Polityka przetwarzania danych osobowych w KANCELARIA DORADCÓW PODATKOWYCH M. RYMASZEWSKI, L. RYMASZEWSKA SPÓŁKA KOMANDYTOWA.
-
Informacje ogólne o przetwarzaniu danych osobowych Niniejsza Polityka przetwarzania danych osobowych (dalej zwana „Polityką”)
wyjaśnia, w jaki sposób KANCELARIA DORADCÓW PODATKOWYCH M. RYMASZEWSKI, L. RYMASZEWSKA SPÓŁKA KOMANDYTOWA z siedzibą w Rzeszowie, ul. Graniczna 4b/5b (dalej zwaną KANCELARIĄ) w związku z prowadzoną działalnością gospodarczą, zbiera i przetwarza dane osobowe osób fizycznych, będących:
• jej klientami, kontrahentami, partnerami, współpracownikami, dostawcami, usługodawcami – w tym potencjalnymi;
• wspólnikami, pracownikami, przedstawicielami ustawowymi, pełnomocnikami lub reprezentantami takich klientów, kontrahentów, partnerów, współpracowników, dostawców, usługodawców – w tym potencjalnych;
• innymi osobami, których dane są przetwarzane w celach wykonania umów pomiędzy klientami, kontrahentami, partnerami, współpracownikami, usługodawcami, dostawcami a KANCELARIĄ;
• osobami kontaktującymi się z KANCELARIĄ za pośrednictwem poczty tradycyjnej i telefonicznie.
W niniejszej Polityce informujemy w szczególności o celu oraz sposobie przetwarzania danych osobowych, okresie ich przechowywania, podstawie prawnej w oparciu o którą przetwarzamy dane osobowe, jak również o prawach przysługujących podmiotom, których dane przetwarzamy.
Dane osobowe przetwarzamy z największą starannością i zgodnie z obowiązującymi przepisami prawa, tj. w szczególności Rozporządzeniem Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), przestrzegając prawa do ochrony prywatności i gwarantujemy, że dane osobowe będą właściwie chronione przed dostępem osób nieuprawnionych.
Dokładamy szczególnej staranności w celu ochrony interesów osób, których dane przetwarzamy, a w szczególności zapewniamy, że dane osobowe zbieramy dla oznaczonych, zgodnych z prawem celów i nie poddajemy ich dalszemu przetwarzaniu niezgodnemu z tymi celami. Dbamy o to, aby dane osobowe były poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane nie dłużej niż jest to niezbędne do osiągnięcia celów przetwarzania.
II. Informacje o administratorze danych osobowych
Administratorem danych osobowych osób fizycznych wskazanych powyżej jest KANCELARIA DORADCÓW PODATKOWYCH M. RYMASZEWSKI, L. RYMASZEWSKA SPÓŁKA KOMANDYTOWA z siedzibą w Rzeszowie, ul. Graniczna 4b/5b, 35- 326 Rzeszów, KRS:0000956835, NIP: 8133757456, REGON: 368427970. Kontakt z administratorem w sprawach związanych z przetwarzaniem danych osobowych możliwy jest pod adresem mailowym: m.rymaszewski@kdpr.pl oraz korespondencyjnym: KANCELARIA DORADCÓW PODATKOWYCH M. RYMASZEWSKI, L. RYMASZEWSKA SPÓŁKA KOMANDYTOWA z siedzibą w Rzeszowie, ul. Graniczna 4b/5b, 35- 326 Rzeszów..
