Polityka Prywatności

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa, zarejestrowaną w Sądzie Rejonowym dla miasta st. Warszawy w Warszawie, XIII Wydział Gospodarczy po nr KRS 0000732882, o numerze NIP 1182174260, o numerze REGON 380272089  

CELE PRZETWARZANIA, PODSTAWY PRAWNE:

Państwa dane osobowe są przetwarzane w następujących celach:

1)     Zawarcie i wykonanie umowy na świadczenie usług/dostawę towarów na podstawie:

§  art. 6 ust. 1 lit. b RODO* (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).

2)     Prowadzenie dokumentacji księgowej i podatkowej na podstawie:

§  art. 6 ust. 1 lit. c RODO* (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i w związku z przepisami takimi jak ustawa z dnia 29 września 1994 r. o rachunkowości, ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ogółem przepisów regulujących zasady powstawania, ustalania oraz wygasania zobowiązań podatkowych jak i innych przepisów dotyczących podatków.

3)     Obrona przed roszczeniami i dochodzenie roszczeń na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o swoje interesy).

4)     Rozpatrywania reklamacji, ewentualnych skarg czy pozostałych wniosków dotyczących współpracy na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o właściwą realizację umowy i jakość świadczonych usług czy dostarczanych produktów w ramach współpracy).

5)     Ściągania należności na podstawie:

§  Art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o finanse firmy).

ODBIORCY DANYCH:                                                                                                         
Będziemy przekazywać (w odpowiednich sytuacjach powierzać) dane osobowe dostawcom usług pocztowych, dostawcom usług kurierskich, dostawcom usług i wszelkiego oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwem, dostawcom usług w zakresie hostingu poczty elektronicznej, dostawcom usług prawnych, bankom oraz innym instytucjom finansowym w zakresie realizacji płatności.

CZAS PRZETWARZANIA:                                                                                                  
Państwa dane osobowe będą przetwarzane przez następujący okres:

1)     w celu zawarcia i wykonania umowy- do momentu zakończenia umowy,

2)     w celu prowadzenia dokumentacji księgowej i podatkowej- 5 lat od zakończenia roku kalendarzowego w którym powstał obowiązek podatkowy,

3)     w celu obrony przed roszczeniami i dochodzeniem roszczeń- 6 lat od zakończenia umowy,

4)     w celu rozpatrywania reklamacji, ewentualnych skarg- 1 rok od doręczenia przedmiotowego zgłoszenia,

5)     w celu ściągania należności- do momentu pełnego rozliczenia płatności.

TWOJE PRAWA:                                                                                                              
Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do przenoszenia swoich danych osobowych do innego administratora- w przypadku danych przetwarzanych na gruncie umowy tj. art. 6 ust. 1 lit. b RODO*,

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych- w przypadku danych przetwarzanych w celu realizacji prawnie uzasadnionego interesu administratora tj. art. 6 ust. 1 lit. f RODO*,

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:                                                                                      
Podanie danych osobowych jest dobrowolne, jednakże konieczne w celu zawarcia oraz realizacji postanowień umowy. W przypadku nie podania danych osobowych nie będzie możliwe wypełnienie powyższych celów tj. nawiązania współpracy, oraz zawarcia i wykonania umowy i dostawę usług lub produktów.

 

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE


                                                                           

 

 

 

POLITYKA BEZPIECZEŃSTWA
DANYCH OSOBOWYCH

 

R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa,

 

I.      Zasady ogólne dotyczące bezpieczeństwa przetwarzanych danych osobowych

1.     Cel Polityki

Celem opracowania i wprowadzenia niniejszej Polityki jest opisanie zastosowanych wewnątrz R.A.S.P. Estate Sp. z o.o. (dalej jako: R.A.S.P. Estate) środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednich do ryzyka naruszenia praw i wolności w związku z przetwarzaniem danych osobowych. Polityka została opracowana stosownie do przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Niniejszy dokument będzie wdrożony poprzez jego opublikowanie oraz zapoznawania z nim osób upoważnionych do przetwarzania danych osobowych, a także innych osób mających dostęp do danych osobowych przetwarzanych przez R.A.S.P. Estate.

 

2.     Zakres zastosowania

1.   Polityka obejmuje swym zakresem wszystkie dane osobowe przetwarzane przez R.A.S.P. Estate

2.   Zapisy i wymagania niniejszej Polityki mogą być wyłączone tylko w przypadku, gdy obowiązujące przepisy prawa polskiego lub Unii Europejskiej przewidują takie wyłączenie,

 

 

 

 

 

 

 

 

 

II.    Definicje

W Polityce użyto określeń o poniższym znaczeniu:

 

1)   Administrator lub ADO

R.A.S.P. Estate w odniesieniu do danych osobowych, co do których decyduje o celach przetwarzania;

2)   dane osobowe

oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

3)   dane osobowe zwykłe

wszystkie dane osobowe niewchodzące w zakres danych osobowych wrażliwych;

4)   tzw. dane osobowe wrażliwe (znajdujące się w katalogu danych w art. 9 ust. 1 RODO)

 

dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby oraz dane wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa;

5)   Prezes urzędu

Prezes Urzędu Ochrony Danych Osobowych;

6)   hasło

ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym;

7)   identyfikator użytkownika

ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym;

8)   integralność danych

właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;

9)   naruszenie ochrony danych osobowych

oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

10)odbiorca

oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;

11)osoba upoważniona

osoba posiadające upoważnienie do przetwarzania danych osobowych;

12)podmiot danych

(lub właściciel danych)

każda osoba fizyczna, której dane osobowe są przetwarzane przez R.A.S.P. Estate lub na zlecenie R.A.S.P. Estate w związku
z prowadzoną przez nią działalnością;

13)poufność danych

właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom,

14)Pracownik

osoba, posiadająca dostęp do danych osobowych, świadcząca pracę na rzecz R.A.S.P. Estate na podstawie stosunku pracy;

15)strona trzecia

oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;

16)Procesor

osoba prawna, osoba fizyczna, jednostka organizacyjna nieposiadająca osobowości prawnej lub inny podmiot, który nie decyduje o celach i środkach przetwarzania danych osobowych, któremu R.A.S.P. Estate

·   powierzył do przetwarzania dane osobowe oraz

·   zawarł Umowę powierzenia przetwarzania danych osobowych
w rozumieniu art. 28 RODO;

17)przetwarzanie danych osobowych

oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

18)Polityka

niniejszy dokument - Polityka bezpieczeństwa danych osobowych

19)rozliczalność

właściwość umożliwiająca wykazanie zgodności działalności Administratora z przepisami RODO;

