Kancelaria Doradztwa Podatkowego Karolina Sławińska zapewnia, że powierzone jej dane są przetwarzane zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L.2016.119.1) – dalej zwanego „RODO” oraz ustawy z dnia 10 maja 2018 r. o ochronie danych.
Celem niniejszej Polityki Prywatności jest wyjaśnienie zasad, na jakich przetwarzane są dane osobowe oraz omówienie Pana/Pani podstawowych praw związanych z przetwarzaniem przez nas Pana/Pani danych osobowych.
I. Administrator danych osobowych
Administratorem danych osobowych jest Kancelaria Doradztwa Podatkowego Karolina Sławińska z siedzibą w Sosnowcu, pod adresem ul. Tetmajera 10, 41-219 Sosnowiec, NIP 6443569593, REGON 523122617 (Administrator).
Kontakt z Administratorem jest możliwy poprzez ww. adres korespondencyjny, jak również poprzez adres e-mail: kancelaria@kdp-slawinska.pl
Administrator dba o to by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i tylko przez okres, w jakim jest to niezbędne.
II. Rodzaj danych osobowych
Administrator przetwarza dane osobowe niezbędne do realizacji określonego celu przetwarzania, w szczególności: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu, adres zamieszkania, NIP, REGON, PESEL, które zostały przekazane w trakcie prowadzonej przez Administratora działalności.
Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności. W pozostałym zakresie podanie danych jest dobrowolne, jednakże w zależności od okoliczności odmowa udostepnienia danych lub żądanie ich usunięcia może uniemożliwić Administratorowi przekazywanie informacji o jego działalności oraz utrzymywanie kontaktu.
III. Zakres, okres i cele przetwarzania danych osobowych
A. KORESPONDENCJA I KONTAKT TELEFONICZNY
1. Zakres i źródło danych Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu.
Pana/Pani dane osobowe Administrator uzyskał bezpośrednio do Pana/Pani lub od podmiotu, którego Pan/Pani reprezentuje lub w którym jest Pan/Pani zatrudniona.
2. Cele przetwarzania
Przetwarzamy Pana/Pani dane w celu:
a) bieżącego kontaktu nie związanego z usługami świadczonymi na rzecz Pana /Pani będących nadawcami korespondencji, ani nie związanego z realizacja innej umowy pomiędzy Panem/Panią a Administratorem w celu rozwiązania lub sfinalizowania sprawy, której dotyczy korespondencja (podstawa prawna art. 6 ust. 1 lit f RODO);
b) prowadzenia korespondencji e-mailowej oraz tradycyjnej związanej z prowadzona przez Administratora działalnością? (podstawa prawna art. 6 ust. 1 lit f RODO);
c) w celu kontaktu telefonicznego związanego z prowadzona? działalnością, w tym informowaniu o usługach (podstawa prawna art. 6 ust. 1 lit f RODO);
d) w innych prawnie uzasadnionych celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych oraz tworzenie sieci kontaktów (podstawa prawna art. 6 ust. 1 lit. f RODO).
3. Okres przechowywania danych
Będziemy przetwarzać Pana/Pani dane osobowe przez okres niezbędny do realizacji celu kontaktu oraz w okresie utrzymywania bieżących relacji, w tym wymiany korespondencji, a po ustaniu tej relacji przez okres 2 lat. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizacje tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.
Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
B. REALIZACJA UMÓW/ZLECEŃ
W przypadku zbierania danych dla celów wykonania konkretnej umowy Administrator przekazuje osobie, której dane dotyczą informacje dotyczące przetwarzania jej danych (w tym zakres, cel i okres przechowania) w momencie zawierania umowy.
C. WSPÓŁPRACA Z KONTRAHENTAMI I KLIENTAMI, W TYM POTENCJALNYMI KLIENTAMI
1. Zakres i źródło danych Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, stanowisko służbowe, adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu, adres zamieszkania, NIP, REGON, PESEL. Pana/Pani dane osobowe Administrator uzyskał bezpośrednio od Pana/Pani lub od Pana/Pani pracodawcy lub podmiotu, którego Pan/Pani reprezentuje lub z rejestrów publicznych (KRS, CEIDG).
