Polityka prywatności

Polityka Prywatności

§1 Administrator danych osobowych

1. Administratorem danych osobowych Użytkowników jest Agnieszka Laskowska prowadząca działalność gospodarczą pod nazwą Kancelaria Rachunkowa Agnieszka Laskowska z siedzibą w Rębiskach, 84-208 Kielno, ul. J.Lennona 2, zwani w dalszej części Polityki prywatności „Kancelaria” lub „Administrator”. Zapytania w zakresie ochrony danych osobowych można kierować na adres e-mail: kancelaria_rachunkowa@wp.pl lub na adres korespondencyjny: 84-208 Rębiska ul. J.Lennona 2.
2. Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Użytkowników. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies oraz narzędzi analitycznych.
3. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwane dalej „RODO”.
4. Podanie przez Użytkownika danych osobowych jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
- zawieranie umów o świadczenie usług z Administratorem- niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą, chce zawrzeć daną umowę z Administratorem, to jest zobowiązana do podania wymaganych danych. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest w Polityce prywatności;
- obowiązki ustawowe Administratora- podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
5.Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§2 Zakres i cel przetwarzania danych

1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2. Administrator może przetwarzać dane osobowe Użytkowników w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:
Wykonanie umowy o świadczenie usług lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. Maksymalny zakres przetwarzania danych: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres adres zamieszkania/prowadzenia działalności/siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), numer identyfikacji podatkowej (NIP), nr ewidencyjny (PESEL).
3. Marketing bezpośredni. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora). Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą. Zakres przetwarzania danych: adres poczty elektronicznej.
4. Marketing. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda). Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. Zakres przetwarzania danych: imię, adres poczty elektronicznej.
5. Prowadzenie ksiąg rachunkowych. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. art. 74 ust. 2 ustawy o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą) Zakres przetwarzania danych: imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy, numer identyfikacji podatkowej (NIP) oraz nr ewidencyjny (PESEL).
6. Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) Rozporządzenia RODO Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). Zakres przetwarzania danych: imię i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres zamieszkania/prowadzenia działalności/siedziby (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), numer identyfikacji podatkowej (NIP), nr ewidencyjny (PESEL).
7. Administrator nie dokonuje profilowania. Dane osobowe nie są wykorzystywane do zautomatyzowanego podejmowania decyzji wywołujących wobec Użytkowników skutki prawne.

§3 Przekazywanie, powierzenie przetwarzania danych

Dane osobowe Użytkowników nie będą przekazywane do państwa trzeciego ani do organizacji międzynarodowej.
1. Z uwagi na konieczność zapewnienia odpowiedniej organizacji działalności w imieniu Kancelarii konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze, w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

§4 Prawa Użytkowników

1. Użytkownikom przysługuje prawo do:
- żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia ich przetwarzania,
- żądania przeniesienia danych osobowych,
- uzyskania informacji o celach przetwarzania, kategoriach przetwarzania, odbiorcach lub kategoriach odbiorców, planowanym okresie przechowywania danych,
- żądania zaprzestania przetwarzania danych osobowych,
- uzyskania kopii danych osobowych przetwarzanych przez Kancelarię,
- wniesienia skargi dotyczącej przetwarzania danych osobowych do organu nadzorczego.
2. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, to Użytkownik ma prawo cofnąć zgodę na przetwarzanie jego danych osobowych poprzez zgłoszenie tego faktu pisemnie na adres Administratora.

§5 Bezpieczeństwo danych

Administrator dokłada starań, aby chronić dane osobowe Użytkowników przed nieuprawnionym dostępem osób trzecich i szanować prywatność każdego Użytkownika. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności:
- regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa,
- kontrolowanie dostępu do danych w ramach prowadzonej działalności gospodarczej,
- archiwizowanie danych w zabezpieczonym, odrębnym pomieszczeniu oraz ich anonimizacja
- zabezpieczenia miejsc przechowywania danych (metalowe szafy i kasetki, atestowane zamki, alarm)
- backup danych zawartych na dyskach twardych komputerów stacjonarnych i laptopów wykonywany nie rzadziej niż raz na 30 dni
- pseudonimizacja w postaci przypisywania numeru konkretnemu klientowi zamiast jego imienia i nazwiska ( np. Jan Kowalski – nr 0001)
- zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

§6 Polityka cookies

1.Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę www.ksiegowa3m.pl (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta Użytkownik). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.
2.Kancelaria i jego dostawcy usług gromadzą niektóre informacje za pomocą środków automatycznych, takich jak pliki cookies, podczas przeglądania strony internetowej www.ksiegowa3m.pl. Gromadzone w ten sposób informacje mogą zawierać: adres IP, typ przeglądarki, system operacyjny, odwiedzane adresy URL, a także informacje dotyczące czynności wykonywanych na stronie internetowej.
3.Korzystanie ze strony internetowej www.ksiegowa3m.pl nie wiąże się z koniecznością zalogowania, założenia konta czy podania swoich danych.
4.W celu monitorowania strony internetowej www.ksiegowa3m.pl Administrator może korzystać z oprogramowania analizującego należącego do podmiotów trzecich, np. Google Analytics. Google Analytics można wyłączyć za pomocą rozszerzenia przeglądarki, który można pobrać ze strony: https://tools.google.com/dlpage/gaoptout.

§ 7 Zmiany i aktualizacje Polityki prywatności

1.Polityka może być okresowo modyfikowana. Modyfikacje mają na celu uwzględnienie zmian w praktykach Administratora dotyczących postępowania z danymi osobowymi i wzmocnienie systemu ochrony danych osobowych w Kancelarii.
2.Istotne zmiany w Polityce lub jej aktualizacje będą sygnalizowane za pomocą dobrze widocznych komunikatów umieszczonych na stronie www.ksiegowa3m.pl

Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 roku.