Wersja 1.0 · Obowiązuje od 30-05-2026

Polityka prywatności usługi Action Audit

Ostatnia aktualizacja: 30 kwietnia 2026 r.

1. Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Ruby Logic Poland Sp. z o.o. z siedzibą w Bielsku-Białej (43-300) przy ul. Aleksandrowickiej 35, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0000933511, kapitał zakładowy: 50.000 złotych, NIP: 5472228121, REGON: 520477998 (dalej: „Administrator" lub „Ruby Logic").

Kontakt w sprawach ochrony danych osobowych: [email protected]

Ruby Logic wdrożyła i utrzymuje System Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą ISO/IEC 27001:2022, obejmujący procesy związane z wytwarzaniem, rozwojem, utrzymaniem i udostępnianiem Oprogramowania Action Audit.

2. Zakres Polityki

Niniejsza Polityka prywatności dotyczy przetwarzania danych osobowych w związku z korzystaniem z usługi Action Audit, obejmującej:

Platformę internetową Action Audit dostępną pod adresem app.action-audit.com (dalej: „Platforma"),
Aplikację mobilną Action Audit (dalej: „Aplikacja mobilna"),
Kiosk pracowniczy Action Booth (dalej: „Kiosk") — dalej łącznie: „Usługa" lub „System".

Polityka obejmuje:
- użytkowników posiadających konto w Systemie (dalej: „Użytkownicy"),
- klientów (firmy), które zawarły umowę licencyjną lub korzystają z Okresu ewaluacyjnego (dalej: „Klienci").

Przetwarzanie danych odwiedzających stronę action-audit.com (bez logowania), korzystających z formularza kontaktowego lub newslettera reguluje odrębny dokument: Polityka prywatności strony action-audit.com.

3. Podwójna rola Ruby Logic

Ruby Logic pełni dwie odrębne role w zakresie ochrony danych osobowych:

Zakres danych	Rola Ruby Logic	Opis
Dane kont Użytkowników (imię, nazwisko, e-mail, numer telefonu)	Administrator danych osobowych	Ruby Logic samodzielnie ustala cele i sposoby przetwarzania tych danych — są one niezbędne do prowadzenia kont i świadczenia Usługi.
Dane Klienta (treści wprowadzane do Systemu: zadania, audyty, pomysły, komentarze, załączniki itp.)	Podmiot przetwarzający (procesor) na zlecenie Klienta	Ruby Logic przetwarza te dane wyłącznie w celu świadczenia Usługi, na udokumentowane polecenie Klienta (administratora), na podstawie Umowy powierzenia przetwarzania danych (DPA).

4. Dane kont Użytkowników — Ruby Logic jako administrator

4.1 Zakres danych

Dane	Źródło
Imię i nazwisko	Rejestracja konta / zaproszenie przez Administratora Klienta
Adres e-mail	Rejestracja konta
Numer telefonu	Rejestracja w Aplikacji mobilnej
Adres IP	Automatycznie
Dane o aktywności w Systemie (logowania, akcje)	Automatycznie
Dane o urządzeniu (typ, wersja systemu, identyfikator)	Automatycznie (Aplikacja mobilna)

4.2 Cele i podstawy prawne przetwarzania

Cel przetwarzania	Podstawa prawna (RODO)
Prowadzenie konta Użytkownika, uwierzytelnianie, autoryzacja dostępu	Art. 6 ust. 1 lit. b — wykonanie umowy
Świadczenie Usługi (dostęp do Platformy, Aplikacji mobilnej, Kiosku)	Art. 6 ust. 1 lit. b — wykonanie umowy
Obsługa Okresu ewaluacyjnego (trial)	Art. 6 ust. 1 lit. b — wykonanie umowy (Regulamin usługi)
Komunikacja z Użytkownikiem (powiadomienia systemowe, wsparcie techniczne)	Art. 6 ust. 1 lit. b — wykonanie umowy
Wystawianie faktur, rozliczenia, obowiązki podatkowe i rachunkowe	Art. 6 ust. 1 lit. c — obowiązek prawny
Zapewnienie bezpieczeństwa IT (logi systemowe, monitoring dostępu)	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes (bezpieczeństwo)
Marketing bezpośredni do istniejących Klientów	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Ustalenie, dochodzenie lub obrona przed roszczeniami	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes
Spełnienie obowiązków wynikających z RODO	Art. 6 ust. 1 lit. c — obowiązek prawny

5. Dane Klienta (treści w Systemie) — Ruby Logic jako podmiot przetwarzający

W odniesieniu do treści wprowadzanych do Systemu przez Użytkowników (zadania, audyty, pomysły, zmiany inżynieryjne, komentarze, załączniki), Ruby Logic działa wyłącznie jako podmiot przetwarzający (procesor) na zlecenie Klienta (administratora) w rozumieniu art. 28 RODO.
Zasady powierzenia przetwarzania danych osobowych określa Umowa powierzenia przetwarzania danych osobowych (DPA SaaS), stanowiąca odrębny dokument akceptowany przez Klienta przy rejestracji lub podpisywany w ramach Umowy licencyjnej.
Pytania dotyczące celu i zakresu przetwarzania treści wprowadzanych do Systemu należy kierować do swojej firmy (Klienta), która jest administratorem tych danych.

6. Informacje dla użytkowników końcowych (pracowników firm-klientów)

Jeśli korzystasz z Action Audit jako pracownik lub współpracownik firmy, która wykupiła licencję lub korzysta z Okresu ewaluacyjnego:

Twoje konto (imię, nazwisko, e-mail) zostało utworzone przez administratora Twojej firmy. W tym zakresie Ruby Logic jest administratorem Twoich danych — przetwarzamy je w celu prowadzenia konta i świadczenia Usługi.
Treści, które wprowadzasz do Systemu (zadania, audyty, pomysły, komentarze itp.) są przetwarzane przez Ruby Logic na zlecenie Twojej firmy (jako procesora). Administratorem tych danych jest Twoja firma — to do niej należy kierować pytania dotyczące celu i zakresu przetwarzania.
Niezależnie od powyższego, przysługują Ci wobec Ruby Logic wszystkie prawa wymienione w sekcji 9, w zakresie danych, których Ruby Logic jest administratorem (dane konta).

7. Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

Podmioty przetwarzające (procesorzy) — dostawcy usług hostingu, infrastruktury chmurowej, poczty e-mail, platformy do e-podpisów — na podstawie umów powierzenia przetwarzania danych (DPA) zgodnych z art. 28 RODO.
Organy publiczne — wyłącznie w przypadku otrzymania żądania opartego na stosownej podstawie prawnej (np. sądy, organy ścigania, Prezes UODO).
Doradcy prawni i audytorzy — w zakresie niezbędnym do realizacji usług doradczych, kontrolnych lub audytowych.

Ruby Logic nie sprzedaje danych osobowych osobom trzecim.

8. Przekazywanie danych do państw trzecich

Dane osobowe przetwarzane są co do zasady na terytorium Europejskiego Obszaru Gospodarczego (EOG). Podstawowe przetwarzanie (hosting, bazy danych, kopie zapasowe) odbywa się w centrach danych zlokalizowanych w EOG.

W przypadku konieczności przekazania danych poza EOG, transfer odbywa się wyłącznie na podstawie:

decyzji Komisji Europejskiej o adekwatnym stopniu ochrony (art. 45 RODO),
standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
EU-U.S. Data Privacy Framework (w odniesieniu do podmiotów z USA objętych certyfikacją),
innego mechanizmu przewidzianego w RODO.

9. Prawa osób, których dane dotyczą

Na podstawie RODO przysługują Pani/Panu następujące prawa:

Prawo	Opis
Prawo dostępu (art. 15)	Uzyskanie informacji o przetwarzaniu i kopii danych.
Prawo do sprostowania (art. 16)	Żądanie poprawienia nieprawidłowych lub uzupełnienia niekompletnych danych.
Prawo do usunięcia (art. 17)	Żądanie usunięcia danych („prawo do bycia zapomnianym"), z zastrzeżeniem wyjątków przewidzianych w RODO.
Prawo do ograniczenia przetwarzania (art. 18)	Żądanie ograniczenia przetwarzania w określonych przypadkach.
Prawo do przenoszenia danych (art. 20)	Otrzymanie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
Prawo do sprzeciwu (art. 21)	Sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym marketingu bezpośredniego.
Prawo do cofnięcia zgody (art. 7 ust. 3)	Cofnięcie zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
Prawo do wniesienia skargi (art. 77)	Wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa.

