POLITYKA PRYWATNOŚCI I COOKIE SERWISU INTERNETOWEGO EFTI.EU

Ostatnia aktualizacja: 18 marca 2026 r.

Ochrona danych osobowych stanowi dla Trans Assist najwyższy priorytet, dlatego też poniżej zamieszczamy informacje dotyczące postępowania z danymi osobowymi oraz stosowania plików cookie.

I. INFORMACJE OGÓLNE

  1. Niniejsza Polityka prywatności i cookie serwisu internetowego efti.eu („Polityka Prywatności") dotyczy strony internetowej: https://www.efti.eu („Serwis Internetowy"), umożliwiającej weryfikację dokumentów e-CMR wystawionych przez platformę Trans Assist oraz prezentującej treści informacyjne dotyczące statusu wdrożenia regulacji eFTI i eCMR w poszczególnych państwach.

  2. Zasady korzystania z Serwisu Internetowego określa Regulamin.

  3. Administratorem w odniesieniu do danych osobowych osób korzystających z Serwisu Internetowego („Użytkownicy") jest Trans Assist Sp. z o.o. z siedzibą w Kielcach, ul. Żniwna 21, 25-419 Kielce, wpisana do Rejestru Przedsiębiorców KRS, prowadzonego przez Sąd Rejonowy Lublin-Wschód w Lublinie z siedzibą w Lublinie, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000805737, NIP 9462691960, REGON 384448444, reprezentowana przez Prezesa Zarządu Piotra Śliwińskiego („Administrator").

  4. W każdej sprawie dotyczącej przetwarzania danych osobowych z Administratorem można skontaktować się pod adresem e-mail: [email protected] lub pod numerem telefonu: +48 885 244 322.

  5. W pełni respektując prawo do prywatności i ochrony danych osobowych Użytkowników informujemy, iż w przypadku przekazania nam danych osobowych, przetwarzamy je w sposób zgodny z wymogami prawa polskiego oraz prawa wspólnotowego, a w szczególności zgodnie z przepisami:

    a. ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1) („RODO");

    b. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000);

    c. ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2020 r. poz. 344).

  6. Każdorazowo przy otwieraniu Serwisu Internetowego system automatycznie zbiera dane i informacje dotyczące systemu komputerowego Użytkowników. Dane te są przechowywane w plikach dziennika systemu i nie są przechowywane razem z innymi danymi osobowymi. Przy czym pobierane są następujące dane:

    a. informacje o typie przeglądarki i jej wersji,

    b. informacje o systemie operacyjnym,

    c. data i godzina otwarcia strony internetowej,

    d. strona internetowa za pośrednictwem, której Użytkownik dotarł do Serwisu,

    e. informacje o adresie IP,

    f. informacje dotyczące liczby i rodzaju wykonywanych kroków oraz czasu trwania aktywności.

  7. Dane osobowe Użytkowników – o ile takie zostaną nam przekazane podczas korzystania z Serwisu Internetowego, są przetwarzane za zgodą osób, których dane dotyczą lub na podstawie wskazanych w Polityce Prywatności przepisów prawa oraz wyłącznie w celu, w jakim zostały zebrane, nie dłużej niż jest to niezbędne dla osiągnięcia celu przetwarzania. Dane te są odpowiednio zabezpieczone przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów o ochronie danych osobowych, zmianą, utratą, uszkodzeniem lub zniszczeniem.

II. INFORMACJE O FORMULARZU WERYFIKACJI DOKUMENTÓW ORAZ E-MAILU

  1. W Serwisie Internetowym efti.eu zamieszczony został formularz umożliwiający weryfikację autentyczności dokumentów e-CMR wystawionych przez platformę Trans Assist. W celu dokonania weryfikacji Użytkownik wprowadza następujące dane:

    a. identyfikator podpisu (ID podpisu),

    b. datę wystawienia dokumentu.

  2. Dane wskazane w formularzu weryfikacyjnym przetwarzane będą wyłącznie w celu przeprowadzenia weryfikacji autentyczności dokumentu e-CMR. Formularz weryfikacyjny nie wymaga podania danych osobowych Użytkownika – identyfikator podpisu i data stanowią dane identyfikujące dokument, nie osobę dokonującą weryfikacji. Jednakże w ramach procesu weryfikacji przetwarzany jest adres IP Użytkownika oraz data i godzina dokonania weryfikacji.

  3. Serwis Internetowy efti.eu prezentuje również treści informacyjne dotyczące statusu wdrożenia regulacji eFTI (Electronic Freight Transport Information) oraz eCMR (elektroniczny list przewozowy CMR) w poszczególnych państwach. Przeglądanie tych treści nie wymaga podania żadnych danych osobowych.

