Oświadczenie RODO
Obowiązek Informacyjny zgodnie z Art. 13-14 RODO
Data ostatniej aktualizacji: 1 stycznia 2025
Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), informujemy o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach.
1. Administrator Danych Osobowych
Administratorem Państwa danych osobowych jest:
Nazwa: Lidie Ousseniali
Adres: ul. Marszałkowska 142, 00-061 Warszawa, Polska
Email: [email protected]
Telefon: +48 22 628 94 31
Administrator decyduje o celach i sposobach przetwarzania danych osobowych i jest odpowiedzialny za ich ochronę.
2. Inspektor Ochrony Danych (IOD)
W przypadku pytań dotyczących przetwarzania danych osobowych można kontaktować się z Inspektorem Ochrony Danych (jeśli został wyznaczony) lub bezpośrednio z Administratorem pod adresem: [email protected]
Inspektor Ochrony Danych nadzoruje przestrzeganie przepisów o ochronie danych osobowych w organizacji i jest punktem kontaktowym dla osób, których dane dotyczą.
3. Kategorie Przetwarzanych Danych Osobowych
Możemy przetwarzać następujące kategorie Państwa danych osobowych:
Dane Identyfikacyjne
- Imię i nazwisko
- Data urodzenia
- PESEL (jeśli wymagany)
- Nr dowodu osobistego
Dane Kontaktowe
- Adres email
- Numer telefonu
- Adres korespondencyjny
- Adres zamieszkania
Dane Firmowe
- Nazwa firmy
- NIP, REGON, KRS
- Stanowisko w firmie
- Dane rejestrowe
Dane Transakcyjne
- Historia zamówień
- Dane płatności
- Dane fakturowe
- Historia komunikacji
Dane Techniczne
- Adres IP
- Typ przeglądarki
- System operacyjny
- Logi dostępu
Dane Behawioralne
- Historia przeglądania
- Preferencje użytkownika
- Interakcje ze stroną
- Dane z cookies
4. Cele i Podstawy Prawne Przetwarzania
Wykonanie Umowy
Art. 6 ust. 1 lit. b) RODO
Cel: Świadczenie usług doradczych, prawnych i konsultingowych, realizacja zapytań ofertowych, komunikacja z klientami
Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na jej żądanie przed zawarciem umowy.
Obowiązek Prawny
Art. 6 ust. 1 lit. c) RODO
Cel: Wypełnienie obowiązków prawnych: rachunkowość, archiwizacja, sprawozdawczość podatkowa, odpowiedź na żądania organów
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (Ustawa o rachunkowości, Ordynacja podatkowa, itp.).
Zgoda
Art. 6 ust. 1 lit. a) RODO
Cel: Marketing bezpośredni (newsletter, oferty), personalizacja treści, badania satysfakcji
Przetwarzanie opiera się na wyraźnej zgodzie osoby. Zgoda może być cofnięta w dowolnym momencie.
Prawnie Uzasadniony Interes
Art. 6 ust. 1 lit. f) RODO
Cel: Analityka strony, bezpieczeństwo IT, dochodzenie roszczeń, marketing dla istniejących klientów
Przetwarzanie jest niezbędne dla prawnie uzasadnionych interesów administratora, pod warunkiem że nie narusza praw i wolności osób, których dane dotyczą.
5. Odbiorcy Danych Osobowych
Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
Podmioty świadczące usługi IT
Dostawcy hostingu, systemów CRM, poczty elektronicznej, narzędzi analitycznych (Vercel, Google Workspace)
Partnerzy biznesowi
Kancelarie prawne partnerskie w innych jurysdykcjach, eksperci zewnętrzni (za zgodą klienta)
Podmioty świadczące usługi księgowe
Biura rachunkowe, audytorzy, doradcy podatkowi
Operatorzy płatności
Banki, systemy płatności elektronicznych (w zakresie niezbędnym do realizacji transakcji)
Organy publiczne
Sądy, prokuratura, organy ścigania, urzędy skarbowe (wyłącznie na żądanie prawne)
Ważne: Wszystkie podmioty przetwarzające dane w naszym imieniu są związane umowami powierzenia przetwarzania danych zgodnie z art. 28 RODO i zobowiązane do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa.
6. Przekazywanie Danych do Państw Trzecich
W niektórych przypadkach Państwa dane osobowe mogą być przekazywane do państw poza Europejskim Obszarem Gospodarczym (EOG), w szczególności w związku z korzystaniem z usług IT i cloud computing.
Zabezpieczenia przy przekazywaniu danych:
- Decyzje Komisji Europejskiej o odpowiednim poziomie ochrony
- Standardowe klauzule umowne zatwierdzone przez Komisję Europejską (SCC)
- Wiążące reguły korporacyjne (BCR)
- Certyfikaty i mechanizmy zatwierdzenia (np. EU-US Data Privacy Framework)
Pełna informacja o przekazywaniu danych do państw trzecich i stosowanych zabezpieczeniach dostępna jest na żądanie pod adresem: [email protected]
7. Okres Przechowywania Danych
Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, z uwzględnieniem przepisów prawa:
| Cel przetwarzania | Okres przechowywania | Podstawa prawna |
|---|---|---|
| Realizacja umowy | Czas trwania umowy + 5 lat | Ustawa o rachunkowości |
| Dokumentacja księgowa | 5 lat od końca roku obrotowego | Ustawa o rachunkowości |
| Dochodzenie roszczeń | Do upływu okresu przedawnienia (3-10 lat) | Kodeks cywilny |
| Marketing (zgoda) | Do wycofania zgody | RODO |
| Logi i analityka | 12 miesięcy | Prawnie uzasadniony interes |
| CV kandydatów (rekrutacja) | Do końca procesu rekrutacji lub do wycofania zgody | RODO |
8. Prawa Osób, Których Dane Dotyczą
Zgodnie z RODO przysługują Państwu następujące prawa w zakresie ochrony danych osobowych:
📄 Prawo Dostępu (Art. 15 RODO)
Mają Państwo prawo uzyskać od administratora potwierdzenie, czy przetwarzane są dane osobowe ich dotyczące, oraz otrzymać kopię tych danych wraz z informacjami o przetwarzaniu.
