Niniejsza Polityka prywatności wyjaśnia, w jaki sposób TimSoft Solutions („my”) przetwarza dane osobowe podczas korzystania z platformy myauto.today, w tym naszych aplikacji internetowych i mobilnych, paneli oraz powiązanych usług (łącznie „Usługa”). Działamy jako administrator danych w rozumieniu art. 4 pkt 7 RODO i można się z nami skontaktować pod adresem Am Schierbrunnen 21, 21337 Lueneburg, Niemcy lub mailowo na support@timsoft.eu.

1. Kategorie przetwarzanych danych

W zależności od sposobu korzystania z Usługi przetwarzamy następujące kategorie danych:

• Dane konta: imię i nazwisko, adres e-mail, zahaszowane hasło oraz preferowany język podane przy rejestracji.
• Dane abonamentu i rozliczeń: wybrany plan, faktury, status płatności oraz ograniczone metadane metody płatności dostarczane przez operatora płatności (nie przechowujemy pełnych danych kart).
• Dane pojazdów i kosztów: informacje, które samodzielnie zapisujesz, np. identyfikatory pojazdów, przebieg, tankowania, przypomnienia o serwisie, dokumenty i notatki.
• Dane wsparcia: treść zgłoszeń i załączników przekazywanych podczas kontaktu z nami.
• Dane techniczne i dotyczące korzystania: logi, identyfikatory urządzeń, adres IP, typ przeglądarki, strefa czasowa, wykorzystanie funkcji i identyfikatory cookies.

2. Cele i podstawy prawne

Przetwarzanie danych opieramy na następujących podstawach prawnych zgodnie z art. 6 RODO:

• Wykonanie umowy (art. 6 ust. 1 lit. b): tworzenie i obsługa Konta, zapewnienie podstawowych funkcji Usługi, rozliczanie abonamentów oraz wsparcie techniczne.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f): zabezpieczanie i udoskonalanie Usługi, zapobieganie nadużyciom, analiza zagregowanych danych oraz informowanie o aktualizacjach. Uwzględniamy przy tym Twoje prawa i oczekiwania.
• Obowiązek prawny (art. 6 ust. 1 lit. c): w celu spełnienia wymogów podatkowych, księgowych i regulacyjnych, w tym obowiązków przechowywania oraz odpowiadania na wiążące wnioski.
• Zgoda (art. 6 ust. 1 lit. a): dla działań opcjonalnych, np. komunikacji marketingowej lub niekoniecznych cookies; zgodę można wycofać w dowolnym momencie ze skutkiem na przyszłość.

3. Pliki cookies i podobne technologie

Stosujemy niezbędne pliki cookies w celach uwierzytelniania i bezpieczeństwa. Za Twoją zgodą możemy wykorzystywać cookies analityczne lub preferencyjne, aby badać sposób korzystania z Usługi i dopasowywać treści. Preferencje cookies można zarządzać poprzez baner lub ustawienia przeglądarki; szczegóły znajdziesz w naszej Polityce plików cookies.

4. Udostępnianie danych

Nie sprzedajemy danych osobowych. Udostępniamy je jedynie zaufanym podmiotom przetwarzającym, które świadczą usługi na nasze zlecenie – np. dostawcom hostingu, poczty elektronicznej, analityki i płatności (obecnie Stripe Payments Europe, Limited) – związanym umowami zgodnymi z art. 28 RODO i upoważnionym do przetwarzania wyłącznie w celu realizacji usług.

Możemy ujawniać dane organom publicznym, gdy wymagają tego przepisy, bądź w celu ochrony naszych praw, użytkowników lub interesu publicznego. W razie transakcji korporacyjnych dane mogą zostać przekazane potencjalnym nabywcom z zachowaniem odpowiednich zabezpieczeń.

5. Transfery międzynarodowe

Jeżeli dane osobowe przekazujemy podmiotom spoza Europejskiego Obszaru Gospodarczego, stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne Komisji Europejskiej wraz z dodatkowymi środkami technicznymi i organizacyjnymi. Kopię zabezpieczeń można uzyskać, kontaktując się z nami.

6. Okres przechowywania danych

Dane osobowe przechowujemy tylko tak długo, jak jest to konieczne do wskazanych celów lub wymagane prawem. Dane Konta i pojazdów zachowujemy przez czas aktywności Konta, a po jego zamknięciu usuwamy lub anonimizujemy w ciągu 90 dni, o ile brak obowiązku dalszego przechowywania (np. 6 lub 10 lat dla dokumentacji księgowej w Niemczech). Zgłoszenia wsparcia i logi przechowujemy zwykle do 24 miesięcy, chyba że dłuższe okresy są potrzebne z uwagi na bezpieczeństwo lub przepisy.

7. Zabezpieczenia

Stosujemy adekwatne środki techniczne i organizacyjne, m.in. szyfrowanie TLS, uprawnienia oparte na rolach, regularne kopie zapasowe i monitoring. Żaden system nie jest w pełni odporny; używaj silnych haseł, włącz autoryzację dwuskładnikową (jeśli dostępna) i poinformuj nas niezwłocznie o podejrzanym dostępie.

8. Twoje prawa

Zgodnie z RODO przysługuje Ci prawo dostępu do danych, ich sprostowania lub usunięcia, ograniczenia lub sprzeciwu wobec przetwarzania, prawo do przenoszenia danych oraz prawo do cofnięcia zgody w dowolnym momencie. Masz również prawo złożyć skargę do organu nadzorczego, w szczególności w państwie swojego stałego pobytu, pracy lub miejsca domniemanego naruszenia.

9. Realizacja praw

Aby skorzystać ze swoich praw lub uzyskać dodatkowe informacje o naszych praktykach, napisz na adres support@timsoft.eu. Możemy poprosić o dodatkowe dane w celu weryfikacji tożsamości i staramy się odpowiedzieć w ciągu miesiąca, z możliwością przedłużenia zgodnie z art. 12 RODO przy złożonych wnioskach.

10. Organ nadzorczy

Możesz złożyć skargę do Landesbeauftragte fuer den Datenschutz Niedersachsen, Prinzenstrasse 5, 30159 Hannover, Niemcy (lfd.niedersachsen.de).

11. Zmiany Polityki

Polityka prywatności może być aktualizowana w związku ze zmianami prawnymi czy operacyjnymi. O istotnych zmianach poinformujemy e-mailem lub w aplikacji, gdy to możliwe. Data na górze wskazuje ostatnią aktualizację.