Logo Gr8 Business

Polityka Prywatności Aplikacji QRM

Data wejścia w życie: [Aktualna Data, np. 16 lipca 2025]

Niniejsza Polityka Prywatności opisuje zasady gromadzenia, wykorzystywania i udostępniania danych osobowych w ramach aplikacji [Nazwa Aplikacji] (zwanej dalej "Aplikacją"). Aplikacja jest narzędziem wewnętrznym, przeznaczonym wyłącznie do użytku służbowego przez pracowników i upoważnionych współpracowników Atlas sp. z o.o. (zwanej dalej "Firmą").

1. Administrator Danych

Administratorem Twoich danych osobowych przetwarzanych w ramach Aplikacji jest:

Atlas sp. z o.o.
[Adres Firmy]
[Numer KRS/NIP, jeśli dotyczy]
[Dane kontaktowe, np. adres e-mail DPO lub działu prawnego/HR]

2. Cel i Podstawa Prawna Przetwarzania Danych

Dane gromadzone w Aplikacji są przetwarzane wyłącznie w celach związanych z prowadzeniem działalności gospodarczej Firmy, zarządzaniem procesami wewnętrznymi oraz zapewnieniem bezpieczeństwa i funkcjonalności Aplikacji.

Główne cele przetwarzania danych:

  • Zarządzanie procesami biznesowymi: Umożliwienie realizacji zadań służbowych, optymalizacja przepływu pracy, monitorowanie wydajności i postępów projektów (np. zarządzanie kodami QR, produktami, opakowaniami, projektami i akcjami marketingowymi).
  • Bezpieczeństwo i audyt: Zapewnienie bezpieczeństwa danych i systemów, wykrywanie i zapobieganie nadużyciom, prowadzenie audytów wewnętrznych (np. logowanie aktywności użytkowników, skanowań, zapytań API).
  • Optymalizacja i rozwój Aplikacji: Analiza sposobu korzystania z Aplikacji w celu jej ulepszania, rozwiązywania problemów technicznych i wprowadzania nowych funkcji.
  • Zgodność z przepisami prawa: Wypełnianie obowiązków prawnych wynikających z przepisów prawa pracy, podatkowych, rachunkowych oraz innych obowiązujących regulacji.

Podstawy prawne przetwarzania danych (zgodnie z RODO):

  • Niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) – dotyczy przetwarzania danych niezbędnych do realizacji zadań służbowych i korzystania z funkcjonalności Aplikacji.
  • Wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – dotyczy przetwarzania danych wymaganego przez przepisy prawa (np. przechowywanie danych dla celów podatkowych, rachunkowych, prawa pracy).
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – dotyczy przetwarzania danych w celach bezpieczeństwa, audytu, optymalizacji Aplikacji, zapobiegania nadużyciom, dochodzenia roszczeń oraz obrony przed roszczeniami.

3. Rodzaje Gromadzonych Danych

W ramach Aplikacji mogą być gromadzone następujące kategorie danych:

  • Dane identyfikacyjne użytkownika: Imię, nazwisko, służbowy adres e-mail, identyfikator pracownika, nazwa użytkownika, rola w firmie.
  • Dane dotyczące aktywności w Aplikacji: Logi dostępu (data, czas, adres IP), historia skanowań kodów QR, historia zapytań API, historia zmian w kartotekach (produkty, opakowania, kody QR, projekty marketingowe, akcje marketingowe), dane dotyczące tworzenia i modyfikowania rekordów.
  • Dane biznesowe: Informacje o produktach, opakowaniach, kodach QR, projektach marketingowych, akcjach marketingowych oraz ich wzajemnych powiązaniach, które są wprowadzane i przetwarzane przez użytkowników w ramach ich obowiązków służbowych.
  • Dane techniczne: Informacje o urządzeniu (typ, system operacyjny), przeglądarce, ustawieniach językowych.

