Polityka Prywatności Audit-GRC Sp. z o.o.
Spis treści
- INFORMACJE O ADMINISTRATORZE DANYCH OSOBOWYCH
- INFORMACJA DLA USŁUGOBIORCÓW (KLIENTÓW)
- INFORMACJA DLA KONTRAHENTÓW I DOSTAWCÓW USŁUG
- INFORMACJA DLA REPREZENTANTÓW KONTRAHENTÓW
- INFORMACJE DLA OSÓB KORESPONDUJĄCYCH ORAZ KORZYSTAJĄCYCH Z FORMULARZA NA STRONIE
- INFORMACJE DLA UŻYTKOWNIKÓW STRONY ORAZ POLITYKA COOKIES
- PAŃSTWA PRAWA W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
- ZMIANY W POLITYCE PRYWATNOŚCI
1. Informacje o Administratorze danych osobowych
Administratorem danych osobowych jest Audit-GRC Sp. z o.o. z siedzibą w [Adres siedziby], wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: [Numer KRS] (NIP: [Numer NIP], REGON: [Numer REGON]), (dalej jako: „Audit-GRC” lub „Administrator”). Z Administratorem można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych przez Audit-GRC oraz korzystania z praw związanych z przetwarzaniem danych osobowych.
Z administratorem mogą się Państwo kontaktować poprzez adres e-mail: [Adres e-mail] lub pisemnie na adres siedziby.
Nadzór nad przestrzeganiem ochrony danych osobowych sprawuje wyznaczony inspektor ochrony danych: [Imię i nazwisko IOD]. Z inspektorem można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych przez Administratora oraz korzystania z praw związanych z przetwarzaniem danych osobowych. Z inspektorem mogą się Państwo kontaktować poprzez adres e-mail: [Adres e-mail IOD].
2. Informacja dla Usługobiorców (Klienci)
2.1 Cel przetwarzania oraz podstawa prawna przetwarzania Państwa danych osobowych:
| Cel przetwarzania | Podstawa prawna przetwarzania z rozporządzenia nr Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) | Okres przechowywania |
|---|---|---|
| Nawiązanie relacji handlowych | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – polegających na dążeniu do sprzedaży usług. | do czasu zgłoszenia skutecznego sprzeciwu / żądania usunięcia |
| Realizacja umowy między Administratorem a Klientem | Przetwarzanie niezbędne jest do wykonania umowy lub podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO). | do momentu rozwiązania umowy |
| Prowadzenie dokumentacji księgowo – podatkowej | Przetwarzanie niezbędne jest do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO) w zw. z art. 74 Ustawy o rachunkowości. | 5 lat, licząc od początku roku następującego po roku obrotowym |
| Prowadzenie konwencjonalnych działań marketingowych usług własnych | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – dbanie o interesy i dobry wizerunek Audit-GRC, promowanie własnej działalności. | do czasu zgłoszenia skutecznego sprzeciwu / żądania usunięcia |
| Prowadzenie konwencjonalnych działań marketingowych usług partnerów | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – Promowanie i sprzedaż usług partnerów. | do czasu zgłoszenia skutecznego sprzeciwu / żądania usunięcia |
| Prowadzenie działań marketingowych usług własnych z wykorzystaniem środków komunikacji elektronicznej | Przetwarzanie odbywa się na podstawie zgody (w zw. z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i ustawą z dnia 16 lipca 2004 r. prawo telekomunikacyjne). | do czasu wycofania zgody lub zgłoszenia sprzeciwu |
| Rozpatrywanie reklamacji, skarg, wniosków | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – dbanie o interesy i dobry wizerunek Audit-GRC. | do momentu przedawnienia ewentualnych roszczeń |
| Ściąganie należności | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – dbanie o interesy Audit-GRC, utrzymanie płynności finansowej. | do momentu pełnego rozliczenia |
| Ewentualne ustalenie, dochodzenie roszczeń lub obrona przed roszczeniami | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – Ustalenie, dochodzenie lub obrona przed zgłoszonymi roszczeniami w ramach działań podjętych przed wszczęciem postępowań, w postępowaniach sądowych, egzekucyjnych, lub przed innymi organami państwowymi. | do momentu przedawnienia ewentualnych roszczeń |
2.2 Odbiorcy danych
Administrator może przekazywać Pani/Pana dane wyłącznie zaufanym odbiorcom takim jak organy państwowe lub inne podmioty uprawione na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków, dostawcom usług IT, hostingu poczty, systemów informatycznych, podmiotom świadczącym usługi ubezpieczeniowe, usługi pocztowe lub kurierskie, transportowe, spedytorskie, finansowe, doradztwa prawnego i gospodarczego (którzy świadczą usługi dla Administratora).