Jak zrealizować swoje prawa

Żądanie można skierować:

e-mailem: [email protected]
pisemnie: Ruby Logic Poland Sp. z o.o., ul. Aleksandrowicka 35, 43-300 Bielsko-Biała

Żądanie zostanie zrealizowane bez zbędnej zwłoki, nie później niż w terminie 1 miesiąca od otrzymania. W przypadku skomplikowanych żądań termin może zostać przedłużony o kolejne 2 miesiące, o czym zostaniesz poinformowana/poinformowany w ciągu pierwszego miesiąca.

Przed realizacją żądania możemy poprosić o potwierdzenie tożsamości w sposób proporcjonalny do rodzaju żądania.

Uwaga: W zakresie danych, których administratorem jest Twoja firma (treści w Systemie), żądania należy kierować bezpośrednio do firmy. Ruby Logic zrealizuje żądanie firmy (jako administratora) zgodnie z DPA.

10. Okresy przechowywania danych

Kategoria danych	Okres retencji	Podstawa
Dane kont Użytkowników	Przez okres obowiązywania konta + 30 dni na usunięcie po zamknięciu konta	Umowa, art. 17 RODO
Dane Klientów (kontrahentów B2B)	Przez okres obowiązywania umowy + 5 lat (przedawnienie roszczeń)	Kodeks cywilny
Dane z Okresu ewaluacyjnego (trial)	Usunięcie w ciągu 30 dni od zablokowania dostępu (brak funkcji eksportu w trialu)	Regulamin usługi
Dokumentacja podatkowa i rachunkowa	5 lat od końca roku podatkowego	Ordynacja podatkowa, ustawa o rachunkowości
Logi systemowe (dostęp, aktywność)	Maks. 12 miesięcy, chyba że wymaga tego dochodzenie incydentu	Art. 6 ust. 1 lit. f RODO
Dane Klienta (treści w Systemie)	Zgodnie z DPA — eksport 30 dni po zakończeniu umowy, usunięcie w kolejnych 30 dniach	DPA SaaS

11. Bezpieczeństwo danych

Ruby Logic wdraża środki techniczne i organizacyjne zapewniające ochronę danych osobowych zgodnie z art. 32 RODO i normą ISO/IEC 27001:2022, w tym:

szyfrowanie danych w transmisji (TLS/SSL) i w spoczynku,
kontrolę dostępu na zasadzie need-to-know i least privilege,
uwierzytelnianie wieloskładnikowe (2FA) dla kont administracyjnych,
regularne szyfrowane kopie zapasowe z replikacją do niezależnych lokalizacji,
monitoring i rejestrowanie dostępu do danych,
segmentację sieci, zapory sieciowe i zaporę aplikacyjną (WAF),
bezpieczny cykl rozwojowy (security by design, privacy by design),
regularne szkolenia personelu z zakresu ochrony danych osobowych i bezpieczeństwa informacji.

Więcej informacji o naszym podejściu do bezpieczeństwa zawiera publiczna Polityka Bezpieczeństwa Informacji.

12. Profilowanie i automatyczne podejmowanie decyzji

Ruby Logic nie stosuje profilowania ani zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO wobec Użytkowników Usługi.

13. Zmiany Polityki prywatności

Ruby Logic zastrzega sobie prawo do aktualizacji niniejszej Polityki, w szczególności w związku ze zmianami przepisów prawa, funkcjonalności Systemu lub praktyk przetwarzania danych.

O istotnych zmianach poinformujemy:
- poprzez powiadomienie w Systemie,
- poprzez wiadomość e-mail do Administratora Klienta.

14. Dokumenty powiązane

Dokument	Opis
Polityka prywatności strony action-audit.com	Przetwarzanie danych odwiedzających stronę, formularz kontaktowy, newsletter
Regulamin usługi Action Audit	Ogólne zasady korzystania z Usługi
Regulamin użytkownika końcowego Action Audit	Zasady korzystania z Usługi przez Użytkowników
Umowa powierzenia przetwarzania danych (DPA SaaS)	Zasady powierzenia przetwarzania danych przez Klienta
Polityka prywatności i cookies — strona action-audit.com	Zasady przetwarzania danych i plików cookies na stronie

15. Kontakt

W sprawach związanych z ochroną danych osobowych:

Ruby Logic Poland Sp. z o.o.
ul. Aleksandrowicka 35, 43-300 Bielsko-Biała
E-mail: [email protected]
Strona: https://action-audit.com

16. Wersja językowa

Pierwotnym językiem niniejszej Polityki jest język polski. W przypadku rozbieżności między wersjami językowymi rozstrzyga wersja polska, chyba że bezwzględnie obowiązujące przepisy prawa stanowią inaczej.