Polityka Prywatności - Zmianowo
Ostatnia aktualizacja: 5 lutego 2026 Wersja: 1.01. Administrator danych osobowych
Administratorem Pani/Pana danych osobowych jest:
Brillnet - Piotr Adamskiul. Sienkiewicza 73/6
90-057 Łódź, Polska
NIP: 732-177-90-60
REGON: 101551294
Kontakt w sprawach ochrony danych osobowych:E-mail: kontakt@zmianowo-app.pl
Adres korespondencyjny: ul. Sienkiewicza 73/6, 90-057 Łódź
2. Inspektor Ochrony Danych
Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych:
Barbara AdamskaE-mail: barbara.adamska@brillnet-app.com
Adres: ul. Sienkiewicza 73/6, 90-057 Łódź
3. Zakres zbieranych danych osobowych
W ramach świadczenia usługi Zmianowo przetwarzamy następujące kategorie danych osobowych:
3.1 Dane konta użytkownika
- Adres e-mail
- Imię i nazwisko
- Stanowisko/rola w organizacji
- Numer telefonu (opcjonalnie)
3.2 Dane organizacji (pracodawcy)
- Nazwa firmy/organizacji
- NIP
- Adres siedziby
- Dane kontaktowe
- Branża (gastronomia)
3.3 Dane związane z grafikami i czasem pracy
- Grafiki zmianowe pracowników
- Godziny pracy (rozpoczęcie, zakończenie, przerwy)
- Dane o obecności i nieobecności
- Wnioski urlopowe i zwolnienia
- Historia zmian grafików
3.4 Dane pracowników wprowadzane przez pracodawcę
- Imiona i nazwiska pracowników
- Numery telefonów (do powiadomień SMS)
- Adresy e-mail
- Stanowiska i umiejętności
- Preferencje dostępności
- Stawki godzinowe (jeśli wprowadzone)
3.5 Dane generowane automatycznie
- Adres IP
- Logi aktywności w systemie (czas logowania, wykonywane operacje)
- Informacje o przeglądarce i urządzeniu (user agent)
- Dane o sesji i uwierzytelnieniu
- Geolokalizacja (tylko przy odbiciach czasu pracy, za zgodą)
3.6 Cookies i dane analityczne
- Cookies techniczne (niezbędne do działania serwisu)
- Cookies analityczne (za zgodą użytkownika)
- Identyfikatory sesji
4. Cele i podstawy prawne przetwarzania
Przetwarzamy Pani/Pana dane osobowe w następujących celach:
4.1 Świadczenie usługi (Art. 6 ust. 1 lit. b RODO)
- Utworzenie i utrzymanie konta użytkownika
- Umożliwienie korzystania z funkcji platformy Zmianowo
- Tworzenie i zarządzanie grafikami pracy
- Rejestracja czasu pracy i obecności
- Obsługa techniczna i wsparcie klienta
- Komunikacja dotycząca świadczonych usług
- Wysyłanie powiadomień o zmianach w grafikach
4.2 Uzasadniony interes administratora (Art. 6 ust. 1 lit. f RODO)
- Zapewnienie bezpieczeństwa systemu i danych
- Analiza i ulepszanie jakości usług
- Wykrywanie i zapobieganie oszustwom oraz nadużyciom
- Dochodzenie lub obrona przed roszczeniami
- Predykcja nieobecności (AI no-show prediction)
4.3 Wypełnienie obowiązków prawnych (Art. 6 ust. 1 lit. c RODO)
- Prowadzenie dokumentacji podatkowej i księgowej
- Odpowiadanie na żądania organów publicznych
- Przechowywanie danych wymaganych przez prawo pracy
4.4 Zgoda użytkownika (Art. 6 ust. 1 lit. a RODO)
- Cookies analityczne (Google Analytics)
- Geolokalizacja przy odbiciach czasu pracy
- Newsletter i informacje marketingowe
5. Podstawy prawne przetwarzania - podsumowanie
| Cel przetwarzania | Podstawa prawna | Przepis RODO |
|---|---|---|
| Świadczenie usługi | Wykonanie umowy | Art. 6 ust. 1 lit. b |
| Zarządzanie grafikami | Wykonanie umowy | Art. 6 ust. 1 lit. b |
| Bezpieczeństwo systemu | Uzasadniony interes | Art. 6 ust. 1 lit. f |
| Predykcja AI (no-show) | Uzasadniony interes | Art. 6 ust. 1 lit. f |
| Obowiązki podatkowe | Obowiązek prawny | Art. 6 ust. 1 lit. c |
| Analityka (za zgodą) | Zgoda | Art. 6 ust. 1 lit. a |
| Geolokalizacja | Zgoda | Art. 6 ust. 1 lit. a |
6. Odbiorcy danych (podmioty przetwarzające)
