POLITYKA PRYWATNOŚCI I OCHRONY DANYCH OSOBOWYCH
Celem zapisów niniejszego dokumentu jest uregulowanie zasad przetwarzania danych osobowych,
aby odpowiadały one w pełni postanowieniom RODO.
DEFINICJE:
- Administrator – oznacza osobę fizyczna lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; w przypadku niniejszej Polityki Prywatności przez Administratora rozumie
się Spółkę;
- Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna
to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności
na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową
lub społeczną tożsamość osoby fizycznej; w przypadku niniejszej Polityki Prywatności za dane osobowe rozumiane są dane zwykłe: imię, nazwisko, numer telefonu, adres e-mail oraz adres realizacji zlecenia;
- Integralność danych – właściwość zapewniająca, że dane osobowe nie zostały zmienione
lub zniszczone w sposób nieautoryzowany;
- Przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora; w przypadku niniejszej Polityki Ochrony za Przetwarzającego rozumie się: podmioty, z którymi współpracuje Spółka
w zakresie obsługi prawnej, obsługi księgowo-rachunkowej oraz obsługi informatycznej,
a także podmioty, którym Spółka obowiązana jest przekazywać Dane osobowe celem wykonania ciążących na niej obowiązków z mocy przepisów prawa, jak np.: Urząd Skarbowy, ZUS;
- Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych
lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie
lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie
lub łączenie, ograniczanie, usuwanie lub niszczenie;
- PUODO – Prezes Urzędu Ochrony Danych Osobowych, organ nadzorczy w rozumieniu RODO;
- Poufność danych – właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom;
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
- MSWiA – Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia
29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024
ze zm.);
- Spółka – spółka pod firmą NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k.
z siedzibą w Poznaniu, ul. Żniwna 9, 61-663 Poznań, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, na podstawie wpisu dokonanego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego,
pod numerem KRS: 0000493093, posiadającej numer NIP: 9721127416, numer REGON: 300232617, reprezentowaną przez Komplementariusza – spółkę pod firmą
NOTEDECO Sp. z o.o. z siedzibą w Poznaniu, ul. Żniwna 9, 61-663 Poznań, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, na podstawie wpisu dokonanego przez
Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000483597, posiadającą numer NIP: 7822565387, numer REGON: 302570258;
- System informatyczny - zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;
- UODO – Urząd Ochrony Danych Osobowych.
NOTEDECO, jako administrator danych osobowych
- Administratorem danych osobowych jest spółka pod firmą NOTEDECO Spółka z ograniczoną odpowiedzialnością Sp. k. (dalej też: „NOTEDECO”), z którą Klient może skontaktować
się e-mailowo pisząc na adres: rodo@notesy.pl
- Podstawą prawną przetwarzania danych osobowych Klienta jest Umowa pomiędzy
nim a NOTEDECO. Podanie danych osobowych w celu zawarcia i wykonania Umowy,
w tym realizacji Zamówienia przez NOTEDECO, jest dobrowolne, jednak ich niepodanie spowoduje, że zawarcie i realizacja Umowy będą niemożliwe. Jeżeli wymagają tego przepisy prawa, NOTEDECO może wymagać od Klienta podania innych niezbędnych danych. Poza tymi przypadkami podanie danych przez Klienta jest dobrowolne.
- Dane osobowe Klienta przetwarzane będą wyłącznie w następujących celach i podstawach prawnych:
- związanych z zawarciem i realizacją Umowy oraz realizacją Zamówienia, a także
ich rozliczenia (w tym wystawianie faktur i dokumentów księgowych) oraz rozpatrywania skarg i wniosków oraz udzielania odpowiedzi na pytania Klienta (zgodnie z art. 6 ust. 1 lit. b), c) lub f) RODO);
- wypełnienia obowiązków prawnych ciążących na NOTEDECO wynikających z ustawy
o rachunkowości z dnia 29 września 1994 r., Dz. U. z 2018 r. poz. 395 ze zm.
