Polityka Prywatności
Serwis TerminarzKadrowy.pl
Ostatnia aktualizacja: kwiecień 2026 r.
1. Administrator danych
Administratorem Twoich danych osobowych jako użytkownika serwisu jest TerminarzKadrowy Sp. z o.o., NIP: [NIP do uzupełnienia], z siedzibą pod adresem: [Adres do uzupełnienia].
Kontakt w sprawach ochrony danych: kontakt@terminarzkadrowy.pl
Ważne: W odniesieniu do danych pracowników wprowadzanych przez Klientów (pracodawców), to Klient jest Administratorem tych danych, a my działamy jako Podmiot Przetwarzający (Procesor) na podstawie Umowy Powierzenia Przetwarzania Danych (art. 28 RODO).
2. Jakie dane zbieramy i w jakim celu
a) Dane rejestracyjne użytkownika
- Imię, nazwisko, adres email, hasło (przechowywane w formie zahashowanej)
- Cel: obsługa konta użytkownika, uwierzytelnianie
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
b) Dane firmowe
- Nazwa firmy, NIP, adres, branża
- Cel: identyfikacja konta firmowego, wystawianie faktur VAT
- Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy)
c) Dane pracowników klientów (powierzone)
- Imię, nazwisko, stanowisko, dział, dane kontaktowe, daty terminów
- Numery orzeczeń lekarskich, numery uprawnień, numery zezwoleń na pracę
Uwaga: Dane dotyczące orzeczeń lekarskich stanowią dane szczególnej kategorii w rozumieniu art. 9 RODO. Przetwarzamy je na podstawie art. 9 ust. 2 lit. b RODO (wypełnienie obowiązków z zakresu prawa pracy — pracodawca jest prawnie zobowiązany do monitorowania ważności badań lekarskich pracowników).
- Cel: świadczenie usługi śledzenia terminów i wysyłania przypomnień
- Podstawa prawna: art. 28 RODO (umowa powierzenia)
- Nasza rola: Procesor. Administratorem jest pracodawca (nasz Klient).
3. Okres przechowywania danych
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Przez czas trwania umowy + 30 dni grace period |
| Dane pracowników klienta | Przez czas trwania umowy, usuwane po zakończeniu |
| Dane do faktur (billing) | 5 lat (obowiązek podatkowy) |
| Logi systemowe (audit logs) | 12 miesięcy |
4. Twoje prawa jako osoby, której dane dotyczą
Zgodnie z RODO przysługują Ci następujące prawa:
- Prawo dostępu (art. 15)— możesz pobrać swoje dane w ustawieniach konta (funkcja "Eksportuj dane")
- Prawo sprostowania (art. 16) — edycja danych w profilu użytkownika
- Prawo usunięcia (art. 17) — możesz usunąć konto w ustawieniach; dane zostaną usunięte w ciągu 30 dni
- Prawo ograniczenia przetwarzania (art. 18) — skontaktuj się z nami
- Prawo przenoszenia danych (art. 20) — eksport do formatu CSV/JSON dostępny w ustawieniach
- Prawo sprzeciwu (art. 21) — wobec przetwarzania opartego na prawnie uzasadnionym interesie
Aby skorzystać ze swoich praw, skontaktuj się z nami: kontakt@terminarzkadrowy.pl. Odpowiemy w ciągu 30 dni.
Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.
5. Subprocesorzy (podmioty, którym powierzamy dane)
Korzystamy z następujących dostawców usług, którzy mogą przetwarzać dane w naszym imieniu:
| Dostawca | Zakres | Lokalizacja |
|---|---|---|
| Vercel Inc. | Hosting aplikacji i runtime (możliwe logi techniczne) | Infrastruktura globalna (w tym UE) |
| Supabase, Inc. | Baza danych, uwierzytelnianie, storage | Region projektu zgodnie z konfiguracją (preferencyjnie UE) |
| Stripe Inc. | Obsługa płatności | Infrastruktura Stripe zgodnie z ustawieniami konta |
| Resend Inc. | Wysyłka emaili transakcyjnych | USA / inne regiony zgodnie z infrastrukturą dostawcy |
| SMSAPI sp. z o.o. | Wysyłka SMS (jeśli aktywne) | Polska (EU) |
| Upstash, Inc. | Rate limiting i metadane antynadużyciowe (jeśli skonfigurowane) | Infrastruktura dostawcy zgodnie z konfiguracją |
| Functional Software, Inc. (Sentry) | Monitoring błędów aplikacji i diagnostyka (jeśli aktywne) | Infrastruktura dostawcy zgodnie z konfiguracją |
Dla usług, które przetwarzają dane osobowe, stosujemy umowy powierzenia lub odpowiednie postanowienia przetwarzania danych zgodnie z warunkami dostawców. W przypadku transferów poza EOG stosowane powinny być odpowiednie mechanizmy zgodności (np. standardowe klauzule umowne).
6. Pliki cookies
Serwis TerminarzKadrowy.pl używa plików cookies niezbędnych do działania.
- Cookie sesji logowania (httpOnly, secure, sameSite=lax) — utrzymanie sesji zalogowanego użytkownika. Podstawa: art. 6 ust. 1 lit. b RODO (niezbędne do usługi).
- Cookie preferencji (np. tryb ciemny) — zapamiętanie ustawień interfejsu. Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes).
Nie używamy: cookies analitycznych, marketingowych ani śledzących. Nie używamy Google Analytics, Facebook Pixel ani żadnych trackerów. Dlatego nie wyświetlamy bannera cookie consent — nie jest wymagany.
7. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne:
- Szyfrowanie transmisji: TLS 1.2+ (HTTPS na wszystkich połączeniach)
- Szyfrowanie danych wrażliwych: AES-256 dla numerów orzeczeń, danych medycznych
- Hashowanie haseł: bcrypt (standard branżowy)
- Regularne kopie zapasowe: szyfrowane, przechowywane w EU
- Izolacja danych firm: multi-tenancy z Row-Level Security w bazie danych
- Kontrola dostępu: system ról (admin/manager/viewer)
- Automatyczne wylogowanie: po 30 minutach nieaktywności
8. Zmiany polityki prywatności
O istotnych zmianach w niniejszej Polityce Prywatności poinformujemy Cię drogą mailową z co najmniej 14-dniowym wyprzedzeniem. Aktualna wersja jest zawsze dostępna pod tym adresem.
9. Kontakt
W sprawach ochrony danych osobowych:
Email: kontakt@terminarzkadrowy.pl
Adres: [Adres do uzupełnienia]