Polityka prywatności

1. Administrator danych

Armin Imamovic
Kölner Landstraße 36
52428 Jülich
Deutschland
E-mail: armin@samotransport.de

2. Zbierane dane

Podczas korzystania z samoTransport przetwarzane są następujące dane:

• Rejestracja: Imię i nazwisko, adres e-mail, hasło (zaszyfrowane, bcrypt), wybrany język, rola (kierowca / nadawca), znacznik czasu akceptacji regulaminu
• Profil kierowcy: Typ pojazdu, numer rejestracyjny, numer telefonu, numer prawa jazdy (opcjonalnie), potwierdzenie ubezpieczenia, znacznik czasu akceptacji umowy kierowcy
• Zlecenia transportowe: Adres odbioru, adres dostawy, opis ładunku, waga, wymiary, przesłane zdjęcia
• Współrzędne śledzenia GPS: Dane lokalizacji (szerokość geograficzna, długość geograficzna, prędkość, kurs) podczas aktywnych transportów — wyłącznie za wyraźną zgodą kierowcy (art. 6 ust. 1 lit. a RODO)
• Dane płatności: Przetwarzanie przez Stripe — żadne dane karty kredytowej nie są przechowywane w samoTransport
• Logi serwera: Adres IP, typ przeglądarki, czasy dostępu (automatycznie, maks. 7 dni, następnie automatyczne usunięcie)

3. Cel przetwarzania

Zebrane dane są wykorzystywane wyłącznie do świadczenia usługi pośrednictwa: łączenie nadawców i kierowców dla transportów na trasie Niemcy ↔ Bośnia i Hercegowina, obsługa płatności, śledzenie przesyłek i komunikacja między stronami umowy. Przekazywanie w celach reklamowych nie ma miejsca.

4. Podstawa prawna

Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (wykonanie umowy). Dla śledzenia GPS obowiązuje art. 6 ust. 1 lit. a RODO (zgoda). Dla danych istotnych podatkowo obowiązuje art. 6 ust. 1 lit. c RODO (obowiązek prawny).

5. Przekazywanie danych osobom trzecim

• Stripe Inc. (USA) — obsługa płatności, zgodnie ze standardowymi klauzulami umownymi UE (art. 46 ust. 2 lit. c RODO)
• Resend Inc. (USA) — transakcyjna wysyłka e-maili, zgodnie ze standardowymi klauzulami umownymi UE
• Hetzner Online GmbH (DE) — hosting serwerów, lokalizacja serwerów Niemcy

Zasada ochrony danych: Numery rejestracyjne pojazdów i pełne imiona i nazwiska kierowców nie są wyświetlane publicznie. Dane te są widoczne dla danego nadawcy dopiero po wiążącym przyjęciu zlecenia.

6. Okresy przechowywania

Dane osobowe są usuwane, gdy tylko nie są już potrzebne do celu przetwarzania, najpóźniej po 3 latach nieaktywności konta. Dane rezerwacji i fakturowania są przechowywane zgodnie z handlowymi obowiązkami archiwizacji (§ 257 HGB) przez 10 lat. Dane śledzenia GPS są automatycznie usuwane po zakończeniu transportu.

7. Państwa prawa (RODO)

• Dostęp do zapisanych danych (art. 15 RODO)
• Sprostowanie nieprawidłowych danych (art. 16 RODO)
• Usunięcie danych (art. 17 RODO)
• Ograniczenie przetwarzania (art. 18 RODO)
• Przenoszenie danych (art. 20 RODO)
• Sprzeciw wobec przetwarzania (art. 21 RODO)
• Wycofanie udzielonej zgody (art. 7 ust. 3 RODO)

W celu skorzystania z Państwa praw proszę się zwrócić do: armin@samotransport.de

8. Pliki cookies i sesje

samoTransport używa technicznie niezbędnych plików cookies sesji do uwierzytelniania (Auth.js / next-auth). Usługi opcjonalne (pomiar zasięgu Plausible, logowanie Google) są ładowane wyłącznie po Twojej wyraźnej zgodzie w banerze cookies. Swój wybór możesz w każdej chwili zmienić poprzez link „Ustawienia plików cookie” w stopce.

8a. Pomiar zasięgu za pomocą Plausible Analytics

Korzystamy z open-source analityki internetowej Plausible Analytics, uruchomionej na własnych serwerach u Hetzner Online GmbH we Falkenstein (Niemcy). Plausible nie ustawia plików cookies, nie przechowuje adresów IP i nie przekazuje danych osobom trzecim. Z Twojej wizyty generowane są wyłącznie zagregowane statystyki (odsłony stron, czas spędzony na stronie, kraj wywołania, użyta przeglądarka) — ponowna identyfikacja osób nie jest możliwa. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes w analizie statystycznej).

Dostawca oprogramowania: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estonia. Ze względu na self-hosting: brak przepływu danych do Plausible Insights.

Administrator: Armin Imamovic, Kölner Landstraße 36, 52428 Jülich.

8b. Logowanie za pomocą Google

Opcjonalnie możesz zalogować się za pomocą konta Google. Jeśli korzystasz z logowania, Google przekazuje nam Twój adres e-mail, imię i nazwisko oraz identyfikator konta Google. SDK Google jest ładowane dopiero po Twojej zgodzie w banerze cookies. Dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Polityka prywatności: https://policies.google.com/privacy. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).

8c. Obsługa płatności przez Stripe

Do obsługi płatności korzystamy ze Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia. Dokonując płatności, przekazujesz swoje dane płatnicze bezpośrednio do Stripe — sami nie przechowujemy danych kart kredytowych. Stripe może w celu zapobiegania nadużyciom ustawiać własne pliki cookies oraz przeprowadzać analizę odcisku urządzenia. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy). Polityka prywatności: https://stripe.com/privacy.

9. Prawo do złożenia skargi

Mają Państwo prawo złożyć skargę w odpowiednim organie nadzorczym ds. ochrony danych. W NRW: Krajowy Pełnomocnik ds. Ochrony Danych i Wolności Informacji NRW

Stan: maj 2026