Polityka prywatności dla aplikacji mobilnych

Baseline spółka z ograniczoną odpowiedzialnością sp. k. z siedzibą w Krakowie, ul. Wadowicka 8A, 30-415 Kraków, KRS nr 0000581581, jest producentem aplikacji mobilnej Baseline™ przy czym nie jest administratorem danych zbieranych przez tą aplikację w rozumieniu ustawy o ochronie danych osobowych. Niniejszy dokument opisuje politykę prywatności, czyli zasady przetwarzania danych użytkowników aplikacji mobilnej Baseline™ dostępnej na platformy Android oraz iOS.

1. APLIKACJA MOBILNA

Aplikacja mobilna Baseline™ jest częścią dużej platformy CRM & DMS, która jest wdrażana na serwerze klienta. Platforma Baseline™ nie jest usługą SaaS – jest to rozwiązanie wdrażanie gównie w modelu on-premise, a dane zbierane przez te systemy systemy są przetwarzane przez klienta (właściciela licencji), który jest jednocześnie administratorem danych osobowych w rozumieniu ustawy RODO. Aplikacja Baseline™ jest aplikacją do zastosowań biznesowych, a to znaczy że nie jest ona użytkowana przez zwykłych konsumentów (osoby prywatne).

Po zainstalowaniu aplikacja działa w trybie demonstracyjnym, użytkownik może wyłącznie poruszać się w aplikacji bez możliwości edycji i wprowadzania danych. Aktywacja aplikacji i sparowanie jej ze środowiskiem produkcyjnym klienta umożliwia pełnowymiarową pracę w aplikacji na zasadach wdrożonych przez właściciela licencji (klienta). Aby sparować aplikację z własnym środowiskiem produkcyjnym klienta należy zeskanować kod QR dostępny w systemie Baseline™ dostępnym na przeglądarkę www. Po zeskanowaniu kodu aplikacja mobilna pobiera certyfikaty bezpieczeństwa oraz przełącza się na odpowiedni serwer, z którym będzie prowadzić komunikację. Użytkownik musi podać login i hasło, którym normalnie uwierzytelnia się do systemu poprzez przeglądarkę www. Tak skonfigurowana aplikacja jest gotowa do pracy w środowisku produkcyjnym klienta.

1. KIEDY I JAKIE INFORMACJE ZBIERAMY

Logowanie do aplikacji – użytkownik loguje się swoim identyfikatorem (loginem) oraz hasłem dostępu. W procesie logowania aplikacja przekazuje do serwera informację o wersji systemu operacyjnego urządzenia, a także adres IP oraz identyfikator służący do przesyłania wiadomości push z serwera.

Śledzenie lokalizacji – jedną z głównych funkcji aplikacji Baseline™ jest możliwość śledzenia lokalizacji urządzenia. Usługa ma na celu umożliwienie przełożonemu analizowanie trasy poruszania się handlowca w terenie. Domyślnie aplikacja ma wyłączoną usługę śledzenia – jest ona możliwa do włączenia w ustawieniach aplikacji. Włączenie funkcji śledzenia wymaga jawnej zgody użytkownika do usługi Lokalizacji w telefonie. Aplikacja dodatkowo informuje użytkownika o powodach, dla których powyższe uprawnienie jest wymagane do działania tej funkcji systemu.
Zbierane informacje o lokalizacji są przechowywane wyłącznie na serwerze właściciela licencji i dostępne z poziomu systemu www Baseline™ przez uprawnione do tego osoby. Dane nie są przekazywane nigdzie indziej.