W celu świadczenia usługi Zmianowo korzystamy z usług następujących podmiotów przetwarzających dane (sub-procesorów):
| Podmiot | Cel przetwarzania | Lokalizacja | Podstawa transferu |
|---|---|---|---|
| Sentry (Functional Software Inc.) | Monitorowanie błędów | UE (Niemcy) | Brak transferu poza EOG |
| Stripe Inc. | Przetwarzanie płatności | USA/UE | EU-US DPF + SCCs |
| SendGrid (Twilio Inc.) | Wysyłka e-mail | USA | Standardowe klauzule umowne (SCCs) |
| Neon Inc. | Baza danych PostgreSQL | UE (Frankfurt) | Brak transferu poza EOG |
| Upstash Inc. | Cache Redis | UE (Frankfurt) | Brak transferu poza EOG |
| Google Analytics (Google LLC) | Analityka (za zgodą) | USA | EU-US DPF (tylko za zgodą) |
| Firebase (Google LLC) | Uwierzytelnianie | USA/UE | EU-US DPF |
7. Transfer danych poza Europejski Obszar Gospodarczy
Niektóre z wykorzystywanych przez nas usług mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach stosujemy następujące środki zabezpieczające:
7.1 Transfer do USA
- Stripe: Stripe Inc. jest uczestnikiem EU-US Data Privacy Framework (DPF) oraz stosuje Standardowe Klauzule Umowne (SCCs).
- SendGrid/Twilio: Transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCCs) przyjętych przez Komisję Europejską.
- Google Analytics: Transfer odbywa się wyłącznie za zgodą użytkownika, na podstawie EU-US DPF.
- Firebase: Google LLC jest uczestnikiem EU-US Data Privacy Framework (DPF).
7.2 Dodatkowe środki zabezpieczające
- Szyfrowanie danych w tranzycie (TLS 1.3)
- Szyfrowanie danych w spoczynku (AES-256)
- Pseudonimizacja danych gdzie to możliwe
- Row-Level Security (RLS) w bazie danych
8. Okres przechowywania danych
Przechowujemy Pani/Pana dane osobowe przez następujące okresy:
| Kategoria danych | Okres przechowywania |
|---|---|
| Dane konta użytkownika | Przez czas trwania umowy + 5 lat |
| Dane grafikowe/czasu pracy | 3 lata (wymóg Kodeksu Pracy) + 2 lata |
| Logi systemowe | 12 miesięcy |
| Dane transakcyjne i dokumenty sprzedażowe/księgowe | 5 lat od końca roku podatkowego |
| Dane marketingowe | Do wycofania zgody |
| Cookies techniczne | Do końca sesji lub 24 godziny |
| Cookies analityczne | 13 miesięcy (za zgodą) |
9. Prawa osób, których dane dotyczą
Na podstawie RODO przysługują Pani/Panu następujące prawa:
9.1 Prawo dostępu do danych (Art. 15 RODO)
Ma Pani/Pan prawo do uzyskania potwierdzenia, czy przetwarzamy Pani/Pana dane osobowe, oraz dostępu do tych danych i informacji o przetwarzaniu.
9.2 Prawo do sprostowania (Art. 16 RODO)
Ma Pani/Pan prawo do żądania sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.
9.3 Prawo do usunięcia danych (Art. 17 RODO)
Ma Pani/Pan prawo do żądania usunięcia danych ("prawo do bycia zapomnianym") w określonych okolicznościach.
9.4 Prawo do ograniczenia przetwarzania (Art. 18 RODO)
Ma Pani/Pan prawo do żądania ograniczenia przetwarzania danych w określonych przypadkach.
9.5 Prawo do przenoszenia danych (Art. 20 RODO)
Ma Pani/Pan prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (JSON, CSV).
9.6 Prawo do sprzeciwu (Art. 21 RODO)
Ma Pani/Pan prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora, w tym profilowania przez AI.
9.7 Prawo do wycofania zgody
W przypadku przetwarzania na podstawie zgody, ma Pani/Pan prawo do jej wycofania w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
Jak skorzystać z praw:Aby skorzystać z powyższych praw, prosimy o kontakt:
- E-mail: kontakt@zmianowo-app.pl lub barbara.adamska@brillnet-app.com
- Adres: ul. Sienkiewicza 73/6, 90-057 Łódź
- Poprzez ustawienia konta w aplikacji Zmianowo
Odpowiemy na Pani/Pana żądanie w ciągu 30 dni od jego otrzymania.
