Wyślij nam wiadomość

Wolisz e-mail? hello@myvend-system.com

    Polityka prywatności aplikacji VendAPP

    Ostatnia aktualizacja: Ostatnia aktualizacja: 25.02.2026 | wersja: 1.0

    Polityka prywatności VendApp.pdf

    I. Wprowadzenie

    Aplikacja VendAPP zobowiązuje się do poszanowania prywatności i bezpieczeństwa danych osobowych swoich użytkowników. Niniejszy dokument opisuje zasady przetwarzania danych w związku z korzystaniem z aplikacji mobilnej VendAPP, w tym w szczególności w zakresie korzystania z lokalizacji (GPS) w tle, NFC oraz aparatu. Przed instalacją i rozpoczęciem korzystania z aplikacji prosimy o zapoznanie się z niniejszą Polityką Prywatności w celu zapewnienia transparentności oraz zrozumienia zasad przetwarzania danych.

    II. Administrator danych

    Administratorem danych osobowych przetwarzanych za pomocą aplikacji VendAPP jest co do zasady podmiot, w imieniu którego korzystasz z aplikacji (np. Twój pracodawca lub operator vendingu), który udostępnił Ci dostęp do VendAPP („Organizacja”). Organizacja decyduje o celach i sposobach przetwarzania danych w ramach procesu realizacji zadań serwisowych i operacyjnych.

    Twórcą i dostawcą aplikacji VendAPP jest firma System66 sp. z o.o., z siedzibą przy ul. Filtrowa 27, 85-237 Bydgoszcz, NIP: 9671457493, REGON: 52389146 (dalej „Dostawca”). Kontakt w sprawach prywatności: biuro@system66.pl

    W typowym modelu B2B Dostawca działa jako podmiot przetwarzający dane w imieniu Organizacji na podstawie umowy powierzenia przetwarzania danych. Jeżeli w Twoim wdrożeniu role są uregulowane inaczej (np. Dostawca jako administrator w określonym zakresie), zastosowanie mają ustalenia Organizacji.

    III. Zbierane informacje

    Do prawidłowego działania i zapewnienia funkcji operacyjnych aplikacja VendAPP może przetwarzać następujące kategorie danych:

    1. Dane identyfikacyjne i służbowe: imię i nazwisko, numer telefonu, identyfikator użytkownika, identyfikator Organizacji oraz informacje o rolach/uprawnieniach – w zakresie niezbędnym do uwierzytelnienia i korzystania z aplikacji.
    2. Dane operacyjne: informacje o trasach, wizytach, zadaniach, statusach realizacji, potwierdzeniach (np. skany kodów), identyfikatory lokalizacji i urządzeń/terminali, raporty wykonania oraz inne dane wprowadzane w ramach realizacji obowiązków służbowych. Dane wprowadzane lub generowane w VendAPP są przesyłane do systemu VendSYSTEM (backend) w celu realizacji usług operacyjnych i są udostępniane Organizacji w ramach jej uprawnień administracyjnych. Dostawca nie sprzedaje danych osobowych i nie udostępnia ich w celach reklamowych.
    3. Dane geolokalizacyjne (GPS): gdy wyrazisz zgodę na dostęp do lokalizacji, aplikacja może pobierać dane lokalizacyjne również w tle (tj. gdy aplikacja nie jest aktywnie otwarta), w celu obsługi funkcji tras, dokumentowania przebiegu realizacji wizyt oraz zapewnienia rozliczalności operacyjnej. Zakres może obejmować lokalizację przybliżoną i/lub dokładną – zależnie od konfiguracji urządzenia i udzielonych uprawnień. Uprawnienie lokalizacji możesz w każdej chwili zmienić w ustawieniach systemu operacyjnego urządzenia a ograniczenie uprawnienia może spowodować niedostępność funkcji tras i potwierdzania wizyt.
    4. Dane z NFC: VendAPP może wykorzystywać NFC do rozpoczęcia/identyfikacji wizyty, powiązania działań z konkretnym urządzeniem lub lokalizacją oraz przeciwdziałania nadużyciom. W tym zakresie mogą być przetwarzane zdarzenia użycia NFC oraz – jeżeli stosowane w danym wdrożeniu – identyfikatory tagów/urządzeń.
    5. Dane z aparatu: VendAPP może wykorzystywać aparat do skanowania kodów (np. QR/Barcode) oraz – jeżeli włączone w danym wdrożeniu – do wykonywania zdjęć dokumentujących stan urządzenia lub wykonanie czynności serwisowej. Aplikacja nie uzyskuje dostępu do galerii zdjęć bez działania użytkownika.
    6. Dane techniczne i diagnostyczne: typ urządzenia, wersja systemu operacyjnego, wersja aplikacji, identyfikatory techniczne (np. identyfikator instalacji), adres IP, logi zdarzeń i błędów – w celu zapewnienia bezpieczeństwa, diagnostyki oraz utrzymania jakości działania.

