🌱 Horticum ← Powrót do strony głównej

Polityka prywatności

DEENITFRESPLROBGRUUKTR
Uwaga: To tłumaczenie ma charakter wyłącznie informacyjny. Wiążącą prawnie wersją jest oryginał niemiecki.

1. Administrator

Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Niemcy E-mail: support@horticum.com Telefon: +49 171 9350369

2. Przegląd przetwarzania

Poniższy przegląd podsumowuje rodzaje przetwarzanych danych oraz cele ich przetwarzania i wskazuje osoby, których dane dotyczą.

3. Gromadzone dane osobowe

W ramach korzystania z aplikacji przetwarzane są następujące dane osobowe: • Adres e-mail (do rejestracji, logowania i odzyskiwania hasła) • Nazwa wyświetlana (do zarządzania kontem i protokołowania) • Hasło (przechowywane jako hash po stronie serwera, nigdy w postaci jawnej) • Godziny pracy, nieobecności i dane ewidencji czasu pracy • Dane lokalizacji GPS (tylko przy aktywnym korzystaniu z rejestratora czasu pracy na urządzeniach mobilnych, za wyraźną zgodą, tylko przy otwartej aplikacji) • Wpisy pierwszej pomocy (imię i nazwisko poszkodowanego, przebieg wypadku, ratownik, firma) • Dokumentacja ochrony roślin (środek, dawki, powierzchnie, imię i nazwisko stosującego, przypisanie do zakładu lub „prywatne") • Dane nawożenia (zabiegi nawożenia, analizy gleby, własne nawozy) • Dane klientów i dostawców (nazwa, adres, NIP, VAT UE, IBAN, dane kontaktowe) • Przynależność do zakładu i status członka • Dane finansowe (zapisy, numery dokumentów) w funkcji księgowości • Dokumentacja (instrukcje utworzone przez użytkownika, pomoce robocze, powiązania z zadaniami/uprawami, osadzone obrazy i rysunki) • Szablony etykiet (format, pola, ustawienia drukarki dla drukarek termotransferowych) • Pliki importowane/eksportowane (pozostają lokalnie na urządzeniu, nie są przesyłane do dostawcy) • Dane płatności przy zakupie abonamentu przez Stripe (nazwa firmy, NIP, e-mail do faktury; dane kart kredytowych/bankowe są przetwarzane wyłącznie przez Stripe, nie przez dostawcę) • ID urządzenia (losowo generowany identyfikator do synchronizacji, niepowiązany z danymi urządzenia) • Ostatnia aktywność (znacznik czasu ostatniego uruchomienia aplikacji, do wykrywania nieaktywnych kont)

4. Podstawa prawna

Przetwarzanie danych odbywa się na następujących podstawach prawnych: • Art. 6 ust. 1 lit. a RODO: zgoda (lokalizacja GPS) • Art. 6 ust. 1 lit. b RODO: wykonanie umowy (zarządzanie kontem, funkcje podstawowe) • Art. 6 ust. 1 lit. c RODO: obowiązek prawny (dokumentacja pierwszej pomocy zgodnie z § 24 DGUV Przepis 1; dokumentacja ochrony roślin zgodnie z (WE) nr 1107/2009 i PflSchG; dokumentacja nawożenia zgodnie z DüV) • Art. 6 ust. 1 lit. f RODO: prawnie uzasadniony interes (organizacja zakładu, zarządzanie klientami/dostawcami)

5. Przechowywanie danych i hosting

Dane są przechowywane w następujący sposób: • Lokalnie na urządzeniu (SharedPreferences, Keychain/Secure Storage) • Na samodzielnie prowadzonym serwerze Appwrite w Niemczech do synchronizacji między urządzeniami (kontrola dostępu przez uprawnienia zespołu) • Synchronizacja w czasie rzeczywistym przez połączenie WebSocket (Appwrite Realtime) • Wysyłka e-maili przez serwer Appwrite (do weryfikacji i odzyskiwania hasła) Hosting serwera: Serwer Appwrite jest hostowany samodzielnie na dedykowanym serwerze w Niemczech. Lokalizacja serwera: Niemcy Nie są przekazywane żadne dane do usług zewnętrznych (Google, Apple, Firebase). Całe przetwarzanie danych i synchronizacja odbywa się wyłącznie na własnym serwerze.

