Lokalka ↔ Kurier
Wersja: v1.0 (DRAFT — wymaga review prawnika RODO przed podpisaniem) Status: Aneks do umowy zlecenia / B2B z kurierem
⚠ Status: Draft generowany przez CC bazujący na
rodo_checklist_v1.mdsekcja 4 (kurier touchpointy) + sekcja 5 (photo proof) + Adrian ACK 2026-05-09 ("umowy 2026 z kurierami uwzględniają RODO foto + plate + GPS"). Wymaga review prawnika RODO + dołączenia do umów z każdym kurierem pre-pilot.
Strony
ADMINISTRATOR DANYCH OSOBOWYCH
[Pełna nazwa prawna Lokalka Sp. z o.o.] NIP: [NIP] · Adres: [adres rejestrowy], Białystok Reprezentowany przez: Adrian Czapla (dalej: "Lokalka")
KURIER (Procesor + osoba, której dane dotyczą)
Imię i nazwisko: [...] PESEL / NIP (jeśli B2B): [...] Adres: [...] Email: [...] Telefon: [...] (dalej: "Kurier")
§ 1. Postanowienia ogólne
-
Niniejszy aneks stanowi integralną część umowy zlecenia / B2B z dnia [DD-MM-RRRR] zawartej między Lokalka a Kurierem (dalej: "Umowa Główna").
-
Aneks reguluje aspekty ochrony danych osobowych w związku z realizacją dostaw przez Kuriera dla platformy Lokalka.
-
Aneks ma podwójny charakter: - Część A — informacja dla Kuriera o przetwarzaniu jego danych osobowych przez Lokalkę (Art. 13 RODO) - Część B — zobowiązania Kuriera w zakresie ochrony danych Klientów (Kurier jako Procesor)
CZĘŚĆ A — Informacja dla Kuriera (Art. 13 RODO)
§ 2. Twoje dane osobowe — co o Tobie zbieramy
Lokalka przetwarza następujące dane Kuriera w celu realizacji Umowy Głównej:
2.1 Dane podstawowe
| Dane | Po co | Podstawa prawna |
|---|---|---|
| Imię i nazwisko | Identyfikacja w systemie + wyświetlenie Klientowi | Art. 6 ust. 1 lit. b RODO (umowa) |
| PESEL / NIP | Rozliczenia podatkowe | Art. 6 ust. 1 lit. c RODO (Ordynacja Podatkowa) |
| Adres | Korespondencja, rozliczenia | Art. 6 ust. 1 lit. b |
| Email + telefon | Komunikacja, dispatch (przekazywanie zleceń) | Art. 6 ust. 1 lit. b |
| Numer rachunku bankowego | Wypłata wynagrodzenia | Art. 6 ust. 1 lit. b + c |
2.2 Dane operacyjne
| Dane | Po co | Podstawa prawna |
|---|---|---|
| Foto Kuriera (zdjęcie twarzy/sylwetki w aplikacji klienta) | Bezpieczeństwo Klienta — wie kto przyjeżdża | Art. 6 ust. 1 lit. a RODO (zgoda — sekcja 4) + 6.1.f (uzasadniony interes accountability) |
| Numer rejestracyjny pojazdu + marka/model/kolor | Identyfikacja pojazdu przez Klienta | Art. 6 ust. 1 lit. a RODO (zgoda — sekcja 4) + 6.1.f |
| Lokalizacja GPS w czasie pracy (smartphone Kuriera) | Dispatch + tracking dla Klienta | Art. 6 ust. 1 lit. a (zgoda) + 6.1.b (umowa) |
| Foto przy dostawie (zdjęcie paczki, robione przez Kuriera) | Dowód dostarczenia | Art. 6 ust. 1 lit. f (rozliczalność) — patrz § 7 |
| Status zleceń (przyjęte / w trakcie / zakończone) | Logistyka + statystyki | Art. 6 ust. 1 lit. b |
| Oceny od Klientów (1-5⭐ za dostawę) | Quality control + wynagrodzenie zmienne | Art. 6 ust. 1 lit. b |
2.3 Komu udostępniamy
