1.1. Właścicielem Aplikacji jest Kramsoft spółka z ograniczoną odpowiedzialnością, ul. Samuela Bogumiła Lindego 1C, 30-148 Kraków, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001010881, NIP: 6772488602, adres e-mail: kontakt@hrcloud.pl, tel. +48000000000.
1.2. Pojęcia używane w Polityce Prywatności mają następujące znaczenia:
| TERMIN | DEFINICJA |
|---|---|
| Administrator | Kramsoft spółka z ograniczoną odpowiedzialnością, ul. Samuela Bogumiła Lindego 1C, 30-148 Kraków, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001010881, NIP: 6772488602, adres e-mail: kontakt@hrcloud.pl, tel. +48000000000. |
| Aplikacja | Aplikacja "HRCloud" w wersji webowej udostępniana przez Administratora, umożliwiająca korzystanie z niej na urządzeniach stacjonarnych i mobilnych, w tym poprzez przeglądarkę internetową na telefonie osobistym. |
| dane osobowe | Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. |
| Konto | Indywidualne konto utworzone w Aplikacji przez Usługobiorcę, między innymi w celu zawarcia Umowy i korzystania z Funkcjonalności. |
| Regulamin | Regulamin określający zasady i warunki korzystania z Aplikacji. |
| RODO | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). |
| Urządzenie | Urządzenie, na którym Użytkownik może korzystać z Aplikacji, posiadające dostęp do Internetu, w szczególności komputer, smartfon lub tablet. |
| Użytkownicy | Użytkownicy Aplikacji, z wyłączeniem użytkowników i uczestników (w rozumieniu Regulaminu), w stosunku do których Administrator jest podmiotem przetwarzającym i przetwarza dane osobowe wyłącznie w imieniu usługobiorcy (w rozumieniu Regulaminu), zgodnie z umową powierzenia przetwarzania danych osobowych załączoną do Regulaminu. |
1.3. W ramach działania Aplikacji mogą być gromadzone, przetwarzane i wykorzystywane dane Użytkowników, w tym dane osobowe. Aplikacja żąda dostępu jedynie do danych istotnych dla korzystania z podstawowych funkcjonalności Aplikacji i zbiera oraz wykorzystuje jedynie dane, które są wymagane do wykonania danej czynności.
1.4. Korzystanie z Aplikacji oraz podawanie danych podczas rejestracji (tworzenia Konta) ma charakter dobrowolny.
1.5. Zakres danych Użytkowników obejmuje:
1.5.1. dane niezbędne do utworzenia Konta i korzystania z Aplikacji (wskazane w Aplikacji),
1.5.2. dane związane z korzystaniem z Aplikacji (np. daty logowania, czas korzystania z Aplikacji, sposób użytkowania, wykorzystywane funkcje),
1.5.3. dane dotyczące Urządzenia i samego Użytkownika.
1.6. Administrator zapewnia właściwe bezpieczeństwo danych Użytkowników poprzez stosowanie odpowiednich środków organizacyjnych i technicznych.
2.1. Administratorem danych osobowych Użytkowników jest Kramsoft spółka z ograniczoną odpowiedzialnością, ul. Samuela Bogumiła Lindego 1C, 30-148 Kraków, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001010881, NIP: 6772488602, adres e-mail: kontakt@hrcloud.pl, tel. +48000000000.
2.2. Dane Użytkowników pochodzą bezpośrednio od Użytkownika, z jego Urządzenia.
3.1. Administrator może, za pośrednictwem Aplikacji, gromadzić i przetwarzać dane osobowe w następujących celach:
3.1.1. zawarcie i wykonanie umowy o świadczenie usług drogą elektroniczną, o której mowa w Regulaminie:
3.1.1.1. podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO,
3.1.1.2. podanie danych osobowych w tym celu przetwarzania ma charakter dobrowolny, jednak stanowi warunek podjęcia działań przed zawarciem umowy, a następnie zawarcia umowy,
3.1.1.3. bez podania danych nie będzie możliwe zawarcie umowy.
3.1.2. kontakt z Użytkownikiem, gdy przesłał on wiadomość do Administratora, wypełnił formularz kontaktowy lub zostawił numer telefonu lub adres e-mail:
3.1.2.1. podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO, jako że odpowiadanie na zapytania lub korespondencję jest uzasadnionym interesem Administratora,
3.1.2.2. podanie danych w tym celu ma charakter dobrowolny, jednak może być niezbędne do umożliwienia kontaktu i odpowiedzi,
3.1.2.3. bez podania danych uzyskanie odpowiedzi od Administratora może nie być możliwe, w zależności od okoliczności.
