W związku z obowiązywaniem od dnia 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, str. 1) dalej RODO informujemy o stosowanych przez nas zasadach przetwarzania danych oraz przysługujących Państwu prawach. Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i RadyUnii Europejskiej 2016/679 z 27 kwietnia 2016 r. informujemy, że:
Informacje wstępne
Szanując prawo do prywatności osób, które powierzyły Biuru Usług Informatycznych Stowarzyszenia Księgowych w Polsce Sp. z o.o. (Administrator danych osobowych) swoje dane osobowe, pragniemy zadeklarować, że pozyskane dane przetwarzamy zgodnie z krajowymi i europejskimi przepisami prawa oraz w warunkach gwarantujących ich bezpieczeństwo.
Aby zapewnić transparentność realizowanych procesów przetwarzania, przedstawiamy obowiązujące w Biurze Usług Informatycznych Stowarzyszenia Księgowych w Polsce Sp. z o.o. zasady ochrony danych osobowych, ustanowione na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”).
Administrator danych osobowych
Administratorem Państwa danych osobowych jest Biuro Usług Informatycznych Stowarzyszenia Księgowych w Polsce Sp. z o.o., ul. Konwaliowa 7, 03-194 Warszawa, NIP: 526-025-17-01, REGON: 010043480, wpisanej do KRS: Sąd Rejonowy dla m. st. Warszawy XIII Wydział Gospodarczy Krajowego Rejestru Sądowego nr 0000032968, kontakt: iod.skwp@buiskwp.pl.
Zakres danych przetwarzanych przez Administratora
Administrator przetwarza wyłącznie dane niezbędne do osiągnięcia celów przetwarzań.
Cele i podstawy prawne przetwarzania danych osobowych przez Administratora
Dane osobowe przetwarzane są w celu wykonania umowy, w tym do:
- realizacji procesu rekrutacji i podjęcia zatrudnienia
- zapewnienia obsługi sprzedażowej i serwisowej
- realizacji szkoleń
- obsługi reklamacji
- realizacji umów cywilnoprawnych
Dane osobowe przetwarzane są w celu wykonania obowiązku prawnego, w tym do:
- zapewnienie rozliczalności na podstawie przepisów prawa
- wypełnienia obowiązków wynikających z prawa podatkowego, przepisów o rachunkowości
- wykonania obowiązków wynikających z decyzji, orzeczeń wydawanych przez uprawnione organy, instytucje lub sądy
- wykonania obowiązków związanych z archiwizacją dokumentacji
Dane osobowe przetwarzane są na podstawie prawnie uzasadnionego interesu Administratora
w następujących celach:
- kontaktowych
- reklamowych
- dochodzenia, obrony ewentualnych roszczeń
- zapewnienia bezpieczeństwa na terenie Administratora
Dane osobowe przetwarzane są w celu wykonania czynności stosownie do udzielonej zgody, w tym do:
- przetwarzania danych osobowych w celach marketingowych
- przesyłania ofert, zaproszeń na wydarzenia organizowane przez Administratora
- realizacji konkursów
Państwa dane osobowe mogą być przetwarzane na podstawie jednego lub więcej przepisów prawnych zawartych w art. 6 pkt 1 RODO:
- osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych
w jednym lub większej liczbie określonych celów; - przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
- przetwarzanie jest niezbędne do osiągnięcia celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa
i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych,
w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Państwa dane szczególnych kategorii mogą być przetwarzane wyłącznie w przypadku zaistnienia przesłanek, o których mowa w art. 9 ust. 2 RODO.
Prawa osób, których dane dotyczą
RODO przyznaje następujące uprawnienia związane z przetwarzaniem danych osobowych:
- prawo dostępu do danych osobowych, w tym prawo do uzyskania ich kopii;
- prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;
- prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym)
w przypadku, gdy: dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane, osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych, osoba, której dane dotyczą, wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą ich przetwarzania i nie ma innej podstawy prawnej do ich przetwarzania, dane osobowe przetwarzane są niezgodnie z prawem, dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa; - prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy: osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając
w zamian ich ograniczenia, administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń, osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu; - prawo do przenoszenia danych – w przypadku, gdy łącznie spełnione są następujące przesłanki: przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tę osobę, przetwarzanie odbywa się
w sposób zautomatyzowany; - prawo sprzeciwu wobec przetwarzania danych – w przypadku, gdy łącznie spełnione są następujące przesłanki: zaistnieją przyczyny związane z Państwa szczególną sytuacją,
w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora, przetwarzanie jest niezbędne do celów, wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
W przypadku uznania, że przetwarzanie Państwa danych odbywa się niezgodnie z przepisami, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Okres przetwarzania danych osobowych
Dane osobowe są przechowywane przez okres niezbędny do realizacji celu, dla którego zostały pozyskane, zgodnie z przepisami prawa lub wewnętrznymi regulacjami Administratora. Dane przekazane na podstawie Państwa zgody będą przetwarzane do czasu jej wycofania lub wniesienia sprzeciwu, chyba że istnieją dla Administratora ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności danej osoby lub takie dane osobowe będą Administratorowi niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
W celu wykazania rozliczalności dane będą przechowywane przez okres, w którym Administrator jest zobowiązany do ich przechowywania w postaci elektronicznej lub papierowej, dla udokumentowania spełnienia wymagań wynikających z przepisów prawa oraz w celu umożliwienia kontroli przez uprawnione podmioty.
