Polityka Prywatności DBGOne HRM

1. Wprowadzenie

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w systemie DBGOne HRM (zwanym dalej „Systemem"), udostępnianym przez Denborgin Software Dmytro Nevoit, z siedzibą przy ul. Żołnierzy 2 Armii 505, 65-936 Zielona Góra, NIP: 9292091585 (zwanego dalej „Operatorem" lub „Administratorem").

System DBGOne HRM służy do zarządzania zasobami ludzkimi, w tym do zarządzania czasem pracy pracowników, danymi kadrowymi oraz wspomagania procesów HR w firmach Klientów. Ochrona danych osobowych użytkowników jest dla nas priorytetem.

Korzystając z Systemu, potwierdzasz, że zapoznałeś się z niniejszą Polityką Prywatności i akceptujesz zasady w niej zawarte.

2. Administrator danych osobowych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest:

• Denborgin Software Dmytro Nevoit
• ul. Żołnierzy 2 Armii 505, 65-936 Zielona Góra
• NIP: 9292091585
• E-mail: [email protected]

W przypadku pytań dotyczących przetwarzania danych osobowych prosimy o kontakt pod adresem e-mail wskazanym powyżej.

2.1. Podwójny charakter przetwarzania danych

W ramach świadczenia usług Systemu HRM występują dwa poziomy przetwarzania danych:

• Operator jako Administrator Danych – w stosunku do danych użytkowników Systemu (osoby reprezentujące Klientów, administratorzy kont).
• Operator jako Procesor/Podmiot przetwarzający – w stosunku do danych pracowników wprowadzonych przez Klienta, gdzie Klient pełni rolę Administratora Danych Osobowych. W tym zakresie obowiązuje Umowa powierzenia przetwarzania danych osobowych (Załącznik nr 2 do Umowy).

3. Kategorie przetwarzanych danych osobowych

W zależności od roli użytkownika w Systemie, możemy przetwarzać następujące kategorie danych osobowych:

3.1. Dane użytkowników Systemu (Klienci i ich przedstawiciele)

• Imię i nazwisko
• Adres e-mail (login)
• Numer telefonu
• Zdjęcie profilowe/awatar (opcjonalnie)
• Nazwa firmy
• NIP firmy
• Dane logowania i aktywności w Systemie (znaczniki czasu, adres IP, logi dostępu)

3.2. Dane pracowników wprowadzone przez Klienta

Klient, jako Administrator Danych swoich pracowników, może wprowadzać do Systemu następujące kategorie danych:

• Dane identyfikacyjne i kontaktowe (imię, nazwisko, adres, telefon, e-mail)
• Dane zatrudnienia (stanowisko, wynagrodzenie, daty zatrudnienia, rodzaj umowy)
• Przynależność do działu/oddziału firmy
• Informacje o czasie pracy, urlopach i nieobecnościach
• Dane do celów kadrowo-płacowych
• Inne dane niezbędne do zarządzania zasobami ludzkimi zgodnie z Kodeksem pracy

3.3. Dane techniczne

• Adres IP
• Dane o przeglądarce i urządzeniu
• Logi systemowe i logi błędów (przetwarzane anonimowo zgodnie z zasadą minimalizacji danych)
• Dane przechowywane w technologii Web Storage (cookies, local storage)

4. Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są wyłącznie w określonych celach i na podstawie wskazanych poniżej podstaw prawnych:

4.1. Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

• Świadczenie usług Systemu HRM na podstawie Umowy o świadczenie usług
• Zarządzanie kontami użytkowników
• Obsługa zgłoszeń serwisowych i wsparcia technicznego
• Wystawianie faktur i rozliczenia finansowe

4.2. Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

• Wystawianie i przechowywanie faktur oraz dokumentacji księgowej zgodnie z przepisami podatkowymi
• Odpowiadanie na żądania organów państwowych uprawnionych do kontroli

4.3. Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO)

• Zapewnienie bezpieczeństwa Systemu i wykrywanie nadużyć
• Dochodzenie roszczeń i obrona przed roszczeniami
• Analiza statystyczna (anonimowa) w celu poprawy funkcjonalności Systemu
• Marketing bezpośredni własnych usług (z możliwością sprzeciwu)

4.4. Zgoda (art. 6 ust. 1 lit. a RODO)

• Przesyłanie newsletterów i informacji marketingowych (jeśli wyrażono zgodę)
• Korzystanie z plików cookies marketingowych (jeśli wyrażono zgodę)

Zgoda może zostać wycofana w każdej chwili bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.

5. Odbiorcy danych osobowych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

5.1. Podmioty przetwarzające (procesory)

Operator korzysta z usług następujących podmiotów przetwarzających dane w imieniu Administratora:

• Contabo GmbH, Aschauer Straße 32a, 81549 München, Niemcy – hosting infrastruktury serwerowej
• Backblaze, Inc., 500 Ben Franklin Ct, San Mateo, CA 94401, USA – przechowywanie kopii zapasowych i plików
• Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA – monitorowanie błędów aplikacji i rejestrowanie zdarzeń systemowych

Wszystkie podmioty przetwarzające zobowiązane są do zachowania poufności danych oraz zapewnienia odpowiednich środków technicznych i organizacyjnych zgodnie z art. 28 RODO.