20)RODO lub Rozporządzenie

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

21)sieć telekomunikacyjna

systemy transmisyjne oraz urządzenia komutacyjne lub przekierowujące, a także inne zasoby, w tym nieaktywne elementy sieci, które umożliwiają nadawanie, odbiór lub transmisję sygnałów za pomocą przewodów, fal radiowych, optycznych lub innych środków wykorzystujących energię elektromagnetyczną, niezależnie od ich rodzaju (art. 2 pkt 35) ustawy 16 lipca 2004 roku Prawo telekomunikacyjne t.j. Dz. U. z 2014 nr 0 poz. 243 ze zm.);

22)pseudonimizacja

oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;

23)publiczna sieć telekomunikacyjna

sieć telekomunikacyjna wykorzystywana głównie do świadczenia publicznie dostępnych usług telekomunikacyjnych (art. 2 pkt 29) ustawy 16 lipca 2004 roku Prawo telekomunikacyjne t.j. Dz. U. z 2014 nr 0 poz. 243 ze zm.);

24)Rejestr czynności przetwarzania

prowadzony przez właściciela przedsiębiorstwa rejestr zawierający minimum następujące dane:

a) imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych;

b) cele przetwarzania;

c) opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych;

d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione,
w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych;

e) gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń;

f) jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych;

g) jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1.

25)skarga

jakiekolwiek pismo (w postaci papierowej lub elektronicznej) przekazane przez podmiot danych (właściciela danych) lub Prezesa Urzędu, z treści którego wynika niezadowolenie lub żądanie wyjaśnień / informacji dotyczących przetwarzania danych osobowych przez Administratora;

26)system informatyczny
(lub system IT)

zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych
w celu przetwarzania danych;

27)teletransmisja

przesyłanie informacji za pośrednictwem sieci telekomunikacyjnej;

28)Ustawa

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;

29)upoważnienie

jedno z poniższych:

- pisemne upoważnienie wydane na podstawie art. 29 RODO do przetwarzania danych osobowych nadane Pracownikowi, Współpracownikowi lub pracownikowi Procesora przez ADO,

- Umowa powierzenia przetwarzania danych osobowych zawarta na piśmie
w rozumieniu art. 28 RODO;

30)usuwanie danych

zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą;

31)uwierzytelnianie

działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;

32)użytkownik systemu IT

użytkownik systemu informatycznego, któremu nadano prawa dostępu do dowolnego systemu informatycznego należącego do Administratora;

33)Współpracownik

osoba, posiadająca dostęp do danych osobowych wykonująca osobiście i bezpośrednio zadania / usługi na rzecz R.A.S.P. Estate na innej podstawie prawnej niż stosunek pracy, bez względu na nazwę lub rodzaj łączącej strony umowy;

34)zabezpieczenie danych

wdrożenie i eksploatacja stosownych środków technicznych
i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem;

35)zgoda osoby, której dane dotyczą

osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

 

                                 

III. Obowiązki R.A.S.P. Estate  jako Administratora

1.     Obowiązek spełnienia podstaw prawnych dla przetwarzania danych osobowych

Każdy Pracownik lub Współpracownik:

1)      przed podjęciem decyzji o utworzeniu celu przetwarzania lub

2)      poszerzenia zakresu zbieranych danych osobowych do aktualnego celu przetwarzania określonego w Rejestrze czynności przetwarzania (RCP)

jest zobowiązany do wskazania podstawy prawnej (z RODO) legalizującej przetwarzania takich danych. W przypadku wątpliwości, można skonsultować takie zmiany z Zarządem firmy oraz Koordynatorem ds. ochrony danych osobowych.

 

2.     Obowiązek informacyjny w stosunku do podmiotu danych (art. 13 i art. 14)

1)      Każdy Pracownik, który zbiera (pozyskuje) dane osobowe, w momencie ich zbierania bezpośrednio od właściciela danych, jest on zobowiązany poinformować właściciela danych (np. poprzez przedstawienie odpowiedniego klauzuli) zgodnie z Polityką prywatności.

2)      W przypadku zbierania danych od osób trzecich, właściciela danych należy poinformować niezwłocznie po utrwaleniu danych o okolicznościach przetwarzania zgodnie z Polityką prywatności.

3)      W przypadku korzystania z systemów informatycznych, które automatycznie zbierają dane osobowe, należy zapewnić, aby system ten udzielał informacji,
o których mowa w punktach powyżej 1) i 2).

4)      W przypadku korzystania z podmiotów trzecich (np. agencje marketingowe, rekrutacyjne) należy zapewnić w umowie z takim podmiotem, aby w trakcie zbierania danych osobowych, podmiot ten wykonywał obowiązek informacyjny w jego imieniu zgodnie z punktem 1) i 2).

 

3.     Obowiązek przestrzegania zasad przetwarzania (art. 5)

W trakcie procesów przetwarzania danych osobowych należy dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności przestrzegania zasad określonych w punkcie VI. Niniejszej Polityki. Obowiązek ten dotyczy zarówno Pracowników i Współpracowników

R.A.S.P. Estate jak i podmiotów, które w imieniu R.A.S.P. Estate przetwarzają dane osobowe.

 

4.     Obowiązek zawarcia umowy powierzenia przetwarzania danych osobowych (art. 28)

Jeśli R.A.S.P. Estate podejmie decyzję o korzystaniu z usług podmiotu trzeciego, a w ramach świadczenia tych usług podmiot ten będzie przetwarzał dane osobowe na zlecenie lub w imieniu R.A.S.P. Estate to należy zapewnić, aby przed przekazaniem danych temu podmiotowi, została zawarta „Umowa powierzenia przetwarzania danych osobowych” zgodnie z zasadami określonymi w punkcie VI. niniejszej Polityki.

 

5.     Obowiązek realizacji żądań osoby, której dane dotyczą

1)    Jeśli właściciel danych zgłosi się z ustnym lub pisemnym wnioskiem / prośbą
o dostęp / kopię danych / przeniesienie danych / usunięcie jego danych / sprostowanie / ograniczenie / zaktualizowanie (niezależnie od formy zgłoszenia papierowo lub elektronicznie) należy niezwłocznie, maksymalnie
w ciągu 30 dni zrealizować taki wniosek, jeśli jest zasadny.

2)    Pracownik lub Współpracownik wskazany do realizacji takiego wniosku ułatwia osobie, której dane dotyczą, wykonanie praw przysługujących jej na mocy art. 15–22 RODO. Jeśli R.A.S.P. Estate nie możne wykazać, że nie jest w stanie zidentyfikować osoby, której dane dotyczą, w miarę możliwości informuje o tym osobę, której dane dotyczą. Administrator odmawia podjęcia działań na żądanie osoby, której dane dotyczą pragnącej wykonać prawa przysługujące jej na mocy art. 15–22 RODO.

