POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)

Obowiązuje od: 8 września 2023 r.

§1

Tożsamość administratora danych

  1. Administratorem danych osobowych podawanych w trakcie korzystania z Serwisu prowadzonego pod adresem www.rachunkowe-bp.pl oraz w związku ze świadczeniem usług jest Barbara Podraza, prowadząca działalność gospodarczą pod nazwą BIURO RACHUNKOWE Barbara Podraza, ul. Starodąbrowska 39, 33-100 Tarnów, NIP: 8722203403.

  2. Zasady przetwarzania plików cookies zostały udostępnione w Polityce Cookies, dostępnej pod adresem: www.rachunkowe-bp.pl/polityka-cookies

  3. Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Serwisu, osób korzystających z usług świadczonych przez Administratora danych oraz Obserwatorów na Fanpage’u – Facebook pod nazwą Biuro Rachunkowe Barbara Podraza – „@biurobarbarapodraza”, a także gromadzonych poprzez kontakt za pośrednictwem poczty elektronicznej (adres e-mail lub telefonicznie).

  4. Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

§2

Stosowane definicje

  1. W niniejszej polityce stosuje się następujące definicje:

      1. Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych Użytkowników Serwisu i osób korzystających z usług, tj.: Barbara Podraza, prowadząca działalność gospodarczą pod nazwą BIURO RACHUNKOWE Barbara Podraza, ul. Starodąbrowska 39, 33-100 Tarnów, NIP: 8722203403.

      2. Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

      3. Serwis – serwis internetowy dostępny pod adresem www.rachunkowe-bp.pl, za pośrednictwem którego Użytkownik może przeglądać jego zawartość, kontaktować się z administratorem danych.

      4. Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie, a także osoby, które korzystają z usług Administratora danych osobowych, Obserwatorzy Fanpage’u – Facebook pod nazwą Biuro Rachunkowe Barbara Podraza – „@biurobarbarapodraza”

§3

Cele przetwarzania danych

  1. Administrator danych osobowych przetwarza dane osobowe Użytkowników w następujących celach:

  1. wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, tj. przygotowania i zawarcia umowy, a także jej realizacji i wykonania usług, na podstawie art. 6 ust. 1 lit. b) RODO,

  2. wykonania obowiązków wynikających z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723), w stosunku do klientów BIURA RACHUNKOWEGO Barbara Podraza, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych,

  3. udzielenia odpowiedzi na zadane pytanie poprzez formularz kontaktowy lub za pośrednictwem danych teleadresowych dostępnych na stronie Serwisu lub poprzez media społecznościowe, na podstawie art. 6 ust. 1 lit. b) RODO, tj. niezbędność danych w celu realizacji umowy lub przed jej zawarciem, na żądanie osoby, której dane dotyczą,

  4. udokumentowania sprzedaży, w tym wystawienia rachunku lub faktury dla osoby fizycznej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,

      1. marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,

      2. dochodzenia praw i roszczeń przez administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,

      3. obsługi komentarzy blogowych do artykułów zamieszczanych przez Administratora Danych Osobowych na stronie Serwisu, na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody osoby, której dane dotyczą.

  1. Podanie danych jest niezbędne do przygotowania i realizacji umów o świadczenie usług, wystawienia dokumentu sprzedaży, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania.

  1. Podanie pozostałych danych jest dobrowolne.

  2. Brak podania wymaganych danych uniemożliwia prawidłową realizację umowy, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.

§4

Zakres przetwarzanych danych

  1. Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do realizacji celu, dla którego dane są przetwarzane, tj:

  1. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,

  2. przygotowania i zawarcia umowy o świadczenie usług – imię i nazwisko lub nazwa podmiotu prowadzącego działalność gospodarczą, adres siedziby lub adres zamieszkania, numer NIP/REGON, inne dane niezbędne do zawarcia umowy,

  3. wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby lub adres zamieszkania, NIP, inne dane rozliczeniowe,

  4. dodania komentarzy blogowych na stronie Serwisu: imię lub nick, adres e-mail Użytkownika.

