Polityka prywatności – Boom Software / ECM Connector
Stan na: kwiecień 2026
Ochrona Państwa danych osobowych jest dla nas szczególnie ważna.
Dlatego przetwarzamy Państwa dane wyłącznie na podstawie obowiązujących przepisów prawa, w szczególności ogólnego rozporządzenia o ochronie danych (RODO), austriackiej ustawy o ochronie danych oraz innych mających zastosowanie przepisów dotyczących ochrony danych.
Niniejsza polityka prywatności informuje Państwa, jakie dane osobowe przetwarzamy, w jakich celach, na jakiej podstawie prawnej oraz jakie przysługują Państwu prawa.
Niniejsza polityka prywatności ma zastosowanie do:
• korzystania z naszych stron internetowych (np. ecm-connector.com) oraz
• korzystania z platformy webowej ECM Connector jako cyfrowego systemu współpracy i realizacji zleceń.
1. Ogólne informacje dotyczące przetwarzania danych
Dane osobowe to wszystkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
O ile nie wskazano inaczej, Boom Software jest administratorem danych w rozumieniu przepisów o ochronie danych osobowych w odniesieniu do opisanych tutaj czynności przetwarzania.
2. Przetwarzanie danych podczas odwiedzania naszych stron internetowych
2.1 Przetwarzane dane
W przypadku wyłącznie informacyjnego korzystania z naszych stron internetowych przetwarzamy wyłącznie dane technicznie niezbędne do prawidłowego wyświetlania strony oraz zapewnienia jej bezpieczeństwa:
• adres IP
• data i godzina dostępu
• odwiedzone strony/adresy URL
• adres URL strony odsyłającej (referrer)
• informacje o przeglądarce i urządzeniu
• dane logów i dane bezpieczeństwa
• informacje o plikach cookie
Podstawa prawna:
Art. 6 ust. 1 lit. f RODO (uzasadniony interes polegający na bezpiecznym i stabilnym funkcjonowaniu strony internetowej).
2.2 Okres przechowywania
Dane są zasadniczo przechowywane przez okres do trzech miesięcy. Dłuższe przechowywanie ma miejsce wyłącznie w zakresie niezbędnym do wykrywania lub wyjaśniania incydentów bezpieczeństwa lub dochodzenia roszczeń prawnych.
3. Pliki cookie, śledzenie i analiza
Nasza strona internetowa wykorzystuje pliki cookie oraz podobne technologie. Szczegółowe informacje na ten temat znajdują się w naszej odrębnej polityce plików cookie (https://www.boomsoftware.com/cookie-richtlinie-eu/).
Stosowane usługi mogą obejmować m.in.:
• Google Tag Manager
• Google Analytics (z włączoną anonimizacją adresu IP)
• Google Ads
• LeadForensics
Przetwarzanie danych odbywa się wyłącznie na podstawie Państwa zgody lub – w zakresie technicznie niezbędnym – na podstawie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO.
4. Ochrona przed zautomatyzowanymi dostępami (Cloudflare Turnstile)
W celu ochrony naszej strony internetowej oraz formularzy przed zautomatyzowanym wprowadzaniem danych i nadużyciami (np. przez boty) stosujemy usługę Cloudflare Turnstile.
Cloudflare Turnstile jest tzw. alternatywą CAPTCHA, która sprawdza, czy żądania pochodzą od użytkowników będących ludźmi, czy od zautomatyzowanych programów. Usługa działa zasadniczo bez interaktywnych zadań i analizuje techniczne cechy połączenia w celu wykrywania i zapobiegania automatycznym dostępom.
Dostawca: Cloudflare Germany GmbH, Rosental 7, 80331 Monachium, Niemcy (dalej: Cloudflare)
Przetwarzane dane:
Podczas korzystania z Cloudflare Turnstile mogą być przetwarzane w szczególności następujące dane techniczne:
• adres IP
• informacje o przeglądarce i urządzeniu (np. User Agent)
• znacznik czasu oraz techniczne dane połączenia
Nie dochodzi do profilowania ani wykorzystywania danych w celach reklamowych.
Cel przetwarzania:
Zapobieganie nie-ludzkim i zautomatyzowanym wpisom oraz zapewnienie bezpieczeństwa technicznego i funkcjonalności naszej strony internetowej.
Podstawa prawna:
Przetwarzanie odbywa się na podstawie naszego uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO.
Nasz uzasadniony interes polega na ochronie naszych usług online przed nadużyciami, spamem i zautomatyzowanymi atakami.
Odbiorcy / przekazywanie danych:
Cloudflare przetwarza dane jako podmiot przetwarzający w naszym imieniu. Dane mogą być przekazywane do USA.
Cloudflare posiada certyfikację w ramach EU–US Data Privacy Framework (DPF). Dodatkowo zawarto standardowe klauzule umowne (SCC) zgodnie z art. 46 RODO w celu zapewnienia odpowiedniego poziomu ochrony danych.
Okres przechowywania:
Dane są przetwarzane wyłącznie tak długo, jak jest to niezbędne do realizacji powyższych celów.
Prawo sprzeciwu:
Przysługuje Państwu prawo do wniesienia sprzeciwu wobec tego przetwarzania w dowolnym momencie z przyczyn związanych z Państwa szczególną sytuacją (art. 21 RODO).
