1. Wprowadzenie Niniejsza Polityka Prywatności określa, w jaki sposób przetwarzane są dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych, w szczególności z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych (RODO). 2. Administrator i Podmiot Przetwarzający Administrator: Administratorem danych jest każda jednostka lub osoba, która decyduje się na przekazanie danych osobowych do nas w celu ich przetwarzania, zgodnie ze swoim uznaniem i odpowiedzialnością. Podmiot Przetwarzający: Spółka z ograniczoną odpowiedzialnością "KRASS", Adres: ul. Połwejska 17/26, 60-166 Poznań, Polska, Email: [email protected] 3. Cel Przetwarzania Danych Dane osobowe są przetwarzane według uznania Administratora danych, który decyduje o zakresie i celu przekazywania danych. Działamy wyłącznie jako Podmiot przetwarzający, zapewniając niezbędne środki techniczne i organizacyjne do obsługi danych. 4. Kategorie Przetwarzanych Danych Przetwarzamy następujące kategorie danych osobowych przekazywane przez Administratora danych: Dane użytkownika: Imię i nazwisko, Numer telefonu, Adres e-mail. Dane dotyczące zachowań użytkowników: Czas rozpoczęcia i zakończenia sesji pracy, Data i czas wykonania zdjęcia. Dane techniczne: Stan czujników GPS, Lokalizacja urządzenia i status połączenia sieciowego, Stan baterii, Lista zainstalowanego oprogramowania. Dane dotyczące korzystania z oprogramowania: Lokalizacja urządzenia podczas korzystania z Oprogramowania, Rejestrowanie aktywności w Oprogramowaniu. 5. Bezpieczeństwo Danych Wdrażamy następujące środki techniczne i organizacyjne w celu ochrony danych: Bezpieczeństwo serwera: Dedykowane serwery w UE (Helsinki), Kontrola fizycznego dostępu przez dostawców serwerów. Ochrona sieci: Stała ochrona DDoS, Szyfrowanie SSL dla wszystkich transferów danych. Kopie zapasowe: Codzienne kopie zapasowe z planami odzyskiwania danych. Monitorowanie i logowanie: Rejestrowanie podejrzanych działań i dostępu. Bezpieczeństwo urządzeń: Weryfikacja zainstalowanego oprogramowania w celu wykrycia potencjalnych zagrożeń. 6. Prawa Osób, których Dane Dotyczą Osoby, których dane dotyczą, mają prawo do: Dostęp: Żądanie dostępu do swoich danych. Sprostowanie: Poprawianie nieścisłych lub niekompletnych danych. Usunięcie: Żądanie usunięcia danych („prawo do bycia zapomnianym”). Sprzeciw: Sprzeciwienie się przetwarzaniu danych. Wnioski należy kierować do Administratora danych. Jako Podmiot przetwarzający zapewniamy wsparcie techniczne w realizacji takich wniosków. 7. Okres Przechowywania Danych Okres przechowywania danych określa Administrator danych. Dane są bezpiecznie przechowywane i usuwane zgodnie z instrukcjami Administratora lub po upływie uzgodnionego okresu przechowywania. 8. Podmioty Podprzetwarzające Współpracujemy z następującymi podmiotami podprzetwarzającymi: Hetzner Online GmbH: Hosting serwerów. Microsoft Power BI: Analiza danych. 9. Zmiany w Polityce Prywatności Niniejsza Polityka Prywatności może być aktualizowana w celu odzwierciedlenia zmian w praktykach przetwarzania danych | 1. Introduction This Privacy Policy outlines how personal data is processed in accordance with applicable data protection laws, particularly the General Data Protection Regulation (GDPR). 2. Data Controller and Processor Controller: The Data Controller is any entity or person who decides to transfer personal data to us for processing under their own discretion and responsibility. Processor: Limited Liability Company “KRASS”, Address: ul. Połwejska 17/26, 60-166 Poznań, Polska, Email: [email protected] 3. Purpose of Data Processing Personal data is processed at the discretion of the Data Controller, who determines the scope and purpose of data transmission. We act solely as a Processor, providing the necessary technical and organizational means for data handling. 4. Data Categories Processed We process the following categories of personal data provided by the Controller: User Data: Full name, Phone number, Email address. Behavioral Data: Start and end times of work sessions, Date and time of photo creation. Technical Data: GPS status, Device location and network connection status, Battery status, List of installed software. Data about Software Usage: Device location during the use of the Software, Logging activities in the Software. 5. Data Security We implement the following technical and organizational measures to protect data: Server Security: Dedicated servers located in the EU (Helsinki), Physical access control ensured by server providers. Network Protection: Permanent DDoS protection, SSL encryption for all data transfers. Data Backup: Daily backups with recovery plans. Monitoring and Logging: Logging of suspicious activities and access. Device Security: Verification of installed software to detect potential threats. 6. Rights of Data Subjects Data subjects have the right to: Access: Request access to their data. Correction: Rectify inaccurate or incomplete data. Erasure: Request data deletion (“right to be forgotten”). Objection: Object to processing. Requests should be addressed to the Controller. As the Processor, we provide technical assistance to facilitate such requests. 7. Retention Period The retention period is determined by the Data Controller. Data is securely stored and deleted upon the Controller’s instructions or at the end of the agreed retention period. 8. Sub-processors We engage the following sub-processors: Hetzner Online GmbH: Server hosting. Microsoft Power BI: Data analytics. 9. Changes to Privacy Policy This Privacy Policy may be updated to reflect changes in data processing practices. |