Ochrona danych osobowych
Ostatnia aktualizacja: 8 marca 2026
1. Administrator
Administratorem danych osobowych jest organizacja korzystająca z platformy SubPRO do zarządzania swoimi pracownikami i projektami (dalej „administrator"). Dostawca platformy SubPRO występuje jako podmiot przetwarzający w rozumieniu art. 28 RODO.
2. Jakie dane przetwarzamy
- Dane identyfikacyjne: imię, nazwisko, data urodzenia, adres zamieszkania
- Dane kontaktowe: numer telefonu, adres e-mail
- Dokumenty: dowód osobisty, prawo jazdy, zaświadczenie o ubezpieczeniu zdrowotnym, formularze A1
- Dane dotyczące pracy: przepracowane godziny, przydział do brygady, przydział do projektu
- Dane techniczne: dane logowania, adres IP (tylko za zgodą na cookies)
3. Cel i podstawa prawna przetwarzania
| Cel | Podstawa prawna |
|---|---|
| Ewidencja pracowników i kart pracy | Wykonanie umowy (art. 6(1)(b) RODO) |
| Skanowanie i analiza OCR dokumentów | Zgoda osoby, której dane dotyczą (art. 6(1)(a) RODO) |
| Monitoring błędów i bezpieczeństwo aplikacji | Prawnie uzasadniony interes (art. 6(1)(f) RODO) |
| Ewidencja podatkowa i pracownicza | Obowiązek prawny (art. 6(1)(c) RODO) |
4. Odbiorcy danych (podmioty przetwarzające)
| Usługa | Cel | Lokalizacja |
|---|---|---|
| Supabase (AWS) | Baza danych, uwierzytelnianie, przechowywanie | UE (Irlandia) |
| Google Gemini API | Analiza OCR dokumentów | UE/USA (DPF) |
| Sentry | Monitoring błędów | UE/USA (DPF) |
| Vercel | Hosting aplikacji | UE |
DPF = EU-US Data Privacy Framework
5. Okres przechowywania
- Dane osobowe aktywnych pracowników: przez okres trwania stosunku pracy
- Dokumenty po zakończeniu współpracy: usuwane w ciągu 30 dni
- Karty pracy: 10 lat (obowiązek prawny — przepisy podatkowe)
- Logi techniczne: maksymalnie 1 rok
6. Twoje prawa
Jako osoba, której dane dotyczą, masz prawo do:
- Prawa dostępu (art. 15) — uzyskania kopii swoich danych
- Prawa do sprostowania (art. 16) — poprawienia nieprawidłowych danych
- Prawa do usunięcia (art. 17) — żądania usunięcia danych
- Prawa do przenoszenia danych (art. 20) — otrzymania danych w ustrukturyzowanym formacie
- Prawa do ograniczenia przetwarzania (art. 18)
- Prawa do sprzeciwu (art. 21) — sprzeciwu wobec przetwarzania
- Prawa do wycofania zgody — w każdej chwili bez podania przyczyny
7. Bezpieczeństwo danych
- Szyfrowanie danych podczas przesyłania (TLS) i w pamięci (AES-256)
- Izolacja danych pomiędzy organizacjami (Row Level Security)
- Kontrola dostępu oparta na rolach (RBAC)
- Automatyczne usuwanie danych osobowych z raportów błędów
- Dziennik audytu wszystkich zmian
8. Kontakt
Jeśli masz pytania dotyczące przetwarzania danych osobowych lub chcesz skorzystać ze swoich praw, skontaktuj się z nami pod adresem e-mail wskazanym w umowie lub zwróć się do administratora swojej organizacji.
Masz również prawo wniesienia skargi do właściwego organu nadzorczego (np. Urząd Ochrony Danych Osobowych — uodo.gov.pl).