- Klientom Lokalka — w aplikacji widzą Twoje imię, foto, numer rejestracyjny, model pojazdu (sekcja 4)
- Restauracjom — widzą tylko imię + numer zamówienia w kontekście odbioru
- Sub-procesorom Lokalka (Hetzner hosting, sub-procesory zgodnie z Polityką Prywatności Lokalka)
- Organom państwowym — gdy wymagane prawem (urząd skarbowy, prokuratura)
2.4 Retencja Twoich danych
| Dane | Okres |
|---|---|
| Profil Kuriera (imię, kontakt, IBAN) | Aktywna umowa + 5 lat (Ordynacja Podatkowa) |
Foto + plate snapshot w orders.courier_snapshot |
5 lat (snapshot orders, NIE odwracalny — patrz § 6) |
| GPS history | 12 miesięcy |
| Photo proof of delivery | 30 dni domyślnie / 90 dni przy reklamacji |
| Audit log (zlecenia, akcje) | 3 lata |
2.5 Twoje prawa (Art. 15-22 RODO)
- Wglądu w swoje dane (Art. 15)
- Sprostowania (Art. 16)
- Usunięcia (Art. 17) — z wyjątkiem danych wymaganych prawem (księgowe 5 lat) + foto/plate w istniejących orders snapshot (§ 6)
- Ograniczenia (Art. 18)
- Przenoszenia (Art. 20)
- Sprzeciwu (Art. 21) — w zakresie marketing (jeśli kiedyś włączymy)
- Wycofania zgody (Art. 7) — w zakresie foto, plate, GPS (skutki w § 4.3)
- Skargi do UODO (uodo.gov.pl)
Kontakt: rodo@lokalka.pl lub [22 ___ ___ ___]
Pełna informacja: Polityka Prywatności Lokalka dostępna na lokalka.pl/polityka-prywatnosci.
§ 3. Sekcja zgód explicit (Art. 6.1.a + Art. 7)
3.1 Zgoda na publikację foto Kuriera
Wyrażam wyraźną zgodę na to, aby Lokalka publikował moje zdjęcie (foto twarzy/sylwetki) w aplikacji Klienta przy realizacji moich dostaw.
Cel: Klient wie, kto do niego przyjeżdża (bezpieczeństwo + accountability).
Zakres:
- Zdjęcie publikowane przy każdym moim zamówieniu
- Klient widzi tylko swoje zamówienia (nie inne)
- Zdjęcie pozostaje w courier_snapshot zamówienia 5 lat (zgodnie z retencją orders)
- Po wycofaniu zgody — zdjęcie nie jest dodawane do nowych orders, ale pozostaje w istniejących (§ 4.3)
Zgoda dobrowolna. Mogę wycofać w każdej chwili.
[ ] TAK, wyrażam zgodę — podpis: _____ [ ] NIE wyrażam zgody — wówczas mogę realizować dostawy bez foto (jednak pewne typy zamówień mogą być dla mnie niedostępne, np. wieczorne dostawy)
3.2 Zgoda na publikację numeru rejestracyjnego pojazdu
Wyrażam wyraźną zgodę na to, aby Lokalka publikował numer rejestracyjny mojego pojazdu (z marką, modelem, kolorem) w aplikacji Klienta.
Cel: Klient identyfikuje przyjeżdżający pojazd.
[ ] TAK, wyrażam zgodę — podpis: _____ [ ] NIE wyrażam zgody — analogicznie sekcja 3.1
3.3 Zgoda na GPS tracking w czasie pracy
Wyrażam zgodę na to, aby aplikacja Lokalka (na moim smartphonie) zbierała moją lokalizację GPS: - Tylko w czasie aktywnej dostawy (od momentu kliknięcia "Rozpocznij" do "Zakończ") - Lokalizacja przekazywana w czasie rzeczywistym do dispatchera + (z opóźnieniem 30s) do aplikacji Klienta dla tracking - Nie zbieramy lokalizacji poza czasem pracy
Cel: dispatch optimization + Klient widzi gdzie jest jego zamówienie.