III. Rodzaje danych osobowych oraz źródło pozyskania danych
W związku ze współpracą (możliwością nawiązania współpracy) z KANCELARIĄ, możemy przetwarzać pozyskane bezpośrednio od osób fizycznych wyszczególnionych na wstępie niniejszej Polityki dane osobowe, takie jak:
• imiona i nazwiska
• adres prowadzenia działalności gospodarczej oraz adresy korespondencyjne,
• numery posiadane we właściwych rejestrach (np. numer NIP lub REGON),
• numer PESEL,
• informacja o stanowisku służbowym,
• specyficzne numery identyfikacyjne niebędące numerami nadawanymi powszechnie, • numer rachunku bankowego,
przy czym zakres przetwarzanych danych osobowych jest każdorazowo determinowany celem przetwarzania. W przypadku zawierania umowy bezpośrednio pomiędzy Państwem a KANCELARIĄ, podanie danych określonych powyżej jest dobrowolne, lecz niezbędne do zawarcia i wykonania umowy. W przypadku, gdy nie zawierają Państwo umowy bezpośrednio z KANCELARIĄ, podanie danych osobowych może być Państwa obowiązkiem służbowym. KANCELARIA może również pozyskiwać Państwa dane osobowe od podmiotów, w których są Państwo zatrudnieni lub których są Państwo reprezentantami. Zakres przetwarzanych danych obejmie w takim przypadku informacje konieczne do realizacji umowy pomiędzy KANCELARIĄ a takim podmiotem, np. informacje o ustaniu Państwa zatrudnienia u danego podmiotu, zmianie danych kontaktowych lub zmianie stanowiska służbowego.
IV. Cele, podstawy prawne i okresy przetwarzania danych
Państwa dane osobowe przetwarzane są przez Administratora w określonych poniżej celach. Przy każdym celu podaliśmy podstawę prawną przetwarzania oraz okres przetwarzania danych w tym celu.
CEL
PODSTAWA PRAWNA
OKRES PRZETWARZANIA
Zawarcie i wykonanie umowy
art. 6 ust. 1 lit. b) RODO
okres wykonywania zobowiązań umownych oraz okres przedawnienia roszczeń wynikający z obowiązujących przepisów prawa
Wykonanie umowy pomiędzy KANCELARIĄ a innym podmiotem – jeżeli są Państwo osobami wskazanymi przez ten podmiot jako osoby do kontaktów lub reprezentantami takiego podmiotu będącego osobą prawną
art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora, jakim jest wykonywanie umowy pomiędzy administratorem a innym podmiotem, ochrona praw, dochodzenie roszczeń i obrona przed roszczeniami
okres wykonywania zobowiązań umownych oraz okres przedawnienia roszczeń wynikający z przepisów lub do dnia uwzględnienia sprzeciwu złożonego na podstawie art. 21 RODO
realizacja obowiązku prawnego sporządzenia i przechowywania dokumentacji
art.6 ust.1 lit. c) RODO
termin przechowywania faktur, ksiąg rachunkowych oraz dokumentów potwierdzających zawarcie i wykonanie umowy wynikający z przepisów prawa
potwierdzenie wykonania zobowiązań oraz dochodzenie roszczeń lub obrona przed roszczeniami
art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora jakim jest ochrona praw, potwierdzenie wykonania obowiązków i uzyskanie z tego tytułu należnego wynagrodzenia
okres wykonywania zobowiązań umownych oraz okres przedawnienia roszczeń wynikający z przepisów prawa
Newsletter
art. 6 ust. 1 lit. b) RODO
okres wykonywania zobowiązań z umowy o świadczenie usług drogą elektroniczną oraz okres przedawnienia roszczeń wynikający z przepisów prawa
Przedstawienie oferty w odpowiedzi na zapytanie ofertowe
art. 6 ust. 1 lit. b) RODO
okres prowadzenia negocjacji poprzedzających zawarcie umowy
Marketing usług własnych
art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora jakim jest informowanie osób pozostających w bieżących relacjach z administratorem o usługach administratora art. 6 ust. 1 lit. a) RODO – odrębna, dobrowolnie wyrażona zgoda – w przypadku osób nie pozostających w bieżących relacjach z administratorem
do czasu uwzględnienia sprzeciwu złożonego na podstawie art. 21 RODO lub cofnięcia zgody
Kontakt telefoniczny
art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez administratora działalnością gospodarczą
do czasu uwzględnienia sprzeciwu złożonego na podstawie art. 21 RODO
Korespondencja e – mailowa i tradycyjna
art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.
