Podlaskie Papu ↔ Kurier
Wersja: v1.0 (DRAFT — wymaga review prawnika RODO przed podpisaniem) Status: Aneks do umowy zlecenia / B2B z kurierem
⚠ Status: Draft generowany przez CC bazujący na
rodo_checklist_v1.mdsekcja 4 (kurier touchpointy) + sekcja 5 (photo proof) + Adrian ACK 2026-05-09 ("umowy 2026 z kurierami uwzględniają RODO foto + plate + GPS"). Wymaga review prawnika RODO + dołączenia do umów z każdym kurierem pre-pilot.
Strony
ADMINISTRATOR DANYCH OSOBOWYCH
[Pełna nazwa prawna Podlaskie Papu Sp. z o.o.] NIP: [NIP] · Adres: [adres rejestrowy], Białystok Reprezentowany przez: Adrian Czapla (dalej: "Podlaskie Papu")
KURIER (Procesor + osoba, której dane dotyczą)
Imię i nazwisko: [...] PESEL / NIP (jeśli B2B): [...] Adres: [...] Email: [...] Telefon: [...] (dalej: "Kurier")
§ 1. Postanowienia ogólne
-
Niniejszy aneks stanowi integralną część umowy zlecenia / B2B z dnia [DD-MM-RRRR] zawartej między Podlaskie Papu a Kurierem (dalej: "Umowa Główna").
-
Aneks reguluje aspekty ochrony danych osobowych w związku z realizacją dostaw przez Kuriera dla platformy Podlaskie Papu.
-
Aneks ma podwójny charakter: - Część A — informacja dla Kuriera o przetwarzaniu jego danych osobowych przez Podlaskie Papu (Art. 13 RODO) - Część B — zobowiązania Kuriera w zakresie ochrony danych Klientów (Kurier jako Procesor)
CZĘŚĆ A — Informacja dla Kuriera (Art. 13 RODO)
§ 2. Twoje dane osobowe — co o Tobie zbieramy
Podlaskie Papu przetwarza następujące dane Kuriera w celu realizacji Umowy Głównej:
2.1 Dane podstawowe
| Dane | Po co | Podstawa prawna |
|---|---|---|
| Imię i nazwisko | Identyfikacja w systemie + wyświetlenie Klientowi | Art. 6 ust. 1 lit. b RODO (umowa) |
| PESEL / NIP | Rozliczenia podatkowe | Art. 6 ust. 1 lit. c RODO (Ordynacja Podatkowa) |
| Adres | Korespondencja, rozliczenia | Art. 6 ust. 1 lit. b |
| Email + telefon | Komunikacja, dispatch (przekazywanie zleceń) | Art. 6 ust. 1 lit. b |
| Numer rachunku bankowego | Wypłata wynagrodzenia | Art. 6 ust. 1 lit. b + c |
2.2 Dane operacyjne
| Dane | Po co | Podstawa prawna |
|---|---|---|
| Foto Kuriera (zdjęcie twarzy/sylwetki w aplikacji klienta) | Bezpieczeństwo Klienta — wie kto przyjeżdża | Art. 6 ust. 1 lit. a RODO (zgoda — sekcja 4) + 6.1.f (uzasadniony interes accountability) |
| Numer rejestracyjny pojazdu + marka/model/kolor | Identyfikacja pojazdu przez Klienta | Art. 6 ust. 1 lit. a RODO (zgoda — sekcja 4) + 6.1.f |
| Lokalizacja GPS w czasie pracy (smartphone Kuriera) | Dispatch + tracking dla Klienta | Art. 6 ust. 1 lit. a (zgoda) + 6.1.b (umowa) |
| Foto przy dostawie (zdjęcie paczki, robione przez Kuriera) | Dowód dostarczenia | Art. 6 ust. 1 lit. f (rozliczalność) — patrz § 7 |
| Status zleceń (przyjęte / w trakcie / zakończone) | Logistyka + statystyki | Art. 6 ust. 1 lit. b |
| Oceny od Klientów (1-5⭐ za dostawę) | Quality control + wynagrodzenie zmienne | Art. 6 ust. 1 lit. b |
2.3 Komu udostępniamy