[ ] TAK, wyrażam zgodę — podpis: _____ [ ] NIE wyrażam zgody — wówczas tracking GPS niedostępny dla Klienta przy moich dostawach (możliwe dla niektórych typów zamówień)
3.4 Zgoda na photo proof of delivery
Zobowiązuję się do robienia zdjęcia paczki przy dostawie (jako dowód dostarczenia) zgodnie z instrukcją: - Tylko paczka w kadrze (nie ludzie, nie wnętrza mieszkań) - Klient ma prawo opt-out z photo proof (informacja w aplikacji Klienta) — wówczas pomijam fotografowanie
Cel: rozliczalność dostawy.
[ ] Zobowiązuję się — podpis: _____
§ 4. Wycofanie zgody — skutki
4.1 Sposób wycofania
Wycofanie zgody (foto / plate / GPS): - Email: rodo@lokalka.pl - Pisemnie do siedziby Lokalka - W aplikacji Kuriera: Profil → Zgody RODO → "Wycofaj"
4.2 Termin wykonania
W ciągu 7 dni roboczych od otrzymania: - Foto Kuriera + plate snapshot nie będzie dodawany do nowych orders - GPS tracking nie będzie zbierany w czasie pracy
4.3 Foto/plate w istniejących orders
⚠ Ważne: Foto i plate snapshot zachowane w orders.courier_snapshot istniejących zamówień NIE są usuwane mimo wycofania zgody.
Powód:
- orders.courier_snapshot to dane snapshotowane w momencie placement zamówienia (immutable)
- Klient ma prawo wiedzieć, kto realizował jego zamówienie historyczne (rozliczalność, reklamacje)
- Nie można cofnąć "wystawionej" widoczności klientowi po fakcie
Po wycofaniu zgody — Twoje foto/plate przestaje być dodawane do nowych orders, ale w starych orders pozostaje 5 lat (retencja orders).
4.4 Prawo do informacji w aplikacji Klienta
Klient widzi w aplikacji wyłącznie dane z orders.courier_snapshot swojego zamówienia — nie ma dostępu do bazy "wszystkich kurierów Lokalka".
CZĘŚĆ B — Kurier jako Procesor (zobowiązania ws. danych Klientów)
§ 5. Zakres przetwarzania danych Klientów
Kurier ma dostęp do następujących danych Klientów (RBAC z routes_spec_v1.md sekcja 11):
5.1 Co Kurier widzi (per zamówienie)
| Dane | Cel |
|---|---|
| Imię Klienta | Identyfikacja przy odbiorze |
| Numer telefonu | Kontakt w razie problemu z lokalizacją |
| Adres dostawy + lat/lng | Dostarczenie |
| Numer zamówienia | Identyfikacja w systemie |
| Notatka dla kuriera (jeśli wpisał) | Wskazówki dostawy |
| Status zamówienia | Tracking |
5.2 Co Kurier NIE WIDZI
- Email Klienta
- Hasło (oczywiście)
- Profil dietetyczny (Art. 9 RODO — explicit DENY)
- Historia zamówień Klienta
- Dane płatnicze (P24 nie dostępne kurierowi)
- Foto przy dostawie zrobione przy poprzednich zamówieniach Klienta
- Inne dane personal Klienta
§ 6. Obowiązki Kuriera w zakresie danych Klientów
Kurier zobowiązuje się do:
6.1 Poufność
- Nie udostępniania danych Klientów osobom trzecim (np. znajomym, członkom rodziny)
- Nie wykorzystywania danych Klientów do własnych celów (np. własna baza, kontakt poza zamówieniem)
- Po zakończeniu zlecenia — nie zachowywania danych Klienta lokalnie (telefonowi/notesie)
6.2 Bezpieczeństwo aplikacji Kuriera
- Telefon zabezpieczony PIN/biometriają
- Aplikacja Lokalka Kurier zalogowana tylko na swoim urządzeniu
- W razie zgubienia/kradzieży telefonu — niezwłoczne powiadomienie Lokalka (max 4 godziny) — cel: zdalne wylogowanie
6.3 Photo proof — instrukcje
Robienie zdjęć przy dostawie:
✅ OK: - Paczka pod drzwiami / na wycieraczce - Paczka oddana do rąk Klienta (foto z dystansu, bez twarzy) - Paczka w widocznym miejscu w portierni / recepcji
❌ NIE WOLNO: - Fotografować twarzy Klienta lub innych osób - Fotografować wnętrz mieszkania (przez otwarte drzwi) - Fotografować dzieci - Fotografować numerów mieszkań / nazwisk na drzwiach (jeśli czytelne) - Fotografować paczki Klientów innych restauracji
W razie niepewności — nie rób zdjęcia + zaznacz "delivered without proof" w aplikacji.
