Polityka prywatności
Ochrona Twoich danych osobowych jest dla nas sprawą najwyższej wagi. W związku z tym dokładamy wszelkich starań, abyś czuł/a się bezpiecznie, powierzając nam swoje dane osobowe przy korzystaniu z naszych usług.
Niniejsza polityka prywatności wyjaśnia zasady i zakres przetwarzania przez nas danych osobowych, przysługujące Ci prawa i nasze obowiązki jako administratora danych. Ma ona charakter informacyjny, co oznacza, że nie jest źródłem Twoich obowiązków (nie jest umową ani regulaminem).
Definicje
W celu lepszego poznania całości procesu przetwarzania danych osobowych prosimy Cię o zapoznanie się z kilkoma definicjami:
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
Administrator danych osobowych (ADO) – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; podmiot decydujący o celach i środkach przetwarzania danych osobowych;
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie danych - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie,adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Odbiorca danych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią;
Strona trzecia - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe.
Klient - osoba fizyczna lub osoba prawna nabywająca nasze usługi;
Kontrahent – osoba fizyczna lub osoba prawna będąca stroną transakcji, naszym partnerem biznesowym, dostawcą towaru/usług;
Potencjalny Klient - osoba fizyczna lub osoba prawna wyrażająca chęć nabycia naszych usług;
Potencjalny Kontrahent – osoba fizyczna lub osoba prawna zainteresowana przeprowadzeniem transakcji, dostawą towaru/usług;
Administrator danych
Administratorem Twoich danych osobowych jest Marcin Lisak prowadzący działalność gospodarczą pod firmą "Logos" Biuro Rachunkowe i Doradztwa Podatkowego Marcin Lisak o nr NIP 8191111311, REGON 371081844.
Nasze dane kontaktowe:
- adres do korespondencji: ul. Sienkiewicza 11, 38-100 Strzyżów
- adres poczty elektronicznej: poczta@logos.info.pl
- numer telefonu: 17 276 30 41
W sprawie ochrony danych osobowych prosimy skontaktować się z naszym inspektorem ochrony danych - Iwoną Rokita pod adresem e-mail: rokita.rodo@op.pl
Cele, podstawy prawne oraz okres przechowywania danych
Klienci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Zawarcie i realizacja umowy | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Przechowywanie umów | art. 6 ust 1 lit. c RODO w zw. z Kodeksem cywilnym | do upływu okresu przedawnienia roszczeń wynikających z zawartej umowy |
Realizacja rozliczeń w ramach zawartych umów | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Realizacja obowiązków określonych przepisami prawa | art. 6 ust 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, Ordynacją podatkową, ustawą o podatku dochodowym od osób prawnych, ustawą o podatku dochodowym od osób fizycznych, ustawą o podatku od towarów i usług | przez okres wynikający z tych przepisów |
Obsługa zgłoszeń reklamacyjnych | art. 6 ust 1 lit. b RODO - niezbędność do wykonania zobowiązania gwarancyjnego w związku z umową; art. 6 ust 1 lit. c RODO w zw. z przepisami Kodeksu cywilnego dotyczącymi rękojmi za wady rzeczy i gwarancji jakości oraz ustawą o rachunkowości; art. 6 ust 1 lit. f RODO, gdzie prawnie uzasadnionym interesem jest rozpatrzenie roszczeń reklamacyjnych, kontrola prawidłowości prowadzenia postępowania reklamacyjnego czy też obrona interesów administratora | przez okres wynikający z przepisów prawa |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Przyjmowanie pism, zgłoszeń i wniosków oraz dokumentowanie ustaleń | art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na dbaniu o najwyższej jakości obsługę; art. 6 ust. 1 lit. b RODO – w zakresie korespondencji prowadzonej w celu zawarcia czy realizacji umowy | do momentu wniesienia sprzeciwu; przez okres współpracy |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Potencjalni Klienci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy, w tym udzielenie informacji koniecznych dla podjęcia decyzji o ewentualnym zawarciu umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Przyjmowanie pism, zgłoszeń i wniosków oraz dokumentowanie ustaleń | art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na dbaniu o najwyższej jakości obsługę; art. 6 ust. 1 lit. b RODO – w zakresie korespondencji prowadzonej w celu zawarcia czy realizacji umowy | do momentu wniesienia sprzeciwu; przez okres współpracy |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami, zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Udzielenie odpowiedzi na zapytania dotyczące naszych usług | art. 6 lit. a w zw. z art. 4 pkt 11 RODO | do momentu udzielenia odpowiedzi lub wycofania zgody |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