2. Cele przetwarzania Administrator przetwarza Pana/Pani dane w celu:
a) bieżącego kontaktu w związku z zawarciem lub wykonywaniem umowy, przedstawieniem oferty, przesłaniem zlecenia, odpowiedzi na pytania (podstawa prawna art. 6 ust. 1 lit f RODO);
b) prowadzenia korespondencji e-mailowej oraz tradycyjnej związanej z wykonywaniem umów, zleceń, przedkładanymi ofertami i zapytaniami (podstawa prawna art. 6 ust. 1 lit f RODO);
c) kontaktu telefonicznego związanego z wykonywanymi usługami oraz prowadzona działalnością, w tym realizowaniu umów, informowaniu o usługach (podstawa prawna art. 6 ust. 1 lit f RODO);
d) informowania o wydarzeniach organizowanych przez Administratora lub w których Administrator uczestniczy (podstawa prawna art. 6 ust. 1 lit. f RODO);
e) realizacji umów, zleceń w tym dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna art. 6 ust. 1 lit. b RODO);
f) wykonywania umów zawieranych przez Administratora z klientami, w tym organizowania szkoleń, w celu współpracy z dostawcami i innymi podmiotami współpracującymi z Administratorem (podstawa prawna art. 6 ust. 1 lit. b RODO);
g) w innych prawnie uzasadnionych celach związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych oraz tworzenie sieci kontaktów np. poprzez wymianę wizytówek, organizacje/uczestnictwo spotkań biznesowych/konferencji/eventów (podstawa prawna art. 6 ust. 1 lit. f RODO).
3. Okres przechowywania danych Administrator będzie przetwarzać Pana/Pani dane osobowe przez okres niezbędny do wykonania umowy, a także przez okres przedawnienia roszczeń z umowy.
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizacje tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami. Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
D. KONTAKT PRZEZ STRONĘ www.kdp-slawinska.pl
1. Zakres i źródło danych Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, pracodawca, adres poczty elektronicznej, numer telefonu/faxu, adres korespondencyjny. Pana/Pani dany Administrator uzyskał bezpośrednio do Pana/Pani poprzez formularz kontaktowy zamieszczony na stronie www.kdp-slawinska.pl
2. Cele przetwarzania Administrator przetwarza Pana/Pani dane w celu: a) odpowiedzi na Pana/Pani pytania przesłane przez formularz kontaktowy (art. 6 ust. 1 lit. f RODO); b) nawiązania z Panem/Panią lub Pana/Pani pracodawca/mocodawca współpracy (art. 6 ust. 1 lit. f RODO); c) ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO).
3. Okres przechowywania danych Administrator będzie przetwarzać Pana/Pani dane osobowe w okresie utrzymywania bieżących relacji, w tym wymiany korespondencji, a po ustaniu tej relacji przez okres 2 lat.
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizacje tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.
Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami.
Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
E. REKRUTACJA
1. Zakres i źródło danych Administrator przetwarza Pana/Pani dane osobowe w zakresie: imię, nazwisko, data urodzenia, informacje o wykształceniu, informacje o doświadczeniu i kwalifikacjach, informacje o zainteresowaniach, zdjęcie (wizerunek), adres poczty elektronicznej, adres korespondencyjny, numer telefonu/faxu, adres zamieszkania. Pana/Pani dane osobowe zostały przekazane Administratorowi droga elektroniczna na adres e-mail Administratora lub w formie papierowej złożone w siedzibie Administratora. Pana/Pani dane osobowe Administrator uzyskał bezpośrednio od Pana/Pani lub od firmy rekrutującej pracowników.
2. Cele przetwarzania Przetwarzamy Pana/Pani dane w celu:
a) w celu prowadzenia rekrutacji osób zainteresowanych praca lub współpracą z Administratorem (podstawa prawna art. 221 kodeksu pracy oraz art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);
b) w celu oceny Pani/Pana kwalifikacji do pracy na stanowisku objętym aplikacja (podstawa prawna art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);
c) zaproszenia na rozmowę kwalifikacyjna (podstawa prawna art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. a RODO);
d) ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami (art. 6 ust. 1 lit. f RODO); e) za Pana/Pani zgoda powierzone Administratorowi dane będą przetwarzane także do prowadzenia przyszłych procesów rekrutacyjnych (art. 6 ust. 1 lit. a RODO)
3. Okres przechowywania danych Administrator będzie przetwarzać Pana/Pani dane osobowe do momentu zakończenia rekrutacji na stanowisko objęte aplikacja.
