Polityka prywatności aplikacji Safety HAB

  1. INFORMACJE OGÓLNE

    1. Właścicielem aplikacji w wersji webowej oraz mobilnej jest Safety App spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, adres siedziby: ul. dr. Józefa Babińskiego 69, 30-393 Kraków, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001060996, NIP: 6762652425, REGON: 526495566,

      adres e-mail contact@safetyhab.com.

    2. Terminy użyte w Polityce Prywatności mają następujące znaczenie:


      Administrator

      Safety App spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, adres siedziby: ul. dr. Józefa Babińskiego 69, 30-393 Kraków, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001060996, NIP: 6762652425, REGON: 526495566, adres e-mail

      contact@safetyhab.com;

      Aplikacja

      w przypadku aplikacji w wersji mobilnej - oprogramowanie przeznaczone do instalacji na Urządzeniu (w przypadku Aplikacji w wersji mobilnej) posiadające funkcjonalności określone w Regulaminie; w przypadku aplikacji w wersji webowej – oprogramowanie działające z wykorzystaniem przeglądarki urządzenia końcowego Użytkownika; w przypadku braku rozróżnienia w ramach postanowień Regulaminu termin „Aplikacja” oznacza zarówno Aplikację w wersji mobilnej jak i w wersji webowej;

      dane osobowe

      informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

      Konto

      funkcjonalność Aplikacji umożliwiająca Użytkownikowi, po zalogowaniu się w Aplikacji za pomocą indywidualnego loginu i hasła, dostęp do Aplikacji;

      Powiadomienia

      funkcjonalność Aplikacji umożliwiająca Użytkownikowi otrzymywanie na Urządzenie powiadomień dotyczących funkcjonalności Aplikacji;

      Regulamin

      regulamin określający warunki i zasady korzystania z Aplikacji;

      RODO

      Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

      Urządzenie

      urządzenie, na którym może być zainstalowana Aplikacja (w wersji mobilnej) lub na którym Użytkownik może korzystać z Aplikacji (w wersji webowej), posiadające funkcję dostępu do Internetu, w szczególności komputer, smartfon lub tablet;

      Użytkownik

      osoba fizyczna posiadająca Konto, która ukończyła co najmniej 18 lat i posiada pełną zdolność do czynności prawnych.


    3. W ramach działalności Aplikacji mogą być zbierane, przetwarzane i wykorzystywane dane Użytkowników, w tym dane osobowe. Aplikacja żąda dostępu tylko do danych istotnych dla korzystania z podstawowych funkcjonalności Aplikacji i gromadzi oraz wykorzystuje tylko te dane, które są wymagane do wykonania danego działania.

    4. Korzystanie z Aplikacji i podanie danych przy rejestracji (zakładaniu Konta) jest dobrowolne.

    5. Dane Użytkowników obejmują:

      1. dane wymagane do założenia Konta i korzystania z Aplikacji (wskazane w Aplikacji);

      2. geolokalizację Użytkownika, czyli miejsce, w którym się znajduje (dane te mogą być zbierane przy użyciu GPS, Bluetooth lub sieci Wi-Fi);

      3. dane związane z korzystaniem z Aplikacji (na przykład dane dotyczące dat logowania się do Aplikacji, czasu jej używania, sposobu jej używania, funkcjonalności, z których skorzystano);

      4. dane o zintegrowanych urządzeniach np. alkomaty połączone przez Bluetooth;

      5. dane dotyczące Urządzenia oraz Użytkownika (na przykład numery IMEI, IMSI, UDID, adres MAC, dane dotyczące typu Urządzenia, dane dotyczące operatora komórkowego).

