1. Administrator danych
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z platformy TLSafe oraz serwisu internetowego dostępnego pod adresem tlsafe.eu (dalej: „Platforma”) jest:
Mateusz Obuchowski Investments
ul. Włodarzewska 57E/15, 02-384 Warszawa,
wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG),
NIP: 7010305265
(dalej: „Administrator” lub „TLSafe”).
We wszystkich sprawach dotyczących przetwarzania danych osobowych można kontaktować się z Administratorem pod adresem e-mail: contact@tlsafe.eu lub pisemnie na adres siedziby.
2. Zakres stosowania
Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) i dotyczy:
- Użytkowników Platformy — osób działających w imieniu firm spedycyjnych będących klientami TLSafe (spedytorzy, menadżerowie, księgowi, administratorzy kont),
- Osób kontaktujących się z TLSafe — poprzez formularz kontaktowy, e-mail lub telefon,
- Osób, których dane pojawiają się w procesie weryfikacji przewoźników — w szczególności przedsiębiorców prowadzących jednoosobową działalność gospodarczą, członków organów spółek oraz osób wskazanych w dokumentach przekazanych do analizy (sekcja 4),
- Odwiedzających serwis internetowy tlsafe.eu.
3. Kategorie danych i cele przetwarzania
3.1. Konta użytkowników Platformy
Przetwarzamy: imię i nazwisko, służbowy adres e-mail, numer telefonu, przypisaną rolę, nazwę i NIP firmy-klienta, logi aktywności (w tym adres IP, identyfikator sesji, historię weryfikacji). Cel: założenie i obsługa konta, świadczenie usługi weryfikacji, rozliczanie limitów pakietu, zapewnienie bezpieczeństwa (m.in. blokada równoczesnych sesji, ograniczenia IP).
3.2. Formularz kontaktowy i obsługa leadów
Przetwarzamy: imię, nazwę firmy, NIP, adres e-mail, numer telefonu. Cel: udzielenie odpowiedzi na zapytanie, przedstawienie oferty oraz aktywacja konta na Platformie.
3.3. Rozliczenia i fakturowanie
Przetwarzamy dane niezbędne do wystawienia faktur (dane firmy, dane osoby kontaktowej, historia płatności). Faktury wystawiane są z wykorzystaniem Krajowego Systemu e-Faktur (KSeF). Cel: realizacja umowy oraz wykonanie obowiązków podatkowych i rachunkowych.
3.4. Raporty weryfikacyjne
Każdy raport PDF zawiera dane osoby, która go wygenerowała (imię, nazwisko, e-mail, firma, adres IP) — w celu zapewnienia rozliczalności i dowodowej funkcji raportu jako potwierdzenia dochowania należytej staranności.
4. Dane przewoźników z rejestrów publicznych i dokumentów
Istotą Platformy jest automatyczna weryfikacja wiarygodności przewoźników. W tym procesie TLSafe przetwarza dane, które mogą stanowić dane osobowe — w szczególności gdy weryfikowany przewoźnik prowadzi jednoosobową działalność gospodarczą, a także dane członków zarządu i wspólników spółek.
4.1. Źródła danych
Dane pozyskiwane są z publicznie dostępnych rejestrów i systemów:
- GUS (rejestr REGON), CEIDG, Krajowy Rejestr Sądowy (KRS),
- KREPTD — Krajowy Rejestr Elektroniczny Przedsiębiorców Transportu Drogowego,
- Wykaz podatników VAT („biała lista”) Ministerstwa Finansów,
- UFG — Ubezpieczeniowy Fundusz Gwarancyjny,
- VIES — unijny system wymiany informacji o VAT,
- dokumentów przekazanych przez Użytkownika do analizy (licencja przewozowa, polisa OCP, potwierdzenia opłacenia składek).
4.2. Zakres i cel
Zakres danych obejmuje: dane identyfikacyjne firmy (nazwa, NIP, REGON, KRS, adres), dane o statusie działalności i licencjach, dane widniejące na dokumentach ubezpieczeniowych oraz dane dotyczące domeny i kontaktu. Celem przetwarzania jest umożliwienie klientom TLSafe wykonania obowiązku należytej staranności przy wyborze podwykonawcy transportowego, wynikającego m.in. z warunków polis OCP spedytora.