✏️ Prawo do Sprostowania (Art. 16 RODO)
Mają Państwo prawo żądać od administratora niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych.
🗑️ Prawo do Usunięcia "Prawo do Bycia Zapomnianym" (Art. 17 RODO)
Mają Państwo prawo żądać usunięcia danych osobowych, gdy:
- Dane nie są już niezbędne do celów, dla których zostały zebrane
- Cofnęli Państwo zgodę i nie ma innej podstawy prawnej przetwarzania
- Wnieśli Państwo sprzeciw wobec przetwarzania
- Dane były przetwarzane niezgodnie z prawem
⏸️ Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)
Mają Państwo prawo żądać ograniczenia przetwarzania w określonych sytuacjach, np. gdy kwestionują prawidłowość danych lub przetwarzanie jest niezgodne z prawem.
📦 Prawo do Przenoszenia Danych (Art. 20 RODO)
Mają Państwo prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłać je innemu administratorowi.
🚫 Prawo Sprzeciwu (Art. 21 RODO)
Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych osobowych:
- Opartego na prawnie uzasadnionym interesie administratora
- W celach marketingu bezpośredniego (skutkuje zaprzestaniem przetwarzania w tym celu)
❌ Prawo do Cofnięcia Zgody (Art. 7 RODO)
Jeśli przetwarzanie odbywa się na podstawie zgody, mają Państwo prawo ją cofnąć w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania przed jej cofnięciem.
⚖️ Prawo do Skargi (Art. 77 RODO)
Mają Państwo prawo wnieść skargę do organu nadzorczego (Urząd Ochrony Danych Osobowych), jeśli uznają, że przetwarzanie danych narusza przepisy RODO.
Jak skorzystać z praw?
Aby skorzystać z powyższych praw, prosimy o kontakt:
- Email: [email protected]
- Pisemnie: ul. Marszałkowska 142, 00-061 Warszawa
- Telefon: +48 22 628 94 31
Administrator odpowie na Państwa żądanie bez zbędnej zwłoki, nie później niż w ciągu miesiąca od otrzymania żądania. W razie potrzeby termin może zostać przedłużony o kolejne 2 miesiące z uwzględnieniem złożoności i liczby żądań.
9. Zautomatyzowane Podejmowanie Decyzji i Profilowanie
Informujemy, że Państwa dane osobowe nie są przetwarzane w sposób zautomatyzowany, w tym w formie profilowania, które wywoływałoby wobec Państwa skutki prawne lub w podobny sposób istotnie wpływało na Państwa sytuację (art. 22 RODO).
W przypadku wprowadzenia takich form przetwarzania w przyszłości, zostaną Państwo o tym poinformowani z odpowiednim wyprzedzeniem.
10. Obowiązek Podania Danych Osobowych
Dane niezbędne (obowiązkowe):
Podanie niektórych danych osobowych jest wymogiem ustawowym (np. dane do wystawienia faktury) lub umownym (niezbędne do zawarcia i wykonania umowy). Niepodanie tych danych uniemożliwi zawarcie umowy lub świadczenie usług.
Dane dobrowolne:
W pozostałych przypadkach podanie danych jest dobrowolne. Konsekwencją niepodania danych dobrowolnych może być niemożność skorzystania z określonych funkcjonalności serwisu (np. newsletter, personalizacja).
11. Środki Bezpieczeństwa
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, w tym ochronę przed ich:
Środki techniczne:
- Szyfrowanie SSL/TLS
- Zapory sieciowe (firewall)
- Systemy wykrywania włamań (IDS)
- Regularne kopie zapasowe
- Kontrola dostępu i uwierzytelnianie
Środki organizacyjne:
- Polityki bezpieczeństwa
- Szkolenia pracowników
- Kontrole dostępu fizycznego
- Umowy z podmiotami przetwarzającymi
- Audyty bezpieczeństwa
12. Naruszenie Ochrony Danych
W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie (w miarę możliwości w ciągu 72 godzin) zawiadomi:
- Urząd Ochrony Danych Osobowych o naruszeniu
- Osoby, których dane dotyczą, jeśli naruszenie może powodować wysokie ryzyko dla ich praw
Kontakt w Sprawach RODO
W sprawach dotyczących przetwarzania danych osobowych i realizacji praw wynikających z RODO prosimy o kontakt:
Email RODO: [email protected]
Telefon: +48 22 628 94 31
Adres korespondencyjny: ul. Marszałkowska 142, 00-061 Warszawa
Organ Nadzorczy:
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Telefon: +48 22 531 03 00
Email: [email protected]
Strona: www.uodo.gov.pl