    IV. Użycie informacji

    Zebrane dane mogą być wykorzystywane w szczególności do:

    1. Świadczenia i utrzymania usług oraz funkcjonalności VendAPP (realizacja tras, wizyt i zadań, synchronizacja danych, raportowanie).
    2. Zapewnienia rozliczalności i zgodności operacyjnej (m.in. potwierdzanie realizacji wizyt i czynności, analiza odchyleń, audyt działań).
    3. Zapewnienia bezpieczeństwa (m.in. wykrywanie nadużyć, ochrona przed nieautoryzowanym dostępem).
    4. Obsługi wsparcia technicznego i rozwoju aplikacji (analiza błędów, poprawa stabilności).

    W ramach realizacji powyższych celów aplikacja VendAPP może przetwarzać dane lokalizacyjne także w tle (zgodnie z ustawieniami uprawnień urządzenia). Dane te nie są wykorzystywane do celów reklamowych ani profilowania marketingowego.

    Jeżeli w danym wdrożeniu wykorzystywane są dodatkowe narzędzia analityczne lub raportowe, Organizacja lub Dostawca informuje o tym w uzupełnieniu do niniejszej Polityki lub w dokumentacji wdrożeniowej.

    V. Prawa użytkownika

    W zakresie wynikającym z przepisów o ochronie danych osobowych (w szczególności RODO) przysługują Ci prawa: dostępu do danych, sprostowania, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu. W przypadku przetwarzania opartego na zgodzie przysługuje Ci prawo wycofania zgody w dowolnym momencie.

    Z uwagi na model B2B, w pierwszej kolejności wnioski dotyczące realizacji praw należy kierować do Organizacji, która jest administratorem danych. Dostawca wspiera Organizację w realizacji tych praw w zakresie wynikającym z umowy powierzenia.

    VI. Zobowiązania użytkownika

    Użytkownik zobowiązuje się do:

    1. Niepodejmowania prób naruszenia zabezpieczeń aplikacji lub usług (w tym usług backendowych).
    2. Niemodyfikowania i nieingerowania w kod aplikacji, obejścia mechanizmów bezpieczeństwa lub kontroli dostępu
    3. Korzystania z aplikacji zgodnie z uprawnieniami nadanymi przez Organizację oraz procedurami operacyjnymi.

    VII. Powiadomienia

    Za zgodą lub w zakresie dozwolonym przez ustawienia urządzenia, użytkownicy mogą otrzymywać powiadomienia push dotyczące m.in. przypomnień o zadaniach, zmian tras, komunikatów operacyjnych i alertów serwisowych. Ustawienia powiadomień można zmienić w ustawieniach aplikacji lub systemu operacyjnego urządzenia. Wyłączenie powiadomień może ograniczyć terminową realizację zadań i dostępność części funkcji.

    VIII. Bezpieczeństwo, odbiorcy danych i transfer danych do krajów trzecich

    Aplikacja VendAPP stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą lub ujawnieniem. W szczególności stosowane mogą być: szyfrowanie transmisji (TLS/SSL), mechanizmy kontroli dostępu, uwierzytelnianie, logowanie zdarzeń bezpieczeństwa oraz ograniczenia uprawnień.

