Celem zapisów niniejszego dokumentu jest uregulowanie zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom RODO.
DEFINICJE:
Administrator – oznacza osobę fizyczna lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; w przypadku niniejszej Polityki Prywatności przez Administratora rozumie się Spółkę;
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; w przypadku niniejszej Polityki Prywatności za dane osobowe rozumiane są dane zwykłe: imię, nazwisko, numer telefonu, adres e-mail oraz adres realizacji zlecenia;
Integralność danych – właściwość zapewniająca, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
Przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora; w przypadku niniejszej Polityki Ochrony za Przetwarzającego rozumie się: podmioty, z którymi współpracuje Spółka w zakresie obsługi prawnej, obsługi księgowo-rachunkowej oraz obsługi informatycznej, a także podmioty, którym Spółka obowiązana jest przekazywać Dane osobowe celem wykonania ciążących na niej obowiązków z mocy przepisów prawa, jak np.: Urząd Skarbowy, ZUS;
Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
PUODO – Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO;
Poufność danych – właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom;
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
MSWiA – Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024 ze zm.);
Arch s.c Mirosława Nowicka Marek Nowicki z siedziba w Katowicach;ul.Obroki 130,40-833 Katowice; NIP 634-22-95-473, Regon 276148438
System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;.
UODO – Urząd Ochrony Danych Osobowych
Arch s.c Mirosława Nowicka Marek Nowicki, jako administrator danych osobowych
Administratorem danych osobowych jest Arch s.c Mirosława Nowicka Marek Nowicki z którą Klient może skontaktować się e-mailowo pisząc na adres:biuro@arch.katowice.pl
Podstawą prawną przetwarzania danych osobowych Klienta jest Umowa pomiędzy nim a Arch s.c Mirosława Nowicka Marek Nowicki.
Podanie danych osobowych w celu zawarcia i wykonania Umowy,w tym realizacji zamówienia przez Arch s.c Mirosława Nowicka Marek Nowicki, jest dobrowolne, jednak ich niepodanie spowoduje, że zawarcie i realizacja Umowy będą niemożliwe. Jeżeli wymagają tego przepisy prawa, Arch s.c Mirosława Nowicka Marek Nowicki może wymagać od Klienta podania innych niezbędnych danych. Poza tymi przypadkami podanie danych przez Klienta jest dobrowolne.
Dane osobowe Klienta przetwarzane będą wyłącznie w następujących celach i podstawach prawnych: związanych z zawarciem i realizacją Umowy oraz realizacją Zamówienia, a także ich rozliczenia (w tym wystawianie faktur i dokumentów księgowych) oraz rozpatrywania skarg i wniosków oraz udzielania odpowiedzi na pytania Klienta (zgodnie z art. 6 ust. 1 lit. b), c) lub f) RODO);wypełnienia obowiązków prawnych ciążących na Arch s.c Mirosława Nowicka Marek Nowickiwynikających z ustawy : o rachunkowości z dnia 29 września 1994 r., Dz. U. z 2018 r. poz. 395 ze zm.w szczególności art. 74z (zgodnie z art. 6 ust. 1 lit. c) RODO);ewentualnego ustalenia, dochodzenia, egzekucji roszczeń lub obrony przed roszczeniami będącego realizacją prawnie uzasadnionego w tym interesu Arch s.c Miroslawa Nowicka Marek Nowicki(zgodnie z art. 6 ust. 1 lit. f) RODO);statystycznych, zapewnienie bezpieczeństwa informatycznego, analizy finansowej Arch s.c Mirosława Nowicka marek Nowicki, będącego realizacją jego prawnie uzasadnionego w tym interesu (zgodnie z art. 6 ust. 1 lit. f) RODO);przechowywania danych dla celów archiwizacyjnych oraz zapewnienie rozliczalności (zgodnie z art. 6 ust. 1 lit. f) RODO);jeśli Klient wyrazi zgodę, Arch s.c Miroslawa Nowicka Marek Nowicki przetwarza jego dane w celu zapisywania danych w plikach cookies (zgodnie z art. 6 ust. 1 lit. a) RODO).
