Polityka Prywatności

1. Informacje ogólne

Niniejsza Polityka Prywatności („Polityka”) realizuje obowiązek informacyjny w zakresie przetwarzania danych osobowych przez spółkę prawa polskiego Last Mile Solutions sp. z o.o. z siedzibą w Krakowie, ul. Stefana Rogozińskiego 6, 31-559 Kraków, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego  prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieście w Krakowie, XI Wydział Gospodarczy KRS pod numerem KRS 0000832292, o kapitale zakładowym: 5,000 zł, REGON: 386043728, NIP: 6751729710 (dalej jako: “Last Mile Solutions“).

Z Last Mile Solutions możecie się Państwo kontaktować z użyciem następujących danych kontaktowych:

Last Mile Solutions sp. z o.o., ul. Stefana Rogozińskiego 6, 31-559 Kraków, Polska

Telefonicznie pod numerem: +48 502 605 566 (dostępny wyłącznie w trakcie godzin roboczych, tj. pomiędzy 9:00 a 17:00 CET w dni robocze)

Mailowo pod adresem: privacy@lastmilesolutions.com

We wszystkich sprawach dotyczących Pani/Pana danych osobowych przetwarzanych przez Last Mile Solutions, mogą Państwo kontaktować się z wyznaczonym przez nas Inspektorem Ochrony Danych na adres pocztowy lub mailowy Last Mile Solutions wskazany powyżej.

Niniejsza Polityka stosuje się do wszystkich danych osobowych przetwarzanych przez Last Mile Solutions lub w imieniu i na rzecz Last Mile Solutions, które pozwalają zidentyfikować lub mogą pozwolić zidentyfikować osobę („Dane Osobowe”). Te osoby, których danych osobowych dotyczy przetwarzanie zwane będą dalej łącznie podmiotami danych („Podmioty Danych”).

Last Mile Solutions zastrzega sobie prawo do okresowego przeglądu i zmiany Polityki w celu zapewnienia zgodności z lokalnym (polskim) lub europejskim prawodawstwem oraz w każdym innym celu uznanym za rozsądnie uzasadniony przez Last Mile Solutions.

W przypadku pytań i wątpliwości dotyczących niniejszej Polityki prosimy o kontakt z Inspektorem Ochrony Danych Last Mile Solutions pod adresem: privacy@lastmilesolutions.com.

Niniejsza Polityka Prywatności nie ma zastosowania w zakresie, w jakim Last Mile Solutions przetwarza Dane Osobowe w roli podmiotu przetwarzającego w imieniu swoich klientów, jako usługodawca, w tym gdy Last Mile Solutions zapewnia platformę, za pośrednictwem której jej klienci gromadzą i przetwarzają Dane Osobowe swoich klientów.

Aby uzyskać informacje na temat przetwarzania Danych Osobowych przez klienta Last Mile Solutions korzystającego z platformy i usług Last Mile Solutions lub jego podmioty powiązane, a które mają status administratora danych, należy zapoznać się z polityką prywatności tego klienta lub skontaktować się bezpośrednio z klientem.

2. Zakres przetwarzania Danych Osobowych

Last Mile Solutions przestrzega wszystkich polskich i europejskich przepisów ustawowych i wykonawczych dotyczących ochrony danych osobowych, w tym między innymi polskiej ustawy dotyczącej danych osobowych (Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych) dotyczących przetwarzania danych w sektorze publicznym i prywatnym oraz (UE) Ogólnego Rozporządzenia o Ochronie Danych z dnia 27 kwietnia 2016 r. (dalej jako: „RODO”) (łącznie jako: „Obowiązujące Przepisy”), jak również wytycznych krajowych organów nadzorczych (Prezesa Urzędu Ochrony Danych Osobowych).

Polityka jest polityką zewnętrzną i jest skierowana do Podmiotów Danych, których Dane Osobowe są przetwarzane przez Last Mile Solutions w celach związanych z wytwarzaniem i dostarczaniem produktów i usług.

Niniejsza Polityka dotyczy przetwarzania Danych Osobowych, w przypadkach, gdy Last Mile Solutions działa jako administrator danych w rozumieniu Obowiązujących Przepisów.

Niniejsza Polityka ma zastosowanie do Danych Osobowych przechowywanych przez Last Mile Solutions, jak również do przetwarzania tych Danych Osobowych w jakiejkolwiek formie.

Niniejsza Polityka stosuje się w szczególności do Podmiotów Danych, takich jak:

  • Użytkownicy stron internetowych Last Mile Solutions takich jak: https://dev.lastmilesolutions.com/pl/home/ lub innych,
  • Pracownicy, przedstawiciele lub inny personel klientów Last Mile Solutions korzystających z usług i platform Last Mile Solutions,
  • Użytkownicy końcowi aplikacji mobilnych i platformy EVC-Net Last Mile Solutions, o ile klient Last Mile Solutions będący operatorem danej platformy lub aplikacji przeniósł na Last Mile Solutions część swoich praw oraz obowiązków względem takich użytkowników końcowych, celem realizacji i rozliczania niektórych realizowanych na ich rzecz usług.
  • Klienci Last Mile Solutions będący osobami fizycznymi, w tym użytkownicy końcowi dla których Last Mile Solutions świadczy usługi ładowania,
  • Osoby, z którymi Last Mile Solutions wymienia korespondencję mailową,
  • Osoby korzystające z dostępnego na stronie Last Mile Solutions formularza.