    Odbiorcami danych mogą być wyłącznie:

    1. Organizacja – w zakresie realizacji procesów serwisowych i operacyjnych,
    2. Dostawca oraz jego podwykonawcy (podmioty przetwarzające) – wyłącznie w zakresie niezbędnym do utrzymania i świadczenia usług (np. hosting, utrzymanie infrastruktury, wsparcie techniczne).

    Co do zasady dane są przetwarzane na terenie Europejskiego Obszaru Gospodarczego (EOG). Jeżeli w ramach świadczenia usług dojdzie do przekazania danych poza EOG, nastąpi to wyłącznie na podstawie odpowiednich mechanizmów prawnych oraz zabezpieczeń wymaganych przepisami (np. standardowych klauzul umownych).

    IX. Zmiany w polityce prywatności

    Zastrzegamy sobie prawo do aktualizacji niniejszej Polityki Prywatności, w szczególności w przypadku zmian prawnych, zmian funkcjonalności aplikacji lub zmian organizacyjnych. O istotnych zmianach użytkownicy mogą zostać poinformowani za pośrednictwem aplikacji, przez Organizację lub drogą e-mail – zależnie od przyjętego modelu komunikacji.

    X. Przechowywanie danych

    Dane osobowe są przechowywane przez okres niezbędny do realizacji celów opisanych w niniejszej Polityce, w szczególności przez czas trwania współpracy Organizacji z Dostawcą oraz przez okres wymagany przepisami lub uzasadniony potrzebą rozliczeń i bezpieczeństwa. Szczegółowe okresy retencji mogą wynikać z polityk Organizacji oraz umowy wdrożeniowej.

    XI. Ochrona prywatności dzieci

    Aplikacja VendAPP jest narzędziem przeznaczonym do zastosowań służbowych i nie jest kierowana do osób poniżej 18 roku życia. Nie zbieramy świadomie danych dzieci. W przypadku uzyskania informacji, że dane dziecka zostały przetworzone, Organizacja i/lub Dostawca podejmą działania w celu ich niezwłocznego usunięcia lub ograniczenia przetwarzania.

    XII. Kontakt w sprawie prywatności

    W sprawach dotyczących prywatności i ochrony danych osobowych skontaktuj się w pierwszej kolejności z Organizatorem/Administratorem (Organizacją), która udostępniła Ci dostęp do VendAPP. Możesz także skontaktować się z Dostawcą pod adresem e-mail: biuro@system66.pl.

    XIII. Usunięcie konta użytkownika

    W modelu B2B konto użytkownika jest powiązane z Organizacją. Dostęp do aplikacji VendAPP jest przyznawany oraz odbierany centralnie z poziomu systemu VendPORTAL, który służy m.in. do zarządzania kontami użytkowników oraz ich uprawnieniami w ramach Organizacji. Oznacza to, że użytkownik końcowy (np. technik/serwisant) co do zasady nie usuwa samodzielnie konta bezpośrednio w aplikacji VendAPP.

    Za utworzenie konta, nadanie uprawnień, ich zmianę, a także dezaktywację/usunięcie dostępu odpowiada w pełni Organizacja korzystająca z rozwiązania (np. pracodawca/operator). Wszelkie żądania dotyczące usunięcia konta, dezaktywacji dostępu, ograniczenia uprawnień lub realizacji praw związanych z danymi (w tym usunięcia danych) użytkownik powinien kierować do właściwego przedstawiciela Organizacji zgodnie z procedurami obowiązującymi w tej Organizacji.

    Po dezaktywacji konta w VendPORTAL użytkownik traci możliwość logowania do VendAPP oraz korzystania z funkcji aplikacji. Dane operacyjne i historia działań (np. trasy, wizyty, raporty) mogą pozostawać w systemie VendSYSTEM w zakresie niezbędnym do zapewnienia ciągłości procesów Organizacji, rozliczalności działań serwisowych, obowiązków archiwizacyjnych oraz zgodnie z umową wdrożeniową i przepisami prawa. W przypadku, gdy Organizacja zleci Dostawcy usunięcie danych w zakresie możliwym i wymaganym, Dostawca realizuje takie zlecenie zgodnie z rolą podmiotu przetwarzającego oraz uzgodnionymi procedurami.