- Klientom Podlaskie Papu — w aplikacji widzą Twoje imię, foto, numer rejestracyjny, model pojazdu (sekcja 4)
- Restauracjom — widzą tylko imię + numer zamówienia w kontekście odbioru
- Sub-procesorom Podlaskie Papu (Hetzner hosting, sub-procesory zgodnie z Polityką Prywatności Podlaskie Papu)
- Organom państwowym — gdy wymagane prawem (urząd skarbowy, prokuratura)
2.4 Retencja Twoich danych
| Dane | Okres |
|---|---|
| Profil Kuriera (imię, kontakt, IBAN) | Aktywna umowa + 5 lat (Ordynacja Podatkowa) |
Foto + plate snapshot w orders.courier_snapshot |
5 lat (snapshot orders, NIE odwracalny — patrz § 6) |
| GPS history | 12 miesięcy |
| Photo proof of delivery | 30 dni domyślnie / 90 dni przy reklamacji |
| Audit log (zlecenia, akcje) | 3 lata |
2.5 Twoje prawa (Art. 15-22 RODO)
- Wglądu w swoje dane (Art. 15)
- Sprostowania (Art. 16)
- Usunięcia (Art. 17) — z wyjątkiem danych wymaganych prawem (księgowe 5 lat) + foto/plate w istniejących orders snapshot (§ 6)
- Ograniczenia (Art. 18)
- Przenoszenia (Art. 20)
- Sprzeciwu (Art. 21) — w zakresie marketing (jeśli kiedyś włączymy)
- Wycofania zgody (Art. 7) — w zakresie foto, plate, GPS (skutki w § 4.3)
- Skargi do UODO (uodo.gov.pl)
Kontakt: rodo@idziem.pl lub [22 ___ ___ ___]
Pełna informacja: Polityka Prywatności Podlaskie Papu dostępna na idziem.pl/polityka-prywatnosci.
§ 3. Sekcja zgód explicit (Art. 6.1.a + Art. 7)
3.1 Zgoda na publikację foto Kuriera
Wyrażam wyraźną zgodę na to, aby Podlaskie Papu publikował moje zdjęcie (foto twarzy/sylwetki) w aplikacji Klienta przy realizacji moich dostaw.
Cel: Klient wie, kto do niego przyjeżdża (bezpieczeństwo + accountability).
Zakres:
- Zdjęcie publikowane przy każdym moim zamówieniu
- Klient widzi tylko swoje zamówienia (nie inne)
- Zdjęcie pozostaje w courier_snapshot zamówienia 5 lat (zgodnie z retencją orders)
- Po wycofaniu zgody — zdjęcie nie jest dodawane do nowych orders, ale pozostaje w istniejących (§ 4.3)
Zgoda dobrowolna. Mogę wycofać w każdej chwili.
[ ] TAK, wyrażam zgodę — podpis: _____ [ ] NIE wyrażam zgody — wówczas mogę realizować dostawy bez foto (jednak pewne typy zamówień mogą być dla mnie niedostępne, np. wieczorne dostawy)
3.2 Zgoda na publikację numeru rejestracyjnego pojazdu
Wyrażam wyraźną zgodę na to, aby Podlaskie Papu publikował numer rejestracyjny mojego pojazdu (z marką, modelem, kolorem) w aplikacji Klienta.
Cel: Klient identyfikuje przyjeżdżający pojazd.
[ ] TAK, wyrażam zgodę — podpis: _____ [ ] NIE wyrażam zgody — analogicznie sekcja 3.1
3.3 Zgoda na GPS tracking w czasie pracy
Wyrażam zgodę na to, aby aplikacja Podlaskie Papu (na moim smartphonie) zbierała moją lokalizację GPS: - Tylko w czasie aktywnej dostawy (od momentu kliknięcia "Rozpocznij" do "Zakończ") - Lokalizacja przekazywana w czasie rzeczywistym do dispatchera + (z opóźnieniem 30s) do aplikacji Klienta dla tracking - Nie zbieramy lokalizacji poza czasem pracy
Cel: dispatch optimization + Klient widzi gdzie jest jego zamówienie.
