Polityka prywatności – RODO
Szanowni Państwo,
Bezpieczeństwo i poufność Państwa danych jest dla nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań, aby zapewnić Państwu ochronę Waszych danych poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań.
Niniejszy Regulamin służy poinformowaniu klientów i wszystkie strony zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, o czasie przetwarzania danych oraz o przysługujących im prawach zgodnie z obowiązującym od 25 maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO/GDPR).
§1 Administrator danych i kontakt w sprawie danych
Administratorem Państwa Danych jest AFK Biuro Rachunkowe z siedzibą w Elblągu (82-300), Legionów 8B / 9; NIP: 578-179-08-20; Regon: 280420593.
Jako Administrator Danych, jesteśmy odpowiedzialni za zapewnienie bezpieczeństwa Państwa danych osobowych oraz ich wykorzystywanie zgodnie z obowiązującymi przepisami prawa. Wszelkie dodatkowe informacje związane z przetwarzaniem Państwa danych osobowych udzielane są na podstawie zapytania wysłanego na adres mailowy: rodo.admin@afk.elblag.pl lub za pośrednictwem poczty tradycyjnej na podany adres siedziby firmy.
§2 Bezpieczeństwo danych
W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadziliśmy Ocenę Skutków Przetwarzania danych osobowych uwzględniając ryzyka związane z ich przetwarzaniem, oraz analizę ryzyka dla stosowanych przez nas zabezpieczeń.
Aktualnie stosujemy wysokiej klasy sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz dostęp do posiadanych informacji, w celu zapewnienia Państwu gwarancji, że przetwarzanie danych odbywa się nie tylko zgodnie z prawem, ale jest także zgodne ze stosowanymi najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.
Obecnie Państwa dane, pozostające w naszych zasobach, nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli dojdzie do takiego przekazania, niezwłocznie poinformujemy Państwa o tym fakcie i zamieścimy informacje na ten temat na stronie internetowej, w tym w niniejszym Regulaminie.
§3 Kategorie zbieranych danych osobowych
Obecnie, w związku z prowadzoną przez nas działalnością, pragniemy Państwa poinformować, że przetwarzamy (lub możemy przetwarzać) dane osobowe w następujących procesach:
Dane osobowe naszych klientów oraz osób wskazanych do współpracy z klientami
Dane te przetwarzamy w celu świadczenia wszystkich naszych usług na jak najwyższym poziomie, na podstawie i w zakresie zawartych z naszymi klientami umów. Wszystkie informacje dotyczące konkretnych osób lub klientów będziemy przetwarzali przez okres świadczenia umowy oraz rok po jego wygaśnięciu.
Dane osób zainteresowanych współpracą z naszą firmą
Dane te przetwarzamy w celu nawiązywania współpracy z nowymi klientami, na wniosek osób zainteresowanych naszą ofertą, wyłącznie przez okres trwania negocjacji i rozmów handlowych.
Wszelkie dane w tym zakresie posiadamy wyłącznie za Państwa zgodą oraz w podanym przez Państwa zakresie.
Informacje o kontrahentach
Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych takich jak np. ustawa o rachunkowości, gdzie przepisy prawne stanowią podstawę do przetwarzania przez nas danych przez okres sześciu lat (zgodnie z aktualnym stanem prawnym pięć pełnych lat).
Informacje o naszych pracownikach oraz kandydatach do pracy
Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. ustawa kodeks pracy, gdzie te przepisy stanowią podstawę do przetwarzania przez nas danych przez okres wymagany prawem.
Dane osobowe dotyczące kandydatów do pracy posiadamy dzięki zgodom wyrażonym przez kandydata w dokumentach aplikacyjnych. Dane te przetwarzamy przez czas prowadzenia rekrutacji. W przypadku kiedy wyrażacie Państwo zgodę na potrzeby przyszłych rekrutacji, Państwa dokumenty aplikacyjne i dane możemy przetwarzać przez okres jednego roku.
Inne dane powierzone nam w celu realizacji umów o współpracy
W naszych zasobach znajdują się również inne dane osobowe, w stosunku do których nasza firma nie jest Administratorem Danych, ale jako podwykonawcy realizujemy na nich różne zadania związane z wykonaniem ciążących na nas obowiązków i umów.
