Dokumenty prawne

Polityka Prywatności

Ostatnia aktualizacja: 16 marca 2026

1. Administrator danych osobowych

Administratorem danych osobowych przetwarzanych w systemie Drabio jest:

Łukasz Brauła IT SOLUTION

ul. Dębowa 2, 05-462 Wiązowna

NIP: 1132579718

REGON: 367352246

E-mail: kontakt@drabio.pl

W sprawach związanych z ochroną danych osobowych można kontaktować się pod adresem e-mail: iod@drabio.pl.

2. Cel i podstawa prawna przetwarzania danych

Przetwarzamy dane osobowe w następujących celach:

  • Zarządzanie grafikami pracy

    Tworzenie, publikowanie i modyfikacja harmonogramów zmianowych pracowników. Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy).

  • Kontrola i ewidencja obecności

    Rejestracja wejść i wyjść z systemu kontroli dostępu (RACS), walidacja zgodności z Kodeksem Pracy. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — Kodeks Pracy).

  • Obsługa wniosków urlopowych

    Zarządzanie saldem urlopów, przyjmowanie i zatwierdzanie wniosków o urlop i nieobecności. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny — Kodeks Pracy) oraz art. 6 ust. 1 lit. b RODO.

  • Komunikacja wewnętrzna

    Kanały wiadomości, zadania i powiadomienia w ramach systemu. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora — organizacja pracy).

  • Analityka i raportowanie

    Generowanie raportów dla potrzeb pracodawcy (np. norma godzinowa, nadgodziny). Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

  • Analityka strony internetowej

    Zbieranie anonimowych danych o ruchu na stronie za pomocą narzędzia Umami, hostowanego na własnej infrastrukturze (bez przekazywania danych podmiotom trzecim). Dane obejmują m.in. odwiedzane strony, czas wizyty, typ urządzenia. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes — analiza i doskonalenie usługi).

  • Cele projektowe

    Wykorzystanie danych do rozwoju, testowania i doskonalenia systemu Drabio, w tym analizy potrzeb użytkowników i planowania nowych funkcjonalności. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).

3. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed nieuprawnionym dostępem, utratą lub zniszczeniem. Wszystkie połączenia są szyfrowane (TLS 1.3), dane między organizacjami są izolowane mechanizmem Row Level Security na poziomie bazy danych.

Infrastruktura serwerowa, na której hostowany jest system Drabio, spełnia wymagania normy ISO/IEC 27001 w zakresie zarządzania bezpieczeństwem informacji. Dostawca usług serwerowych posiada certyfikat ISO 27001, co gwarantuje stosowanie najwyższych standardów ochrony danych.

4. Analityka (Umami)

Na stronie drabio.com wykorzystujemy narzędzie analityczne Umami, które jest hostowane na naszej własnej infrastrukturze serwerowej (klaster Kubernetes). Dane analityczne nie są przekazywane żadnym podmiotom trzecim.

Umami zbiera wyłącznie zanonimizowane dane, takie jak: odwiedzane podstrony, czas trwania wizyty, typ przeglądarki i urządzenia, kraj pochodzenia. Narzędzie nie wykorzystuje plików cookie i nie śledzi użytkowników pomiędzy sesjami.

5. Osoba odpowiedzialna

Osobą odpowiedzialną za przetwarzanie danych osobowych jest:

Łukasz Brauła

Łukasz Brauła IT SOLUTION

ul. Dębowa 2, 05-462 Wiązowna

NIP: 1132579718, REGON: 367352246

E-mail: iod@drabio.pl

6. Kontakt

W sprawach dotyczących ochrony danych osobowych prosimy o kontakt: iod@drabio.pl