RODO / GDPR

WasteDesk został opracowany zgodnie z zasadą privacy by design. Vesta Group B.V. przetwarza dane osobowe zgodnie z RODO (Rozporządzenie o Ochronie Danych Osobowych). Na tej stronie wyjaśniamy, jak jako administrator i podmiot przetwarzający spełniamy wymagania RODO.

Administrator i podmiot przetwarzający

Vesta Group B.V. występuje jako administrator danych osobowych przetwarzanych w ramach naszej własnej działalności (np. dane kontaktowe potencjalnych klientów i klientów).

W przypadku danych osobowych wprowadzanych przez klientów do aplikacji WasteDesk (np. dane kierowców, klientów i nadawców) Vesta Group B.V. występuje jako podmiot przetwarzający. W takim przypadku administratorem jest klient. Z każdym klientem zawieramy umowę powierzenia przetwarzania (DPA).

Podstawy prawne przetwarzania

Dane osobowe przetwarzamy wyłącznie na jednej z następujących podstaw prawnych:

• Wykonanie umowy — w celu świadczenia usługi WasteDesk
• Obowiązek prawny — w celu zachowania zgodności z przepisami podatkowymi i branżowymi (np. raportami AMICE/LMA)
• Uzasadniony interes — dla bezpieczeństwa, zapobiegania oszustwom i ulepszania produktu
• Zgoda — dla komunikacji marketingowej, wyłącznie po wyraźnym opt-in

Dane w UE

Wszystkie dane są przechowywane i przetwarzane na terenie Unii Europejskiej. WasteDesk korzysta z Hetzner Cloud z siedzibą w Niemczech jako głównego partnera hostingowego. Nie odbywa się żadne przekazywanie danych osobowych poza EOG.

Okresy przechowywania

• Dane klientów i transakcji: 7 lat (obowiązek przechowywania podatkowy)
• Pliki dziennika i dane sesji: maksymalnie 90 dni
• Dane formularza kontaktowego: maksymalnie 2 lata od ostatniego kontaktu
• Po zakończeniu umowy: 30 dni, następnie ostateczne usunięcie

Umowa powierzenia przetwarzania (DPA)

Jako umowę powierzenia stosujemy standardową DPA spełniającą wymagania RODO (art. 28). Klienci mogą zażądać DPA pod adresem info@wastedesk.io. Umowa obejmuje m.in.:

• Charakter, cel i czas trwania przetwarzania
• Kategorie danych osobowych i osób, których dane dotyczą
• Obowiązki i prawa administratora
• Techniczne i organizacyjne środki bezpieczeństwa
• Ustalenia dotyczące podprzetwarzających

Środki techniczne i organizacyjne

• Szyfrowanie wszelkiego przesyłania danych za pomocą TLS 1.2+
• Szyfrowanie danych w spoczynku
• Kontrola dostępu oparta na rolach (RBAC) na użytkownika
• Uwierzytelnianie dwuskładnikowe dostępne dla wszystkich użytkowników
• Regularne kopie zapasowe ze zautomatyzowanym testem przywracania
• Testy penetracyjne i audyty bezpieczeństwa
• Pracownicy przeszkoleni w zakresie bezpieczeństwa danych i RODO

Państwa prawa jako osoby, której dane dotyczą

Na podstawie RODO przysługują Państwu następujące prawa:

• Prawo dostępu (art. 15)
• Prawo do sprostowania (art. 16)
• Prawo do usunięcia (art. 17)
• Prawo do ograniczenia przetwarzania (art. 18)
• Prawo do przenoszenia danych (art. 20)
• Prawo do sprzeciwu (art. 21)

Wnioski można składać na info@wastedesk.io. Odpowiadamy w ciągu 4 tygodni. Mogą Państwo również złożyć skargę do holenderskiego organu ochrony danych: autoriteitpersoonsgegevens.nl.

Naruszenia ochrony danych

Vesta Group B.V. dysponuje wewnętrznym protokołem postępowania w przypadku naruszeń ochrony danych. W razie naruszenia, które prawdopodobnie wiąże się z ryzykiem dla praw i wolności osób, których dane dotyczą, zgłaszamy je w ciągu 72 godzin do holenderskiego organu ochrony danych. Osoby, których dane dotyczą, są informowane, jeśli naruszenie prawdopodobnie wiąże się z wysokim ryzykiem dla nich.

Kontakt i inspektor ochrony danych

W sprawach związanych z RODO można się skontaktować:

• Vesta Group B.V. — do działu prywatności
• Westelijke Havendijk 17-E, 4703 RA Roosendaal, Holandia
• info@wastedesk.io
• +31 165 751 341