Polityka prywatności

POLITYKA PRYWATNOŚCI

Polityka Prywatności określa zasady wykorzystywania, przechowywania i zabezpieczania danych osobowych osób korzystających ze Serwisu www.bufk.biz. Administrator danych osobowych działa z najwyższą starannością, aby osoby powierzające mu swoje dane osobowe czuły się bezpiecznie. Niniejszy dokument wyjaśnia zasady i zakres przetwarzania danych osobowych, określa prawa osób, których dane są przetwarzana oraz obowiązki Administratora danych osobowych.

Niniejsza Polityka Prywatności została sporządzona zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, dalej zwana „RODO”.

§ 1. Definicje

  1. Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych (4 pkt 7. RODO).
  2. Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 1. RODO).
  3. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2. RODO).
  4. Serwis – strona internetowa dostępna pod adresem bufk.biz, prowadzona przez Administratora.

 

§ 2. Administrator danych osobowych

  1. Administratorem Danych osobowych jest BUFK Biuro Usług Finansowo - Księgowych Danuta Stochel spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Tadeusza Kościuszki 341, 40-690 Katowice, KRS: 0000536027.

§ 3. Bezpieczeństwo danych

  1. W trosce o prywatność osób korzystających z Serwisu Administrator przedsięwziął wszelkie niezbędne kroki w celu zabezpieczenia wykorzystywania i przechowywania pozostawionych mu danych osobowych.
  2. Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa, a w szczególności:
    a) do danych osobowych zbieranych przez Administratora, zgodnie z art. 29 RODO, mają dostęp wyłącznie upoważnieni pracownicy lub współpracownicy Administratora oraz uprawnione osoby zajmujące się obsługą Serwisu;
    b) Administrator, zgodnie z art. 28 RODO, wymaga od podmiotów przetwarzających zapewnienia odpowiednich standardów ochrony powierzonych mu danych osobowych, podpisania stosownych umów powierzenia, na mocy których Administrator ma prawo do kontroli zgodności działania tych podmiotów ze standardami ochrony danych.
    c) w celu zapewnienia należytej ochrony usług świadczonych drogą elektroniczną, Administrator stosuje wysoki poziom zabezpieczeń transmisji danych osobowych, tzw. protokół SSL, zapewniający ochronę witryn internetowych oraz gwarantujący zachowanie poufności danych przesyłanych drogą elektroniczną zgodnie z częścią C Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (U. 2004 nr 100 poz. 1024).
  3. Zebrane Dane osobowe przechowywane są na serwerze utrzymywanym przez firmę hostingową zenbox sp. z o.o., ul. Franklina Rossevelta 22, 60-829 Poznań.