W przypadku, gdy przeniesienie części praw i obowiązków względem Użytkownika Końcowego aplikacji mobilnych lub platformy EVC-Net dotyczy realizacji usług ładowania poza terytorium Polski (w ramach tzw. roamingu zagranicznego), usługi takie realizuje i przetwarza związane z nimi Dane Osobowe (jako odrębny administrator Danych Osobowych) inna spółka z grupy kapitałowej Last Mile Solutions:

Threeforce B.V.,prowadząca działalność pod nazwą Last Mile SolutionsZeemansstraat 11A 3016CN Rotterdam, Holandia

Nr telefonu:  +31 10 3126000E-mail: privacy@lastmilesolutions.com

Threeforce BV przetwarza Dane Osobowe w celu realizacji usług i wykonania zawartych z klientami Last Mile Solutions umów, w tym rozliczeń i fakturowania (tj. przede wszystkim w oparciu o art. 6 ust. 1 pkt b RODO). Zasady przetwarzania Danych Osobowych przez Threeforce BV są analogiczne jak te, opisane w niniejszej Polityce. Szczegółowe informacje na ten temat zawarte są w Polityce Prywatności Threeforce BV dostępnej pod adresem: https://dev.lastmilesolutions.com/privacy-policy/

W celach związanych z prowadzoną działalnością Podmioty Danych mogą zostać poproszone o podanie swoich Danych Osobowych. W takim przypadku Last Mile Solutions, a także podmioty z nim powiązane, zależne oraz partnerzy są zobowiązani do zachowania poufności takich informacji.

3. Dane Osobowe

Dane Osobowe wymienione w niniejszym dokumencie i zdefiniowane przez Last Mile Solutions odnoszą się do wszelkiego rodzaju informacji dotyczących każdego Podmiotu Danych – m.in. jego imienia i nazwiska, adresu, adresu e-mail, numeru telefonu komórkowego itd. – które są przesyłane do Last Mile Solutions przez Podmioty Danych (wówczas niniejsza Polityka realizuje obowiązek z art. 13 RODO) lub osoby trzecie np. Pani/Pana pracodawcę lub usługobiorcę będącego naszym klientem lub jego podmiot powiązany bądź z publicznie dostępnych rejestrów (wówczas niniejsza Polityka realizuje obowiązek z art. 14 RODO). Last Mile Solutions przetwarza tylko takie Dane Osobowe, które są niezbędne do realizacji celów i na podstawie prawnej wskazanej w niniejszej Polityce.

Kategorie Danych Osobowych przetwarzanych przez Last Mile Solutions to:

  • imię;
  • nazwisko;
  • tytuł;
  • nazwisko rodowe;
  • nazwa przedsiębiorcy (firma);
  • płeć;
  • inny identyfikator, np. numer PESEL reprezentanta;
  • adres e-mail;
  • numer identyfikacji podatkowej (NIP);
  • numer telefonu (służbowy i prywatny);
  • numer rachunku bankowego;
  • identyfikator płatności;
  • adres domowy;
  • adres firmy;
  • adres na potrzeby faktur i adres do doręczeń;
  • doświadczenie zawodowe;
  • rola w organizacji;
  • dział;
  • narodowość;
  • adres IP;
  • historia logowania;
  • obrazy wideo lub fotograficzne osób fizycznych;
  • cyfrowe zdjęcia osób fizycznych na wydarzeniach;
  • zlecenia płatnicze/historia;
  • statystyki korzystania z aplikacji;
  • informacje o odwiedzających (data, godzina i lokalizacja);
  • taryfy i ceny zawarte w umowach;
  • faktury i dane transakcyjne, kwoty zaległości płatniczych;
  • hasło;
  • zużycie energii;
  • numer użytkownika (seryjny);
  • identyfikator logowania użytkownika lub nazwa użytkownika;
  • identyfikator punktów ładowania;
  • identyfikator karty, numer karty RFID.;
  • numery tablic rejestracyjnych;
  • identyfikator urządzenia lub inne dane dotyczące urządzenia;
  • dane dostępowe do sieci;
  • ciasteczka;
  • ogólne informacje o lokalizacji (np. kraj i miasto);
  • web beacons (sygnały nawigacyjne) i tagi (znaczniki sieci);
  • inne udostępnione nam Dane Osobowe.
4. Cele i podstawy prawne przetwarzania Danych Osobowych

Celami przetwarzania Danych Osobowych przez Last Mile Solutions są:

  • sprzedaż i zarządzanie zasobami;
  • działania marketingowe i PR;
  • opłacenie faktury i zarządzanie długiem, w tym poprzez pobieranie upoważnień do realizacji poleceń zapłaty oraz obsługa płatności w drodze polecenia zapłaty;
  • pomoc prawna (weryfikacja umów);
  • zarządzanie relacjami;
  • utrzymywanie kontaktu z potencjalnymi partnerami biznesowymi;
  • składanie zamówienia (Purchase Order, PO);
  • zapewnienie obsługi i wsparcia, zawarcie i wykonanie umowy, dostarczanie usług i produktów, komunikacja z klientem i jego personelem, zarządzanie siecią Last Mile Solutions;
  • rejestracja gości;
  • kontrola jakości;
  • szkolenie klientów;
  • doręczanie przesyłek;
  • zarządzanie kontraktami;
  • względy bezpieczeństwa: bezpieczeństwo fizyczne ludzi, ochrona mienia oraz danych, w tym przed włamaniami;
  • ocena satysfakcji klienta;
  • zapewnienie działań promocyjnych i marketingu bezpośredniego;
  • przestrzeganie wymagań prawnych i regulacyjnych;
  • przeprowadzanie analizy rynku i sporządzanie statystyk;
  • wewnętrzne cele administracyjne w ramach grupy kapitałowej związane z oceną, monitorowaniem i audytem działalności gospodarczej;
  • audytowanie i monitorowania działalności gospodarczej, w tym przez niezależnych audytorów;
  • dochodzenie lub zabezpieczenie roszczeń i obrona przed roszczeniami.

Last Mile Solutions może przetwarzać Pani/Pana dane osobowe również na podstawie Pani/Pana zgody w celach wyraźnie wymienionych w treści takiej zgody.

Więcej informacji o celach przetwarzania Danych Osobowych przez Last Mile Solutions znajduje się w Załączniku nr 1 do niniejszej Polityki, który zawiera tabelę z celami, podstawami prawnymi i okresami przechowywania Danych Osobowych.

Monitoring wizyjny w postaci videofonów lub kamer parkingowych może być prowadzony na terenie naszej firmy przez osoby trzecie. Last Mile Solutions nie ma kontroli nad tym monitoringiem wizyjnym i nie ponosi odpowiedzialności za ten monitoring wizyjny.

Podstawy prawne

Last Mile Solutions jest zobowiązana do przetwarzania Danych Osobowych zgodnie ze wskazanymi w niniejszej Polityce celami i zgodnie z Obowiązującymi Przepisami. Przetwarzanie Danych Osobowych przez Last Mile Solutions jest niezbędne do prowadzenia działań, na które Podmiot Danych udzielił wyraźnej zgody lub do wykonania umowy między Last Mile Solutions a podmiotem danych lub do wypełnienia obowiązku prawnego lub jest to niezbędne do celów wynikających z prawnie uzasadnionego interesu realizowanego przez Last Mile Solutions.

Podmiotom Danych przysługuje prawo do cofnięcia zgody w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Podanie Danych Osobowych przez Podmioty Danych jest zawsze dobrowolne.

Gdy przetwarzanie danych jest niezbędne do wykonania umowy pomiędzy Last Mile Solutions oraz Podmiotem Danych bądź podmiotem, którego Podmiot Danych reprezentuje przetwarzane Dane Osobowe są niezbędne do zawarcia umowy, jak również do jej wykonania. Bez podania Danych Osobowych umowa nie może zostać zawarta ani wykonana.

Uzasadnione interesy, dla których Last Mile Solutions przetwarza Dane Osobowe to:

  • Zawieranie i realizacja umów z klientami i partnerami biznesowymi Last Mile Solutions (co uzasadnia przetwarzanie Danych Osobowych ich reprezentantów, osób kontaktowych lub innych członków personelu tych klientów, partnerów biznesowych lub ich podmiotów powiązanych korzystających z usług),
  • Zarządzanie relacjami,
  • Działania marketingowe i PR,
  • Formularz kontaktowy dla ofert i zamówień,
  • Zapewnienie bezpieczeństwa klientów i odwiedzających, bezpieczeństwa systemów, mienia, danych i podnoszenie jakości usług,
  • Wewnętrzne cele administracyjne grupy kapitałowej Last Mile Solutions (w tym podmiotów powiązanych i spółek zależnych), jak również audytowanie prowadzonej działalności gospodarczej,
  • Dochodzenie i zabezpieczanie roszczeń oraz obrona przed takimi roszczeniami.

Okres przechowywania

Last Mile Solutions nie będzie wykorzystywać i przechowywać Danych Osobowych dłużej niż jest to niezbędne do realizacji wyżej wymienionych celów i usunie zebrane Dane Osobowe po upływie okresu niezbędnego do osiągnięcia celów opisanych w niniejszej Polityce lub do wypełnienia zobowiązań umownych lub w zakresie dozwolonym lub wymaganym zgodnie z obowiązującymi przepisami. W przypadku przetwarzania Danych Osobowych na podstawie zgody, dane osobowe będą przetwarzane nie dłużej niż do czasu cofnięcia zgody (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem). W przypadku przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych, dane osobowe będą przetwarzane nie dłużej niż przez okres istnienia tego prawnie uzasadnionego interesu, nie dłużej niż do czasu zgłoszenia sprzeciwu. W przypadku przetwarzania danych osobowych w celu wypełnienia obowiązków prawnych ciążących na Administratorze Danych, dane osobowe będą przetwarzane nie dłużej niż przez czas, w którym takie obowiązki ciążą na Administratorze Danych, przez czas niezbędny do wykonania takich obowiązków lub przez czas wskazany w odpowiednich przepisach prawa. Załącznik 1 do niniejszej Polityki odnosi się do okresów przechowywania dla każdego celu przetwarzania Danych Osobowych.

