Polityka Prywatności

Pani/Pana prywatność jest dla nas ważna. Niniejsza polityka wyjaśnia, w jaki sposób WorkTime One gromadzi, wykorzystuje i chroni Pani/Pana dane osobowe.

Ostatnia aktualizacja: 18 listopada 2025

Spis Treści

1. Wprowadzenie

Witamy w WorkTime One ("my", "nasz" lub "nas"). Jesteśmy zobowiązani do ochrony Pani/Pana danych osobowych i prawa do prywatności. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy Pani/Pana informacje podczas korzystania z naszej platformy do rejestracji czasu pracy i zarządzania pracownikami.

Korzystając z WorkTime One, wyraża Pani/Pan zgodę na gromadzenie i wykorzystywanie informacji zgodnie z niniejszą polityką. Jeśli nie zgadza się Pani/Pan z naszymi politykami i praktykami, prosimy o niekorzystanie z naszych usług.

Ważne: Niniejsza Polityka Prywatności jest w pełni zgodna z RODO, CCPA i innymi głównymi przepisami o ochronie prywatności. Traktujemy Pani/Pana prywatność poważnie i wdrażamy wiodące w branży środki bezpieczeństwa.

2. Dane, Które Gromadzimy

2.1 Informacje Przez Panią/Pana Podane

  • Informacje o Koncie: Imię i nazwisko, adres e-mail, hasło, nazwa firmy i informacje rozliczeniowe
  • Dane Pracowników: Imiona i nazwiska pracowników, numery ID, działy, stanowiska, informacje o wynagrodzeniu i harmonogramy pracy
  • Informacje Kontaktowe: Numery telefonów, adresy i kontakty awaryjne
  • Dane Komunikacyjne: Wiadomości, zgłoszenia do pomocy technicznej i korespondencja z naszym zespołem
  • Informacje o Płatnościach: Dane karty kredytowej, adresy rozliczeniowe (przetwarzane bezpiecznie przez zewnętrznych procesorów płatności)

2.2 Informacje Zbierane Automatycznie

  • Dane Rejestracji Czasu Pracy: Czasy wejścia/wyjścia, godziny pracy, rejestry obecności i dane lokalizacyjne z inteligentnych zamków
  • Informacje o Urządzeniu: Adresy IP, typy przeglądarek, systemy operacyjne, identyfikatory urządzeń
  • Dane Użytkowania: Odwiedzone strony, wykorzystane funkcje, czas spędzony na platformie, wzorce kliknięć
  • Dane Inteligentnych Zamków: Dane integracji TTLock obejmujące dzienniki dostępu do zamków, skany kart RFID/NFC, dane rozpoznawania odcisków palców, użycie kodów PIN
  • Dane Lokalizacyjne: Lokalizacja geograficzna z instalacji inteligentnych zamków i adresów IP
  • Pliki Cookie i Analityka: Dane sesji, preferencje i informacje analityczne

2.3 Dane Biometryczne

Podczas korzystania z uwierzytelniania odciskiem palca za pośrednictwem inteligentnych zamków TTLock gromadzimy i przetwarzamy dane biometryczne. Te dane są:

  • Szyfrowane za pomocą szyfrowania AES-256
  • Przechowywane w formacie skrótu i nie mogą być odtworzone
  • Wykorzystywane wyłącznie do celów identyfikacji pracowników i rejestracji czasu pracy
  • Nigdy nie udostępniane stronom trzecim, z wyjątkiem przypadków wymaganych przez prawo
  • Usuwane po rozwiązaniu stosunku pracy pracownika lub zamknięciu konta

3. Jak Wykorzystujemy Pani/Pana Dane

Wykorzystujemy zebrane informacje do następujących celów:

3.1 Świadczenie Usług

  • Śledzenie obecności pracowników i godzin pracy
  • Obliczanie wynagrodzeń, nadgodzin i kar
  • Generowanie raportów i analiz
  • Zarządzanie danymi pracowników i strukturami organizacyjnymi
  • Integracja z inteligentnymi zamkami TTLock w celu automatycznej rejestracji czasu pracy

3.2 Komunikacja

  • Wysyłanie automatycznych powiadomień e-mail o karach, raportach i aktualizacjach systemu
  • Zapewnianie obsługi klienta i odpowiadanie na zapytania
  • Wysyłanie ważnych ogłoszeń serwisowych i alertów bezpieczeństwa
  • Komunikacja marketingowa (za Pani/Pana zgodą, z której może Pani/Pan zrezygnować w dowolnym momencie)

3.3 Bezpieczeństwo i Zapobieganie Oszustwom

  • Wykrywanie i zapobieganie nieautoryzowanemu dostępowi
  • Ochrona przed oszukańczą działalnością i kradzieżą czasu pracy
  • Zapewnienie integralności danych i bezpieczeństwa systemu
  • Egzekwowanie naszych Warunków Świadczenia Usług

