Informacja w zakresie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016 Nr 119, s. 1).

Informacja RODO
dotycząca przetwarzania danych osobowych Klientów
I
[Administrator danych]

  1. Uprzejmie informujemy, że Administratorem danych osobowych jest Marta Michalska prowadząca działalność gospodarczą pod firmą Kancelaria Finansowa od A do Z Marta Michalska, ul. Podchorążych 35D, 94-234 Łódź, posiadająca NIP o numerze 9471913609 oraz REGON o numerze 364712046.
  2. Z Administratorem danych osobowych można kontaktować się w następujący sposób:
    1. Pod adresem korespondencyjnym: Kancelaria Finansowa od A do Z Marta Michalska, ul. Podchorążych 35D/9, 94-234 Łódź
    2. Pod adresem poczty elektronicznej: kancelaria@odbierzpieniadze.com.pl

II
[Przetwarzanie danych osobowych Klientów]

  1. Administrator przetwarza dane osobowe w następujących celach:

    1. dane osobowe w zakresie imienia, nazwiska, danych kontaktowych Klientów, oraz dane identyfikacyjne Klientów, numer PESEL/REGON/dowodu osobistego, imiona rodziców, dane finansowe oraz stan cywilny w celu realizacji zamówionych usług, zawarcia umowy dotyczącej realizacji usług - w tym w celu realizacji umowy zawartej z Klientami na realizację usług (art. 6 ust. 1 lit. b RODO) - przez okres realizacji zamówionych usług,
    2. dane osobowe w zakresie imienia, nazwiska, danych kontaktowych Klientów, oraz dane identyfikacyjne Klientów, numer PESEL/REGON/dowodu osobistego, imiona rodziców, dane finansowe oraz stan cywilny na skutek wyrażenia przez Klienta/Klientów zgody na ich przetwarzanie (art. 6 ust. 1 lit a RODO) w celu zawarcia umowy o świadczenie usług oraz marketingu usług Administratora - do czasu cofnięcia zgody przez Klienta, nie dłużej niż rok od dnia jej pozyskania,
    3. dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej administratora oraz w systemach i dokumentach bankowych - w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy o rachunkowości oraz ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. c RODO) - przez 5 lat od końca danego roku rozliczeniowego;
    4. dane osobowe Klientów będą również przetwarzane przez administratora w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO) - przez 6 lat od zakończenia świadczenia określonej usługi, przy czym w przypadku toczących się postępowań okres ten może się wydłużyć na czas prawomocnego zakończenia postępowania oraz do upływu nowych terminów przedawnienia;
    5. nagrania z monitoringu wizyjnego w celu zapewnienia bezpieczeństwa mienia, bezpieczeństwa Klientów oraz informacji, na podstawie prawnie uzasadnionego interesu administratora oraz Klientów (art. 6 ust. 1 lit. f RODO) - przez 3 miesiące od dokonania nagrania.


  2. Podstawą prawną przetwarzania danych zawartych w korespondencji e-mailowej są podstawy prawne i przypadki wskazane w ust. 1 powyżej z następującym rozwinięciem:

    1. prawnie uzasadniony interes administratora danych oraz nadawców wiadomości elektronicznych (art. 6 ust. 1 lit. f RODO) - wobec korespondencji incydentalnej, polegający na umożliwieniu kontaktu elektronicznego z administratorem – przez czas niezbędny do skontaktowania się z Administratorem,
    2. dobrowolnie wyrażona zgoda - jeżeli w przysłanej korespondencji zostaną zawarte dane szczególnych kategorii. Wyrażoną zgodę można cofnąć w każdym momencie, bez podawania przyczyny, lecz bez wpływu na zgodność z prawem jej przetwarzania przed jej cofnięciem do czasu cofnięcia zgody. W każdym razie Administator zaprzestanie przetwarzać dane osobowe po roku od dnia wyrażenia na nie zgody,
    3. dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające - jeżeli nadawca wiadomości poprosi o udzielenie informacji dotyczących marki administratora, jego produktów lub usług, odpowiedź udzielona nadawcy będzie zawierać żądane przez nadawcę informacje, a wysłanie zapytania będzie oznaczało zgodę na przesłanie nadawcy przez administratora informacji handlowych na podany przez nadawcę adres e-mail w zakresie niezbędnym do udzielenia odpowiedzi (art. 10 ustawy o świadczeniu usług drogą elektroniczną); wyrażoną zgodę można cofnąć w każdym momencie bez podawania przyczyny, lecz informacje handlowe wysłane po wysłaniu zapytania o nie, a przed cofnięciem zgody, będą wysłane zgodnie z prawem; cofnięcie zgody może uniemożliwić udzielenie pełnej odpowiedzi na zadane pytanie.

III
[Ujawnianie danych osobowych Klientów]

  1. Administrator nie udostępnia danych osobowych Klientów innym podmiotom, z wyjątkiem:

    1. organów państwowych, wobec których administrator jest obowiązany do dokonywania ujawnień, w szczególności Ministerstwa Finansów oraz innych organów Krajowej Administracji Skarbowej;
    2. banków, w których administrator posiada rachunki bankowe, w zakresie dokonywanych transakcji;
    3. podmiotów dostarczających terminal płatniczy,
    4. operatorów pocztowych oraz firm kurierskich,
    5. przypadków, gdy jest to konieczne do prawidłowego wykonania usługi przez Administratora danych osobowych.

  2. Dane osobowe Klientów mogą być ujawniane podmiotom współpracującym z administratorem na podstawie pisemnych umów powierzenia przetwarzania danych osobowych, w celu realizacji określonych w umowie zadań i usług na rzecz administratora, w szczególności m. in. w zakresie obsługi IT, księgowości, usług prawnych lub doradczych, obsługi monitoringu wizyjnego.

IV
[Prawa osób, których dane osobowe dotyczą]

  1. Każda osoba, której dane dotyczą, ma prawo:

    1. dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
    2. do otrzymania kopii danych - uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości; wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    3. do sprostowania - żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
    4. do usunięcia danych - żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
    5. do ograniczenia przetwarzania - żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
      • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
      • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

    6. do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
    7. do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

  2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

V
[Prezes Urzędu Ochrony Danych Osobowych]

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru,
którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą
w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

  • listownie: ul. Stawki 2, 00-193 Warszawa;
  • przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
  • telefonicznie: (22) 531 03 00.

VI
Akty prawne przywoływane w klauzuli

  1. RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s. 1);
  2. art. 10 i n., art. 74 ustawy z dnia 29 września 1994 r. o rachunkowości (t.j. Dz.U. z 2018 r. poz. 395 ze zm.);
  3. art. 4 i n., art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (t.j. Dz.U. z 2018 r. poz. 800 ze zm.);
  4. art. 7, 15 ustawy z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych (t.j. Dz.U. z 2018 r. poz. 1036);
  5. art. 5 i n. ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz.U. z 2017 r. poz. 1221 ze zm.);
  6. art. 118 i n. ustawy z 23 kwietnia 1964 r. - Kodeks cywilny (t.j. Dz.U. z 2018 r. poz. 1025 ze zm.).