Arch s.c Mirosława Nowicka Marek Nowicki przetwarza następujące dane osobowe uzyskane od Klienta: dane identyfikacyjne (takie jak: imię i nazwisko), dane adresowe, dane kontaktowe (np. adres e-mail, numer telefonu), dane w postaci numeru rachunku bankowego.
Dane Klienta mogą pochodzić ze źródeł powszechnie dostępnych, w szczególności baz i rejestrów: Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego (KRS), REGON (informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą).
Arch s.c Mirosław Nowicka Marek Nowicki przetwarza dane osobowe Klienta na podstawie i z zachowaniem wymogów.
Arch s.c Mirosława Nowicka Marek Nowicki zapewnia stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych, w szczególności uniemożliwiających dostęp do nich nieuprawnionym osobom trzecim, lub ich przetwarzania z naruszeniem przepisów powszechnie obowiązującego prawa, zapobiegających utracie danych osobowych, ich uszkodzeniu lub zniszczeniu.
Dane osobowe Klienta będą przechowywane przez okres:
- obowiązywania Umowy zawartej z Arch s.c Mirosława Nowicka Marek Nowicki, a po jej zakończeniu, w związku z obowiązkiem prawnym Arch s.c Mirosława Nowicka Marek Nowickiwynikającym z powszechnie obowiązujących przepisów prawa (w tym przechowywania dowodów księgowych);
- niezbędny do dochodzenia roszczeń przez Arch s.c Miroslawa Nowicka Marek Nowicki w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec Arch s.c Mirosława Nowicka marek Nowicki
- na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń przewidzianych powszechnie obowiązującymi przepisami prawa.
Przy przetwarzaniu danych osobowych Klienta Arch s.c Mirosława Nowicka Marek Nowicki przekazuje dane Klienta podmiotom przetwarzającym dane w imieniu Arch s.c Mirosława Nowicka Maarek Nowicki uczestniczących w wykonywaniu jego czynności i wspierających w świadczeniu usług, tj. podwykonawcom, producentom towarów objętych Zamówieniem, podmiotom świadczącym usługi płatnicze, doradcze, audytowe, pomoc prawną, podatkową, rachunkową, firmom informatycznym i hostingowym, agencjom reklamowym lub marketingowym którzy będą przetwarzać dane wyłącznie w zakresie, o którym mowa w ust. 4 powyżej, oraz w określonych przez Arch s.c Mirosława Nowicka Marek Nowicki celach,o których mowa w ust. 3 powyżej.
Arch s.c Mirosława Nowicka Marek Nowicki nie planuje obecnie przekazywać danych osobowych Klienta do państwa trzeciego ani do organizacji międzynarodowych (tj. poza EOG).
W oparciu o dane Klienta, Arch s.c Mirosława Nowicka Marek Nowicki nie będzie podejmował wobec Klienta zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.
Klientowi, który przekazał Arch s.c mirosława Nowicka Marek Nowicki swoje dane osobowe przysługuje:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo usunięcia danych (tzw. prawo do bycia zapomnianym);
- prawo do ograniczenia przetwarzania danych osobowych;
- prawo do przenoszenia swoich danych do innego administratora;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego;
- prawo do cofnięcia zgody w przypadku, gdy Arch s.c Mirosława Nowicka Marek Nowickibędzie przetwarzał dane Klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Klient uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
Klient, w celu realizacji swoich uprawnień, o których mowa w ust. 12 powyżej, może zwrócić się do Arch s.c Mirosława Nowicka Marek Nowicki z żądaniem, poprzez wysłanie go na następujący adres e-mail: biuro@arch.katowice.pl
Przy czym, aby mieć pewność, że są Państwo uprawnieni do złożenia wniosku, Arch s.c Mirosława Nowicka Marek Nowickimoże prosić o podanie dodatkowych informacji pozwalających mu uwierzytelnić Klienta.
