HRPanel.cc

Polityka Prywatności HRPanel.cc

Ostatnia aktualizacja: 24 kwietnia 2026 r.

1. Administrator danych

  1. Administratorem danych osobowych zbieranych za pośrednictwem serwisu HRPanel.cc jest Emanuel Maciołek DIY GARAGE, ul. Józefa Sawy-Calińskiego 102A, 31-999 Kraków, NIP: 6782631030, REGON: 122223978 (dalej: „Operator"). Kontakt w sprawach danych osobowych: kontakt@hrpanel.cc.
  2. W zakresie danych pracowniczych wprowadzanych do Serwisu przez Klientów — administratorem danych jest Klient. Operator pełni wyłącznie rolę podmiotu przetwarzającego (procesora) na podstawie art. 28 RODO.

2. Jakie dane zbieramy

  1. Dane rejestracyjne Klienta: nazwa firmy, NIP, adres, dane kontaktowe.
  2. Dane Użytkowników (pracowników Klienta): imię i nazwisko, kod pracownika, PIN, email, PESEL, adres, dane umowy, informacje o wynagrodzeniu — wprowadzane przez Klienta.
  3. Dokumenty w e-teczce: skany umów, orzeczeń lekarskich, szkoleń BHP i innych dokumentów pracowniczych — wgrywane przez Klienta.
  4. Dane techniczne: adres IP, typ przeglądarki, logi dostępu — zbierane automatycznie w celu zapewnienia bezpieczeństwa.

3. Cele przetwarzania

  1. Świadczenie usługi SaaS zgodnie z umową (art. 6 ust. 1 lit. b RODO).
  2. Zapewnienie bezpieczeństwa Serwisu (art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes).
  3. Realizacja obowiązków prawnych, np. podatkowych (art. 6 ust. 1 lit. c RODO).
  4. Obsługa zgłoszeń i komunikacja z Klientem (art. 6 ust. 1 lit. f RODO).

4. Przekazywanie danych i sub-procesorzy

  1. Dane są przechowywane na serwerach w Unii Europejskiej (OVH SAS, Francja).
  2. Wszystkie zasoby statyczne (style, fonty, skrypty) serwowane sa z serwerow Operatora zlokalizowanych w Unii Europejskiej. Serwis nie korzysta z zewnetrznych CDN ani sieci reklamowych.
  3. Operator powierza przetwarzanie danych nastepujacym sub-procesorom:
    1. OVH SAS (Francja, UE) — hosting serwerow i kopii zapasowych,
    2. Stripe Payments Europe Ltd (Irlandia, UE) — obsluga platnosci (dane platnicze Klienta, nie dane pracownikow),
    3. Resend, Inc. (USA, standardowe klauzule umowne) — wysylka transakcyjnych wiadomosci email.
  4. Pelna lista sub-procesorow dostepna jest na stronie hrpanel.cc/sub-procesorzy.
  5. Funkcja AI (Google Gemini): Jeżeli Klient samodzielnie wlaczy Funkcje AI i poda wlasny klucz API, dokumenty sa przesylane do serwerow Google w celu analizy. Transfer ten odbywa sie bezposrednio miedzy Serwisem a API Google, z uzyciem klucza nalezacego do Klienta. Operator nie jest strona tego przetwarzania — Klient samodzielnie nawiazuje relacje z dostawca AI i ponosi odpowiedzialnosc za zgodnosc z RODO w tym zakresie. Szczegoly: Regulamin, punkt 6.

4a. Dane szczegolne (art. 9 RODO)

  1. Serwis przetwarza dane z kategorii szczegolnych w rozumieniu art. 9 RODO — dane dotyczace zdrowia (zwolnienia lekarskie L4, orzeczenia o badaniach lekarskich).
  2. Podstawa przetwarzania jest art. 9 ust. 2 lit. b RODO — wykonywanie obowiazkow i szczegolnych praw administratora w dziedzinie prawa pracy i zabezpieczenia spolecznego.

5. Bezpieczeństwo danych

  1. Szyfrowane polaczenia SSL/TLS (certyfikat wildcard dla *.hrpanel.cc).
  2. Dane kazdego Klienta przechowywane sa w logicznie izolowanej przestrzeni danych (osobny schemat PostgreSQL per Klient).
  3. Haszowane kody PIN Użytkowników.
  4. Regularne kopie zapasowe bazy danych.
  5. Ograniczony dostęp do serwera (SSH z kluczem, brak dostępu root).

6. Okres przechowywania

  1. Dane Klienta są przechowywane przez czas trwania umowy (subskrypcji).
  2. Po zakończeniu umowy dane są przechowywane przez 30 dni w celu umożliwienia ich eksportu, a następnie mogą zostać trwale usunięte.
  3. Dane techniczne (logi) są przechowywane przez maksymalnie 90 dni.

7. Prawa osób, których dane dotyczą

  1. Prawo dostępu do danych (art. 15 RODO).
  2. Prawo do sprostowania danych (art. 16 RODO).
  3. Prawo do usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO).
  4. Prawo do ograniczenia przetwarzania (art. 18 RODO).
  5. Prawo do przenoszenia danych (art. 20 RODO) — Serwis umożliwia eksport danych do formatów Excel i CSV.
  6. Prawo do sprzeciwu (art. 21 RODO).
  7. Prawo do wniesienia skargi do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw prosimy o kontakt przez formularz kontaktowy.

8. Pliki cookies

  1. Serwis wykorzystuje sesyjne pliki cookies niezbędne do działania systemu (logowanie, zapamiętywanie sesji).
  2. Serwis nie wykorzystuje cookies marketingowych ani analitycznych podmiotów trzecich.

9. Zmiany Polityki Prywatności

  1. Operator zastrzega sobie prawo do aktualizacji niniejszej Polityki Prywatności.
  2. Aktualna wersja jest zawsze dostępna pod adresem hrpanel.cc/polityka-prywatnosci.

Pytania dotyczące prywatności: formularz kontaktowy.