  4. W przypadku zapisu do Newsletteru dane przetwarzane są również w bazie SendPulse i obejmują: adres e-mail, a czasami także imię i nazwisko.

  5. Kontakt z Trans Assist można nawiązać także drogą e-mail, wówczas przetwarzane są następujące dane: adres e-mail, adres IP, data i godzina kontaktu, a także inne dobrowolnie przekazane przez Użytkownika dane – np. imię i nazwisko.

  6. Dane osobowe pochodzące z wiadomości e-mail przetwarzamy w celu udzielenia odpowiedzi na zapytanie. Celem przetwarzania danych jest także odpowiednie przyporządkowanie kolejnych zapytań kierowanych przez Użytkownika oraz poprawa jakości naszych odpowiedzi w przypadku skierowania kolejnego zapytania. Dane te nie są przekazywane osobom trzecim.

  7. Podstawę prawną przetwarzania danych w ramach nawiązania kontaktu poprzez wiadomość e-mail stanowi art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika, a także art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora.

  8. W przypadku nawiązania kontaktu, w dowolnym momencie można sprzeciwić się przetwarzaniu danych osobowych. W tym celu wiadomość e-mail zawierającą sprzeciw należy przesłać na adres: [email protected] lub drogą tradycyjną na dane adresowe siedziby Trans Assist. Wówczas jednak odpowiedź na ewentualne zapytanie Użytkownika nie będzie już możliwa.

  9. Dane kontaktowe pochodzące z wiadomości e-mail są usuwane po upływie 6 miesięcy lub najpóźniej po udzieleniu pełnej odpowiedzi na zapytanie. Dane są usuwane niezwłocznie, gdy tylko przestaną być konieczne do osiągnięcia celu, w jakim zostały zebrane.

III. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH (ART. 13-14 RODO)

  1. Zakres przetwarzania danych osobowych w Serwisie efti.eu jest ograniczony ze względu na informacyjny charakter Serwisu oraz prosty mechanizm weryfikacji dokumentów. Dane osobowe Użytkowników mogą być przetwarzane w celu obsługi zapytań przesłanych w formie wiadomości e-mail lub poprzez formularz kontaktowy.

  2. Podczas korzystania z Serwisu Internetowego przetwarzane mogą być następujące dane osobowe:

    a. adres IP Użytkownika,

    b. data i godzina korzystania z Serwisu (w tym dokonania weryfikacji dokumentu),

    c. adres e-mail – w przypadku kontaktu za pośrednictwem poczty elektronicznej lub zapisu do Newsletteru,

    d. imię i nazwisko – w przypadku dobrowolnego przekazania tych danych w ramach korespondencji.

  3. W zależności od sposobu korzystania z Serwisu dane osobowe Użytkowników będą przetwarzane w celu:

    a. umożliwienia weryfikacji autentyczności dokumentów e-CMR – podstawą prawną przetwarzania danych będzie art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora polegający na zapewnieniu możliwości weryfikacji dokumentów wystawionych za pośrednictwem platformy Trans Assist;

    b. obsługi zapytań i korespondencji – podstawą prawną przetwarzania danych będzie art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora;

    c. prowadzenia analiz marketingowych i komunikacji marketingowej w celu ulepszania usług – podstawą prawną przetwarzania danych będzie art. 6 ust. 1 lit. f) RODO – uzasadniony interes administratora;

    d. wykrywania i zapobiegania nadużyciom (prowadzenia analiz aktywności Użytkowników w Serwisie, automatycznego wykrywania nadużyć i nieprawidłowego korzystania z Serwisu) – podstawą prawną przetwarzania danych będzie art. 6 ust. 1 lit. f) RODO – uzasadniony interes administratora;

    e. ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną będzie art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora.

  4. Okres przechowywania danych osobowych Użytkowników:

    a. dane techniczne (adres IP, logi weryfikacji) – przetwarzamy przez okres niezbędny do zapewnienia bezpieczeństwa Serwisu, nie dłużej niż 12 miesięcy;

    b. dane przetwarzane w zakresie podstawowych danych kontaktowych Użytkowników, w celu wymiany korespondencji, a także w celu oferowania usług – przetwarzamy do czasu zgłoszenia sprzeciwu względem przetwarzania danych w tym celu lub wycofania zgody, jeżeli stanowi ona podstawę przetwarzania danych.