4. Udostępnianie Danych

Dane gromadzone w Aplikacji są przeznaczone do użytku wewnętrznego Firmy i co do zasady nie są udostępniane podmiotom zewnętrznym, z wyjątkiem następujących sytuacji:

  • Upoważnieni pracownicy Firmy: Dostęp do danych mają wyłącznie upoważnieni pracownicy i współpracownicy Firmy, w zakresie niezbędnym do wykonywania ich obowiązków służbowych oraz zgodnie z zasadą "potrzeby wiedzy" (need-to-know).
  • Dostawcy usług: Firma może korzystać z usług zewnętrznych dostawców (np. dostawców usług hostingowych, wsparcia technicznego, serwisu baz danych), którzy przetwarzają dane w imieniu Firmy. W takich przypadkach Firma zawiera z tymi podmiotami odpowiednie umowy powierzenia przetwarzania danych, zapewniając zgodność z RODO i wysoki poziom bezpieczeństwa.
  • Organy publiczne: Dane mogą być udostępnione uprawnionym organom publicznym, jeśli jest to wymagane przez obowiązujące przepisy prawa.

Dane nie są wykorzystywane do celów marketingowych poza Firmą ani udostępniane stronom trzecim w celach komercyjnych.

5. Bezpieczeństwo Danych

Firma stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych i chronić je przed nieuprawnionym dostępem, utratą, zniszczeniem lub ujawnieniem. Środki te obejmują m.in.:

  • Szyfrowanie danych w transmisji (np. HTTPS).
  • Kontrolę dostępu do systemów i danych (uwierzytelnianie, autoryzacja oparte na rolach).
  • Regularne kopie zapasowe danych.
  • Monitorowanie systemów pod kątem zagrożeń bezpieczeństwa.
  • Szkolenia dla pracowników w zakresie ochrony danych osobowych.

6. Okres Przechowywania Danych

Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a także przez okres wynikający z obowiązujących przepisów prawa (np. przepisy podatkowe, rachunkowe, prawa pracy) lub do momentu przedawnienia ewentualnych roszczeń. Po upływie tego okresu dane są usuwane lub anonimizowane.

7. Twoje Prawa

Jako użytkownik Aplikacji i osoba, której dane dotyczą, przysługują Ci następujące prawa zgodnie z RODO:

  • Prawo dostępu do danych: Masz prawo uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz uzyskać dostęp do tych danych i informacji o ich przetwarzaniu.
  • Prawo do sprostowania danych: Masz prawo żądać sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych ("prawo do bycia zapomnianym"): Masz prawo żądać usunięcia swoich danych, jeśli nie ma już podstawy prawnej do ich przetwarzania. Należy pamiętać, że w przypadku danych służbowych, prawo to może być ograniczone przez obowiązki prawne Firmy.
  • Prawo do ograniczenia przetwarzania: Masz prawo żądać ograniczenia przetwarzania Twoich danych w określonych sytuacjach.
  • Prawo do sprzeciwu wobec przetwarzania: Masz prawo wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora.
  • Prawo do przenoszenia danych: Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie oraz przesłać je innemu administratorowi.
  • Prawo do wniesienia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzanie Twoich danych narusza przepisy RODO, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Aby skorzystać z powyższych praw, prosimy o kontakt z Firmą za pośrednictwem danych podanych w sekcji "Kontakt".

8. Zmiany w Polityce Prywatności

Firma zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Wszelkie zmiany będą publikowane w Aplikacji lub na wewnętrznej stronie internetowej Firmy. Zaleca się regularne przeglądanie niniejszej Polityki Prywatności w celu zapoznania się z jej aktualną treścią.

9. Kontakt

W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania Twoich danych osobowych, prosimy o kontakt:

Atlas sp. z o.o.
[Adres e-mail działu odpowiedzialnego za ochronę danych, np. privacy@atlas.com.pl lub HR@atlas.com.pl]
[Numer telefonu (opcjonalnie)]