Kontrahenci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Zawarcie i realizacja umowy | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Przechowywanie umów | art. 6 ust 1 lit. c RODO w zw. z Kodeksem Cywilnym | do upływu okresu przedawnienia roszczeń wynikających z zawartej umowy |
Realizacja rozliczeń w ramach zawartych umów | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Realizacja obowiązków określonych przepisami prawa | art. 6 ust 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, Ordynacją podatkową, ustawą o podatku dochodowym od osób prawnych, ustawą o podatku dochodowym od osób fizycznych, ustawą o podatku od towarów i usług | przez okres wynikający z przepisów prawa |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Potencjalni Kontrahenci
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie przed zawarciem umowy, w tym udzielenie informacji koniecznych dla podjęcia decyzji o ewentualnym zawarciu umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
Wspólnicy, pracownicy, zleceniobiorcy, przedstawiciele, pełnomocnicy, prokurenci czy też inni reprezentanci naszych Klientów/potencjalnych Klientów czy Kontrahentów/potencjalnych Kontrahentów, którzy przekazali nam dane osobowe
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Podjęcie działań na żądanie naszych Klientów/Kontrahentów przed zawarciem umowy, w tym udzielenie informacji koniecznych dla podjęcia decyzji o ewentualnym zawarciu umowy | art. 6 ust 1 lit. b RODO | do spełnienia żądania |
Zawarcie i realizacja umowy przez Spółkę z podmiotem którego reprezentujesz/w którego imieniu występujesz | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Przechowywanie umów | art. 6 ust 1 lit. c RODO w zw. z KC | do upływu okresu przedawnienia roszczeń wynikających z zawartej umowy |
Realizacja rozliczeń w ramach zawartych umów | art. 6 ust 1 lit. b RODO | przez okres współpracy |
Realizacja obowiązków określonych przepisami prawa | art. 6 ust 1 lit. c RODO w zw. z m.in. ustawą o rachunkowości, Ordynacją podatkową, ustawą o podatku dochodowym od osób prawnych, ustawą o podatku dochodowym od osób fizycznych, ustawą o podatku od towarów i usług, ustawą o komornikach sądowych i egzekucji | przez okres wynikający z przepisów prawa |
Przyjęcie, rozpatrzenie zgłoszenia, wyjaśnienie wszystkich okoliczności sprawy, udzielenie odpowiedzi oraz podjęcie ewentualnych innych działań niezbędnych do załatwienia sprawy | art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO | przez okres niezbędny do załatwienia sprawy lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Osoby zainteresowane kontaktem/kontaktujące się z administratorem
Cel przetwarzania danych | Podstawa prawna | Okres przechowywania danych* |
Obsługa i kontakt w tym e-mail, telefon, korespondencja tradycyjna oraz inne komunikatory | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest
utrzymanie ciągłości działania poprzez zapewnienie komunikacji; art. 6 ust. 1 lit. b RODO - w zakresie przetwarzania danych osobowych niezbędnych do realizacji umowy czy podjęcia działań na Twoje żądanie przed jej zawarciem |
do czasu skutecznego wniesienia sprzeciwu lub ustania celu przetwarzania; przez okres współpracy; do spełnienia żądania |
Odpowiedź na zapytanie dotyczące naszych usług, gdzie nasza odpowiedź będzie zawierać żądane przez Ciebie informacje | art. 6 lit. a w zw. z art. 4 pkt 11 RODO | do momentu udzielenia odpowiedzi lub wycofania zgody |
Ustalenie, dochodzenie lub obrona przed roszczeniami | art. 6 ust. 1 lit. f RODO, gdzie naszym prawnie uzasadnionym interesem jest dochodzenie swoich praw majątkowych/ niemajątkowych lub ochrona przed roszczeniami - zgodnie z przepisami ogólnymi | 3 lata od zakończenia dochodzenia/obrony przed roszczeniami |
Realizacja obowiązków, które nakładają na nas przepisy prawa | art. 6 ust. 1 lit. c RODO | przez okres wynikający z tych przepisów |
*okres ten może przedłużyć się do czasu prawomocnego zakończenia postępowania oraz do czasu przedawnienia roszczeń wynikającego z przepisów prawa
Informacja o dobrowolności /obowiązku podania danych osobowych lub źródle pochodzenia danych - w przypadku gdy Twoje dane otrzymaliśmy od innych osób
Klienci | Podanie danych jest niezbędne do zawarcia umowy. Ponadto dane są niezbędne do wypełnienia ciążących na nas obowiązków prawnych wynikających w szczególności z przepisów o rachunkowości i przepisów podatkowych. |
Potencjalni Klienci | Podanie danych jest dobrowolne, ale niezbędne do podjęcia działań zmierzających do zawarcia umowy czy też przedstawienia naszej oferty. |
