Niniejszy dokument jest integralną częścią Regulaminu eGodziny („Regulamin”). Pojęcia użyte w niniejszym dokumencie zostały zdefiniowane w Regulaminie, a jego postanowienia stosuje się odpowiednio.
Polityka ta pełni funkcję informacyjną i stanowi realizację obowiązków informacyjnych nałożonych na administratora danych przez Ogólne Rozporządzenie o Ochronie Danych Osobowych, czyli RODO.
Podmiotem odpowiedzialnym za przetwarzanie danych osobowych w ramach Aplikacji i Systemu eGodziny, dotyczących Umowy, w tym danych Użytkowników, jest Usługobiorca, czyli firma korzystająca z Aplikacji, z poniższym zastrzeżeniem.
Administratorem danych osobowych Usługobiorców, czyli danych związanych z zawieraniem umów o świadczenie usług online, subskrypcją materiałów promocyjnych, reklamacjami oraz tworzeniem kopii zapasowych, jest Usługodawca - ALTO LABS PSA, z siedzibą w Gdańsku, przy ul. Lęborskiej 3B, 80-386 Gdańsk. Spółka ta jest zarejestrowana w Krajowym Rejestrze Sądowym pod numerem KRS: 0001195670, NIP: 5842874110, REGON: 54281038600000.
Usługodawca przetwarza następujące kategorie danych osobowych dotyczących Usługobiorców: imię, nazwisko, nazwę firmy, numer NIP, adres e-mail, adres IP oraz dane o lokalizacji geograficznej. W odniesieniu do danych osobowych Użytkowników, Usługodawca może przetwarzać imię, nazwisko oraz adres e-mail.
Poniżej opisano cele przetwarzania danych, ich podstawy prawne, zakres danych oraz okresy ich przetwarzania:
A) Utworzenie Konta przez Usługobiorcę: dane obejmują adres IP i adres e-mail; podstawa prawna to art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do realizacji umowy lub działań przedumownych; dane będą przechowywane do czasu przedawnienia roszczeń związanych z użytkowaniem Konta.
B) Świadczenie usług na rzecz Usługobiorców: dane obejmują adres e-mail, adres IP, imię, nazwisko, adres, firmę, lokalizację geograficzną; podstawa prawna to art. 6 ust. 1 lit. b RODO – przetwarzanie niezbędne do realizacji umowy. Dane będą przechowywane do przedawnienia roszczeń lub do momentu samodzielnego usunięcia danych przez Użytkownika lub wycofania zgody na przetwarzanie danych wrażliwych.
C) Kontakt i korespondencja z osobami, których dane dotyczą: przetwarzane są imię, nazwisko, numer telefonu, adres e-mail oraz inne dane dobrowolnie podane przez osobę kontaktującą się; podstawa prawna to art. 6 ust. 1 lit. f RODO – uzasadniony interes Usługodawcy; dane będą przechowywane do zakończenia korespondencji lub zgłoszenia sprzeciwu przez osobę.
D) Wystawianie dokumentów księgowych i prowadzenie ksiąg rachunkowych: przetwarzane są imię, nazwisko, dane płatnicze, nazwa firmy, numer NIP; podstawa prawna to art. 6 ust. 1 lit. c RODO – realizacja obowiązków prawnych; dane będą przechowywane zgodnie z terminami prawnymi dotyczącymi dokumentów księgowych.
E) Analiza ruchu w Aplikacji i Systemie: dane obejmują adres IP, pliki cookies oraz identyfikatory internetowe; podstawa prawna to art. 6 ust. 1 lit. a RODO – zgoda użytkownika; dane są przetwarzane do momentu, gdy stracą przydatność lub do wycofania zgody. F) Przesyłanie Newslettera i informacji o nowościach: przetwarzane są imię, nazwisko, adres e-mail; podstawa prawna to art. 6 ust. 1 lit. a RODO – zgoda osoby lub art. 6 ust. 1 lit. f RODO – uzasadniony interes Usługodawcy; dane będą przechowywane do momentu utraty przydatności lub wycofania zgody.
G) Usługobiorcy mogą wyrazić zgodę na używanie plików cookies zgodnie z programami wskazanymi w ust. 7 Polityki.
H) Usługodawca nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania względem Usługobiorców i Użytkowników.
I) Podanie danych osobowych jest dobrowolne, jednak ich brak uniemożliwia zawarcie Umowy, świadczenie Usług lub podejmowanie innych działań.