  1. Zakres niezbędnych danych osobowych w przypadku klientów BIURA RACHUNKOWEGO Barbara Podraza wynika również z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. 2018 poz. 723), w tym obejmuje:

  1. identyfikację klienta oraz weryfikację jego tożsamości,

  2. identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu weryfikacji jego tożsamości, ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną albo jednostką organizacyjną nieposiadającą osobowości prawnej – ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru,

  3. identyfikację osoby upoważnionej do działania w imieniu klienta oraz weryfikację jej tożsamości i umocowanie do działania w imieniu klienta,

  4. przetwarzanie informacji zawartych w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz możliwość sporządzania ich kopii,

  5. weryfikację, czy klient lub beneficjent rzeczywisty zajmują eksponowane stanowiska polityczne,

  6. bieżące monitorowanie stosunków gospodarczych klienta, w tym analizę transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,

  7. badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta – w przypadkach uzasadnionych okolicznościami.

§5

Sposoby pozyskiwania danych

  1. Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:

  1. podanie danych niezbędnych do przygotowania i zawarcia umowy,

  2. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej, w miejscu prowadzenia działalności.

§6

Okres przetwarzania danych

  1. Dane osobowe Użytkowników są przetwarzane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, tj.:

  1. przez okres trwania zawartej umowy,

  2. przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – dane przechowywane są przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,

  3. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną,

  4. do czasu odwołania zgody, jeśli przetwarzanie danych opiera się na zgodzie osoby, której dane dotyczą, w tym w celu dodania komentarza do postów blogowych na stronie Serwisu.

  1. Instytucje obowiązane przechowują także przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub w którym przeprowadzono transakcje okazjonalne:

  1. kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego,

  2. dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji.

§7

Odbiorcy danych

  1. Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności w celu:

  1. hostingu strony www, hostingu danych i utrzymania poczty elektronicznej Administratora danych osobowych,

  2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu prowadzenia obsługi księgowej, kadrowo-płacowej i wykonania świadczonych usług.

  1. Administrator jest administratorem danych Obserwatorów, którzy korzystają ze środków komunikacji elektronicznej na Fanpage’u – Facebook pod nazwą Biuro Rachunkowe Barbara Podraza – „@biurobarbarapodraza”, podczas kontaktu za ich pośrednictwem. W pozostałym zakresie administratorem danych użytkowników tych serwisów społecznościowych jest Facebook, Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy.

  2. Administrator Danych Osobowych nie przetwarza danych osobowych poza Europejskim obszarem Gospodarczym, za wyjątkiem danych Obserwatorów, którzy korzystają ze środków komunikacji elektronicznej na Fanpage’u – Facebook. Przetwarzanie danych wówczas będzie się odbywać na terenie Stanów Zjednoczonych Ameryki, a podstawą przetwarzania będzie decyzja Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.

§8

Prawa osób, których dane dotyczą

  1. Osobie, której dane dotyczą przysługuje:

  1. prawo dostępu do treści danych i ich poprawiania,

  2. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,

  3. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,

  4. prawo do wniesienia sprzeciwu na przetwarzanie danych w celach marketingu bezpośredniego, realizowanego przez administratora danych w ramach usprawiedliwionego interesu prawnego, a także ograniczenia przetwarzania,

  5. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,

  6. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,

  7. prawo do cofnięcia zgody w dowolnym momencie, jeśli podstawą przetwarzania danych była zgoda osoby, której dane dotyczą. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na jej podstawie, przed jej cofnięciem,

  8. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa, jeśli osoba uzna, że przetwarzanie jej danych jest niezgodne z aktualnie obowiązującymi przepisami w tym zakresie.

§9

Powierzenie danych osobowych w związku ze świadczeniem usług

  1. Podmiot, który zawiera umowę o współpracy w zakresie usług rozliczenia podatkowego, obsługi księgowej oraz kadrowo-płacowej podmioty, powierza przetwarzania danych osobowych procesorowi, tj. Barbarze Podraza, prowadzącej działalność gospodarczą pod nazwą BIURO RACHUNKOWE Barbara Podraza, ul. Starodąbrowska 39, 33-100 Tarnów, NIP: 8722203403.

  1. Dane osobowe są przetwarzane na podstawie art. 28 RODO, w celu wykonania umowy, której stroną jest podmiot powierzający.

  2. Umowa powierzenia przetwarzania danych osobowych jest zawierana na piśmie pomiędzy podmiotem powierzającym (np. klientem zlecającym obsługę księgową lub kadrowo-płacową) a podmiotem przetwarzającym.

§10

Postanowienia końcowe

  1. W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne, zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu.