HRPanel.cc

Polityka Prywatności HRPanel.cc

Ostatnia aktualizacja: 20 marca 2026 r.

1. Administrator danych

  1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu HRPanel.cc jest Emanuel Maciołek, prowadzący działalność pod adresem hrpanel.cc (dalej: „Operator").
  2. W zakresie danych pracowniczych wprowadzanych do Serwisu przez Klientów — administratorem danych jest Klient. Operator pełni wyłącznie rolę podmiotu przetwarzającego (procesora) na podstawie art. 28 RODO.

2. Jakie dane zbieramy

  1. Dane rejestracyjne Klienta: nazwa firmy, NIP, adres, dane kontaktowe.
  2. Dane Użytkowników (pracowników Klienta): imię i nazwisko, kod pracownika, PIN, email, PESEL, adres, dane umowy, informacje o wynagrodzeniu — wprowadzane przez Klienta.
  3. Dokumenty w e-teczce: skany umów, orzeczeń lekarskich, szkoleń BHP i innych dokumentów pracowniczych — wgrywane przez Klienta.
  4. Dane techniczne: adres IP, typ przeglądarki, logi dostępu — zbierane automatycznie w celu zapewnienia bezpieczeństwa.

3. Cele przetwarzania

  1. Świadczenie usługi SaaS zgodnie z umową (art. 6 ust. 1 lit. b RODO).
  2. Zapewnienie bezpieczeństwa Serwisu (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes).
  3. Realizacja obowiązków prawnych, np. podatkowych (art. 6 ust. 1 lit. c RODO).
  4. Obsługa zgłoszeń i komunikacja z Klientem (art. 6 ust. 1 lit. f RODO).

4. Przekazywanie danych

  1. Dane są przechowywane na serwerach w Unii Europejskiej (OVH, Francja).
  2. Operator nie udostępnia danych osobowych podmiotom trzecim, z wyjątkiem:
    1. operatora płatności Stripe — w zakresie niezbędnym do realizacji transakcji,
    2. usługi email Resend — w zakresie wysyłki wiadomości email, jeżeli Klient skonfigurował tę funkcję.
  3. Funkcja AI (Google Gemini): Jeżeli Klient samodzielnie włączy Funkcję AI i poda własny klucz API, dokumenty są przesyłane do serwerów Google w celu analizy. Transfer ten odbywa się bezpośrednio między Serwisem a API Google, z użyciem klucza należącego do Klienta. Operator nie jest stroną tego przetwarzania — Klient samodzielnie nawiązuje relację z dostawcą AI i ponosi odpowiedzialność za zgodność z RODO w tym zakresie. Szczegóły: Regulamin, punkt 6.

5. Bezpieczeństwo danych

  1. Szyfrowane połączenia SSL/TLS (certyfikat wildcard dla *.hrpanel.cc).
  2. Izolacja danych Klientów — każdy Klient ma oddzielny schemat bazy danych.
  3. Haszowane kody PIN Użytkowników.
  4. Regularne kopie zapasowe bazy danych.
  5. Ograniczony dostęp do serwera (SSH z kluczem, brak dostępu root).

6. Okres przechowywania

  1. Dane Klienta są przechowywane przez czas trwania umowy (subskrypcji).
  2. Po zakończeniu umowy dane są przechowywane przez 30 dni w celu umożliwienia ich eksportu, a następnie mogą zostać trwale usunięte.
  3. Dane techniczne (logi) są przechowywane przez maksymalnie 90 dni.

7. Prawa osób, których dane dotyczą

  1. Prawo dostępu do danych (art. 15 RODO).
  2. Prawo do sprostowania danych (art. 16 RODO).
  3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) — Serwis umożliwia eksport danych do formatów Excel i CSV.
  6. Prawo do sprzeciwu (art. 21 RODO).
  7. Prawo do wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw prosimy o kontakt przez formularz kontaktowy.

8. Pliki cookies

  1. Serwis wykorzystuje sesyjne pliki cookies niezbędne do działania systemu (logowanie, zapamiętywanie sesji).
  2. Serwis nie wykorzystuje cookies marketingowych ani analitycznych podmiotów trzecich.

9. Zmiany Polityki Prywatności

  1. Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
  2. Aktualna wersja jest zawsze dostępna pod adresem hrpanel.cc/polityka-prywatnosci.

Pytania dotyczące prywatności: formularz kontaktowy.