6.4 Notatka Klienta — poufność
Notatkę dla kuriera (np. "klucz pod wycieraczką", "domofon zepsuty, dzwoń") traktuj poufnie + usuń ze swoich zapisków po realizacji. Nie udostępniaj nikomu.
6.5 Zgłoszenie incydentu
W razie wykrycia naruszenia (np. zgubienie telefonu z aktywną sesją, podejrzenie nieautoryzowanego dostępu, błąd w aplikacji ujawniający dane innych klientów):
Niezwłocznie (max 4 godziny) powiadom Lokalka: - Email: incident@lokalka.pl - Telefon: [22 ___ ___ ___] - W aplikacji: Profil → "Zgłoś incydent"
§ 7. Photo proof of delivery — szczególne postanowienia
7.1 Status danych
Photo proof = dane osobowe (Art. 4.1 RODO — wizerunek, lokalizacja widoczna w tle).
7.2 Storage + retention
- Photo zapisany w S3-compatible storage Lokalka (encryption SSE-S3)
- Signed URL TTL 7 dni dla Klienta podczas tracking
- Retention: 30 dni standardowo, 90 dni przy otwartej reklamacji
- Po retention: automatyczne usuwanie (cron job)
7.3 Klient może zażądać usunięcia
Klient ma prawo żądać natychmiastowego usunięcia photo proof swojego zamówienia (RODO Art. 17). Lokalka wykonuje + informuje Kuriera (audit log).
7.4 Twoje prawa do photo proof
Po wykonaniu i przesłaniu — nie zachowujesz kopii photo proof na własnym urządzeniu. Aplikacja Lokalka Kurier automatycznie wysyła + usuwa lokalnie po sukcesie upload.
§ 8. Audyt + kontrola
Lokalka ma prawo do: - Audyt wewnętrzny (review audit_log Twojej aktywności w aplikacji) - W razie podejrzeń — szczegółowy review (z Twoim udziałem)
Kary za naruszenia DPA: - Pierwsze naruszenie: ostrzeżenie pisemne - Drugie: kara umowna 500 PLN - Trzecie / rażące: rozwiązanie umowy + kara umowna 2,000 PLN - W razie szkody UODO nałożonej na Lokalka wynikającej z winy Kuriera — regres pełny kwoty
§ 9. Wynagrodzenie + dane finansowe
Aspekty wynagrodzenia regulowane są w Umowie Głównej. Lokalka przetwarza:
- Numer rachunku bankowego (do wypłat)
- Wynagrodzenia (kwoty, podatek, składki ZUS jeśli zlecenie)
- Faktury (jeśli B2B)
Retencja: 5 lat (Ordynacja Podatkowa).
§ 10. Zakończenie współpracy
Po rozwiązaniu Umowy Głównej:
- W ciągu 7 dni: dezaktywacja konta Kuriera w aplikacji + wylogowanie wszystkich urządzeń
- W ciągu 30 dni: usunięcie danych operacyjnych (preferencje, statystyki)
- Zachowane: dane finansowe (5 lat) + foto/plate w istniejących orders snapshot (5 lat retencja orders)
- Po 5 latach: anonimizacja zgodnie z
lifecycle_state_machines_v1.md
§ 11. Postanowienia końcowe
- Aneks wchodzi w życie z dniem podpisania
- W sprawach nieuregulowanych — prawo polskie + RODO + Ustawa o ochronie danych
- Spory: sąd właściwy dla siedziby Lokalka (chyba że Kurier jest konsumentem — wtedy sąd właściwy dla miejsca zamieszkania)
- Aneks sporządzony w 2 egzemplarzach po jednym dla każdej strony
Podpisy
Za Administratora (Lokalka):
________________________
Adrian Czapla, [funkcja]
Data: [DD-MM-RRRR]
Miejscowość: [...]