5.2. Inne podmioty

• Organy państwowe i instytucje publiczne – na podstawie obowiązujących przepisów prawa
• Podwykonawcy Operatora (osoby fizyczne świadczące usługi na podstawie umów cywilnoprawnych) – wyłącznie w zakresie niezbędnym do świadczenia usług

6. Przekazywanie danych do państw trzecich

Niektóre dane osobowe mogą być przekazywane do państw poza Europejskim Obszarem Gospodarczym (EOG), w szczególności do USA, w związku z korzystaniem z usług następujących podmiotów:

• Backblaze, Inc. (USA)
• Functional Software, Inc. dba Sentry (USA)

Przekazywanie danych odbywa się na podstawie:

• Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO)
• Odpowiednich gwarancji bezpieczeństwa zapewnianych przez podmioty przetwarzające

Operator nie przekazuje danych osobowych do państw trzecich bez odpowiednich zabezpieczeń prawnych i technicznych.

7. Okres przechowywania danych

Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane:

• Dane użytkowników Systemu – przez okres obowiązywania Umowy oraz przez 6 lat po jej zakończeniu (wymóg wynikający z przepisów podatkowych i rachunkowych)
• Dane pracowników wprowadzone przez Klienta – zgodnie z polityką przechowywania określoną przez Klienta (jako Administratora tych danych), jednak nie dłużej niż 30 dni po rozwiązaniu Umowy, chyba że Klient zażąda wcześniejszego ich zwrotu lub usunięcia
• Dane techniczne i logi systemowe – przez okres do 12 miesięcy (w celach bezpieczeństwa i diagnostycznych)
• Dane marketingowe – do momentu wycofania zgody lub zgłoszenia sprzeciwu

Po upływie okresu przechowywania dane są trwale usuwane lub anonimizowane.

8. Bezpieczeństwo danych osobowych

Operator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, utratą, zniszczeniem, modyfikacją lub nieuprawnionym dostępem.

8.1. Środki techniczne

• Szyfrowanie transmisji danych – protokół SSL/TLS z kluczem min. 128-bit
• Szyfrowanie plików – zastosowanie kluczy RSA o długości min. 2048 bitów
• Kontrola dostępu – system uwierzytelniania i autoryzacji użytkowników (login, hasło)
• Kopie zapasowe – regularne wykonywanie backupów danych (min. raz dziennie)
• Monitorowanie bezpieczeństwa – system wykrywania zagrożeń i logowania zdarzeń
• Ograniczenia IP i geograficzne – możliwość konfiguracji dostępu do Systemu

8.2. Środki organizacyjne

• Dostęp do danych mają wyłącznie upoważnieni pracownicy i podwykonawcy Operatora, zobowiązani do zachowania tajemnicy
• Regularne szkolenia pracowników w zakresie ochrony danych osobowych
• Procedury zgłaszania i obsługi naruszeń ochrony danych
• Prowadzenie rejestru czynności przetwarzania danych zgodnie z art. 30 RODO

9. Prawa osób, których dane dotyczą

Zgodnie z przepisami RODO, przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:

9.1. Prawo dostępu do danych (art. 15 RODO)

Masz prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dotyczące Ciebie dane osobowe, a jeśli ma to miejsce – dostęp do tych danych oraz informacje o celach przetwarzania, kategoriach danych, odbiorcach i planowanym okresie przechowywania.

9.2. Prawo do sprostowania danych (art. 16 RODO)

Masz prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych.

9.3. Prawo do usunięcia danych – „prawo do bycia zapomnianym" (art. 17 RODO)

Masz prawo żądać usunięcia Twoich danych osobowych, jeżeli:

• Dane nie są już niezbędne do celów, dla których zostały zebrane
• Wycofałeś zgodę na przetwarzanie
• Wniosłeś sprzeciw wobec przetwarzania
• Dane są przetwarzane niezgodnie z prawem

Prawo to nie ma zastosowania, gdy przetwarzanie jest niezbędne do wywiązania się z obowiązku prawnego lub do ustalenia, dochodzenia lub obrony roszczeń.

9.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)

Masz prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w RODO, np. gdy kwestionujesz prawidłowość danych lub wnosisz sprzeciw wobec przetwarzania.

9.5. Prawo do przenoszenia danych (art. 20 RODO)

Masz prawo otrzymać dotyczące Ciebie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać te dane innemu administratorowi (dotyczy danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany).

9.6. Prawo do sprzeciwu (art. 21 RODO)

Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania. W takim przypadku Administrator zaprzestanie przetwarzania danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania.

9.7. Prawo do wycofania zgody (art. 7 ust. 3 RODO)

Jeżeli przetwarzanie odbywa się na podstawie zgody, masz prawo ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.