2.3 Czas przechowywania danych
Administrator jest obowiązany do przechowywania dokumentów zawierających dane osobowe Usługobiorcy przez cały okres trwania umowy oraz w obowiązkowym okresie przechowywania dokumentacji związanej z wyżej określonymi celami, ustalonym zgodnie z odrębnymi przepisami. W zakresie, w jakim przetwarzanie danych osobowych Usługobiorcy odbywa się na podstawie zgody – do momentu jej cofnięcia. W zakresie, w jakim dane Usługobiorcy będą przetwarzane dla realizacji prawnie uzasadnionych interesów Administratora – ustalenia, dochodzenia lub obrony przed zgłoszonymi roszczeniami w postępowaniach sądowych, egzekucyjnych, lub przed innymi organami państwowymi dane Usługobiorcy mogą być przez Administratora przechowywane do momentu przedawnienia ewentualnych roszczeń. W zakresie, w jakim dane Usługobiorcy będą przetwarzane dla realizacji prawnie uzasadnionych interesów Administratora – prowadzenia działań marketingowych promujących prowadzoną działalność, dane Usługobiorcy mogą być przez Administratora przechowywane do momentu wniesienia sprzeciwu wobec przetwarzania.
2.4 Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, przy czym niezbędne dla zawarcia umowy, wykonania umowy, rozliczenia prowadzonej działalności. Niepodanie danych osobowych będzie wiązać się z niemożliwością zawarcia umowy lub wykonania umowy.
3. Informacja dla Kontrahentów i dostawców usług
3.1 Cel przetwarzania oraz podstawa prawna przetwarzania Państwa danych osobowych:
| Cel przetwarzania | Podstawa prawna przetwarzania z rozporządzenia nr Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) | Okres przechowywania |
|---|---|---|
| Nawiązanie stosunku prawnego oraz realizacja umowy | Przetwarzanie niezbędne jest do wykonania umowy lub podjęcia działań przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO). | do momentu rozwiązania umowy |
| Prowadzenie dokumentacji księgowo – podatkowej | Przetwarzanie niezbędne jest do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO) w zw. z art. 74 Ustawy o rachunkowości. | 5 lat, licząc od początku roku następującego po roku obrotowym |
| Ochrona ubezpieczeniowa i zgłaszanie szkód | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – dbanie o interesy Administratora w przypadku zaistnienia szkody, prawo do ubezpieczenia i likwidacji szkody. | 3 lata od dnia wystąpienia zdarzenia |
| Ewentualne ustalenie, dochodzenie roszczeń lub obrona przed roszczeniami | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – ustalenie, dochodzenie lub obrona przed zgłoszonymi roszczeniami w ramach działań podjętych przed wszczęciem postępowań, w postępowaniach sądowych, egzekucyjnych, lub przed innymi organami państwowymi. | do momentu przedawnienia ewentualnych roszczeń |
3.2 Odbiorcy danych
Administrator może przekazywać Pani/Pana dane wyłącznie zaufanym odbiorcom takim jak organy państwowe lub inne podmioty uprawione na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków, dostawcom usług IT, hostingu poczty, systemów informatycznych, podmiotom świadczącym usługi pocztowe lub kurierskie, transportowe, spedytorskie, finansowe, doradztwa prawnego i gospodarczego (którzy świadczą usługi dla Administratora).
3.3 Czas przechowywania danych
Administrator jest obowiązany do przechowywania dokumentów zawierających dane osobowe przez cały okres trwania umowy oraz w obowiązkowym okresie przechowywania dokumentacji związanej z wyżej określonymi celami, ustalonym zgodnie z odrębnymi przepisami. W zakresie, w jakim Pani/Pana dane będą przetwarzane dla realizacji prawnie uzasadnionych interesów Administratora, Pani/Pana dane mogą być przez Administratora przechowywane do momentu przedawnienia ewentualnych roszczeń.
3.4 Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, przy czym niezbędne dla zawarcia umowy, wykonania umowy, rozliczenia prowadzonej działalności. Niepodanie danych osobowych będzie wiązać się z niemożliwością zawarcia umowy lub wykonania umowy.
