1. Administrator danych

1.1. Administratorem danych osobowych jest Norbert Tabor, prowadzący działalność pod nazwą TaborTec Norbert Tabor.

1.2. Adres siedziby: ul. Żeromskiego 196, 42-230 Koniecpol.

1.3. NIP: 9492282781.

1.4. Kontakt w sprawach związanych z prywatnością i ochroną danych: norbert.tabor@tabortec.com.

2. Zakres przetwarzanych danych

W zależności od sposobu korzystania z serwisu, strefy klienta i powiązanych usług możemy przetwarzać następujące dane:

• Dane kontaktowe i identyfikacyjne — np. imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, treść wiadomości przesłanej przez formularz lub e-mail.
• Dane konta użytkownika — np. dane podane podczas rejestracji do strefy klienta, dane przypisane do konta, informacje o dostępie, statusie rejestracji i uprawnieniach.
• Dane związane z logowaniem Microsoft — np. unikalny identyfikator użytkownika, identyfikator dzierżawy, nazwa wyświetlana, adres e-mail oraz inne dane udostępnione przez dostawcę tożsamości w zakresie niezbędnym do logowania i obsługi konta.
• Dane techniczne i eksploatacyjne — np. adres IP, data i czas żądania, informacje o przeglądarce, systemie operacyjnym, urządzeniu, logach serwera, zdarzeniach bezpieczeństwa oraz logach API.
• Dane związane z korzystaniem z aplikacji i usług — np. informacje niezbędne do uwierzytelnienia, komunikacji z API, przyznania dostępu do plików, wersji oprogramowania, dokumentacji lub innych zasobów klienta.
• Dane zapisane lokalnie w przeglądarce — np. ustawienia użytkownika lub dane wpisane do wybranych narzędzi działających w przeglądarce.

3. Cele i podstawy prawne przetwarzania

Dane mogą być przetwarzane w następujących celach:

• Obsługa zapytań i kontaktu — w celu odpowiedzi na wiadomość, kontaktu handlowego, technicznego lub organizacyjnego. Podstawa prawna: art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO.
• Obsługa strefy klienta i kont użytkowników — w celu utworzenia konta, uwierzytelnienia użytkownika, przypisania dostępu, pobierania zasobów oraz realizacji relacji z klientem. Podstawa prawna: art. 6 ust. 1 lit. b RODO lub art. 6 ust. 1 lit. f RODO.
• Utrzymanie infrastruktury, API i bezpieczeństwa usług — w celu zapewnienia poprawnego działania serwisu, interfejsów API, komunikacji z aplikacjami desktopowymi, diagnostyki błędów, wykrywania nadużyć i ochrony przed nieautoryzowanym dostępem. Podstawa prawna: art. 6 ust. 1 lit. f RODO.
• Realizacja obowiązków prawnych — np. podatkowych, rachunkowych, archiwizacyjnych oraz związanych z dochodzeniem lub obroną roszczeń. Podstawa prawna: art. 6 ust. 1 lit. c RODO oraz, w odpowiednich przypadkach, art. 6 ust. 1 lit. f RODO.
• Poprawa użyteczności serwisu — np. przez zapamiętywanie wybranych ustawień albo danych wpisanych do narzędzi działających w przeglądarce użytkownika. Podstawa prawna: art. 6 ust. 1 lit. f RODO.

4. Logowanie Microsoft i strefa klienta

4.1. W strefie klienta może być wykorzystywane logowanie przy użyciu konta Microsoft.

4.2. W procesie logowania serwis otrzymuje od dostawcy tożsamości wyłącznie niezbędne dane (takie jak unikalny identyfikator, adres e-mail, imię i nazwisko). Administrator nie wchodzi w posiadanie, nie przetwarza ani nie przechowuje hasła użytkownika do jego konta Microsoft. Uwierzytelnienie odbywa się bezpośrednio na platformie dostawcy.

4.3. Zakres danych otrzymywanych od dostawcy logowania zależy od konfiguracji technicznej oraz zakresu informacji udostępnionych podczas uwierzytelnienia i może obejmować identyfikatory techniczne, nazwę użytkownika, adres e-mail lub inne dane niezbędne do obsługi konta i bezpieczeństwa logowania.

4.4. Dane związane z logowaniem Microsoft są wykorzystywane wyłącznie w celu uwierzytelnienia, utrzymania konta, zarządzania dostępem, zapewnienia bezpieczeństwa i obsługi strefy klienta.

