OnboardEasy LogoOnboardEasy

Polityka prywatności – OnboardEasy

1. Informacje ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników korzystających z platformy OnboardEasy, dostępnej pod adresem:https://onboardeasy.pl/

Administratorem danych osobowych jest:
Karol Mokrzycki, osoba fizyczna prowadząca działalność nierejestrowaną, zamieszkała w Polsce.
Kontakt e-mailowy: kontakt@onboardeasy.pl
(dalej: „Administrator”).

2. Jakie dane zbieramy?

W ramach działania platformy możemy przetwarzać następujące dane:

  • imię i nazwisko,
  • adres e-mail,
  • rola użytkownika w organizacji (np. pracownik, menedżer, CEO),
  • stały token dostępu (ciąg identyfikacyjny przypisany użytkownikowi),
  • dane sesyjne i logi techniczne (adres IP, przeglądarka, urządzenie, cookies),
  • dane związane z postępem w procesie onboardingu (zadania, statusy).

3. Cel i podstawa przetwarzania

Twoje dane przetwarzane są w następujących celach:

  • umożliwienie logowania i weryfikacji użytkownika za pomocą stałego tokena – (art. 6 ust. 1 lit. b RODO),
  • przypisanie użytkownika do odpowiedniego poziomu hierarchii (pracownik / menedżer / CEO),
  • obsługa konta i realizacja procesów onboardingu,
  • komunikacja z użytkownikami – w tym wiadomości systemowe i techniczne (art. 6 ust. 1 lit. f),
  • bezpieczeństwo danych oraz działania antynadużyciowe,
  • ewentualne cele analityczne i usprawnianie działania platformy.

4. Logowanie za pomocą tokena

  • Pracownicy i menedżerowie logują się przy użyciu tokena stałego, który działa jak hasło – można z niego korzystać wielokrotnie.
  • Token jest przypisany użytkownikowi automatycznie po jego dodaniu do systemu.
  • Tokeny są bezpiecznie przechowywane w bazie danych (Firebase / Firestore).
  • W przypadku nieautoryzowanego użycia tokena system może zablokować dostęp lub wymagać ponownej autoryzacji przez menedżera.

5. Komu udostępniamy dane?

Dane osobowe mogą być przekazywane wyłącznie:

  • usługodawcom technicznym (np. Firebase / Google LLC),
  • dostawcom hostingu i przechowywania danych,
  • ewentualnym dostawcom poczty elektronicznej,
  • wyłącznie na podstawie odpowiednich umów i zabezpieczeń.

Jeśli dane są przekazywane poza Europejski Obszar Gospodarczy (np. do USA), zapewniane są standardowe klauzule umowne (SCC) zgodne z decyzjami Komisji Europejskiej.

6. Jak długo przechowujemy dane?

Dane osobowe są przechowywane:

  • przez okres korzystania z platformy,
  • do momentu usunięcia konta przez użytkownika lub administratora,
  • przez czas wymagany przepisami prawa – jeśli dotyczy.

Tokeny logowania są ważne bezterminowo, ale mogą być ręcznie dezaktywowane lub usuwane w przypadku potrzeby.

7. Twoje prawa

Masz prawo do:

  • dostępu do swoich danych,
  • sprostowania nieprawidłowych danych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania,
  • cofnięcia zgody (jeśli została wyrażona),
  • złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

8. Komunikacja e-mailowa

Możemy wysyłać wiadomości e-mail w następujących przypadkach:

  • informacje techniczne (np. powiadomienie o dodaniu do zespołu, przypomnienia),
  • wiadomości związane z realizacją onboardingu,
  • za zgodą użytkownika – treści marketingowe, promocyjne lub nowości o platformie.

Zgodę można w każdej chwili wycofać przez kontakt z Administratorem.

9. Pliki cookies i dane techniczne

Platforma może używać plików cookies i podobnych technologii w celu:

  • utrzymania sesji,
  • zapamiętywania preferencji użytkownika,
  • analityki działania strony (jeśli włączone),
  • poprawy bezpieczeństwa i UX.

Możesz w każdej chwili zmienić ustawienia cookies w swojej przeglądarce.

10. Zabezpieczenia

Wdrożone zostały techniczne i organizacyjne środki bezpieczeństwa, m.in.:

  • szyfrowane połączenia SSL (HTTPS),
  • uwierzytelnianie tokenowe,
  • kontrola ról i uprawnień (pracownik / menedżer / CEO),
  • ograniczony dostęp do danych po stronie administratorów systemu.

11. Zmiany w polityce

Administrator zastrzega sobie prawo do zmiany niniejszej Polityki. O każdej istotnej zmianie użytkownicy zostaną poinformowani w widoczny sposób (np. e-mailem lub poprzez interfejs aplikacji).

Data aktualizacji: 18 sierpnia 2025 r.

Domena: https://onboardeasy.pl/