Informacja o przetwarzaniu danych osobowych

Informacja o przetwarzaniu danych osobowych

Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119), zwanego dalej RODO, z uwzględnieniem przepisów ustawy o świadczeniu usług drogą elektroniczną oraz innych powszechnie obowiązujących przepisów prawa.

Administrator danych osobowych

Administratorem danych osobowych jest: Rachunkarium Sp. z o.o. z siedzibą w Nowe Grodno 13, 99-350 Nowe Ostrowy, wpisana do Krajowego Rejestru Sądowego pod nr KRS 0000731659, REGON 380206164, NIP 7752660576. Dane kontaktowe Administratora: Nowe Grodno 13, 99-350 Nowe Ostrowy, e-mail: rachunkarium@gmail.com, tel.: +48 783 196 093

Dobrowolność podania danych osobowych

Dostawca informuje, że o ile nic innego nie wskazano w treści poszczególnych formularzy (np. wskazując, że podanie danych jest dobrowolne), z usług Dostawcy nie można korzystać anonimowo lub z wykorzystaniem pseudonimu. W związku z powyższym, odmowa podania danych implikuje odmowę zawarcia umowy i świadczenia usług.

W celu zamówienia usług Dostawcy niezbędne jest podanie:

Osoby nieprowadzące działalności gospodarczej

Przedsiębiorcy

nie dotyczy

imię i nazwisko

nazwa firmy

adres działalności

adres e-mail

numer telefonu

numer NIP

(dane obowiązkowe)

Rodzaje przetwarzanych danych, cele, podstawa prawna przetwarzania danych przez Dostawcę oraz przewidywany okres przechowywania

Rodzaj danych

Cel przetwarzania

Podstawa prawna

Okres przechowywania

Dane obowiązkowe

Dane personelu Klienta (w szczególności: imię, nazwisko, obywatelstwo, adres, dane pracownicze)

Świadczenie usług, zapewnienie kontaktu w związku z wykonaniem usług

Art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną

Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)

W czasie wykonywania umowy. Po zakończeniu umowy- do upływu terminu obowiązku przechowywania dokumentów księgowych

Dochodzenie lub obrona ewentualnych roszczeń

Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

Do upływu okresu przedawnienia ewentualnych roszczeń

Referencje, marketing bezpośredni, usług Administratora

Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

Do momentu wyrażenia sprzeciwu na zasadach art. 21 – 22 RODO

Wysyłanie informacji handlowej drogą elektroniczną (e-maili), wykonywanie połączeń telefonicznych celem przedstawienia oferty

Art. 6 ust. 1 pkt a) RODO w zw. z art. 172 ust. 1 prawa telekomunikacyjnego oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (Zgoda)

Do momentu wycofania zgody lub wniesienia sprzeciwu na zasadach art. 21 – 22 RODO

Dane niezbędne ze względu na wybrany sposób rozliczenia usług, w szczególności:

Dane rachunku bankowego z którego dokonano zapłaty

Dane zawarte w wystawionych rachunkach (fakturach VAT)

Dane w dokumentach pracowniczych

Rozliczenie wykonanych usług

Art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną

Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)

Do upływu okresu przedawnienia ewentualnych roszczeń lub upływu terminu obowiązku przechowywania dokumentów księgowych

Wykonanie obowiązków prawnych w zakresie księgowości i rachunkowości

Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości)

Wykonywanie umowy. Dochodzenie lub obrona ewentualnych roszczeń

Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes)

Dane zawarte w korespondencji z Administratorem (w wypełnionych formularzach kontaktowych, poczcie elektronicznej, korespondencji tradycyjnej)

Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub reklamacji. Wykazanie treści złożonych przez osobę oświadczeń lub żądań

Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą)

Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

Do upływu okresu przedawnienia ewentualnych roszczeń

Dochodzenie lub obrona ewentualnych roszczeń

Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes)

Dane charakteryzujące sposób korzystania z usługi świadczonej drogą elektroniczną:

Informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną

Utrzymywanie środków bezpieczeństwa

Obsługa zapytań

Art. 18 ust. 5 – 6 ustawy o świadczeniu usług drogą elektroniczną

Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)

Przez czas trwania usług, a później do upływu okresu przedawnienia ewentualnych roszczeń.

Wszystkie opisane powyżej dane osoby przetwarzane przez Administratora w systemach informatycznych.

Wykonanie i przechowywanie kopii bezpieczeństwa, zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

Art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 pkt b) i c) RODO (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych)

Zgodnie z wewnętrznym systemem wykonywania kopii zapasowych

Prawo wycofania zgody

Jeżeli Administrator przetwarza dane osobowe na podstawie zgody, zgoda taka może zostać wycofana w każdym czasie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego przed jej tym wycofaniem.

Prawa osoby w zakresie przetwarzania jej danych osobowych

Osobie przysługują następujące prawa dotyczące jej danych osobowych:

Prawo dostępu do danych

Art. 15 RODO.

Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie.

Prawo do sprostowania i uzupełnienia

Art. 16 RODO

Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia

Art. 17 RODO

Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie.

Prawo do ograniczenia przetwarzania

Art. 18 RODO

Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie.

Prawo do przenoszenia danych

Art. 20 RODO

Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora

Prawo do wniesienia sprzeciwu

Art. 21 RODO

Istota prawa: Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

Sprzeciw przysługuje także w innych przypadkach określonych w art. 21-22 RODO.

