Polityka prywatności

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE ROBÓT KOLEJOWYCH WROCŁAW SP. Z O.O.

(dla osób kontaktujących się z Spółką poprzez formularz kontaktowy na stronie internetowej Spółki oraz składających zgłoszenie reklamacyjne, nie będących klientami Spółki)

Ten dokument (dalej: „Zasady”) zawiera informacje ma temat zasad przetwarzania Twoich danych osobowych w Przedsiębiorstwie Robót Kolejowych Wrocław Sp. z o.o. (dalej „Spółka”). Z poniższego tekstu dowiesz się m.in. dla jakich celów i jak długo Spółka przetwarza lub będzie przetwarzała Twoje dane osobowe. Dowiesz się, jakie kategorie podmiotów mogą mieć dostęp do Twoich danych osobowych, a także z jakich praw możesz skorzystać w związku z przetwarzaniem Twoich danych osobowych. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, zwanego także ogólnym rozporządzeniem o ochronie danych (dalej: „Rozporządzenie”).

Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować

1.      PRZEDSIĘBIORSTWO ROBÓT KOLEJOWYCH WROCŁAW Sp. z o. o. (dalej „Spółka”), ul. Rogowska 7/1, 54-440 Wrocław jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować pisemnie na adres: Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o. – Reklamacje, Rogowska 7/1, 54-440 Wrocław, pocztą elektroniczną na adres [email protected].

Cele i podstawy prawne przetwarzania danych osobowych

2.      Podanie danych jest dobrowolne, ale niezbędne aby Spółka mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Spółki.

3.      Dane osobowe są przetwarzane:

a)      w celu wskazanym w treści wyrażonej zgody – na podstawie art. 6 ust. 1 lit. a RODO

b)     w celu realizacji prawnie uzasadnionych interesów Spółki lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO

c)      w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO.

Komu dane osobowe będą przekazywane

4.      Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa,

5.      Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1powyżej.

Jak długo dane osobowe będą przetwarzane

6.      Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.

Jakie prawa przysługują w odniesieniu do danych osobowych

7.      Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.

8.      Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania,

9.      W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.

10.  Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.

Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych

11.   Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Decyzje podejmowane w sposób zautomatyzowany

12.   Spółka nie przetwarza Twoich danych w sposób zautomatyzowany, który może skutkować zautomatyzowanym podejmowaniem decyzji, w tym decyzji opartych na profilowaniu.

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ „CASPER”

Wersja sklepowa — dla użytkowników końcowych (Google Play / App Store)

Wersja dokumentu: 1.1 | Data wejścia w życie: 01.05.2026

1. Wprowadzenie

Niniejsza Polityka Prywatności („Polityka”) opisuje zasady przetwarzania danych osobowych użytkowników aplikacji mobilnej „CASPER” („Aplikacja”). Aplikacja jest narzędziem służbowym przeznaczonym wyłącznie dla osób, które wykonują pracę lub świadczą usługi na rzecz podmiotu („Podmiot Zlecający”), który wdrożył Aplikację u siebie i utworzył dla danego użytkownika konto.

Aplikacja nie jest dostępna dla użytkowników indywidualnych. Pobranie Aplikacji ze sklepu Google Play lub App Store nie umożliwia korzystania z niej bez wcześniejszego utworzenia konta przez Podmiot Zlecający.

2. Kategorie użytkowników Aplikacji

Z Aplikacji korzystają trzy kategorie użytkowników:

  • Pracownicy — osoby zatrudnione na podstawie umowy o pracę (Kodeks pracy);
  • Zleceniobiorcy — osoby świadczące usługi na podstawie umowy zlecenia, umowy o dzieło lub innej umowy cywilnoprawnej (Kodeks cywilny);
  • Współpracownicy B2B — osoby prowadzące działalność gospodarczą (samozatrudnieni), świadczące usługi na podstawie umowy o współpracy między przedsiębiorcami.

Zakres i podstawa prawna przetwarzania danych różnią się w zależności od kategorii użytkownika — szczegóły otrzymujesz w Klauzuli informacyjnej RODO przekazanej Ci przez Podmiot Zlecający przy zakładaniu konta.

3. Kto jest administratorem Twoich danych

Administratorem Twoich danych osobowych przetwarzanych w Aplikacji jest Podmiot Zlecający — Twój pracodawca, zleceniodawca lub kontrahent B2B, który utworzył dla Ciebie konto w Aplikacji.

Pełne dane administratora (nazwa, adres, NIP, KRS, dane kontaktowe, w tym adres e-mail do spraw ochrony danych osobowych) zostały Ci przekazane:

  • w wiadomości e-mail aktywującej Twoje konto w Aplikacji,
  • w Klauzuli informacyjnej RODO wyświetlanej przy pierwszym uruchomieniu Aplikacji,
  • w przypadku pracowników — dodatkowo w Obwieszczeniu o monitoringu lokalizacji,
  • w przypadku zleceniobiorców i współpracowników B2B — w treści umowy lub w odrębnym załączniku do umowy.

