Umowa powierzenia przetwarzania danych
Zgodnie z art. 28 Ogólnego Rozporządzenia o Ochronie Danych (GDPR)
1. Strony
Podmiot przetwarzający: SynqLayer, działający pod nazwą SynqFlow, zarejestrowany w Izbie Handlowej pod numerem 42041391, z siedzibą w Waddinxveen, Holandia. Dalej “Podmiot przetwarzający”.
Administrator danych: Osoba fizyczna lub prawna korzystająca z usług SynqFlow i powierzająca Podmiotowi przetwarzającemu przetwarzanie danych osobowych. Dalej “Administrator”.
2. Przedmiot i czas trwania
Niniejsza umowa reguluje przetwarzanie danych osobowych przez Podmiot przetwarzający w imieniu Administratora w ramach usług SynqFlow.
Charakter przetwarzania: Zbieranie, przechowywanie, analiza i raportowanie danych transportowych, w tym:
- Rejestracja tras (punkt startowy, cel, odległość, data)
- Dane pojazdu (numer rejestracyjny, rodzaj paliwa, klasa CO₂)
- Dane lokalizacyjne (współrzędne GPS, miejsca odjazdu i przyjazdu)
- Finansowe dane paragonów (zdjęcia paragonów paliwowych, kwoty, litry)
Czas trwania: Umowa obowiązuje przez czas aktywnej subskrypcji SynqFlow Administratora. Po zakończeniu dane osobowe są przechowywane maksymalnie 30 dni, a następnie trwale usuwane.
3. Kategorie danych osobowych
Przetwarzane mogą być następujące kategorie danych osobowych:
- Dane lokalizacyjne: współrzędne GPS oraz adresy odjazdu i przyjazdu tras transportowych
- Dane pojazdu: numery rejestracyjne, typy pojazdów, rodzaje paliwa, klasy emisji
- Finansowe dane paragonów: paragony paliwowe i zeskanowane metadane, takie jak kwoty, litry, data i lokalizacja
- Dane konta: imię i nazwisko, adres e-mail oraz nazwa firmy Administratora
4. Podwykonawcy przetwarzania
Podmiot przetwarzający korzysta z następujących podwykonawców. Z każdą stroną zawarto umowę zgodnie z GDPR art. 28:
| Podwykonawca | Usługa | Centrum danych |
|---|---|---|
| Google Cloud (Vertex AI) | Przetwarzanie AI (skanowanie paragonów) | europe-west4 (Holandia) |
| Supabase | Baza danych i uwierzytelnianie | eu-west-2 (Londyn, UK) |
| Vercel | Hosting i funkcje edge | Global Edge Network |
Akceptując tę umowę, Administrator wyraża zgodę na korzystanie z wymienionych podwykonawców. O zmianach Administrator zostanie poinformowany co najmniej 14 dni wcześniej.
5. Środki bezpieczeństwa
Podmiot przetwarzający stosuje odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, bezprawnym przetwarzaniem i nieuprawnionym dostępem:
- Szyfrowanie danych w transmisji (TLS 1.3) i w spoczynku (AES-256)
- Kontrola dostępu least-privilege: wyłącznie upoważniony personel z wyraźnymi uprawnieniami
- Uwierzytelnianie wieloskładnikowe we wszystkich systemach administracyjnych
- Row Level Security (RLS) na poziomie bazy danych dla każdego użytkownika
- Rejestrowanie i monitorowanie dostępu do danych osobowych
- Okresowe audyty bezpieczeństwa i testy penetracyjne
6. Prawa osób, których dane dotyczą
Podmiot przetwarzający pomaga Administratorowi w realizacji praw osób, których dane dotyczą, zgodnie z GDPR, w tym:
- Prawo dostępu (Art. 15 GDPR)
- Prawo do sprostowania (Art. 16 GDPR)
- Prawo do usunięcia danych (Art. 17 GDPR)
- Prawo do ograniczenia przetwarzania (Art. 18 GDPR)
- Prawo do przenoszenia danych (Art. 20 GDPR)
Wnioski dotyczące realizacji tych praw można składać przez kanał wsparcia SynqFlow. Podmiot przetwarzający odpowie w ciągu 30 dni.
7. Kontakt
W sprawach dotyczących tej umowy lub przetwarzania danych osobowych można skontaktować się przez:
Email: contact@synqflow.nl
KvK: 42041391
VAT: NL005450830B62
8. Postanowienia końcowe
Niniejsza umowa podlega prawu holenderskiemu. Spory będą rozstrzygane przez właściwy sąd w Hadze.
Niniejsza umowa została ostatnio zaktualizowana 24 kwietnia 2026 r. i obowiązuje od rozpoczęcia świadczenia usług.