Polityka prywatności

Administratorem Twoich danych osobowych jest GrafikGodzin sp. z o.o. z siedzibą w Warszawie, ul. Złota 59, 00-120 Warszawa.

Kontakt z inspektorem ochrony danych: privacy@grafikgodzin.pl

Dane konta: imię, nazwisko, adres email, hasło (w formie zaszyfrowanej), nazwa firmy, NIP.

Dane ewidencji: godziny pracy, przerwy, nadgodziny, informacje o nieobecnościach.

Dane lokalizacyjne (GPS): współrzędne geograficzne w momencie clock in/out, informacja o przynależności do strefy geofence. Dane GPS nie są przetwarzane w trybie ciągłym — wyłącznie w momencie rejestracji czasu pracy.

Dane techniczne: adres IP, typ przeglądarki/urządzenia, logi systemowe.

Realizacja umowy (art. 6 ust. 1 lit. b RODO): obsługa konta, dostarczanie funkcji Serwisu.

Obowiązek prawny (art. 6 ust. 1 lit. c RODO): prowadzenie ewidencji czasu pracy zgodnie z art. 149 Kodeksu pracy.

Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): bezpieczeństwo systemu, analiza i poprawa usług, marketing bezpośredni do istniejących klientów.

Zgoda (art. 6 ust. 1 lit. a RODO): newsletter, powiadomienia marketingowe — możesz wycofać zgodę w dowolnym momencie.

Przetwarzanie lokalizacji GPS pracowników odbywa się wyłącznie na zlecenie Firmy-klienta. Firma jest administratorem danych swoich pracowników; GrafikGodzin.pl działa jako podmiot przetwarzający (procesor) na podstawie Umowy Powierzenia Przetwarzania Danych.

Weryfikacja GPS odbywa się po stronie serwera — urządzenie pracownika wysyła współrzędne, a serwer oblicza przynależność do strefy. Dane GPS przechowywane są domyślnie przez 12 miesięcy (konfigurowalnie).

Pracownicy mają prawo wglądu do swoich danych GPS poprzez aplikację mobilną.

Twoje dane mogą być przekazywane: - Stripe Inc. — obsługa płatności (dane karty płatniczej nigdy nie trafiają na nasze serwery) - Amazon Web Services — infrastruktura serwerowa (serwery w regionie eu-west-1, Frankfurt) - Dostawcy narzędzi analitycznych (anonimizowane dane zagregowane)

Nie sprzedajemy danych osobowych podmiotom trzecim.

Masz prawo do: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym"), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania.

Aby skorzystać z praw, skontaktuj się: privacy@grafikgodzin.pl lub przez formularz w Ustawieniach → RODO.

Masz prawo wniesienia skargi do Prezesa UODO (uodo.gov.pl) jeśli uważasz, że przetwarzanie narusza RODO.

Używamy wyłącznie niezbędnych plików cookie (sesja, uwierzytelnienie, preferencje). Nie używamy cookies śledzących ani reklamowych.

Możesz wyłączyć cookies w przeglądarce, jednak może to wpłynąć na działanie Serwisu.

Dane przesyłane są szyfrowanym połączeniem TLS 1.3. Hasła przechowywane są w postaci skrótu (bcrypt). Wykonujemy kopie zapasowe co godzinę. Dostęp do danych produkcyjnych jest audytowany i ograniczony do niezbędnego minimum.

O istotnych zmianach polityki prywatności informujemy emailem z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja zawsze dostępna pod adresem grafikgodzin.pl/prywatnosc.