Polityka prywatności aplikacji mobilnej CStore Sales

Zależy nam na ochronie prywatności użytkowników aplikacji mobilnej CStore Sales i chcemy, aby każda osoba korzystająca z tego rozwiązania czuła się bezpiecznie. W związku z tym poniżej przedstawiamy najważniejsze informacje dotyczące zasad przetwarzania danych osobowych w związku z korzystaniem z aplikacji mobilnej CStore Sales przeznaczonej na urządzenia z systemami Android oraz iOS. Niniejsza polityka prywatności została przygotowana z uwzględnieniem przepisów RODO, czyli ogólnego rozporządzenia o ochronie danych.

ADMINISTRATOR DANYCH OSOBOWYCH

CStore S.A. z siedzibą przy al. Zwycięstwa 96/98, 81-451 Gdynia, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000846769, NIP 5862356855, REGON 386337134.

W zakresie danych osobowych przetwarzanych w związku z udostępnianiem, utrzymaniem, obsługą techniczną i rozwojem aplikacji mobilnej CStore Sales administratorem danych jest CStore S.A.

Jednocześnie w odniesieniu do danych klientów, kontrahentów, kontaktów handlowych, zamówień, wizyt, notatek, tras, punktów lokalizacyjnych oraz innych danych biznesowych wprowadzanych do systemu przez organizację korzystającą z wdrożenia, administratorem tych danych jest co do zasady podmiot korzystający z systemu. W takim zakresie CStore S.A. działa jako dostawca technologii lub podmiot przetwarzający, zgodnie z zawartą umową oraz udokumentowanymi poleceniami właściwego administratora danych.

KONTAKT Z ADMINISTRATOREM

We wszelkich sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw osób, których dane dotyczą, można skontaktować się z administratorem pod adresem e-mail: kontakt@cstore.pl.

ZAKRES DANYCH PRZETWARZANYCH W ZWIĄZKU Z KORZYSTANIEM Z APLIKACJI

Zakres przetwarzanych danych zależy od sposobu korzystania z aplikacji, przyznanych uprawnień systemowych, konfiguracji wdrożenia oraz funkcjonalności aktywowanych przez organizację korzystającą z systemu.

W związku z korzystaniem z aplikacji mogą być przetwarzane w szczególności następujące kategorie danych:

• dane identyfikacyjne i dane konta użytkownika, w tym imię i nazwisko, identyfikator użytkownika, login, służbowy adres e-mail, służbowy numer telefonu, dane organizacyjne oraz informacje o uprawnieniach nadanych użytkownikowi w systemie,
• dane związane z korzystaniem z funkcji biznesowych aplikacji, w tym dane klientów, kontrahentów, kontaktów handlowych, wizyt, planów wizyt, aktywności, zadań, harmonogramów, zamówień, ofert, produktów, płatności, wysyłek oraz innych procesów operacyjnych obsługiwanych w aplikacji,
• treść notatek służbowych, informacji handlowych oraz innych danych wprowadzanych przez użytkownika w ramach wykonywania obowiązków służbowych,
• dane o lokalizacji, w tym lokalizacja dokładna, lokalizacja przybliżona, dane GPS wykorzystywane do rejestrowania trasy, punkty lokalizacyjne zapisywane w trakcie pracy, historia tras, punkty kontrolne oraz dane lokalizacyjne przetwarzane również w tle, jeżeli użytkownik udzieli odpowiednich uprawnień systemowych, a funkcjonalność śledzenia lokalizacji jest aktywna,
• dane związane z połączeniami telefonicznymi, w szczególności numer telefonu powiązany z połączeniem, informacja o rozpoczęciu lub zakończeniu połączenia, czas trwania połączenia oraz dane niezbędne do wyświetlenia przypomnienia o uzupełnieniu notatki po rozmowie,
• zdjęcia, pliki i załączniki dodawane przez użytkownika z poziomu aparatu, galerii lub pamięci urządzenia,
• dane techniczne, diagnostyczne i eksploatacyjne, w tym dane o wersji aplikacji, wersji systemu operacyjnego, podstawowe informacje o urządzeniu i środowisku uruchomieniowym, informacje o błędach, awariach i problemach technicznych oraz dane dotyczące działania synchronizacji, powiadomień i funkcji uruchamianych w tle,
• dane przechowywane lokalnie na urządzeniu, w tym dane sesji i dane uwierzytelniające, ustawienia aplikacji, dane niezbędne do działania offline oraz lokalne bazy danych obejmujące informacje robocze potrzebne do synchronizacji lub kontynuowania pracy użytkownika.