    6. Aplikacja może uzyskać dostęp do następujących uprawnień na Urządzeniu:

      1. dostęp do informacji o geolokalizacji – informacje o geolokalizacji są niezbędne do tego, aby w Aplikacji możliwa była weryfikacja obecności w pracy Użytkowników będących pracownikami oraz weryfikacja spójności ich lokalizacji z zeskanowanym identyfikatorem;

      2. dostęp do galerii zdjęć oraz aparatu fotograficznego – dostęp do galerii zdjęć jest potrzebny do tego, aby Użytkownik mógł w Aplikacji zamieścić fotografie, które wykonał wcześniej (na przykład fotografie, które przedstawiają Użytkownika); dostęp do aparatu fotograficznego jest potrzebny do tego, aby Użytkownik mógł wykonać fotografię, którą od razu zamieści w Aplikacji;

      3. możliwość wysyłania Powiadomień – wysyłanie Powiadomień jest potrzebne do powiadamiania Użytkownika o aktywności w Aplikacji.

    7. Na uzyskanie każdego ze wskazanych wyżej uprawnień Użytkownik udziela odrębnej zgody. Użytkownik może każdorazowo odwołać wskazane uprawnienie Aplikacji poprzez zmianę w ustawieniach Urządzenia lub odinstalowanie Aplikacji (w wersji mobilnej).

    8. W przypadku geolokalizacji dane mogą być zbierane również gdy Aplikacja działa w tle, jeżeli Użytkownik na to zezwolił. Użytkownik ma możliwość zmiany ustawień dotyczących zbierania danych o geolokalizacji w ustawieniach Urządzenia. Użytkownik może wyłączyć możliwość zbierania danych o geolokalizacji.

    9. Aplikacja jest przeznaczona dla Użytkowników powyżej 18 roku życia, w związku z czym Administrator nie zezwala na korzystanie z Aplikacji przez osoby poniżej 18 roku życia i nie zbiera danych od osób poniżej 18 roku życia.

    10. Administrator dba o prawidłowe zabezpieczenie danych Użytkowników poprzez stosowanie odpowiednich środków organizacyjnych i technicznych.


  2. DANE OSOBOWE

    [administrator danych osobowych]

    1. Administratorem danych osobowych Użytkowników jest Safety App spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, adres siedziby: ul. dr. Józefa Babińskiego 69, 30-393 Kraków, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001060996, NIP: 6762652425, REGON: 526495566,

      adres e-mail contact@safetyhab.com.

    2. Dane Użytkownika pochodzą bezpośrednio od niego, z jego Urządzenia.

      [cele przetwarzania]

    3. Administrator za pośrednictwem Aplikacji może zbierać a następnie przetwarzać dane osobowe w celach takich jak:

      1. zawarcie i realizacja umowy o świadczenie usług drogą elektroniczną:

        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. b RODO;

        2. przypadku danych dotyczących geolokalizacji oraz wizerunku Użytkownika podstawą prawną będzie art. 6 ust. 1 lit. a RODO;

        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale jest warunkiem podjęcia działań przed zawarciem umowy, a następnie zawarcia tej umowy;

        4. bez podania danych w postaci adresu e-mail oraz imienia zawarcie umowy nie będzie możliwe;

        5. bez podania danych dotyczących geolokalizacji korzystanie z Aplikacji będzie niemożliwe;

      2. skontaktowanie się z Użytkownikiem, jeśli ten napisał do Administratora wiadomość, wypełnił formularz kontaktowy, pozostawił swój numer telefonu lub adres e-mail:

        1. podstawą prawną przetwarzania danych będzie art. 6 ust. 1 lit. f RODO, ponieważ odpowiadanie na zapytania lub korespondencję jest prawnie uzasadnionym interesem Administratora;

        2. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale może być konieczne, żeby dana osoba mogła skontaktować się z Administratorem i uzyskać odpowiedź;

        3. bez podania danych uzyskanie odpowiedzi od Administratora może nie być możliwe, ale będzie to zależeć od konkretnej sytuacji;

      3. prowadzenie marketingu bezpośredniego produktów i usług Administratora;

        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ marketing bezpośredni produktów i usług Administratora jest jego prawnie uzasadnionym interesem;

        2. przetwarzanie danych w celu przesyłania treści marketingowych mailowo lub przekazywania ich telefonicznie będzie miało miejsce tylko, jeśli osoba, której dane dotyczą wyraziła zgodę na otrzymywanie informacji handlowych mailowo lub odpowiednio na korzystanie z jej numeru telefonu w celach marketingowych;

        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne;

      4. prowadzenie marketingu bezpośredniego produktów i usług partnerów Administratora;

        1. podstawą prawną przetwarzania danych będzie art. 6 ust. 1 lit. f RODO, ponieważ marketing bezpośredni produktów i usług partnerów Administratora jest prawnie uzasadnionym interesem, który wynika z ustaleń Administratora z jego partnerami;

        2. przetwarzanie danych w celu przesyłania treści marketingowych będzie miało miejsce tylko, jeśli osoba, które dane dotyczą wyraziła zgodę na otrzymywanie informacji handlowych mailowo;

        3. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne;

        4. w przypadku braku podania danych osobowych osoba, której dane dotyczą nie będzie otrzymywała treści marketingowych;

        5. dane osobowe Użytkownika nie zostaną udostępnione przez Administratora innym podmiotom; to Administrator będzie przesyłał informacje handlowe, ale informacje te będą dotyczyć partnerów Administratora;

        6. partnerzy Administratora to podmioty, z którymi Administrator współpracuje w zakresie świadczenia usług marketingowych;

      5. statystyka i analizy zachowań Użytkowników w Aplikacji;

        1. podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. f RODO, ponieważ prowadzenie statystyki i analiz zachowań Użytkowników w Aplikacji jest prawnie uzasadnionym interesem Administratora;

        2. podanie danych osobowych w przypadku tego celu przetwarzania jest dobrowolne, ale niektóre dane mogą być również zebrane automatycznie;

        3. bez podania danych prowadzenie statystyk i analiz zachowań Użytkowników w Aplikacji nie będzie możliwe.

          [odbiorcy danych]

    4. Administrator może udostępnić dane osobowe odbiorcom, którzy przetwarzają dane w imieniu Administratora lub przetwarzają dane osobowe jako odrębni, niezależni administratorzy.

    5. Administrator udostępnia odbiorcom dane osobowe zgodnie z obowiązującymi przepisami prawa, na przykład w oparciu o umowy powierzenia przetwarzania danych.

    6. Administrator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy przetwarzaniu) takim jak:

      1. dostawcy usług informatycznych (np. firmy IT pomagające w rozwoju Aplikacji);

      2. podmioty zajmujące się obsługą Aplikacji;

      3. dostawcy usług takich jak poczta elektroniczna, dysk wirtualny i aplikacje do zarządzania przedsiębiorstwem Administratora;

      4. dostawcy narzędzi do prowadzenia marketingu;

      5. podmioty świadczące usługi marketingowe;

      6. doradcy prawni, podatkowi i księgowi.

    7. Administrator powierza także dane swoim podwykonawcom takim jak Google Inc. oraz OVH sp. z o o.o, – dostawcom serwerów na których hostowana jest Aplikacja.

    8. Administrator może udostępnić dane osobowe także podmiotom, które będą je przetwarzać jako odrębni administratorzy danych osobowych.

    9. Odbiorcami danych osobowych będą również dostawcy narzędzi używanych w Aplikacji. Więcej informacji na ten temat znajduje się poniżej.

    10. Administrator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek taki wynika z przepisów prawa.

      [przekazywanie danych poza EOG]

    11. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy za wyjątkiem udostępniania danych podwykonawcom Administratora (podmiotom, które przetwarzają dane w jego imieniu), którzy dostarczają Administratorowi narzędzia, aplikacje lub świadczą na jego rzecz usługi związane z Aplikacją.

    12. Część podwykonawców, o których mowa wyżej przebywa lub ma siedzibę poza Europejskim Obszarem Gospodarczym - w krajach, co do których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. W takim przypadku Administrator zapewnia odpowiednie zabezpieczenia danych osobowych. Są nimi w szczególności standardowe klauzule ochrony danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO), które Administrator zawiera z podmiotami, o których mowa wyżej. Klauzule są dostępne w Internecie, na stronie Komisji Europejskiej (ec.europa.eu). Klauzule mogą zostać również udostępnione przez Administratora na prośbę osoby, której dane dotyczą.

