Polityka prywatności aplikacji mobilnej onPoint

I. Słowniczek

Aplikacja – aplikacja onPoint dostępna na urządzenia mobilne;

Użytkownik – osoba, która zainstalowała i korzysta na swoim urządzeniu z Aplikacji.

II. Administrator danych osobowych

Administratorem danych osobowych Użytkownika jest onPoint.PL spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ul. Walerego Sławka 8A, 30-633 Kraków, wpisana do rejestru przedsiębiorców KRS przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, Wydział XI Gospodarczy KRS pod numerem: 0000417581, NIP: 6793081142, REGON: 122537257, kapitał zakładowy: 120.000 zł. 

III. Kontakt z Administratorem danych osobowych

Z Administratorem danych osobowych można się skontaktować za pośrednictwem adresu email: onpoint@onpoint.pl lub za pośrednictwem Inspektora Ochrony Danych Osobowych

IV. Inspektor ochrony danych

W razie jakichkolwiek pytań bądź wątpliwości dotyczących przetwarzania danych osobowych przez onPoint kontakt z Inspektorem Ochrony Danych Osobowych jest możliwy pod adresem: daneosobowe@onpoint.pl

V. Cele i podstawy przetwarzania danych osobowych

Administrator danych osobowych przetwarza następujące rodzaje danych osobowych:

  1. Imię, nazwisko i adres email Użytkownika, 
  2. Nazwę pracodawcy oraz imię i nazwisko przełożonego Użytkownika,
  3. Stanowisko Użytkownika, 
  4. Wykaz godzin pracy Użytkownika,
  5. Dni i rodzaj urlopu Użytkownika,
  6. Informacje dodatkowe na temat urlopu Użytkownika, w tym zgody i odmowy jego udzielenia,
  7. W przypadku użytkowników, będących przełożonymi, dodatkowo dane, o których mowa w pkt a-f podległych im pracowników,
  8. Zawartość dodatkowych wiadomości przesyłanych przez Użytkowników poprzez Aplikację, 
  9. IP urządzenia mobilnego, na którym zainstalowano Aplikacje,
  10. Typ i wersja urządzenia mobilnego na którym Użytkownik korzysta z Aplikacji,
  11. Dane dotyczące korzystania przez Użytkownika z Aplikacji, w tym w szczególności informacje o czasie i sposobie wprowadzania danych,
  12. Dane dotyczącej korespondencji kierowanej przez Użytkownika do Administratora danych osobowych, 
  13. Interakcje Użytkownika z Administratorem danych osobowych.

Kiedy Administrator zbiera dane osobowe?

Dane osobowe są zbierane:

  1. W momencie instalacji Aplikacji na Urządzeniu Mobilnym Użytkownika,
  2. Podczas korzystania przez Użytkownika z Aplikacji,
  3. Jeżeli Użytkownik skieruje do Administratora danych osobowych korespondencję (zarówno mailowo, jak i w formie tradycyjnej).

Dlaczego Administrator zbiera dane osobowe?

  1. Aby zapewnić Użytkownikom możliwość korzystania z Aplikacji udostępnianej przez Administratora danych osobowych,
  2. Świadczyć drogą elektroniczną usługi dostępne w ramach działania Aplikacji na rzecz Użytkowników,
  3. Zapewnić Użytkownikom możliwość korzystania z poszczególnych funkcjonalności udostępnionych w Aplikacji,
  4. Tworzyć rejestry i ewidencje związane z obowiązkami wynikającymi z RODO,
  5. Prawidłowo administrować działaniem Aplikacji,
  6. Przekazywać informacje zawarte przez Użytkowników w wiadomościach wprowadzonych do Aplikacji,
  7. Zapobiegać naruszeniom zasad korzystania z Aplikacji,
  8. W celach analitycznych i statystycznych – dla poprawy działania Aplikacji,

Od kogo pochodzą dane osobowe?

Dane osobowe pochodzą od Użytkowników, którzy zainstalowali Aplikację na swoich Urządzeniach mobilnych oraz pracodawcy Użytkowników. 

Na jakich podstawach Administrator przetwarza dane osobowe?

  1. Zgoda Użytkownika – art. 6 ust. 1 lit. a RODO – w zakresie w jakim nie mają zastosowania inne podstawy przetwarzania danych osobowych. 
  2. Wykonanie umowy o świadczenie usług drogą elektroniczną lub czynności przed zawarciem umowy podjęte na żądanie osoby, której dane dotyczą (w zakresie udostępnienia i działania Aplikacji) – art. 6 ust. 1 lit. b RODO.
  3. Wypełnienie obowiązków prawnych ciążących na Administratorze danych osobowych (w zakresie prowadzenia rejestrów i dokumentacji wynikającej z przepisów powszechnie obowiązującego prawa, obowiązków podatkowych) – art. 6 ust. 1 lit. c RODO.
  4. Uzasadniony interes Administratora danych osobowych polegający na:
  5. Prowadzenia analiz i statystyk mających na celu poprawę działania Aplikacji,
  6. Administrowania działaniem Aplikacji,
  7. Tworzenia ewidencji i rejestrów związanych z przetwarzaniem danych osobowych zgodnie z zasadami wynikającymi z RODO.

Administrator danych osobowych w ramach funkcjonowania Aplikacji może udostępniać Użytkownikom funkcję przesyłania wiadomości, służącą do komunikacji pomiędzy Użytkownikami. W ramach tej funkcji Użytkownik może wprowadzić dowolną wiadomość skierowaną do innego Użytkownika. W treści wiadomości mogą znaleźć się również informacje obejmujące dane osobowe. Administrator danych osobowych, w zakresie zwykłego funkcjonowania wiadomości nie ma możliwości identyfikacji osób, których dane mogą być przetwarzane w ten sposób, jednakże wiadomości Użytkowników mogą podlegać moderacji co do przesyłania treści obraźliwych lub bezprawnych. 

VI. Identyfikacja Konta Użytkownika w Aplikacji

  1. Użytkownik zakładając konto w systemie onPoint otrzymuje unikalne dane do logowania, które może wykorzystać do zalogowania w Aplikacji, a po których identyfikowane są jego aktywności w Aplikacji. 

VII. Kto może być odbiorcą danych osobowych?

Odbiorcami danych osobowych Użytkowników przetwarzanych przez Administratora danych osobowych mogą być:

  1. Pracodawca Użytkownika i inni pracownicy firmy, w której zatrudniony jest Użytkownik,
  2. Podmioty świadczące usługi na rzecz Administratora danych osobowych – w zakresie obsługi serwera lub podobnych usług świadczonych na rzecz Administratora danych osobowych,
  3. Podmioty świadczące obsługę prawną na rzecz Administratora danych osobowych,
  4. Podmioty powiązane kapitałowo i osobowo z Administratorem danych osobowych – w zakresie opracowania, wydania i udostępnienia Użytkownikom Aplikacji w imieniu Administratora danych osobowych,

VIII. Jak długo Administrator przechowuje dane osobowe?

  1. Administrator danych osobowych przechowuje dane przez następujące okresy:
    1. W przypadku danych osobowych niezbędnych do świadczenia usług drogą elektroniczną i realizacji umowy o świadczenie usług –  przez okres konieczny do świadczenia usług droga elektroniczną, jednak nie dłużej niż do czasu upływu terminów przedawnienia roszczeń związanych ze świadczonymi usługami.
    2. W przypadku danych osobowych przetwarzanych na podstawie zgody – do czasu jej cofnięcia lub osiągnięcia celu przetwarzania, jednakże nie dłużej niż do momentu rezygnacji przez użytkownika z korzystania z Aplikacji lub osiągnięcia celu przetwarzania. 
    3. W przypadku danych osobowych przetwarzanych na podstawie uzasadnionego interesu Administratora Danych Osobowych – do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania danych osobowych, jednakże nie dłużej niż 15 lat, liczonych od końca roku, w którym Administrator danych osobowych rozpoczął przetwarzanie. 
    4. W przypadku danych osobowych przetwarzanych do celów analitycznych i administrowania Aplikacji – do czasu ich zdezaktualizowania lub utraty przydatności. 
  2. W przypadku zgłoszenia żądania realizacji prawa do bycia zapomnianym, każde zgłoszenie jest rozpatrywane indywidualnie. 

IX. Czy Administrator przekazuje dane osobowe do państw trzecich?

  1. Administrator danych osobowych może korzystać z usług i technologii oferowanych przez strony trzecie, w tym posiadające swoje siedziby w krajach poza obszarem Unii Europejskiej, takich jak Stany Zjednoczone, traktowane zgodnie z RODO jako podmioty z państw trzecich. 
  2. RODO ogranicza możliwość przekazywania danych osobowych do państw trzecich, z uwagi na to, że mogą one nie gwarantować odpowiedniego poziomu ochrony danych osobowych obywateli Unii Europejskiej oraz ze względu na to, że nie stosuje się tam przepisów prawa europejskiego. Każdy Administrator danych osobowych ma obowiązek ustalić podstawę prawną takiego przekazania danych osobowych. 
  3. Administrator danych osobowych zapewnia, że w związku z korzystaniem z usług i technologii, dane osobowe są przekazywane:
    1. W przypadku podmiotów ze Stanów Zjednoczonych – podmiotom, które przystąpiły do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty uczestniczące w tym programie gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
  4. Administrator danych osobowych w każdej chwili udzieli Panu/Pani dodatkowych wyjaśnień odnośnie przekazywania danych osobowych, jak również w każdej chwili przysługuje Panu/Pani prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.

X. Jakie są prawa osób, których dane osobowe są przetwarzane?

Użytkownik Aplikacji, którego dane osobowe są przetwarzane przez Administratora danych osobowych, ma prawo do: 

Dostępu do danych osobowych i otrzymania ich kopii,

Żądania sprostowania lub uzupełnienia danych osobowych,

Żądania usunięcia danych osobowych – Użytkownik może żądać ich usunięcia, w przypadku, gdy uzna, że nie ma podstaw, by Administrator danych osobowych przetwarzał jego dane osobowe i nie zachodzą podstawy uzasadniające dalsze przetwarzanie.

Ograniczenia przetwarzania jego danych osobowych – Użytkownik może żądać, aby Administrator danych osobowych ograniczył przetwarzanie jego danych osobowych wyłącznie do ich przechowywania lub wykonywania na nich czynności uzgodnionych z nią, jeżeli dane są nieprawidłowe lub przetwarzane bez podstawy prawnej, lub Użytkownik nie chce ich usunięcia z uwagi na konieczność zachowania danych do ustalenia, dochodzenia lub obrony roszczeń lub na czas rozpoznania sprzeciwu wobec przetwarzania danych osobowych. 

Wniesienia sprzeciwu wobec przetwarzania danych osobowych:

  • Sprzeciw z uwagi na szczególną sytuację: Użytkownik ma prawo sprzeciwu wobec przetwarzania jego danych osobowych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni. W sprzeciwie należy wtedy wskazać, jaka szczególna sytuacja dotyczy Użytkownika, która uzasadnia żądanie zaprzestania przetwarzania danych osobowych. Administrator danych osobowych zaprzestanie przetwarzania danych osobowych w tych celach, chyba, że wykaże, że podstawy dalszego przetwarzania są nadrzędne wobec praw Użytkownika lub też, że dane te są konieczne do ustalenia, dochodzenia lub obrony roszczeń.

Przenoszenia danych – Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, dane osobowe, które go dotyczą, a które zostały przekazane Administratorowi na podstawie udzielonej zgody. Użytkownik może zlecić Administratorowi przesłanie ich bezpośrednio innemu podmiotowi. 

Swoje uprawnienia Użytkownik może zrealizować poprzez skierowanie wiadomości email na adres: daneosobowe@onpoint.pl

XI. Czy zgodę na przetwarzanie danych osobowych można wycofać?

W przypadku, gdy dane osobowe są przetwarzane na podstawie zgody Użytkownika, może ona w każdym czasie wycofać udzieloną zgodę na przetwarzanie danych osobowych. Wycofanie zgody na przetwarzanie danych osobowych nie uchyla legalności przetwarzania danych osobowych sprzed złożenia oświadczenia.

Swoje uprawnienie Użytkownik może zrealizować poprzez skierowanie wiadomości email na adres: daneosobowe@onpoint.pl

XII. Prawo do skargi do organu nadzorczego

Użytkownik, który uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, może złożyć w tej sprawie skargę do organu nadzorczego. 

Wiodącym organem nadzorczym, do którego można złożyć skargę w sprawie przetwarzania danych osobowych jest polski organ – Prezes Urzędu Ochrony Danych Osobowych.

XIII. Czy podanie danych osobowych jest konieczne?

Podanie danych osobowych jest dobrowolne, niemniej – konieczne, jeżeli Użytkownik chce skorzystać z Aplikacji na urządzeniu mobilnym oraz wykorzystywać w pełni ich funkcjonalności.

XIV. Wykorzystanie logów serwera 

Informacje o niektórych zdarzeniach wywołanych przez Użytkowników są zapisywane jako logowanie na serwerze. 

Dane w formie logów serwera są wykorzystywane wyłącznie dla prawidłowego administrowania Aplikacji i zapewnienia sprawnej obsługi Aplikacji i udostępnionych w nich funkcjonalności. 

Zapisowi mogą podlegać:

  • Marka i model Urządzenia mobilnego;
  • identyfikator sprzętowy; 
  • rodzaj i wersja systemu operacyjnego; 
  • data i godzina logowania, 
  • adres IP urządzenia mobilnego.

Zapisowi mogą podlegać również logi działań użytkowników, w takim wypadku logi dostępne są w narzędziach obsługujących poszczególne funkcjonalności Aplikacji. 

Dane wskazane w ust. 2 powyżej nie są kojarzone z konkretnymi użytkownikami i są wykorzystywane wyłącznie do prawidłowego administrowania Aplikacji i zapewnienia jej stałego działania. 

Postanowienia końcowe

  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności Użytkownik zostanie powiadomiony poprzez publikację nowego tekstu Polityki Prywatności na stronie internetowej Administratora danych osobowych. 
  3. Zmiany wchodzą w życie z dniem publikacji nowego tekstu Polityki prywatności. 
  4. Niniejsza Polityka prywatności obowiązuje od dnia 15.05.2022