serwisów https://app.uprawnienia.pro i https://uprawnienia.pro
przez GDF IT Consulting sp. z o. o. z siedzibą w Warszawie 00-133, Al. Jana Pawła II 22, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy, KRS 0000095725, NIP 1181514802, REGON 016275291, zwana dalej jako: „Podmiot przetwarzający”,
na rzecz
Zautoryzowanego użytkownika Serwisu internetowego https://uprawnienia.pro nazwanego dalej jako: „Administrator”.
§1 Przedmiot i zakres przetwarzania. Administrator danych osobowych powierza przetwarzanie danych osobowych niżej określonych, celem realizacji zadań przewidzianych w § 2, na rzecz Administratora przez Podmiot przetwarzający. Administrator oświadcza, że posiada niezbędne upoważnienia i zgody przewidziane przepisami prawa na posiadanie i przetwarzanie powierzanych danych osobowych, może je weryfikować ze stanem faktycznym bez ograniczeń. Zakres danych osobowych: Imię, Nazwisko, seria i numer blankietu z prawa jazdy, tymczasowego elektronicznego prawa jazdy lub serię i numer druku z pozwolenia na kierowanie tramwajem.
§2 Cel przetwarzania. Celem przetwarzania danych jest półautomatyczna i automatyczna weryfikacja uprawnień w Centralnej Ewidencji Pojazdów i Kierowców (CEPiK). Dane w CEPiK, są ogólnie dostępne dla każdego posiadającego dane przewidziane § 1. Odczyt danych dla pojedynczych rekordów jest możliwy pod rządowym adresem www
https://moj.gov.pl/uslugi/engine/ng/index?xFormsAppName=UprawnieniaKierowcow&xFormsOrigin=EXTERNAL
§3 Dane skojarzone. Dane Administratora są kojarzone historycznie, na dzień żądania z danymi pochodzącymi z Centralnej Ewidencji Pojazdów i Kierowców (CEPiK).
a) Typ dokumentu
b) Kod dokumentu
c) Nazwa dokumentu
d) Seria i numer blankietu
e) Kod organu wydającego
f) Nazwa organu wydającego
g) Macierz uprawnień
o Kategoria
o Wartość/status
o Data ważności
Dane skojarzone z danymi Administratora są dla niego dostępne pod adresem https://uprawnienia.pro/
§4 Zasady odczytu danych skojarzonych.
Dane przetwarzane są zgodnie z warunkami przewidzianymi dla serwisu moj.gov.pl i http://www.cepik.gov.pl/interfejs-dla-cepik, a w szczególności cytując informacje za moj.gov.pl:
„Uzyskane dane lub informacje (dalej zwane łącznie „danymi”) można wykorzystać tylko na własne ryzyko i na własna, odpowiedzialność (…). Dane w CEK mogą nie odzwierciedlać stanu rzeczywistego, gdyż m.in.: a) dane gromadzone w Centralnej Ewidencji Kierowców przekazują w różnym trybie i terminach różne zobowiązane do tego instytucje, w tym organy zajmujące się wydawaniem praw jazdy, organy kontroli ruchu drogowego, sądy; · Minister Cyfryzacji nie jest, co do zasady, uprawniony do samodzielnego: sprawdzania, wprowadzania, uzupełniania, aktualizowania, zmieniania lub usuwania gromadzonych danych; · na dane w CEK mogą mieć wpływ okoliczności związane z ich gromadzeniem (w tym siła wyższa, jakość usług teletransmisyjnych, terminy przekazywania danych). Podstawa prawna: art. 100a ust. 4 i art. 100ar ustawy z dnia 20 czerwca 1997 r. - Prawo o ruchu drogowym (tekst jednolity – Dz. U. z 2020 r. poz. 110, z pózn.zm.).”
Dane objęte są limitami wywołań./zapytań przewidzianymi dla API CEPiK, a w szczególności wymienionymi na http://www.cepik.gov.pl/interfejs-dla-cepik
§5 Okres przetwarzania.