6. Przetwarzanie e-maili

Adres e-mail jest wykorzystywany do następujących celów: • Rejestracja i weryfikacja konta (link potwierdzający przez e-mail) • Odzyskiwanie hasła (link resetujący przez e-mail) • Zaproszenia do zespołu Adres e-mail musi zostać zweryfikowany przy rejestracji za pomocą linku potwierdzającego. Bez weryfikacji logowanie nie jest możliwe. Wysyłka e-maili odbywa się przez własny serwer Appwrite. Nie są wysyłane newslettery ani e-maile reklamowe.

7. Bezpieczeństwo danych

Cała transmisja danych między aplikacją a serwerem odbywa się przez HTTPS z TLS 1.2 lub wyższym. Dostęp do danych zakładu jest zabezpieczony przez uprawnienia zespołu Appwrite: tylko zalogowani członkowie zakładu mogą czytać lub modyfikować odpowiednie dane. Serwer jest hostowany samodzielnie w Niemczech. Baza danych i system plików są chronione przez kontrolę dostępu na poziomie systemu operacyjnego, zaporę sieciową i regularne aktualizacje bezpieczeństwa. Kopie zapasowe są przesyłane w postaci zaszyfrowanej do oddzielnej lokalizacji. W kodzie aplikacji nie ma żadnych danych dostępowych, kluczy API ani sekretów — uwierzytelnianie odbywa się przez bezpieczne sesje Appwrite.

8. Dane lokalizacji GPS

Zbieranie danych lokalizacji GPS odbywa się wyłącznie: • Przy aktywnym korzystaniu z rejestratora czasu pracy GPS na urządzeniach mobilnych (iOS/Android) • Po wyraźnej zgodzie wyrażonej w prośbie systemu operacyjnego o uprawnienia • Wyłącznie przy otwartej aplikacji (uprawnienie „tylko podczas używania" jest wystarczające) • W celu sprawdzenia, czy użytkownik znajduje się w zapisanej lokalizacji pracy Sprawdzenie lokalizacji odbywa się punktowo przy uruchomieniu aplikacji lub przy ręcznym wyzwoleniu. Nie odbywa się śledzenie w tle, nie jest uruchamiana usługa pierwszoplanowa. Dane lokalizacji nie są trwale przechowywane; zachowywany jest jedynie wynikowy znacznik czasu (wpis czasu pracy). Zgoda może zostać w każdej chwili odwołana w ustawieniach urządzenia. Na urządzeniach stacjonarnych (macOS, Windows, Linux, sieć) funkcja ta nie jest dostępna.

9. Książka pierwszej pomocy

Dokumentacja działań pierwszej pomocy odbywa się zgodnie z § 24 ust. 6 DGUV Przepis 1. Dane są chronione hashem integralności (SHA-256) i przechowywane przez ustawowy okres przechowywania wynoszący 5 lat. Późniejsze uzupełnienia są rejestrowane ze znacznikiem czasu i nazwą użytkownika. Dane oryginalne pozostają niezmienne. Po upływie tego okresu wpisy mogą zostać usunięte.

10. Dokumentacja ochrony roślin

Dokumentacja działań ochrony roślin odbywa się zgodnie z (WE) nr 1107/2009 i PflSchG. Rejestrowane są: data, środek (nazwa i numer rejestracji), uprawa, powierzchnia, dawka, ilość wody, sposób aplikacji, organizm szkodliwy oraz imię i nazwisko stosującego. Dane są chronione hashem integralności (SHA-256). Zmiany są w pełni rejestrowane (stara i nowa wartość, czas, użytkownik). Obowiązuje ustawowy obowiązek przechowywania przez 3 lata. Samodzielnie przeprowadzone działania ochrony roślin są dodatkowo zapisywane na koncie osobistym i pozostają dostępne nawet po opuszczeniu zakładu. Imię i nazwisko stosującego jest automatycznie przejmowane z zalogowanego konta.

