Prywatność RODO

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)

§1

Tożsamość administratora danych

1.      Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod adresem www.spf-ksiegowosc.pl oraz w związku ze świadczeniem usług jest Wioletta Mazurkiewicz, prowadząca działalność gospodarczą pod nazwą SPF Wioletta Mazurkiewicz, ul. Rowerowa 11/4, 51-138 Wrocław, NIP: 8941491885, REGON: 020403372.

2.      Zasady przetwarzania danych osobowych zostały udostępnione w Polityce Cookies, dostępnej pod adresem.

3.      Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2

Stosowane definicje

1.     W niniejszej polityce stosuje się następujące definicje:

  • a)     Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych Użytkowników Serwisu i osób korzystających z usług, tj.: Wioletta Mazurkiewicz, prowadząca działalność gospodarczą pod nazwą SPF Wioletta Mazurkiewicz, ul. Rowerowa 11/4, 51-138 Wrocław, NIP: 8941491885, REGON: 020403372.
  • b)    Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
  • c)     Serwis – serwis internetowy dostępny pod adresem www.spf-ksiegowosc.pl,za pośrednictwem którego Użytkownik może przeglądać jego zawartość, zapisać się na newsletter, kontaktować się z administratorem danych.
  • d)    Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, tj. kontaktuje się za pośrednictwem formularza kontaktowego, a także osoby, które korzystają z usług Administratora danych osobowych.

§3

Cele przetwarzania danych

1.       Administrator danych osobowych przetwarza dane osobowe Użytkowników w następujących celach:

  • e)     wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. przygotowania i zawarcia umowy, a także jej realizacji i wykonania usług, na podstawie art. 6 ust. 1 lit. b) RODO,
  • f)     udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy lub za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu lub poprzez media społecznościowe, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,
  • g)    wykonania obowiązków wynikających z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723), w stosunku do klientów SPF Wioletta Mazurkiewicz, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych,
  • h)    udokumentowania wykonania usług, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
  • i)      marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
  • j)      dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą.

2.       Podanie danych jest niezbędne do przygotowania i realizacji umów o świadczenie usług, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.

3.       Podanie pozostałych danych jest dobrowolne.

4.       Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§4

Zakres przetwarzanych danych

1.       Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane, tj:

  • k)    złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
  • l)      przygotowania i zawarcia umowy o świadczenie usług – imię i nazwisko lub nazwa podmiotu prowadzącego działalność gospodarczą, adres siedziby lub adres zamieszkania, numer NIP/REGON, inne dane niezbędne do zawarcia umowy,
  • m)   wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub adres zamieszkania, NIP, inne dane rozliczeniowe.

2.  Zakres niezbędnych danych osobowych w przypadku klientów SPF Wioletta Mazurkiewicz wynika również z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723), w tym obejmuje:

  • n)    identyfikację klienta oraz weryfikację jego tożsamości,
  • o)    identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu weryfikacji jego tożsamości, ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej – ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru,
  • p)    identyfikację osoby upoważnionej do działania w imieniu klienta oraz weryfikację jej tożsamości i umocowanie do działania w imieniu klienta,
  • q)    przetwarzanie informacji zawartych w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz możliwość sporządzania ich kopii,
  • r)     weryfikację, czy klient lub beneficjent rzeczywisty zajmują eksponowane stanowiska polityczne,
  • s)     bieżące monitorowanie stosunków gospodarczych klienta, w tym analizę transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,
  • t)      badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta – w przypadkach uzasadnionych okolicznościami.

§5

Sposoby pozyskiwania danych

1.       Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:

  • u)    podanie danych niezbędnych do przygotowania i zawarcia umowy,
  • v)    bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej, w miejscu prowadzenia działalności.

§6

Okres przetwarzania danych

1.       Dane osobowe Użytkowników są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:

  • w)   przez okres trwania zawartej umowy,
  • x)    przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
  • y)    przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną.

2.     Instytucje obowiązane przechowują dane przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej: uzyskane w wyniku stosowania środków bezpieczeństwa finansowego kopie dokumentów i informacje, w tym informacje uzyskane za pomocą środków identyfikacji elektronicznej oraz usług zaufania umożliwiających identyfikację elektroniczną w rozumieniu rozporządzenia 910/2014; dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji, na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723). Przez okres 5 lat, licząc od dnia ich przeprowadzenia, przechowywane są również wyniki bieżącej analizy przeprowadzanych transakcji, o których mowa w art. 34 ust. 3 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

§7

Odbiorcy danych

1.       Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności w celu hostingu strony www, hostingu danych i utrzymania poczty elektronicznej Administratora danych osobowych.

2.       Dane osobowe mogą być przetwarzane poza Europejskim obszarem Gospodarczym, w szczególności dotyczy to danych osób, które korzystają ze środków komunikacji elektronicznej (e-mail) z administratorem danych. Przetwarzanie danych wówczas będzie się odbywać na terenie Stanów Zjednoczonych Ameryki, a podstawą przetwarzania będzie  decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Administrator danych i dostawca usługi (hostingu i utrzymania poczty elektronicznej) zapewniać będą najwyższe gwarancje ochrony powierzonych danych.

§8

Prawa osób, których dane dotyczą

1.       Osobie, której dane dotyczą przysługuje:

  • a)     prawo dostępu do treści danych i ich poprawiania,
  • b)    prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
  • c)     prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
  • d)    prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,
  • e)     prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
  • f)     prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
  • g)    prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,
  • h)    prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO),  ul. Stawki 2, 00-193 Warszawa, jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

§9

Powierzenie danych osobowych w związku ze świadczeniem usług

1.       Podmiot, który zawiera umowę o współpracy w zakresie usług rozliczenia podatkowego, obsługi księgowej oraz kadrowo-płacowej podmioty, powierza przetwarzania danych osobowych procesorowi, tj. Wioletcie Mazurkiewicz, prowadzącej działalność gospodarczą pod nazwą SPF Wioletta Mazurkiewicz, ul. Rowerowa 11/4, 51-138 Wrocław, NIP: 8941491885, REGON: 020403372.

2.       Dane osobowe są przetwarzane na podstawie art. 28 RODO, w celu wykonania umowy, której stroną jest podmiot powierzający.

3.       Umowa powierzenia przetwarzania danych osobowych jest zawierana na piśmie pomiędzy podmiotem powierzającym (np. klientem zlecającym obsługę księgową lub kadrowo-płacową) a podmiotem przetwarzającym.

§10

Postanowienia końcowe

1.     W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.