Kontrahenci | Podanie danych jest niezbędne do podpisania i realizacji umowy, czy też złożenia przez nas zamówienia. Następnie dane są niezbędne do wypełnienia ciążących na nas obowiązków prawnych wynikających z przepisów prawa. |
Potencjalni Kontrahenci | Podanie danych jest niezbędne do zapoznania się z ofertą czy ustalenia warunków umowy. |
Wspólnicy, pracownicy, zleceniobiorcy, przedstawiciele, pełnomocnicy, prokurenci czy też inni reprezentanci naszych Klientów/potencjalnych Klientów czy Kontrahentów/potencjalnych Kontrahentów | Dane w postaci: imienia i nazwiska, adresu e-mail, adresu do kontaktu, nr telefonu, stanowiska służbowego i in. zostały nam przekazane od naszych Klientów/potencjalnych Klientów, Kontrahentów/potencjalnych Kontrahentów - na potrzeby realizacji celów wskazanych powyżej. |
Osoby składające reklamacje/ skargi | Podanie danych jest dobrowolne, jednakże niezbędne do rozpatrzenia reklamacji/skarg. |
Osoby zainteresowane kontaktem/kontaktujące się z administratorem | Podanie danych jest dobrowolne, ale konieczne do udzielenia odpowiedzi na zadane pytanie, złożoną ofertę, a także w celu złożenia oferty przez nas i prowadzenia korespondencji w tymże przedmiocie. W przypadku danych przekazanych w zw. z realizacją umowy podanie danych jest dobrowolne, ale niezbędne do jej zrealizowania. |
Wykonanie praw na podstawie artykułów 15-21 RODO
- Administrator ułatwi osobie, której dane dotyczą wykonanie praw przysługujących jej na mocy art. 15-22 RODO.
- Administrator nie zrealizuje ww. praw w przypadku gdy nie będzie w stanie zidentyfikować osoby, której dane dotyczą.
- W przypadku gdy administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie – zażąda od tej osoby dodatkowych informacji potwierdzających tożsamość.
- Administrator w terminie miesiąca od otrzymania żądania udzieli informacji osobie, której dane dotyczą o działaniach podjętych w związku z jej żądaniem. Jeżeli zajdzie potrzeba – z uwagi na skomplikowany charakter żądania lub liczbę żądań - termin ten zostanie przedłużony o kolejne dwa miesiące, o czym ADO poinformuje wnioskodawcę (w terminie miesiąca od otrzymania żądania) podając przyczynę opóźnienia.
- Jeżeli ADO nie podejmie działań w związku z żądaniem osoby, której dane dotyczą – w terminie miesiąca od otrzymanego żądania poinformuje tą osobę o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego, a także o możliwości skorzystania ze środków ochrony prawnej przed sądem.
- Żądane dane będą przekazane w formie określonej przez wnioskodawcę (ustnie, papierowo lub elektronicznie).
- W przypadku gdy żądania osoby wnioskującej są ewidentnie nieuzasadnione lub nadmierne ADO może:
- pobrać opłatę – uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań,
- odmówić podjęcia działań w związku z żądaniem.
- Realizując prawo dostępu przysługujące osobie, której dane dotyczą (zgodnie z art. 15 RODO) ADO dostarczy na jej wniosek pierwszą bezpłatną kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się ww. osoba - administrator może pobrać opłatę w rozsądnej wysokości wynikającą z kosztów administracyjnych. Jeżeli wnioskodawca zwróci się drogą elektroniczną o kopię danych - odpowiedzi udzieli się tą samą drogą (chyba, że zażąda on inaczej). Prawo do uzyskania kopii nie wpłynie niekorzystnie na prawa i wolności innych osób.
- Realizując prawo do sprostowania danych (zgodnie z art. 16 RODO) ADO niezwłocznie sprostuje dane, które są nieprawidłowe lub uzupełni dane niekompletne - na wniosek osoby, która tego zażąda.
- W przypadku otrzymania żądania do usunięcia danych osobowych (zgodnie z art. 17 RODO) administrator niezwłocznie zweryfikuje przesłanki wskazane w art. 17 ust. 1 lit. a-f RODO. Jeżeli stwierdzi się, że została spełniona jakakolwiek z przesłanek wskazanych w art. 17 ust. 1 lit. a-f RODO, niezwłocznie, lecz nie później niż w ciągu miesiąca poinformuje się osobę wnoszącą żądanie, że w ciągu 48 godzin dane zostaną usunięte. Jeżeli zostanie stwierdzone, że żadna z przesłanek wskazanych w art. 17 ust. 1 lit. a-f RODO nie występuje, niezwłocznie, lecz nie później niż w ciągu miesiąca poinformuje się osobę wnoszącą żądanie o odmowie usunięcia danych osobowych oraz możliwości złożenia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem. Komunikacja z osobą wnoszącą żądanie odbywać się będzie kanałem, którym zgłoszono żądanie usunięcia danych, chyba że osoba wnosząca żądanie zaznaczy inaczej. Odmawiając realizacji prawa do usunięcia danych, administrator uzasadni podjętą decyzję w odpowiedzi przekazanej do osoby zgłaszającej żądanie.