5. Ograniczone cele przetwarzania

Dane Osobowe mogą być przetwarzane wyłącznie w zakresie niezbędnym do opisanych celów. Dane Osobowe nie mogą być w szczególności przetwarzane w celach innych niż te, dla których Dane Osobowe zostały zebrane. Jeżeli istnieje konieczność lub potrzeba przetwarzania Danych Osobowych w innych celach, zostanie zweryfikowane przez Last Mile Solutions czy cele zamierzonego przetwarzania danych są zgodne z pierwotnymi celami. Przed takim przetwarzaniem Last Mile Solutions przekaże Podmiotowi Danych informację o nowym celu przetwarzania.

6. Bezpieczeństwo Danych Osobowych

Last Mile Solutions obchodzi się z Danymi Osobowymi ostrożnie i z zachowaniem ich poufności oraz stosuje wszelkie odpowiednie fizyczne, organizacyjne i techniczne zabezpieczenia w celu zachowania integralności i bezpieczeństwa Państwa Danych Osobowych.

 

7. Bezpieczeństwo Danych Osobowych

Last Mile Solutions przetwarza Dane Osobowe z należytą starannością i poufnością oraz stosuje wszelkie odpowiednie zabezpieczenia fizyczne, organizacyjne i techniczne w celu zachowania integralności oraz bezpieczeństwa Danych Osobowych.

 

7.1 Ogólne zobowiązania w zakresie bezpieczeństwa

Last Mile Solutions wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiadającego ryzyku, zgodnie z art. 32 GDPR, EU Data Act oraz certyfikowanymi systemami zarządzania bezpieczeństwem informacjiLast Mile Solutions zgodnymi z normami ISO 27001 oraz ISO 27701.

 

7.2 Szyfrowanie danych

Wszystkie dane osobowe oraz dane nieosobowe przetwarzane przez Last Mile Solutions są chronione szyfrowaniem zarówno podczas transmisji (in transit), jak i w stanie spoczynku (at rest).

Last Mile Solutions stosuje co najmniej następujące standardy szyfrowania:

  • Dane w transmisji: TLS 1.2 lub wyższy dla całej komunikacji sieciowej pomiędzy komponentami platformy, urządzeniami użytkowników końcowych oraz integracjami z podmiotami trzecimi.
  • Dane w spoczynku: AES-256 lub wyższy dla wszystkich przechowywanych danych, w tym baz danych, systemów kopii zapasowych oraz archiwów.
  • Zarządzanie kluczami: Klucze szyfrujące są zarządzane za pośrednictwem dedykowanych usług zarządzania kluczami, z zastosowaniem ścisłej kontroli dostępu, polityk rotacji kluczy oraz rejestrowania zdarzeń audytowych.
  • Ochrona end-to-end: Dane sesji ładowania, tokeny płatnicze oraz identyfikatory osobowe podlegają szyfrowaniu na poziomie pól danych, o ile jest to technicznie wykonalne.

Last Mile Solutions dokonuje regularnego przeglądu oraz aktualizacji praktyk szyfrowania zgodnie z rekomendacjami ENISA, właściwymi normami technicznymi wynikającymi z EU Cybersecurity Act oraz obowiązkami wynikającymi z Dyrektywy NIS2 mającymi zastosowanie do operatorów usług kluczowych.

 

7.3 Obowiązek informacyjny dotyczący lokalizacji infrastruktury ICT (EU Data Act)

Podstawa prawna

EU Data Act – art. 30 dotyczący obowiązków przejrzystości w zakresie lokalizacji przetwarzania danych oraz przechowywania danych, odczytywany łącznie z: art. 25 EU Data Act (ograniczenia międzynarodowego dostępu organów publicznych państw trzecich do danych nieosobowych); art. 32 GDPR (techniczne i organizacyjne środki bezpieczeństwa); motywem 69 EU Data Act (transparentność lokalizacji infrastruktury chmurowej i przetwarzania brzegowego).

 

7.3.1 Zakres i cel

Zgodnie z obowiązkami transparentności wynikającymi z Aktu w sprawie danych, Last Mile Solutions jest zobowiązana informować posiadaczy danych, odbiorców danych, użytkowników produktów połączonych oraz inne zainteresowane strony o: (i) jurysdykcjach, w których dane osobowe i dane nieosobowe generowane za pośrednictwem usług Last Mile Solutions są przechowywane i przetwarzane; (ii) środkach technicznych i organizacyjnych wdrożonych w celu zapobieżenia bezprawnemu lub nieuprawnionemu dostępowi do tych danych przez organy publiczne państw trzecich; (iii) właściwych ramach prawnych regulujących ograniczenia takiego dostępu.

Obowiązek ten dotyczy wszystkich danych przetwarzanych za pośrednictwem infrastruktury ICT Last Mile Solutions, w tym: systemów zarządzania ładowaniem, warstw komunikacyjnych OCPP, platform back-endowych, powiązanych usług chmurowych lub przetwarzania brzegowego.