CELE PRZETWARZANIA DANYCH

Dane osobowe mogą być przetwarzane w szczególności w następujących celach:

• umożliwienia logowania, uwierzytelnienia użytkownika, utrzymania sesji oraz korzystania z funkcji aplikacji,
• realizacji procesów biznesowych obsługiwanych w aplikacji, w tym organizacji pracy handlowej i terenowej, obsługi klientów, wizyt, zadań, działań CRM, zamówień, ofert oraz innych czynności wykonywanych przy użyciu aplikacji,
• obsługi funkcji lokalizacyjnych, w tym rejestrowania tras, aktywności terenowych, zapisu punktów GPS, historii tras, zdarzeń geolokalizacyjnych i synchronizacji tych informacji z systemem,
• umożliwienia użytkownikowi dodawania zdjęć, załączników oraz innych materiałów potrzebnych do realizacji zadań w systemie,
• obsługi powiadomień lokalnych i systemowych, w tym przypomnień o konieczności wykonania określonych działań w aplikacji,
• zapewnienia bezpieczeństwa, stabilności, diagnostyki błędów, przeciwdziałania nadużyciom oraz rozwoju funkcjonalności aplikacji,
• realizacji obowiązków wynikających z przepisów prawa.

PODSTAWA PRAWNA PRZETWARZANIA DANYCH

W zależności od charakteru czynności oraz rodzaju danych podstawą przetwarzania może być:

• art. 6 ust. 1 lit. b RODO, tj. niezbędność przetwarzania do wykonania umowy lub podjęcia działań przed jej zawarciem,
• art. 6 ust. 1 lit. c RODO, tj. niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze,
• art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora polegający w szczególności na zapewnieniu bezpieczeństwa, ciągłości działania, obsługi technicznej, rozwoju aplikacji oraz obronie przed roszczeniami,
• w zakresie dostępu do wybranych funkcji urządzenia także zgoda lub uprawnienie przyznane w ustawieniach systemowych urządzenia.

UPRAWNIENIA SYSTEMOWE I DOSTĘP DO FUNKCJI URZĄDZENIA

W zależności od zakresu funkcji udostępnionych w aplikacji może ona żądać dostępu do wybranych funkcji urządzenia, w szczególności do:

• lokalizacji dokładnej i przybliżonej,
• lokalizacji w tle,
• aparatu,
• galerii zdjęć,
• pamięci urządzenia lub plików,
• powiadomień,
• informacji o stanie połączeń telefonicznych,
• funkcji nawiązywania połączeń telefonicznych z poziomu aplikacji.

Przyznanie niektórych uprawnień jest dobrowolne, jednak ich brak może uniemożliwić korzystanie z określonych funkcji aplikacji lub ograniczyć ich działanie.

DANE LOKALIZACYJNE

Aplikacja przetwarza dane lokalizacyjne, w tym dane lokalizacyjne w tle, wyłącznie w zakresie odpowiadającym jej rzeczywistej funkcjonalności biznesowej. Dane te są wykorzystywane w szczególności do śledzenia tras użytkownika, obsługi aktywności terenowej, rejestracji wizyt i zdarzeń związanych z wykonywaniem obowiązków służbowych, synchronizacji danych lokalizacyjnych z systemem administratora oraz wsparcia funkcji automatyzujących organizację pracy w terenie.

Jeżeli użytkownik odmówi przyznania uprawnień lokalizacyjnych albo cofnie wcześniej udzielone uprawnienia, funkcje oparte o lokalizację, w tym śledzenie trasy i lokalizacja w tle, mogą nie działać prawidłowo lub mogą zostać całkowicie wyłączone.

