Railston & Company Ltd („my”, „nas”, „nasz”) prowadzi platformę Collabaro. Niniejsza Polityka prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy dane osobowe Państwa, gdy korzystają Państwo z naszej witryny internetowej i usług.
1. Zbierane przez nas informacje
Informacje podawane przez Państwa
Zbieramy informacje, które Państwo nam bezpośrednio przekazują, w tym:
- Imię i nazwisko, adres e-mail, numer telefonu oraz dane firmowe podawane przy rejestracji lub nawiązaniu kontaktu
- Dane kart czasu pracy, współrzędne GPS, zdjęcia oraz odpowiedzi na liście kontrolne przesłane za pośrednictwem Collabaro Field
- Dane projektowe i finansowe wprowadzane do Collabaro Desk
- Zapisy komunikacji w przypadku kontaktu z naszym zespołem wsparcia
Informacje zbierane automatycznie
Podczas korzystania z naszej platformy możemy automatycznie zbierać następujące informacje:
- Informacje o urządzeniu (typ, system operacyjny, przeglądarka)
- Adres IP oraz przybliżona lokalizacja
- Dane dotyczące korzystania z serwisu, w tym odwiedzane strony i używane funkcje
- Pliki cookie i podobne technologie śledzenia (zob. nasza Polityka plików cookie)
2. Sposób wykorzystania informacji
Wykorzystujemy Państwa informacje w celu:
- świadczenia, utrzymywania i ulepszania platformy Collabaro
- przetwarzania kart czasu pracy, generowania raportów i zarządzania przepływami pracy w projektach
- komunikowania się z Państwem w sprawach dotyczących konta, aktualizacji i zgłoszeń wsparcia
- zapewnienia bezpieczeństwa i integralności naszych usług
- wypełniania obowiązków prawnych i egzekwowania naszych warunków
- analizowania wzorca korzystania w celu poprawy doświadczenia użytkowników
Przetwarzamy dane osobowe Państwa na następujących podstawach prawnych: wykonanie umowy (w celu świadczenia usług, które Państwo zamawiali), wypełnienie obowiązków prawnych oraz nasze prawnie uzasadnione interesy związane z prowadzeniem i ulepszaniem bezpiecznej i skutecznej platformy. W przypadkach, gdy podstawą przetwarzania jest zgoda, mogą Państwo wycofać ją w dowolnym momencie.
3. Przechowywanie danych i bezpieczeństwo
Wszystkie dane są przechowywane na bezpiecznych serwerach w obrębie Unii Europejskiej. Wdrażamy odpowiednie techniczne i organizacyjne środki ochrony danych osobowych Państwa, w tym:
- Szyfrowanie danych w trakcie przesyłania (TLS 1.2+) i podczas przechowywania (AES-256)
- Kontrolę dostępu opartą na rolach oraz uwierzytelnianie wieloskładnikowe
- Regularne audyty bezpieczeństwa i testy penetracyjne
- Automatyczne codzienne kopie zapasowe z georedunantną przestrzenią dyskową
- Procedury reagowania na incydenty i protokoły powiadamiania o naruszeniu ochrony danych
Przechowujemy dane osobowe tak długo, jak jest to niezbędne do realizacji celów, dla których zostały zebrane, lub w zakresie wymaganym przez prawo. Po wygaśnięciu subskrypcji dane klientów są przechowywane przez maksymalnie 30 dni, po czym są bezpiecznie usuwane, zgodnie z naszymi Warunkami i postanowieniami.
4. Usługi podmiotów trzecich
Możemy udostępniać Państwa dane zaufanym podmiotom przetwarzającym będącym podmiotami zewnętrznymi, które pomagają nam w prowadzeniu platformy, w tym:
- Dostawcom usług hostingu w chmurze (infrastruktura zlokalizowana w UE)
- Usługom analitycznym służącym do zrozumienia sposobu korzystania z platformy
- Dostawcom usług poczty elektronicznej obsługującym komunikację transakcyjną
Nie sprzedajemy danych osobowych Państwa podmiotom trzecim. Wszyscy zewnętrzni dostawcy są związani umowami powierzenia przetwarzania danych spełniającymi wymogi GDPR (RODO).
5. Państwa prawa
Na podstawie UK GDPR oraz Data Protection Act 2018 przysługują Państwu następujące prawa:
- Prawo dostępu do danych osobowych, które o Państwie przechowujemy
- Prawo do sprostowania nieprawidłowych danych
- Prawo do usunięcia danych (z zastrzeżeniem ustawowych wymogów dotyczących okresu przechowywania)
- Prawo do sprzeciwu wobec przetwarzania danych lub żądania jego ograniczenia
- Prawo do przenoszenia danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie
- Prawo do wycofania zgody w dowolnym momencie, gdy przetwarzanie odbywa się na podstawie zgody
- Prawo do wniesienia skargi do Information Commissioner’s Office (ICO) pod adresem ico.org.uk
Railston & Company Ltd jest zarejestrowana w ICO jako administrator danych (data controller) pod numerem referencyjnym ZA542990.
6. Kontakt
W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prywatności lub chęci skorzystania z przysługujących Państwu praw prosimy o kontakt:
Railston & Company Ltd
Sadler Bridge Studios
Bold Lane
Derby, DE1 3NT
United Kingdom
E-mail: info@collabaro.com
Telefon: +44 (0) 115 678 6189