5. Kontakt oraz komunikacja marketingowa
W przypadku kontaktu z nami (np. za pośrednictwem formularza lub e-maila) przetwarzamy podane przez Państwa dane w celu obsługi Państwa zapytania.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (realizacja umowy / działania przed zawarciem umowy).
Newsletter oraz komunikacja marketingowa są wysyłane wyłącznie na podstawie wyraźnej zgody i mogą zostać w każdej chwili cofnięte.
6. Funkcjonowanie platformy ECM Connector (system współpracy i realizacji zleceń)
6.1 Opis funkcjonowania platformy
ECM Connector umożliwia klientom cyfrowe tworzenie, przydzielanie oraz realizację zleceń utrzymaniowych w obszarze utrzymania pojazdów kolejowych z udziałem wykwalifikowanych zewnętrznych dostawców (np. warsztatów).
Ponieważ działania w sektorze kolejowym mogą mieć wpływ na bezpieczeństwo, zapewniamy, że wyłącznie przedsiębiorstwa posiadające certyfikację ECM mogą tworzyć lub przyjmować zlecenia.
W tym zakresie przetwarzane są dane osobowe, o ile jest to niezbędne do:
• inicjowania zleceń
• realizacji zleceń
• dokumentacji
• zapewnienia identyfikowalności
6.2 Role i odpowiedzialności (art. 26 RODO)
W zależności od procesu przetwarzania występują różne role w zakresie ochrony danych:
• Klienci zlecający działają jako administratorzy danych osobowych przetwarzanych w ramach składania zleceń.
• Dostawcy usług (np. warsztaty) działają jako niezależni administratorzy danych osobowych przetwarzanych w celu realizacji i dokumentacji usług.
• Boom Software udostępnia platformę technicznie i przetwarza dane osobowe:
- w celu działania platformy
- w zakresie zarządzania użytkownikami i rolami
- dla bezpiecznego przekazywania informacji o zleceniach
- dla bezpieczeństwa systemu i kontroli dostępu
W zależności od kontekstu przetwarzania Boom Software działa:
• jako samodzielny administrator danych lub
• jako współadministrator zgodnie z art. 26 RODO
Odpowiedzialności są określone w odpowiednich umowach (warunki korzystania, umowy o współadministrowanie, ewentualnie umowy powierzenia przetwarzania danych).
6.3 Kategorie danych osobowych
W ramach działania platformy mogą być przetwarzane w szczególności następujące dane:
• imię i nazwisko oraz służbowe dane kontaktowe osób kontaktowych
• informacje o rolach i uprawnieniach
• przypisania do firm i zakładów
• dane komunikacyjne i statusowe związane ze zleceniami
• dane historyczne i dokumentacyjne wymagane do celów prawnych i regulacyjnych
Przetwarzanie w celach profilowania lub marketingowych przez innych uczestników platformy nie ma miejsca.
6.4 Cele i podstawy prawne
Przetwarzanie odbywa się w szczególności w następujących celach:
• realizacja umów i obsługa zleceń (art. 6 ust. 1 lit. b RODO)
• bezpieczne i efektywne funkcjonowanie platformy (art. 6 ust. 1 lit. f RODO)
• spełnienie obowiązków prawnych i regulacyjnych (art. 6 ust. 1 lit. c RODO)
6.5 Udostępnianie danych w ramach sieci
Dane osobowe są udostępniane wyłącznie tym uczestnikom platformy, którzy:
• są niezbędni do realizacji danego zlecenia oraz
• posiadają odpowiednie uprawnienia
Udostępnianie odbywa się zgodnie z celem, w oparciu o role i w minimalnym niezbędnym zakresie.
6.6 Okres przechowywania i usuwanie danych
Dane osobowe są przechowywane wyłącznie tak długo, jak:
• jest to konieczne do realizacji zlecenia lub
• istnieje aktywna relacja biznesowa lub
• obowiązują prawne obowiązki przechowywania i dokumentacji
Po ustaniu celu dane są usuwane lub anonimizowane, o ile nie istnieją inne obowiązki prawne.
7. Bezpieczeństwo przetwarzania
Boom Software stosuje odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, aby chronić dane osobowe przed utratą, niewłaściwym wykorzystaniem oraz nieuprawnionym dostępem.
Platforma jest obsługiwana w chmurze Microsoft Azure na terenie Unii Europejskiej.
8. Prawa osób, których dane dotyczą
Przysługują Państwu następujące prawa:
• prawo dostępu do danych (art. 15 RODO)
• prawo do sprostowania (art. 16 RODO)
• prawo do usunięcia danych (art. 17 RODO)
• prawo do ograniczenia przetwarzania (art. 18 RODO)
• prawo do przenoszenia danych (art. 20 RODO)
• prawo do sprzeciwu (art. 21 RODO)
Korzystanie z tych praw odbywa się wobec podmiotu, który decyduje o celach i środkach przetwarzania. W przypadku współadministracji przetwarzanie wniosków odbywa się w sposób skoordynowany.
9. Skargi i organy nadzorcze
Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego ds. ochrony danych osobowych, w szczególności:
Austriacki Urząd Ochrony Danych
Barichgasse 40–42, 1030 Wiedeń
dsb@dsb.gv.at
10. Kontakt
Boom Software AG
Hasendorfer Straße 96
A-8430 Leibnitz
Austria
Kontakt w sprawach ochrony danych:
dsb@boomsoftware.com