  5. Dane osobowe Użytkowników mogą być przekazywane podmiotom zewnętrznym: dostawcom usług IT, agencjom marketingowym – w tym także z zakresu email marketingu lub innym podmiotom współpracującym.

  6. Dane osobowe Użytkowników mogą być przekazywane poza terytorium Europejskiego Obszaru Gospodarczego, jednak wyłącznie na podstawie jednego z następujących mechanizmów zapewniających odpowiedni stopień ochrony danych osobowych:

    a. decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych w państwie trzecim (art. 45 RODO), w tym w szczególności na podstawie decyzji o adekwatności dotyczącej EU-US Data Privacy Framework (DPF) z dnia 10 lipca 2023 r. – w odniesieniu do podmiotów z siedzibą w Stanach Zjednoczonych Ameryki Północnej, które posiadają ważną certyfikację w ramach DPF;

    b. standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c) RODO);

    c. wiążących reguł korporacyjnych (art. 47 RODO);

    d. innych odpowiednich zabezpieczeń przewidzianych w art. 46 RODO.

    W każdym przypadku podmioty te podejmują wszelkie niezbędne działania celem zapewnienia bezpieczeństwa przetwarzania danych osobowych. Administrator monitoruje status mechanizmów transferu danych i w razie potrzeby dostosowuje stosowane zabezpieczenia do aktualnego stanu prawnego.

  7. Podanie danych w formularzu weryfikacyjnym (ID podpisu, data) jest dobrowolne, ale niezbędne do przeprowadzenia weryfikacji dokumentu e-CMR.

  8. Każdy Użytkownik, jeżeli dojdzie do przekazania danych ma prawo dostępu do treści swoich danych osobowych przetwarzanych przez Trans Assist oraz do dokonania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przeniesienia danych, a także prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W celu realizacji powyższych uprawnień należy przesłać stosowne żądanie poprzez wiadomość elektroniczną skierowaną na adres e-mail: [email protected] lub pisemną na adres siedziby Administratora.

  9. Ponadto każdy, kto uzna, iż przetwarzanie jego danych osobowych narusza przepisy RODO ma prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych.

  10. Zautomatyzowane podejmowanie decyzji i profilowanie. Administrator informuje, że w ramach Serwisu Internetowego nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.

IV. CLOUDFLARE TURNSTILE

  1. W celu ochrony Serwisu Internetowego przed automatycznym, złośliwym ruchem (botami, spamem) stosujemy usługę Cloudflare Turnstile, dostarczaną przez Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

  2. Cloudflare Turnstile służy do weryfikacji, czy Użytkownik wypełniający formularz weryfikacji dokumentu e-CMR jest osobą, a nie programem komputerowym. W ramach tego procesu mogą być przetwarzane następujące dane: adres IP, informacje o przeglądarce i urządzeniu, dane o interakcji z widgetem Turnstile oraz pliki cookie niezbędne do jego działania.

  3. Podstawą prawną przetwarzania danych w ramach Cloudflare Turnstile jest art. 6 ust. 1 lit. f) RODO – uzasadniony interes Administratora polegający na ochronie Serwisu przed nadużyciami i zapewnieniu bezpieczeństwa.

  4. Dane mogą być przekazywane do serwerów Cloudflare w USA na podstawie decyzji o adekwatności dotyczącej EU-US Data Privacy Framework (DPF) lub standardowych klauzul umownych (SCC).

  5. Więcej informacji na temat ochrony danych przez Cloudflare można znaleźć w polityce prywatności Cloudflare: https://www.cloudflare.com/privacypolicy/.

V. PLIKI COOKIE

A. INFORMACJE OGÓLNE

  1. W Serwisie Internetowym efti.eu stosujemy tak zwane „cookie". Są to niewielkie informacje, wysyłane przez Serwis Internetowy i zapisywane na urządzeniu końcowym (komputerze, laptopie, tablecie, smartfonie), z którego korzystamy podczas przeglądania strony internetowej.

  2. Podczas korzystania z Serwisu Internetowego w systemie Użytkownika może zostać zapisany plik cookie. Zawiera on indywidualną sekwencję znaków, niezbędnych do prawidłowego funkcjonowania Serwisu Internetowego.

