EN PL

Polityka Prywatności

Niniejszy dokument przedstawia zasady przetwarzania danych osobowych w ramach Serwisu CrewOps.

Data wejścia w życie: 1 października 2025

Definicje

Na potrzeby niniejszej Polityki Prywatności poniższe terminy otrzymują znaczenie:

  1. Serwis – aplikacja internetowa świadczona przez Janusza Kuźnika pod adresem https://crewops.devsmith.eu, umożliwiająca świadczenie usług SaaS.
  2. Administrator Serwisu – Janusz Kuźnik, działający jako osoba fizyczna; w kontekście RODO pełni rolę:
    • administratora danych osobowych Klientów (np. danych kontaktowych osób rejestrujących konto firmowe)
    • podmiotu przetwarzającego dla danych osobowych Użytkowników powierzonych przez Klienta
  3. Klient – podmiot (osoba fizyczna, firma lub inna jednostka organizacyjna) korzystający z usług Serwisu. Klient pełni rolę administratora danych osobowych swoich Użytkowników.
  4. Użytkownik – osoba fizyczna, której dane osobowe zostały wprowadzone do Serwisu przez Klienta (np. pracownik, współpracownik, czy kontrahent Klienta).

1. Administrator Danych Osobowych

Administratorem danych osobowych Klientów korzystających z Serwisu jest Administrator Serwisu - Janusz Kuźnik.

Kontakt z Administratorem Serwisu jest możliwy poprzez adres e-mail: janusz.kuznik@devsmith.eu

Administrator Serwisu nie udostępnia w treści niniejszego dokumentu adresu zamieszkania, ani innych danych kontaktowych w celu ochrony prywatności. Dane te mogą zostać przekazane wyłącznie Klientowi lub właściwym organom na ich uzasadnione żądanie, zgodnie z obowiązującym prawem.

Dane osobowe Użytkowników w Serwisie są przetwarzane przez Administratora Serwisu wyłącznie w imieniu Klienta, który jest administratorem danych osobowych swoich pracowników, współpracowników i kontrahentów. W tym zakresie Administrator Serwisu pełni rolę podmiotu przetwarzającego na podstawie umowy powierzenia przetwarzania danych osobowych. Klient może przetwarzać dane Użytkowników jedynie w zakresie i w sposób udostępniony przez Serwis; wszelkie inne działania są zabronione.

2. Zakres Zbieranych Danych

Dane dotyczące konta Klienta (firmy):

  • nazwa firmy,
  • numer identyfikacji podatkowej (NIP),
  • adres firmy,
  • adres e-mail podany do kontaktu i rejestracji.

Powyższe dane dotyczą podmiotów gospodarczych i co do zasady nie stanowią danych osobowych w rozumieniu RODO, chyba że adres e-mail umożliwia identyfikację osoby fizycznej.

Dane dotyczące kont Użytkowników:

  • imię i nazwisko,
  • identyfikator pracowniczy (np. numer pracownika) nadany przez Klienta lub wygenerowany automatycznie,
  • opcjonalnie: adres e-mail i numer telefonu (zazwyczaj służbowy) jeśli przypisanie tych danych umożliwia korzystanie z dodatkowych funkcjonalności Serwisu, takich jak powiadomienia.

Administrator wskazuje, że nie jest bezpośrednim administratorem danych osobowych Użytkowników, lecz przetwarza je wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych zawartej z Klientem, który jest administratorem danych w stosunku do swoich pracowników, współpracowników i kontrahentów.

Dane Użytkowników przetwarzane są w zakresie niezbędnym do świadczenia usług oferowanych przez Serwis oraz do zapewnienia funkcjonalności przypisanej do kont Użytkowników, w tym umożliwienia korzystania z przypisanych funkcji i powiadomień.

2.a Dane Techniczne i Cookies

Podczas korzystania z Serwisu mogą być przetwarzane dane techniczne związane z urządzeniem Użytkownika, w tym, ale nie ograniczając się do, typu przeglądarki internetowej, systemu operacyjnego, ustawień językowych i innych danych transmitowanych automatycznie w ramach standardowej komunikacji sieciowej z Serwisem.