3.1.3. marketing bezpośredni produktów i usług Administratora,
3.1.3.1. podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO, jako że przetwarzanie opiera się na zgodzie Użytkownika na otrzymywanie treści marketingowych; podstawą prawną przetwarzania może być również art. 6 ust. 1 lit. f RODO, gdzie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora; takim interesem jest promowanie usług Administratora,
3.1.3.2. podanie danych osobowych w tym celu przetwarzania ma charakter dobrowolny. Użytkownikowi przysługuje prawo do cofnięcia zgody lub wniesienia sprzeciwu wobec przetwarzania danych w tym celu w każdym czasie.
3.1.4. dochodzenie roszczeń lub obrona przed roszczeniami innych podmiotów,
3.1.4.1. podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, ponieważ realizacja swoich praw w przypadku ewentualnego sporu jest uzasadnionym interesem Administratora,
3.1.4.2. w tym celu przetwarzania Administrator prawdopodobnie ma już do dyspozycji dane osobowe,
3.1.4.3. w zależności od charakteru sporu, podanie dodatkowych danych osobowych może wynikać z przepisów prawa.
3.1.5. wypełnienie ciążących na Administratorze obowiązków prawnych, jak na przykład prowadzenie ewidencji rachunkowej i ksiąg zgodnie z obowiązującymi przepisami,
3.1.5.1. podstawą prawną jest art. 6 ust. 1 lit. c RODO,
3.1.5.2. podanie danych, które są przetwarzane w tym celu, stanowi wymóg ustawowy,
3.1.5.3. niepodanie danych uniemożliwiłoby np. zawarcie umowy lub wystawienie faktury w konkretnej sytuacji.
3.1.6. statystyka i analiza zachowań Użytkowników w Aplikacji,
3.1.6.1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, jako że prowadzenie statystyki i analizowanie zachowań Użytkowników w Aplikacji jest uzasadnionym interesem Administratora,
3.1.6.2. podanie danych osobowych w tym celu przetwarzania ma charakter dobrowolny, jednak niektóre dane mogą być również zbierane automatycznie,
3.1.6.3. niepodanie danych uniemożliwia prowadzenie pełnej statystyki i analizę zachowań Użytkowników w Aplikacji.
4.1. Dane osobowe przetwarzane w następujących celach będą przechowywane przez okresy określone poniżej:
4.1.1. w celu zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną w Aplikacji - dane będą przetwarzane przez okres wymagany przepisami prawa oraz przez czas niezbędny do dochodzenia własnych roszczeń lub obrony przed roszczeniami kierowanymi przeciwko Administratorowi,
4.1.2. w celu kontaktu z Użytkownikiem - dane będą przetwarzane przez okres 1 roku od daty ich zebrania,
4.1.3. w celu marketingu bezpośredniego produktów i usług Administratora - dane będą przetwarzane do momentu wniesienia sprzeciwu wobec ich przetwarzania lub wycofania zgody na otrzymywanie informacji handlowych,
4.1.4. w celu dochodzenia roszczeń lub obrony przed roszczeniami innych podmiotów - dane będą przechowywane przez okres niezbędny do przedawnienia się roszczeń,
4.1.5. w celu wypełnienia obowiązków prawnych Administratora - dane będą przechowywane przez okres wymagany przepisami prawa,
4.1.6. w celu prowadzenia statystyki i analiz zachowań Użytkowników w Aplikacji - dane będą przetwarzane przez okres 1 roku od daty ich zebrania.
4.2. Dane osobowe zebrane w plikach cookies mogą być przechowywane przez okres inny niż wskazane powyżej. Użytkownik ma możliwość wcześniejszego usunięcia cookies.
5.1. Administrator może ujawniać dane osobowe odbiorcom, którzy przetwarzają je w imieniu Administratora lub działają jako odrębni, niezależni administratorzy danych.
5.2. Ujawnianie danych osobowych odbiorcom następuje zgodnie z obowiązującym prawem, w szczególności na podstawie umów powierzenia przetwarzania danych.