Osoba może wykonać powyższe prawa poprzez kontakt z Administratorem w każdy ze sposobów określonych na wstępie. Dotyczy to także wycofania udzielonych zgód. Podczas kontaktu na odległość, Administrator może żądać podania danych osobowych w celu weryfikacji tożsamości.

Odbiorcy danych

Dane mogą być ujawniane podmiotom wykonującym na rzecz Administratora usługi, w szczególności:

serwisantom;

audytorom;

przedsiębiorcom pocztowym oraz firmom kurierskim.

Dane mogą zostać też ujawnione także:

organom, które na podstawie obowiązujących przepisów prawa pozostają uprawnione do żądania ich wydania, w tym w szczególności sądom, prokuraturom, Policji, administracji podatkowej i celnej;

innym podmiotom uprawnionym do uzyskania dostępu do danych na podstawie przepisów prawa.

Przekazywanie danych do Państw trzecich

Dane osobowe co do zasady nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy (EOG).

Profilowanie

W stosunku do Osoby nie są podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.

Prawo skargi

Osobie przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, w przypadku uznania, że jego dane osobowe przetwarzane są niezgodnie z obowiązującymi przepisami prawa.

Osoby nieprowadzące działalności gospodarczej	Przedsiębiorcy
nie dotyczy	imię i nazwisko nazwa firmy adres działalności adres e-mail numer telefonu numer NIP (dane obowiązkowe)

Rodzaj danych	Cel przetwarzania	Podstawa prawna	Okres przechowywania
Dane obowiązkowe Dane personelu Klienta (w szczególności: imię, nazwisko, obywatelstwo, adres, dane pracownicze)	Świadczenie usług, zapewnienie kontaktu w związku z wykonaniem usług	Art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)	W czasie wykonywania umowy. Po zakończeniu umowy- do upływu terminu obowiązku przechowywania dokumentów księgowych
	Dochodzenie lub obrona ewentualnych roszczeń	Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do upływu okresu przedawnienia ewentualnych roszczeń
	Referencje, marketing bezpośredni, usług Administratora	Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do momentu wyrażenia sprzeciwu na zasadach art. 21 – 22 RODO
	Wysyłanie informacji handlowej drogą elektroniczną (e-maili), wykonywanie połączeń telefonicznych celem przedstawienia oferty	Art. 6 ust. 1 pkt a) RODO w zw. z art. 172 ust. 1 prawa telekomunikacyjnego oraz art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną (Zgoda)	Do momentu wycofania zgody lub wniesienia sprzeciwu na zasadach art. 21 – 22 RODO
Dane niezbędne ze względu na wybrany sposób rozliczenia usług, w szczególności: Dane rachunku bankowego z którego dokonano zapłaty Dane zawarte w wystawionych rachunkach (fakturach VAT) Dane w dokumentach pracowniczych	Rozliczenie wykonanych usług	Art. 18 ust. 2 ustawy o świadczeniu usług drogą elektroniczną Art. 6 ust. 1 pkt b) RODO (niezbędność dla wykonania umowy)	Do upływu okresu przedawnienia ewentualnych roszczeń lub upływu terminu obowiązku przechowywania dokumentów księgowych
	Wykonanie obowiązków prawnych w zakresie księgowości i rachunkowości	Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie księgowości)
	Wykonywanie umowy. Dochodzenie lub obrona ewentualnych roszczeń	Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes)
Dane zawarte w korespondencji z Administratorem (w wypełnionych formularzach kontaktowych, poczcie elektronicznej, korespondencji tradycyjnej)	Prowadzenie korespondencji, obsługa zgłoszeń, wniosków, zapytań lub reklamacji. Wykazanie treści złożonych przez osobę oświadczeń lub żądań	Art. 6 ust. 1 pkt c) RODO (wykonanie obowiązków prawnych w zakresie odpowiadania na żądania osób, których dane dotyczą) Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Do upływu okresu przedawnienia ewentualnych roszczeń
	Dochodzenie lub obrona ewentualnych roszczeń	Art. 6 ust. 1 pkt f) RODO (Prawnie uzasadniony interes)	Do upływu okresu przedawnienia ewentualnych roszczeń
Dane charakteryzujące sposób korzystania z usługi świadczonej drogą elektroniczną: Informacje o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną	Utrzymywanie środków bezpieczeństwa Obsługa zapytań	Art. 18 ust. 5 – 6 ustawy o świadczeniu usług drogą elektroniczną Art. 6 ust. 1 pkt f) RODO (prawnie uzasadniony interes)	Przez czas trwania usług, a później do upływu okresu przedawnienia ewentualnych roszczeń.
Wszystkie opisane powyżej dane osoby przetwarzane przez Administratora w systemach informatycznych.	Wykonanie i przechowywanie kopii bezpieczeństwa, zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.	Art. 6 ust 1 pkt c) w zw. z art. 32 ust. 1 pkt b) i c) RODO (wypełnienie obowiązków prawnych w zakresie zapewnienia bezpieczeństwa, integralności i dostępności danych)	Zgodnie z wewnętrznym systemem wykonywania kopii zapasowych

Prawo dostępu do danych	Art. 15 RODO. Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie.
Prawo do sprostowania i uzupełnienia	Art. 16 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia	Art. 17 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie.
Prawo do ograniczenia przetwarzania	Art. 18 RODO Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie.
Prawo do przenoszenia danych	Art. 20 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora
Prawo do wniesienia sprzeciwu	Art. 21 RODO Istota prawa: Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Sprzeciw przysługuje także w innych przypadkach określonych w art. 21-22 RODO.