4. Informacja dla Reprezentantów kontrahentów
4.1 Cel przetwarzania oraz podstawa prawna przetwarzania Państwa danych osobowych:
| Cel przetwarzania | Podstawa prawna przetwarzania z rozporządzenia nr Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) | Okres przechowywania |
|---|---|---|
| Nawiązanie relacji handlowych z podmiotem, którego reprezentuje dana osoba | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – polegających na dążeniu do sprzedaży usług. | do czasu zgłoszenia skutecznego sprzeciwu / żądania usunięcia |
| Nawiązanie stosunku prawnego oraz realizacja umowy z podmiotem, którego reprezentuje dana osoba (Reprezentant) | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – polegających na zawieraniu umów z kontrahentami, których dana osoba reprezentuje. | do momentu przedawnienia ewentualnych roszczeń |
| Prowadzenie dokumentacji księgowo – podatkowej, jeżeli umowa dotyczy działalności gospodarczej | Przetwarzanie niezbędne jest do wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. c) RODO) w zw. z art. 74 Ustawy o rachunkowości. | 5 lat, licząc od początku roku następującego po roku obrotowym |
| Składanie reklamacji, skarg, wniosków | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – dbanie o interesy Administratora. | do momentu przedawnienia ewentualnych roszczeń |
| Ochrona ubezpieczeniowa i zgłaszanie szkód | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – dbanie o interesy Administratora w przypadku zaistnienia szkody, prawo do ubezpieczenia i likwidacji szkody. | 3 lata od dnia wystąpienia zdarzenia |
| Ewentualne ustalenie, dochodzenie roszczeń lub obrona przed roszczeniami | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – Ustalenie, dochodzenie lub obrona przed zgłoszonymi roszczeniami w ramach działań podjętych przed wszczęciem postępowań, w postępowaniach sądowych, egzekucyjnych, lub przed innymi organami państwowymi. | do momentu przedawnienia ewentualnych roszczeń |
4.2 Odbiorcy danych
Administrator może przekazywać Pani/Pana dane wyłącznie zaufanym odbiorcom takim jak organy państwowe lub inne podmioty uprawione na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków, dostawcom usług IT, hostingu poczty, systemów informatycznych, podmiotom świadczącym usługi ubezpieczeniowe, usługi pocztowe lub kurierskie, transportowe, spedytorskie, finansowe, doradztwa prawnego i gospodarczego (którzy świadczą usługi dla Administratora).
4.3 Czas przechowywania danych
Administrator jest obowiązany do przechowywania dokumentów zawierających dane osobowe na których widnieją dane reprezentanta kontrahenta przez cały okres trwania umowy oraz w obowiązkowym okresie przechowywania dokumentacji związanej z wyżej określonymi celami, ustalonym zgodnie z odrębnymi przepisami. W zakresie, w jakim dane reprezentanta kontrahenta będą przetwarzane dla realizacji prawnie uzasadnionych interesów Administratora – ustalenia, dochodzenia lub obrony przed zgłoszonymi roszczeniami w postępowaniach sądowych, egzekucyjnych, lub przed innymi organami państwowymi dane Klienta mogą być przez Administratora przechowywane do momentu przedawnienia ewentualnych roszczeń.
4.4 Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, przy czym niezbędne do nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między Administratorem a kontrahentem, którego osoba reprezentuje, realizacji umowy między Administratorem a kontrahentem, rozliczenia prowadzonej przez Administratora działalności. Niepodanie danych osobowych będzie wiązać się z niemożliwością nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego między Administratorem a kontrahentem, realizacji umowy między Administratorem a kontrahentem, rozliczenia prowadzonej przez Administratora działalności.
5. Informacje dla osób korespondujących oraz korzystających z formularza na stronie [Adres strony internetowej]
5.1 Cel przetwarzania oraz podstawa prawna przetwarzania
| Cel przetwarzania | Podstawa prawna przetwarzania z rozporządzenia nr Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) | Okres przechowywania |
|---|---|---|
| Prowadzenie korespondencji elektronicznej | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO – polegających na prowadzeniu korespondencji w związku z działalnością gospodarczą oraz rozwiązaniu ewentualnej sprawy, której korespondencja dotyczy. | 6 lat od nadania lub odebrania korespondencji |
| Ewentualne ustalenie, dochodzenie roszczeń lub obrona przed roszczeniami | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) – Ustalenie, dochodzenie lub obrona przed zgłoszonymi roszczeniami w ramach działań podjętych przed wszczęciem postępowań, w postępowaniach sądowych, egzekucyjnych, lub przed innymi organami państwowymi. | do momentu przedawnienia ewentualnych roszczeń |
5.2 Odbiorcy danych
Administrator może przekazywać Pani/Pana dane wyłącznie zaufanym odbiorcom takim jak organy państwowe lub inne podmioty uprawione na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków, dostawcom usług IT, hostingu poczty, systemów informatycznych, podmiotom świadczącym usługi pocztowe lub kurierskie, transportowe, spedytorskie, doradztwa prawnego i gospodarczego (którzy świadczą usługi dla Administratora).
5.3 Czas przechowywania danych
Po zakończeniu komunikacji będziemy przechowywać dane w celu obrony przed ewentualnymi roszczeniami oraz w celu dochodzenia ewentualnych roszczeń do momentu ich przedawnienia (ok 6 lat).