10. Prawo wniesienia skargi do organu nadzorczego
Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeśli uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.
Urząd Ochrony Danych Osobowychul. Stawki 2
00-193 Warszawa
https://uodo.gov.pl
kancelaria@uodo.gov.pl
11. Funkcje AI - predykcja nieobecności (no-show prediction)
11.1 Opis funkcji AI
Platforma Zmianowo wykorzystuje sztuczną inteligencję do:
- Predykcji ryzyka nieobecności pracowników na podstawie danych historycznych
- Sugerowania optymalnych grafików na podstawie wzorców dostępności
- Automatycznego wykrywania potencjalnych konfliktów w grafikach
11.2 Zasady przetwarzania przez AI
- Dane przetwarzane przez AI nie są używane do trenowania modeli - wykorzystujemy wyłącznie wstępnie wytrenowane modele
- AI analizuje wyłącznie dane historyczne konkretnej organizacji
- Przetwarzanie odbywa się na serwerach w UE
- Wszystkie decyzje AI mają charakter rekomendacyjny - ostateczna decyzja należy do menedżera
11.3 Przejrzystość AI
- Informujemy o wykorzystaniu AI w oznaczonych funkcjach
- Użytkownik ma możliwość weryfikacji i odrzucenia sugestii AI
- Na żądanie wyjaśnimy logikę działania algorytmu (Art. 22 ust. 3 RODO)
- Funkcje AI można wyłączyć w ustawieniach organizacji
11.4 Prawa związane z automatycznym podejmowaniem decyzji
Predykcja AI w Zmianowo ma charakter wyłącznie wspierający i nie prowadzi do automatycznego podejmowania decyzji wywołujących skutki prawne wobec pracowników. Ostateczne decyzje o grafikach zawsze podejmuje człowiek (menedżer).
12. Bezpieczeństwo danych
Stosujemy następujące środki techniczne i organizacyjne w celu ochrony danych osobowych:
12.1 Środki techniczne
- Szyfrowanie danych w tranzycie (TLS 1.3)
- Szyfrowanie danych w spoczynku (AES-256)
- Row-Level Security (RLS) w bazie danych PostgreSQL
- Multi-tenant isolation - dane organizacji są od siebie odseparowane
- Regularne kopie zapasowe
- Monitorowanie i wykrywanie anomalii (Sentry)
- Uwierzytelnianie dwuskładnikowe (opcjonalne)
12.2 Środki organizacyjne
- Dostęp do danych ograniczony do upoważnionych osób
- Szkolenia z zakresu ochrony danych
- Procedury reagowania na incydenty
- Regularne audyty bezpieczeństwa
13. Informacje o zgodności z prawem pracy
13.1 Charakter informacyjny
Zmianowo zawiera wbudowane mechanizmy sprawdzające zgodność grafików z przepisami prawa pracy (polski Kodeks Pracy, amerykańskie regulacje Fair Workweek). Mechanizmy te mają charakter wyłącznie informacyjny i nie stanowią porady prawnej.
13.2 Odpowiedzialność pracodawcy
Ostateczna odpowiedzialność za zgodność grafików z przepisami prawa pracy spoczywa na pracodawcy (Organizacji). Zmianowo dostarcza narzędzia wspierające, ale nie zastępuje profesjonalnej konsultacji prawnej.
14. Pliki cookies
Szczegółowe informacje o plikach cookies znajdują się w Polityce Cookies.
15. Zmiany Polityki Prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O istotnych zmianach poinformujemy:
- Poprzez komunikat w serwisie Zmianowo
- Drogą e-mail (dla aktywnych użytkowników)
Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresami:
- https://zmianowo-app.pl/pl/polityka-prywatnosci
- https://crewshift-app.com/en/privacy-policy
16. Kontakt
W przypadku pytań dotyczących niniejszej Polityki Prywatności lub przetwarzania danych osobowych, prosimy o kontakt:
Administrator danych:Brillnet - Piotr Adamski
E-mail: kontakt@zmianowo-app.pl
Adres: ul. Sienkiewicza 73/6, 90-057 Łódź
Inspektor Ochrony Danych:Barbara Adamska
E-mail: barbara.adamska@brillnet-app.com
Data wejścia w życie: 5 lutego 2026