GIS Support Sp. z o.o. Wersja 1.0 – Obowiązuje od 1 stycznia 2025

§1 POSTANOWIENIA OGÓLNE

1.1 Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przez GIS Support sp. z o.o. z siedzibą w Lublinie przy ul. Konrada Wallenroda 2f/3.09, 20-607, NIP: 9462641761, REGON: 061483531, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000440891 (dalej: „Administrator„, „Spółka” lub „my„). 1.2 Polityka dotyczy przetwarzania danych osobowych w związku z:

• Korzystaniem z oprogramowania Usemaps Enterprise w modelu Cloud (SaaS)
• Korzystaniem z oprogramowania Usemaps Enterprise w modelu On-Premise
• Korzystaniem z aplikacji mobilnej Usemaps Mobile
• Korzystaniem z bezpłatnej wtyczki Usemaps Lite dla QGIS
• Korzystaniem ze strony internetowej usemaps.com
• Działaniami marketingowymi i sprzedażowymi

1.3 Administrator przestrzega przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz innych obowiązujących przepisów o ochronie danych osobowych.

§2 INSPEKTOR OCHRONY DANYCH

2.1 Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować:

• Email: privacy@gis-support.pl
• Adres: ul. Konrada Wallenroda 2f/3.09, 20-607 Lublin
• Telefon: +48 795 860 444

§3 KATEGORIE PRZETWARZANYCH DANYCH

Tabela 1: Kategorie danych według produktu

Produkt/Usługa	Kategorie danych	Rola Administratora
Usemaps Enterprise Cloud	Dane identyfikacyjne użytkowników Dane kontaktowe Dane logowania Dane biznesowe klientów	Administrator (dane użytkowników) Procesor (dane klientów)
Usemaps Enterprise On-Premise	Dane kontaktowe nabywcy Dane licencyjne	Administrator
Usemaps Mobile	Identyfikator urządzenia Dane lokalizacyjne (za zgodą) Dane logowania	Administrator
Usemaps Lite (QGIS)	Statystyki użycia (anonimowe) Wersja oprogramowania	Administrator
Strona gis-support.pl	Dane z formularzy kontaktowych Pliki cookies Dane analityczne	Administrator

§4 CELE I PODSTAWY PRAWNE PRZETWARZANIA

Tabela 2: Cele przetwarzania i podstawy prawne

Cel przetwarzania	Podstawa prawna	Okres retencji
Świadczenie usług Usemaps Enterprise Cloud	Art. 6 ust. 1 lit. b) RODO (umowa)	Czas trwania umowy + 6 lat (przepisy podatkowe)
Wsparcie techniczne On-Premise	Art. 6 ust. 1 lit. b) RODO (umowa)	Czas trwania licencji + 3 lata
Marketing bezpośredni (e-mail lub telefon)	Art. 6 ust. 1 lit. a) RODO (zgoda)	Do cofnięcia zgody, max 5 lat od ostatniej aktywności
Newsletter produktowy	Art. 6 ust. 1 lit. a) RODO (zgoda)	Do cofnięcia zgody
Cross-product marketing	Art. 6 ust. 1 lit. f) RODO (uzasadniony interes)	2 lata od zakończenia umowy
Analityka i statystyki	Art. 6 ust. 1 lit. f) RODO (uzasadniony interes)	3 lata
Roszczenia prawne	Art. 6 ust. 1 lit. f) RODO (uzasadniony interes)	6 lat od zdarzenia

§5 PRZETWARZANIE DANYCH W MODELU CLOUD vs ON-PREMISE

5.1 Usemaps Enterprise Cloud (SaaS)

Rola Administratora jako Procesora:

• W zakresie danych przestrzennych i biznesowych wprowadzanych przez klientów do systemu, Administrator działa jako procesor danych
• Klient pozostaje administratorem swoich danych biznesowych
• Administrator przetwarza te dane wyłącznie zgodnie z umową i instrukcjami klienta
• Dane są przechowywane w infrastrukturze zarządzanej przez Administratora

Rola Administratora jako Administratora:

• Dane użytkowników systemu (login, hasło, email)
• Dane kontaktowe osób reprezentujących klienta
• Dane dotyczące wykorzystania systemu i licencji

5.2 Usemaps Enterprise On-Premise

Pełna kontrola klienta:

• Oprogramowanie jest instalowane w infrastrukturze klienta
• Administrator nie ma dostępu do danych przetwarzanych w systemie klienta
• Administrator przetwarza wyłącznie dane kontaktowe do celów licencyjnych i wsparcia
• Klient jest wyłącznym administratorem wszystkich danych w systemie

§6 STRATEGIA MARKETINGU CROSS-PRODUCT

6.1 Klucz identyfikacji

Administrator wykorzystuje adres email jako unikalny identyfikator do łączenia aktywności użytkownika między produktami, wyłącznie za zgodą użytkownika lub na podstawie uzasadnionego interesu.