 

6.     Obowiązek zabezpieczenia danych

Każdy Pracownik i Współpracownik jest zobowiązany stosować zabezpieczenia:

·     organizacyjne (np. polityki, regulaminu, procedury) obowiązujące w R.A.S.P. Estate niezależnie do tego jakim dokumentem wewnętrznym zostały one opisane oraz

·     techniczne (np. stosowanie haseł dostępowych). Obchodzenie zabezpieczeń określonych w dokumentach wewnętrznych lub wdrożonych przez dostawcę IT może stanowić naruszenie ochrony danych osobowych.

Obowiązek zabezpieczenia danych dotyczy również Procesorów. Szczegółowe wymagania odnośnie zabezpieczania danych osobowych przez procesora powinny być określone w „Umowie powierzenia przetwarzania danych osobowych”.

 

7.     Obowiązki przy przekazywaniu do państw trzecich

1)  Europejski Obszar Gospodarczy (EOG) (ang. EEA – European Economic Area) to państwa UE oraz Islandia, Norwegia, Liechtenstein.

2)  Przez podjęciem decyzji o przekazaniu danych do państwa trzeciego należy
to skonsultować z Zarządem firmy oraz Koordynatorem ds. ochrony danych osobowych.

3)  Przed przekazaniem danych do państwa trzeciego należy spełnić wymagania określone w Rozdziale V Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych RODO.

 

IV. Obowiązki i odpowiedzialność

 

1.     Obowiązki i odpowiedzialność wszystkich Pracowników i Współpracowników

Każdy Pracownik i Współpracownik, niezależnie od stanowiska czy zadań jest zobowiązany do i odpowiada za:

1)      zachowanie w poufności danych osobowych oraz sposobu ich zabezpieczeń,

2)      zapoznanie i stosowanie się do zapisów niniejszej Polityki oraz dokumentów wewnętrznych wydanych na podstawie niniejszej Polityki,

3)      pisemne potwierdzenie zapoznania się z przepisami o ochronie danych osobowych i niniejszą Polityką,

4)      przestrzeganie przepisów o ochronie danych osobowych w szczególności Ustawy,

5)      nieudostępnianie (bez wyjątku nikomu) swoich haseł do systemów IT,

6)      nieudostępnianie lub nieumożliwianie dostępu do danych osobowych osobom nieupoważnionym,

7)      zgłaszanie każdego zauważonego incydentu / podejrzenia naruszenia ochrony danych osobowych lub niniejszej Polityki Zarządowi przedsiębiorstwa oraz Koordynatorowi ds. ochrony danych osobowych.

 

2.     Obowiązki i odpowiedzialność dostawcy IT

Każdy pracownik dostawcy IT przydzielony do współpracy z R.A.S.P. Estate jest zobowiązany do i odpowiada za:

1)      nadzorowanie czy wdrożone i utrzymywane zabezpieczenia (fizyczne, logiczne, systemowe) są skutecznie,

2)      nadzorowanie czy wdrożone ograniczenia dostępów do obszarów przetwarzania danych są skuteczne,

3)      uwzględniania przepisów RODO oraz Polityki w trakcie projektowania
i wdrażania nowych rozwiązań dotyczących bezpieczeństwa informatycznego lub fizycznego,

4)      na wniosek Administratora sporządzanie opinii i informacji dotyczących stosowanych zabezpieczeń.

 

V.   Zasady postępowania w przypadku skarg na przetwarzanie danych osobowych

1.     Skargi / wnioski wnoszone przez właściciela danych

1)    W przypadku pisemnej skargi / wniosku (niezależnie od formy doręczenia czy zatytułowania) przesłanej przez właściciela danych do R.A.S.P. Estate należy rozpatrzyć niezwłocznie, nie dłużej niż w terminie nie przekraczającym 30 dni od daty wpłynięcia.

2)    Odpowiedź na skargę / wniosek należy udzielić na piśmie (z pocztowym potwierdzeniem odbioru) jeśli wnoszący podał adres do doręczeń natomiast w przypadku braku takiego adresu tą samą drogą, którą skarga / wniosek został złożona, chyba, że wnioskujący poprosił o inną formę.

3)    Jeśli właściciel danych zgłosi się z wnioskiem, prośbą o zmianę lub aktualizację danych osobowych, należy uczynić to niezwłocznie po uzyskaniu takiego wniosku.

4)    Jeśli właściciel danych zgłosi się z wnioskiem, prośbą o usunięcie lub zaprzestania przetwarzania jego danych, a dane te były zbierane tylko na podstawie zgody tej osoby, należy usunąć niezwłocznie jego dane osobowe lub zaprzestać przetwarzania do celów na jakie wyraził wcześniej zgodę.

5)    Dane osobowe przetwarzane na podstawie zawartej umowy, po odwołaniu wszystkich zgód właściciela danych, mogą być nadal w innych celach (np. wykonanie umowy, podatkowe), jeśli takowe wynikają z Rejestru czynności przetwarzania.

6)    Jeśli właściciel danych zgłosi się z wnioskiem o dostęp do jego danych osobowych lub uzyskanie kopii danych to na taki wniosek należy odpowiedzieć niezwłocznie, nie przekraczając 30 dni.

 

2.     Skargi przekazywane przez Prezesa urzędu

1)    W przypadku skargi złożonej przez właściciela danych do Prezesa Urzędu, które organ przekazał do R.A.S.P. Estate należy niezwłocznie poinformować Koordynatora ds. ochrony danych osobowych.  

2)    Termin udzielania odpowiedzi na taką skargę doręczoną przez Prezesa Urzędu wynosi 7 dni (chyba, że Prezes Urzędu wyznaczy inny).

3)    Odpowiedź przygotowuje Zarząd przedsiębiorstwa do współpracy z Koordynatorem ds. ochrony danych osobowych.

 

VI.Zasady przetwarzania danych osobowych w R.A.S.P. Estate

1.    Zasada legalności, rzetelności i przejrzystości

Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Nie wolno przetwarzać danych osobowych bez podstawy prawnej. Przed przystąpieniem do przetwarzania nowej kategorii danych osobowych lub danych w nowym celu należy wskazać podstawę prawną do ich przetwarzania.

2.    Zasada minimalizacji danych

Dane osobowe muszą być przetwarzane wyłącznie w konkretnym i jasno sprecyzowanym celu, a właściciel danych musi być o tym celu poinformowany. Dane osobowe musza być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
w sposób niezgodny z tymi celami.