 

7.3.2 Lokalizacja infrastruktury ICT

Last Mile Solutions przechowuje i przetwarza wszystkie dane wyłącznie na obszarze Europejskiego Obszaru Gospodarczego (EOG). Następujące lokalizacje infrastruktury oraz zasady mają zastosowanie:

Kategoria: Podstawowe centrum danych

Lokalizacja / jurysdykcja: Unia Europejska (Holandia)

Ramy prawne: RODO; EU Data Act; NIS2

Kategoria: Tworzenie kopii zapasowych / Odzyskiwanie danych po awarii

Lokalizacja / jurysdykcja: Unia Europejska

Ramy prawne: RODO; EU Data Act; NIS2

Kategoria: Podprocesorzy chmurowi

Lokalizacja / jurysdykcja: Wyłącznie EOG (ograniczenie umowne)

Ramy prawne: RODO; art. 28 DPA; Data Act art. 25; SKU, jeśli wymagane

Kategoria: Węzły przetwarzania brzegowego

Lokalizacja / jurysdykcja: Na miejscu w lokalizacjach ładowania w EOG

Ramy prawne: RODO; EU Data Act; właściwe prawo krajowe

 

Powyższy wykaz infrastruktury podlega corocznemu przeglądowi i aktualizacji każdorazowo w przypadku istotnych zmian lokalizacji przetwarzania danych przez Last Mile Solutions.

Aktualna wersja publikowana jest pod adresem: https://www.lastmilesolutions.com/legal/privacy-policy/

 

7.3.3 Ochrona przed dostępem organów państw trzecich

Zgodnie z art. 25 Aktu w sprawie danych, Last Mile Solutions wdrożyła następujące środki zapobiegające bezprawnemu dostępowi organów publicznych państw trzecich do danych nieosobowych:

  • Ograniczenia umowne: Wszystkie umowy powierzenia przetwarzania danych z podprocesorami i dostawcami usług chmurowych zawierają wiążące zobowiązania zakazujące ujawniania danych Last Mile Solutions organom publicznym państw trzecich bez uprzedniego powiadomienia Last Mile Solutions oraz – jeżeli jest to prawnie dopuszczalne – bez wyraźnej zgody Last Mile Solutions.
  • Ograniczenie jurysdykcyjne: Dane są ograniczone umownie i technicznie do jurysdykcji EOG. Podprocesorom zakazuje się transferu danych poza EOG bez legalnego mechanizmu transferowego zgodnego z rozdziałem V RODO oraz bez wyraźnego upoważnienia.
  • Obowiązek zakwestionowania żądania: Jeżeli podprocesor lub sama Last Mile Solutions otrzyma prawnie wiążące żądanie organu państwa trzeciego dotyczące dostępu do danych, Last Mile Solutions oraz jej procesorzy są zobowiązani umownie do zakwestionowania takiego żądania przed właściwym sądem, o ile istnieją odpowiednie mechanizmy prawne, oraz do poinformowania właściwego organu nadzorczego UE.
  • Segregacja techniczna: Tam, gdzie jest to technicznie możliwe, Last Mile Solutions stosuje mechanizmy kontroli rezydencji danych, w tym funkcje suwerenności danych oferowane przez certyfikowanych unijnych dostawców chmury, aby uniemożliwić fizyczny dostęp do danych poza EOG.
  • Szyfrowanie jako bariera dostępu: Pełne szyfrowanie (zgodnie z pkt 7.2) zapewnia, że nawet w przypadku nieuprawnionego fizycznego dostępu do sprzętu dane pozostają niezrozumiałe dla osób trzecich bez dostępu do kluczy szyfrujących zarządzanych wyłącznie w EOG.

 

7.3.4 Ogólne środki bezpieczeństwa publikowane online

W wykonaniu obowiązku transparentności wynikającego z Aktu w sprawie danych oraz zgodnie z certyfikacją ISO 27001, Last Mile Solutions publikuje podsumowanie stosowanych środków bezpieczeństwa. Stosowane są następujące zaawansowane środki:

  • szyfrowanie end-to-end wszystkich danych w transmisji i w spoczynku (AES-256+ / TLS 1.2+),
  • kontrola dostępu oparta na rolach (RBAC) zgodnie z zasadą najmniejszych uprawnień,
  • uwierzytelnianie wieloskładnikowe dla wszelkiego uprzywilejowanego dostępu systemowego,
  • ciągły monitoring i wykrywanie włamań,
  • zarządzanie podatnościami i regularne testy penetracyjne,
  • system zarządzania bezpieczeństwem informacji certyfikowany zgodnie z ISO 27001 oraz ISO 27701,
  • coroczny przegląd zgodności bezpieczeństwa podprocesorów,
  • procedura reagowania na naruszenia ochrony danych wraz z 72-godzinnym obowiązkiem notyfikacji organowi nadzorczemu zgodnie z art. 33 RODO.

Pełne Techniczne i Organizacyjne Środki bezpieczeństwa (TOŚ) są udostępniane na żądanie kontrahentom objętym umowami przetwarzania danych.