Serwis może wykorzystywać pliki cookies niezbędne do prawidłowego funkcjonowania systemu i zapewnienia bezpieczeństwa sesji Użytkownika. Administrator nie stosuje mechanizmów śledzących ani nie przetwarza danych w celach profilowania czy dostarczania spersonalizowanych treści.

W przypadku wdrożenia w przyszłości funkcjonalności logowania, Serwis może również przetwarzać adres IP Użytkownika w celach bezpieczeństwa, monitorowania nadużyć i diagnozowania problemów technicznych.

Dane techniczne oraz informacje z plików cookies są przetwarzane wyłącznie w zakresie niezbędnym do:

  • zapewnienia prawidłowego działania Serwisu,
  • utrzymania bezpieczeństwa systemu,
  • diagnozowania i rozwiązywania problemów technicznych.

3. Cele Przetwarzania Danych Osobowych

Dane osobowe Użytkowników są przetwarzane w Serwisie wyłącznie w zakresie i w celach niezbędnych do świadczenia usług oferowanych przez Serwis, a w szczególności:

  1. Realizacja usług Serwisu
    • umożliwienie Klientowi (firmie) zarządzania własnymi użytkownikami,
    • umożliwienie Użytkownikom korzystania z funkcjonalności przypisanych do ich kont, w tym powiadomień i dostępu do treści Serwisu.
  2. Zarządzanie kontami i autoryzacja
    • utrzymanie poprawności i integralności kont Klienta i jego Użytkowników,
    • w przypadku wdrożenia logowania: zapewnienie bezpieczeństwa dostępu i autoryzacji.
  3. Bezpieczeństwo i diagnostyka techniczna
    • zapewnienie bezpieczeństwa Serwisu i sesji użytkowników,
    • monitorowanie poprawności działania systemu, diagnozowanie i rozwiązywanie problemów technicznych,
    • ewentualne monitorowanie nadużyć w ramach systemu (w tym adresów IP w przyszłości).
  4. Komunikacja z Klientem i wsparcie techniczne
    • umożliwienie kontaktu z Klientem w sprawach administracyjnych, technicznych lub związanych z realizacją usług Serwisu, w tym za pośrednictwem adresu e-mail podanego przy rejestracji konta firmowego,
    • udzielanie pomocy technicznej i wsparcia w korzystaniu z Serwisu na podstawie danych Klienta lub Użytkowników.

4. Podstawa Prawna Przetwarzania Danych Osobowych

Przetwarzanie danych osobowych Użytkowników w Serwisie odbywa się na podstawie przepisów RODO, w szczególności:

  1. Art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy

    Dane Użytkowników są przetwarzane w zakresie niezbędnym do świadczenia usług Serwisu na rzecz Klienta (firmy) oraz realizacji funkcjonalności przypisanych kontom użytkowników.

  2. Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora lub podmiotu przetwarzającego

    Dane techniczne, w tym informacje o urządzeniu, sesjach i ewentualne adresy IP, są przetwarzane w celu zapewnienia bezpieczeństwa Serwisu, monitorowania poprawności działania systemu, diagnozowania problemów technicznych oraz zapobiegania nadużyciom. Prawnie uzasadniony interes obejmuje również możliwość udzielania pomocy technicznej Użytkownikom.

  3. Art. 6 ust. 1 lit. c RODO – obowiązek prawny

    W zakresie, w jakim Serwis jest zobowiązany do realizacji obowiązków prawnych (np. przechowywanie danych niezbędnych do celów podatkowych lub rozliczeniowych Klienta), przetwarzanie odbywa się w celu wypełnienia tych obowiązków.

5. Okres Przechowywania Danych

Dane Klienta (firmowe) przechowywane są przez cały okres świadczenia usług przez Serwis. W przypadku zakończenia korzystania z usług przez Klienta, dane Klienta oraz Użytkowników przypisanych bezpośrednio do danego Klienta przechowywane są dodatkowo przez okres do 6 miesięcy w celu umożliwienia ewentualnego ponownego skorzystania z usług Serwisu i zachowania historii aktywności. Po upływie tego okresu dane Klienta oraz Użytkowników są trwale i nieodwracalnie usuwane lub anonimizowane, a ich odzyskanie nie jest możliwe.