9.8. Prawo do wniesienia skargi do organu nadzorczego

Masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jeśli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO:

• Urząd Ochrony Danych Osobowych
• ul. Stawki 2, 00-193 Warszawa
• Telefon: +48 22 531 03 00
• E-mail: [email protected]

9.9. Sposób realizacji praw

W celu skorzystania z powyższych praw prosimy o kontakt z Administratorem pod adresem e-mail: [email protected] lub z działem HR/administratorem systemu w Twojej organizacji (w przypadku danych pracowników).

Administrator odpowie na wniosek bez zbędnej zwłoki, nie później jednak niż w ciągu miesiąca od jego otrzymania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter wniosku lub liczbę wniosków.

10. Pliki cookies i technologie śledzące

System DBGOne HRM wykorzystuje technologie przechowywania danych w przeglądarce, w tym Web Storage (cookies, local storage, session storage), w następujących celach:

• Rozpoznawanie urządzenia użytkownika
• Zapewnienie prawidłowego funkcjonowania Systemu (sesje użytkowników)
• Dostosowanie zawartości i funkcjonalności do preferencji użytkownika
• Optymalizacja korzystania z Systemu
• Tworzenie anonimowych, zagregowanych statystyk ruchu

10.1. Rodzaje cookies

• Cookies niezbędne – wymagane do działania Systemu (np. sesje logowania)
• Cookies funkcjonalne – zapamiętywanie preferencji użytkownika
• Cookies analityczne – gromadzenie anonimowych danych statystycznych

10.2. Zarządzanie cookies

Użytkownik akceptuje politykę plików cookies przy pierwszej wizycie na stronach Systemu oraz każdorazowo po wyczyszczeniu pamięci podręcznej przeglądarki. Możesz zarządzać ustawieniami cookies w swojej przeglądarce internetowej, w tym zablokować ich użycie. Należy jednak pamiętać, że wyłączenie cookies niezbędnych może wpłynąć na funkcjonalność Systemu.

11. Profilowanie i zautomatyzowane podejmowanie decyzji

Operator nie wykorzystuje danych osobowych do zautomatyzowanego podejmowania decyzji, w tym profilowania, w sposób wywołujący skutki prawne lub w podobny sposób istotnie wpływający na osoby, których dane dotyczą.

12. Zmiany w Polityce Prywatności

Operator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Zmiany mogą wynikać w szczególności z:

• Zmian w obowiązujących przepisach prawa
• Modyfikacji funkcjonalności Systemu
• Zmian technologicznych lub organizacyjnych
• Wdrożenia nowych środków bezpieczeństwa

Zaktualizowana wersja Polityki Prywatności będzie udostępniana na stronach internetowych Systemu i będzie opatrzona nową datą „Ostatnia aktualizacja". O istotnych zmianach użytkownicy zostaną poinformowani drogą elektroniczną (e-mail) z co najmniej 30-dniowym wyprzedzeniem.

Zachęcamy do regularnego przeglądania niniejszej Polityki, aby być na bieżąco z zasadami przetwarzania danych osobowych.

13. Kontakt w sprawach ochrony danych

W przypadku pytań, wątpliwości lub wniosków dotyczących przetwarzania danych osobowych prosimy o kontakt:

• E-mail: [email protected]
• Adres korespondencyjny: Denborgin Software Dmytro Nevoit, ul. Żołnierzy 2 Armii 505, 65-936 Zielona Góra

W przypadku danych pracowników wprowadzonych do Systemu przez Klienta, w pierwszej kolejności należy skontaktować się z administratorem systemu lub działem HR w organizacji Klienta, który pełni rolę Administratora Danych Osobowych tych pracowników.

14. Zgodność z Kodeksem pracy

W zakresie dotyczącym danych osobowych pracowników, System DBGOne HRM umożliwia Klientom przetwarzanie danych zgodnie z przepisami polskiego Kodeksu pracy, w szczególności:

• Art. 22¹ – określający katalog danych osobowych, których pracodawca może żądać od pracownika
• Art. 22¹a – regulujący przetwarzanie dodatkowych danych osobowych na podstawie zgody
• Art. 22² – określający zasady upoważnień do przetwarzania danych osobowych

Klient, jako Administrator Danych swoich pracowników, jest zobowiązany do przestrzegania przepisów Kodeksu pracy oraz zapewnienia, że przetwarzanie danych w Systemie odbywa się zgodnie z tymi przepisami.

15. Postanowienia końcowe

Niniejsza Polityka Prywatności stanowi integralną część Regulaminu świadczenia usług (Załącznik nr 1 do Umowy) oraz Umowy o świadczenie usług DBGOne HRM.

W przypadku sprzeczności między postanowieniami niniejszej Polityki Prywatności a Umową powierzenia przetwarzania danych osobowych (Załącznik nr 2 do Umowy), pierwszeństwo mają postanowienia Umowy powierzenia.

Polityka Prywatności wchodzi w życie z dniem 13 listopada 2025 r.