Kontakt:

Biuro:
Al. Jerozolimskie 181
02-222 Warszawa
NIP: 6792567747
REGON: 383822610
+48 573 298 368
biuro@sapere.site
2020 Sapere - Created by 2Sides.pl

Nasza specjalność:

Narzędzia:

Oferta:

O nas:

Doradztwo biznesowe - logo Sapere

PL / EN

  1. pl
  2. en

Przycisk

 

Polityka prywatności

 

Przedmiotowa Polityka prywatności określa zasady przetwarzania  danych osobowych przez Usługodawcę jako administratora  (część A) i jako podmiot przetwarzający (część B).

 

  1. Informacja o przetwarzaniu danych osobowych przez Usługodawcę jako Administratora
     

Zgodnie z art. 13 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (dalej RODO), informujemy, iż:
 

1)           Administratorem Państwa danych osobowych jest Aleksandra Stanek-Kowalczyk, działająca w ramach firmy SAPERE Aleksandra Stanek-Kowalczyk z siedzibą w Warszawie, przy ul. Orzeszkowej 14/16, NIP: 6792567747 („Administrator”). Zapytania w sprawie ochrony danych osobowych prosimy kierować pocztą tradycyjną na w/w adres lub pocztą elektroniczną adres e-mail: rodo@sapere.site.
 

2)           Administrator przetwarza dane osobowe podejmując komunikację w związku ze świadczonymi przez Administratora usługami oraz zawierając i wykonując umowy o świadczenie usług. Są to dane osobowe osób reprezentujących klienta Administratora, będących członkami zarządu, prokurentami i pełnomocnikami, oraz dane osobowe pracowników, z którymi Administrator komunikuje się w celu wykonania umowy. Przetwarzane przez Administratora dane osobowe obejmują: imię, nazwisko, służbowy numer telefonu, adres e-mail.
 

3)           Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO) – tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

 

4)           Dane osobowe mogą być ujawniane organom lub podmiotom publicznym na mocy obowiązujących przepisów prawa lub innym odbiorcom danych wyłącznie w oparciu o obowiązujące przepisy prawa.

 

5)           Dane osobowe mogą być ujawniane podmiotom przetwarzającym na zlecenie Administratora danych w oparciu o art. 28 RODO, czyli powierzenie przetwarzania danych osobowych. Mogą to być podmioty obsługę księgową, obsługę IT, obsługę prawną, usługi doradcze lub usługi  w innych obszarach, niezbędnych do wykonania obowiązków spoczywających na Administratorze, wynikających z  obowiązujących przepisów prawa lub niezbędnych do realizacji postanowień umowy o świadczenie usług. Wykaz podmiotów, którym powierzane są dane osobowe dostępny jest na żądanie osoby, której dane dotyczą.

 

6)           Dane osobowe przetwarzane będą przez czas trwania umowy o świadczenie usług, a po rozwiązaniu umowy przez okres wynikający z obowiązujących przepisów prawa oraz przez okres, w którym mogą być dochodzone ewentualne roszczenia przeciwko Administratorowi.

 

7)           Osobom, których dane osobowe są przetwarzane, przysługuje prawo dostępu do danych osobowych, prawo do ich sprostowania, do ograniczenia przetwarzania, do ich przenoszenia oraz prawo wniesienia sprzeciwu.

 

8)           Dane osobowe nie są  przekazywane do państwa trzeciego, czyli poza Europejski Obszar Gospodarczy.