 

7.3.5 Certyfikacja i zgodność

Zgodność Last Mile Solutions z obowiązkami informacyjnymi i dotyczącymi bezpieczeństwa, które opisane zostały w niniejszej sekcji, jest oparta oraz weryfikowana poprzez:

  • certyfikację ISO 27001 (System Zarządzania Bezpieczeństwem Informacji) – coroczny audyt zewnętrzny;
  • certyfikację ISO 27701 (System Zarządzania Informacją o Prywatności) – zgodną z zasadą rozliczalności RODO;
  • okresowe oceny skutków dla ochrony danych (DPIA) dla operacji przetwarzania wysokiego ryzyka;
  • regularne przeglądy prawne dotyczące lokalizacji danych oraz obowiązków dostępowych wynikających ze zmieniającego się prawa UE w zakresie danych.

 

8. Prawa w odniesieniu do Danych Osobowych

Podmiotom Danych przysługuje prawo do informacji, dostępu, sprostowania, uzupełnienia i usunięcia Danych Osobowych oraz prawo do wniesienia sprzeciwu lub ograniczenia przetwarzania Danych Osobowych (lub cofnięcia w dowolnym momencie uprzednio wyrażonej zgody), a także prawo do przenoszenia danych. Poniżej opisano procedurę Last Mile Solutions, która umożliwia Podmiotom Danych korzystanie z tych praw.

Podmioty Danych mogą złożyć do Last Mile Solutions wniosek o dostęp, a Last Mile Solutions niezwłocznie, a w każdym przypadku w ciągu jednego (1) miesiąca, udzieli następujących informacji:

a) czy Last Mile Solutions posiada jakiekolwiek Dane Osobowe dotyczące danego Podmiotu Danych; oraz

b) jeśli tak, informacje o celach przetwarzania, kategoriach, odbiorcach (jeśli dotyczy), przewidywanym okresie przechowywania Danych Osobowych lub stosowanych kryteriach określania okresu przechowywania, przysługiwaniu prawa do żądania sprostowania, usunięcia, ograniczenia lub wniesienia sprzeciwu wobec takiego przetwarzania, prawo do wniesienia skargi do organu nadzorczego, stosowaniu zautomatyzowanego podejmowania decyzji, w razie przekazywania danych do państwa trzeciego – o odpowiednich zabezpieczeniach, oraz o źródle(ach) Danych Osobowych.

Po uzyskaniu dostępu do Danych Osobowych przez Podmiot Danych, może on/ona poprosić Last Mile Solutions o poprawienie, ograniczenie, zmianę, dodanie, usunięcie i/lub przeniesienie danych osobowych. Last Mile Solutions informuje Podmiot Danych w ciągu jednego (1) miesiąca od otrzymania żądania, czy żądanie zostanie spełnione (w terminie), a jeśli nie, powody opóźnienia lub odrzucenia.

Przekazywanie informacje jest bezpłatne. Podmioty Danych mogą korzystać z tych praw w rozsądnych odstępach czasu. Podmioty Danych mogą skorzystać ze swoich praw, kontaktując się z Osobą kontaktową ds. prywatności na piśmie (patrz adres powyżej) lub wysyłając wiadomość e-mail na adres: privacy@lastmilesolutions.com.

Last Mile Solutions uwzględni uzasadnione żądanie Podmiotu Danych o poprawienie, ograniczenie lub usunięcie, jeżeli Dane Osobowe są faktycznie nieprawidłowe, niekompletne lub nieistotne dla celu(ów) przetwarzania danych lub przetwarzane w inny sposób z naruszeniem Obowiązujących Przepisów.

W odniesieniu do żądania usunięcia Danych Osobowych należy wziąć pod uwagę, że Last Mile Solutions nie zastosuje się do takiego żądania, jeżeli jest ono niezgodne z jakimikolwiek obowiązkami prawnymi lub umownymi Last Mile Solutions.

Jeśli żądanie jest dozwolone, Last Mile Solutions jak najszybciej wykona decyzję o poprawieniu, zmianie, usunięciu lub przeniesieniu Danych Osobowych.

W przypadku wniesienia sprzeciwu wobec przetwarzania Danych Osobowych na podstawie prawnie uzasadnionego interesu administratora, administrator zobowiązany jest do zaprzestania przetwarzania Danych Osobowych, chyba że Last Mile Solutions wykaże ważne prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności Podmiotów Danych lub w celu ustalenia, wykonania lub obrony roszczeń prawnych.

W przypadku wątpliwości dotyczących postępowania z Danymi Osobowymi, Podmiotom Danych przysługuje również prawo wniesienia skargi do lokalnego organu nadzorczego – w Polsce: Prezesa Urzędu Ochrony Danych Osobowych na adres: Stawki 2, 00-193 Warszawa (więcej informacji pod adresem: https://uodo.gov.pl/pl/p/kontakt).

9. Mapy Google

Mapy Google mogą być używane na naszej stronie internetowej, na przykład w celu wyznaczenia trasy do naszego biura. W takim przypadku Last Mile Solutions przetwarza dane o lokalizacji Podmiotu Danych, aby dowiedzieć się, gdzie znajduje się Podmiot Danych i wyznaczyć trasę. Osobno pytamy, czy wolno nam to robić, i wykorzystujemy te informacje wyłącznie za zgodą Podmiotu Danych. W ramach tej usługi korzystamy z oprogramowania nawigacyjnego i lokalizacyjnego firmy Google.

