Używamy plików cookies niezbędnych do działania serwisu. Cookies analityczne i marketingowe włączamy tylko za Twoją zgodą. Polityka cookies.

Nowelizacja Kodeksu Pracy 2026 — sprawdź zgodność swojej ewidencji Sprawdź

Polityka Prywatności

Ostatnia aktualizacja: 28 marca 2026 r.

1. Administrator danych

Administratorem Twoich danych osobowych jest:

Apify Karol Marcinkiewicz
ul. Wólczańska 124/12, 90-527 Łódź
NIP: 768-121-27-57, REGON: 592165633

Kontakt w sprawach danych osobowych: kontakt@ewido.pl

Nie wyznaczono Inspektora Ochrony Danych (IOD).

2. Kategorie osób, których dane przetwarzamy

2.1. Klienci (Usługobiorcy)

Dane: imię i nazwisko, adres e-mail, nazwa firmy, NIP, adres siedziby, numer telefonu (opcjonalnie).

Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

Okres: czas trwania umowy + 5 lat (obowiązki podatkowe).

2.2. Użytkownicy Serwisu

Dane: imię i nazwisko, adres e-mail, rola w systemie, adres IP, dane sesji, logi aktywności.

Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes - bezpieczeństwo systemu).

Okres: czas trwania konta + 90 dni (logi).

2.3. Pracownicy Klientów

W odniesieniu do danych pracowników Klienta, Usługodawca działa jako podmiot przetwarzający (procesor) na podstawie Umowy powierzenia przetwarzania danych (DPA). Administratorem danych pracowników jest Klient (pracodawca).

Kategorie danych pracowników przetwarzanych w Serwisie:

- imię i nazwisko, PESEL (opcjonalne, szyfrowane), numer ewidencyjny

- stanowisko, dział, rodzaj umowy, wymiar etatu

- data zatrudnienia i zwolnienia

- godziny rozpoczęcia i zakończenia pracy (codziennie)

- nadgodziny dobowe i średniotygodniowe, godziny nocne, przerwy

- nieobecności (typ, daty, powód) - w tym dane o stanie zdrowia (zwolnienia lekarskie - kategoria szczególna art. 9 RODO)

- pula urlopowa, grafiki pracy, dyżury

- delegacje (cel, trasa, diety, kilometry)

- data badania lekarskiego i termin ważności

- data szkolenia BHP i termin ważności

- geolokalizacja GPS - przy rejestracji czasu przez aplikację mobilną (jeżeli włączone przez Klienta)

- PIN (KIOSK) - przechowywany wyłącznie jako hasz

- dokumenty pracownicze (skany umów, zaświadczeń)

Podstawa po stronie Klienta: art. 6 ust. 1 lit. c RODO w zw. z art. 149 KP (obowiązek ewidencji), art. 9 ust. 2 lit. b RODO (dane o zdrowiu - obowiązki pracodawcy).

2.4. Osoby odwiedzające stronę

Dane: adres IP, dane przeglądarki, pliki cookies.

Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes) lub art. 6 ust. 1 lit. a RODO (zgoda - cookies analityczne/marketingowe).

3. Cele przetwarzania

Świadczenie usługi ewidencji czasu pracy (podstawa: umowa).

Wystawianie faktur i rozliczenia podatkowe (podstawa: obowiązek prawny).

Zapewnienie bezpieczeństwa Serwisu - wykrywanie nadużyć, logi dostępu (podstawa: uzasadniony interes).

Komunikacja związana z usługą i wsparciem technicznym (podstawa: umowa).

Marketing bezpośredni własnych usług (podstawa: uzasadniony interes, z możliwością sprzeciwu).

Obsługa reklamacji (podstawa: umowa, obowiązek prawny).

4. Odbiorcy danych

Dane mogą być przekazywane następującym kategoriom odbiorców:

- dostawca hostingu (serwery w Unii Europejskiej)

- dostawca e-mail transakcyjnego (serwery w UE)

- operatorzy płatności (w zakresie niezbędnym do realizacji płatności)

- organy państwowe (PIP, urzędy skarbowe) - na podstawie przepisów prawa

Nie przekazujemy danych poza Europejski Obszar Gospodarczy (EOG).

Aktualna lista podwykonawców dostępna na żądanie: kontakt@ewido.pl.

5. Okres przechowywania danych

Dane Klientów: czas trwania umowy + 5 lat (obowiązki podatkowe).

Dane pracowników: czas trwania umowy. Po rozwiązaniu umowy dane usuwane w ciągu 30 dni, chyba że Klient zażąda wcześniejszego eksportu.

Logi systemowe (audit trail): 10 lat (wymóg art. 94 pkt 9b KP - przechowywanie dokumentacji pracowniczej).

Logi techniczne (IP, sesje): 90 dni.

Dane marketingowe (leads): do czasu wycofania zgody.

6. Twoje prawa

Prawo dostępu do swoich danych osobowych (art. 15 RODO).

Prawo sprostowania danych (art. 16 RODO).

Prawo usunięcia danych - "prawo do bycia zapomnianym" (art. 17 RODO), z zastrzeżeniem: dane wymagane przez prawo pracy nie mogą być usunięte przed upływem okresu przechowywania.

Prawo ograniczenia przetwarzania (art. 18 RODO).

Prawo do przenoszenia danych (art. 20 RODO) - eksport CSV/JSON.

Prawo sprzeciwu wobec przetwarzania (art. 21 RODO).

Prawo do cofnięcia zgody (art. 7 ust. 3 RODO).

Prawo wniesienia skargi do organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

W przypadku danych pracowników - prawa te realizuje Klient (pracodawca) jako administrator danych. Usługodawca wspiera Klienta technicznie (eksport, anonimizacja, usuwanie).

7. Środki techniczne i organizacyjne

Szyfrowanie transmisji: TLS 1.3.

Izolacja danych między Klientami: Row Level Security (RLS) PostgreSQL.

Hasz kryptograficzny SHA-256 na wpisach ewidencji (integralność).

Audit trail - pełna historia zmian z identyfikacją osoby i znacznikiem czasu.

Bcrypt do haszowania haseł.

Ochrona CSRF na formularzach.

Rate limiting na endpointach logowania.

Sesje przechowywane w bazie danych (nie w plikach).

Codzienne backupy bazy danych z 30-dniową retencją.

Dostęp do danych produkcyjnych ograniczony do administratora systemu.

8. Profilowanie

Serwis nie stosuje profilowania ani automatycznego podejmowania decyzji w rozumieniu art. 22 RODO.

9. Cookies

Ewido używa niezbędnych cookies do utrzymania sesji logowania i ochrony CSRF. Nie stosujemy cookies analitycznych ani marketingowych bez Twojej zgody. Szczegóły zarządzania cookies znajdują się w ustawieniach przeglądarki.

10. Kontakt

Apify Karol Marcinkiewicz
ul. Wólczańska 124/12, 90-527 Łódź
kontakt@ewido.pl