Jeżeli nie znasz danych administratora lub nie otrzymałeś/-aś powyższych dokumentów, skontaktuj się z osobą, która zaprosiła Cię do Aplikacji u Podmiotu Zlecającego.

4. Kto dostarcza i utrzymuje Aplikację (Procesor)

Aplikacja CASPER jest dostarczana, hostowana i utrzymywana przez:

Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o.

ul. Rogowska 7/1, 54-440 Wrocław

KRS: 0000771939, NIP: 8943138265, REGON: 382604839

E-mail w sprawach ochrony danych: [email protected]

Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o. działa w roli podmiotu przetwarzającego (procesora) w rozumieniu art. 28 RODO — przetwarza dane osobowe wyłącznie na udokumentowane polecenie Podmiotu Zlecającego (administratora) i na podstawie zawartej z nim umowy powierzenia przetwarzania danych osobowych.

Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o. nie wykorzystuje danych użytkowników Aplikacji do własnych celów, nie sprzedaje ich ani nie udostępnia podmiotom trzecim w sposób inny niż określony w niniejszej Polityce.

5. Jakie dane są przetwarzane w Aplikacji

Zakres danych przetwarzanych w Aplikacji obejmuje w szczególności:

  • dane identyfikacyjne użytkownika: imię, nazwisko, identyfikator wewnętrzny, stanowisko/rola, brygada, przypisana budowa lub kontrakt, służbowy/kontaktowy numer telefonu, adres e-mail;
  • w przypadku współpracowników B2B — dodatkowo dane firmy (nazwa, NIP, adres siedziby) oraz dane reprezentanta;
  • dane dotyczące czasu pracy/świadczenia usług: data i godzina rozpoczęcia oraz zakończenia;
  • dane lokalizacyjne (geolokalizacja): pozycja GPS w momencie rozpoczęcia/zakończenia oraz w momencie aktywacji przycisku SOS — wyłącznie podczas korzystania z Aplikacji, nigdy w tle;
  • dane dotyczące kwalifikacji zawodowych, ważności badań lekarskich oraz szkoleń BHP — w zakresie wymaganym do dopuszczenia do pracy/świadczenia usług na danym obiekcie;
  • dane techniczne urządzenia: identyfikator urządzenia, wersja systemu operacyjnego, wersja Aplikacji, logi błędów (w celu zapewnienia bezpieczeństwa i prawidłowego działania);
  • zdjęcia wykonane w ramach funkcji dokumentacji wydania sprzętu (funkcja przyszła, opcjonalna).

6. Cele i podstawy prawne przetwarzania

Cele i podstawy prawne przetwarzania danych w Aplikacji ustala Podmiot Zlecający jako administrator. Stosowane są w szczególności:

6.1. Pracownicy (umowa o pracę)

  • art. 6 ust. 1 lit. c RODO w zw. z art. 22¹–22³ Kodeksu pracy — wykonanie obowiązków pracodawcy w zakresie ewidencji czasu pracy oraz wprowadzenia monitoringu;
  • art. 6 ust. 1 lit. b RODO — wykonanie umowy o pracę;
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes pracodawcy: bezpieczeństwo pracowników (SOS, geolokalizacja na budowie), organizacja pracy, ochrona mienia;
  • art. 9 ust. 2 lit. b RODO — w zakresie danych dotyczących zdrowia (badania lekarskie) — wypełnienie obowiązków z zakresu prawa pracy.

6.2. Zleceniobiorcy (umowa zlecenia, umowa o dzieło)

  • art. 6 ust. 1 lit. b RODO — wykonanie umowy cywilnoprawnej, której Zleceniobiorca jest stroną (m.in. ewidencja świadczenia usług, weryfikacja miejsca świadczenia);
  • art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych ciążących na administratorze (rozliczenia podatkowe, ZUS, dokumentacja BHP w zakresie wymaganym przepisami);
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora: bezpieczeństwo osób przebywających na terenie obiektu (SOS), organizacja pracy, ochrona mienia.

Wobec zleceniobiorców NIE stosuje się przepisów art. 22¹–22³ Kodeksu pracy. Korzystanie z Aplikacji oraz przekazywanie danych geolokalizacyjnych wynika z umowy cywilnoprawnej oraz prawnie uzasadnionego interesu administratora.

6.3. Współpracownicy B2B

  • art. 6 ust. 1 lit. b RODO — wykonanie umowy o współpracy zawartej z osobą prowadzącą działalność gospodarczą (w odniesieniu do danych reprezentanta i osoby świadczącej usługi);
  • art. 6 ust. 1 lit. c RODO — wypełnienie obowiązków prawnych administratora;
  • art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora: bezpieczeństwo osób na obiekcie (SOS), organizacja prac, ochrona mienia, weryfikacja prawidłowego wykonania usług.