do czasu uwzględnienia sprzeciwu złożonego na podstawie art. 21 RODO
Rekrutacja
art. 6 ust. 1 lit. c) RODO w zw. z przepisami Kodeksu pracy art. 6 ust. 1 lit. a) RODO – w zakresie danych niewymaganych przepisami prawa oraz dla celów przyszłych rekrutacji
art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora polegający na obronie lub dochodzeniu roszczeń
Przez czas trwania procesu rekrutacyjnego na konkretne stanowisko, a w przypadku wyrażenia zgody na udział w przyszłych procesach rekrutacyjnych do czasu wycofania zgody (nie dłużej jednak niż przez 3 lata)
Profile na portalach Facebook i LinkedIn
Art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora polegający na promowaniu własnej marki oraz poprawianiu jakości świadczonych usług
do czasu uwzględnienia sprzeciwu złożonego na podstawie art. 21 RODO
Inicjowanie i utrzymywanie kontaktów biznesowych
art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes administratora polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą, np. w drodze wymiany wizytówek
do czasu uwzględnienia sprzeciwu złożonego na podstawie art. 21 RODO
V. Odbiorcy danych osobowych
Pani/Pana dane osobowe mogą być ujawniane naszym zaufanym partnerom biznesowym, tj. podmiotom z którymi współpracujemy, w celach o których mowa powyżej, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi księgowe i rachunkowe, podmiotom świadczącym na rzecz KANCELARII usługi doradztwa prawnego, podmiotom realizującym dostawę przesyłek pocztowych/kurierskich, agencjom marketingowym, rekrutacyjnym, firmom windykacyjnym i audytorskim, a ponadto organom bądź osobom trzecim, które wystąpią ze stosownym żądaniem, w oparciu o odpowiednią podstawę prawną.
VI. Bezpieczeństwo danych
Wykorzystujemy wszelkie techniczne i organizacyjne sposoby, by zapewnić bezpieczeństwo przetwarzanym danym osobowym i chronimy je przed przypadkowym lub celowym zniszczeniem, przypadkową utratą, modyfikacją, nieautoryzowanym ujawnieniem lub dostępem. Informacje są przechowywane i przetwarzane na serwerach o wysokim stopniu zabezpieczeń, z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymogi polskiego prawa.
Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez nas w sposób bezpieczny, zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Dbamy o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników. Podejmujemy również wszelkie niezbędne działania, by także nasi podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.
VII. Uprawnienia związane z przetwarzaniem danych osobowych
Osobom, których dane przetwarzamy, przysługują następujące prawa:
• prawo dostępu do danych;
• prawo sprostowania danych;
• prawo usunięcia danych;
• prawo ograniczenia przetwarzania danych;
• prawo przenoszenia danych;
• prawo sprzeciwu (gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora),
• prawo do wycofania zgody (gdy przetwarzanie danych odbywa się w oparciu o zgodę);
• prawo skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Realizacja powyższych uprawnień zależy od warunków określonych w RODO. W przypadku odmowy uwzględnienia żądania otrzyma Pani/Pan odpowiedź z uzasadnieniem odmowy.
Zwracamy uwagę, że:
• prawo do usunięcia danych oraz prawo do żądania ograniczenia ich przetwarzania przysługują tylko w przypadkach wymienionych w przepisach RODO;
• prawo do przenoszenia danych przysługuje tylko w przypadku, gdy podstawą prawną przetwarzania jest zgoda lub wykonanie umowy;
• cofnięcie zgody na przetwarzanie danych jest dopuszczalne w każdym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem;
• wniesienie sprzeciwu wobec przetwarzania danych jest dopuszczalne w każdym momencie i powinno zawierać uzasadnienie (za wyjątkiem sprzeciwu wobec przetwarzania danych w celach marketingowych, gdzie uzasadnienie nie jest wymagane);
• możemy odmówić usunięcia danych pomimo zgłoszenia takiego żądania, o ile zachodzi jeden z wyjątków wymienionych w RODO np. gdy przetwarzanie danych jest niezbędne do wywiązania się z prawnego obowiązku lub ustalenia, dochodzenia lub obrony roszczeń;
• w niektórych przypadkach możemy odmówić uwzględnienia sprzeciwu na przetwarzanie danych na podstawie naszego prawnie uzasadnionego interesu, gdy istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które są nadrzędne wobec interesów, praw i wolności podmiotu wnoszącego sprzeciw lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
VIII. Zmiany Polityki Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.