Polityka prywatności systemu „Lista Obecności”

Administratorem danych w logach technicznych, rozliczeniach i marketingu jest T-rex Dominika Ptaszkowska, Siemianowice Śląskie, NIP 8631648884; kontakt: pomoc.trex@gmail.com. W zakresie danych pracowniczych (ewidencja czasu pracy, lokalizacja przy zdarzeniu) administratorem jest Pracodawca (Klient), a Lista Obecności działa jako podmiot przetwarzający (procesor) – na podstawie umowy powierzenia (DPA).

• Dane pracownicze: identyfikatory pracowników, zdarzenia START/STOP, lokalizacja GPS w chwili zdarzenia (jeśli włączona), PIN (tryb firmowy), dane organizacyjne (dział/stanowisko).
• Metadane techniczne: identyfikatory urządzeń, adres IP, podpis HMAC, znaczniki czasu, logi błędów.
• Rozliczenia B2B: dane firmy Klienta, płatności/faktury.

Aplikacja mobilna „Lista Obecności" (pakiet Android: com.listaobecnosci.app) korzysta z uprawnienia ACCESS_BACKGROUND_LOCATION, aby rejestrować lokalizację GPS pracownika podczas automatycznego rozpoczęcia i zakończenia zmiany (funkcja „Auto START/STOP"), nawet gdy aplikacja jest zminimalizowana lub ekran jest wyłączony.

Dlaczego lokalizacja w tle jest wymagana:

• Funkcja „Auto START/STOP" automatycznie rejestruje rozpoczęcie pracy po wejściu pracownika w strefę zakładu i kończy zmianę po jego opuszczeniu — wymaga to ciągłego monitorowania pozycji GPS w tle.
• Bez lokalizacji w tle pracownik musiałby ręcznie otwierać aplikację i naciskać przycisk przy każdym wejściu/wyjściu — automatyzacja eliminuje pomyłki i oszczędza czas.

Zasady przetwarzania lokalizacji:

• Lokalizacja jest pobierana wyłącznie w kontekście zdarzeń START/STOP (wejście/wyjście ze strefy geofence). Aplikacja nie śledzi trasy ani ciągłej pozycji użytkownika.
• Dane lokalizacyjne są przesyłane na serwer wyłącznie w momencie rejestracji zdarzenia i przechowywane domyślnie przez 90 dni (konfigurowane przez Pracodawcę).
• Funkcja „Auto START/STOP" jest opcjonalna — pracownik może ją wyłączyć w ustawieniach aplikacji i korzystać z ręcznego trybu START/STOP bez lokalizacji w tle.
• Uprawnienie do lokalizacji w tle można cofnąć w ustawieniach systemu Android w dowolnym momencie.

Aplikacja wykorzystuje kamerę urządzenia wyłącznie do jednorazowego skanowania kodu QR podczas konfiguracji połączenia z serwerem firmy. Obraz z kamery nie jest zapisywany, przesyłany ani przetwarzany w żadnym innym celu. Uprawnienie do kamery jest opcjonalne — kod konfiguracyjny można również wprowadzić ręcznie.

Aplikacja wysyła lokalne powiadomienia (Android 13+: uprawnienie POST_NOTIFICATIONS) w celu informowania o: statusie zmiany (START/STOP), przypomnieniach o synchronizacji danych offline, alertach urlopowych oraz komunikatach od Pracodawcy. Powiadomienia nie zawierają reklam. Użytkownik może je wyłączyć w ustawieniach systemu.

• Świadczenie usługi ewidencji czasu pracy (art. 6 ust. 1 lit. b RODO – wobec Klienta).
• Obowiązki prawne (np. rachunkowość; art. 6 ust. 1 lit. c).
• Bezpieczeństwo i rozliczalność (art. 6 ust. 1 lit. f).
• Komunikacja marketingowa – wyłącznie za zgodą (art. 6 ust. 1 lit. a).

Konfigurowana przez Klienta w panelu:

• Lokalizacja przy zdarzeniu – domyślnie 90 dni.
• Ewidencja czasu pracy – bez limitu systemowego (do zmiany przez Klienta lub zakończenia umowy).
• Logi bezpieczeństwa dostawcy – 90 dni.

Po zakończeniu umowy: eksport dostępny 30 dni, usunięcie danych produkcyjnych do 30 dni, backupy nadpisywane do 90 dni. Jeśli jako Klient chcesz ustawić inne okresy (np. minimalne 3 lata dla wybranych rejestrów), zrobisz to w panelu – system na to pozwala.

Podwykonawcy infrastruktury (np. Render/AWS), narzędzia monitoringu i kopii zapasowych – na podstawie DPA. Transfer poza EOG tylko przy zastosowaniu mechanizmów zgodności (np. SCC).

Dostęp, sprostowanie, usunięcie, ograniczenie, sprzeciw, przenoszenie – realizowane przez Administratora (Pracodawcę) lub przez nas na jego udokumentowane polecenie. Skarga: PUODO.

Użytkownik (pracownik) może zażądać usunięcia swoich danych lub konta:

• Przez Pracodawcę — Pracodawca (administrator danych pracowniczych) może usunąć konto pracownika i powiązane dane z poziomu panelu administracyjnego.
• Bezpośrednio — wysyłając e-mail na adres pomoc.trex@gmail.com z prośbą o usunięcie danych. Żądanie zostanie zrealizowane w ciągu 30 dni roboczych po weryfikacji tożsamości.

Po usunięciu konta: dane produkcyjne są kasowane w ciągu 30 dni, kopie zapasowe nadpisywane w ciągu 90 dni. Dane wymagane przepisami prawa (np. rachunkowość) mogą być zachowane do upływu wymaganego okresu retencji.

TLS 1.2+, HSTS, podpis HMAC + anti-replay, guard ról na froncie, zasada minimalnych uprawnień. W produkcji ALLOW_GLOBAL_ADMIN_WITH_COOKIE=OFF.

1 marca 2026 r.