Polityka Prywatności

Ostatnia aktualizacja: 18 września 2025

Proszę uważnie przeczytać Politykę Prywatności CMR Management, usługę prowadzoną przez SC Rage Solutions S.R.L., z siedzibą w Rumunii, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, zarejestrowaną w Rejestrze Handlowym pod nr J26/65/2006, numer identyfikacji podatkowej RO18297258 (dalej „CMR Management”, „my”, „nas” lub „my”).

Subskrybując i korzystając z usług i stron internetowych CMR Management, zgadzasz się i akceptujesz wszystkie warunki określone w tym dokumencie.

Jeśli akceptujesz te warunki w imieniu firmy lub organizacji, gwarantujesz, że masz pełnomocnictwo do związania firmy lub organizacji.

1. Ogólne

Ta Polityka Prywatności wyjaśnia, jak CMR Management przetwarza dane osobowe użytkowników i klientów w związku z naszymi stronami internetowymi i usługami. Jesteśmy zaangażowani w ochronę danych osobowych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (UE) 2016/679 (GDPR), Rozporządzeniem (UE) 2020/1056 w sprawie informacji elektronicznych o transporcie towarów (eFTI), EU Data Act (Rozporządzenie (UE) 2023/2854) i innymi obowiązującymi przepisami o ochronie danych. Nasze usługi są przeznaczone wyłącznie do użytku biznesowego i nie są skierowane do osób poniżej 16 lat, zgodnie z art. 8 GDPR. Nie zbieramy ani nie przetwarzamy świadomie danych dzieci. Umowa o Przetwarzanie Danych (DPA), zgodnie z art. 28 GDPR, jest włączona do naszych Warunków i Warunków i dostępna pod adresem https://cmr-management.eu/dpa lub na żądanie. Ta polityka dotyczy wszystkich stron internetowych i usług CMR Management, ale nie stron internetowych, aplikacji lub usług stron trzecich dostępnych za pośrednictwem linków.

2. Definicje

  • Klient: Podmiot prawny subskrybujący nasze usługi.
  • Użytkownik: Osoba indywidualna upoważniona przez Klienta do korzystania z naszych usług.
  • Dane Osobowe: Dowolna informacja dotycząca zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • Przetwarzanie: Dowolna operacja wykonana na danych osobowych.
  • Administrator Danych: Klient (dla danych przesłanych) lub CMR Management (dla danych konta i rozliczeniowych).
  • Podmiot Przetwarzający: CMR Management, gdy przetwarza dane w imieniu Klienta.
  • Wspólny Administrator: Zgodnie z Rozporządzeniem eFTI (UE) 2020/1056, Klienci mogą działać jako wspólni administratorzy z innymi podmiotami transportowymi (np. przewoźnikami, odbiorcami) dla danych dokumentów CMR. CMR Management działa wyłącznie jako podmiot przetwarzający w takich przypadkach, zgodnie z uzgodnionymi warunkami.

3. Kategorie Danych Osobowych, Które Zbieramy

Możemy zbierać i przetwarzać:

  • Dane Identyfikacyjne i Kontaktowe: Imię, e-mail, telefon, szczegóły firmy, adres rozliczeniowy.
  • Dane Autentykacyjne: Nazwa użytkownika, hasło.
  • Dane Użytkowe: Adres IP, typ przeglądarki, logi, aktywność konta, statystyki użycia CMR.
  • Dane Płatności i Rozliczeniowe: Szczegóły transakcji (jeśli dotyczy).
  • Dane Komunikacyjne: Wiadomości, żądania wsparcia, newslettery.
  • Dane eFTI: Dane dokumentów CMR (np. nazwy nadawcy/odbiorcy, szczegóły ładunku) przetwarzane zgodnie z Rozporządzeniem eFTI.

4. Cele i Podstawa Prawna Przetwarzania

Przetwarzamy dane osobowe w celu:

  • Wykonania Umowy (Art. 6(1)(b) GDPR):
    • Zapewnienie dostępu do platformy, w tym tworzenia i zarządzania dokumentami CMR zgodnie z Rozporządzeniem eFTI.
    • Zarządzanie subskrypcjami i płatnościami.
    • Oferowanie wsparcia klienta.
  • Zgodność z Obowiązkami Prawnymi (Art. 6(1)(c) GDPR):
    • Podatki, księgowość i archiwizacja.
    • Zgodność eFTI z normami elektronicznych dokumentów transportowych.
  • Uzasadnione Interesy (Art. 6(1)(f) GDPR):
    • Poprawa usług, zapewnienie bezpieczeństwa, zapobieganie oszustwom.
    • Wysyłanie komunikacji związanych z usługami.
  • Zgoda (Art. 6(1)(a) GDPR):
    • Wysyłanie komunikacji promocyjnych (np. newslettery, oferty) tylko za uprzednią zgodą, zgodnie z art. 6(1)(a) GDPR. Wycofaj zgodę poprzez link rezygnacji w e-mailach lub kontaktując się z [email protected].
    • Używanie nieistotnych plików cookie (analityczne, marketingowe).