Dane Użytkowników przechowywane są tak długo, jak Klient korzysta z Serwisu. Oznacza to, że w przypadku zakończenia współpracy Użytkownika z Klientem (np. rozwiązanie umowy o pracę, zakończenie współpracy kontraktowej) Użytkownik może utracić dostęp do systemu, jednak historia jego aktywności w Serwisie pozostaje zachowana na potrzeby Klienta, zgodnie z jego wymaganiami biznesowymi.

Dane techniczne i logi systemowe przechowywane są wyłącznie w zakresie niezbędnym do zapewnienia bezpieczeństwa Serwisu oraz diagnozowania i rozwiązywania problemów technicznych, przez okres nie dłuższy niż jest konieczny do realizacji tych celów.

6. Prawa Użytkowników i Klientów

Użytkownicy mają prawo do:

  1. Dostępu do danych – prawo żądania od administratora (Klienta) informacji o przetwarzanych danych osobowych dotyczących Użytkownika, w tym celu, zakresie i okresie przechowywania.
  2. Sprostowania danych – prawo żądania od administratora (Klienta) poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych osobowych.
  3. Usunięcia danych („prawo do bycia zapomnianym”) – prawo żądania od administratora (Klienta) usunięcia danych osobowych, o ile nie istnieją inne uzasadnione podstawy ich przechowywania.

    W zależności od potrzeb biznesowych Klienta, operacja usunięcia danych może być realizowana w jednym z dwóch wariantów:

    1. Nieodwracalne usunięcie konta Użytkownika wraz z całą historią jego aktywności w Serwisie.
    2. Anonimizacja konta Użytkownika, w wyniku której dane osobowe nie są już powiązane z konkretną osobą, co pozwala zachować historię aktywności w systemie, zgodnie z wymaganiami Klienta.

    Administrator Serwisu realizuje powyższe operacje wyłącznie na podstawie zlecenia Klienta, który jest administratorem danych osobowych Użytkowników.

  4. Ograniczenia przetwarzania – prawo żądania od administratora (Klienta) ograniczenia przetwarzania danych w przypadkach przewidzianych przepisami RODO.
  5. Sprzeciwu wobec przetwarzania danych – prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach przewidzianych przepisami RODO.
  6. Skargi do organu nadzorczego – prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO.

6.a Usunięcie konta Klienta (firmowego)

  1. Klient ma prawo żądania usunięcia swojego konta w Serwisie.
  2. Usunięcie konta Klienta jest nieodwracalne i skutkuje natychmiastowym usunięciem:
    • kont wszystkich Użytkowników przypisanych do danego Klienta (pracowników, współpracowników, kontrahentów),
    • całej historii danych związanych z kontem Klienta i jego Użytkowników.

7. Kontakt w Sprawie Ochrony Danych Osobowych

Wszelkie pytania, wnioski lub żądania dotyczące przetwarzania danych osobowych w związku z korzystaniem z Serwisu mogą być kierowane do Administratora Serwisu za pośrednictwem poczty elektronicznej:

crewops@devsmith.eu

Administrator Serwisu rozpatruje zgłoszenia niezwłocznie, z uwzględnieniem terminów przewidzianych w art. 12 RODO.

8. Aktualizacje Polityki Prywatności

Administrator Serwisu zastrzega sobie prawo do aktualizowania niniejszej Polityki Prywatności w dowolnym czasie, w szczególności w przypadku zmian w funkcjonalności Serwisu, wymogów prawnych lub praktyk przetwarzania danych.

Administrator Systemu deklaruje, że będzie informował Klientów Serwisu o planowanej zmianie Polityki Prywatności z odpowiednim wyprzedzeniem, aby umożliwić im zapoznanie się z nowymi zapisami.

Aktualizacje Polityki wchodzą w życie z chwilą ich publikacji w Serwisie pod tym samym adresem URL. Zaleca się regularne zapoznawanie się z treścią Polityki w celu bieżącej informacji o sposobach przetwarzania danych osobowych.

9. Informacje o sporządzeniu Dokumentu

Dokument Polityki Prywatności został przygotowany przez Administratora Serwisu w celu transparentnego przedstawienia zasad przetwarzania danych osobowych w Serwisie.

Data wprowadzenia w życie: 1 października 2025 roku.