Przejdź do treści
    Dokument prawny

    Polityka prywatności AutoŻaba

    Niniejszy dokument opisuje, w jaki sposób AutoŻaba gromadzi, wykorzystuje i chroni dane osobowe użytkowników oraz zespołów korzystających z systemu SaaS do zarządzania sklepami.

    Polityka prywatności

    AUTOŻABA ("Polityka")

    Niniejsza Polityka została przygotowana specjalnie dla platformy AutoŻaba – systemu SaaS do zarządzania personelem i harmonogramami pracy w sklepach. Zastępuje ogólne szablony i uwzględnia specyfikę działania aplikacji (m.in. planowanie grafików, ewidencję czasu pracy, rozliczenia zmian, eksporty dla PIP i księgowości, panel feedbacku oraz powiadomienia).

    1. Kim jesteśmy i kogo dotyczy ta Polityka

    Administrator danych: Dmytro Bliakharchuk CloudDevs (nazwa skrócona: CloudDevs), NIP: 5243006270, REGON: 528603362 (dalej: "my", "AutoŻaba", "Administrator").
    Kontakt w sprawach prywatności: autozaba@ainything.pl. Nie powołaliśmy inspektora ochrony danych (IOD).

    Zakres podmiotowy. Polityka dotyczy w szczególności:

    • osób odwiedzających nasze strony i panele (dalej: "Serwis");
    • klientów biznesowych (właścicieli/franczyzobiorców sklepów) zakładających konta i ich użytkowników;
    • pracowników i współpracowników naszych klientów, których dane są wprowadzane do aplikacji;
    • osób kontaktujących się z nami (e-mail, formularz, telefon, chat);
    • odbiorców treści marketingowych i newslettera;
    • kandydatów do pracy/współpracy;
    • obserwujących nasze profile w mediach społecznościowych.

    2. Nasze role: Administrator vs. podmiot przetwarzający

    W zależności od celu przetwarzania możemy występować jako:

    1. Administrator danych – dla danych:

      • konta klientów i użytkowników (rejestracja, rozliczenia, bezpieczeństwo, utrzymanie usługi, komunikacja);
      • komunikacji (zapytania, support, panel feedbacku);
      • analityki, bezpieczeństwa i marketingu (zgodnie z Twoimi zgodami/preferencjami);
      • rekrutacji i spraw kadrowych wewnętrznych.

    2. Podmiot przetwarzający (procesor) – gdy przetwarzamy dane pracowników/współpracowników naszych klientów (np. dostępność, grafiki, ewidencja czasu pracy, rozliczenia zmian, eksporty do PIP/księgowości) wyłącznie na udokumentowane polecenie klienta (administrator danych). Zasady te reguluje umowa powierzenia przetwarzania danych (DPA) stanowiąca część umowy/Regulaminu. Na żądanie udostępnimy jej aktualne brzmienie.

    3. Skąd mamy dane

    Otrzymujemy dane:

    • bezpośrednio od Ciebie (rejestracja, wypełnianie profilu, korespondencja, feedback);
    • od Twojego pracodawcy/zleceniodawcy (gdy zakłada konto użytkownika lub importuje dane załogi);
    • automatycznie w związku z korzystaniem z Serwisu (telemetria, logi, identyfikatory urządzenia/przeglądarki, cookies/podobne technologie);
    • z publicznych źródeł (np. profile społecznościowe – gdy wchodzisz z nami w interakcję).

    4. Kategorie danych, które przetwarzamy

    A) Użytkownicy – klienci B2B i ich użytkownicy

    Imię i nazwisko, adres e-mail, telefon (opcjonalnie), dane firmy (nazwa, NIP), rola/uprawnienia w systemie, język interfejsu, ustawienia konta, identyfikatory techniczne, historia logowania i działań administracyjnych.

    B) Dane załogi przetwarzane na polecenie klienta (procesor)

    Imię i nazwisko, identyfikator pracowniczy/użytkownika, przypisanie do sklepu/lokalizacji, rodzaj i parametry umowy (np. UoP/UZ, stawki, daty obowiązywania), dostępność/preferencje, grafiki i zmiany, ewidencja czasu pracy (wejścia/wyjścia, nieobecności, urlopy), rozliczenia zmian (w tym ewidencja gotówki/niedoborów/zaliczek – jeśli włączone), komentarze i notatki służbowe, metadane operacji, eksporty do PIP/biura rachunkowego. UWAGA: system nie jest przeznaczony do gromadzenia szczególnych kategorii danych (np. o zdrowiu).

    C) Odwiedzający Serwis

    Adres IP, informacje o urządzeniu/przeglądarce, dzienniki serwera, identyfikatory cookies/SDK i związane z nimi zdarzenia.