4.3. Podstawa prawna i charakter raportu
Podstawą przetwarzania jest prawnie uzasadniony interes Administratora i jego klientów (art. 6 ust. 1 lit. f RODO), polegający na ograniczaniu ryzyka oszustw i weryfikacji kontrahentów w oparciu o dane pochodzące z jawnych rejestrów publicznych. Raport TLSafe ma charakter opinii przygotowanej na zlecenie klienta — nie stanowi publicznej informacji gospodarczej, rekomendacji ani wiążącej oceny sytuacji prawnej weryfikowanego podmiotu.
4.4. Obowiązek informacyjny (art. 14 RODO)
Osoby, których dane są weryfikowane, mogą skorzystać z praw opisanych w sekcji 9, w tym z prawa dostępu do danych oraz prawa sprzeciwu. Z uwagi na to, że dane pochodzą ze źródeł powszechnie dostępnych, a ich indywidualne powiadamianie wymagałoby niewspółmiernie dużego wysiłku, Administrator realizuje obowiązek informacyjny m.in. poprzez publikację niniejszej Polityki (art. 14 ust. 5 lit. b RODO).
5. Podstawy prawne przetwarzania
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Świadczenie usług Platformy, obsługa konta, realizacja umowy z klientem | art. 6 ust. 1 lit. b — wykonanie umowy |
| Weryfikacja przewoźników na zlecenie klientów | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Fakturowanie, rachunkowość, KSeF, obowiązki podatkowe | art. 6 ust. 1 lit. c — obowiązek prawny |
| Odpowiedź na zapytania z formularza kontaktowego | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Marketing bezpośredni własnych usług | art. 6 ust. 1 lit. f, a w zakresie komunikacji elektronicznej — art. 6 ust. 1 lit. a (zgoda) |
| Bezpieczeństwo Platformy, logi, zapobieganie nadużyciom | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Cookies analityczne i marketingowe | art. 6 ust. 1 lit. a — zgoda |
6. Odbiorcy danych
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców — wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania i na podstawie odpowiednich umów powierzenia:
- Dostawcy infrastruktury chmurowej i usług AI — hosting Platformy oraz przetwarzanie dokumentów w ramach analizy AI odbywa się w infrastrukturze Amazon Web Services (AWS) — region UE (Irlandia),
- Dostawcy usług płatniczych i fakturowania, w tym integracja z KSeF,
- Dostawcy usług e-podpisu (np. przy zawieraniu umów drogą elektroniczną),
- Podmioty świadczące usługi księgowe, prawne i doradcze na rzecz Administratora,
- Organy władzy publicznej — wyłącznie gdy obowiązek udostępnienia wynika z przepisów prawa.
Administrator nie sprzedaje danych osobowych ani nie udostępnia ich podmiotom trzecim w celach marketingowych tych podmiotów.
7. Przekazywanie danych poza EOG
Dane przetwarzane są co do zasady na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego. Jeżeli w związku z korzystaniem z usług dostawców technologii dojdzie do przekazania danych poza EOG, nastąpi to wyłącznie z zapewnieniem odpowiedniego stopnia ochrony — na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (np. EU-US Data Privacy Framework) lub standardowych klauzul umownych (SCC) wraz z dodatkowymi środkami ochrony.
8. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane kont użytkowników | Przez czas trwania umowy z klientem, a następnie do upływu okresu przedawnienia roszczeń |
| Raporty weryfikacyjne i historia weryfikacji | Przez czas trwania umowy oraz okres niezbędny do celów dowodowych (należyta staranność), nie dłużej niż 6 lat |
| Dane rozliczeniowe i faktury | 5 lat od końca roku podatkowego — zgodnie z przepisami podatkowymi |
| Zapytania z formularza kontaktowego | Do zakończenia korespondencji, maksymalnie 12 miesięcy |
| Logi bezpieczeństwa | Nie dłużej niż 24 miesiące |
| Dane przetwarzane na podstawie zgody | Do momentu wycofania zgody |
9. Prawa osób, których dane dotyczą
Każdej osobie, której dane przetwarza Administrator, przysługuje prawo do:
- dostępu do danych — w tym uzyskania ich kopii (art. 15 RODO),
- sprostowania danych — poprawienia danych nieprawidłowych lub uzupełnienia niekompletnych (art. 16 RODO),
- usunięcia danych — „prawo do bycia zapomnianym", o ile nie zachodzą przesłanki wyłączające (art. 17 RODO),
- ograniczenia przetwarzania (art. 18 RODO),
- przenoszenia danych — w zakresie danych przetwarzanych na podstawie umowy lub zgody (art. 20 RODO),
- sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego (art. 21 RODO),
- wycofania zgody — w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Wnioski dotyczące realizacji praw można kierować na adres: contact@tlsafe.eu. Administrator odpowiada bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
10. Zautomatyzowane przetwarzanie i sztuczna inteligencja
Platforma TLSafe wykorzystuje algorytmy sztucznej inteligencji do analizy dokumentów ubezpieczeniowych (OCR polis OCP, wykrywanie oznak nieautentyczności, weryfikacja spójności danych) oraz do agregacji wyników z rejestrów publicznych w postaci raportu z jednym z trzech statusów: „Pozytywna”, „Wymaga uwagi” lub „Alert krytyczny”.
Wynik weryfikacji ma charakter opinii pomocniczej przygotowanej na zlecenie klienta. Decyzję o nawiązaniu współpracy z przewoźnikiem podejmuje zawsze człowiek — spedytor lub menadżer po stronie klienta TLSafe. Administrator nie podejmuje wobec osób, których dane dotyczą, decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nie wpływały w rozumieniu art. 22 RODO.
11. Pliki cookies
Serwis tlsafe.eu wykorzystuje pliki cookies i podobne technologie:
- Niezbędne — zapewniają prawidłowe działanie serwisu i Platformy (m.in. sesja logowania, bezpieczeństwo). Ich stosowanie nie wymaga zgody.
- Analityczne — pozwalają mierzyć ruch i sposób korzystania z serwisu w celu jego doskonalenia. Stosowane wyłącznie za zgodą.
- Marketingowe — służą dopasowaniu komunikacji. Stosowane wyłącznie za zgodą.
Zgodą można zarządzać poprzez baner cookies wyświetlany przy pierwszej wizycie oraz w ustawieniach przeglądarki. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej.
12. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:
- szyfrowanie transmisji danych (TLS) oraz szyfrowanie danych w spoczynku,
- kontrolę dostępu opartą na rolach (spedytor / menadżer / księgowa / admin),
- blokadę równoczesnych sesji na jednym koncie oraz opcjonalne ograniczenia dostępu po adresach IP,
- klucze API z możliwością natychmiastowego unieważnienia, bez dostępu do funkcji płatności i zarządzania użytkownikami,
- rejestrowanie operacji na danych (logi audytowe, znaczniki czasu w raportach),
- regularne kopie zapasowe oraz procedury reagowania na incydenty bezpieczeństwa.
W przypadku naruszenia ochrony danych osobowych Administrator postępuje zgodnie z art. 33 i 34 RODO, w tym — gdy jest to wymagane — zgłasza naruszenie Prezesowi UODO w terminie 72 godzin i zawiadamia osoby, których dane dotyczą.
13. Zmiany Polityki
Administrator może aktualizować niniejszą Politykę w związku z rozwojem Platformy, zmianami przepisów lub zaleceniami organów nadzorczych. O istotnych zmianach Użytkownicy Platformy zostaną poinformowani z odpowiednim wyprzedzeniem — poprzez komunikat na Platformie lub wiadomość e-mail. Aktualna wersja Polityki jest zawsze dostępna pod adresem tlsafe.eu.
14. Kontakt
W sprawach ochrony danych osobowych:
e-mail: contact@tlsafe.eu
adres korespondencyjny: Mateusz Obuchowski Investments, ul. Włodarzewska 57E/15, 02-384 Warszawa