć o jakimkolwiek przypadkowym lub niezgodnym z prawem zniszczeniu, utracie, zmianie, nieuprawnionym ujawnieniu lub dostępie do Danych Osobowych. Na żądanie Klienta, Flovi dostarczy Klientowi wszystkie istotne informacje dotyczące naruszenia danych. Flovi poinformuje również Klienta o wszelkich działaniach podjętych w odpowiedzi na naruszenie danych.

11.5 ile prawo obowiązujące przepisy nie stanowią inaczej, powiadomienie Flovi o naruszeniu danych dla Klienta obejmuje co najmniej:

11.5.1 opis charakteru naruszenia danych;

11.5.2 identyfikację danych, które zostały naruszone;

11.5.3 jeśli dane naruszone przez naruszenie danych obejmują Dane Osobowe, opis kategorii osób, których dane dotyczą oraz łączną liczbę osób, których dane dotyczą;

11.5.4 opis środków zaradczych, które Flovi podjęło lub podejmie w celu zapobieżenia przyszłym naruszeniom danych;

11.5.5 opis prawdopodobnych konsekwencji naruszenia danych; oraz

11.5.6 opis środków, które Flovi podejmie w celu złagodzenia negatywnych skutków naruszenia.

11.6 Flovi udokumentuje wszystkie naruszenia danych oraz związane z nimi fakty, skutki i podjęte środki naprawcze oraz będzie współpracować z Klientem i zapewni, że Klient ma dostęp do informacji i dokumentacji wymaganej przez RODO.

12. LOKALIZACJA DANYCH OSOBOWYCH

12.1 Flovi jest uprawnione do swobodnego przekazywania Danych Osobowych w obrębie UE/EOG w celu świadczenia Usług. Flovi jest również uprawnione do przekazywania Danych Osobowych poza UE/EOG zgodnie z RODO.

12.2 Klient ma prawo uzyskać od Flovi informacje o tym, których dostawców usług Flovi wykorzystuje do przechowywania Danych Osobowych oraz czy obiekty przechowywania danych znajdują się w obrębie czy poza UE/EOG.

12.3 Jeśli Dane Osobowe są przekazywane poza UE/EOG, każda ze Stron zapewni zgodność z RODO w zakresie przetwarzania Danych Osobowych. Przekazywanie będzie odbywać się wyłącznie do krajów, które Komisja Europejska uznała za zapewniające odpowiedni poziom ochrony danych, lub jeśli nie istnieje decyzja o adekwatności, przekazywanie będzie podlegać odpowiednim zabezpieczeniom, takim jak Standardowe Klauzule Umowne (SCC) lub inny ważny mechanizm przekazywania zgodnie z RODO.

12. 4 Flovi dostarczy Klientowi, na żądanie, kopie odpowiednich zabezpieczeń (np. podpisanych SCC lub odpowiednich postanowień umownych) z zastrzeżeniem redakcji tam, gdzie jest to konieczne w celu ochrony poufności biznesowej.

13. KORZYSTANIE Z OSÓB TRZECICH DO PRZETWARZANIA DANYCH

13.1 Flovi może zaangażować inne podmioty przetwarzające jako subprocesorów Danych Osobowych. Aktualna lista subprocesorów jest dostępna pod adresem https://flovi.io/pl. Flovi może zaangażować nowych lub zastąpić istniejących subprocesorów w trakcie świadczenia Usług. Flovi powiadomi Klienta o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia subprocesora.

13.2 Jeśli Klient nie zgłosi sprzeciwu wobec takiej zmiany na piśmie w ciągu trzydziestu (30) dni od otrzymania powiadomienia, Administrator zostanie uznany za akceptującego zmianę. Dalsze korzystanie z Usług po tym okresie będzie stanowić akceptację nowego lub zastąpionego subprocesora.

13.3 Jeśli Klient zgłosi sprzeciw wobec zmiany w tym okresie, a Strony nie będą w stanie osiągnąć wzajemnie akceptowalnego rozwiązania w ciągu trzydziestu (30) dni, każda ze Stron będzie miała prawo wypowiedzieć Umowę poprzez złożenie pisemnego wypowiedzenia, bez odpowiedzialności (z wyjątkiem opłat naliczonych do daty wypowiedzenia).

13.4 Gdy Flovi korzysta z subprocesora do przetwarzania Danych Osobowych, zastosowanie mają następujące postanowienia:

13.4.1 jest uregulowane umową; oraz

13.4.2 umowa zobowiązuje subprocesora do przestrzegania tych samych obowiązków i zobowiązań, które mają zastosowanie do Flovi na mocy Umowy i RODO, oraz przyznaje Klientowi te same prawa wobec podwykonawcy, jakie Klient ma wobec Flovi.

13.5 Flovi ponosi odpowiedzialność za działania i zaniechania któregokolwiek ze swoich subprocesorów wobec Klienta.

14. USUNIĘCIE I ZWROT DANYCH OSOBOWYCH

14.1 W czasie trwania Umowy Flovi nie usunie żadnych Danych Osobowych przechowywanych przez Klienta lub Użytkownika w Usłudze bez wyraźnego pisemnego żądania Klienta lub Użytkownika.

14.2 Po rozwiązaniu Umowy Flovi, według wyboru Klienta, albo usunie, albo zwróci Klientowi wszystkie Dane Osobowe przechowywane w Usłudze w imieniu Klienta i usunie wszystkie ich kopie, chyba że Flovi jest zobowiązane przez prawo do zachowania Danych Osobowych lub Klient nie zażąda usunięcia lub zwrotu Danych Osobowych przechowywanych przez Klienta lub Użytkownika, Flovi zachowa Dane Osobowe przechowywane przez Klienta i Użytkowników w Usłudze przez sześć (6) miesięcy po rozwiązaniu Umowy, po czym Flovi usunie wszystkie ich kopie, chyba że prawo wymaga od Flovi zachowania Danych Osobowych lub ich części przez dłuższy okres.

15. AUDYTY

15.1 Klient lub audytor upoważniony przez Klienta ma prawo przeprowadzić audyt przetwarzania Danych Osobowych przez Flovi w celu oceny zgodności Flovi z RODO i jego zobowiązaniami wynikającymi z niniejszych szczególnych warunków w związku z przetwarzaniem Danych Osobowych.

15.2 Flovi zapewni Klientowi uprawnienie do audytu zgodnie z wymogami RODO.

15.3 Każdy audyt przeprowadzony przez Klienta pozostaje bez uszczerbku dla obowiązków i odpowiedzialności Flovi wynikających z niniejszych Warunków Ochrony Danych lub Umowy.

15.4 Klient ponosi własne koszty wszelkich audytów oraz koszty wszelkich zewnętrznych audytorów, których wybierze. Jeśli audyt zidentyfikuje istotne zagrożenia bezpieczeństwa danych lub naruszenia niniejszych warunków lub RODO, Flovi zwróci koszty z tym związane, w przeciwnym razie poniesie je w całości Klient.

16. ODPOWIEDZIALNOŚĆ I OGRANICZENIA ODPOWIEDZIALNOŚCI

Postanowienia Ogólnych Warunków Świadczenia Usług Flovi dotyczące odpowiedzialności i ograniczeń odpowiedzialności mają zastosowanie do niniejszych Warunków Ochrony Danych.