Kurier:
________________________
[Imię i nazwisko]
Data: [DD-MM-RRRR]
Miejscowość: [...]
ZAŁĄCZNIK A — Zgoda na publikację wizerunku (osobny dokument)
Niektórzy prawnicy zalecają, aby zgoda na wizerunek (Art. 81 Ustawy o prawie autorskim — prawo do wizerunku) była osobnym dokumentem podpisanym przy okazji DPA.
ZGODA NA PUBLIKACJĘ WIZERUNKU
Ja, [imię i nazwisko], niżej podpisany(-a),
niniejszym wyrażam zgodę na nieodpłatne wykorzystanie mojego wizerunku
(zdjęcie twarzy / sylwetki) przez [Pełna nazwa Lokalka Sp. z o.o.],
NIP [...], z siedzibą w Białymstoku, w celu:
1. Publikacji w aplikacji Klienta Lokalka przy realizacji zamówień
(w sekcji "Twój kurier" widocznej dla Klienta po przypisaniu mnie
jako kuriera do jego zamówienia)
2. Wewnętrznych celów weryfikacyjnych Lokalka (identyfikacja w systemie)
Zgoda obejmuje:
- Czas obowiązywania umowy o współpracę
- 5 lat po jej zakończeniu (zgodnie z retencją orders.courier_snapshot)
Mam prawo wycofać zgodę w każdej chwili, ze skutkiem ex nunc
(zgodnie z § 4.2 Aneksu RODO).
Wyrażam zgodę na podstawie:
- Art. 81 Ustawy o prawie autorskim i prawach pokrewnych
- Art. 6 ust. 1 lit. a RODO
[ ] WYRAŻAM ZGODĘ
[ ] NIE WYRAŻAM ZGODY (mam prawo bez konsekwencji rozwiązania umowy)
Podpis: ________________________
Data: [DD-MM-RRRR]
Miejscowość: [...]
ZAŁĄCZNIK B — Instrukcja: Jak robić photo proof
DO/DON'T — PHOTO PROOF OF DELIVERY
✅ ROB ZDJĘCIE GDY:
☑ Paczka pod drzwiami / na wycieraczce
☑ Paczka oddana do rąk klienta (foto z dystansu)
☑ Paczka w portierni / recepcji
☑ Klient wybrał "tak, fotografuj" w zamówieniu
❌ NIE FOTOGRAFUJ GDY:
☒ W kadrze byłaby twarz klienta lub innej osoby
☒ Widać wnętrze mieszkania (otwarte drzwi)
☒ W kadrze są dzieci
☒ Czytelne nazwiska na drzwiach / numery mieszkań
☒ Klient wybrał "BEZ FOTO"
☒ Masz wątpliwości
GDY MASZ WĄTPLIWOŚCI:
→ "Delivered without proof" w aplikacji
→ System OK, brak photo
→ Klient rozumie (informacja w aplikacji)
JAK ROBIĆ:
1. Z dystansu 1-2 m
2. Tylko paczka w centrum kadru
3. Tło neutralne (drzwi, podłoga)
4. Dobre oświetlenie
PO ZROBIENIU:
→ Aplikacja automatycznie wyśle do Lokalki
→ Lokalna kopia na telefonie auto-usuwana po sukcesie upload
→ NIE zachowujesz kopii prywatnie
Koniec aneksu RODO.
Ten dokument jest draftem v1.0 napisanym przez asystenta AI bazującego na
rodo_checklist_v1.mdsekcja 4 (kurier) + sekcja 5 (photo proof) + Adrian ACK 2026-05-09. Przed podpisaniem wymaga review prawnika RODO oraz prawnika prawa autorskiego (Art. 81 Ustawy o prawie autorskim — wizerunek). Każdy kurier pilotażowy podpisuje przed pierwszą dostawą.