§ 4. Podstawa, cel i zakres przetwarzania

  1. Administrator przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. a), b), c) i f) RODO.
  2. Administrator przetwarza dane osobowe następujących osób:
    a) klientów;
    b) pracowników;
    c) kontrahentów (firmy zewnętrzne, tzw. outsourcing);
    d) innych osób, które udostępniają Administratorowi swoje dane osobowe lub których dane osobowe zostały pozyskane z innych źródeł zgodnie z przepisami prawa.
  3. Dobrowolnie przekazane przez osoby korzystające ze Serwisu dane osobowe są przetwarzane wyłącznie w celach, w zakresie oraz okresie niezbędnym do świadczenia przez Administratora usług oferowanych w Serwisie, tj.: a) prowadzenia korespondencji - Administrator przetwarza dane osobowe pozostawione w formularzu kontaktowym w celu prowadzenia dalszej korespondencji za pośrednictwem skrzynki e-maili. Dane osobowe osób, które przesłały formularz kontaktowy przetwarzane są w celu nawiązania kontaktu, udzielenia odpowiedzi na przesłane zapytanie, dalszego prowadzenia korespondencji, przedstawienia oferty w zakresie usług oferowanych przez Administratora, a także przesyłania informacji handlowych. Przedstawienie oferty oraz przesyłanie informacji handlowych wymaga uprzednio wyrażenia zgody osoby, której dane mają być przetwarzane. Dane osobowe przechowywane są przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. W przypadku zgody marketingowej dane osobowe przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą. Dane przetwarzane są w zakresie:
    - imię;
    - nazwisko;
    -adres e-mail;
    - inne dobrowolnie podane dane osobowe, które znalazły się w formularzu kontaktowym lub w korespondencji email.
    b) otrzymywania newslettera - Administrator przetwarza dane osobowe pozostawione w formularzu newsletter w celu wysyłania osobom zainteresowanym informacji marketingowych i reklamowych dotyczących prowadzonej przez niego działalności. Osoby, które dokonują zapisu do newslettera, muszą wyrazić uprzednią zgodę na przetwarzanie ich danych osobowych za pomocą zaznaczenia odpowiedniego okienka na formularzu newsletter.  Dane przetwarzane są w zakresie:
    - adres e-mail;
    c) prowadzenie ksiąg podatkowych - dane osobowe są przechowywane przez okres wymagany przepisami art. 86 § 1 Ustawy z dnia 29 sierpnia 1997 r. - Ordynacji podatkowej, tj. 5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą. Dane przetwarzane są w zakresie:
    - imię;
    - nazwisko;
    - adres zamieszkania lub adres prowadzenia działalności gospodarczej tj. ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj;
    - numer PESEL;
    - NIP – w przypadku działalności gospodarczej.
    d) ustalanie, dochodzenie lub obrona roszczeń przez Administratora – dane osobowe są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez Administratora działalności gospodarczej. Termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata. Dane przetwarzane są w zakresie:
    - imię i nazwisko;
    - adres zamieszkania lub adres prowadzenia działalności gospodarczej tj. ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj;
    - NIP – w przypadku prowadzenia działalności gospodarczej;
    - adres poczty elektronicznej;
    - numer telefonu.
  4. Administrator gromadzi tzw. logi, dotyczące prawidłowego działania Serwisu i jego bezpieczeństwa (w tym adresy IP), jednakże nie wiąże ich w żaden sposób z danymi osobowymi osób korzystających z Serwisu. Na podstawie logów mogą być generowane statystyki stanowiące pomoc w administrowaniu Serwisu. Statystyki są anonimowe i nie zawierają informacji identyfikujących osób korzystających z Serwisu.
  5. Podanie danych osobowych jest dobrowolne, jednakże ich niepodanie może uniemożliwić realizację usług oferowanych przez Administratora

§ 5. Przekazywanie danych osobowych innym podmiotom

  1. Administrator może udostępniać dane osobowe innym podmiotom, z którymi współpracuje w ramach realizacji swoich prawnie uzasadnionych interesów oraz wykonania ciążących na nim obowiązków prawnych.
  2. Dane osobowe są udostępniane na podstawie zawartych umów o powierzenie danych osobowych oraz przepisów powszechnie obowiązujących; dane osobowe są przekazywane w zakresie niezbędnym do realizacji konkretnych zadań, będących przedmiotem wyżej wskazanych umów.
  3. Dane osobowe mogą być powierzone podmiotom, z którymi Administrator współpracuje w obszarach:
    a) obsługi prawnej;
    b) obsługi IT – w szczególności dane osobowe są powierzane administratorowi i moderatorom strony internetowej na której działa Serwis;
    c) doradztwa podatkowego;
    d) kurierskich i operatora pocztowego – w celu przekazywania dokumentacji księgowej właściwym organom administracyjnym oraz przesyłania dokumentacji księgowej klientom.
  4. Administrator nie przekazuje zebranych danych osobowych państwom trzecich.
  5. Administrator nie sprzedaje, nie odstępuje i nie wypożycza innym podmiotom przekazanych mu danych osobowych.