    D) Marketing i komunikacja

    Imię, e-mail/telefon (jeśli podasz), preferencje dot. komunikacji, treści zgód/wycofań, dane dot. interakcji (otwarcia/kliknięcia – gdy dopuszczalne).

    E) Rekrutacja

    Dane z CV/portfolio i korespondencji (zakres zależny od Ciebie i od ogłoszenia), historia procesu, notatki rekrutacyjne.

    5. Cele i podstawy przetwarzania (art. 6 RODO)

    Utrzymanie i świadczenie usługi SaaS (rejestracja, logowanie, konfiguracja, wsparcie, płatności, powiadomienia, bezpieczeństwo) – art. 6 ust. 1 lit. b RODO (umowa) oraz lit. f (uzasadniony interes: zapewnienie jakości i bezpieczeństwa).

    Analityka i rozwój produktu (telemetria, statystyki, badania użyteczności, panel feedbacku) – art. 6 ust. 1 lit. f RODO (uzasadniony interes: rozwój i ulepszanie funkcjonalności).

    Marketing własny i newsletter – art. 6 ust. 1 lit. f RODO (marketing bezpośredni własnych usług) oraz – gdzie wymagane – art. 6 ust. 1 lit. a RODO (Twoja zgoda, np. na e-mail/SMS i cookies marketingowe).

    Realizacja obowiązków prawnych (rachunkowość, podatki, odpowiedzi na uprawnione żądania organów) – art. 6 ust. 1 lit. c RODO.

    Ustalenie, dochodzenie lub obrona roszczeń – art. 6 ust. 1 lit. f RODO.

    Przetwarzanie danych załogi klientów jako procesor – art. 28 RODO i umowa powierzenia (przetwarzamy wyłącznie w celu i zakresie wskazanym przez klienta-administratora).

    Jeśli podstawą jest zgoda, możesz ją w każdej chwili wycofać – nie wpływa to na zgodność z prawem przetwarzania sprzed cofnięcia.

    6. Profilowanie i zautomatyzowane decyzje

    Aplikacja może stosować reguły/algorytmy (np. przy automatycznym generowaniu grafików) oraz ostrzeżenia o ryzyku naruszeń prawa pracy. Są to podpowiedzi dla użytkownika – odpowiedzialność za ostateczne decyzje grafikowe i kadrowe ponosi klient (pracodawca). Nie podejmujemy wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, wywołujących skutki prawne lub w podobny sposób istotnie na Ciebie wpływające.

    7. Odbiorcy danych

    Możemy udostępniać dane:

    • dostawcom usług IT: DigitalOcean (hosting/chmura), Google (infrastruktura e-mail);
    • księgowym i doradcom (prawnym/podatkowym) – w niezbędnym zakresie;
    • operatorom płatności: Przelewy24 – gdy korzystasz z płatnych planów;
    • naszym upoważnionym współpracownikom/osobom zatrudnionym – w oparciu o stosowne upoważnienia poufności;
    • organom publicznym – gdy wymagają tego przepisy;
    • w ramach relacji procesor–podprocesor (dla danych załogi klientów) – wyłącznie na podstawie poleceń administratora i odpowiednich umów.

    Szczegółową listę podmiotów przetwarzających znajduje się w Załączniku B na końcu tego dokumentu.

    8. Przekazywanie danych poza EOG

    Nasi główni dostawcy (DigitalOcean, Google) posiadają infrastrukturę w Unii Europejskiej i Stanach Zjednoczonych. W przypadku przekazywania danych poza EOG stosujemy odpowiednie zabezpieczenia, w szczególności Standardowe Klauzule Umowne (SCC) oraz opieramy się na decyzjach stwierdzających odpowiedni stopień ochrony. Kopię mechanizmów zabezpieczeń możesz uzyskać, kontaktując się z nami.

    9. Okres przechowywania

    • Konto i rozliczenia klientów – przez czas trwania umowy, a następnie przez 6 lat (okres przedawnienia roszczeń) oraz 5 lat (wymagany przepisami rachunkowymi/podatkowymi).
    • Komunikacja i wsparcie – przez czas niezbędny do obsługi sprawy; wybrane wątki mogą być przechowywane dłużej dla celów dowodowych (do 6 lat – przedawnienie).
    • Marketing/newsletter – do czasu wycofania zgody/sprzeciwu lub dezaktywacji adresu; podstawowe informacje o udzieleniu/wycofaniu zgody przechowujemy przez 3 lata dla celów rozliczalności.
    • Telemetria/logi bezpieczeństwa – co do zasady do 12 miesięcy, chyba że dłużej wymagają tego cele dowodowe/bezpieczeństwa.
    • Rekrutacja – do zakończenia procesu; jeśli wyrazisz zgodę na przyszłe rekrutacje, nie dłużej niż 12 miesięcy od zakończenia bieżącej rekrutacji lub do cofnięcia zgody.
    • Dane załogi klientów (procesor) – zgodnie z poleceniami administratora (klienta) i umową powierzenia; co do zasady do końca świadczenia usługi i upływu przewidzianych w umowie terminów eksportu/usunięcia/kopii zapasowych.