W przypadku wyrażenia zgody na przetwarzanie danych osobowych dla celów przyszłych rekrutacji Administrator będzie przechowywał Pani/Pana dane przez okres 2 lat od momentu ich zebrania.
W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane będą przetwarzane przez okres umożliwiający realizacje tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeżeli przetwarzanie następuje na podstawie zgody dane przetwarzane są do momentu jej wycofania. Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych niezbędne jest do dochodzenia lub obrony przed roszczeniami. Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
IV. Odbiorcy danych
W związku z prowadzona przez Administratora działalnością w zakresie, w jakim jest to niezbędne dane osobowe mogą zostać przekazane zewnętrznym podmiotom, w tym w szczególności:
a) podmiotom świadczącym usługi księgowe,
b) podmiotom prowadzącym działalność pocztowa lub kurierska,
c) bankom, w przypadku konieczności prowadzenia rozliczeń,
d) podmiotom odpowiedzialnym za obsługę systemów informatycznych i sprzętu,
e) organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków (Urząd Skarbowy, PIP, ZUS),
f) innym podmiotom w zakresie, w jakim Administrator będzie do tego zobowiązany przepisami prawa, w tym Krajowej Izbie Odwoławczej, innym wykonawcom żądającym wglądu do dokumentacji postepowania, organom kontrolującym.
V. Przekazywanie danych poza Europejski Obszar Gospodarczy
Administrator nie przekazuje danych osobowych poza EOG.
VI. Zautomatyzowane podejmowanie decyzji
Administrator nie podejmuje decyzji w sposób zautomatyzowany w indywidulanych przypadkach, w szczególności Pani/Pana dane osobowe nie będą profilowane.
VII. Uprawnienia osób, których dane dotyczą
Przetwarzanie danych osobowych w ramach świadczenia usług pomocy prawnej uregulowane jest w przepisach prawa, umowach zawieranych z klientami lub w ogólnych warunkach dot. świadczenia usług prawnych. Z zastrzeżeniem sytuacji określonych w przepisach prawa osobom, których dane dotyczą przysługują:
1. prawo dostępu do treści swoich danych,
2. prawo do sprostowania niezgodności lub błędów w przetwarzanych danych lub ich uzupełnienia,
3. prawo do informacji o przetwarzanych danych w tym o celach i podstawach przetwarzania,
4. prawo do ograniczenia przetwarzania danych osobowych,
5. prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, o ile przetwarzanie jest dokonywane na podstawie zgody,
6. prawo do przenoszenia danych osobowych,
7. prawo wniesienia sprzeciwu wobec przetwarzania w celach marketingowych, albo w oparciu o prawnie uzasadniony interes Administratora,
8. prawo do skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa, w tym RODO.
Wnioski dot. realizacji niniejszych uprawnień należy składać pisemnie lub elektronicznie na adresy wskazane w pkt I. Niektóre z powyżej wskazanych uprawnień mogą nie przysługiwać w zakresie przetwarzania danych osobowych w ramach świadczenia usług pomocy prawnej oraz w ramach prowadzenia postępowania o udzielenie zamówienia publicznego.
VIII. Bezpieczeństwo danych
1. Administrator dokłada starań, aby zapewnić bezpieczeństwo powierzonych mu danych osobowych.
2. Administrator
a) zapewnia przejrzystość przetwarzania danych,
b) informuje o przetwarzaniu danych w momencie ich zbierania, za wyjątkiem sytuacji, w których na podstawie odrębnych przepisów nie jest do tego zobowiązany,
c) dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne,
d) zapewnia poufność dostęp przez dostęp do nich tylko przez osoby upoważnione,
e) respektuje obowiązki wynikające z tajemnicy zawodowej radcy prawnego i adwokackiej.
3. W celu zapewnienia integralności i poufności danych, Administrator:
a) wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionymi i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania,
b) stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są odpowiednio zabezpieczone,
c) podejmuje ponadto niezbędne działania, by podmioty współpracujące z Administratorem dawały gwarancje stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora,
d) w razie konieczności, wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
4. W sytuacji, gdy mimo podjętych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych i naruszenie to mogłoby powodować wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą, administrator niezwłocznie poinformuje o takim zdarzeniu osoby, których dane dotyczą.
IX. Postanowienia końcowe
Polityka przetwarzania danych osobowych jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Polityka przetwarzania danych osobowych obowiązuje od dnia 3 października 2022 r.