  3. Użytkownik ma pełną kontrolę nad stosowaniem plików cookie. Są one zapisane na urządzeniu Użytkownika i przesyłają dane z tego urządzenia do Serwisu Internetowego. Standardowe ustawienia większości przeglądarek akceptują pliki cookie, zmieniając ustawienia przeglądarki przekazywanie plików cookie może zostać zablokowane lub ograniczone. Zapisane na urządzeniu pliki cookie mogą być w każdym momencie usunięte. Poprzez odpowiednie ustawienie przeglądarki pliki cookie można usunąć także automatycznie. Generalna blokada odbioru plików cookie z Serwisu może uniemożliwić Użytkownikowi korzystanie w pełnym zakresie ze wszystkich funkcji Serwisu. Więcej informacji dotyczących kontroli oraz usuwania plików cookie w większości przeglądarek można znaleźć na stronie internetowej: http://www.allaboutcookies.org.

  4. Po wejściu na stronę efti.eu wyświetlany jest baner zarządzania zgodą na pliki cookie (tzw. CMP – Consent Management Platform), obsługiwany przez CookieYes. Baner umożliwia Użytkownikowi dokonanie świadomego wyboru poprzez:

    a. zaakceptowanie wszystkich plików cookie za pomocą przycisku „Akceptuj wszystkie",

    b. odrzucenie wszystkich nieistotnych plików cookie za pomocą przycisku „Odrzuć wszystkie" (o równorzędnej widoczności i dostępności co przycisk akceptacji),

    c. dokonanie indywidualnego wyboru kategorii plików cookie za pomocą opcji „Dostosuj ustawienia", gdzie Użytkownik może zaakceptować lub odrzucić poszczególne kategorie plików cookie (niezbędne, funkcjonalne, analityczne, marketingowe).

    Pliki cookie nieistotne (analityczne, funkcjonalne) nie są uruchamiane przed wyrażeniem przez Użytkownika wyraźnej zgody.

  5. W każdym momencie Użytkownik może zmienić lub wycofać swoją zgodę na pliki cookie. Wycofanie zgody jest równie łatwe jak jej wyrażenie – Użytkownik może to zrobić za pośrednictwem stale dostępnego przycisku zarządzania zgodą na pliki cookie w Serwisie Internetowym, a także poprzez odpowiednie ustawienie swojej przeglądarki.

  6. Administrator przechowuje zapisy dotyczące wyrażenia, zmiany lub wycofania zgody na pliki cookie, obejmujące datę i godzinę wyrażenia zgody, zakres udzielonej zgody, identyfikator zgody oraz wersję banera informacyjnego, w celu udokumentowania zgodności z przepisami RODO. Zapisy te przechowywane są przez okres wymagany obowiązującymi przepisami prawa.

B. KATEGORIE PLIKÓW COOKIE

W Serwisie Internetowym efti.eu stosujemy następujące kategorie plików cookie:

  1. Pliki cookie niezbędne (strictly necessary) – są to pliki cookie konieczne do prawidłowego funkcjonowania Serwisu Internetowego. Umożliwiają one m.in. prawidłowe działanie formularza weryfikacji dokumentów, weryfikację Cloudflare Turnstile oraz zapewnienie bezpieczeństwa. Pliki te nie wymagają zgody Użytkownika, ponieważ bez nich korzystanie z Serwisu nie byłoby możliwe.

  2. Pliki cookie funkcjonalne – służą do zapamiętywania preferencji Użytkownika, takich jak język interfejsu czy ustawienia wyświetlania. Wymagają uprzedniej zgody Użytkownika.

  3. Pliki cookie analityczne – umożliwiają analizę sposobu korzystania z Serwisu Internetowego przez Użytkowników, w tym zbieranie danych o częstotliwości odwiedzin, czasie trwania sesji, liczbie odsłon oraz współczynniku odrzuceń. Dane zebrane przy pomocy tego rodzaju plików cookie są pseudonimizowane przy zastosowaniu środków technicznych i nie mogą zostać przyporządkowane do konkretnego Użytkownika. Wymagają uprzedniej zgody Użytkownika.

Aktualna i szczegółowa lista plików cookie stosowanych w Serwisie, wraz z informacjami o ich nazwie, dostawcy, celu, czasie wygaśnięcia i kategorii, dostępna jest w panelu zarządzania zgodą CookieYes wyświetlanym na Stronie Internetowej.

C. NARZĘDZIA ANALITYCZNE I ŚLEDZĄCE

  1. Serwis efti.eu wykorzystuje narzędzie Google Tag Manager, to rozwiązanie firmy Google LLC przeznaczone do zarządzania tagami witryny za pośrednictwem interfejsu. Narzędzie Google Tag Manager nie korzysta z plików cookie, nie zbiera ani nie przechowuje danych osobowych. Narzędzie inicjuje inne tagi, które z kolei mogą zbierać dane. Google Tag Manager nie uzyskuje dostępu do tych danych. Jeśli narzędzie zostało zdezaktywowane na poziomie domeny lub pliku cookie, dezaktywacja obowiązuje dla wszystkich tagów śledzących ustawionych przez Google Tag Manager.