Arch s.c Miroslawa Nowicka Marek Nowicki, jako podmiot, któremu Podmiot współpracujący powierzył przetwarzanie danych osobowych swoich klientów
Dane osobowe będą przez Arch s.c Mirosława Nowicka Marek Nowicki przetwarzane przez okres trwania umowy(w tym świadczenia Usług) i po tym okresie usunięte lub zwrócone Podmiotowi współpracującemu w terminie określonym przez Podmiot współpracujący, chyba że obowiązek dłuższego okresu przechowywania wynika z przepisów prawa polskiego lub prawa Unii Europejskiej, do którego przestrzegania Arch s.c Mirosława Nowicka Marek Nowicki jest zobowiązana (art. 28 ust. 3 lit. g RODO).
Charakter i cel przetwarzania wynikają z umowy łączącej Arch s.c Mirosława Nowicka Marek Nowicki z Podmiotem współpracującym, w szczególności celem przetwarzania przez Arch s.c Mirosława Nowicka Marek Nowicki powierzonych jemu danych jest przede wszystkim realizacja łączącej go z Podmiotem współpracującym Umowy,a zwłaszcza prawidłowa realizacja oferowanych przez Arch s.c Mirosława Nowicka Marek Nowicki usług.
Arch s.c Miroslawa Nowicka Marek Nowicki przetwarza dane osobowe wyłącznie na udokumentowane polecenie Podmiotu współpracującego przekazane w związku z łączącą Arch s.c Mirosława Nowicka Marek Nowickii Podmiot współpracujący umową, chyba że obowiązek taki nakłada na niego prawo polskie lub prawo UE. Podmiot współpracujący musi być uprawniony do przetwarzania danych w zakresie, w jakim powierzył je Arch s.c Mirosawa Nowicka Marek Nowicki.
Przetwarzanie danych osobowych powierzonych Arch s.c Mirosława Nowicka Marek Nowicki będzie obejmować wyłącznie dane, które zostaną zgromadzone przez Podmiot współpracujący i przekazane Arch s.c Mirosława Nowicka Marek Nowicki,imię i nazwisko osoby fizycznej oraz dane kontaktowe w postaci numeru telefonu i adresu e-mail.
Przez cały okres obowiązywania umowy Arch s.c Mirosława Nowicka Marek Nowicki będzie podejmować i wdrażać odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu zabezpieczenia powierzonych danych przed naruszeniami, w szczególności gwarancje bezpieczeństwa przedstawione w informacjach i dokumentach przekazanych Podmiot współpracujący (obie strony powinny zachować te dowody dla potrzeb spełnienia wymogu rozliczalności). W celu uniknięcia wątpliwości, wdrożenie wymogów bezpieczeństwa wskazanych powyżej nie zwalnia Podmiotu współpracującego z obowiązku dokonania własnej oceny i podjęcia decyzji o tym, jakie dodatkowe środki właściwie zapewniają poziom bezpieczeństwa odpowiedni do ustalonych czynników ryzyka.
Arch s.c Mirosława Nowicka Marek Nowicki wdrożył środki w celu ograniczenia dostępu do danych wyłącznie do tych pracowników/współpracowników, którzy potrzebują dostępu do tych danych, aby móc wykonywać przypisane im zadania służbowe, zgodnie z zasadą ograniczonego dostępu oraz zasadą najmniejszego uprzywilejowania. Ponadto, Arch s.c Mirosława Nowicka Marek Nowicki zapewni by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy.
Arch s.c Mirosława Nowicka Marek Nowicki może zwrócić się do Podmiotu współpracującego z prośbą o wyrażenie zgody na powierzenie przetwarzania danych innemu podmiotowi podprzetwarzającemu. Wyrażona zgoda może być ogólna lub szczegółowa.