w szczególności art. 74z (zgodnie z art. 6 ust. 1 lit. c) RODO);
- ewentualnego ustalenia, dochodzenia, egzekucji roszczeń lub obrony przed roszczeniami będącego realizacją prawnie uzasadnionego w tym interesu NOTEDECO (zgodnie z art. 6 ust. 1 lit. f) RODO);
- statystycznych, zapewnienie bezpieczeństwa informatycznego, analizy finansowej NOTEDECO, będącego realizacją jego prawnie uzasadnionego w tym interesu (zgodnie z art. 6 ust. 1 lit. f) RODO);
- przechowywania danych dla celów archiwizacyjnych oraz zapewnienie rozliczalności (zgodnie z art. 6 ust. 1 lit. f) RODO);
- jeśli Klient wyrazi zgodę, NOTEDECO przetwarza jego dane w celu zapisywania danych w plikach cookies (zgodnie z art. 6 ust. 1 lit. a) RODO).
- NOTEDECO przetwarza następujące dane osobowe uzyskane od Klienta: dane identyfikacyjne (takie jak: imię i nazwisko), dane adresowe, dane kontaktowe (np. adres e-mail, numer telefonu), dane w postaci numeru rachunku bankowego.
- Dane Klienta mogą pochodzić ze źródeł powszechnie dostępnych, w szczególności
baz i rejestrów: Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego (KRS), REGON (informacja dotyczy danych osobowych pozyskanych w sposób inny niż od osoby, której dane dotyczą).
- NOTEDECO przetwarza dane osobowe Klienta na podstawie i z zachowaniem wymogów
- NOTEDECO zapewnia stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych, w szczególności uniemożliwiających dostęp do nich nieuprawnionym osobom trzecim, lub ich przetwarzania
z naruszeniem przepisów powszechnie obowiązującego prawa, zapobiegających utracie danych osobowych, ich uszkodzeniu lub zniszczeniu.
- Dane osobowe Klienta będą przechowywane przez okres:
- obowiązywania Umowy zawartej z NOTEDECO, a po jej zakończeniu, w związku
z obowiązkiem prawnym NOTEDECO wynikającym z powszechnie obowiązujących przepisów prawa (w tym przechowywania dowodów księgowych);
- niezbędny do dochodzenia roszczeń przez NOTEDECO w związku z prowadzoną działalnością lub obrony przed roszczeniami kierowanymi wobec NOTEDECO,
na podstawie powszechnie obowiązujących przepisów prawa, z uwzględnieniem okresów przedawnienia roszczeń przewidzianych powszechnie obowiązującymi przepisami prawa.
- Przy przetwarzaniu danych osobowych Klienta NOTEDECO przekazuje dane Klienta podmiotom przetwarzającym dane w imieniu NOTEDECO uczestniczących w wykonywaniu jego czynności i wspierających w świadczeniu usług, tj. podwykonawcom, producentom towarów objętych Zamówieniem, podmiotom świadczącym usługi płatnicze, doradcze, audytowe, pomoc prawną, podatkową, rachunkową, firmom informatycznym i hostingowym, agencjom reklamowym lub marketingowym którzy będą przetwarzać dane wyłącznie
w zakresie, o którym mowa w ust. 4 powyżej, oraz w określonych przez NOTEDECO celach,
o których mowa w ust. 3 powyżej.
- NOTEDECO nie planuje obecnie przekazywać danych osobowych Klienta do państwa trzeciego ani do organizacji międzynarodowych (tj. poza EOG).
- W oparciu o dane Klienta, NOTEDECO nie będzie podejmował wobec Klienta zautomatyzowanych decyzji, w tym decyzji będących wynikiem profilowania.
- Klientowi, który przekazał NOTEDECO swoje dane osobowe przysługuje:
- prawo dostępu do swoich danych oraz otrzymania ich kopii;
- prawo do sprostowania (poprawiania) swoich danych;
- prawo usunięcia danych (tzw. prawo do bycia zapomnianym);
- prawo do ograniczenia przetwarzania danych osobowych;
- prawo do przenoszenia swoich danych do innego administratora;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego;
- prawo do cofnięcia zgody w przypadku, gdy NOTEDECO będzie przetwarzał dane Klienta w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy Klient uzna, że przetwarzanie danych osobowych narusza przepisy RODO.
