Umowa powierzenia przetwarzania danych (DPA)

Art. 28 RODO · Ostatnia aktualizacja: 8 czerwca 2026 r.

Uwaga (wersja robocza): wzór do uzupełnienia danymi spółki […] i przeglądu prawnego. Stanowi załącznik do Regulaminu i wiąże z chwilą zawarcia umowy o świadczenie Usługi.

Niniejsza Umowa powierzenia („DPA") określa zasady przetwarzania danych osobowych przez [NAZWA SPÓŁKI] („Podmiot przetwarzający", „Procesor") na rzecz Klienta („Administrator") w związku z korzystaniem z Platformy Global Telematics, zgodnie z art. 28 RODO.

§1. Role stron

Administratorem danych kierowców i pojazdów (lokalizacja, dane CAN, tachograf, styl jazdy) jest Klient. Procesor przetwarza te dane wyłącznie w imieniu i na udokumentowane polecenie Administratora, w zakresie i celu niezbędnym do świadczenia Usługi.

§2. Przedmiot, charakter i cel przetwarzania

Przetwarzanie obejmuje czynności techniczne niezbędne do działania Platformy: zbieranie, przechowywanie, organizowanie, analizowanie i udostępnianie danych telematycznych w celu monitoringu i zarządzania flotą Klienta.

§3. Czas trwania

DPA obowiązuje przez okres świadczenia Usługi. Po jego zakończeniu Procesor usuwa lub zwraca dane zgodnie z §10, z wyjątkiem danych, których przechowywanie nakazuje prawo (np. pliki tachografu).

§4. Kategorie osób i danych

Kategorie osóbKategorie danych
kierowcy i pracownicy Klienta, przedstawiciele, użytkownicy Platformy dane identyfikacyjne i kontaktowe; dane pojazdu; dane lokalizacyjne (pozycje GPS, trasy, prędkość, kierunek); dane z magistrali CAN; dane tachografu cyfrowego (pliki DDD, numer karty kierowcy, aktywności); wskaźniki stylu jazdy; dane przeglądarki/urządzenia

§5. Obowiązki Procesora

§6. Obowiązki Administratora (Klienta)

Na życzenie udostępniamy gotowy wzór klauzuli informacyjnej dla kierowców oraz zapisów do regulaminu pracy.

§7. Sub-procesorzy

Administrator wyraża ogólną zgodę na korzystanie z sub-procesorów wymienionych w wykazie. O zamiarze zmiany (dodaniu/zastąpieniu) Procesor poinformuje z co najmniej 30-dniowym wyprzedzeniem; Administrator może zgłosić uzasadniony sprzeciw. Procesor odpowiada za sub-procesorów jak za własne działania i wiąże ich obowiązkami nie mniej restrykcyjnymi niż niniejsze.

§8. Przekazywanie poza EOG

Przekazanie danych do państw trzecich (np. dostawcy AI w USA) następuje wyłącznie przy zapewnieniu odpowiednich zabezpieczeń — standardowych klauzul umownych (SCC) lub na podstawie decyzji o adekwatności.

§9. Audyt

Administrator ma prawo do audytu zgodności (samodzielnie lub przez niezależnego audytora) po wcześniejszym zawiadomieniu (min. 14 dni), nie częściej niż raz w roku, z poszanowaniem poufności i ciągłości Usługi.

§10. Usunięcie / zwrot danych

Po zakończeniu świadczenia Usługi Procesor — wedle wyboru Administratora — usuwa lub zwraca dane oraz kasuje istniejące kopie, chyba że prawo nakazuje dalsze przechowywanie (np. retencja plików tachografu).

§11. Prawo właściwe

W sprawach nieuregulowanych stosuje się RODO i prawo polskie.

Załącznik A — opis przetwarzania

Przedmiot: świadczenie Platformy GPS. Czas: okres umowy. Charakter i cel: monitoring i zarządzanie flotą. Kategorie osób i danych: zgodnie z §4.

Załącznik B — środki techniczne i organizacyjne (TOMs)

Załącznik C — wykaz sub-procesorów

Aktualna lista: sub-procesorzy.html.

Zobacz też: Polityka prywatności · Regulamin · Polityka cookies