[ ] TAK, wyrażam zgodę — podpis: _____ [ ] NIE wyrażam zgody — wówczas tracking GPS niedostępny dla Klienta przy moich dostawach (możliwe dla niektórych typów zamówień)
3.4 Zgoda na photo proof of delivery
Zobowiązuję się do robienia zdjęcia paczki przy dostawie (jako dowód dostarczenia) zgodnie z instrukcją: - Tylko paczka w kadrze (nie ludzie, nie wnętrza mieszkań) - Klient ma prawo opt-out z photo proof (informacja w aplikacji Klienta) — wówczas pomijam fotografowanie
Cel: rozliczalność dostawy.
[ ] Zobowiązuję się — podpis: _____
§ 4. Wycofanie zgody — skutki
4.1 Sposób wycofania
Wycofanie zgody (foto / plate / GPS): - Email: rodo@idziem.pl - Pisemnie do siedziby Podlaskie Papu - W aplikacji Kuriera: Profil → Zgody RODO → "Wycofaj"
4.2 Termin wykonania
W ciągu 7 dni roboczych od otrzymania: - Foto Kuriera + plate snapshot nie będzie dodawany do nowych orders - GPS tracking nie będzie zbierany w czasie pracy
4.3 Foto/plate w istniejących orders
⚠ Ważne: Foto i plate snapshot zachowane w orders.courier_snapshot istniejących zamówień NIE są usuwane mimo wycofania zgody.
Powód:
- orders.courier_snapshot to dane snapshotowane w momencie placement zamówienia (immutable)
- Klient ma prawo wiedzieć, kto realizował jego zamówienie historyczne (rozliczalność, reklamacje)
- Nie można cofnąć "wystawionej" widoczności klientowi po fakcie
Po wycofaniu zgody — Twoje foto/plate przestaje być dodawane do nowych orders, ale w starych orders pozostaje 5 lat (retencja orders).
4.4 Prawo do informacji w aplikacji Klienta
Klient widzi w aplikacji wyłącznie dane z orders.courier_snapshot swojego zamówienia — nie ma dostępu do bazy "wszystkich kurierów Podlaskie Papu".
CZĘŚĆ B — Kurier jako Procesor (zobowiązania ws. danych Klientów)
§ 5. Zakres przetwarzania danych Klientów
Kurier ma dostęp do następujących danych Klientów (RBAC z routes_spec_v1.md sekcja 11):
5.1 Co Kurier widzi (per zamówienie)
| Dane | Cel |
|---|---|
| Imię Klienta | Identyfikacja przy odbiorze |
| Numer telefonu | Kontakt w razie problemu z lokalizacją |
| Adres dostawy + lat/lng | Dostarczenie |
| Numer zamówienia | Identyfikacja w systemie |
| Notatka dla kuriera (jeśli wpisał) | Wskazówki dostawy |
| Status zamówienia | Tracking |
5.2 Co Kurier NIE WIDZI
- Email Klienta
- Hasło (oczywiście)
- Profil dietetyczny (Art. 9 RODO — explicit DENY)
- Historia zamówień Klienta
- Dane płatnicze (P24 nie dostępne kurierowi)
- Foto przy dostawie zrobione przy poprzednich zamówieniach Klienta
- Inne dane personal Klienta
§ 6. Obowiązki Kuriera w zakresie danych Klientów
Kurier zobowiązuje się do:
6.1 Poufność
- Nie udostępniania danych Klientów osobom trzecim (np. znajomym, członkom rodziny)
- Nie wykorzystywania danych Klientów do własnych celów (np. własna baza, kontakt poza zamówieniem)
- Po zakończeniu zlecenia — nie zachowywania danych Klienta lokalnie (telefonowi/notesie)
6.2 Bezpieczeństwo aplikacji Kuriera
- Telefon zabezpieczony PIN/biometriają
- Aplikacja Podlaskie Papu Kurier zalogowana tylko na swoim urządzeniu
- W razie zgubienia/kradzieży telefonu — niezwłoczne powiadomienie Podlaskie Papu (max 4 godziny) — cel: zdalne wylogowanie
6.3 Photo proof — instrukcje
Robienie zdjęć przy dostawie:
✅ OK: - Paczka pod drzwiami / na wycieraczce - Paczka oddana do rąk Klienta (foto z dystansu, bez twarzy) - Paczka w widocznym miejscu w portierni / recepcji
❌ NIE WOLNO: - Fotografować twarzy Klienta lub innych osób - Fotografować wnętrz mieszkania (przez otwarte drzwi) - Fotografować dzieci - Fotografować numerów mieszkań / nazwisk na drzwiach (jeśli czytelne) - Fotografować paczki Klientów innych restauracji
W razie niepewności — nie rób zdjęcia + zaznacz "delivered without proof" w aplikacji.