W przypadku wyrażenia przez Podmiot współpracujący zgody ogólnej, powierzenie przetwarzania danych innemu podmiotowi podprzetwarzającemu wymaga uprzedniego zgłoszenia Podmiotowi współpracującemu w celu umożliwienia wyrażenia sprzeciwu. Podmiot współpracujący może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia danych konkretnemu pomiotowi podprzetwarzającemu. W razie zgłoszenia sprzeciwu, Arch s.c Mirosława Nowicka Marek Nowicki nie będzie miał prawa powierzyć danych podmiotowi objętemu sprzeciwem. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji Arch s.c Miroslawa Nowicka Marek Nowicki zgłosi Podmiotowi współpracującemu w czasie umożliwiającym zapewnienie ciągłości przetwarzania. Bieżąca współpraca Arch s.c Miroslawa Nowicka Marek Nowickin z podmiotem, któremu podpowierzono przetwarzanie danych osobowych pozwala na zapewnienie przez Arch s.c Miroslawa Nowicka Marek Nowicki bezpieczeństwa przetwarzania powierzonych przez Podmiot współpracujący danych. Przy czym, Arch s.c mirosława Nowicka Marek Nowicki korzystając z usług innego podmiotu przetwarzającego, nakładana ten podmiot te same obowiązki ochrony danych, jakie nałożone na Arch s.c Mirosława Nowicka Marek Nowicki przez Podmiot współpracujący, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało (art. 32 RODO), przejawiające się w szczególności w (art. 28 ust. 3 lit. c RODO):
- pseudonimizacji i usuwaniu danych osobowych w sytuacji, gdy upłynął okres ich przetwarzania;
- zapewnieniu poufności, integralności, dostępności i odporności systemu Arch s.c Miroslawa Nowicka Marek Nowicki,za pośrednictwem którego przetwarzane są dane;
- zapewnieniu możliwości przywrócenia dostępności danych i dostępu do nich niezwłocznie po wystąpieniu incydentu technicznego lub fizycznego;
- stosowaniu regularnej weryfikacji skuteczności zabezpieczeń i systemów zapewniających bezpieczeństwo danych.
Arch s.c Mirosława Nowicka Marek Nowicki ponosi odpowiedzialność wobec Podmiotu współpracującego za wypełnienie obowiązków ochrony danych przez podmiot podprzetwarzający.
Dane osobowe powierzone Arch s.c Miroslawa Nowicka Marek Nowicki nie będą przekazywane poza obszar Europejskiego Obszaru Gospodarczego.
Arch s.c Miroslawa Nowicka Marek Nowicki umożliwia Podmiotom współpracującym realizację uprawnień osób fizycznych wynikających z RODO.
W przypadku powzięcia przez Arch s.c Miroslawa Nowicka Marek Nowicki wątpliwości co do zgodności z prawem (w szczególności z RODO) wydanych przez Podmiot współpracujący poleceń lub instrukcji, Arch s.c Mirosława Nowicka Marek Nowicki niezwłocznie informuje Podmiot współpracujący o stwierdzonej wątpliwości.
Podmiot współpracujący zobowiązany jest współdziałać z Arch s.c Miroslawa Nowicka Marek Nowickiw wykonaniu umowy i prawidłowym świadczeniu Usług, udzielać Arch s.c miroslawa Nowicka Marek Nowicki wyjaśnień w razie wątpliwości co do legalności poleceń Podmiotu współpracującego, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków wynikających z umowy lub przepisów prawa polskiego i prawa UE.
Arch s.c Mirosława Nowicka Marek Nowicki:
- powiadamia Podmiot współpracujący o każdym podejrzeniu naruszenia ochrony danych osobowych niezwłocznie po powzięciu takiej informacji;
- udostępnia Podmiotowi współpracującemu wszelkie informacje niezbędne do wykazania zgodności działania Podmiotu współpracującego z przepisami RODO;
- umożliwia Podmiotowi współpracującemu lub upoważnionemu audytorowi przeprowadzanie audytów lub inspekcji;
- współpracuje z Podmiotem współpracującym lub audytorem w zakresie realizacji audytów lub inspekcji (art. 28 ust. 3 lit. h RODO).