POLITYKA PRYWATNOŚCI RANDLAB SOFTWARE SP. Z O.O.
1. Wstęp
Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Randlab Software Sp. z o.o. gromadzi, przetwarza i chroni dane osobowe w związku ze świadczeniem usług programistycznych, wynajmem specjalistów oraz procesami rekrutacyjnymi i operacyjnymi.
2. Administrator Danych Osobowych
Administratorem Twoich danych osobowych jest:
- Randlab Software Sp. z o.o.
- z siedzibą w: Henryka Siemiradzkiego 11, 33-300 Nowy Sącz
- Wpisana do rejestru przedsiębiorców KRS pod numerem: 0000838220
- NIP: 6751728082, REGON: 385930108
Administrator wyznaczył Inspektora Ochrony Danych. W sprawach związanych z ochroną danych osobowych możliwy jest kontakt pod adresem e-mail: biuro@randlab.pl.
3. Cele i podstawy prawne przetwarzania danych
Przetwarzamy dane w różnych celach, w zależności od relacji, jaka nas łączy (Klient, Kandydat/Współpracownik, Lead sprzedażowy).
A. Klienci i Kontrahenci (B2B)
Dotyczy: Fixed Price, Body Leasing, AI-Assisted MVP, Usługi utrzymaniowe.
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Zawarcie i wykonanie umowy (realizacja projektów, udostępnianie konsultantów, wdrożenia AI). | Art. 6 ust. 1 lit. b (Niezbędność do umowy) |
| Rozliczenia finansowe (fakturowanie, windykacja, raportowanie księgowe). | Art. 6 ust. 1 lit. c (Obowiązek prawny) |
| Komunikacja projektowa (Slack, E-mail, Google Workspace, Jira). | Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes - efektywna realizacja). |
| Weryfikacja wiarygodności (OSINT) - sprawdzanie kluczowych interesariuszy i ryzyk polityczno-biznesowych (zwłaszcza przy przetargach publicznych). | Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes - bezpieczeństwo obrotu i minimalizacja ryzyka). |
B. Kandydaci i Współpracownicy (Rooster / Body Leasing)
Dotyczy: Programistów, Konsultantów w bazie "Rooster", Społeczności Discord.
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Rekrutacja i Sourcing (weryfikacja kompetencji, włączenie do bazy "Rooster"). | Art. 6 ust. 1 lit. b (podjęcie działań na żądanie) lub lit. a (zgoda na przyszłe rekrutacje). |
| Przedstawienie profilu Klientowi (tworzenie "Blind CV" i CV pełnych). | Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes - realizacja modelu body leasingu). |
| Rozliczenie pracy i ewidencja czasu (Timesheety, faktury B2B). | Art. 6 ust. 1 lit. b (Umowa) oraz lit. c (Podatki). |
| Ocena jakości pracy (KPI) - monitorowanie efektywności w projektach AI-Assisted (akceptacja kodu, terminowość). | Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes - kontrola jakości usług). |
C. Sprzedaż i Marketing (Leads)
Dotyczy: Osób kontaktujących się przez formularze, leadów w Pipedrive.
| Cel przetwarzania | Podstawa prawna (RODO) |
|---|---|
| Obsługa zapytań ofertowych (Presales, wyceny, negocjacje). | Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes - odpowiedź na zapytanie). |
| Prowadzenie bazy CRM i nurturing leadów. | Art. 6 ust. 1 lit. f (Prawnie uzasadniony interes - marketing własny). |
4. Wykorzystanie Sztucznej Inteligencji (AI)
W ramach linii biznesowej AI-Assisted Product Delivery, Randlab wykorzystuje zaawansowane modele językowe (LLM) do generowania User Stories, kodu oraz dokumentacji.
- Anonimizacja: Dokładamy starań, aby dane przesyłane do modeli AI były zanonimizowane lub pseudonimizowane, chyba że charakter zlecenia wymaga inaczej (za wyraźną zgodą Klienta).
- Senior Oversight: Kod i treści generowane przez AI podlegają weryfikacji przez Senior Deweloperów (człowieka), co minimalizuje ryzyko błędów.
Nie stosujemy w pełni zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO, które wywoływałoby skutki prawne wobec osób fizycznych bez udziału człowieka.
5. Odbiorcy danych
Twoje dane mogą być przekazywane podmiotom, które wspierają nas w prowadzeniu biznesu:
- Dostawcy systemów IT:
- Google (Workspace, Drive): Przechowywanie dokumentacji, umów, kart projektów.
- Pipedrive: System CRM do zarządzania relacjami sprzedażowymi.
- Discord: Komunikacja ze społecznością i zespołem.
- Dostawcy usług AI: (np. OpenAI, Anthropic) - w zakresie niezbędnym do realizacji usług AI-Assisted.
- Klienci końcowi: W modelu Body Leasing dane konsultantów (CV) są przekazywane klientom w celu akceptacji kandydata.
- Obsługa księgowa i prawna: Zewnętrzne biura rachunkowe oraz kancelarie prawne.
- Organy państwowe: W przypadkach wymaganych przez prawo (np. Urząd Skarbowy).
6. Przekazywanie danych poza EOG
Korzystamy z narzędzi dostawców mających siedziby poza Europejskim Obszarem Gospodarczym (np. Google, Pipedrive, Discord - USA). Przekazywanie danych odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską lub innych mechanizmów gwarantujących odpowiedni poziom ochrony danych.
7. Okres przechowywania danych
- Dane związane z umową: Przez okres trwania umowy oraz do czasu przedawnienia roszczeń (zazwyczaj 3 lub 6 lat).
- Dokumentacja księgowa: 5 lat od końca roku kalendarzowego (wymóg prawny).
- Dane rekrutacyjne (Rooster): Do zakończenia procesu rekrutacji lub - w przypadku wyrażenia zgody na przyszłe rekrutacje - do momentu jej wycofania (nie dłużej niż 2 lata).
- Dane w CRM (Leady): Do momentu wniesienia skutecznego sprzeciwu lub ustania celu biznesowego (np. nurturing).
8. Twoje prawa
Przysługuje Ci prawo do:
- Dostępu do swoich danych oraz otrzymania ich kopii.
- Sprostowania (poprawiania) swoich danych.
- Usunięcia danych ("prawo do bycia zapomnianym").
- Ograniczenia przetwarzania.
- Przenoszenia danych.
- Wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie (np. marketing, OSINT).
- Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
9. Profilowanie i "Risk Loop"
W ramach współpracy z podwykonawcami (Developerami), Randlab stosuje system monitorowania jakości pracy oparty na KPI. W przypadku powtarzalnego niespełniania kryteriów jakościowych (np. brak akceptacji kodu przez Seniora, błędy krytyczne), może zostać podjęta decyzja o zakończeniu współpracy (Offboarding).
Ważne: Decyzje te nie są podejmowane w pełni automatycznie. Każdy przypadek jest weryfikowany przez Project Managera (PM) oraz Senior Developera (Senior Oversight), co gwarantuje czynnik ludzki w procesie oceny.
10. Zmiany w Polityce Prywatności
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja dokumentu jest zawsze dostępna na naszej stronie internetowej.
Data ostatniej aktualizacji: 20 styczeń 2026 r.