Zgoda może być wycofana w dowolnym momencie bez wpływu na wcześniejsze legalne przetwarzanie.

5. Pliki Cookie

Używamy plików cookie, aby zapewnić funkcjonalność strony, poprawić wydajność i analizować ruch za pomocą Platformy Zarządzania Zgadą (CMP). Typy obejmują:

  • Pliki Cookie Niezbędne: Wymagane do działania platformy (nie można ich wyłączyć).
  • Pliki Cookie Funkcjonalne: Przechowują preferencje.
  • Pliki Cookie Analityczne: Zbierają statystyki użycia (opcjonalne, za zgodą).
  • Pliki Cookie Marketingowe: Dostarczają odpowiednie reklamy (opcjonalne, za zgodą).

Zapoznaj się z naszą Polityką Plików Cookie dla szczegółów i instrukcji opt-out.

6. Przechowywanie Danych

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne:

  • Dane Konta i Rozliczeniowe: Do 5 lat po zakończeniu umowy (obowiązek prawny).
  • Logi Użycia: Do 12 miesięcy.
  • Kopie Zapasowe: Tygodniowe, przechowywane do 30 dni.
  • Dane Marketingowe: Do wycofania zgody.
  • Dane eFTI: Zgodnie z prawem transportowym, zazwyczaj 5 lat.

7. Udostępnianie Danych Osobowych

Udostępniamy dane tylko z:

  • Zaufanymi Podmiotami Przetwarzającymi: Hosting (np. AWS), procesory płatności (np. Stripe), dostawcy e-mail (np. SendGrid) pod zgodnymi z GDPR umowami, wymienionymi na https://www.cmr-management.eu/sub-processors.
  • Organami Publicznymi: Gdy wymagane przez prawo.
  • Transfery Biznesowe: W przypadku fuzji, akwizycji lub transferu aktywów.

Nie sprzedajemy ani nie wynajmujemy danych osobowych.

8. Transfery Międzynarodowe Danych

Transfery danych poza Europejską Strefą Gospodarczą (EEA) wykorzystują Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, aby zapewnić odpowiednie zabezpieczenia.

9. Bezpieczeństwo

Implementujemy środki techniczne i organizacyjne, w tym:

  • Szyfrowane połączenia (HTTPS).
  • Kontrole dostępu i uwierzytelnianie.
  • Regularne kopie zapasowe i audyty bezpieczeństwa.
  • Zobowiązania poufności personelu.

W przypadku naruszenia danych osobowych, powiadomimy dotkniętych klientów i Narodową Autorytet Nadzoru Przetwarzania Danych Osobowych z Rumunii (ANSPDCP) w ciągu 72 godzin, zgodnie z art. 33 GDPR.

10. Prawa Podmiotów Danych

Zgodnie z GDPR, masz prawa do:

  • Dostępu (Art. 15).
  • Rectyfikacji (Art. 16).
  • Kasowania („prawo do bycia zapomnianym”) (Art. 17).
  • Ograniczenia przetwarzania (Art. 18).
  • Przenośności danych (Art. 20): Eksport w formacie czytelnym dla maszyny (np. CSV) bezpłatnie, zgodnie z EU Data Act.
  • Sprzeciwu (Art. 21).
  • Uniknięcia zautomatyzowanego podejmowania decyzji (Art. 22). Nie przeprowadzamy obecnie zautomatyzowanego podejmowania decyzji lub profilowania z efektami prawnymi, zgodnie z art. 22 GDPR. Jakiekolwiek przyszłe użycie będzie wymagało wyraźnej zgody.

Skontaktuj się z [email protected], aby skorzystać z tych praw. Skargi mogą być składane do Narodowej Autorytetu Nadzoru Przetwarzania Danych Osobowych z Rumunii (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukareszt, Rumunia, E-mail: [email protected], Strona internetowa: www.dataprotection.ro, lub innej UE autorytetu nadzoru.

11. Aktualizacje tej Polityki

Możemy aktualizować tę politykę, aby odzwierciedlić zmiany w prawie, usługach lub praktykach. Aktualizacje będą ogłaszane na naszych stronach internetowych i, gdzie odpowiednie, powiadamiane e-mailem z co najmniej 30-dniowym wyprzedzeniem.

12. Kontakt

Dla pytań lub żądań: SC Rage Solutions S.R.L. Târgu Mureș, Rumunia E-mail: [email protected]

Uwaga Prawne: To jest tłumaczenie wersji angielskiej dla wygody użytkowników. W przypadku jakichkolwiek rozbieżności, niejasności lub konfliktów, wersja angielska ma pierwszeństwo jako dokument autorytatywny i prawnie wiążący.