5. Aplikacje desktopowe, API i komunikacja systemowa

5.1. TaborTec udostępnia aplikacje desktopowe oraz interfejsy API współpracujące z serwisem, strefą klienta, bazą danych i innymi komponentami infrastruktury.

5.2. W związku z korzystaniem z takich usług mogą być przetwarzane dane techniczne i eksploatacyjne niezbędne do realizacji połączeń, uwierzytelnienia, autoryzacji, synchronizacji danych, zapewnienia bezpieczeństwa oraz diagnostyki błędów.

5.4. Aplikacje desktopowe mogą komunikować się z infrastrukturą TaborTec poprzez serwer API, a komunikacja pomiędzy komponentami systemu może być rejestrowana w zakresie niezbędnym do utrzymania bezpieczeństwa, integralności działania i rozwiązywania problemów technicznych.

5.5. Aktualna lista subprocesorów (podmiotów wspierających TaborTec w zakresie przetwarzania danych klientów) dostępna jest pod adresem https://www.tabortec.com/subprocessors .

5.6. Jeżeli konkretna funkcjonalność Aplikacji lub API wiąże się z przetwarzaniem dodatkowych kategorii danych, zasady te mogą zostać doprecyzowane w odrębnej dokumentacji, umowie lub informacji przekazanej użytkownikowi.

5.7. Aplikacja desktopowa (DXFManager) zbiera zanonimizowane dane diagnostyczne (typ wyjątku, ślad stosu po sanityzacji, zhashowany identyfikator użytkownika, czas, wersja aplikacji, stanowisko) automatycznie — w celu utrzymania jakości aplikacji i diagnostyki błędów. Dane te nie zawierają informacji o klientach końcowych Klienta ani treści jego dokumentów biznesowych. Dodatkowo, na wyraźne działanie użytkownika (kliknięcie przycisku Mam problem, potwierdzenie prośby supportu o przesłanie diagnostyki, włączenie opcji Rozszerzona telemetria), aplikacja może wysłać do TaborTec migawkę stanu aplikacji zawierającą identyfikatory bieżących operacji biznesowych. Pełna migawka jest przechowywana lokalnie u Klienta przez 30 dni i nie opuszcza jego urządzenia bez tego wyraźnego działania. W tym zakresie TaborTec działa jako podmiot przetwarzający w rozumieniu art. 28 RODO. Wyłączenie zakresu zanonimizowanego nie jest możliwe ze względu na wymogi ciągłości obsługi technicznej.

6. Dane zapisywane lokalnie w przeglądarce

6.1. Wybrane funkcje serwisu mogą zapisywać dane lokalnie w przeglądarce użytkownika, np. przy użyciu localStorage lub podobnych mechanizmów.

6.2. Dane te służą wyłącznie poprawie wygody korzystania z serwisu, np. do zachowania ustawień, odtworzenia wprowadzonych wartości lub przywrócenia stanu narzędzia przy kolejnej wizycie.

6.3. Dane zapisane lokalnie w przeglądarce nie są automatycznie przekazywane administratorowi, o ile użytkownik sam nie wyśle ich przez formularz lub inną funkcję serwisu.

6.4. Użytkownik może samodzielnie usunąć takie dane w ustawieniach swojej przeglądarki.

7. Odbiorcy danych i usługi zewnętrzne

7.1. Dane mogą być przekazywane podmiotom wspierającym działanie serwisu, wyłącznie w zakresie niezbędnym do realizacji określonych celów.

Może to obejmować w szczególności:

• dostawców infrastruktury chmurowej i hostingu, np. Microsoft Azure,
• dostawców usług uwierzytelniania i tożsamości, w tym podmioty z grupy Microsoft, takie jak Microsoft Ireland Operations Ltd.,
• dostawców baz danych, usług serwerowych i narzędzi niezbędnych do utrzymania API oraz komunikacji systemowej,
• dostawców narzędzi komunikacyjnych i poczty elektronicznej,
• dostawców usług osadzonych w serwisie, jeżeli takie są faktycznie używane.

7.2. Jeżeli w serwisie osadzane są treści zewnętrzne, np. filmy YouTube, dostawca takiej usługi może otrzymać dane techniczne użytkownika, takie jak adres IP, dane przeglądarki lub informacje o interakcji z osadzoną treścią.

7.3. Aktualnie, o ile nie wskazano inaczej w serwisie, nie korzystamy z zewnętrznych narzędzi analitycznych lub marketingowych typu Google Analytics, Meta Pixel albo Hotjar. Jeśli to się zmieni, Polityka prywatności zostanie odpowiednio zaktualizowana.

7.4. Klient Aplikacji (Klient pełnej Licencji) korzystający z Aplikacji jako administrator danych swoich klientów może w razie potrzeby otrzymać od TaborTec szczegółowe informacje o subprocesorach niezbędne do realizacji obowiązków administratora wobec osób, których dane dotyczą.

8. Okres przechowywania danych

• Dane z formularzy i korespondencji — przez czas potrzebny do obsługi sprawy, a następnie przez okres niezbędny do obrony przed roszczeniami lub ich dochodzenia.
• Dane kont użytkowników i strefy klienta — przez czas istnienia konta i świadczenia usług, a następnie przez okres wynikający z obowiązków prawnych lub ochrony roszczeń.
• Dane techniczne, logi serwera i logi API — przez okres wynikający z potrzeb bezpieczeństwa, diagnostyki i konfiguracji systemów.
• Dane rozliczeniowe — przez okres wymagany przepisami prawa podatkowego i rachunkowego.
• Dane zapisane lokalnie w przeglądarce — do czasu ich usunięcia przez użytkownika. Administrator nie ma technicznej możliwości zdalnego usunięcia tych danych, gdyż znajdują się one wyłącznie na urządzeniu końcowym użytkownika.
• Dane diagnostyczne aplikacji desktopowej — zanonimizowane zdarzenia w bazie: do 12 miesięcy. Migawki stanu wysłane na żądanie: do 12 miesięcy w bazie, 30 dni lokalnie u Klienta.

9. Prawa użytkownika

W związku z przetwarzaniem danych osobowych użytkownikowi przysługują, w zależności od sytuacji, następujące prawa:

• prawo dostępu do danych,
• prawo sprostowania danych,
• prawo usunięcia danych,
• prawo ograniczenia przetwarzania,
• prawo przenoszenia danych,
• prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
• prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

W celu wykonania swoich praw możesz skontaktować się z administratorem pod adresem: norbert.tabor@tabortec.com.

10. Cookies i podobne technologie

10.1. Serwis może wykorzystywać pliki cookies lub podobne technologie przechowywania danych w zakresie niezbędnym do prawidłowego działania, bezpieczeństwa, utrzymania sesji oraz poprawy wygody korzystania.

10.2. W serwisie mogą występować w szczególności:

• cookies niezbędne — konieczne do działania serwisu, logowania, utrzymania sesji i zapewnienia bezpieczeństwa;
• dane funkcjonalne — np. zapisywane lokalnie ustawienia lub wartości wpisane do narzędzi;
• cookies usług zewnętrznych — jeżeli użytkownik korzysta z osadzonych treści lub funkcji pochodzących od podmiotów trzecich.

10.3. Użytkownik może zarządzać cookies i innymi danymi lokalnymi w ustawieniach swojej przeglądarki, przy czym wyłączenie niektórych mechanizmów może wpłynąć na prawidłowe działanie serwisu.

11. Bezpieczeństwo danych

11.1. Administrator stosuje środki techniczne i organizacyjne adekwatne do charakteru, zakresu, kontekstu i celów przetwarzania danych oraz do ryzyka naruszenia praw lub wolności osób fizycznych.

11.2. Obejmuje to w szczególności ograniczanie dostępu do danych, ochronę systemów, aktualizacje oprogramowania, zabezpieczenia po stronie infrastruktury oraz działania służące wykrywaniu nadużyć i incydentów.

11.3. Mimo stosowanych zabezpieczeń należy pamiętać, że korzystanie z Internetu nie pozwala zagwarantować całkowitego wyeliminowania wszystkich ryzyk bezpieczeństwa.

12. Kontakt w sprawach prywatności

W sprawach dotyczących niniejszej Polityki prywatności oraz przetwarzania danych osobowych można kontaktować się z administratorem pod adresem: norbert.tabor@tabortec.com.

13. Zmiany polityki prywatności

13.1. Polityka prywatności może być aktualizowana w szczególności w przypadku zmian prawnych, technologicznych, organizacyjnych lub związanych z rozwojem serwisu.

13.2. Aktualna wersja dokumentu jest zawsze dostępna pod adresem /polityka-prywatnosci oraz /privacy, wraz z datą ostatniej aktualizacji.