- Klient, w celu realizacji swoich uprawnień, o których mowa w ust. 12 powyżej, może zwrócić się do NOTEDECOz żądaniem, poprzez wysłanie go na następujący adres
e-mail: rodo@notesy.pl
Przy czym, aby mieć pewność, że są Państwo uprawnieni do złożenia wniosku, NOTEDECO może prosić o podanie dodatkowych informacji pozwalających mu uwierzytelnić Klienta.
NOTEDECO, jako podmiot, któremu Podmiot współpracujący powierzył przetwarzanie danych osobowych swoich klientów
- Dane osobowe będą przez NOTEDECO przetwarzane przez okres trwania umowy
(w tym świadczenia Usług) i po tym okresie usunięte lub zwrócone Podmiotowi współpracującemu w terminie określonym przez Podmiot współpracujący, chyba
że obowiązek dłuższego okresu przechowywania wynika z przepisów prawa polskiego
lub prawa Unii Europejskiej, do którego przestrzegania NOTEDECO jest zobowiązana
(art. 28 ust. 3 lit. g RODO).
- Charakter i cel przetwarzania wynikają z umowy łączącej NOTEDECO z Podmiotem współpracującym, w szczególności celem przetwarzania przez NOTEDECO powierzonych jemu danych jest przede wszystkim realizacja łączącej go z Podmiotem współpracującym Umowy,
a zwłaszcza prawidłowa realizacja oferowanych przez NOTEDECO Usług.
- NOTEDECO przetwarza dane osobowe wyłącznie na udokumentowane polecenie Podmiotu współpracującego przekazane w związku z łączącą NOTEDECO i Podmiot współpracujący umową, chyba że obowiązek taki nakłada na niego prawo polskie lub prawo UE. Podmiot współpracujący musi być uprawniony do przetwarzania danych w zakresie, w jakim powierzył je NOTEDECO.
- Przetwarzanie danych osobowych powierzonych NOTEDECO będzie obejmować wyłącznie dane, które zostaną zgromadzone przez Podmiot współpracujący i przekazane NOTEDECO,
imię i nazwisko osoby fizycznej oraz dane kontaktowe w postaci numeru telefonu i adresu e-mail.
- Przez cały okres obowiązywania umowy NOTEDECO będzie podejmować i wdrażać odpowiednie techniczne i organizacyjne środki bezpieczeństwa w celu zabezpieczenia powierzonych danych przed naruszeniami, w szczególności gwarancje bezpieczeństwa przedstawione w informacjach i dokumentach przekazanych Podmiot współpracujący (obie strony powinny zachować te dowody dla potrzeb spełnienia wymogu rozliczalności). W celu uniknięcia wątpliwości, wdrożenie wymogów bezpieczeństwa wskazanych powyżej nie zwalnia Podmiotu współpracującego z obowiązku dokonania własnej oceny i podjęcia decyzji o tym, jakie dodatkowe środki właściwie zapewniają poziom bezpieczeństwa odpowiedni
do ustalonych czynników ryzyka.
- NOTEDECO wdrożył środki w celu ograniczenia dostępu do danych wyłącznie do tych pracowników/współpracowników, którzy potrzebują dostępu do tych danych,
aby móc wykonywać przypisane im zadania służbowe, zgodnie z zasadą ograniczonego dostępu oraz zasadą najmniejszego uprzywilejowania. Ponadto, NOTEDECO zapewni
by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania tajemnicy.
- NOTEDECO może zwrócić się do Podmiotu współpracującego z prośbą o wyrażenie zgody
na powierzenie przetwarzania danych innemu podmiotowi podprzetwarzającemu. Wyrażona zgoda może być ogólna lub szczegółowa.