5.3. Administrator powierza przetwarzanie danych osobowych następującym podwykonawcom:
| Podmiot | Usługa | Kraj | Polityka prywatności |
|---|---|---|---|
| dhosting.pl Sp. z o.o. | Hosting serwerów aplikacji | Polska | Zobacz |
| Fakturownia sp. z o.o. | Wystawianie faktur | Polska | Zobacz |
| App World sp. z o.o. SMSPlanet |
Wysyłka SMS | Polska | Zobacz |
| Stripe Technology Company Ltd / Stripe Payment Europe Ltd |
Obsługa płatności i subskrypcji | Irlandia | Zobacz |
| Slack Technologies Limited | Powiadomienia Slack (opcjonalnie) | Irlandia | Zobacz |
| Google Ireland Limited | Kalendarz Google / Google Chat (opcjonalnie) | Irlandia | Zobacz |
| Microsoft Ireland Operations Limited | Powiadomienia Microsoft Teams (opcjonalnie) | Irlandia | Zobacz |
| IP Telecom Bulgaria LTD / VOICE CLOUD S.L. Zadarma |
Wysyłka SMS | Bułgaria / Hiszpania | Zobacz |
| Functional Software, Inc. d/b/a Sentry |
Monitoring błędów aplikacji | USA | Zobacz |
| AC PM LLC Postmark / ActiveCampaign |
Wysyłka e-mail transakcyjnego (opcjonalnie) | USA | Zobacz |
5.4. doradcy prawni, podatkowi i księgowi.
5.5. Administrator jest uprawniony do ujawnienia danych osobowych innym podmiotom, jeśli taki obowiązek wynika z przepisów prawa.
6.1. Dane osobowe Użytkowników przetwarzane są co do zasady w obrębie Europejskiego Obszaru Gospodarczego. Administrator przekazuje dane poza EOG wyłącznie do następujących podwykonawców z siedzibą w Stanach Zjednoczonych:
| Podmiot | Podstawa transferu | Reprezentant w UE |
|---|---|---|
| Functional Software, Inc. d/b/a Sentry 45 Fremont Street, San Francisco, CA 94105, USA |
EU-U.S. Data Privacy Framework (DPF) | Sentry Software Netherlands B.V., Schiphol Boulevard 359, 1118 BJ Amsterdam, Holandia |
| AC PM LLC — Postmark 1 North Dearborn Street, Chicago, IL 60602, USA |
Standardowe klauzule umowne (art. 46 ust. 2 RODO) | EU-REP.Global GmbH, Hopfenstr. 1d, 24114 Kiel, Niemcy |
6.2. EU-U.S. Data Privacy Framework (DPF) stanowi mechanizm uznany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych (decyzja adekwatności z dnia 10 lipca 2023 r., art. 45 RODO). Standardowe klauzule umowne (SCC) stanowią odpowiednie zabezpieczenie na podstawie art. 46 ust. 2 lit. c RODO i mogą zostać udostępnione przez Administratora na żądanie osoby, której dane dotyczą.
7.1. Osobie, której dane dotyczą, przysługują następujące prawa:
7.1.1. prawo dostępu do podanych danych osobowych oraz prawo do otrzymania ich kopii,
7.1.2. prawo do sprostowania danych osobowych,
7.1.3. prawo do usunięcia danych osobowych,
7.1.4. prawo do żądania ograniczenia przetwarzania danych osobowych,
7.1.5. prawo do przenoszenia danych osobowych,
7.1.6. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych,
7.1.7. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych: ul. Stanisława Moniuszki 1A, 00-014 Warszawa.
7.2. W przypadku przetwarzania danych na podstawie zgody, Użytkownikowi przysługuje prawo do cofnięcia jej w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem. Zgoda może zostać cofnięta np. poprzez przesłanie stosownej informacji pocztą elektroniczną na adres e-mail Administratora.
7.3. Użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych w celach marketingowych.
7.4. W celu skorzystania z powyższych praw Użytkownik może skontaktować się z Administratorem w dowolny sposób według własnego wyboru.
7.5. Użytkownik może również skontaktować się z Administratorem w celu uzyskania informacji, dlaczego Administrator uznał, że może przetwarzać ich dane osobowe na podstawie uzasadnionego interesu.