3.4 Ulepszanie i Analityka

  • Analiza wzorców użytkowania w celu poprawy naszych usług
  • Opracowywanie nowych funkcji i funkcjonalności
  • Prowadzenie badań i analiz statystycznych
  • Testowanie i optymalizacja wydajności platformy

3.5 Zgodność z Prawem

  • Przestrzeganie zobowiązań prawnych i przepisów
  • Odpowiadanie na zgodne z prawem żądania organów władzy
  • Prowadzenie dokumentacji do celów księgowych i podatkowych
  • Ochrona naszych praw i interesów prawnych

4. Udostępnianie i Ujawnianie Danych

Nie sprzedajemy Pani/Pana danych osobowych. Możemy udostępnić Pani/Pana dane w następujących okolicznościach:

4.1 Usługodawcy

Udostępniamy dane zaufanym zewnętrznym usługodawcom, którzy pomagają nam w obsłudze naszej platformy:

  • Firebase (Google): Uwierzytelnianie, baza danych i usługi hostingowe
  • SendGrid: Dostarczanie powiadomień e-mail
  • TTLock API: Integracja inteligentnych zamków i kontrola dostępu
  • Procesory Płatności: Bezpieczne przetwarzanie płatności (nigdy nie otrzymują pełnych danych karty kredytowej)
  • Infrastruktura Chmurowa: Przechowywanie danych i hosting serwerów

Wszyscy usługodawcy są związani ścisłymi umowami o poufności i mogą wykorzystywać Pani/Pana dane wyłącznie w celu świadczenia nam usług.

4.2 Wymogi Prawne

Możemy ujawnić Pani/Pana informacje, jeśli jest to wymagane przez prawo lub w odpowiedzi na:

  • Nakazy sądowe, wezwania do sądu lub postępowania prawne
  • Żądania organów ścigania lub agencji rządowych
  • Ochrona naszych praw, własności lub bezpieczeństwa
  • Dochodzenie w sprawie oszustwa lub problemów z bezpieczeństwem

4.3 Transfery Biznesowe

W przypadku fuzji, przejęcia, upadłości lub sprzedaży aktywów Pani/Pana informacje mogą zostać przekazane nowemu podmiotowi. Powiadomimy Panią/Pana o takiej zmianie i zapewnimy opcje dotyczące Pani/Pana danych.

4.4 Za Pani/Pana Zgodą

Możemy udostępnić Pani/Pana informacje stronom trzecim, gdy wyraźnie wyrazi Pani/Pan zgodę na takie udostępnienie.

5. Bezpieczeństwo Danych

Wdrażamy wiodące w branży środki bezpieczeństwa w celu ochrony Pani/Pana danych osobowych:

5.1 Zabezpieczenia Techniczne

  • Szyfrowanie: Szyfrowanie AES-256 dla danych w spoczynku i TLS 1.3 dla danych w tranzycie
  • Uwierzytelnianie: Uwierzytelnianie dwuskładnikowe (2FA) za pośrednictwem Google Authenticator i e-mail
  • Kontrole Dostępu: Kontrola dostępu oparta na rolach (RBAC) i zasada najmniejszych uprawnień
  • Zapory Sieciowe: Ochrona na poziomie sieci i systemy wykrywania włamań
  • Regularne Audyty: Oceny bezpieczeństwa, testy penetracyjne i skanowanie podatności
  • Bezpieczne Kopie Zapasowe: Szyfrowane, geograficznie rozproszone kopie zapasowe z odzyskiwaniem po awarii

5.2 Zabezpieczenia Organizacyjne

  • Szkolenie pracowników w zakresie ochrony danych i najlepszych praktyk dotyczących prywatności
  • Umowy o poufności ze wszystkimi pracownikami i wykonawcami
  • Ograniczony dostęp do danych osobowych na zasadzie konieczności wiedzy
  • Plan reagowania na incydenty w przypadku naruszeń bezpieczeństwa
  • Regularne programy świadomości bezpieczeństwa

5.3 Powiadamianie o Naruszeniu Bezpieczeństwa

W mało prawdopodobnym przypadku naruszenia danych wpływającego na Pani/Pana dane osobowe powiadomimy Panią/Pana w ciągu 72 godzin, zgodnie z wymogami RODO i innych obowiązujących przepisów. Przekażemy szczegóły dotyczące naruszenia, potencjalnego wpływu i działań naprawczych.