3.      Zasada minimalizacji

Można zbierać tylko tyle danych, ile jest adekwatne do realizacji celu. Nie można zbierać „na zapas” ze względu na to, że w przyszłości się „przydadzą”. Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

4.    Zasada prawidłowości

Wszystkie osoby upoważnione do przetwarzania i Procesorzy odpowiadają za poprawność merytoryczną danych. Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

5.      Zasada ograniczenia przetwarzania

Można przetwarzać dane osobowe tylko tak długo jak długo istnieje cel przetwarzania lub określają to przepisy prawa. Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

6.      Zasada poufności i integralność

Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

7.      Zasada zaznajamiania osób upoważnionych z przepisami wewnętrznymi
i zewnętrznymi w zakresie ochrony danych osobowych

Każda osoba upoważniona do przetwarzania danych osobowych (każdy Pracownik i Współpracownik) jest zobowiązany do zapoznawania się na bieżąco z przepisami wewnętrznymi i zewnętrznymi w zakresie ochrony danych osobowych. W przypadku braku wiedzy można skorzystać ze szkolenia. Każda osoba upoważniona po zapoznaniu się z przepisami
i zasadami w zakresie ochrony danych osobowych, potwierdza ten fakt poprzez pisemne podpisanie stosownego oświadczenia.

 

 

8.      Zasada ograniczonego dostępu

Dostęp do danych osobowych zawsze musi być ograniczony tylko dla osób upoważnionych. Ograniczanie dostępu może być organizacyjne (np. osobiste nadzorowanie, wprowadzanie procedur), fizyczne (np. zamykanie na klucz) lub informatyczne (np. stosowanie loginów haseł).

9.      Zasada podwójnego dostępu

Dostęp do danych osobowych zawsze musi być ograniczony poprzez zastosowanie minimum dwóch ograniczeń dostępu dowolnego rodzaju.

PIERWSZE OGRANICZENIE DOSTĘPU

DRUGIE OGRANICZENIE DOSTĘPU

·   drzwi do pomieszczeń zamykane na klucz

·   szafy zamykane na klucz

·   system IT chroniony loginem i hasłem

·   zaszyfrowany dodatkowym hasłem nośnik informatyczny

 

10.   Zasada czystego biurka

Po skończonej pracy, na biurku Pracownika / Współpracownika nie mogą się znajdować żadne dokumenty lub ogólnodostępne nośniki informatyczne zawierające dane osobowe. Wszystkie takie dokumenty / nośniki powinny być zamknięte na klucz w szafach / kantorkach.

11.   Zasada rozliczalności

1)    Działania osoby upoważnionej lub Procesora na danych osobowych w szczególności w systemach informatycznych muszą być zawsze przypisane w sposób jednoznaczny tylko jednemu Pracownikowi. To oznacza, że dany login do systemu IT może być przypisany TYLKO JENDEJ OSOBIE. Zakazane jest współdzielenie loginów przez dwie i więcej osób. Działania przypisane w systemie IT do konkretnego loginu zawsze będę przypisywane osobie, która posługiwała się tym loginem.

2)    Wykonując obowiązki i zadania z przepisów RODO oraz niniejszej Polityki, każda osoba upoważniona jest zobowiązana wykazać, że przestrzega przepisów RODO i Polityki.

12. Zasada tajemnicy i jakości haseł dostępowych

Pod żadnym pozorem nie wolno ujawnić swojego hasła dostępowego (ani przełożonemu, ani Pracodawcy ani żadnej innej osobie nawet pracownikom organów państwowych). Hasło po otrzymaniu od administratora systemu należy zmienić tego samego dnia. Hasło musi mieć minimum 8 znaków. Każde hasło należy zmieniać nie rzadziej niż raz na kwartał.

 

VII.                 Zasady powierzania przez R.A.S.P. Estate  przetwarzania danych osobowych podmiotom trzecim

1.     Stosowanie umów powierzenia

W przypadku zawierania umowy o świadczenie usług, które jest związane
z powierzeniem przetwarzania danych osobowych dostawcy usługi, należy zawrzeć pisemną umowę powierzenia przetwarzania zgodną z art. 28 RODO.

2.     Obowiązki i odpowiedzialności Procesorów

W trakcie tworzenia umowy powierzenia przetwarzania danych osobowych należy bezwzględnie zapisać następujące kwestie:

a)    przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa Administratora oraz Procesora,

b)    Procesor przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny,

c)    Procesor zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,

d)    Procesor podejmuje wszelkie środki wymagane na mocy art. 32 RODO,

e)    Procesor nie korzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian,

f)      Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Procesor korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy lub innego aktu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego – te same obowiązki ochrony danych jak w umowie lub innym akcie prawnym między administratorem a podmiotem przetwarzającym, o których to obowiązkach mowa powyżej, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych
i organizacyjnych, by przetwarzanie odpowiadało wymogom niniejszego rozporządzenia. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym,

g)    Procesor biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w Rozdziale III RODO,

h)    Procesor uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36 RODO,

i)      Procesor po zakończeniu świadczenia usług związanych
z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych,

j)      Procesor udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych art. 28 RODO oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

3.      Kontrola Procesorów

W każdej umowie powierzenia przetwarzania danych osobowych, obowiązkowo stosuje się zapis o możliwości przeprowadzenia kontroli (audytu) zgodności przetwarzania powierzonych danych z Umową oraz przepisami.

 

VIII.              Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

 

1.     Środki organizacyjne zabezpieczenia danych osobowych

W celu wzmocnienia nadzoru nad procesami przetwarzania danych osobowych zostały wprowadzone środki organizacyjne zabezpieczenia danych opisane
w niniejszym punkcie.

2.     Szkolenia wewnętrzne

Każda osoba upoważniona do przetwarzania danych osobowych jest zobowiązania do odbycia minimum jednego szkolenia stacjonarnego lub
e-learningowego w zakresie przepisów o ochronie danych osobowych.

3.     Wprowadzanie zasad i procedur

Polityka bezpieczeństwa danych osobowych daje podstawę do opracowania
i wdrożenia innych procedur ochrony danych osobowych.

4.     Planowanie wykonywania kopii zapasowych zbiorów danych osobowych

Dan osobowe przetwarzane w systemach informatycznych są zabezpieczone za pomocą systemów kopii zapasowych nadzorowanych przez dostawcę IT.

5.     Pełna rejestracja operacji na danych osobowych w powiązaniu z konkretnym użytkownikiem (login)

Każdy system IT użytkowany w R.A.S.P. Estate zapewnia, że operacje na danych osobowych można powiązać z konkretnym użytkownikiem. Dotyczy to zarówno części aplikacyjnej systemu oraz części bazodanowej.
W przypadku zakupu nowych systemów IT, dostawca IT zapewnia, aby
w specyfikacji zakupu systemu IT był zapis o spełnieniu przez dostawcę wymagań dotyczących integralności, poufności rozliczalności wprowadzania i korzystania z danych w systemie.

6.     Minimalne środki techniczne zabezpieczenia danych osobowych

Opisane w niniejszym punkcie środki techniczne zabezpieczenia danych są stosowane do zborów danych osobowych jednak nie wszystkie do wszystkich zbiorów. W zależności od kategorii, rodzaju, charakteru, celu przetwarzania danych osobowych są stosowane adekwatne środki bezpieczeństwa
i zapewniające zgodność przetwarzania z przepisami Rozporządzenia.

a.    Środki ochrony fizycznej

1)             Dostęp do pomieszczeń, w których przetwarzany jest zbiory danych osobowych objęte są systemem dostępu za pomocą drzwi zamykanych na klucz.