 

9)           Dane osobowe nie podlegają profilowaniu ani zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

 

10)         Osobom, których dane osobowe są przetwarzane, przysługuje prawo wniesienia skargi do organu nadzorczego. Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą przy ul. Stawki 2 w Warszawie (00-193) (w ww.uodo.gov.pl);

 

  1. Zasady przetwarzania danych osobowych powierzonych Usługodawcy jako Podmiotowi Przetwarzającemu – Umowa Powierzenia

 

1)  DEFINICJE

 

Pojęcia pisane wielką literą mają znaczenie nada im w Umowie pomiędzy Usługodawcą a Użytkownikiem lub posiada następujące znaczenie:

  • „Administrator”  oznacza administratora danych osobowych w rozumieniu art. 4 pkt 7 RODO,  tj. Użytkownika;
  • „Podmiot Przetwarzający”  oznacza  Usługodawcę, tj. Aleksandra Stanek-Kowalczyk, działająca w ramach firmy SAPERE Aleksandra Stanek-Kowalczyk z siedzibą w Warszawie, przy ul. Orzeszkowej 14/16, NIP: 6792567747.
  • „Dalszy Podmiot Przetwarzający” oznacza inny Podmiot Przetwarzający w rozumieniu  art. 28 ust. 2 i ust. 4 RODO;, z którego usług korzysta Usługodawca do wykonania w imieniu Użytkownika  konkretnych czynności przetwarzania Danych Osobowych i który będzie miał dostęp do Danych Osobowych;
  • „Dane Osobowe” oznaczają informacje w rozumieniu art. 4 pkt 1 RODO; o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, których dotyczy powierzenie przetwarzania Usługodawcy na mocy niniejszej Umowy Powierzenia. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • „Dzień Roboczy” oznacza każdy dzień od poniedziałku do piątku z wyłączeniem dni świątecznych w Polsce;

 

2) POSTANOWIENIA OGÓLNE

 

2.1         Strony niniejszym potwierdzają, że w odniesieniu do Danych Osobowych Użytkownik jest Administratorem, a Usługodawca będzie Podmiotem Przetwarzającym.

 

2.2         Na zasadach określonych w niniejszej Umowie Powierzenia Użytkownik powierza Usługodawcy przetwarzanie Danych Osobowych, a Usługodawca przyjmuje do wykonania zlecenie dokonywania czynności przetwarzania powierzonych Danych Osobowych.

 

2.3         Dane Osobowe dotyczą następującej kategorii osób:

a) członkowie zarządu

 

2.4         Dane Osobowe obejmują następujący zakres informacji :

a)  imię/ imiona i nazwisko;

b) adres mailowy;

c) numer telefonu.

 

2.5         Usługodawca jako Podmiot Przetwarzający może przetwarzać Dane Osobowe wyłącznie w zakresie i celu świadczenia Usług w wykonaniu zobowiązań wynikających z Umowy.

 

2.6         Usługodawca może przetwarzać powierzone mu Dane Osobowe poprzez wykonywanie wszelkich czynności faktycznych niezbędnych w celu realizacji Umowy.

 

2.7 Usługodawca jest obowiązany przetwarzać Dane Osobowe wyłącznie na podstawie niniejszej Umowy Powierzenia i  w zakresie wskazanym w niniejszej Umowie  Powierzenia.

 

3)  ŚRODKI TECHNICZNE I ORGANIZACYJNE

 

3.1.        Usługodawca korzysta z usług dostawcy rozwiązań IT („Dalszy Podmiot Przetwarzający”), w szczególności  w postaci zasobów serwerowych, który zapewnia wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wszystkie wymogi RODO i chroniło prawa osób, których Dane Osobowe dotyczą.

 

4)           PERSONEL USŁUGODAWCY

 

4.1         Usługodawca jest obowiązany udostępniać Dane Osobowe jedynie osobom działającym z jego upoważnienia, którym dostęp do Danych Osobowych jest nie-zbędny do świadczenia przez niego usług w wykonaniu zobowiązań wynikających z Umowy.

4.2 Usługodawca zapewni, by osoby działające z upoważnienia Usługodawcy i posiadające dostęp do Danych Osobowych miały odpowiednie kwalifikacje oraz by dawały rękojmię przetwarzania Danych Osobowych zgodnie z zasadą integralności i poufności, o której mowa w art. 4 ust. 1 lit. f RODO.