Wobec współpracowników B2B NIE stosuje się przepisów Kodeksu pracy. Niektóre dane (np. dane firmy) nie stanowią danych osobowych w rozumieniu RODO, jednak dane osoby fizycznej prowadzącej działalność oraz osób świadczących usługi w jej imieniu — są chronione na zasadach RODO.

7. Uprawnienia (permissions) wymagane przez Aplikację

7.1. Lokalizacja (GPS)

Aplikacja wykorzystuje uprawnienie dostępu do lokalizacji wyłącznie w trakcie aktywnego korzystania z Aplikacji („while in use”). Aplikacja nie pobiera lokalizacji w tle. Lokalizacja jest pobierana w następujących sytuacjach:

  • przy rejestracji rozpoczęcia i zakończenia pracy/świadczenia usług — w celu weryfikacji obecności w obszarze geofence (strefy obiektu);
  • przy aktywacji przycisku SOS — w celu przesłania współrzędnych do osób odpowiedzialnych za bezpieczeństwo;
  • przy korzystaniu z funkcji nawigacji do punktów wskazanych w Aplikacji.

7.2. Aparat

Uprawnienie do aparatu jest wykorzystywane wyłącznie w celu wykonania zdjęcia w ramach funkcji dokumentacji wydania sprzętu. Aplikacja nie uzyskuje dostępu do galerii zdjęć ani plików na urządzeniu.

7.3. Telefon

Aplikacja umożliwia inicjowanie połączeń telefonicznych do predefiniowanych numerów służbowych (przełożony/koordynator, BHP, służby ratunkowe). Aplikacja nie odczytuje historii połączeń ani książki kontaktów.

7.4. Powiadomienia push

Aplikacja wysyła powiadomienia push o zdarzeniach służbowych. Możesz je wyłączyć w ustawieniach systemowych urządzenia.

7.5. Czego Aplikacja NIE robi

  • nie odczytuje SMS-ów, e-maili, ani innych wiadomości na urządzeniu;
  • nie ma dostępu do mikrofonu;
  • nie odczytuje kontaktów ani galerii zdjęć;
  • nie odczytuje danych biometrycznych (poza standardowym logowaniem systemowym, jeśli włączysz je sam/-a);
  • nie pobiera lokalizacji w tle (gdy Aplikacja jest zamknięta);
  • nie zawiera reklam ani trackerów reklamowych.

8. Korzystanie z Aplikacji na urządzeniu prywatnym (BYOD)

Aplikacja może być instalowana zarówno na urządzeniach służbowych udostępnianych przez Podmiot Zlecający, jak i — w przypadku zleceniobiorców i współpracowników B2B — na urządzeniach prywatnych użytkownika (BYOD — Bring Your Own Device).

W przypadku korzystania z Aplikacji na urządzeniu prywatnym:

  • Aplikacja przetwarza wyłącznie dane wskazane w pkt 5 niniejszej Polityki — nie uzyskuje dostępu do prywatnych danych, plików, kontaktów, zdjęć ani innych aplikacji zainstalowanych na urządzeniu;
  • Aplikacja działa w izolacji systemowej (sandbox) zgodnie z mechanizmami Android i iOS;
  • użytkownik w każdej chwili może odinstalować Aplikację — co skutkuje brakiem możliwości korzystania z niej, ale nie usuwa danych już przesłanych do Podmiotu Zlecającego;
  • koszty transmisji danych mobilnych ponosi użytkownik lub Podmiot Zlecający — zgodnie z zawartą umową.

9. Odbiorcy danych — podmioty przetwarzające (subprocesorzy)

W celu świadczenia Aplikacji, Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o. (jako procesor) korzysta z usług następujących zaufanych dostawców (subprocesorów). Każdy z nich przetwarza dane na podstawie umowy powierzenia oraz wyłącznie w zakresie niezbędnym do świadczenia swojej usługi:

  • Innovation Software Sp. z o.o. — dostawca i serwis techniczny Aplikacji (Polska, EOG);
  • Nodea Sp. z o.o. — hosting infrastruktury serwerowej (Polska, EOG, serwery bare-metal);
  • Google Ireland Limited — usługi Firebase (powiadomienia push, raportowanie awarii) oraz Google Maps SDK (mapy, nawigacja) (EOG; możliwy ograniczony transfer do USA na podstawie SCC i Data Privacy Framework);
  • Functional Software, Inc. (Sentry) — narzędzie do monitorowania błędów i stabilności Aplikacji (USA; transfer na podstawie standardowych klauzul umownych — SCC; dane są scrubbowane i zminimalizowane).