ODBIORCY DANYCH

Dane osobowe mogą być ujawniane wyłącznie podmiotom uprawnionym lub współpracującym z administratorem w zakresie niezbędnym do realizacji celów wskazanych w niniejszej polityce prywatności, w szczególności:

• dostawcom usług hostingowych, serwerowych i infrastrukturalnych,
• dostawcom usług informatycznych, utrzymaniowych, serwisowych i programistycznych,
• dostawcom narzędzi wspierających diagnostykę błędów i bezpieczeństwo działania aplikacji, w tym Firebase Crashlytics,
• podmiotom świadczącym wsparcie organizacyjne, administracyjne lub księgowe,
• podmiotom świadczącym usługi komunikacyjne lub dostarczającym wykorzystywane systemy biznesowe,
• podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Jeżeli w związku z korzystaniem z usług dostawców technologicznych dane osobowe byłyby przekazywane poza Europejski Obszar Gospodarczy, administrator zapewnia stosowanie odpowiednich mechanizmów ochrony wymaganych przez przepisy prawa, w szczególności poprzez stosowanie standardowych klauzul umownych lub innych prawnie dopuszczalnych zabezpieczeń.

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, w jakim zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub uzasadniony koniecznością ochrony praw administratora.

W praktyce oznacza to, że:

• dane związane z kontem użytkownika są przetwarzane przez okres korzystania z aplikacji i utrzymywania dostępu do systemu,
• dane operacyjne i biznesowe są przechowywane zgodnie z zasadami retencji obowiązującymi u administratora właściwego dla danego wdrożenia,
• dane lokalizacyjne są przechowywane przez okres uzasadniony celem ich zbierania, w szczególności rozliczaniem aktywności terenowej, analizą tras, dokumentowaniem wizyt i zapewnieniem ciągłości działania funkcji aplikacji,
• dane techniczne i diagnostyczne są przechowywane przez okres niezbędny do zapewnienia bezpieczeństwa, wykrywania błędów i stabilności aplikacji,
• dane zapisane lokalnie na urządzeniu mogą pozostawać na nim do czasu wylogowania, odinstalowania aplikacji, usunięcia danych aplikacji lub wykonania mechanizmów czyszczenia.

TWOJE UPRAWNIENIA

Osobie, której dane dotyczą, przysługuje, z zastrzeżeniem przypadków przewidzianych przepisami prawa, prawo żądania:

• dostępu do danych,
• sprostowania danych,
• usunięcia danych,
• ograniczenia przetwarzania,
• przenoszenia danych,
• wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO,
• cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody, przy czym cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

DOBROWOLNOŚĆ PODANIA DANYCH

Podanie danych osobowych jest co do zasady dobrowolne, jednak w wielu przypadkach może być niezbędne do korzystania z aplikacji lub określonych jej funkcji. Niepodanie danych, brak autoryzacji albo nieudzielenie wymaganych uprawnień systemowych może uniemożliwić korzystanie z wybranych funkcjonalności, w tym w szczególności z funkcji logowania, synchronizacji danych, śledzenia lokalizacji, obsługi zdjęć, załączników lub funkcji wspierających działania telefoniczne.

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI

Dane osobowe przetwarzane w związku z korzystaniem z aplikacji nie są wykorzystywane do podejmowania wobec użytkowników decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających wyłącznie w sposób zautomatyzowany.

BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne służące ochronie danych osobowych przed ich utratą, zniszczeniem, nieuprawnionym ujawnieniem, modyfikacją lub dostępem osób nieuprawnionych. Zakres stosowanych zabezpieczeń jest dostosowany do charakteru danych oraz ryzyk związanych z ich przetwarzaniem.

DANE PRZECHOWYWANE LOKALNIE I BRAK KLASYCZNYCH PLIKÓW COOKIES

Niniejsza polityka prywatności dotyczy aplikacji mobilnej, a nie serwisu internetowego. W związku z tym aplikacja nie opiera swojego działania na klasycznych plikach cookies właściwych dla przeglądarek internetowych. Może natomiast wykorzystywać lokalną pamięć urządzenia, bezpieczne magazyny systemowe oraz lokalne bazy danych w celu zapewnienia prawidłowego działania aplikacji, utrzymania sesji użytkownika, działania offline oraz synchronizacji danych.

ZMIANY POLITYKI PRYWATNOŚCI

Polityka prywatności może podlegać okresowym aktualizacjom, w szczególności w przypadku zmian przepisów prawa, zmian technologicznych, rozwoju funkcjonalności aplikacji albo zmian organizacyjnych po stronie administratora.

Aktualna wersja polityki prywatności jest udostępniana użytkownikom w ramach aplikacji lub w innym miejscu wskazanym przez administratora.