11. Dokumentacja nawożenia

Dokumentacja działań nawożenia odbywa się zgodnie z niemieckim Rozporządzeniem o nawożeniu (DüV). Rejestrowane są: data, nawóz, dawka, traktowana powierzchnia, uprawa i zagon. Analizy gleby (pH, fosfor, potas, magnez, zawartość próchnicy) są przechowywane na potrzeby planowania składników odżywczych. Można zakładać własne nawozy z indywidualnymi zawartościami składników odżywczych. Dane są przechowywane na serwerze i synchronizowane z zakładem.

12. Dane klientów i dostawców

W zarządzaniu kontaktami można przechowywać dane klientów i dostawców, w tym: nazwę/firmę, osobę kontaktową, adres, telefon, e-mail, stronę internetową, NIP, VAT UE, IBAN, BIC, nazwę banku i termin płatności. Dane te są przechowywane na serwerze i dostępne tylko dla uprawnionych członków danego zakładu.

13. Synchronizacja w czasie rzeczywistym

Do synchronizacji między urządzeniami wykorzystywane jest połączenie WebSocket z własnym serwerem Appwrite (Appwrite Realtime). Nie są przekazywane żadne dane do podmiotów trzecich. Synchronizacja odbywa się w czasie rzeczywistym, gdy tylko dokonywane są zmiany. Nie są wysyłane powiadomienia push przez usługi zewnętrzne (Google, Apple). Aby uniknąć podwójnej synchronizacji, jako identyfikator nadawcy przesyłany jest losowo wygenerowany ID urządzenia. Nie jest on powiązany z urządzeniem ani osobą.

14. Import i eksport danych

Aplikacja umożliwia import upraw, zagonów i zadań z własnych plików (Excel, CSV, JSON, SQLite) oraz eksport wszystkich danych zakładu jako Excel lub JSON. W wersji bezpłatnej (w tym w okresie próbnym) importowane dane są udostępniane tylko tymczasowo przez 15 minut, a następnie automatycznie usuwane. W płatnych planach abonamentowych (Basic, Pro, Pro+) importy są trwałe. Jeśli użytkownik wykupi abonament w okresie próbnym, tymczasowo importowane dane są zachowywane. Eksport danych jest dostępny wyłącznie w płatnych planach abonamentowych. Prawo do przenoszenia danych zgodnie z art. 20 RODO pozostaje nienaruszone i może być realizowane w każdym czasie przez e-mail na adres support@horticum.com. Zaimportowane i wyeksportowane pliki pozostają wyłącznie na urządzeniu użytkownika i nie są przekazywane dostawcy ani podmiotom trzecim. Użytkownik jest sam odpowiedzialny za to, aby importowane dane nie naruszały praw osób trzecich.

15. Drukowanie etykiet, sieć lokalna i Bluetooth

W abonamencie Pro+ dostępny jest edytor etykiet oraz bezpośredni druk na drukarkach etykiet termotransferowych (Zebra, Bixolon, TSC, Godex, CAB i in.). Połączenie odbywa się do wyboru przez: • sieć lokalną (TCP na porcie 9100 z ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) do drukarek w zasięgu Wyszukiwanie drukarek: w sieci przez mDNS/Bonjour lub skan podsieci; przez Bluetooth przez skan BLE dostępnych urządzeń. Nie są przy tym zbierane żadne dane osobowe ani przekazywane podmiotom trzecim. Zawartość zadań druku jest wysyłana wyłącznie bezpośrednio z urządzenia do drukarki, bez pośrednictwa zewnętrznych serwerów. Do wyszukiwania drukarek w sieci na iOS i macOS wymagana jest zgoda „Sieć lokalna"; dla drukarek Bluetooth wymagane jest uprawnienie Bluetooth. Oba można w każdej chwili odwołać w ustawieniach systemu.