    10. Twoje prawa

    Masz prawo żądać: dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz wnieść sprzeciw (w szczególności wobec marketingu bezpośredniego). Jeśli przetwarzanie opiera się na zgodzie – możesz ją cofnąć w dowolnym momencie.

    Przysługuje Ci także prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych (uodo.gov.pl).

    W celu realizacji praw skontaktuj się z nami: autozaba@ainything.pl. W niektórych przypadkach (gdy działamy jako procesor) możemy przekazać Twoje zgłoszenie właściwemu administratorowi (Twojemu pracodawcy/zleceniodawcy).

    11. Bezpieczeństwo danych

    Stosujemy odpowiednie środki techniczne i organizacyjne adekwatne do ryzyk, m.in. szyfrowanie w tranzycie i spoczynku (tam gdzie to możliwe), kontrolę dostępu i autoryzacji, rejestrowanie zdarzeń, segmentację środowisk, kopie zapasowe oraz przeglądy uprawnień. Wymagamy poufności od osób mających dostęp do danych i audytujemy dostawców w granicach naszych możliwości.

    12. Pliki cookies i podobne technologie

    W Serwisie używamy cookies/SDK oraz podobnych technologii (np. piksele). Służą one zapewnieniu działania, bezpieczeństwa, analityki i – za Twoją zgodą – marketingowi. Panel zgód pozwala zarządzać kategoriami plików (niezbędne/analityczne/marketingowe). Ustawieniami cookies możesz zarządzać także w przeglądarce.

    Szczegółowy Wykaz Cookies (nazwa, cel, dostawca, czas przechowywania) publikujemy w banerze/polityce cookies i aktualizujemy go wraz ze zmianami narzędzi.

    13. Media społecznościowe

    Możemy prowadzić profile w mediach społecznościowych (Facebook, LinkedIn, Instagram). Dane przetwarza także operator danego portalu – jako niezależny administrator – zgodnie z jego regulaminem i polityką prywatności. Gdy komentujesz/wiadomościujesz, widzimy dane ujawnione publicznie lub przekazane nam dobrowolnie.

    14. Kontakt

    W sprawach ochrony prywatności, rezygnacji z usługi lub innych kwestii: autozaba@ainything.pl
    Formularz wsparcia: https://autozaba.pl/kontakt
    Cennik usług: https://autozaba.pl/cennik
    Formularz zgłoszeń DSA: https://forms.gle/c62oz5rdg9C8os3E6

    15. Zmiany Polityki

    Zastrzegamy możliwość aktualizacji Polityki – aktualna wersja jest zawsze dostępna pod adresem https://autozaba.pl/polityka-prywatnosci i opatrzona datą. O istotnych zmianach poinformujemy w aplikacji lub e-mailem (jeśli to możliwe).

    Data obowiązywania: 01.10.2025 r.

    Załącznik A: Informacja dla klienta – umowa powierzenia (skrót)

    1. Przetwarzamy dane załogi wyłącznie na udokumentowane polecenie klienta-administratora i w celu świadczenia usługi.
    2. Zapewniamy poufność i odpowiednie środki bezpieczeństwa.
    3. Włączamy dalszych przetwarzających (podwykonawców IT itp.) wyłącznie w oparciu o umowę i przy zapewnieniu równoważnych zabezpieczeń.
    4. Wspieramy administratora w realizacji obowiązków wobec osób, których dane dotyczą (w miarę charakteru przetwarzania).
    5. Po zakończeniu świadczenia usługi – na polecenie administratora – usuwamy lub zwracamy dane oraz usuwamy istniejące kopie, chyba że przepisy wymagają ich dalszego przechowywania.
    6. Udostępniamy administratorowi informacje niezbędne do wykazania zgodności oraz umożliwiamy audyty w uzgodnionym zakresie.

    Załącznik B: Podmioty przetwarzające (podprocesory)

    Poniżej znajduje się lista kluczowych podmiotów przetwarzających dane w ramach świadczenia usługi AutoŻaba:

    KategoriaDostawcaCel przetwarzania
    Hosting/ChmuraDigitalOceanInfrastruktura serwerowa, hosting aplikacji i baz danych
    E-mailGoogle (Gmail/Workspace)Wysyłka wiadomości e-mail (powiadomienia, komunikacja)
    PłatnościPrzelewy24Obsługa płatności za subskrypcje i usługi

    Uwaga: W miarę rozwoju usługi lista może ulec zmianie. Zawsze informujemy klientów biznesowych (w ramach umowy powierzenia) o planowanych zmianach dotyczących podprocesorów.