1. Operator systemu i zakres dokumentu
Pergologic Ops / Flow jest narzędziem roboczym do obsługi
zamówień, klientów, zadań, zgłoszeń, zleceń terenowych, dokumentów
i komunikacji firmowej. Operatorem technicznym systemu jest
LTO.PL Sp. z o.o., ul. Karmelicka 27 lok. 301,
31-131 Kraków, KRS: 0000802903, NIP: 6772446495. Dane firmy
korzystającej z systemu, role użytkowników oraz zakres integracji
są ustalane w ustawieniach tenanta.
Dokument opisuje zasady korzystania z aplikacji, informacje
wymagane przy przetwarzaniu danych, cookies i podobne technologie,
telemetrykę aplikacji oraz monitoring plików Google Drive i
firmowej skrzynki e-mail. Korzystanie z aplikacji oznacza pracę w
środowisku służbowym.
2. Dostęp i obowiązki użytkownika
-
Do aplikacji wolno logować się wyłącznie kontem wskazanym lub
zaakceptowanym przez firmę.
-
Użytkownik odpowiada za ochronę dostępu do konta Google,
urządzenia i przeglądarki.
-
W aplikacji należy zapisywać dane zgodne ze stanem sprawy i
potrzebne do realizacji pracy.
-
Nie wolno wprowadzać prywatnych danych, prywatnej korespondencji
ani plików niezwiązanych z działalnością firmy.
-
Nie wolno próbować omijać ról, zabezpieczeń, filtrów tenanta ani
mechanizmów audytu.
3. Dane osobowe i cele przetwarzania
W systemie mogą być przetwarzane dane użytkowników, klientów,
kontrahentów, osób kontaktowych, ekip montażowych, dostawców oraz
osób zgłaszających uwagi. Typowe dane obejmują imię i nazwisko,
adres e-mail, telefon, rolę w firmie, przypisania do spraw,
historię zmian, dane klientów, adresy realizacji, treść notatek,
zgłoszeń, dokumentów i korespondencji służbowej.
Dane są przetwarzane w celu prowadzenia spraw operacyjnych,
obsługi umów i zgłoszeń, planowania montażu, bezpieczeństwa,
rozliczalności działań, wsparcia użytkowników, wykrywania błędów,
dokumentowania decyzji i zapewnienia ciągłości pracy firmy.
4. Podstawy prawne i prawa osób
W zależności od roli osoby i rodzaju danych podstawą przetwarzania
mogą być: wykonanie umowy, obowiązek prawny, prawnie uzasadniony
interes administratora, zgoda tam, gdzie jest wymagana, a w
przypadku pracowników także przepisy prawa pracy i wewnętrzne
regulacje firmy.
Osobie, której dane dotyczą, mogą przysługiwać prawa dostępu do
danych, sprostowania, ograniczenia przetwarzania, usunięcia,
sprzeciwu, przenoszenia danych oraz wniesienia skargi do organu
nadzorczego. Realizacja praw zależy od kontekstu prawnego i nie
może naruszać obowiązków archiwizacyjnych, dowodowych, podatkowych
lub bezpieczeństwa.
5. Cookies, localStorage i dane techniczne przeglądarki
Aplikacja używa niezbędnych technologii przeglądarkowych, w tym
cookies dostawców logowania, tokenów sesji, pamięci lokalnej
przeglądarki oraz podobnych mechanizmów. Są one potrzebne do
logowania, utrzymania sesji, wyboru tenanta, zapamiętania trybu
prostego, ustawień widoku, zaakceptowanej wersji dokumentu
prawnego i bezpieczeństwa działania aplikacji.
Niezbędne cookies i pamięć lokalna są wymagane do działania
systemu. Dodatkowe narzędzia analityczne lub marketingowe nie
powinny być uruchamiane bez osobnej podstawy i informacji.
Użytkownik może usunąć dane lokalne w przeglądarce, ale może to
wymagać ponownego logowania, wyboru firmy i ponownego
potwierdzenia dokumentu.
6. Telemetryka i historia pracy w aplikacji
System może zapisywać zdarzenia techniczne i operacyjne:
logowanie, wylogowanie, aktywny tenant, moduł i ekran, kliknięcia
akcji, sukcesy i błędy, komunikaty ostrzegawcze, informacje o
wersji aplikacji, klasie urządzenia, czasie zdarzenia oraz ścieżce
użytkownika przed zgłoszeniem błędu.
Telemetryka służy diagnozowaniu awarii, poprawie ergonomii,
rozliczalności pracy i bezpieczeństwu. Domyślnie nie powinna
zapisywać pełnych treści formularzy, prywatnych wiadomości ani
haseł. Jeżeli zrzut ekranu lub opis błędu zawiera dane klientów,
powinien być traktowany jak dane służbowe.