Jako podmiot przetwarzający dane osobowe pozyskane w drodze realizacji umowy przetwarzamy wyłącznie przez czas obowiązywania nas umów oraz ściśle na zasadach w nich opisanych.
Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, podmiotom uprawionym na podstawie przepisów prawa.
W każdym z wymienionych przypadków staramy się, aby posiadane przez nas dane były aktualne i porwane, a mając na uwadze Państwa prywatność wszystkie informacje stanowiące dane osobowe minimalizujemy w stopniu umożliwiającym nam ich prawidłowe przetwarzanie.
§4 Prawa osób w zakresie danych osobowych
Na każdym etapie przetwarzania przez nas danych, mają Państwo prawo do:
- dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez nas danych oraz uzyskania kopii tych danych,
- modyfikacji i poprawienia swoich danych, w tym, jeżeli nie będą zachodziły inne prawne przeciwwskazania do ograniczenia ich zakresu przetwarzania,
- całkowitego usunięcia swoich danych („prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne przeciwwskazania prawne,
- niepodlegania automatycznym decyzjom opartym na profilowaniu,
- wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody),
- przeniesienia danych do innego Administratora Danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.
W celu zapewnienia prawidłowej obsługi Państwa zapytań oraz zachowania należytej staranności podczas ich obsługi ustandaryzowaliśmy formularz, za pomocą, którego możecie Państwo wytępić z wnioskiem o realizację swoich praw. Wniosek możecie Państwo pobrać bezpośrednio ze strony regulaminu. Zachęcamy do zapoznania się z instrukcją wypełniania wniosku. Jego prawidłowe uzupełnienie umożliwi nam szybką realizację zapytania.
Uzupełnione wnioski możecie Państwo składać osobiście lub za pomocą poczty na podany przez nas adres siedziby, lub pocztą elektroniczną na adres: rodo.admin@afk.elblag.pl przesyłając podpisany elektronicznie wniosek lub skan ręcznie podpisanego dokumentu.
Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Przypominamy, że możliwość skorzystania z konkretnego uprawnienia może zależeć od podstawy prawnej, wykorzystywanej w ściśle określonym celu przetwarzania Państwa danych oraz, np. czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi.
Państwa wnioski będą realizowane bez zbędnej zwłoki, maksymalnie w terminie miesiąca od ich otrzymania, niemniej możliwe jest, że z uwagi na charakter wniosku nie będziemy w stanie dotrzymać tego terminu, w takiej sytuacji zostaną Państwo powiadomieni o zaistniałym opóźnieniu oraz jego przyczynach. Analogicznie, gdyby zaszły takie okoliczności poinformujemy Państwa o powodach odmowy przyjęcia i realizacji wniosku.
Informujemy, że pierwszy wniosek jest realizowany bez opłat, niemniej w sytuacji, kiedy Państwa wnioski byłyby nieuzasadnione lub nadmierne zastrzegamy sobie prawo do pobierania opłaty za ponowne udzielenie informacji. O wysokości opłaty, lub jakichkolwiek innych przyczynach przez wzgląd, na które nie będziemy w stanie zrealizować Państwa wniosku zostaniecie bezzwłocznie poinformowani.
Dodatkowo, w celu zagwarantowania bezpieczeństwa przekazywanych informacji, w sytuacji, kiedy nie będziemy w stanie prawidłowo Państwa zidentyfikować, jako osoby upoważnione do odbioru danych zastrzegamy sobie prawo do zmiany sposobu dostarczenia informacji, o czym zostaniecie Państwo poinformowani.
W przypadku realizacji prawa do przenoszenia danych, Administrator Danych dokona bezpośredniego przesłania tych danych do innego Administratora Danych, o ile będzie istniała techniczna możliwość. Osoba wnioskująca o realizację tego prawa zostanie poinformowana o decyzji, co do możliwości przeniesienia.
§5 Dodatkowe informacje
Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
Niniejsza Polityka obowiązuje od dnia 25 maja 2018r. do odwołania i realizuje obowiązek prawny wynikający z art. 13 – 14 RODO. Zastrzegamy sobie prawo do zmian w niniejszej Polityce, zawsze w celu poprawy, jakości świadczonych przez nas usług oraz w poszanowaniu Państwa praw i prywatności.