Usługodawca może powierzać przetwarzanie danych osobowych Usługobiorców i Użytkowników podmiotom zewnętrznym. Odbiorcami tych danych są m.in.: biuro rachunkowe, dostawca usług hostingowych dla Systemu oraz firma dostarczająca system CRM. Dane mogą być również udostępniane organom państwowym na ich żądanie, zgodnie z przepisami prawa, a także innym osobom i podmiotom, tylko w przypadku, gdy wymagają tego przepisy prawne.
Dane osobowe Usługobiorców i Użytkowników nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG).
Usługobiorca będzie przetwarzał dane osobowe w ramach Aplikacji jako administrator tych danych, aby realizować cele związane z zatrudnieniem (zarówno w ramach umów o pracę, jak i innych umów cywilnoprawnych) oraz prowadzeniem dokumentacji kadrowej. Dane te będą przetwarzane w zakresie i przez okres niezbędny do wypełnienia obowiązków wynikających z Kodeksu pracy oraz innych przepisów dotyczących umów cywilnoprawnych.
Usługobiorca zobowiązuje się do przetwarzania w Aplikacji jedynie tych danych osobowych, do których ma pełne prawo, które nie naruszają praw osób trzecich i dla których może wykazać odpowiednią podstawę prawną zgodną z Regulaminem i Polityką Prywatności.
Usługobiorca powierza Usługodawcy przetwarzanie danych osobowych przekazanych w ramach Konta, w tym danych Użytkowników, przez okres obowiązywania Umowy, chyba że istnieje inna podstawa prawna dla kontynuacji przetwarzania.
Przekazanie danych następuje w celu realizacji usług świadczonych przez Usługodawcę, związanych z rejestracją i zarządzaniem czasem pracy osób zatrudnionych przez Usługobiorcę, a także w celu realizacji praw i zobowiązań Użytkowników określonych w Regulaminie.
Za zgodą Usługobiorcy, Usługodawca może powierzać dalsze przetwarzanie danych innym podmiotom w celu ich przechowywania, pod warunkiem, że zapewniają one odpowiedni poziom bezpieczeństwa zgodnie z wymaganiami RODO.
Szczegółowe zasady przetwarzania danych przez Usługodawcę w imieniu Usługobiorcy są określone w odrębnym porozumieniu (umowie powierzenia przetwarzania danych) zawartym między stronami.
Usługodawca zapewnia, że jako Administrator danych oraz Podmiot przetwarzający dane osobowe na zlecenie Usługobiorcy, wdrożył wszelkie wymagane środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo zbiorów danych i ich przetwarzania, zgodnie z przepisami art. 25, 30, 32-34, 35-39 RODO. Dostęp do danych osobowych posiadają jedynie osoby upoważnione do zarządzania Systemem, które mają nadane odpowiednie uprawnienia i złożyły deklaracje o zachowaniu poufności dotyczącej danych oraz stosowanych zabezpieczeń. Pliki z logami mogą być wykorzystywane do analizy w celu sporządzania statystyk ruchu w Seystemie oraz identyfikacji błędów. Dodatkowe informacje dotyczące bezpieczeństwa danych znajdują się w Regulaminie.
Usługodawca informuje, że Użytkownicy, których dane osobowe są przetwarzane przez Usługodawcę jako administratora, mają prawo do dostępu do swoich danych oraz ich poprawiania. Mają również prawo do nadzorowania przetwarzania swoich danych, w tym do: i) uzyskania dostępu do danych osobowych, ii) uzupełnienia lub poprawienia danych na wniosek, iii) żądania czasowego lub trwałego wstrzymania przetwarzania albo ich usunięcia, jeśli dane są niekompletne, nieaktualne, nieprawdziwe, zebrane niezgodnie z prawem lub zbędne do realizacji celu, dla którego były zgromadzone, iv) wniesienia sprzeciwu wobec przetwarzania, oraz v) żądania usunięcia danych, gdy przestaną być potrzebne do realizacji celu. Dodatkowo, Użytkownicy mają prawo do: usunięcia danych z systemów Usługodawcy oraz baz podmiotów współpracujących, złożenia sprzeciwu wobec przetwarzania danych w celach marketingowych, ograniczenia przetwarzania, przenoszenia danych osobowych w ustrukturyzowanej formie, wniesienia skargi do organu nadzorczego, jeśli uważają, że ich dane są przetwarzane niezgodnie z prawem, oraz prawo do ochrony prawnej przed sądem przeciwko organowi nadzorczemu lub podmiotowi naruszającemu przepisy. W sytuacjach, gdy administratorem danych jest Usługobiorca, to on odpowiada za realizację praw Użytkowników opisanych powyżej. Usługodawca zobowiązuje się do niezwłocznego poinformowania Usługobiorcy o wnioskach zgłoszonych przez Użytkowników będących jego pracownikami.