Korzystając z mapy Google, użytkownik akceptuje dodatkowe warunki korzystania z usług Google Maps / Google Earth, które są dostępne pod adresem: https://www.google.com/intl/pl_US/help/terms_maps/

Korzystamy z Map Google na warunkach określonych przez Google (https://developers.google.com/maps/ documentation), a równocześnie nie mamy kontroli nad działaniami twórców tego oprogramowania (Google), jego dotyczącymi.

Prosimy o zapoznanie się z oświadczeniem Google o ochronie prywatności w ramach korzystania z usług Map Google. Więcej informacji na temat przetwarzania danych przez Google można znaleźć w ich oświadczeniu o ochronie prywatności, które jest dostępne pod adresem: https://policies.google.com/privacy

W ramach naszych aplikacji mobilnych mogą Państwo korzystać z Map Google zawierających informacje o lokalizacji stacji ładowania, a podczas korzystania z tej usługi, aplikacje mobilne zbierają dane o Państwa lokalizacji (bez możliwości jednak korzystania z innych funkcjonalności takich jak nawigacja). Aplikacje mobilne zbierają dane o Państwa lokalizacji w oparciu o Państwa wyraźną uprzednią zgodę oraz wyłącznie w celu korzystania z tej usługi. Dane dotyczące lokalizacji są przechowywane wyłącznie w pamięci Państwa urządzenia i nie są przekazywane bezpośrednio do Last Mile Solutions.

Do korzystania z Map Google w ramach aplikacji mobilnej stosują się powyższe warunki usług Google związane z korzystaniem z takich map i ich funkcjonalności, które są dostępne pod następującym adresem: https://maps.google.com/help/terms_maps/ oraz powyższe oświadczenie o ochronie prywatności Google, które jest dostępne pod adresem: https://policies.google.com/privacy

10. Podmioty powiązane

Last Mile Solutions może również udostępniać Dane Osobowe swoim spółkom powiązanym, w tym Threeforce BV z siedzibą w Rotterdamie, Holandia. Niemniej jednak Last Mile Solutions jest i pozostaje administratorem danych oraz właścicielem wszystkich udostępnianych i przetwarzanych w ten sposób Danych Osobowych, za wyjątkiem przypadku, gdy Threeforce BV lub inna spółka z grupy Last Mile Solutions działa jako odrębny administrator danych osobowych (por. pkt 2 niniejszej Polityki). Takie przekazywanie Danych Osobowych jest oparte na uzasadnionym interesie Last Mile Solutions we współpracy z poszczególnymi spółkami powiązanymi w sprawach gospodarczych (art. 6 ust. 1 lit. f RODO) i pomoże Last Mile Solutions realizować i poprawiać swoje usługi.

W celu zapewnienia poziomu ochrony danych zgodnego z wymogami europejskiego prawa ochrony danych i zgodnie z art. 46 RODO, Last Mile Solutions zawarła umowę ze swoimi spółkami powiązanymi w sprawie przekazywania danych wewnątrz grupy, zawierającą Standardowe Klauzule Umowne UE i ocenę ryzyka z odpowiednimi spółkami powiązanymi.

Dane spółek powiązanych są wymienione poniżej:

Nazwa i adres:

Threeforce BVZeemansstraat 113016 CN Rotterdam (Holandia).

Last Mile Solutions SAS88 avenue Charles de Gaulle,92200 Neuilly sur Seine, Paris (Francja).

Threeforce UK Limited1 The Sanctuary, WestminsterLondon, SW1P 3JT (Wielka Brytania).

Last Mile Solutions Deutschland GmbHUnter den Linden 21,10117 Berlin (Niemcy).

11. Pytania lub zapytania

W przypadku pytań i zapytań dotyczących niniejszej Polityki Last Mile Solutions prosimy o kontakt z Inspektorem Danych Osobowych pod adresem: privacy@lastmilesolutions.com