6. Przechowywanie Danych

Przechowujemy Pani/Pana dane osobowe tylko tak długo, jak jest to niezbędne do realizacji celów określonych w niniejszej Polityce Prywatności:

  • Aktywne Konta: Dane są przechowywane, gdy Pani/Pana konto jest aktywne
  • Dane Pracowników: Przechowywane przez 7 lat po rozwiązaniu stosunku pracy (dla zgodności z przepisami prawnymi i podatkowymi)
  • Dane Rejestracji Czasu Pracy: Przechowywane przez 7 lat (zgodnie z wymogami prawa pracy)
  • Dane Biometryczne: Usuwane w ciągu 30 dni od rozwiązania stosunku pracy pracownika lub na żądanie
  • Dokumentacja Finansowa: Przechowywana przez 7 lat (do celów podatkowych i księgowych)
  • Dane Marketingowe: Usuwane natychmiast po żądaniu rezygnacji
  • Dane z Kopii Zapasowych: Usuwane z kopii zapasowych w ciągu 90 dni od usunięcia podstawowego

Po zamknięciu konta usuniemy lub zanonimizujemy Pani/Pana dane osobowe w ciągu 30 dni, z wyjątkiem przypadków, gdy przechowywanie jest wymagane przez prawo.

7. Pani/Pana Prawa

Zgodnie z RODO, CCPA i innymi przepisami o ochronie prywatności przysługują Pani/Panu następujące prawa:

7.1 Prawo Dostępu

Może Pani/Pan zażądać kopii wszystkich danych osobowych, które o Pani/Panu przechowujemy. Przekażemy te informacje w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie w ciągu 30 dni.

7.2 Prawo do Sprostowania

Może Pani/Pan zażądać poprawienia niedokładnych lub niekompletnych danych osobowych. Niezwłocznie zaktualizujemy Pani/Pana informacje po weryfikacji.

7.3 Prawo do Usunięcia (Prawo do Bycia Zapomnianym)

Może Pani/Pan zażądać usunięcia swoich danych osobowych, z zastrzeżeniem pewnych wyjątków prawnych (np. zgodność z przepisami podatkowymi, obowiązki prawne).

7.4 Prawo do Ograniczenia Przetwarzania

Może Pani/Pan zażądać ograniczenia sposobu, w jaki wykorzystujemy Pani/Pana dane w pewnych okolicznościach, na przykład gdy kwestionuje Pani/Pan ich dokładność.

7.5 Prawo do Przenoszenia Danych

Może Pani/Pan zażądać otrzymania swoich danych w formacie przenośnym lub ich bezpośredniego przekazania innemu usługodawcy.

7.6 Prawo Sprzeciwu

Może Pani/Pan sprzeciwić się przetwarzaniu swoich danych osobowych do celów marketingu bezpośredniego lub w oparciu o uzasadnione interesy.

7.7 Prawo do Wycofania Zgody

Gdy przetwarzanie opiera się na zgodzie, może Pani/Pan wycofać zgodę w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania.

7.8 Prawo do Wniesienia Skargi

Ma Pani/Pan prawo wnieść skargę do lokalnego organu ochrony danych, jeśli uważa Pani/Pan, że naruszyliśmy Pani/Pana prawa do prywatności.

Jak Skorzystać ze Swoich Praw: Skontaktuj się z nami pod adresem [email protected] ze swoim żądaniem. Odpowiemy w ciągu 30 dni i zweryfikujemy Pani/Pana tożsamość przed przetworzeniem żądania.

8. Pliki Cookie i Technologie Śledzenia

8.1 Czym Są Pliki Cookie?

Pliki cookie to małe pliki tekstowe przechowywane na Pani/Pana urządzeniu, które pomagają nam świadczyć i ulepszać nasze usługi. Używamy zarówno plików cookie sesji (usuwanych po zamknięciu przeglądarki), jak i trwałych plików cookie (pozostających na Pani/Pana urządzeniu przez określony czas).

8.2 Rodzaje Używanych Przez Nas Plików Cookie

  • Pliki Cookie Niezbędne: Wymagane do podstawowej funkcjonalności platformy (logowanie, bezpieczeństwo, zarządzanie sesją)
  • Pliki Cookie Wydajności: Pomagają nam zrozumieć, jak użytkownicy wchodzą w interakcję z naszą platformą (Google Analytics)
  • Pliki Cookie Funkcjonalne: Zapamiętują Pani/Pana preferencje (język, strefa czasowa, układ pulpitu nawigacyjnego)
  • Pliki Cookie Marketingowe: Używane do dostarczania odpowiednich reklam (tylko za Pani/Pana zgodą)

8.3 Pliki Cookie Stron Trzecich

Używamy następujących plików cookie stron trzecich:

  • Google Analytics: Analityka strony internetowej i statystyki użytkowania
  • Firebase: Uwierzytelnianie i zarządzanie sesją
  • SendGrid: Śledzenie e-maili (wskaźniki otwarć, wskaźniki kliknięć)

8.4 Zarządzanie Plikami Cookie

Może Pani/Pan kontrolować pliki cookie za pomocą ustawień przeglądarki. Należy pamiętać, że wyłączenie niezbędnych plików cookie może wpłynąć na funkcjonalność platformy. Większość przeglądarek umożliwia:

  • Przeglądanie i usuwanie istniejących plików cookie
  • Blokowanie plików cookie stron trzecich
  • Blokowanie wszystkich plików cookie
  • Usuwanie plików cookie przy zamykaniu przeglądarki

9. Usługi Stron Trzecich

Nasza platforma integruje się z następującymi usługami stron trzecich:

9.1 Inteligentne Zamki TTLock

Integrujemy się z API TTLock w celu pobierania dzienników dostępu do inteligentnych zamków. Polityka prywatności TTLock reguluje gromadzenie przez nich danych. Uzyskujemy dostęp wyłącznie do danych niezbędnych do celów rejestracji czasu pracy.

9.2 Firebase (Google)

Używamy Firebase do uwierzytelniania, bazy danych i hostingu. Dane są przechowywane w centrach danych Google Cloud Platform z bezpieczeństwem klasy korporacyjnej. Polityka prywatności Google ma zastosowanie do ich usług.

9.3 SendGrid

Powiadomienia e-mail są wysyłane za pośrednictwem SendGrid. Przetwarzają adresy e-mail i treść wiadomości, ale nie wykorzystują Pani/Pana danych do własnych celów.

9.4 Procesory Płatności

Używamy procesorów płatności zgodnych z PCI DSS. Nigdy nie przechowujemy pełnych danych karty kredytowej na naszych serwerach.

10. Międzynarodowe Transfery Danych

Pani/Pana dane mogą być przekazywane i przetwarzane w krajach poza Pani/Pana jurysdykcją, w tym w Stanach Zjednoczonych i UE. Zapewniamy odpowiednie zabezpieczenia:

  • Standardowe Klauzule Umowne (SCC): Zatwierdzone przez UE umowy dotyczące transferów danych
  • Decyzje o Adekwatności: Transfery do krajów o odpowiednich przepisach o ochronie danych
  • Privacy Shield (przestarzały): Dla usługodawców z siedzibą w USA, gdzie ma to zastosowanie
  • Szyfrowanie: Wszystkie międzynarodowe transfery danych są szyfrowane

Dane użytkowników z UE są przede wszystkim przechowywane w centrach danych zlokalizowanych w UE w celu minimalizacji międzynarodowych transferów.

11. Prywatność Dzieci

WorkTime One nie jest przeznaczony dla osób poniżej 18 roku życia. Świadomie nie gromadzimy danych osobowych od dzieci. Jeśli odkryjemy, że zebraliśmy dane od dziecka poniżej 18 roku życia, natychmiast je usuniemy.

Jeśli jest Pani/Pan rodzicem lub opiekunem i uważa Pani/Pan, że Pani/Pana dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem [email protected].

12. Zmiany w Niniejszej Polityce Prywatności

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, wymogach prawnych lub funkcjach usługi. Powiadomimy Panią/Pana o wszelkich istotnych zmianach poprzez:

  • Zamieszczenie zaktualizowanej polityki na naszej stronie internetowej z nową datą "Ostatnia aktualizacja"
  • Wysłanie powiadomień e-mail do zarejestrowanych użytkowników
  • Wyświetlanie powiadomień w aplikacji w przypadku istotnych zmian

Dalsze korzystanie z WorkTime One po wejściu w życie zmian stanowi akceptację zaktualizowanej Polityki Prywatności.

13. Informacje Kontaktowe

Jeśli ma Pani/Pan pytania, wątpliwości lub żądania dotyczące niniejszej Polityki Prywatności lub naszych praktyk w zakresie danych, prosimy o kontakt:

E-mail: [email protected]

Inspektor Ochrony Danych: [email protected]

Wsparcie: [email protected]

Strona internetowa: https://worktime.one

Czas Odpowiedzi: Odpowiadamy na zapytania dotyczące prywatności w ciągu 30 dni

Przedstawiciele w UE: Dla użytkowników w Unii Europejskiej można skontaktować się z naszym przedstawicielem w UE w sprawie zapytań związanych z RODO pod adresem [email protected]

Powiązane Dokumenty Prawne

Warunki Świadczenia Usług

Umowy użytkowników i warunki usługi

Bezpieczeństwo

Nasze środki bezpieczeństwa i zgodność

Zgodność z RODO

Prawa dotyczące ochrony danych w UE