 

5)           OBOWIĄZEK WSPARCIA ADMINISTRATORA 

 

5.1         Usługodawca jest obowiązany, biorąc pod uwagę charakter przetwarzania Danych Osobowych, wspierać Użytkownika w zakresie wypełniania obowiązku Użytkownika polegającego na udzielaniu odpowiedzi na żądania osób, których Dane Osobowe dotyczą w zakresie wykonywania ich praw określonych w rozdziale III RODO, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych.

 

6)           NARUSZENIE OCHRONY DANYCH OSOBOWYCH

 

6.1         Usługodawca jest obowiązany wspierać Użytkownika w zakresie wypełniania (i) obowiązku zgłoszenia organowi nadzorczemu naruszenia ochrony Danych Osobowych oraz (ii) obowiązku zawiadomienia osób, których dane dotyczą, o naruszeniu ochrony Danych Osobowych, zgodnie z art. 33 i 34 RODO.

 

6.2         W przypadku stwierdzenia naruszenia ochrony Danych Osobowych lub naruszenia postanowień niniejszej Umowy Powierzenia, Usługodawca obowiązany jest zgłosić Użytkownikowi stwierdzone naruszenia niezwłocznie.

 

6.3 Usługodawca obowiązany jest, na podstawie dostępnych informacji, dokumentować wszelkie naruszenia ochrony Danych Osobowych oraz naruszenia postanowień niniejszej Umowy Powierzenia i prowadzić rejestr naruszeń Danych Osobowych.

 

7)           INFORMOWANIE ADMINISTRATORA

 

7.1 Usługodawca obowiązany jest niezwłocznie informować Użytkownika, jeżeli zdaniem Usługodawcy wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych.

 

7.2 Usługodawca obowiązany jest niezwłocznie informować Użytkownika o żądaniach na podstawie art. 15-22 RODO, z którymi osoby, których Dane Osobowe dotyczą, zwróciły się bezpośrednio do Usługodawcy.

 

8) WYKAZANIE SPEŁNIENIA OBOWIĄZKÓW

 

8.1 Usługodawca obowiązany jest udostępnić  Użytkownikowi wszelkie informacje nie-zbędne do wykazania spełnienia obowiązków nałożonych na niego na mocy RODO lub niniejszej Umowy Powierzenia oraz umożliwić Użytkownikowi lub audytorowi upoważnionemu przez Użytkownika przeprowadzenie audytów oraz inspekcji w powyższym zakresie.

 

8.2         Użytkownik obowiązany jest zawiadomić Użytkownika o zamiarze przeprowadzenia audytu na co najmniej 5 (pięć) Dni Roboczych przed jego rozpoczęciem.  Termin ten nie obowiązuje w sytuacji, gdy została wniesiona skarga do POUDO, która ze znacznym prawdopodobieństwem będzie skutkować kontrolą  PUODO .

 

8.3         Prowadzenie audytu nie może powodować nadmiernych obciążeń dla Usługodawcy. W szczególności audyt nie może być prowadzony poza zwykłymi godzinami pracy Usługodawcy w danym budynku, lokalu lub innym pomieszczeniu, chyba, że przeprowadzenie audytu jest uzasadnione nagłą potrzebą.

 

8.4         Usługodawca nie jest obowiązany umożliwić Użytkownikowi lub audytorowi upoważnionemu przez Użytkownika przeprowadzenia więcej niż jednego audytu, w tym inspekcji, w roku kalendarzowym.

 

9)           ZAKOŃCZENIE PRZETWARZANIA DANYCH OSOBOWYCH

 

9.1.        Usługodawca jest obowiązany niezwłocznie po zakończeniu świadczenia usług związanych z przetwarzaniem, nie później jednak niż w terminie 30 (trzydzieści) dni od zakończenia ich świadczenia, usunąć je oraz usunąć wszelkie ich istniejące kopie, chyba że przepisy prawa lub postanowienia Umowy nakazują przechowywanie Danych Osobowych.