6.2 Rodzaje zgód marketingowych

Typ zgody	Zakres	Częstotliwość
Newsletter ogólny	Informacje o wszystkich produktach	Max 2 razy w miesiącu
Aktualizacje produktowe	Informacje o używanych produktach	Max 1 raz w tygodniu
Oferty specjalne	Promocje i rabaty	Max 1 raz w miesiącu
Webinary i szkolenia	Zaproszenia na wydarzenia	Bez limitu (event-driven)
Badania satysfakcji	Ankiety i feedback	Max 1 raz na kwartał

6.3 Zarządzanie preferencjami

Użytkownik może w każdej chwili:

• Zarządzać zgodami przez panel użytkownika
• Określić preferowane kanały komunikacji
• Ustawić częstotliwość komunikacji
• Wypisać się całkowicie (link w każdym emailu)

§7 ODBIORCY DANYCH

Tabela 3: Kategorie odbiorców danych

Kategoria odbiorcy	Przykłady	Cel przekazania
Podprocesorzy Cloud	AWS, Hetzner	Hosting infrastruktury
Narzędzia komunikacji	GetResponse	Wysyłka e-maili
Analityka	Google Analytics, Grafana	Statystyki użycia
Wsparcie techniczne / Ticketing	Jira Service Desk Management	Obsługa zgłoszeń
Płatności	Operatorzy płatności	Obsługa transakcji
Księgowość	Biuro rachunkowe	Rozliczenia podatkowe

§8 PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

8.1 Obecnie Administrator przetwarza dane osobowe wyłącznie na terytorium Europejskiego Obszaru Gospodarczego (EOG). 8.2 W przypadku konieczności przekazania danych do państw trzecich (poza EOG), Administrator:

• Poinformuje o tym użytkowników z odpowiednim wyprzedzeniem
• Zapewni odpowiednie zabezpieczenia zgodnie z Rozdziałem V RODO
• Zastosuje jeden z właściwych mechanizmów transferu, np.:
  • Data Privacy Framework – dla transferów do USA (certyfikowani odbiorcy)
  • Standardowe Klauzule Umowne (SCC) – zatwierdzone przez Komisję Europejską
  • Wyraźna zgoda – po poinformowaniu o ryzyku

8.3 Aktualna lista państw trzecich i stosowanych zabezpieczeń dostępna jest na żądanie pod adresem: privacy@gis-support.pl

§9 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

9.1 Przysługujące prawa

Każda osoba ma prawo do:

• Dostępu do swoich danych (art. 15 RODO)
• Sprostowania danych (art. 16 RODO)
• Usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO)
• Ograniczenia przetwarzania (art. 18 RODO)
• Przenoszenia danych (art. 20 RODO)
• Sprzeciwu wobec przetwarzania (art. 21 RODO)
• Cofnięcia zgody w dowolnym momencie
• Wniesienia skargi do Prezesa UODO

9.2 Realizacja praw

Wnioski należy kierować:

• Email: privacy@gis-support.pl
• Czas odpowiedzi: do 30 dni od otrzymania wniosku

§10 BEZPIECZEŃSTWO DANYCH

10.1 Środki techniczne i organizacyjne

Administrator stosuje następujące zabezpieczenia:

• Szyfrowanie danych w transmisji (TLS 1.3)
• Szyfrowanie danych w spoczynku (AES-256)
• Kontrola dostępu oparta na rolach (RBAC)
• Regularne kopie zapasowe (RTO: 4h, RPO: 1h)
• Monitoring bezpieczeństwa 24/7
• Regularne testy penetracyjne
• Szkolenia personelu z ochrony danych

10.2 Zgłaszanie naruszeń

W przypadku naruszenia ochrony danych:

• Powiadomienie UODO w ciągu 72 godzin
• Powiadomienie osób dotkniętych (jeśli wymagane)
• Dokumentacja w rejestrze naruszeń

§11 PLIKI COOKIES

11.1 Rodzaje cookies

Typ cookie	Cel	Okres ważności
Niezbędne	Funkcjonowanie strony	Sesja
Preferencje	Zapamiętanie ustawień	1 rok
Statystyczne	Analiza ruchu	2 lata
Marketingowe	Reklamy targetowane	90 dni

11.2 Zarządzanie cookies

Użytkownik może:

• Zaakceptować lub odrzucić cookies przez baner
• Zmienić ustawienia w przeglądarce
• Usunąć zapisane cookies

§12 APLIKACJE MOBILNE

12.1 Usemaps Mobile

Dane zbierane automatycznie:

• Identyfikator urządzenia (do licencji)
• Wersja systemu operacyjnego
• Wersja aplikacji
• Logi błędów (anonimowe)

Dane zbierane za zgodą:

• Lokalizacja GPS (do funkcji mapowych)
• Aparat (do dodawania zdjęć do map)
• Pamięć urządzenia (do cache map offline)

12.2 Zgodność z wymogami sklepów

• App Store: Zgodność z Apple Privacy Policy
• Google Play: Zgodność z Google Play Data Safety

§13 WTYCZKA QGIS (Usemaps Lite)

13.1 Dane zbierane przez wtyczkę

Dane zbierane automatycznie:

• Anonimowe statystyki użycia funkcji
• Wersja QGIS i wtyczki
• Identyfikator instalacji (UUID)
• Podstawowe informacje o systemie operacyjnym
• Częstotliwość użycia

Dane zbierane opcjonalnie:

• Adres e-mail (przy rejestracji do otrzymywania aktualizacji)
• Imię i nazwisko (opcjonalnie przy rejestracji)
• Numer telefonu (opcjonalnie przy rejestracji)
• Nazwa organizacji (opcjonalnie)
• Raporty błędów z logami (za zgodą)

13.2 Cele przetwarzania danych z wtyczki

Cel	Podstawa prawna	Okres retencji
Analityka użycia	Art. 6 ust. 1 lit. f) RODO (uzasadniony interes)	2 lata
Informacje o aktualizacjach	Art. 6 ust. 1 lit. a) RODO (zgoda)	Do cofnięcia zgody
Marketing produktów Usemaps	Art. 6 ust. 1 lit. a) RODO (zgoda)	Do cofnięcia zgody, max 5 lat
Budowanie bazy leadów	Art. 6 ust. 1 lit. f) RODO (uzasadniony interes)	3 lata od ostatniej aktywności
Raportowanie błędów	Art. 6 ust. 1 lit. a) RODO (zgoda)	1 rok od zgłoszenia

13.3 Rejestracja i marketing

Wtyczka może wyświetlać:

• Formularz rejestracji przy pierwszym uruchomieniu
• Powiadomienia o wersjach płatnych produktów Usemaps
• Oferty upgrade do Usemaps Enterprise

Użytkownik może:

• Zarejestrować się, aby korzystać z wtyczki
• Zarządzać zgodami marketingowymi w ustawieniach wtyczki

13.4 Profilowanie użytkowników wtyczki

Na podstawie sposobu użycia wtyczki możemy przypisać użytkownika do segmentu (np. „power user”, „occasional user”) w celu dostosowania komunikacji marketingowej. Jest to nasz uzasadniony interes w rozumieniu potrzeb użytkowników.

§14 AUTOMATYCZNE PODEJMOWANIE DECYZJI

Administrator nie stosuje automatycznego podejmowania decyzji, w tym profilowania, które wywoływałoby skutki prawne lub podobnie istotnie wpływało na osoby.

§15 ZMIANY POLITYKI PRYWATNOŚCI

15.1 Administrator zastrzega prawo do zmian Polityki. 15.2 O istotnych zmianach użytkownicy zostaną powiadomieni:

• E-mailem (30 dni przed wejściem w życie)
• Komunikatem w aplikacji
• Na stronie internetowej

§16 KONTAKT

GIS Support Sp. z o.o. ul. Konrada Wallenroda 2f/3.09 20-607 Lublin Email: privacy@gis-support.pl Tel: +48 795 860 444 KRS: 0000440891 NIP: 9462641761 Inspektor Ochrony Danych: Email: privacy@gis-support.pl