Aktualna lista subprocesorów jest dostępna u Podmiotu Zlecającego oraz na żądanie pod adresem [email protected].

10. Transfer danych poza Europejski Obszar Gospodarczy (EOG)

Co do zasady dane przetwarzane są w EOG. Ograniczony transfer poza EOG może wystąpić w odniesieniu do:

  • usług Google (Firebase, Maps) — możliwy transfer do USA, na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz w ramach EU-US Data Privacy Framework;
  • usługi Sentry — transfer do USA na podstawie SCC; Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o. minimalizuje zakres danych przekazywanych do tej usługi (anonimizacja, scrubbing, brak danych osobowych w treści zdarzeń).

11. Okres przechowywania danych

Okres przechowywania danych ustala Podmiot Zlecający jako administrator. Standardowe okresy stosowane w Aplikacji to:

  • dane lokalizacyjne związane z ewidencją czasu pracy/świadczenia usług — 12 miesięcy;
  • dane dotyczące zdarzeń BHP, wypadków lub aktywacji SOS — przez okres wymagany przepisami prawa, nie krócej niż przez okres przedawnienia roszczeń;
  • dane identyfikacyjne pracownika — przez okres zatrudnienia oraz po jego ustaniu zgodnie z przepisami o aktach osobowych;
  • dane zleceniobiorcy/współpracownika B2B — przez okres trwania umowy oraz po jej zakończeniu w okresie przedawnienia roszczeń i wymaganym przepisami podatkowymi (zazwyczaj do 6 lat);
  • logi techniczne (audytowe) — zgodnie z polityką administratora, zazwyczaj okres współpracy + 3 lata;
  • zdjęcia z dokumentacji wydania sprzętu — przez okres niezbędny do rozliczenia powierzonego mienia.

Po upływie tych okresów dane są trwale usuwane lub anonimizowane.

12. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa, które realizujesz względem Podmiotu Zlecającego (administratora):

  • prawo dostępu do danych (art. 15 RODO);
  • prawo do sprostowania danych (art. 16 RODO);
  • prawo do usunięcia danych — w zakresie i na zasadach przewidzianych w art. 17 RODO;
  • prawo do ograniczenia przetwarzania (art. 18 RODO);
  • prawo do przenoszenia danych (art. 20 RODO) — w zakresie, w jakim ma zastosowanie;
  • prawo wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO) — szczególnie istotne dla zleceniobiorców i współpracowników B2B;
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

Wniosek dotyczący Twoich praw kieruj do Podmiotu Zlecającego — dane kontaktowe znajdziesz w Klauzuli informacyjnej RODO i w mailu aktywacyjnym.

13. Usunięcie konta i danych

Konto w Aplikacji oraz powiązane dane są usuwane na żądanie skierowane do Podmiotu Zlecającego (osoba kontaktowa w sprawach ochrony danych lub administrator Aplikacji u Podmiotu Zlecającego). Po zakończeniu współpracy konto jest dezaktywowane przez Podmiot Zlecający, a dane przechowywane są wyłącznie przez okresy wskazane w pkt 11.

14. Bezpieczeństwo danych

Aplikacja oraz infrastruktura serwerowa są zabezpieczone z wykorzystaniem powszechnie stosowanych środków technicznych i organizacyjnych, w szczególności:

  • szyfrowanie transmisji danych (TLS 1.2+);
  • szyfrowanie danych w spoczynku po stronie serwera;
  • uwierzytelnianie użytkowników indywidualnym hasłem oraz kontrola dostępu oparta na rolach;
  • logi audytowe operacji wrażliwych;
  • regularne kopie zapasowe oraz testy odtworzeniowe;
  • odseparowanie danych poszczególnych Podmiotów Zlecających (architektura multi-tenant).

15. Dzieci

Aplikacja nie jest skierowana do osób poniżej 16. roku życia i nie jest im udostępniana.

16. Zmiany Polityki

Polityka może być aktualizowana. O istotnych zmianach poinformujemy Cię poprzez ekran Aplikacji, e-mail lub Podmiot Zlecający. W górnej części dokumentu wskazany jest numer wersji oraz data wejścia w życie.

17. Kontakt

W sprawach dotyczących Aplikacji oraz przetwarzania danych przez procesora — Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o.:

  • e-mail: [email protected]
  • adres: Przedsiębiorstwo Robót Kolejowych Wrocław Sp. z o.o., ul. Rogowska 7/1, 54-440 Wrocław

W sprawach dotyczących Twoich danych osobowych jako użytkownika — skontaktuj się z Podmiotem Zlecającym (administratorem). Dane kontaktowe znajdziesz w Klauzuli informacyjnej RODO oraz w mailu aktywującym konto.

Chcesz porozmawiać o wspólnym projekcie?

Chętnie odpowiemy na Twoje pytania. Zapraszamy do kontaktu.

Kontakt

Top