Polityka Prywatności

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu Aplikacji oraz Serwisu ("Regulamin"). Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie. Postanowienia Regulaminu stosuje się odpowiednio.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na administratora danych przez Ogólne Rozporządzenie o Ochronie Danych, tj. RODO.

§ 1 ROLE PODMIOTÓW PRZETWARZAJĄCYCH DANE OSOBOWE

1.1. Administrator Danych Użytkowników

Administratorem danych osobowych przetwarzanych w ramach Aplikacji oraz Serwisu, wprowadzonych tam w ramach Umowy, w szczególności danych osobowych Użytkowników (pracowników, współpracowników i innych osób, których dane są przetwarzane w systemie), jest Usługobiorca, tj. podmiot korzystający z Aplikacji.

1.2. Administrator Danych Usługobiorców

Administratorem danych osobowych w zakresie danych osobowych samych Usługobiorców, to jest danych osobowych związanych z zawieraniem umów o świadczenie usług drogą elektroniczną, danych w zakresie subskrypcji informacji handlowych, danych związanych z reklamacjami i kopii zapasowych tych danych, jest Usługodawca, tj. Sebastian Gałązka - jednoosobowa działalność gospodarcza prowadzona przez Sebastiana Gałązkę, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 7963014815, REGON: 523711851, adres do doręczeń: ul. Królowej Jadwigi 16E/9, 26-617 Radom.

1.3. Procesor Danych

Usługodawca pełni rolę procesora (podmiotu przetwarzającego) w odniesieniu do danych osobowych Użytkowników, których administratorem jest Usługobiorca. Przetwarzanie tych danych przez Usługodawcę odbywa się wyłącznie w celu świadczenia usług określonych w Umowie i zgodnie z udokumentowanymi poleceniami Usługobiorcy.

1.4. Inspektor Ochrony Danych

Administrator powołał Inspektora Ochrony Danych Osobowych (IOD) w celu zapewnienia przetwarzania danych osobowych zgodnie z przepisami oraz zasadami bezpieczeństwa. Kontakt z IOD jest możliwy pod adresem e-mail: kontakt@timecore.pl.

§ 2 CELE, PODSTAWY, ZAKRES I OKRES PRZETWARZANIA DANYCH OSOBOWYCH

2.1. Usługodawca jako administrator przetwarza następujące kategorie danych osobowych Usługobiorcy:

• imię, nazwisko, firma, numer NIP, adres, adres e-mail, adres IP.

2.2. Usługodawca jako procesor może przetwarzać następujące kategorie danych osobowych Użytkowników, których administratorem jest Usługobiorca:

• imię, nazwisko, adres e-mail oraz inne dane przekazane przez Usługobiorcę w ramach korzystania z Aplikacji.

2.3. Usługodawca jako administrator przetwarza dane osobowe Usługobiorców w następujących celach:

1. Wykonania umowy lub podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO), w tym założenia i prowadzenia Konta, świadczenia Usług - przez okres niezbędny do wykonania umowy, a po tym czasie przez okres przedawnienia roszczeń;
2. Wypełnienia obowiązków prawnych ciążących na Usługodawcy (art. 6 ust. 1 lit. c RODO), w szczególności wynikających z przepisów podatkowych i rachunkowych, obsługi zgłoszeń dotyczących nielegalnych treści - przez okres wymagany przepisami prawa;
3. Realizacji prawnie uzasadnionych interesów Usługodawcy (art. 6 ust. 1 lit. f RODO), takich jak obsługa korespondencji, marketing własnych produktów i usług, analiza i ulepszanie usług, zapewnienie bezpieczeństwa usług - do czasu zgłoszenia skutecznego sprzeciwu;
4. Na podstawie zgody (art. 6 ust. 1 lit. a RODO) w zakresie i celu określonym w treści zgody - do czasu jej wycofania.

2.4. Usługobiorca może wyrazić zgodę na korzystanie z Cookies niezbędnych do realizacji celów wskazanych w § 7 niniejszej Polityki.

2.5. W zakresie w jakim Usługodawca jest administratorem danych osobowych, Usługodawca nie podejmuje działań stanowiących profilowanie, w tym automatyzowane podejmowanie decyzji.

2.6. Usługodawca informuje, że podanie danych osobowych przez Usługobiorcę jest dobrowolne, jednak niezbędne do zawarcia Umowy i świadczenia Usług.

§ 3 ODBIORCY DANYCH OSOBOWYCH

3.1. Dane osobowe Usługobiorców mogą być powierzane przez Usługodawcę do dalszego przetwarzania następującym kategoriom odbiorców:

• dostawcom usług księgowych,
• dostawcom usług hostingowych,
• dostawcom usług IT i obsługi technicznej,
• dostawcom usług płatności elektronicznych,
• dostawcom systemów CRM.