6.4 Notatka Klienta — poufność
Notatkę dla kuriera (np. "klucz pod wycieraczką", "domofon zepsuty, dzwoń") traktuj poufnie + usuń ze swoich zapisków po realizacji. Nie udostępniaj nikomu.
6.5 Zgłoszenie incydentu
W razie wykrycia naruszenia (np. zgubienie telefonu z aktywną sesją, podejrzenie nieautoryzowanego dostępu, błąd w aplikacji ujawniający dane innych klientów):
Niezwłocznie (max 4 godziny) powiadom Podlaskie Papu: - Email: incident@idziem.pl - Telefon: [22 ___ ___ ___] - W aplikacji: Profil → "Zgłoś incydent"
§ 7. Photo proof of delivery — szczególne postanowienia
7.1 Status danych
Photo proof = dane osobowe (Art. 4.1 RODO — wizerunek, lokalizacja widoczna w tle).
7.2 Storage + retention
- Photo zapisany w S3-compatible storage Podlaskie Papu (encryption SSE-S3)
- Signed URL TTL 7 dni dla Klienta podczas tracking
- Retention: 30 dni standardowo, 90 dni przy otwartej reklamacji
- Po retention: automatyczne usuwanie (cron job)
7.3 Klient może zażądać usunięcia
Klient ma prawo żądać natychmiastowego usunięcia photo proof swojego zamówienia (RODO Art. 17). Podlaskie Papu wykonuje + informuje Kuriera (audit log).
7.4 Twoje prawa do photo proof
Po wykonaniu i przesłaniu — nie zachowujesz kopii photo proof na własnym urządzeniu. Aplikacja Podlaskie Papu Kurier automatycznie wysyła + usuwa lokalnie po sukcesie upload.
§ 8. Audyt + kontrola
Podlaskie Papu ma prawo do: - Audyt wewnętrzny (review audit_log Twojej aktywności w aplikacji) - W razie podejrzeń — szczegółowy review (z Twoim udziałem)
Kary za naruszenia DPA: - Pierwsze naruszenie: ostrzeżenie pisemne - Drugie: kara umowna 500 PLN - Trzecie / rażące: rozwiązanie umowy + kara umowna 2,000 PLN - W razie szkody UODO nałożonej na Podlaskie Papu wynikającej z winy Kuriera — regres pełny kwoty
§ 9. Wynagrodzenie + dane finansowe
Aspekty wynagrodzenia regulowane są w Umowie Głównej. Podlaskie Papu przetwarza:
- Numer rachunku bankowego (do wypłat)
- Wynagrodzenia (kwoty, podatek, składki ZUS jeśli zlecenie)
- Faktury (jeśli B2B)
Retencja: 5 lat (Ordynacja Podatkowa).
§ 10. Zakończenie współpracy
Po rozwiązaniu Umowy Głównej:
- W ciągu 7 dni: dezaktywacja konta Kuriera w aplikacji + wylogowanie wszystkich urządzeń
- W ciągu 30 dni: usunięcie danych operacyjnych (preferencje, statystyki)
- Zachowane: dane finansowe (5 lat) + foto/plate w istniejących orders snapshot (5 lat retencja orders)
- Po 5 latach: anonimizacja zgodnie z
lifecycle_state_machines_v1.md
§ 11. Postanowienia końcowe
- Aneks wchodzi w życie z dniem podpisania
- W sprawach nieuregulowanych — prawo polskie + RODO + Ustawa o ochronie danych
- Spory: sąd właściwy dla siedziby Podlaskie Papu (chyba że Kurier jest konsumentem — wtedy sąd właściwy dla miejsca zamieszkania)
- Aneks sporządzony w 2 egzemplarzach po jednym dla każdej strony
Podpisy
Za Administratora (Podlaskie Papu):
________________________
Adrian Czapla, [funkcja]
Data: [DD-MM-RRRR]
Miejscowość: [...]