§ 6. Uprawnienia osób, których dane osobowe są przetwarzane

  1. Każda osoba, której dane osobowe są przetwarzane, bez wyjątku, posiada prawo do:
    a) dostępu do swoich danych osobowych – każda osoba jest uprawniona do uzyskania od Administratora potwierdzenia czy dane osobowe jej dotyczące są przetwarzane, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich. Administrator na żądanie osoby, której dane dotyczą, ma obowiązek dostarczyć kopię danych osobowych podlegających przetwarzaniu (art. 15 RODO).
    b) sprostowania danych – każda osoba, której dane dotyczą, jest uprawniona do żądania od Administratora niezwłocznego sprostowania danych osobowych, które jej dotyczą, jeżeli są nieprawidłowe (art. 16 RODO).
    c) usunięcia danych – każda osoba, której dane dotyczą, jest uprawniona do żądania od Administratora niezwłocznego usunięcia danych osobowych dotyczących jej. Administrator na żądanie osoby, której dane dotyczą, ma obowiązek niezwłocznie usunąć dane osobowe, w przypadku kiedy:
    - dane osobowe nie są już niezbędne do celów, w których zostały zebrane;
    - osoba, której dane dotyczą, cofnęła zgodę na przetwarzanie danych osobowych;
    - osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania;
    - dane osobowe były przetwarzane niezgodnie z prawem;
    - dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Polski lub UE (art. 17 RODO).
    Powyższe nie będzie mogło być jednak zrealizowane w sytuacji, gdy przetwarzanie danych osobowych jest niezbędne do:
    - korzystania z prawa do wolności wypowiedzi i informacji;
    - wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa europejskiego lub prawa polskiego;
    - do ustalenia, dochodzenia lub obrony roszczeń.
    d) ograniczenia przetwarzania – każda osoba, której dane dotyczą, jest uprawniona do żądania od Administratora ograniczenia przetwarzania danych osobowych dotyczących jej. Administrator na żądanie osoby, której dane dotyczą, ma obowiązek niezwłocznie ograniczyć ich wykorzystywanie, w przypadku kiedy:
    - osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
    - przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    - Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
    - osoba, której dane dotyczą, wniosła sprzeciw – do czasu stwierdzenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą (art. 18 RODO).
    e) przenoszenia danych – każda osoba, której dane dotyczą, jest uprawniona do otrzymania od Administratora danych osobowych jej dotyczących, które dostarczyła Administratorowi oraz ma prawo przesłać te dane osobowe innemu administratorowi (art. 19 RODO).
    f) sprzeciwu – osoba, której dane dotyczą, jest uprawniona w dowolnym momencie do wniesienia sprzeciwu, w sytuacji kiedy jej dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  2. Użytkownicy mogą zgłaszać żądania określone w § 6 ust. 1 niniejszej Polityki Prywatności na adres korespondencyjny Administratora lub adres e-mail: [email protected]
  3. Każda osoba, która wyraziła zgodę na przetwarzanie jej danych osobowych, w szczególności w celu złożenia jej oferty przez Administratora lub informacji handlowych, posiada prawo do wycofania, w każdym czasie, zgody na przetwarzanie jej danych osobowych; Złożenie oświadczenia o wycofaniu zgody na przetwarzanie danych osobowych należy kierować pod adres wskazany w ust. 2.
  4. Administrator udzieli odpowiedzi osobie, która złożyła żądanie w terminie miesiąca.
  5. Każdej osobie, której dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego w zakresie przetwarzania jej danych osobowych – jest nim Prezes Urzędu Ochrony Danych Osobowych.

§ 7. Postanowienia końcowe

  1. Zmiana niniejszej Polityki Prywatności może nastąpić z ważnych przyczyn, podyktowanych w szczególności względami prawnymi oraz zmianą zasad świadczenia usług przez Administratora.
  2. Administrator zamieści informację o zmianie Polityki Prywatności na stronie Serwisu.
  3. W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają przepisy prawa polskiego oraz Unii Europejskiej.
  4. Użytkownik może uzyskać nieodpłatnie dostęp do niniejszej Polityki Prywatności w każdym czasie za pośrednictwem odsyłacza zamieszczonego na stronie Serwisu w formie, która umożliwia jego pobranie, utrwalenie i wydrukowanie.