Rejestrowanie połączeń – jedną z głównych funkcji aplikacji Baseline™ jest możliwość rejestrowania w CRM notatek dotyczących rozmów telefonicznych. Aplikacja po zakończeniu rozmowy telefonicznej pobiera numer telefonu rozmówcy i próbuje zidentyfikować tego rozmówcę z bazą kontaktów znajdujących się w systemie Baseline™ CRM. Po zidentyfikowaniu kontrahenta aplikacja umożliwia dodanie notatki z rozmowy bezpośrednio do kartoteki tego kontrahenta. W związku z tym aplikacja potrzebuje dostępu do rejestru połączeń oraz listy kontaktów znajdujących się w telefonie. Domyślnie opcja rejestracji połączeń jest wyłączona. Użytkownik musi świadomie ją aktywować udzielając jawnej zgody w zakresie uprawnień do rejestru połączeń oraz kontaktów (READ_CALL_LOG). Dane jakie aplikacja przesyła do serwera zawierają wyłącznie numer telefonu rozmówcy bez danych personalnych. Numer telefonu jest wykorzystywany wyłącznie w celu identyfikacji rozmówcy i nie jest on dalej przetwarzany ani udostępniany.

Korzystanie z aplikacji – użytkownik korzystający z aplikacji może w dowolnym momencie dodawać notatki, zdarzenia oraz zdjęcia lub inne pliki znajdujące się w telefonie. Zasoby te są docelowo zapisywane w bazie danych serwera www i nie są przekazywane do dalszego przetwarzania. Stanowią jedynie informację dotyczącą danego elementu systemu i są do niego przyporządkowane.
Powiadomienia push – użytkownik przy pierwszym logowaniu się do aplikacji jest proszony o udzielenie uprawnień do Powiadomień. Uprawnienia te są niezbędne aby móc otrzymywać powiadomienia push o ważnych notyfikacjach dotyczących zadań czy wydarzeń skonfigurowanych w systemie CRM. Udzielenie zgody nie jest obowiązkowe do poprawnego działania aplikacji mobilnej.

ANALIZY STATYSTYCZNE

Aplikacja nie kolekcjonuje żadnych danych dotyczących przeprowadzania analiz i statystyk takich jak Google Analytics.

UDOSTĘPNIANIE DANYCH

Dane, które są wprowadzane do aplikacji mobilnej nie są przekazywane do dalszego przetwarzania przez zewnętrzne podmioty. Nie przekazujemy żadnych danych do organizacji międzynarodowych ani tzw. państw trzecich. Zbierane dane są przetwarzane w locie lub zapisywane na serwerze, który jest własnością podmiotu posiadającego licencję (klienta).

USUNIĘCIE DANYCH ORAZ KONTA

Usunięcie konta oraz danych jest możliwe bezpośrednio w systemie Baseline™ poprzez przeglądarkę www. W tym celu użytkownik może zgłosić się do swojego lokalnego administratora z ramienia jego organizacji. Należy mieć na uwadze, że w tego typu systemach biznesowych zasady dotyczące tworzenia i usuwania kont użytkowników odbywają się na innych zasadach niż jest to zazwyczaj realizowane w typowych aplikacjach konsumenckich działających w modelu SaaS.

ŚRODKI BEZPIECZEŃSTWA

Aplikacja mobilna do komunikacji wykorzystuje protokół http. Aby zapewnić integralność i poufność danych w procesie komunikacji wykorzystujemy szyfrowanie certyfikatem SSL oraz walidujemy ten certyfikat na serwerze, co oznacza, iż tylko urządzenia posiadające wgrany certyfikat mogą komunikować się z głównym serwerem Baseline™.
Każdy użytkownik posiada swój identyfikator oraz hasło dostępowe. W zależności od konfiguracji instancji środowiska serwerowego, użytkownik może zalogować się do aplikacji przy użyciu danych dostępowych domenowych wykorzystując w tym celu poświadczenia LDAP.
Dostęp do środowiska produkcyjnego właściciela licencji (klienta) jest możliwe wyłącznie po wykonaniu parowania aplikacji przy użyciu specjalnego kodu QR, który jest kodem niejawnym, dostępnym dla użytkownika po uwierzytelnieniu się w systemie Baseline™ poprzez przeglądarkę www.
Jako producent aplikacji dbamy o najwyższe standardy bezpieczeństwa danych. Posiadamy aktualny certyfikat bezpieczeństwa „Data protected” wydany przez niezależną jednostkę certyfikującą Tuv Nord Polska.

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_77CHDMWWBN	2 years	This cookie is installed by Google Analytics.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.