3.2. Usługodawca zawiera z podmiotami, którym powierza przetwarzanie danych osobowych, odpowiednie umowy powierzenia przetwarzania danych, zapewniające stosowanie przez te podmioty środków bezpieczeństwa i poufności odpowiadających wymogom RODO.

3.3. Dane osobowe mogą być także udostępnione:

• odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa,
• innym osobom i podmiotom - w przypadkach przewidzianych przez przepisy prawa.

3.4. Dane osobowe Usługobiorców oraz Użytkowników nie będą przekazywane do państw trzecich (tj. poza Europejski Obszar Gospodarczy).

§ 4 ODPOWIEDZIALNOŚĆ ZA PRZETWARZANIE DANYCH OSOBOWYCH

4.1. Zakres odpowiedzialności Usługodawcy jako procesora

Usługodawca jako procesor danych osobowych, których administratorem jest Usługobiorca, odpowiada wyłącznie za:

• przetwarzanie danych zgodnie z Umową i udokumentowanymi poleceniami Usługobiorcy,
• zapewnienie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania,
• zachowanie poufności przetwarzanych danych,
• udzielanie pomocy Usługobiorcy w wywiązywaniu się z obowiązków związanych z bezpieczeństwem danych, zgłaszaniem naruszeń oraz oceną skutków dla ochrony danych.

4.2. Zakres odpowiedzialności Usługobiorcy jako administratora

Usługobiorca jako administrator danych osobowych przetwarzanych w ramach Aplikacji ponosi pełną odpowiedzialność za:

• posiadanie odpowiedniej podstawy prawnej do przetwarzania danych osobowych Użytkowników,
• realizację obowiązków informacyjnych wobec osób, których dane są przetwarzane,
• zapewnienie zgodności przetwarzania z przepisami o ochronie danych osobowych,
• zapewnienie realizacji praw osób, których dane dotyczą,
• przeprowadzenie oceny skutków dla ochrony danych, jeśli jest wymagana,
• zgłaszanie naruszeń ochrony danych osobowych właściwemu organowi nadzorczemu oraz osobom, których dane dotyczą.

4.3. Oświadczenie Usługobiorcy

Usługobiorca niniejszym oświadcza i gwarantuje, że przetwarzanie danych osobowych w Aplikacji odbywa się zgodnie z przepisami o ochronie danych osobowych, w szczególności RODO, oraz że Usługobiorca posiada odpowiednią podstawę prawną do przetwarzania danych osobowych wprowadzanych do Aplikacji.

4.4. Ograniczenie odpowiedzialności Usługodawcy

Usługodawca nie ponosi odpowiedzialności za:

• brak odpowiedniej podstawy prawnej po stronie Usługobiorcy do przetwarzania danych osobowych,
• nierealizowanie przez Usługobiorcę obowiązków informacyjnych wobec osób, których dane dotyczą,
• niewykonywanie przez Usługobiorcę obowiązków administratora danych wynikających z przepisami o ochronie danych osobowych,
• następstwa decyzji podejmowanych przez Usługobiorcę w zakresie przetwarzania danych osobowych,
• szkody wynikające z przekazania przez Usługobiorcę nieprawdziwych, nieaktualnych lub niekompletnych danych osobowych.

§ 5 POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

5.1. Usługobiorca powierza Usługodawcy przetwarzanie wszystkich danych osobowych przekazanych Usługodawcy w ramach Konta, w szczególności Użytkowników, przez czas trwania Umowy.

5.2. Powierzenie przetwarzania danych będzie następować w celu prawidłowej realizacji usług świadczonych przez Usługodawcę na rzecz Usługobiorcy związanych z rejestrowaniem i zarządzaniem czasem pracy osób zatrudnianych przez Usługobiorcę.

5.3. Usługodawca, za zgodą Usługobiorcy, może dokonać dalszego powierzenia danych osobowych podwykonawcom, którzy gwarantują poziom bezpieczeństwa w zakresie przetwarzania danych osobowych na poziomie wymaganym przepisami RODO.

5.4. Szczegółowe zasady przetwarzania danych osobowych przez Usługodawcę w imieniu Usługobiorcy zostały ustalone w umowie powierzenia przetwarzania danych osobowych, stanowiącej załącznik do Regulaminu.

§ 6 BEZPIECZEŃSTWO PRZETWARZANIA

6.1. Usługodawca oświadcza, że podjął środki techniczne i organizacyjne mające na celu zabezpieczenie powierzonych danych osobowych, w szczególności:

• szyfrowanie danych osobowych podczas transmisji,
• regularny backup danych,
• zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
• zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
• regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych.