7.6. Użytkownik ma prawo sprawdzić w każdym momencie, jakie dane zostały mu udostępnione przez Administratora w Aplikacji. Ponadto, może je zmienić, poprawić, zaktualizować lub usunąć.
8.1. Administrator nie podejmuje decyzji dotyczących Użytkowników w oparciu wyłącznie o zautomatyzowane przetwarzanie danych, w tym profilowanie, które mogłoby rodzić skutki prawne dla Użytkowników lub w podobny sposób na nich istotnie wpływać.
9.1. Aplikacja wykorzystuje pliki cookies, które są przechowywane na urządzeniach końcowych Użytkowników.
9.2. Korzystanie z plików cookies oznacza, że są one przechowywane i udostępniane przez Administratora.
9.3. Pliki cookies to dane informatyczne, w szczególności pliki tekstowe, które są przechowywane na urządzeniu końcowym Użytkownika.
9.4. Pliki cookies zazwyczaj zawierają:
9.4.1. zawartość (np. identyfikatory akcji);
9.4.2. nazwę domeny;
9.4.3. informację o czasie ich przechowywania na urządzeniu końcowym;
9.4.4. numer.
9.5. Pliki cookies wykorzystywane są w następujących celach:
9.5.1. dostosowanie zawartości Aplikacji do preferencji Użytkownika i optymalizacja korzystania z Aplikacji; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika i odpowiednio wyświetlić Aplikację, dostosowując ją do potrzeb i preferencji Użytkownika;
9.5.2. tworzenie statystyk i analiz dotyczących korzystania z Aplikacji;
9.5.3. dostosowanie wyświetlanych Użytkownikowi reklam do jego preferencji.
9.6. Aplikacja wykorzystuje dwa podstawowe rodzaje plików cookies: pliki "sesyjne" (session storage) oraz pliki "trwałe" (local storage).
9.7. Pliki sesyjne są plikami tymczasowymi, tj. takimi, które przechowywane są na urządzeniu końcowym Użytkownika do momentu wygaśnięcia sesji (np. opuszczenia Aplikacji przez Użytkownika, usunięcia ich lub zamknięcia przeglądarki).
9.8. Pliki trwałe są plikami, które przechowywane są na urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies. Użytkownik może je jednak wcześniej usunąć.
9.9. Aplikacja może wykorzystywać następujące rodzaje plików cookies:
9.9.1. niezbędne pliki cookies;
9.9.2. analityczne pliki cookies;
9.9.3. funkcjonalne pliki cookies;
9.9.4. marketingowe pliki cookies.
9.10. Niezbędne pliki cookies są wykorzystywane do zapewnienia prawidłowego funkcjonowania Aplikacji, np. umożliwiają wypełnienie i przesłanie formularzy, a także zapamiętanie ustawień prywatności.
9.11. Analityczne pliki cookies pozwalają sprawdzić szczegóły wizyt i ruch w Aplikacji, w tym źródła ruchu oraz sposób korzystania z aplikacji (np. czas sesji). Zgoda na wykorzystanie tego rodzaju plików cookies ma charakter dobrowolny. Brak zgody uniemożliwia uzyskanie informacji o korzystaniu z Aplikacji.
9.12. Funkcjonalne pliki cookies umożliwiają dostosowanie korzystania z Aplikacji do preferencji Użytkownika (np. logowanie, wtyczki). Zgoda ma charakter dobrowolny, jednak brak zgody może ograniczyć funkcjonalność niektórych opcji Aplikacji.
9.13. Marketingowe pliki cookies pozwalają na dostosowanie treści reklamowych do zainteresowań i preferencji Użytkownika, również poza Aplikacją. Zgoda ma charakter dobrowolny. Brak zgody oznacza, że reklamy będą wyświetlane, jednak nie będą dostosowane do preferencji Użytkownika.
9.14. Pliki cookies nie zmieniają ustawień ani konfiguracji urządzenia końcowego lub zainstalowanego oprogramowania.
9.15. Domyślne ustawienia przeglądarek pozwalają na zapisywanie plików cookies, jednak Użytkownik może je zmienić.
9.16. Użytkownik może określić warunki korzystania z plików cookies za pomocą ustawień oprogramowania (przeglądarki) zainstalowanego na urządzeniu końcowym lub wtyczki dostępnej w Aplikacji.