2)             Pomieszczenie, w którym przetwarzane są zbiory danych osobowych zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.

3)             Administrator prowadzi monitoring wizyjny.

b.    Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej

1)              Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.

2)              Zastosowano systemowe mechanizmy wymuszający okresową zmianę haseł a w przypadku braku takich mechanizmów pracownicy są zobowiązani do samodzielnej zmiany haseł.

3)              Zastosowano środki ochrony przed szkodliwym oprogramowaniem

4)              Wdrożono zasady wykonywania kopii zapasowych na systemach informatycznych.

c.    Środki ochrony w ramach narzędzi programowych i baz danych

1)     Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych.

2)              Dostęp do zbioru danych osobowych wymaga uwierzytelnienia
z wykorzystaniem identyfikatora użytkownika oraz hasła.

3)              Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe.

4)              Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych
w przypadku dłuższej nieaktywności pracy użytkownika.

7.     Rekomendacje i wsparcie dla Koordynatora ds. ochrony danych osobowych

1)                Koordynator ds. ochrony danych osobowych wydaje rekomendacje stosowania przepisów o ochronie danych osobowych.

2)  Rekomendacje mogą dotyczyć stosowanych wzorów oświadczeń, formularzy, wzorów dokumentów, umów czy innych zapisów w dokumentach wewnętrznych SPÓŁDZIELNI dotyczących ochrony danych osobowych.

3)  Do Koordynatora ds. ochrony danych osobowych można zwrócić się o przygotowanie nowego rekomendowanego dokumentu / wzoru / zapisu na adres e-mail: kontakt@rs-estate.pl

4)  W takim przypadku Koordynator ds. ochrony danych osobowych po zebraniu niezbędnych informacji przygotowuje rekomendowaną treść.

 

 

 

IX. Wzór wykazu budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe

LP.

OBSZAR

ADRES / POMIESZCZENNIE

WŁAŚCICEL lub UMOWA NAJMU

1.    

NP. Pomieszczenia administracyjne, obsługa klienta oraz magazyn

Ul. Renesansowa 52 lok 8

Umowa najmu

 

 

 

 

Polityka Prywatności
R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

w związku z wykonywaniem obowiązków informacyjnych z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE


 

 

 

Klauzula informacyjna dla osób, składających oferty pracy w ramach prowadzonego postępowania rekrutacyjnego na wolne stanowiska pracy

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

CELE PRZETWARZANIA, PODSTAWY PRAWNE:                                                                              

  Państwa dane osobowe przetwarzane są w następujących celach:

1)     przeprowadzenie obecnego postępowania rekrutacyjnego wraz z wyborem oferty na podstawie:

§  art. 6 ust. 1 lit. b RODO* (przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy) w zakresie danych ujętych w art. 221 § 1 i § 2 Kodeksu pracy

§  art. 6 ust. 1 lit. a RODO* (przetwarzanie odbywa się na podstawie wyrażonej zgody) w zakresie przekazania pozostałych danych przez kandydata

§  art. 9 ust. 2 lit. a RODO* (przetwarzanie odbywa się na podstawie wyraźnie wyrażonej zgody w oddzielnie złożonym oświadczeniu) w zakresie przekazania danych osobowych należących do szczególnych kategorii danych osobowych określonych w art. 9 ust. 1 RODO* (w tym danych o stanie zdrowia),

2)     przeprowadzenia przyszłych rekrutacji na podstawie:

§  art. 6 ust. 1 lit. a RODO* (przetwarzanie odbywa się na podstawie wyrażonej zgody w oddzielnie złożonym oświadczeniu) oraz art. 9 ust. 2 lit. a RODO* (przetwarzanie odbywa się na podstawie wyraźnie wyrażonej zgody w oddzielnie złożonym oświadczeniu),

ODBIORCY DANYCH:                                                                                                                     

Państwa dane będą przekazywane (w odpowiednich sytuacjach powierzane) dostawcom usług pocztowych, dostawcom usług i oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwa, dostawcom usług w zakresie hostingu poczty elektronicznej, podmiotom leczniczym w zakresie kierowania kandydata do pracy na wstępne badania lekarskie.

 

CZAS PRZETWARZANIA:                                                                                                                  

  Państwa dane osobowe w zależności od celu będą przetwarzane przez następujący okres:

1)     w celu przeprowadzenia obecnego postępowania rekrutacyjnego w zakresie danych ujętych w art. 221 § 1 i § 2 Kodeksu pracy - 3 miesiące po zakończeniu rekrutacji;

2)     w celu przeprowadzenia obecnego postępowania rekrutacyjnego w zakresie pozostałych danych przetwarzanych na podstawie udzielonej zgody- do czasu wycofania udzielonej zgody, jednakże nie dłużej niż 3 miesiące po zakończeniu rekrutacji nawet jeżeli zgoda nie zostanie wycofana,

3)     w celu przeprowadzenia późniejszych rekrutacji – do czasu wycofania zgody, jednakże nie dłużej niż 12 miesięcy od momentu udzielenia zgody nawet jeżeli zgoda nie zostanie wycofana,

TWOJE PRAWA:

Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do wycofania zgody na przetwarzanie swoich danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (tj. na podstawie art. 6 ust. 1 lit. a RODO* oraz art. 9 ust. 2 lit. a RODO*),

§  prawo do przenoszenia swoich danych osobowych do innego administratora (danych przetwarzanych na podstawie art. 6 ust. 1 lit. a RODO*; art. 9 ust. 2 lit. a RODO* oraz art. 6 ust. 1 lit. b RODO*),

§  prawo do wniesienia sprzeciwu co do przetwarzania swoich danych osobowych (danych przetwarzanych na podstawie uzasadnionego interesu administratora tj. art. 6 ust. 1 lit. f RODO*),

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

W celu wycofania zgody na przetwarzanie danych osobowych prosimy o kontakt z Administratorem, którego dane podane są w niniejszej klauzuli informacyjnej. Zgodę można wycofać osobiście w siedzibie Administratora, listownie bądź wysyłając żądanie na adres e-mail.    

 

OBOWIĄZEK PODANIA DANYCH:

Podanie danych osobowych wskazanych w art. 221 Kodeksu pracy jest dobrowolne, jednakże konieczne, aby móc uczestniczyć w postępowaniu rekrutacyjnym a brak ich podania może skutkować nie wzięciem pod uwagę złożonej oferty pracy. Podanie przez Państwa pozostałych danych na gruncie udzielonej zgody jest dobrowolne i pozostaje bez wpływu na bieżące postępowanie rekrutacyjne.

