Polityka przetwarzania danych osobowych w Księgowość Ruczaj
I DEFINICJE
1. Administrator – Księgowość Ruczaj z siedzibą w Krakowie (30-409), ul. Ruczaj 60/LU1;
2. Polityka – niniejsza Polityka przetwarzania danych osobowych;
3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
4. Dane osobowe – wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii;
5. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba składająca zapytanie poprzez formularz elektroniczny znajdujący się na stronie www.ksiegowoscruczaj.pl lub wysyłająca wiadomość e-mail do Administratora;
6. Strona internetowa – strona znajdująca się pod adresem https://www.ksiegowoscruczaj.pl.
II KONTAKT Z ADMINISTRATOREM I INSPEKTOREM OCHRONY DANYCH
1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: biuro@ksiegowoscruczaj.pl lub adres korespondencyjny: Księgowość Ruczaj, ul. Ruczaj 60/LU1, 30-409 Kraków.
III PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
1. Dane osobowe zbierane i przetwarzane są przez Administratora w związku z prowadzoną przez niego działalnością gospodarczą.
2. Zbieranie i przetwarzanie danych osobowych realizowane jest przez Administratora zgodnie z powszechnie obowiązującymi przepisami, w tym w szczególności z RODO i przewidzianymi w nich zasadami przetwarzania danych.
3. Administrator zapewnia bezpieczeństwo i poufność danych osobowych oraz dostęp do informacji o zasadach ich przetwarzania.
4. Administrator dba, aby dane były zbierane wyłącznie w zakresie koniecznym do określonego celu i przetwarzane były tylko przez niezbędny okres.
5. Administrator podejmuje adekwatne środki, aby w przejrzystej i łatwo dostępnej formie udzielić użytkownikom Strony.
6. Administrator zapewnia przejrzystość przetwarzania danych, zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany.
7. W przypadku, w którym – pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych, które mogłoby powodować wysokie ryzyko naruszenia praw lub wolności Podmiotów danych, Administrator poinformuje o takim zdarzeniu Podmioty danych.
8. Administrator stosuje wszelkie konieczne środki w celu zapewnienia bezpieczeństwa zbierania i przetwarzania Danych osobowych.
9. Administrator wdrożył procedury umożliwiające dostęp do Danych osobowych wyłącznie osobom upoważnionym i w zakresie tego upoważnienia.
10. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienie bezpieczeństwa operacji wykonywanych na Danych osobowych.
11. Administrator podejmuje niezbędne działania, by jego podwykonawcy i podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
IV ODBIORCY DANYCH
1. Dane osobowe zbierane i przetwarzane przez Administratora mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi księgowe, prawne, hostingowe, dostawcom narzędzi do analityki ruchu na stronie, wysyłki newsletterów, operatorom pocztowym, kurierom, agencjom marketingowym czy rekrutacyjnym.
2. Administrator może też udostępnić dane osobowe dotyczące Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
V PRZEKAZYWANIE DANYCH POZA EOG
1. Administrator danych osobowych nie udostępnia danych osobowych poza Europejskim Obszarem Gospodarczym („EOG”).
2. W przypadku, w którym zaistniałaby konieczność przekazania Danych osobowych poza EOG Administrator przekaże je tylko wtedy, gdy będzie to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
a. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
b. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
c. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;
d. w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. privacy shield) zatwierdzonym decyzją Komisji Europejskiej.
3. Administrator poinformuje Podmiot danych o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
VI OKRES PRZETWARZANIA DANYCH OSOBOWYCH
1. Czas, przez jaki Dane osobowe są przetwarzane zależy od typu usługi świadczonej przez Administratora i celu przetwarzania tych Danych osobowych.
2. Okres przetwarzania Danych osobowych może również wynikać z przepisów prawa, gdy są one podstawą przetwarzania.
3. W przypadku przetwarzania Danych Osobowych na podstawie zgody Podmiotu danych, dane przetwarzane są do jej wycofania.
4. W przypadku przetwarzania Danych Osobowych na podstawie uzasadnionego interesu Administratora, są one przetwarzane przez okres umożliwiający realizację interesu lub do zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
5. W przypadku przetwarzania Danych Osobowych w związku z zawarciem i wykonaniem umowy, dane są przetwarzane do momentu jej rozwiązania.
6. W przypadku, gdy przetwarzanie Danych osobowych jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, okres przetwarzania danych może zostać przedłużony na czas dochodzenia roszczeń lub obrony przez nimi, po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
7. Dane osobowe są usuwane lub anonimizowane po upływie okresu ich przetwarzania.
VII UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH PRAWA PODMIOTÓW DANYCH
1. Podmiotom danych przysługują następujące prawa:
a. prawo do informacji o przetwarzaniu danych osobowych;
b. prawo uzyskania kopii danych;
c. prawo do sprostowania;
d. prawo do usunięcia danych;
e. prawo do ograniczenia przetwarzania;
f. prawo do przenoszenia danych;
g. prawo sprzeciwu wobec przetwarzania danych w celach marketingowych
h. prawo sprzeciwu wobec innych celów przetwarzania;
i. prawo wycofania zgody.
2. Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:
a. w formie pisemnej na adres: Księgowość Ruczaj, ul. Ruczaj 60/LU1, 30-409 Kraków;
b. drogą e-mailową na adres: biuro@ksiegowoscruczaj.pl.
3. W przypadku, w którym Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje.
4. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
5. Administrator postara się udzielić informacji w terminie jednego (1) miesiąca od otrzymania żądania. Jeżeli termin ten wymagać będzie przedłużenia, Administrator poinformuje wnioskodawcę o przyczynach tego przedłużenia.
6. Odpowiedź na żądanie zostanie udzielona w takiej samej formie, w jakiej został złożony wniosek, chyba że z jego treści będzie wyraźnie wynikać żądanie odmiennej formy udzielenia odpowiedzi.
7. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych.
VIII CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
KONTAKT TELEFONICZNY
1. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania Danych osobowych wyłącznie, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt.
2. Podstawą przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – konieczność rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
KORESPONDENCJA ELEKTRONICZNA (E-MAIL) I TRADYCYJNA
1. W przypadku kierowania do Administratora za pośrednictwem wiadomości e-mail lub w formie tradycyjnej korespondencji, w temacie niezwiązanym z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji przetwarzane będą w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.
2. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – prowadzenie korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
FORMULARZ KONTAKTOWY
1. Administrator zapewnia możliwość podjęcia kontaktu poprzez elektroniczny formularz kontaktowy znajdujący się na Stronie internetowej.
2. Skorzystanie z formularza kontaktowego wymaga podania Danych osobowych koniecznych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na pytanie zadane poprzez formularz.
3. Podmiot danych może podać również inne dane (np. w celu ułatwienia kontaktu lub obsługi zapytania). Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
4. Celem przetwarzania Danych osobowych jest identyfikacja autora zapytania oraz jego obsługa.
5. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. B RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
PROFILE W PORTALACH SPOŁECZNOŚCIOWYCH
1. Administrator posiada publiczne profile w portalach społecznościowych Facebook oraz Youtube.
2. W związku z tym przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe).
3. Dane osobowe osób odwiedzających profile społecznościowe Administratora są przetwarzane w celu:
a. prowadzenia profili Administratora;
b. przedstawiania użytkownikom portali informacji o inicjatywach, aktywności Administratora;
c. promowania różnego rodzaju wydarzeń, usług oraz produktów;
d. umożliwienia użytkownikom portali społecznościowym aktywności na profilach Administratora;
e. statystycznym i analitycznym;
f. ewentualnie – dochodzenia roszczeń i obrony przed roszczeniami.
4. Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – promowanie własnej marki, a w razie konieczności – na dochodzeniu roszczeń i obronie przed roszczeniami.
ZBIERANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG LUB WYKONYWANIEM INNEGO RODZAJU UMÓW
Zasady dotyczące przetwarzania danych przez Administratora przekazywane są Podmiotowi danych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.
PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW / WSPÓŁPRACOWNIKÓW KONTRAHENTÓW / KLIENTÓW ADMINISTRATORA
1. W procesie zawierania i realizowania umowy zawartej przez Administratora z klientem bądź kontrahentem, Administrator pozyskuje od kontrahentów / klientów dane osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, wykonujących zlecenia itp.).
2. Dane osobowe określone w ust. 1 powyżej są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO) – prawidłowe i efektywne wykonywanie umowy.
3. Dane osobowe określone w ust. 1 powyżej mogą zostać ujawnione osobom trzecim zaangażowanym w realizację umowy.
4. Dane przetwarzane są przez okres niezbędny do realizacji powyższych interesów oraz wykonania obowiązków wynikających z przepisów.
MARKETING USŁUG ADMINISTRATORA
1. Dane osobowe mogą być przetwarzane przez Administratora w celu marketingowym, polegającym na wysyłaniu informacji handlowych zawierających oferty dotyczące usług Administratora.
2. W przypadku opisanym w ust. 1 powyżej dane osobowe przetwarzane są w związku z prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f RODO) – przesyłanie do treści marketingowych.
3. Informacje handlowe wysyłane są do odbiorcy w oparciu o art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.
4. Podanie danych osobowych jest to dobrowolne, ale bez ich podania nie ma możliwości otrzymywania informacji handlowych.
5. Dane osobowe są przetwarzane przez czas prowadzenia działań marketingowych albo do czasu wyrażenia sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie informacji handlowych.
6. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
ZBIERANIE DANYCH W RAMACH KONTAKTÓW BIZNESOWYCH
1. Administrator zbiera dane osobowe w celu rozwijania działalności gospodarczej, np. podczas spotkań biznesowych oraz poprzez wymianę wizytówek
2. Podstawą prawną przetwarzania Danych osobowych zebranych zgodnie z ust. 1 powyżej jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – tworzenie sieci kontaktów i rozwój działalności gospodarczej.
3. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane.
IX ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH
1. Polityka jest dostosowywana do sposobu działania Administratora, weryfikowana na bieżąco i dostosowywana w zakresie potrzeb.
2. Aktualna wersja Polityki obowiązuje od 28.10.2020 r.