6.2. Dostęp do informacji stanowiących dane osobowe ze strony Usługodawcy mają tylko osoby uprawnione do administrowania Serwisem na podstawie udzielonych upoważnień, zawierających oświadczenia o zachowaniu poufności w zakresie przetwarzanych danych oraz stosowanych zabezpieczeń.

6.3. Usługodawca nie gwarantuje pełnego bezpieczeństwa danych przesyłanych przez sieć Internet ze względu na techniczne uwarunkowania oraz liczne zagrożenia. Użytkownik powinien dbać o bezpieczeństwo swoich danych dostępowych i nie udostępniać ich osobom trzecim.

§ 7 PLIKI COOKIES I INNE TECHNOLOGIE ŚLEDZĄCE

7.1. Aplikacja korzysta z plików cookies (tzw. ciasteczka) w celu przechowywania sesji i zapamiętania podstawowych danych logowania. Usługobiorca może modyfikować ustawienia plików cookies w przeglądarce internetowej, przy czym zastrzega się, że dla prawidłowego funkcjonowania Aplikacji obsługa plików cookies sesyjnych Usługodawcy dla bieżącej sesji powinna być włączona.

7.2. W ramach Aplikacji mogą być wykorzystywane następujące rodzaje plików cookies:

• Cookies niezbędne - konieczne do prawidłowego funkcjonowania Aplikacji, nie mogą być wyłączone,
• Cookies analityczne - służące do zbierania informacji o sposobie korzystania z Aplikacji,
• Cookies funkcjonalne - umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i personalizację interfejsu,
• Cookies marketingowe - służące do dostarczania spersonalizowanych treści marketingowych.

7.3. Aplikacja może korzystać, za zgodą Usługobiorcy, z programów monitorujących aktywność na ekranach Użytkowników i ilość kliknięć w celu efektywniejszego dostosowania interfejsu Aplikacji. Wskazane programy nie gromadzą żadnych danych osobowych Użytkowników.

7.4. Jeśli Użytkownik wyraził na to zgodę, informacje zawarte w plikach cookies mogą być przekazywane do zewnętrznych dostawców usług analitycznych. Informacje o celach, sposobach i zasadach na jakich zewnętrzni dostawcy będą przetwarzać informacje można znaleźć w ich politykach prywatności.

§ 8 PRAWA PODMIOTÓW DANYCH

8.1. Osobom, których dane dotyczą, przysługują następujące prawa związane z przetwarzaniem ich danych osobowych:

• prawo dostępu do danych osobowych,
• prawo do sprostowania danych osobowych,
• prawo do usunięcia danych osobowych,
• prawo do ograniczenia przetwarzania danych osobowych,
• prawo do przenoszenia danych osobowych,
• prawo do wniesienia sprzeciwu wobec przetwarzania,
• prawo do cofnięcia zgody na przetwarzanie danych osobowych (jeżeli przetwarzanie odbywa się na podstawie zgody),
• prawo do wniesienia skargi do organu nadzorczego.

8.2. W zakresie w jakim administratorem danych Użytkowników jest Usługobiorca, to on jest odpowiedzialny za wykonywanie praw osób, których dane dotyczą. Usługodawca będzie niezwłocznie informować Usługobiorcę o zgłoszeniu jakichkolwiek żądań przez Użytkownika.

8.3. W zakresie w jakim administratorem danych jest Usługodawca, realizacja praw osób, których dane dotyczą, będzie następować po złożeniu odpowiedniego wniosku na adres e-mail: kontakt@timecore.pl.

§ 9 ZMIANY POLITYKI PRYWATNOŚCI

9.1. Usługodawca zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności w przypadku zmiany przepisów prawa lub zmiany sposobu świadczenia usług.

9.2. O każdej zmianie Polityki Prywatności Usługobiorca zostanie poinformowany poprzez wiadomość e-mail lub komunikat w Aplikacji.

9.3. Aktualna wersja Polityki Prywatności jest zawsze dostępna w Aplikacji.

9.4. Dalsze korzystanie z Aplikacji po wprowadzeniu zmian w Polityce Prywatności oznacza ich akceptację.

§ 10 POSTANOWIENIA KOŃCOWE

W sprawach nieuregulowanych w niniejszej Polityce Prywatności mają zastosowanie przepisy RODO, ustawy o ochronie danych osobowych, Kodeksu cywilnego oraz innych ustaw.

Niniejsza Polityka Prywatności wchodzi w życie z dniem 28.02.2025.