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 

 


 

Klauzula informacyjna dla osób, z którymi R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

nawiązuje kontakty biznesowe

 

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

CELE PRZETWARZANIA, PODSTAWY PRAWNE:                                                                             


Państwa dane osobowe są przetwarzane w następujących celach:

1)     Nawiązywanie kontaktów biznesowych w tym składanie ofert i zapytań ofertowych, składanie wniosków o oszacowanie zamówienia, wycenę usługi oraz szereg innych działań mających na celu nawiązanie współpracy biznesowej na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne do celów realizowania prawnie uzasadnionych interesów administratora polegających na wyborze najkorzystniejszej oferty na dostawę usług i towarów, dbaniu o finanse firmy),

2)     Obrona przed roszczeniami i dochodzenie roszczeń na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne w celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o swoje interesy). 

ODBIORCY DANYCH:                                                                                                           

Będziemy przekazywać (w odpowiednich sytuacjach powierzać) dane osobowe dostawcom usług pocztowych, dostawcom usług kurierskich, dostawcom usług i wszelkiego oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwem, dostawcom usług
w zakresie hostingu poczty elektronicznej.

CZAS PRZETWARZANIA:                                                                                                      

Państwa dane osobowe będą przetwarzane przez następujący okres:

1)     w celu nawiązania kontaktów handlowych- do czasu zakończenia kontaktów biznesowych,

2)     w celu obrony przed roszczeniami i dochodzeniem roszczeń- 6 lat od zakończenia nawiązywania relacji.

TWOJE PRAWA:                                                                                                             

Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:                                                                                           

  Podanie danych osobowych jest dobrowolne, jednakże konieczne aby można było nawiązać relacje biznesowe a konsekwencją nie podania danych osobowych będzie brak możliwości wypełnienie powyższych celów w tym nawiązania współpracy biznesowej.

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 

 

 

 

Klauzula informacyjna dla dostawców usług i towarów będących osobami fizycznymi bądź fizycznymi prowadzącymi działalność gospodarczą

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

 

CELE PRZETWARZANIA, PODSTAWY PRAWNE:                                                                            

   Państwa dane osobowe są przetwarzane w następujących celach:

1)     Zawarcie i wykonanie umowy kupna/dostawy usług lub towarów na podstawie:

§  art. 6 ust. 1 lit. b RODO* (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).

2)     Prowadzenie dokumentacji księgowej i podatkowej na podstawie:

§  art. 6 ust. 1 lit. c RODO* (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i w związku z przepisami takimi jak ustawa z dnia 29 września 1994 r. o rachunkowości, ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ogółem przepisów regulujących zasady powstawania, ustalania oraz wygasania zobowiązań podatkowych jak i innych przepisów dotyczących podatków.

3)     Obrona przed roszczeniami i dochodzenie roszczeń na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o swoje interesy)

4)     Zgłaszanie reklamacji, ewentualnych skarg czy pozostałych wniosków dotyczących współpracy na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o właściwą realizację umowy i jakość świadczonych usług czy dostarczanych produktów w ramach współpracy).

ODBIORCY DANYCH:                                                                                                      

Będziemy przekazywać (w odpowiednich sytuacjach powierzać) dane osobowe dostawcom usług pocztowych, dostawcom usług kurierskich, dostawcom usług i wszelkiego oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwem, dostawcom usług w zakresie hostingu poczty elektronicznej, dostawcom usług prawnych, bankom oraz innym instytucjom finansowym w zakresie realizacji płatności.

CZAS PRZETWARZANIA:                                                                                                      


Państwa dane osobowe będą przetwarzane przez następujący okres:

1)     w celu zawarcia i wykonania umowy- do czasu zakończenia umowy,

2)     w celu prowadzenia dokumentacji księgowej i podatkowej- 5 lat od zakończenia roku kalendarzowego w którym powstał obowiązek podatkowy,

3)     w celu obrony przed roszczeniami i dochodzeniem roszczeń- 6 lat od zakończenia umowy,

4)     w celu zgłaszania reklamacji, ewentualnych skarg, wniosków- 1 rok od doręczenia przedmiotowego zgłoszenia.

TWOJE PRAWA:                                                                                                          

  Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do przenoszenia swoich danych osobowych do innego administratora- w przypadku danych przetwarzanych na gruncie umowy tj. art. 6 ust. 1 lit. b RODO*,

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych- w przypadku danych przetwarzanych w celu realizacji prawnie uzasadnionego interesu administratora tj. art. 6 ust. 1 lit. f RODO*,

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:                                                                                     

 Podanie danych osobowych jest dobrowolne, jednakże konieczne w celu zawarcia oraz realizacji postanowień umowy i współpracy. W przypadku nie podania danych osobowych nie będzie możliwe wypełnienie powyższych celów w tym realizacja postanowień zawartej umowy.

 

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 

 

 

Klauzula informacyjna dla kontrahentów, będących osobami fizycznymi bądź fizycznymi prowadzącymi działalność gospodarczą

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa, zarejestrowaną w Sądzie Rejonowym dla miasta st. Warszawy w Warszawie, XIII Wydział Gospodarczy po nr KRS 0000732882, o numerze NIP 1182174260, o numerze REGON 380272089  

CELE PRZETWARZANIA, PODSTAWY PRAWNE:

Państwa dane osobowe są przetwarzane w następujących celach:

1)     Zawarcie i wykonanie umowy na świadczenie usług/dostawę towarów na podstawie:

§  art. 6 ust. 1 lit. b RODO* (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą).

2)     Prowadzenie dokumentacji księgowej i podatkowej na podstawie:

§  art. 6 ust. 1 lit. c RODO* (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i w związku z przepisami takimi jak ustawa z dnia 29 września 1994 r. o rachunkowości, ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ogółem przepisów regulujących zasady powstawania, ustalania oraz wygasania zobowiązań podatkowych jak i innych przepisów dotyczących podatków.

3)     Obrona przed roszczeniami i dochodzenie roszczeń na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o swoje interesy).

4)     Rozpatrywania reklamacji, ewentualnych skarg czy pozostałych wniosków dotyczących współpracy na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o właściwą realizację umowy i jakość świadczonych usług czy dostarczanych produktów w ramach współpracy).

5)     Ściągania należności na podstawie:

§  Art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o finanse firmy).

ODBIORCY DANYCH:                                                                                                         


Będziemy przekazywać (w odpowiednich sytuacjach powierzać) dane osobowe dostawcom usług pocztowych, dostawcom usług kurierskich, dostawcom usług i wszelkiego oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwem, dostawcom usług w zakresie hostingu poczty elektronicznej, dostawcom usług prawnych, bankom oraz innym instytucjom finansowym w zakresie realizacji płatności.