    13. Administrator może przekazywać dane poza Europejski Obszar Gospodarczy w związku z korzystaniem z narzędzi i aplikacji, z których korzysta w ramach Aplikacji. Szczegóły znajdują się w pkt. 3 Polityki Prywatności.

      [okres przechowywania danych]

    14. Dane osobowe przetwarzane w celu:

      1. zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną w Aplikacji – przetwarzane są przez okres wymagany przepisami prawa oraz okres niezbędny do dochodzenia własnych roszczeń lub obrony przed roszczeniami zgłoszonymi w stosunku do Administrator, a w przypadku danych przetwarzanych na podstawie zgody – przetwarzane są do czasu cofnięcia zgody;

      2. skontaktowania się z Użytkownikiem – przetwarzane są przez okres 1 roku od dnia ich zebrania;

      3. prowadzenia marketingu bezpośredniego produktów i usług Administratora – przetwarzane są do momentu zgłoszenia sprzeciwu względem ich przetwarzania w tym celu, cofnięcia zgody na otrzymywanie informacji handlowej;

      4. prowadzenia marketingu bezpośredniego produktów i usług partnerów Administratora – przetwarzane są do momentu zgłoszenia sprzeciwu względem ich przetwarzania w tym celu lub cofnięcia zgody na otrzymywanie informacji handlowej;

      5. statystyki i analizy zachowań Użytkowników w Aplikacji - przetwarzane są przez okres 1 roku od dnia ich zebrania.

    15. Dane osobowe zbierane w ramach plików cookies mogą być przetwarzane przez inny okres czasu niż okresy wskazane powyżej. Szczegółowe informacje na temat czasu przechowywania poszczególnych plików cookies (a co za tym idzie danych osobowych w ramach tych plików – ile konkretne pliki cookies przechowują dane osobowe) znajdują się polityce plików cookies. Użytkownik może pliki cookies usunąć wcześniej.

      [prawa Użytkowników]

    16. Użytkownik ma prawo do usunięcia wszelkich danych poprzez likwidację Konta, dokonując wyboru odpowiedniej opcji w profilu Użytkownika w Aplikacji.

    17. Po wybraniu opcji usunięcia Konta w profilu Użytkownika w Aplikacji, dane Użytkownika zostaną usunięte, za wyjątkiem danych, które Administrator powinien w dalszym ciągu przechowywać (dotyczy to danych, które są potrzebne do wykazania, że Administrator zakładając Konto danemu Użytkownikowi i umożliwiając mu korzystanie z Aplikacji działał zgodnie z przepisami prawa, danych potrzebnych do obrony przed roszczeniami Użytkownika lub potrzebnych do podniesienia własnych roszczeń, danych potrzebnych do ustalenia czy dana osoba posiadała Konto).

    18. Użytkownikowi, którego dane dotyczą, przysługują następujące prawa:

      1. prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;

      2. prawo do sprostowania danych osobowych;

      3. prawo do usunięcia danych osobowych;

      4. prawo do żądania ograniczenia przetwarzania danych osobowych;

      5. prawo do przeniesienia danych osobowych;

      6. prawo sprzeciwu wobec przetwarzania danych osobowych;

      7. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

    19. W przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody, Użytkownik, którego dane dotyczą ma również prawo do cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem

      przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Cofnięcie zgody może nastąpić np. poprzez przesłanie do Administratora takiej informacji drogą elektroniczną, na wskazany adres e-mail.

    20. Osoba, której dane dotyczą może w szczególności w dowolnym momencie zgłosić sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby marketingu.

    21. W celu wykonania powyższych uprawnień Użytkownicy, których dane dotyczą mogą skontaktować się z Administratorem w dowolny sposób.

    22. Użytkownik może w każdej chwili sprawdzić w Aplikacji jakie dane podał Administratorowi. Może je również zmienić, poprawić, zaktualizować lub usunąć.