Odbiorcy danych osobowych
W związku z prowadzoną przez Administratora działalnością, Państwa dane osobowe mogą być ujawniane następującym podmiotom:
- organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, z wyjątkiem organów publicznych, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego,
- podmiotom wspierającym Administratora w prowadzonej działalności (podmioty przetwarzające), w szczególności: dostawcom zewnętrznych systemów teleinformatycznych, podmiotom archiwizującym, przy czym takie podmioty będą przetwarzać dane na podstawie umowy i wyłącznie zgodnie z naszymi poleceniami,
- innym podmiotom po zaistnieniu podstawy prawnej z art. 6 ust. 1 RODO.
Przekazywanie danych do państw trzecich
Dane osobowe przetwarzane przez Biuro Usług Informatycznych SKwP nie są przekazywane poza Europejski Obszar Gospodarczy (dalej: „EOG”). Mając jednak na uwadze świadczenie usług przez naszych podwykonawców m.in. przy realizacji wsparcia dla usług teleinformatycznych, Administrator może zlecać wykonywanie określonych czynności bądź zadań uznanym podwykonawcom działającym poza EOG, co może powodować przekazanie Państwa danych poza obszar EOG.
Zapewniamy jednak, że Państwa dane mogą być przekazywane wyłącznie do państw trzecich lub podmiotów w stosunku do których decyzją Komisji Europejskiej stwierdzono odpowiedni stopień ochrony danych. W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO Państwa dane osobowe mogą być przekazywane do państwa trzeciego wyłącznie na podstawie: wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez polski organ nadzorczy i zatwierdzonych przez Komisję, zatwierdzonego kodeksu postępowania lub zatwierdzonego mechanizmu certyfikacji (art. 46 RODO).
W razie braku decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony określonej
w art. 45 ust. 3 RODO lub braku odpowiednich zabezpieczeń określonych w art. 46 RODO, w tym wiążących reguł korporacyjnych wystąpimy do Państwa o wyrażenie wyraźnej zgody na takie przekazanie do państwa trzeciego lub organizacji międzynarodowej, informując Pana/Panią
o uprzednim ryzyku wiążącym się z takim przekazaniem na podstawie art. 49 ust. 1 lit. a RODO.
W związku z przekazaniem danych poza EOG mogą Państwo zażądać informacji o stosownych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń lub informację o miejscu ich udostępnienia kontaktując się z nami na adres mailowy.
Przetwarzanie danych osobowych w sposób zautomatyzowany oraz profilowanie
Zebrane dane osobowe nie będą wykorzystywane w celu zautomatyzowanego podejmowania decyzji (w tym w formie profilowania) w ten sposób, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, które wywołałyby skutki prawne lub w podobny sposób wpływałyby na jakiekolwiek skutki wobec klientów, kontrahentów, ich pracowników lub współpracowników, jak również pracowników lub współpracowników administratora czy kandydatów do pracy.
Logi serwera
Korzystanie z serwisu internetowego Administratora wiąże się z przesyłaniem zapytań do serwera, na którym znajduje się serwis. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera, które obejmują m.in.: adres IP komputera, z którego nadeszło zapytanie; język; czas nadejścia zapytania; informacje o przeglądarce; godziny dostępu oraz adres; strony, z której użytkownik został przekierowany; informacje o przeglądarce internetowej czy systemie informacyjnym, z którego Użytkownik korzysta.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z serwisu i są wykorzystywane jako materiał pomocniczy służący do celów administracyjnych.
Logi zapisywane i przechowywane są na serwerze. Administrator nie wykorzystuje w żaden sposób logów serwera do identyfikacji Użytkownika.
Postanowienia końcowe
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności. Przyczyną wprowadzenia zmian mogą być zmiany w przepisach prawa, rozwój technologii internetowej, wykorzystanie nowych narzędzi przez Administratora oraz inne obiektywne przyczyny.
Data aktualizacji 7 czerwca 2024 r.