CZAS PRZETWARZANIA:                                                                                                   

Państwa dane osobowe będą przetwarzane przez następujący okres:

1)     w celu zawarcia i wykonania umowy- do momentu zakończenia umowy,

2)     w celu prowadzenia dokumentacji księgowej i podatkowej- 5 lat od zakończenia roku kalendarzowego w którym powstał obowiązek podatkowy,

3)     w celu obrony przed roszczeniami i dochodzeniem roszczeń- 6 lat od zakończenia umowy,

4)     w celu rozpatrywania reklamacji, ewentualnych skarg- 1 rok od doręczenia przedmiotowego zgłoszenia,

5)     w celu ściągania należności- do momentu pełnego rozliczenia płatności.

TWOJE PRAWA:                                                                                                            


Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do przenoszenia swoich danych osobowych do innego administratora- w przypadku danych przetwarzanych na gruncie umowy tj. art. 6 ust. 1 lit. b RODO*,

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych- w przypadku danych przetwarzanych w celu realizacji prawnie uzasadnionego interesu administratora tj. art. 6 ust. 1 lit. f RODO*,

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:                                                                                         

 Podanie danych osobowych jest dobrowolne, jednakże konieczne w celu zawarcia oraz realizacji postanowień umowy. W przypadku nie podania danych osobowych nie będzie możliwe wypełnienie powyższych celów tj. nawiązania współpracy, oraz zawarcia i wykonania umowy i dostawę usług lub produktów.

 

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 


 

 

Klauzula informacyjna dla osób reprezentujących (pracownicy, współpracownicy) kontrahentów oraz dostawców

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

CELE PRZETWARZANIA, PODSTAWY PRAWNE:                                                                           


Państwa dane osobowe są przetwarzane w następujących celach:

1)     Wykonania działań koniecznych do realizacji umowy na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie danych jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na wykonaniu niezbędnych czynności zmierzających do prawidłowej realizacji umowy).

2)     Prowadzenie dokumentacji księgowej i podatkowej na podstawie:

§  art. 6 ust. 1 lit. c RODO* (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i w związku z przepisami takimi jak ustawa z dnia 29 września 1994 r. o rachunkowości, ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług oraz ogółem przepisów regulujących zasady powstawania, ustalania oraz wygasania zobowiązań podatkowych jak i innych przepisów dotyczących podatków.

3)     Obrona przed roszczeniami i dochodzenie roszczeń na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o swoje interesy).

4)     Zgłaszanie oraz rozpatrywanie reklamacji, ewentualnych skarg czy pozostałych wniosków dotyczących współpracy na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o właściwą realizację umowy i jakość świadczonych usług czy dostarczanych produktów w ramach współpracy).

5)     Ściągania należności na podstawie:

§  Art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o finanse firmy).

ODBIORCY DANYCH:                                                                                                         


Będziemy przekazywać (w odpowiednich sytuacjach powierzać) dane osobowe dostawcom usług pocztowych, dostawcom usług kurierskich, dostawcom usług i wszelkiego oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwem, dostawcom usług w zakresie hostingu poczty elektronicznej, dostawcom usług prawnych.

CZAS PRZETWARZANIA:                                                                                                         

Państwa dane osobowe będą przetwarzane przez następujący okres:

1)     w celu wykonania działań koniecznych do realizacji umowy – do czasu zakończenia umowy lub wniesienia skutecznego sprzeciwu,

2)     w celu prowadzenia dokumentacji księgowej i podatkowej- 5 lat od zakończenia roku kalendarzowego w którym powstał obowiązek podatkowy,

3)     w celu obrony przed roszczeniami i dochodzeniem roszczeń- 6 lat od zakończenia umowy,

4)     w celu rozpatrywania i zgłaszania reklamacji, ewentualnych skarg- 1 rok od doręczenia przedmiotowego zgłoszenia,

5)     w celu ściągania należności- do momentu pełnego rozliczenia płatności.

TWOJE PRAWA:                                                                                                        

  Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych- w przypadku danych przetwarzanych w celu realizacji prawnie uzasadnionego interesu administratora tj. art. 6 ust. 1 lit. f RODO*,

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:                                                                                       

  Podanie danych osobowych jest dobrowolne, jednakże konieczne w celu zawarcia oraz realizacji postanowień umowy. W przypadku nie podania danych osobowych nie będzie możliwe wypełnienie powyższych celów tj. nawiązania współpracy, podjęcia działań zmierzających do zawarcia umowy oraz zawarcia i wykonania umowy.

 

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 



 

 

Klauzula informacyjna dla osób korespondujących

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

 

CELE PRZETWARZANIA, PODSTAWY PRAWNE:

Państwa dane osobowe przetwarzane są w następujących celach:

 

1)     Zarejestrowania korespondencji oraz udzieleniu odpowiedzi na nadesłaną korespondencję na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne w celu realizowania prawnie uzasadnionego interesu administratora jakim jest dbanie o jakość współpracy, udzielanie odpowiedzi na nadsyłaną korespondencję oraz załatwianie wszelkich spraw będących jej przedmiotem).

2)     Obrona przed roszczeniami i dochodzenie roszczeń na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne w celu realizowania prawnie uzasadnionego interesu administratora jakim jest dbanie o dobre imię firmy, obrona własnych interesów).

ODBIORCY DANYCH:

Będziemy przekazywać (w odpowiednich sytuacjach powierzać) dane osobowe dostawcom usług pocztowych, dostawcom usług kurierskich, dostawcom usług i wszelkiego oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwem, dostawcom usług
w zakresie hostingu poczty elektronicznej, dostawcom usług prawnych.

 

CZAS PRZETWARZANIA:                                                                                                     


Państwa dane osobowe będą przetwarzane przez następujący okres:

1)     w celu zarejestrowania korespondencji oraz udzielenia odpowiedzi na nadesłaną korespondencję- do momentu zakończenia korespondencji,

2)     w celu obrony przed roszczeniami i dochodzeniem roszczeń- 6 lat od zakończenia współpracy, której dotyczyła korespondencja.

 

TWOJE PRAWA:

Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych;

§  prawo żądania sprostowania swoich danych osobowych;

§  prawo żądania usunięcia lub ograniczenia przetwarzania danych osobowych;

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych (danych przetwarzanych na podstawie art. 6 ust. 1 lit. f RODO*),

§  prawo wniesienie skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:                                                                                         


Podanie danych osobowych jest dobrowolne, jednakże konieczne w celu rejestracji korespondencji przychodzącej oraz udzielenia odpowiedzi. W przypadku nie podania danych osobowych nie będzie możliwe załatwienie spraw będących przedmiotem korespondencji.