  2. Serwis efti.eu wykorzystuje narzędzie LogRocket, to rozwiązanie przeznaczone do rejestrowania sesji Użytkownika w Serwisie wraz z dziennikami, siecią, konsolą i błędami, co pozwala poprawić Trans Assist UX Serwisu. Więcej informacji na temat plików cookie z LogRocket można znaleźć tutaj: https://logrocket.com/privacy/.

  3. Serwis efti.eu wykorzystuje pliki cookie przeznaczone do analizy Google Analytics. Wygenerowane przez pliki cookie informacje dotyczące korzystania przez Użytkowników z Serwisu są przesyłane do serwera Google i tam przechowywane. Przy czym Google wykorzystuje te informacje na zlecenie operatora Serwisu, w celu interpretacji korzystania z oferty, sporządzenia raportu na temat aktywności oraz świadczenia innych usług związanych z ofertą internetową i korzystaniem z Internetu. W ramach tej analizy mogą być tworzone pseudonimizowane profile Użytkownika. Podstawą prawną przetwarzania danych w ramach Google Analytics jest art. 6 ust. 1 lit. a) RODO – zgoda Użytkownika wyrażona za pośrednictwem banera CookieYes. Pliki cookie Google Analytics są uruchamiane wyłącznie po wyrażeniu przez Użytkownika zgody na kategorię plików cookie analitycznych. Transfer danych do serwerów Google w USA odbywa się na podstawie decyzji o adekwatności dotyczącej EU-US Data Privacy Framework (DPF), o ile Google LLC posiada ważną certyfikację w ramach DPF, lub na podstawie standardowych klauzul umownych (SCC).

  4. Trans Assist korzysta z serwisu Google Analytics wyłącznie przy włączonej funkcji anonimizacji adresu IP. Adres IP przekazany przez przeglądarkę Użytkownika nie jest łączony z innymi danymi Google.

  5. Skonfigurowanie przeglądarki w celu sprzeciwienia się wobec stosowania tego rodzaju plików cookie nie ma dla Użytkowników negatywnych skutków, wszystkie funkcje Serwisu pozostają bowiem w pełni dostępne. W tym celu należy pobrać i zainstalować plug-in przeglądarki dostępny pod następującym linkiem: http://tools.google.com/dlpage/gaoptout?hl=pl.

VI. UDOSTĘPNIANIE DANYCH

  1. Dane podlegają udostępnieniu podmiotom zewnętrznym wyłącznie w granicach prawnie dozwolonych.

  2. Dane umożliwiające identyfikację osoby fizycznej są udostępniane wyłączenie za zgodą osoby, której dane te dotyczą.

  3. Operator Serwisu może mieć obowiązek udzielania informacji zebranych przez stronę upoważnionym organom, na podstawie zgodnych z prawem żądań w zakresie wynikającym z żądania.

VII. WYKAZ PODMIOTÓW PRZETWARZAJĄCYCH DANE

W celu realizacji usług oraz prawidłowego funkcjonowania Serwisu Internetowego, Administrator korzysta z usług następujących podmiotów zewnętrznych, którym mogą być przekazywane dane osobowe Użytkowników:

PodmiotCel przetwarzaniaSiedzibaPodstawa transferu (poza EOG)
Google LLC (Google Analytics, Google Tag Manager)Analityka internetowa, zarządzanie tagamiUSADPF / SCC
Cloudflare Inc. (Cloudflare Turnstile)Ochrona przed botami, weryfikacja użytkownikówUSADPF / SCC
SendPulse Inc.Email marketing, newsletterUSASCC
LogRocket Inc.Analiza sesji użytkownika, poprawa UXUSASCC
CookieYes LimitedZarządzanie zgodą na pliki cookie (CMP)Wielka BrytaniaDecyzja o adekwatności UK

Powyższy wykaz może ulegać zmianom. Aktualna lista podmiotów przetwarzających jest dostępna na żądanie pod adresem e-mail: [email protected].

VIII. POSTANOWIENIA KOŃCOWE

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich istotnych zmianach Administrator poinformuje Użytkowników poprzez stosowny komunikat w Serwisie Internetowym.

  2. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy RODO, ustawy o ochronie danych osobowych oraz ustawy o świadczeniu usług drogą elektroniczną.

  3. Niniejsza Polityka Prywatności obowiązuje od dnia 18 marca 2026 r.