Okres przetwarzania jest określony do dnia zaprzestania korzystania przez Administratora z serwisu https://uprawnienia.pro. Zaprzestanie korzystania jest równoznaczne z usunięciem konta Administratora w serwisie, a co za tym idzie, zniszczenie klucza umożlwiającego odszyfrowanie powierzonych danych. W tym przypadku Podmiot Przetwarzający zobowiązany jest do usunięcia zaszyfrowanych powierzonych danych w terminie 30 dni.
§6 Odpowiedzialność.
Administrator i Podmiot Przetwarzający nie mogą i nie ponoszą, odpowiedzialności za jakość, dostępność danych
przewidzianych w §2 i §3. Podmiot Przetwarzający nie ponosi jakiekolwiek odpowiedzialności za sposób wykorzystania danych osobowych i danych skojarzonych przez Administratora.
Podmiot Przetwarzający nie ponosi żadnej odpowiedzialności za dostępność środowisk przetwarzania firm i podmiotów trzecich, które nie są od niego zależne, włączając w to dostępność API do CEPiK.
Błędy i rozbieżności w danych skojarzonych, można zgłaszać w sposób przewidziany przez https://www.gov.pl
Serwis Rzeczypospolitej Polskiej https://www.gov.pl/web/gov/zglos-rozbieznosc-w-danych-prawa-jazdy.
§7 Bezpieczeństwo i przetwarzanie danych.
Podmiot Przetwarzający przetwarza dane osobowe:
a) W komercyjnym środowisku chmury Microsoft Azure, https://azure.microsoft.com/pl-pl/explore/trusted-cloud/privacy b) W szyfrowanej strukturze tabel danych, Administratorzy Podmiotu przetwarzającego nie widzą i nie mają dostępu do danych w postaci odszyfrowanej
c) Na terytorium Unii Europejskiej
d) Z wykorzystaniem szyfrowania między serwerem a klientem
e) Z wykorzystaniem dwuetapowej autentykacji
Podmiot Przetwarzający prowadzi rejestry: Rejestr czynności administracyjnych, Rejestr naruszeń bezpieczeństwa, Automatyczny rejestr odczytu i modyfikacji danych. Podmiot Przetwarzający posiada wdrożone procedury związane z potencjalnym naruszeniem bezpieczeństwa danych, okresowo szacuje ryzyka naruszeń bądź utraty danych.
§8 Przetwarzanie danych przez Podmiot Przetwarzający.
Dane osobowe nie są i nie podlegają: automatycznemu podejmowaniu decyzji, profilowaniu właścicieli danych, kojarzenia danych z jakimikolwiek innymi danymi niż wymienione w § 1 i § 3, przekazywaniu komukolwiek w dowolnej formie, kontroli kompletności i jakości.
§9 Prawa właściciela danych.
Realizacja wszelakich praw właściciela danych, a w szczególności informowanie o celach i zakresie przetwarzania, realizacja prawa do wglądu, modyfikacji, usunięcia i pozostałe przewidziane prawem, spoczywa na Administratorze. Podmiot Przetwarzający ma dostęp do danych osobowych w formie zaszyfrowanej, nie może więc rozpoznać lub odczytać danego rekordu.
§10 Subskrypcja i płatności.
O ile osobne warunki promocji nie stanowią inaczej, Korzystanie z Serwisu jest odpłatne, zgodne z wybranym planem subskrypcji.
W przypadku braku aktywności użytkownika powyżej 40 dni, bezpłatne konta mogą być usuwane bez wcześniejszego powiadomienia użytkownika.
§11 Postanowienia końcowe. Zasady podlegają prawu polskiemu, a w sprawach nieuregulowanych będą miały zastosowanie w szczególności odpowiednie przepisy RODO/GDPR oraz ustawodawstwa krajowego.
§12 W przypadku sprzeciwu wobec niniejszych Zasad,
Administrator zobowiązany jest do usunięcia własnych, wprowadzonych przez siebie danych, bez zbędnej zwłoki.