- W przypadku wyrażenia przez Podmiot współpracujący zgody ogólnej, powierzenie przetwarzania danych innemu podmiotowi podprzetwarzającemu wymaga uprzedniego zgłoszenia Podmiotowi współpracującemu w celu umożliwienia wyrażenia sprzeciwu. Podmiot współpracujący może z uzasadnionych przyczyn zgłosić udokumentowany sprzeciw względem powierzenia danych konkretnemu pomiotowi podprzetwarzającemu. W razie zgłoszenia sprzeciwu, NOTEDECO nie będzie miał prawa powierzyć danych podmiotowi objętemu sprzeciwem. Wątpliwości co do zasadności sprzeciwu i ewentualnych negatywnych konsekwencji NOTEDECO zgłosi Podmiotowi współpracującemu w czasie umożliwiającym zapewnienie ciągłości przetwarzania. Bieżąca współpraca NOTEDECO z podmiotem, któremu podpowierzono przetwarzanie danych osobowych pozwala na zapewnienie przez NOTEDECO bezpieczeństwa przetwarzania powierzonych przez Podmiot współpracujący danych. Przy czym, NOTEDECO korzystając z usług innego podmiotu przetwarzającego, nakłada
na ten podmiot te same obowiązki ochrony danych, jakie nałożone na NOTEDECO przez Podmiot współpracujący, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało (art. 32 RODO), przejawiające się w szczególności w (art. 28 ust. 3 lit. c RODO):
- pseudonimizacji i usuwaniu danych osobowych w sytuacji, gdy upłynął okres
ich przetwarzania;
- zapewnieniu poufności, integralności, dostępności i odporności systemu NOTEDECO,
za pośrednictwem którego przetwarzane są dane;
- zapewnieniu możliwości przywrócenia dostępności danych i dostępu do nich niezwłocznie po wystąpieniu incydentu technicznego lub fizycznego;
- stosowaniu regularnej weryfikacji skuteczności zabezpieczeń i systemów zapewniających bezpieczeństwo danych.
NOTEDECO ponosi odpowiedzialność wobec Podmiotu współpracującego za wypełnienie obowiązków ochrony danych przez podmiot podprzetwarzający.
- Dane osobowe powierzone NOTEDECO nie będą przekazywane poza obszar Europejskiego Obszaru Gospodarczego.
- NOTEDECO umożliwia Podmiotom współpracującym realizację uprawnień osób fizycznych wynikających z RODO.
- Ponadto, NOTEDECO w miarę możliwości będzie udzielał pomocy Podmiotowi
współpracującemu poprzez odpowiednie środki te http:// chniczne i organizacyjne wywiązać
się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (art. 28 ust. 3 lit. e RODO). NOTEDECO, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnia współpracę
z Podmiotem współpracującym przy wykonywaniu przez niego obowiązków z obszaru ochrony danych osobowych, o których mowa w art. 32−36 RODO.
- W przypadku powzięcia przez NOTEDECO wątpliwości co do zgodności z prawem
(w szczególności z RODO) wydanych przez Podmiot współpracujący poleceń lub instrukcji, NOTEDECO niezwłocznie informuje Podmiot współpracujący o stwierdzonej wątpliwości.
- Podmiot współpracujący zobowiązany jest współdziałać z NOTEDECO w wykonaniu umowy
i prawidłowym świadczeniu Usług, udzielać NOTEDECO wyjaśnień w razie wątpliwości
co do legalności poleceń Podmiotu współpracującego, jak też wywiązywać się terminowo
ze swoich szczegółowych obowiązków wynikających z umowy lub przepisów prawa polskiego i prawa UE.
- NOTEDECO:
- powiadamia Podmiot współpracujący o każdym podejrzeniu naruszenia ochrony danych osobowych niezwłocznie po powzięciu takiej informacji;
- udostępnia Podmiotowi współpracującemu wszelkie informacje niezbędne
do wykazania zgodności działania Podmiotu współpracującego z przepisami RODO;
- umożliwia Podmiotowi współpracującemu lub upoważnionemu audytorowi przeprowadzanie audytów lub inspekcji;
- współpracuje z Podmiotem współpracującym lub audytorem w zakresie realizacji audytów lub inspekcji (art. 28 ust. 3 lit. h RODO).
Dokumenty do pobrania: