Polityka prywatności HACCP Nexus

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z aplikacji HACCP Nexus dostępnej pod adresem https://haccp-nexus.pl.

Polityka ma zastosowanie do:

• klientów korzystających z aplikacji HACCP Nexus,
• użytkowników dodawanych do organizacji klientów,
• osób kontaktujących się z Administratorem,
• osób odwiedzających stronę internetową HACCP Nexus.

Pojęcia pisane wielką literą mają znaczenie nadane im w Regulaminie korzystania z aplikacji HACCP Nexus, chyba że niniejsza Polityka prywatności stanowi inaczej.

Administratorem danych osobowych jest Natalia Dziuba prowadząca działalność gospodarczą pod firmą Stackbit Natalia Dziuba, ul. Nowa 11A, 83-031 Łęgowo, NIP: 8141669382, dalej jako „Administrator" lub „HACCP Nexus".

Kontakt z Administratorem możliwy jest listownie lub za pomocą poniższych adresów e-mail:

• e-mail: kontakt@haccp-nexus.pl
• sprawy bezpieczeństwa: security@haccp-nexus.pl
• sprawy prawne: legal@haccp-nexus.pl

Administrator nie wyznaczył inspektora ochrony danych osobowych, ponieważ nie jest do tego zobowiązany na podstawie art. 37 RODO. We wszystkich sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem za pośrednictwem adresu: privacy@haccp-nexus.pl.

W związku z korzystaniem z aplikacji HACCP Nexus przetwarzane mogą być w szczególności: imię i nazwisko, adres e-mail, numer telefonu, dane firmy i lokalizacji, dane do faktury, informacje dotyczące subskrypcji, dane logowania, adres IP, dane urządzenia i przeglądarki, logi aktywności i bezpieczeństwa oraz informacje związane z korzystaniem z aplikacji. W przypadku kontaktu z Administratorem przetwarzane mogą być również dane zawarte w treści korespondencji lub zgłoszenia.

W zakresie danych związanych z prowadzeniem konta, obsługą subskrypcji, bezpieczeństwem aplikacji, kontaktem z użytkownikami oraz realizacją obowiązków prawnych HACCP Nexus działa jako administrator danych osobowych.

W zakresie danych wprowadzanych do aplikacji przez klientów, w szczególności danych pracowników, dostawców, kontrahentów oraz danych zawartych w dokumentacji HACCP, HACCP Nexus działa jako podmiot przetwarzający na rzecz klienta korzystającego z aplikacji. Klient odpowiada za legalność wprowadzanych danych oraz realizację obowiązków wynikających z RODO wobec osób, których dane dotyczą.

Dane wprowadzane do aplikacji mogą obejmować również dokumenty zakupowe dodawane w module identyfikowalności, w szczególności faktury lub zdjęcia faktur, które mogą zawierać dane osobowe dostawców, kontrahentów lub osób prowadzących jednoosobową działalność gospodarczą. W takim zakresie klient pozostaje administratorem danych.

Aplikacja nie jest przeznaczona do przetwarzania szczególnych kategorii danych osobowych, w szczególności danych dotyczących zdrowia. W zakresie orzeczeń sanitarno-epidemiologicznych aplikacja została zaprojektowana w sposób ograniczający zakres przetwarzanych informacji wyłącznie do daty wydania i daty ważności orzeczenia, bez przechowywania treści orzeczenia, wyników badań ani innych informacji medycznych.

Jeżeli dane osobowe nie zostały pozyskane bezpośrednio od osoby, której dane dotyczą, zostały one przekazane przez klienta korzystającego z aplikacji HACCP Nexus, w szczególności przez pracodawcę, kontrahenta, organizację klienta lub inny podmiot korzystający z aplikacji.

Prawnie uzasadniony interes Administratora obejmuje przede wszystkim zapewnienie bezpieczeństwa aplikacji, utrzymanie stabilności systemu, ochronę przed nadużyciami, możliwość obrony przed roszczeniami oraz rozwój i poprawę działania aplikacji.

W związku z korzystaniem z aplikacji HACCP Nexus Administrator może przetwarzać dane techniczne i informacje dotyczące aktywności użytkowników, w szczególności w celu zapewnienia bezpieczeństwa aplikacji, wykrywania nadużyć, diagnozowania błędów oraz utrzymania prawidłowego działania usług. Dane te mogą obejmować m.in. informacje o logowaniu, adres IP oraz podstawowe informacje dotyczące urządzenia lub przeglądarki.

Administrator posiada dostęp administracyjny do systemu wyłącznie w zakresie niezbędnym do utrzymania, zabezpieczenia i obsługi aplikacji, w tym analizy logów systemowych oraz wykrywania incydentów bezpieczeństwa i nieuprawnionego dostępu.

Dane osobowe mogą być przekazywane podmiotom wspierającym Administratora w świadczeniu usług i utrzymaniu aplikacji, w szczególności dostawcom infrastruktury IT, hostingu, usług chmurowych, systemów poczty elektronicznej, operatorom płatności, dostawcom narzędzi bezpieczeństwa, biuru rachunkowemu, kancelariom prawnym, doradcom oraz podmiotom świadczącym wsparcie techniczne.