16. Aparat i biblioteka zdjęć

W funkcji dokumentacji można wybierać własne obrazy z biblioteki zdjęć lub wykonywać nowe zdjęcia aparatem (tylko iOS/Android). Rysunki można tworzyć bezpośrednio w aplikacji. Dostęp do aparatu i biblioteki zdjęć odbywa się wyłącznie po wyraźnej zgodzie wyrażonej w prośbie systemu operacyjnego o uprawnienia i tylko w momencie wyboru/wykonania zdjęcia. Aplikacja nie odczytuje biblioteki zdjęć automatycznie. Wybrane/wykonane obrazy są przed zapisaniem lokalnie w aplikacji skalowane do maksymalnej długości boku 1200 px, kompresowane jako JPEG i synchronizowane jako część dokumentacji na własnym serwerze (jak wszystkie inne treści dokumentacji). Pliki oryginalne pozostają niezmienione w bibliotece zdjęć.

17. Obsługa płatności przez Stripe

Do rozliczeń abonamentów Pro i Pro+ korzystamy z dostawcy usług płatniczych Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Przy zakupie abonamentu do Stripe przekazywane są następujące dane: • Adres e-mail • Nazwa firmy i NIP (jeśli podane) Dane kart kredytowych i bankowe są przetwarzane wyłącznie przez Stripe i nie są przechowywane na naszych serwerach. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO (wykonanie umowy). Polityka prywatności Stripe: https://stripe.com/privacy

18. Przekazywanie danych osobom trzecim

Przekazywanie danych osobowych osobom trzecim nie ma miejsca, z wyjątkiem obsługi płatności przez Stripe (zob. punkt 17) oraz opcjonalnych weryfikacji bankowych/firmowych (zob. punkt 18a). Wszystkie pozostałe dane są przetwarzane wyłącznie na własnym serwerze. W ramach zakładu dane mogą być przeglądane przez innych członków tego samego zakładu, jeśli właściciel udzielił odpowiednich uprawnień. Godziny pracy i nieobecności są wyświetlane w zespole tylko wtedy, gdy dany użytkownik aktywował to w swoich ustawieniach.

18a. Weryfikacja bankowa i firmowa (IBAN, NIP)

Przy zakładaniu lub edycji kontaktu klienta lub dostawcy wprowadzone IBAN-y i numery identyfikacyjne VAT są automatycznie przekazywane do usług zewnętrznych w celu ustalenia BIC, nazwy banku lub nazwy firmy i adresu oraz wstępnego wypełnienia pola wprowadzania. Odbiorcy: • openiban.com (fintectura GmbH, Berlin) — walidacja IBAN i wyszukiwanie BIC/nazwy banku. Polityka prywatności: https://openiban.com • EU-VIES (Komisja Europejska, DG TAXUD) — walidacja NIP wraz z oficjalnymi danymi firmy. Informacja o ochronie danych: https://ec.europa.eu/taxation_customs/vies/ Zapytanie VIES jest technicznie kierowane przez własny serwer pośredniczący (horticum.com/app/api/vies-check.php), ponieważ EU-VIES nie zezwala na zapytania ze strony przeglądarki. Na tym serwerze pośredniczącym odpowiedzi Komisji Europejskiej są buforowane maksymalnie przez 30 minut (cache plikowy), aby uniknąć powtarzających się zapytań tego samego NIP i poprawić dostępność. Po upływie 30 minut wpis w cache jest automatycznie nadpisywany lub usuwany. Przekazywany jest wyłącznie dany IBAN lub NIP. Nie odbywa się trwałe przechowywanie u dostawców; weryfikacje służą wyłącznie kontroli wiarygodności. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w efektywnym zarządzaniu danymi podstawowymi).

