Polityka prywatności (RODO) systemu Dolapp

Model współpracy: Klient jako Administrator danych, Dolapp jako Podmiot Przetwarzający

1. Role w przetwarzaniu danych

W zakresie danych osobowych pracowników i innych Użytkowników wprowadzanych do Systemu, Klient (firma) jest Administratorem danych osobowych, a Usługodawca (Dolapp) działa jako Podmiot Przetwarzający (procesor) na podstawie art. 28 RODO.

W zakresie danych kontaktowych osób reprezentujących Klienta (np. administrator konta, osoba do kontaktu), Usługodawca może występować jako samodzielny Administrator danych.

2. Jakie dane mogą być przetwarzane w Systemie

W zależności od konfiguracji wybranej przez Klienta, w Systemie mogą być przetwarzane m.in.:

  • Dane identyfikacyjne: imię, nazwisko, identyfikator pracowniczy, e-mail służbowy.
  • Ewidencja czasu pracy: godziny start/stop, przerwy, nadgodziny, grafiki.
  • Nieobecności: wnioski urlopowe, statusy akceptacji, rodzaje absencji.
  • Dane lokalizacyjne: związane z rejestracją czasu pracy (tylko jeśli funkcja jest włączona).
  • Dane techniczne: logi dostępu, identyfikatory sesji (niezbędne dla bezpieczeństwa usługi).

3. Cele przetwarzania

Dane są przetwarzane w szczególności w celu:

  • świadczenia usługi Dolapp (ewidencja czasu pracy, obsługa urlopów, raportowanie),
  • zapewnienia bezpieczeństwa Systemu oraz zapobiegania nadużyciom,
  • obsługi zgłoszeń i wsparcia technicznego dla Użytkowników,
  • rozliczeń i fakturowania pomiędzy Usługodawcą a Klientem.

4. Podstawa prawna i odpowiedzialność Klienta

Klient jako Administrator danych odpowiada za zapewnienie podstawy prawnej przetwarzania danych Użytkowników, spełnienie obowiązku informacyjnego oraz realizację praw osób, których dane dotyczą.

Usługodawca przetwarza dane wyłącznie na polecenie Klienta, w zakresie niezbędnym do świadczenia usługi, zgodnie z zawartą umową powierzenia przetwarzania danych.

5. Odbiorcy danych i podwykonawcy

Dane mogą być powierzane podwykonawcom Usługodawcy (np. dostawcy hostingu, infrastruktury chmurowej, usług e-mail) wyłącznie na podstawie odpowiednich umów powierzenia.

Ważne: Dane nie są sprzedawane ani wykorzystywane do celów marketingowych w odniesieniu do Użytkowników Klienta.

6. Bezpieczeństwo

Usługodawca stosuje adekwatne środki techniczne i organizacyjne w celu ochrony danych, w tym:

  • szyfrowanie transmisji danych (SSL/TLS),
  • restrykcyjną kontrolę dostępu i systemy uwierzytelniania,
  • regularne wykonywanie kopii zapasowych,
  • ciągły monitoring bezpieczeństwa infrastruktury.

7. Okres przechowywania danych

Dane Użytkowników są przechowywane przez czas trwania umowy z Klientem. Po jej zakończeniu dane mogą zostać wyeksportowane przez Klienta, a następnie są trwale usuwane po okresie retencji (np. 30 dni).

Dane rozliczeniowe (np. faktury) są przechowywane zgodnie z wymogami przepisów podatkowych i rachunkowych.

8. Prawa osób, których dane dotyczą

Wnioski Użytkowników dotyczące realizacji praw RODO (dostęp, sprostowanie, usunięcie) powinny być kierowane bezpośrednio do Klienta jako Administratora danych.

Usługodawca aktywnie wspiera Klienta w realizacji tych wniosków w zakresie przewidzianym przez prawo i umowę powierzenia.

9. Kontakt

Wszelkie zapytania dotyczące ochrony danych osobowych prosimy kierować na:

  • E-mail: rodo@dolapp.pl lub kontakt@dolapp.pl

W przypadku pytań bezpośrednich od pracowników, zalecamy w pierwszej kolejności kontakt z wewnętrznym działem HR Klienta.