- Administrator ograniczy przetwarzanie danych osobowych (zgodnie z art. 18 RODO) jeżeli osoba, której dane przetwarza tego zażąda w przypadkach gdy:
- osoba ta kwestionuje prawidłowość danych osobowych (przez okres pozwalający sprawdzić prawidłowość tych danych);
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się ich usunięciu – żądając w zamian ograniczenia ich wykorzystywania;
- administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba ta wniosła sprzeciw na mocy art. 21 RODO ust. 1 wobec przetwarzania (ograniczenie przetwarzania do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie ADO są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą).
- Administrator poinformuje – zgodnie z art. 19 RODO o sprostowaniu, usunięciu danych lub ograniczeniu ich przetwarzania, których dokonał zgodnie z art. 16, 17 ust. 1 i 18 RODO wszystkich odbiorców, którym ujawnił dane osobowe. Nie uczyni tego jednak, jeżeli okaże się to niemożliwe lub będzie wymagało niewspółmiernie dużego wysiłku. Administrator poinformuje osobę, której dane dotyczą o ww. odbiorcach jeżeli osoba ta tego zażąda.
- Osoba, której dane dotyczą – zgodnie z art. 20 RODO, ma prawo otrzymać
w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:
- przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO; oraz
- przetwarzanie odbywa się w sposób zautomatyzowany. Wykonując prawo do przenoszenia osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
- Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw (art. 21 RODO) – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. f). Administrator nie będzie już przetwarzać tych danych osobowych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub podstaw do ustalenia, dochodzenia czy obrony roszczeń.
Prawo do wycofania zgody
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę (art. 7 ust. 3 RODO). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Aby skorzystać z wymienionych praw prosimy o poinformowanie, które z nich i w jakim zakresie mamy zastosować pod adresem e-mail: rokita.rodo@op.pl
Prawo do wniesienia skargi do organu nadzorczego
Prawo do wniesienia skargi jako jednego ze środków ochrony prawnej zostało uregulowane w art. 77 RODO. Zgodnie z przepisem art. 77 ust. 1, każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO.
W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00.
Wykonanie praw na podstawie artykułu 34 RODO
- Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadomi osobę, której dane dotyczą, o takim naruszeniu.
- Zawiadomienie jasnym i prostym językiem będzie opisywało charakter naruszenia ochrony danych osobowych oraz zawierało przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b, c, d RODO:
- imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
- opis możliwych konsekwencji naruszenia ochrony danych osobowych;
- opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki
- Zawiadomienie, o którym mowa w pkt 1, nie będzie wymagane, w następujących przypadkach:
- administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
- administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w pkt. 1;
- wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostanie publiczny komunikat lub zastosowany zostanie podobny środek, za pomocą którego osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób.
Odbiorcy danych
Twoje dane osobowe mogą zostać udostępnione:
- naszym pracownikom/współpracownikom, którzy mogą mieć dostęp do danych osobowych na podstawie stosownego upoważnienia,
- podmiotom świadczącym usługi IT oraz dostawcom systemów informatycznych,
- hostingodawcom,
- podmiotom świadczącym usługi pocztowe, kurierskie czy przewozowe,
- kancelariom prawnym,
- podmiotom obsługującym płatności (operatorom płatności internetowych, bankom) oraz innym podmiotom, organom lub instytucjom określonym przez przepisy prawa.
Informacja o przekazywaniu danych do państw trzecich
We własnym zakresie nie planujemy bezpośrednio przekazywać danych do państw trzecich (czyli poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych.
Informacje o zautomatyzowanym podejmowaniu decyzji
W ramach standardowych procesów administrator nie przetwarza danych osobowych w sposób zautomatyzowany (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, miałyby być powodowane inne skutki prawne lub w inny sposób miałoby to istotnie na Ciebie wpływać.
Zmiany Polityki prywatności
Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych. Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe, a także w razie zmiany sposobów czy celów lub podstaw prawnych przetwarzania danych osobowych.
Wersja z dnia 10.07.2023 r.