5.4 Obowiązek podania danych
Podanie danych osobowych jest dobrowolne, przy czym niezbędne do prowadzenie korespondencji. Niepodanie danych osobowych będzie wiązać się z niemożliwością prowadzenia korespondencji lub uzyskania informacji zwrotnej wybranym przez użytkownika kanałem informacyjnym.
5.5 Zakres i zabezpieczenie danych
W przypadku skorzystania z usługi formularza kontaktowego Użytkownik podaje następujące dane:
- adres e-mail,
- imię i nazwisko;
- Telefon (opcjonalnie),
- Temat i treść wiadomości.
Transmisja danych zabezpieczona jest kryptograficznie przy użyciu certyfikatu wystawionego przez niezależnego dostawcę.
6. Informacje dla użytkowników strony oraz Polityka Cookies
6.1 Informacje o Cookies
Mechanizm plików Cookies wykorzystywany na stronie [Adres strony internetowej] (dalej: Serwis) nie jest wykorzystywany do pozyskiwania informacji o użytkownikach odwiedzających stronę, śledzenia ich czy badania preferencji. Serwis zapisuje na urządzeniu użytkownika informacje o fakcie zapoznania się z wyróżniona informacją (o zastosowaniu mechanizmu Cookies).
Pliki Cookies zapisywane są na urządzeniu końcowym osoby odwiedzającej Serwis, jeżeli ustawienia przeglądarki internetowej na to pozwalają. Akceptacja lub brak zgody na wykorzystywanie plików Cookies odbywa się za pomocą ustawień przeglądarki, z której użytkownik korzysta podczas odwiedzin Serwisu. Plik cookie zwykle zawiera nazwę domeny, z której pochodzi, swój „czas wygaśnięcia” oraz indywidualną, losowo wybraną liczbę identyfikującą ten plik.
Serwis wykorzystuje dwa rodzaje plików Cookies:
- Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub wyłączeniu komputera zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputerów Użytkowników. Pliki te są niezbędne w celu:
- Prawidłowego wyświetlania mapy z lokalizacją firmy (obsługiwane przez serwis google.com)
- Prawidłowego działania mechanizmu antyspamowego „reCHAPTA” (obsługiwane przez serwis google.com).
- Cookies trwałe: są przechowywane w pamięci urządzenia końcowego Użytkownika i pozostają tam do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z komputera Użytkowników. Pliki te są niezbędne w celu
- Przechowania informacji o kliknięciu w link znajdujący się pasku wyróżnionej informacji dotyczący mechanizmu plików Cookies.
6.2 Logi
Zgodnie z przyjętą praktyką prowadzenia Serwisu internetowego administrator przetwarza logi systemowe zawierające takie dane jak:
- publiczny adres IP komputera z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika) nazwę stacji klienta, rodzaj i data zdarzenia, pierwszy wiersz żądania HTTP,
- kod odpowiedzi HTTP,
- adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do strony Urzędu nastąpiło przez odnośnik,
- informacje o przeglądarce użytkownika,
- informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP.
Zebrane logi przechowywane są przez czas do 7 dni jako materiał pomocniczy służący do zapewnienia prawidłowego i bezpiecznego działania Serwisu. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu Serwisem. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.
6.3 Podstawa prawna
Dane, które mogą zostać uznane za osobowe przetwarzane są na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegający na dążeniu do utrzymania jakości i bezpieczeństwa Serwisu.
6.4 Odbiorcy danych
Jeżeli w niniejszej polityce nie wskazano inaczej Państwa dane nie będą przesyłane do innych odbiorców.
7. Państwa prawa w związku z przetwarzaniem danych osobowych
W związku z tym, iż Administrator przetwarza Państwa dane osobowe, mają Państwo prawo do: uzyskania dostępu do treści danych osobowych, żądania ich sprostowania (w przypadku, jeśli są nieprawidłowe), usunięcia lub ograniczenia przetwarzania, przenoszenia danych osobowych (na których przetwarzanie wyrazili Państwo zgodę, lub które przetwarzane są na podstawie umowy). W zakresie w jakim przetwarzanie danych osobowych odbywa się na podstawie zgody mają Państwo prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania. W razie uznania, iż przetwarzanie przez Administratora danych osobowych narusza przepisy RODO przysługuje Państwu prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).
Mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania, którego celem jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).
Każde żądanie w zakresie wykonania Praw zostanie przez Administratora ocenione i zweryfikowane a odpowiedź na nie udzielona niezwłocznie.
8. Zmiany w Polityce Prywatności
Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
W przypadku zmiany obowiązującej polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższego zapisu.
Aktualna wersja Polityki (01.2025) została przyjęta w dniu 10 stycznia 2025 r. i obowiązuje od tego dnia.