Załącznik 1: cele przetwarzania, podstawy prawne, okresy przechowywania**

Cel przetwarzaniaPodstawa prawnaOkres przechowywaniaZapewnienie obsługi i wsparcia, zawarcie i wykonanie umowy, w tym realizacja usług i dostarczanie produktów, dane umowne, codzienna komunikacja, zlecenie wysyłki, zapytanie ofertowe, komunikacja handlowa, kontrola jakościNiezbędne do wykonania umowy lub podjęcia czynności na żądanie podmiotu danych przed jej zawarciem (art. 6 ust. 1 pkt b RODO) lub, w przypadku przetwarzania danych osobowych reprezentantów, personelu lub podmiotów powiązanych – prawnie uzasadniony interes administratora polegający na zawieraniu i realizacji umów z klientami Last Mile Solutions (art. 6 ust. 1 pkt f RODO)Co najmniej przez okres obowiązywania umowy, do końca okresu gwarancji lub realizacji roszczeńZarządzanie sprzedażąPrawnie uzasadniony interes administratora polegający na sprzedaży usług i produktów (art. 6 ust. 1 pkt f RODO)7 lat od wygaśnięcia umowy, jednak nie dłużej niż do wyrażenia sprzeciwu wobec przetwarzania danychOfertowanie i składanie zamówień na skonkretyzowane usługiNiezbędne do wykonania umowy lub podjęcia czynności na żądanie podmiotu danych przed jej zawarciem (art. 6 ust. 1 pkt b RODO)7 lat od wygaśnięcia umowyMarketing i PRPrawnie uzasadniony interes administratora polegający na prowadzeniu działalności marketingowej własnych usług i produktów, a w przypadku marketingu mailowego lub telefonicznego – interes wynikający ze zgody Podmiotu Danych na kontakt w celach marketingowych wyrażonej w oparciu o art. 10 ustawy o świadczeniu usług drogą elektroniczną lub zgody na telemarketing w oparciu o art. 172 ust. 1 ustawy Prawo telekomunikacyjne (art. 6 ust. 1 pkt f RODO)1 rok, nie dłużej niż do momentu wniesienia sprzeciwu wobec przetwarzania lub wycofania zgody na komunikację marketingowąPłatność faktur i zarządzanie wierzytelnościami lub długiemNiezbędne do wykonania umowy (art. 6 ust. 1 pkt b RODO)7 latPomoc prawna (weryfikacja umów)Uzasadniony interes (weryfikacja umów) (art. 6 ust. 1 pkt f RODO)7 lat od wygaśnięcia umowy, nie dłużej niż do czasu wniesienia sprzeciwu wobec przetwarzaniaZarządzanie relacjami biznesowymiZgoda (art. 6 ust. 1 pkt a RODO) lub niezbędne do wykonania umowy (art. 6 ust. 1 pkt b RODO)7 lat lub 2 lata po zakończeniu relacji biznesowej z klientem, w przypadku zgody – nie dłużej niż do odwołania zgodyUtrzymywanie kontaktu z potencjalnymi klientamiZgoda  (art. 6 ust. 1 pkt a RODO)1 rok, jednak nie dłużej niż do odwołania zgodyRozpatrywanie zgłoszeń (ticket’ów) w razie otrzymania zgłoszenia serwisowego / w zakresie wsparciaNiezbędne do wykonania umowy (art. 6 ust. 1 pkt b RODO)3 miesiące po rozwiązaniu umowy z klientemSkładanie zamówienia (Purchase Order)Niezbędne do wykonania umowy (art. 6 ust. 1 pkt b RODO)5 lat po złożeniu zamówieniaRejestracja osób wchodzącychPrawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa (art. 6 ust. 1 pkt f RODO)6 miesięcyDoręczanie przesyłekNiezbędne do wykonania umowy (art. 6 ust. 1 pkt b RODO)7 latZarządzanie umowamiNiezbędne do wykonania umowy (art. 6 ust. 1 pkt b RODO)7 lat od wygaśnięcia umowyBaza danych finansowych; księgowośćNiezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 pkt c RODO)7 lat, jeśli prawo nie przewiduje konkretnego terminu; w pozostałych przypadkach: tak długo, jak wymagają tego przepisyBaza danych dostawcówNiezbędne do wykonania umowy lub zamówienia (art. 6 ust. 1 pkt b RODO)7 lat po wygaśnięciu umowy z dostawcamiSzkolenia dla klientówNiezbędne do wykonania umowy lub zamówienia (art. 6 ust. 1 pkt b RODO)Przez czas trwania umowyPobieranie upoważnień oraz uruchamianie płatności w drodze polecenia zapłatyNiezbędne do wykonania umowy (art. 6 ust. 1 pkt b RODO)7 lat, a w przypadku nie przesłania oryginału formularza zgody do Last Mile Solutions przez okres 6 miesięcy od przekazania wstępnej zgody na polecenie zapłatyWspółpraca handlowa z podmiotami powiązanymi i poprawa jakości usługUzasadniony interes7 lat po wygaśnięciu umowy, nie dłużej niż do wniesienia sprzeciwu wobec przetwarzaniaKontrola jakościNiezbędne do wykonania umowy i niezbędne do wypełnienia obowiązków prawnychPrzez czas obowiązywania gwarancji (12 lat lub 25 lat)Wewnętrzne cele administracyjne w ramach grupy kapitałowej związane z oceną, monitorowaniem i audytem działalności gospodarczej, audyt działalności gospodarczejPrawnie uzasadniony interes administratora obejmujący zarządzanie grupą kapitałową i weryfikacją działania (art. 6 ust. 1 pkt f RODO)7 lat po wygaśnięciu umowy, nie dłużej niż do momentu wniesienia sprzeciwu wobec przetwarzaniaInne prawne zobowiązania (wynikające z przepisów podatkowych, decyzji organów publicznych, przepisów o przeciwdziałaniu praniu brudnych pieniędzy i zapobieganiu terroryzmowi, przepisów ustawy o elektromobilności i paliwach alternatywnych bądź innych obowiązujących przepisów)Niezbędne do wypełnienia obowiązku prawnego (art. 6 ust. 1 pkt c RODO)Przez okres wymagany przez prawoObrona przed roszczeniami, dochodzenie roszczeńPrawnie uzasadniony interes administratora polegający na dochodzeniu roszczeń, zabezpieczaniu pozycji prawnej administratora oraz obroną przed roszczeniami (art. 6 ust. 1 pkt f RODO)Do czasu przedawnienia roszczeń

*Okresy przechowywania danych są zawsze zgodne z wymogami prawnymi.

Get the last updates sent straight to your inbox