Kurier:
________________________
[Imię i nazwisko]
Data: [DD-MM-RRRR]
Miejscowość: [...]
ZAŁĄCZNIK A — Zgoda na publikację wizerunku (osobny dokument)
Niektórzy prawnicy zalecają, aby zgoda na wizerunek (Art. 81 Ustawy o prawie autorskim — prawo do wizerunku) była osobnym dokumentem podpisanym przy okazji DPA.
ZGODA NA PUBLIKACJĘ WIZERUNKU
Ja, [imię i nazwisko], niżej podpisany(-a),
niniejszym wyrażam zgodę na nieodpłatne wykorzystanie mojego wizerunku
(zdjęcie twarzy / sylwetki) przez [Pełna nazwa Podlaskie Papu Sp. z o.o.],
NIP [...], z siedzibą w Białymstoku, w celu:
1. Publikacji w aplikacji Klienta Podlaskie Papu przy realizacji zamówień
(w sekcji "Twój kurier" widocznej dla Klienta po przypisaniu mnie
jako kuriera do jego zamówienia)
2. Wewnętrznych celów weryfikacyjnych Podlaskie Papu (identyfikacja w systemie)
Zgoda obejmuje:
- Czas obowiązywania umowy o współpracę
- 5 lat po jej zakończeniu (zgodnie z retencją orders.courier_snapshot)
Mam prawo wycofać zgodę w każdej chwili, ze skutkiem ex nunc
(zgodnie z § 4.2 Aneksu RODO).
Wyrażam zgodę na podstawie:
- Art. 81 Ustawy o prawie autorskim i prawach pokrewnych
- Art. 6 ust. 1 lit. a RODO
[ ] WYRAŻAM ZGODĘ
[ ] NIE WYRAŻAM ZGODY (mam prawo bez konsekwencji rozwiązania umowy)
Podpis: ________________________
Data: [DD-MM-RRRR]
Miejscowość: [...]
ZAŁĄCZNIK B — Instrukcja: Jak robić photo proof
DO/DON'T — PHOTO PROOF OF DELIVERY
✅ ROB ZDJĘCIE GDY:
☑ Paczka pod drzwiami / na wycieraczce
☑ Paczka oddana do rąk klienta (foto z dystansu)
☑ Paczka w portierni / recepcji
☑ Klient wybrał "tak, fotografuj" w zamówieniu
❌ NIE FOTOGRAFUJ GDY:
☒ W kadrze byłaby twarz klienta lub innej osoby
☒ Widać wnętrze mieszkania (otwarte drzwi)
☒ W kadrze są dzieci
☒ Czytelne nazwiska na drzwiach / numery mieszkań
☒ Klient wybrał "BEZ FOTO"
☒ Masz wątpliwości
GDY MASZ WĄTPLIWOŚCI:
→ "Delivered without proof" w aplikacji
→ System OK, brak photo
→ Klient rozumie (informacja w aplikacji)
JAK ROBIĆ:
1. Z dystansu 1-2 m
2. Tylko paczka w centrum kadru
3. Tło neutralne (drzwi, podłoga)
4. Dobre oświetlenie
PO ZROBIENIU:
→ Aplikacja automatycznie wyśle do Podlaskie Papu
→ Lokalna kopia na telefonie auto-usuwana po sukcesie upload
→ NIE zachowujesz kopii prywatnie
Koniec aneksu RODO.
Ten dokument jest draftem v1.0 napisanym przez asystenta AI bazującego na
rodo_checklist_v1.mdsekcja 4 (kurier) + sekcja 5 (photo proof) + Adrian ACK 2026-05-09. Przed podpisaniem wymaga review prawnika RODO oraz prawnika prawa autorskiego (Art. 81 Ustawy o prawie autorskim — wizerunek). Każdy kurier pilotażowy podpisuje przed pierwszą dostawą.