18b. Autouzupełnianie adresu (kod pocztowy → miasto, sugestie ulic)

Przy zakładaniu lub edycji kontaktu wpisy adresowe są automatycznie uzupełniane o miasto, kraj i sugestie ulic, aby przyspieszyć wprowadzanie danych. Odbiorcy: • zippopotam.us — bezpłatna baza danych kodów pocztowych. Po wprowadzeniu kodu pocztowego jest on przekazywany z prefiksem kraju; zwracane są miasto i kraj. Prywatność: https://zippopotam.us • Photon (komoot.io, Karlsruhe) — autouzupełnianie ulic na podstawie danych OpenStreetMap. Od 3 znaków w polu ulicy szukane słowo jest przekazywane; zwracane są pasujące ulice, kod pocztowy, miasto i dzielnica. Prywatność: https://www.komoot.com/privacy Przekazywane są tylko poszczególne wprowadzone elementy wyszukiwania (kod pocztowy lub nazwa ulicy). Dostawca nie przechowuje tych danych trwale. Przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes w efektywnym zarządzaniu danymi podstawowymi).

19. Okres przechowywania i usuwanie

• Dane konta: do usunięcia konta przez użytkownika • Dane zakładu: do usunięcia przez właściciela • Wpisy pierwszej pomocy: 5 lat (ustawowy okres przechowywania, DGUV) • Wpisy ochrony roślin: 3 lata (ustawowy okres przechowywania, PflSchG) • Dane nawożenia: do usunięcia przez użytkownika • Dane klientów/dostawców: do usunięcia przez użytkownika • Kody zaproszeń: wygasają po 48 godzinach • Importy tymczasowe (wersja bezpłatna): automatyczne usunięcie po 15 minutach • Okres próbny: moment rozpoczęcia jest przechowywany po stronie serwera dla każdego konta (30 dni) • Dane płatności w Stripe: zgodnie z polityką prywatności Stripe Przy usunięciu konta wszystkie dane osobowe są nieodwracalnie usuwane z serwera. Usunięcie odbywa się natychmiast i w całości. Bezpłatne konta bez aktywnego abonamentu są automatycznie usuwane po 2 latach nieaktywności. 30 dni przed usunięciem wysyłane jest ostrzeżenie e-mailem. Ponowne zalogowanie się w aplikacji resetuje termin. Zakłady, które przekraczają limit aktualnego modelu abonamentu, są blokowane. Dane są zachowywane, dostęp jest ograniczony do czasu upgrade'u lub downgrade'u. W stanie zablokowanym dane osobiste (ewidencja czasu pracy, ochrona roślin, książka pierwszej pomocy) pozostają dostępne.

20. Prawa osób, których dane dotyczą

Przysługują Państwu następujące prawa: • Prawo dostępu (art. 15 RODO) • Prawo do sprostowania (art. 16 RODO) • Prawo do usunięcia (art. 17 RODO) • Prawo do ograniczenia przetwarzania (art. 18 RODO) • Prawo do przenoszenia danych (art. 20 RODO) • Prawo sprzeciwu (art. 21 RODO) • Prawo do cofnięcia zgody (art. 7 ust. 3 RODO) Aby skorzystać ze swoich praw, prosimy o kontakt: support@horticum.com Konto można w każdej chwili usunąć w ustawieniach aplikacji. Przy tym wszystkie dane osobowe zostaną nieodwracalnie usunięte.

21. Prawo do wniesienia skargi

Mają Państwo prawo do wniesienia skargi do organu nadzorczego ds. ochrony danych. Właściwy organ nadzorczy: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Niemcy https://www.lda.bayern.de

22. Zmiany

Niniejsza polityka prywatności może być w razie potrzeby aktualizowana. Aktualna wersja jest zawsze dostępna w aplikacji.