Dostawcami wspierającymi działanie aplikacji są w szczególności: Supabase – w zakresie hostingu bazy danych, uwierzytelniania i przechowywania plików, Vercel – w zakresie hostingu aplikacji, Resend – w zakresie wysyłki wiadomości transakcyjnych oraz Stripe – w zakresie obsługi płatności.

Aktualny zakres korzystania z tych usług zależy od konfiguracji aplikacji i wykorzystywanych funkcjonalności.

Dane mogą zostać również przekazane organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa.

Co do zasady dane przetwarzane są na terenie Europejskiego Obszaru Gospodarczego.

W związku z korzystaniem z wybranych usług technologicznych część danych może być przekazywana poza EOG, w szczególności do Stanów Zjednoczonych.

W takich przypadkach Administrator stosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską, decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony lub EU-US Data Privacy Framework – jeżeli dany dostawca uczestniczy w tym programie.

Osoba, której dane dotyczą, może uzyskać dodatkowe informacje dotyczące stosowanych zabezpieczeń lub otrzymać kopię zabezpieczeń dotyczących transferu danych kontaktując się z Administratorem.

Okresy przechowywania danych osobowych wskazane są w tabeli w § 4 powyżej.

W przypadku danych i dokumentacji wprowadzanych do aplikacji przez klientów w ramach prowadzenia dokumentacji HACCP, dane przechowywane są zgodnie z okresami retencji przewidzianymi w Regulaminie korzystania z aplikacji HACCP Nexus, tj. co do zasady przez okres 3 lat od daty dokonania wpisu, a w przypadku rejestrów kontroli DDD (dezynfekcji, dezynsekcji i deratyzacji) przez okres 5 lat.

Po upływie właściwych okresów przechowywania dane są usuwane lub anonimizowane, chyba że dalsze ich przechowywanie wynika z obowiązujących przepisów prawa lub jest niezbędne do ochrony przed roszczeniami.

Po zgłoszeniu żądania usunięcia Konta dane objęte Kontem pozostają dostępne przez 30-dniowy okres przejściowy umożliwiający odzyskanie danych lub wycofanie żądania usunięcia Konta.

Po upływie 30-dniowego okresu przejściowego dane związane z Kontem są usuwane lub anonimizowane, chyba że ich dalsze przechowywanie jest wymagane przepisami prawa, niezbędne do zachowania rozliczalności albo do dochodzenia lub obrony przed roszczeniami.

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. f RODO oraz, w przypadkach przewidzianych przepisami, prawo do przenoszenia danych lub wycofania zgody.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W celu realizacji swoich praw można skontaktować się z Administratorem pod adresem: privacy@haccp-nexus.pl.

Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO.

Jeżeli HACCP Nexus działa wyłącznie jako podmiot przetwarzający, żądanie może zostać przekazane właściwemu administratorowi danych, czyli klientowi korzystającemu z aplikacji.

Podanie danych osobowych jest dobrowolne, jednak w wielu przypadkach niezbędne do utworzenia Konta, zawarcia i realizacji umowy, korzystania z aplikacji HACCP Nexus, kontaktu z użytkownikiem oraz świadczenia usług drogą elektroniczną.

Brak podania danych wymaganych do realizacji danego celu może uniemożliwić korzystanie z wybranych funkcjonalności aplikacji lub zawarcie umowy.

Administrator nie stosuje zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec użytkowników ani profilowania w rozumieniu art. 22 RODO.

HACCP Nexus wykorzystuje wyłącznie pliki cookies i podobne technologie niezbędne do działania strony internetowej oraz aplikacji, w szczególności związane z logowaniem, utrzymaniem sesji użytkownika, zapewnieniem bezpieczeństwa oraz zapamiętaniem podstawowych ustawień interfejsu.

Administrator nie wykorzystuje plików cookies do celów analitycznych, marketingowych ani reklamowych.

Pliki cookies niezbędne są wykorzystywane na podstawie art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu prawidłowego, bezpiecznego i stabilnego działania strony oraz aplikacji.

Użytkownik może zarządzać plikami cookies z poziomu ustawień swojej przeglądarki internetowej. Ograniczenie lub wyłączenie niektórych plików cookies może jednak wpłynąć na prawidłowe działanie strony lub aplikacji.

Szczegółowe zasady opisuje Polityka cookies.

Administrator wdraża odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa danych osobowych oraz ochronę ich przed nieuprawnionym dostępem, utratą, ujawnieniem, zmianą lub zniszczeniem. Środki te są dobierane z uwzględnieniem charakteru przetwarzanych danych, zakresu przetwarzania, ryzyka naruszenia praw lub wolności osób, których dane dotyczą, oraz aktualnych standardów bezpieczeństwa.

Dostęp do danych osobowych posiadają wyłącznie osoby upoważnione oraz podmioty działające na podstawie odpowiednich umów, zobowiązane do zachowania poufności i stosowania odpowiednich środków bezpieczeństwa.

Administrator może aktualizować niniejszą Politykę prywatności w szczególności w przypadku zmiany przepisów prawa, zmiany funkcjonalności aplikacji, wdrożenia nowych usług lub narzędzi, zmiany sposobu przetwarzania danych albo konieczności doprecyzowania postanowień Polityki.

Aktualna wersja Polityki prywatności publikowana jest na stronie internetowej HACCP Nexus oraz w aplikacji. Zmiany wchodzą w życie z dniem ich publikacji, chyba że wyraźnie wskazano inny termin.