7. Monitoring plików Google Drive
Firma może monitorować firmowe foldery Google Drive podłączone do
systemu, w szczególności foldery klientów, zamówień, umów,
protokołów, dokumentacji powykonawczej, zgłoszeń serwisowych i
zleceń terenowych. Monitoring może obejmować nazwy plików i
folderów, identyfikatory, linki, właścicieli, daty utworzenia i
modyfikacji, powiązania z rekordami w aplikacji, status podpięcia
dokumentów oraz wybrane treści plików, jeżeli są potrzebne do
importu, wyszukania, automatyzacji lub kontroli kompletności
sprawy.
Celem monitoringu Drive jest ciągłość pracy, odnajdywanie
dokumentów, kompletność akt sprawy, bezpieczeństwo, audyt i
ograniczenie pracy na nieaktualnych wersjach. Monitoring nie
powinien obejmować prywatnych plików użytkownika ani folderów
nieudostępnionych firmie.
8. Monitoring firmowej skrzynki e-mail
System może przetwarzać firmową korespondencję e-mail w celu
przypisania wiadomości do klientów, zamówień, ofert, zgłoszeń,
zleceń i dokumentów. Zakres może obejmować nadawcę, odbiorców,
daty, temat, identyfikator wątku, etykiety, fragmenty treści,
treść wiadomości, nazwy i metadane załączników oraz powiązania z
rekordami w aplikacji.
Monitoring firmowej skrzynki służy obsłudze spraw, bezpieczeństwu,
archiwizacji służbowej, ustalaniu odpowiedzialności, odtwarzaniu
historii kontaktu i ograniczaniu ryzyka pominięcia wiadomości
klienta. Prywatna korespondencja nie powinna być prowadzona na
firmowej skrzynce. Jeżeli użytkownik przypadkowo otrzyma lub
zapisze prywatną wiadomość, powinien oznaczyć ją do wyłączenia z
przetwarzania zgodnie z procedurą firmy.
9. Informacja dla pracowników i współpracowników
Monitoring narzędzi służbowych powinien być opisany w regulaminie
pracy, obwieszczeniu, umowie, polityce bezpieczeństwa lub innym
dokumencie firmy. Firma powinna wskazać cel, zakres, sposób
stosowania monitoringu oraz poinformować użytkowników przed
rozpoczęciem pracy w monitorowanym środowisku. Monitoring nie może
naruszać tajemnicy korespondencji prywatnej, dóbr osobistych ani
zasad proporcjonalności.
Akceptacja w aplikacji potwierdza zapoznanie się z zasadami i
zgodę na korzystanie z systemu w opisanym modelu. Nie zastępuje to
obowiązków informacyjnych pracodawcy lub administratora tenanta
wynikających z prawa pracy, RODO i wewnętrznych procedur.
10. Odbiorcy danych, dostawcy i bezpieczeństwo
Dane mogą być przetwarzane przy użyciu usług Google Workspace,
Firebase, Cloudflare, narzędzi hostingowych, pocztowych, mapowych
i integracyjnych oraz innych dostawców zatwierdzonych przez firmę.
Dostęp administracyjny powinien być ograniczony do osób, które
realnie go potrzebują.
System stosuje role, logowanie Google, podział na tenanty,
historię zmian, audyt wybranych akcji i mechanizmy ograniczające
dostęp do danych. Użytkownik powinien zgłaszać utratę urządzenia,
podejrzenie przejęcia konta, błędne uprawnienia oraz przypadkowe
ujawnienie danych.
11. Retencja, eksport i usunięcie danych
Dane operacyjne mogą być przechowywane tak długo, jak jest to
potrzebne do obsługi spraw, dokumentacji umów, rozliczeń, serwisu,
roszczeń, obowiązków księgowych i bezpieczeństwa. Logi techniczne
i telemetryczne powinny mieć ustalony okres retencji oraz być
ograniczane do zakresu potrzebnego do diagnozy i rozwoju
aplikacji.
Usunięcie konta użytkownika nie musi oznaczać usunięcia historii
działań w sprawach firmowych, jeżeli historia jest potrzebna do
rozliczalności, audytu, obsługi klienta lub obowiązków prawnych.
12. Zgoda i potwierdzenie
Przed rozpoczęciem pracy użytkownik musi potwierdzić, że zapoznał
się z aktualną wersją dokumentu, rozumie zasady używania cookies i
pamięci lokalnej, przyjmuje do wiadomości monitoring narzędzi
służbowych Google Drive i firmowej skrzynki e-mail oraz akceptuje
pracę w systemie na tych zasadach.