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 

Klauzula informacyjna dla osób będących użytkownikami strony internetowej WWW.RS-ESTATE.PL

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

CELE PRZETWARZANIA, PODSTAWY PRAWNE:                                                                                 


Państwa dane przetwarzane są w celu:

1)     Prowadzenia strony internetowej i zapewnienia bezpieczeństwa oraz jej prawidłowego działania na podstawie:

·       art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora polegającym na dbaniu o prowadzenie strony internetowej),

2)     Obrony przed roszczeniami i dochodzenie roszczeń na podstawie:

·       art. 6 ust. 1 lit f RODO* (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora polegającym na dbaniu o wizerunek i ochronę swoich interesów),

3)     Badanie rynku zachowań i preferencji osób odwiedzających stronę internetową oraz będących klientami w tym usprawnienie funkcjonowania strony z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości świadczonych usług na podstawie:

·       art. 6 ust. 1 lit. a RODO* (przetwarzanie odbywa się̨ na podstawie zgody wyrażonej przez klienta na technologię cookies poprzez ustawienie parametrów przeglądarki)

ODBIORCY DANYCH:                                                                                                          


Odbiorcami danych osobowych są dostawcy usług IT zajmujących się obsługą w tym hostingiem strony internetowej.

CZAS PRZETWARZANIA:                                                                                                                      

Państwa dane osobowe będą przetwarzane przez okres 2 lat od ostatnich odwiedzin strony internetowej lub do wniesienia skutecznego sprzeciwu. Dane przetwarzane na podstawie zgody- do czasu jej wycofania.

TWOJE PRAWA:                                                                                                                             


Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych,

§  prawo do wycofania zgody na przetwarzanie danych osobowych,

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:                                                                                                            


Podanie danych jest dobrowolne.

 

*Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 

 

Klauzula informacyjna dla zleceniobiorców zgłoszonych do ubezpieczeń społecznych

 

 

ADMINISTRATOR DANYCH:

Administratorem Państwa danych osobowych jest R.A.S.P. Estate Sp. z o.o. z siedzibą w Warszawie, ul. Czechowa 1 lok. 21, 01-912 Warszawa

 

CELE PRZETWARZANIA, PODSTAWY PRAWNE:

Państwa dane osobowe są przetwarzane w następujących celach:

1)     Podjęcia działań przed zawarciem umowy na podstawie:

§  art. 6 ust. 1 lit. b RODO* (przetwarzanie jest niezbędne do pojęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy).

2)     Zawarcia i wykonania umowy zlecenia na podstawie:

§  art. 6 ust. 1 lit. b RODO* (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą)

3)     Wypełnienia obowiązku prawnego względem organów publicznych w zakresie zgłoszeń zleceniobiorcy do ubezpieczeń społecznych na podstawie:

§  art. 6 ust. 1 lit. c RODO* (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i w związku z przepisami takimi jak: ustawa z dnia 13.10.1998 r. o systemie ubezpieczeń społecznych, ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, rozporządzeń wykonawczych w sprawie minimalnego wynagrodzenia za pracę oraz wysokości minimalnej stawki godzinowej,

4)     Prowadzenia dokumentacji księgowej i podatkowej na podstawie:

§  art. 6 ust. 1 lit. c RODO* (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze) i w związku z przepisami takimi jak ustawa z dnia 29 września 1994 r. o rachunkowości, ustawa z dnia 26.07.1991 r. o podatku dochodowym od osób fizycznych oraz ogółem przepisów regulujących zasady powstawania, ustalania oraz wygasania zobowiązań podatkowych jak i innych przepisów dotyczących podatków.

5)     Obrony przed roszczeniami i dochodzeniem roszczeń na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne celu realizowania prawnie uzasadnionych interesów administratora polegających na dbaniu o wizerunek i dobre imię)

6)     Nadania i dalszej realizacji upoważnienia do przetwarzania danych osobowych w imieniu administratora na podstawie:

§  art. 6 ust. 1 lit. c RODO* (wypełnienie obowiązku ciążącego na administratorze danych)
w związku z art. 29 RODO*.

7)     Prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych na podstawie:

§  art. 6 ust. 1 lit. f RODO* (przetwarzanie jest niezbędne w celu realizowania prawnie uzasadnionego interesu administratora jakim jest dbanie o poufność informacji przedsiębiorstwa oraz właściwą organizację pracy).

ODBIORCY DANYCH:

Państwa dane będą przekazywane (w odpowiednich sytuacjach powierzane) dostawcom usług pocztowych, dostawcom usług kurierskich, dostawcom usług i wszelkiego oprogramowania IT wspomagającego zarzadzanie przedsiębiorstwem, dostawcom usług w zakresie hostingu poczty elektronicznej, dostawcom usług prawnych, dostawcom usług hotelarskich oraz innych usług noclegowych w zakresie delegowania zleceniobiorcy oraz organizacji wyjazdów służbowych, podmiotom świadczącym usługi przewozu osób, bankom oraz pozostałym instytucjom finansowym w zakresie wypłaty wynagrodzenia, podmiotom świadczącym usługi szkoleniowe.

 

CZAS PRZETWARZANIA:

Państwa dane osobowe będą przetwarzane przez następujący okres:

1)     w celu podjęcia działań przed zawarciem umowy zlecenia- do czasu podpisania umowy zlecenia,

2)     w celu zawarcia i wykonania umowy- do momentu zakończenia umowy,

3)     wypełnienia obowiązku prawnego względem organów publicznych w zakresie zgłoszeń zleceniobiorcy do ubezpieczeń społecznych- 10 lat od zakończenia umowy zlecenia,

4)     w celu prowadzenia dokumentacji księgowej i podatkowej- 5 lat od zakończenia roku kalendarzowego w którym powstał obowiązek podatkowy,

5)     w celu obrony przed roszczeniami i dochodzeniem roszczeń- 6 lat od zakończenia współpracy/umowy zlecenia,

6)     w celu nadania i realizacji upoważnienia do przetwarzania danych osobowych- do czasu ustania upoważnienia,

7)     w celu prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych- 6 lat od ustania upoważnienia.

TWOJE PRAWA:

Informujemy, że przysługują Państwu następujące prawa wynikające z RODO*:

§  prawo żądania dostępu do swoich danych osobowych,

§  prawo żądania sprostowania swoich danych osobowych,

§  prawo żądania usunięcia lub ograniczenia przetwarzania swoich danych osobowych,

§  prawo do przenoszenia swoich danych osobowych do innego administratora- w przypadku danych przetwarzanych na gruncie realizacji umowy tj. art. 6 ust. 1 lit. b RODO*,

§  prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych- w przypadku danych przetwarzanych w celu realizacji prawnie uzasadnionego interesu administratora tj. art. 6 ust. 1 lit. f RODO*,

§  prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

OBOWIĄZEK PODANIA DANYCH:

Podanie danych osobowych jest dobrowolne, jednakże konieczne w celu zawarcia oraz realizacji umowy zlecenia. W przypadku niepodania danych osobowych nie będzie możliwe wypełnienie powyższych celów czyli podpisania oraz realizacji umowy zlecenia.

 

 

* Mowa o: Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE

 

 



Facebook Instagram