9.17. Użytkownik może zmienić ustawienia plików cookies, w tym ograniczyć ich przechowywanie częściowo lub całkowicie.
9.18. Blokowanie lub usunięcie plików cookies może ograniczyć funkcjonalność Aplikacji i utrudnić korzystanie z niektórych jej opcji.
9.19. Zgodnie z przepisami ustawy o świadczeniu usług drogą elektroniczną, zgoda użytkownika końcowego na przechowywanie informacji lub dostęp do informacji już przechowywanej w telekomunikacyjnym urządzeniu końcowym użytkownika końcowego może być również wyrażona przez użytkownika poprzez ustawienia oprogramowania zainstalowanego na urządzeniu końcowym, z którego korzysta. Zatem, jeżeli Użytkownik nie chce wyrazić takiej zgody, powinien zmienić ustawienia swojej przeglądarki internetowej.
9.20. Szczegółowe informacje na temat zmiany ustawień przeglądarki dotyczących plików cookies oraz ich usuwania można znaleźć na oficjalnej stronie internetowej konkretnej przeglądarki używanej do nawigacji w Aplikacji.
10.1. Aplikacja oferuje opcjonalne integracje z zewnętrznymi platformami. Integracje są aktywowane wyłącznie na żądanie Użytkownika lub Administratora i mogą zostać odłączone w każdej chwili w ustawieniach profilu.
10.2. Integracja z Kalendarzem Google — po autoryzacji OAuth2 przez Użytkownika, zatwierdzone wnioski urlopowe są synchronizowane jako całodniowe wydarzenia w wybranym kalendarzu. Przetwarzane dane: adres e-mail konta Google Użytkownika, identyfikator kalendarza, zaszyfrowany token OAuth2. Do Google Calendar API przekazywane są wyłącznie: tytuł zdarzenia, data rozpoczęcia i zakończenia. Integrację można odłączyć w ustawieniach profilu — token zostanie trwale usunięty.
10.3. Integracja ze Slack — po autoryzacji OAuth2 przez Użytkownika, powiadomienia HRCloud (m.in. o zatwierdzeniu lub odrzuceniu wniosku urlopowego) są wysyłane jako wiadomości bezpośrednie w Slacku. Przetwarzane dane: identyfikator Użytkownika w Slacku, nazwa workspace, zaszyfrowany token bota. Treść powiadomień zawiera: typ zdarzenia, imię i nazwisko pracownika oraz link do aplikacji. Integrację można odłączyć w ustawieniach profilu.
10.4. Integracja z Microsoft Teams — Administrator konfiguruje adres webhook kanału Teams. Powiadomienia HRCloud wysyłane na ten adres zawierają: tytuł zdarzenia, treść komunikatu oraz link do aplikacji. Konfiguracja nie wymaga danych osobowych — adres webhook nie zawiera danych Użytkowników. Integrację można odłączyć w ustawieniach profilu.
10.5. Integracja z Google Chat — Administrator konfiguruje adres webhook pokoju Google Chat. Powiadomienia HRCloud wysyłane na ten adres zawierają: tytuł zdarzenia, treść komunikatu oraz link do aplikacji. Konfiguracja nie wymaga danych osobowych — adres webhook nie zawiera danych Użytkowników. Integrację można odłączyć w ustawieniach profilu.
10.6. Powiadomienia SMS — Administrator może skonfigurować numer telefonu wyznaczonego pracownika, na który wysyłane będą alertowe powiadomienia SMS. Numer telefonu przechowywany jest w konfiguracji systemu. Wiadomości wysyłane są za pośrednictwem: App World sp. z o.o. (SMSPlanet) lub IP Telecom Bulgaria LTD / VOICE CLOUD S.L. (Zadarma).
11.1. Administrator przetwarza dane osobowe Użytkowników zgodnie z przepisami RODO, w tym stosując odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo i odpowiednią poufność oraz integralność danych osobowych, w tym ochronę przed nieuprawnionym dostępem do nich, bezprawnym lub nieuprawnionym przetwarzaniem oraz przypadkową utratą, nieuprawnionym zmienieniem, zniszczeniem lub uszkodzeniem.
11.2. Użytkownik zostanie poinformowany o wszelkich istotnych modyfikacjach Polityki Prywatności.
11.3. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących Polityki Prywatności, przysługuje prawo do skontaktowania się z Administratorem pocztą elektroniczną na podany adres.