    23. Korzystając z ustawień Aplikacji lub Urządzenia, Użytkownik może zmienić zakres dostępu przyznanego Aplikacji. Użytkownik może na przykład zmienić możliwość zbierania danych o jego geolokalizacji, wyłączyć możliwość dostępu Aplikacji do zdjęć lub aparatu oraz wyłączyć opcję otrzymywania Powiadomień.

    24. Użytkownik w każdej chwili może usunąć swoje Konto w Aplikacji korzystając z odpowiedniej opcji w Aplikacji (dotyczy Aplikacji w wersji mobilnej).

    25. Użytkownik może również usnąć Aplikację z Urządzenia, ale nie spowoduje to automatycznie usunięcia jego Konta.

      [zautomatyzowane podejmowanie decyzji]

    26. Administrator nie podejmuje wobec Użytkowników decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołują wobec tych osób skutki prawne lub w podobny sposób istotnie na nich wpływają.


  3. NARZĘDZIA WYKORZYSTYWANE W APLIKACJI

    1. Administrator w ramach Aplikacji korzysta z narzędzi informatycznych dostarczanych przez podmioty zewnętrzne.

      [narzędzia Google]

    2. Administrator korzysta w Aplikacji z Firebase Cloud Messaging, dostarczanego przez Google LLC (w tym Google Ireland Limited z siedzibą w Irlandii).

    3. Firebase Cloud Messaging służy do wysyłania spersonalizowanych powiadomień do Użytkowników. Za pomocą tego narzędzia Aplikacja może wysyła powiadomienia użytkownikom za pomocą technologiii push.

    4. Politykę prywatności Firebase można znaleźć pod adresem https://firebase.google.com/support/privacy?hl=pl.

    5. W przypadku Google LLC następuje transfer danych osobowych do USA. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO).

    6. Tekst standardowych klauzul umownych Google jest dostępny pod tym linkiem: https://privacy.google.com/businesses/processorterms/mccs/.

      [Sentry]

    7. Administrator korzysta z narzędzia Sentry dostarczanego przez Functional Software, Inc. z siedzibą w USA.

    8. Sentry jest narzędziem oferującym m.in. możliwość monitorowania błędów oraz wydajności aplikacji.

    9. W przypadku Functional Software, Inc. następuje transfer danych osobowych do USA. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO).

    10. Tekst standardowych klauzul umownych jest dostępny pod tym linkiem: https://sentry.io/legal/dpa/#standard-contractual-clauses.

      [Notion]

    11. Administrator korzysta za narzędzia Notion, obsługiwanego przez Notion Labs, Inc. z siedzibą w USA, dzięki któremu może skonfigurować automatyczną obsługę administracyjną Użytkowników, w tym otrzymować zgłoszenia od użytkowników np. informacje o błędach.

    12. Więcej informacji o zasadach przetwarzania danych przez Notion Labs, Inc. https://www.notion.so/notion/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091.

    13. W przypadku Notion Labs, Inc. następuje transfer danych osobowych do USA. Transfer danych poza Europejski Obszar Gospodarczy odbywa się na podstawie standardowych klauzul umownych (art. 46 ust. 2 RODO).

    14. Informacje na temat przekazywania danych do USA przez Notion Labs, Inc. wraz z informacją o standardowych klauzulach umownych są dostępne pod tym linkiem: https://www.notion.so/notion/Data-Processing-Addendum- 361b540101274b1fa7e16b90402b0d99


  4. POSTANOWIENIA KOŃCOWE

    1. Administrator przetwarza dane osobowe Użytkowników zgodnie z przepisami RODO, w tym stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa i odpowiedniej poufności i integralności danych osobowych, w tym ochrony przed nieuprawnionym dostępem do nich, przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, nieautoryzowaną zmianą, zniszczeniem lub uszkodzeniem.

    2. Użytkownik zostanie poinformowany o wszelkich istotnych zmianach w Polityce Prywatności.

    3. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących Polityki Prywatności Użytkownikowi przysługuje prawo do kontaktu z Administratorem, drogą elektroniczną na wskazany adres e-mail.