Newsletter

Sign up for Ecovis’ Newsletters and events!

RODO

1. Co się zmienia w przepisach dotyczących ochrony danych osobowych i czym jest RODO.

Od dnia 25 maja 2018 roku obowiązuje europejskie rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, z dnia 27 kwietnia 2016 r. (Ogólne Rozporządzenie o Ochronie Danych, tj. RODO).

W związku z powyższym, jako Administratorzy Państwa danych osobowych w rozumieniu RODO, w sposób odpowiedzialny podchodzimy do problematyki ich ochrony.

RODO bezpośrednio i kompleksowo reguluje ochronę danych osobowych na terenie całej Unii Europejskiej. Jego główne cele skupiają się wokół realizacji podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych. RODO nie tylko nadaje nowe uprawnienia osobom objętym ochroną, ale też wzmacnia dotychczasowe wymagania wprowadzając liczne obowiązki dla administratorów.

Ważne! W związku z wejściem w życie RODO, kontakt z nami nie jest konieczny, wystarczy zapoznać się z informacjami dostępnymi na poniższej stronie.

2. Podstawa Prawna

W całym Europejskim Obszarze Gospodarczym dochodzi do ujednolicenia zasad ochrony danych osobowych. Od dnia 25 maja 2018 roku, w całej Europie obserwujemy zdecydowane wzmocnienie praw obywateli Unii Europejskiej, poprzez jednoczesne nałożenie nowych obowiązków na wszystkie organizacje przetwarzające dane osobowe, a w szczególności na te, które oferują nam towary i usługi on-line. Obecnie, „Sieć” jest bardziej przyjazna dla jej użytkowników, a podmioty oferujące towary i usługi zobowiązane są do spełniania szeregu wymogów, które zwiększają poziom bezpieczeństwa przetwarzanych i powierzonych do przetwarzania przez inne podmioty danych osobowych.

My, jako rzetelna organizacja traktujemy to wyzwanie niezwykle poważnie i zobowiązujemy się do przestrzegania RODO w zakresie wszystkich oferowanych przez nas usług. Mechanizm ten zostanie wypracowany także w odniesieniu do usług planowanych w przyszłości. Nasze zaangażowanie w sferę bezpieczeństwa jest bardzo istotne, stąd nasi Klienci mogą być przekonani, iż dane ich dotyczące są właściwie chronione. Z uwagi na ten fakt, pragniemy w sposób przejrzysty i zrozumiały informować Państwa, w jaki sposób wykorzystujemy dane osobowe i jakie prawa w związku z tym Państwu przysługują.

Jesteśmy świadomi, iż nie tylko na nas, ale i na naszych Klientach ciąży obowiązek wynikający z obowiązującej regulacji. Dlatego też staramy się zadbać o bezpieczeństwo naszych Klientów przeprowadzając regularne audyty, zapewniając standardowe zabezpieczenia umowne oraz dzielimy się narzędziami i niezbędnymi informacjami.

Jako, iż od zawsze naszym celem było zachowanie prywatności i bezpieczeństwa danych osobowych naszych Klientów, a także związanej z nimi kontroli ich przetwarzania, informujemy, iż w najbliższym czasie udostępnimy Państwu zaktualizowane klauzule (postanowienia) umowne, spełniające wymagania na nowo określone w obowiązujących przepisach.

3. Cel przetwarzania

W jakim celu i na jakiej podstawie wykorzystujemy Państwa dane osobowe?

Informujemy, iż od tego momentu będziemy dokonywać profilowania Państwa danych osobowych, co oznacza zautomatyzowaną analizę oczekiwań i potrzeb oraz Państwa preferencji i zachowań. Celem profilowania jest, przede wszystkim, dostosowanie optymalnej oferty handlowej. Państwa dane osobowe uzyskane przy zawieraniu umowy oraz w trakcie jej obowiązywania, wykorzystujemy w następujących celach:
  • zawarcia i wykonania łączącej strony umowy, w tym zapewnienia jakości świadczonych usług przez czas trwania umowy oraz prawidłowości dokonywanych rozliczeń po jej zakończeniu (art. 6 RODO);
  • celem wykonania ciążących na nas obowiązków prawnych takich jak:
    • wystawianie i przechowywanie faktur oraz dokumentów księgowych,
    • udzielanie odpowiedzi na reklamacje w terminie i w formie prawem przewidzianej;

Wobec powyższego, z Państwa danych osobowych będziemy korzystać:

  • przez czas wykonywania obowiązków wynikających z umowy, np. wystawiania faktur ( art. 6 ust.1c RODO),
  • przez czas, jaki przepisy prawa nakazują przechowywać dane osobowe, np. w celach podatkowych (art. 6 ust.1c RODO),
  • przez czas, w jakim istnieje ryzyko poniesienia konsekwencji prawnych niewykonania lub nienależytego wykonania obowiązków wynikających z RODO, np. nałożenia kary pieniężnej przez organ sprawujący kontrolę (art. 6 ust.1f RODO);
    • do wykrywania nadużyć i zapobiegania im przez czas trwania umowy, a następnie przez okres po upływie którego przedawnią się roszczenia wynikające z umowy, a w przypadku egzekucji roszczeń lub zawiadamiania właściwych organów – przez czas trwania tych postępowań;
    • do ustalenia obrony i dochodzenia roszczeń – także w przypadku sprzedaży wierzytelności wynikających z umowy innemu podmiotowi – przez okres po upływie którego przedawniają się roszczenia wynikające z umowy;
    • do marketingu bezpośredniego – przez czas trwania umowy lub na podstawie Państwa zgody – do czasu jej cofnięcia;
    • do tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne, a w szczególności raportowanie, badania marketingowe, planowanie rozwoju usług lub prace rozwojowe w systemach informatycznych, tworzenie modeli statystycznych – przez czas trwania umowy, nie dłużej niż przez okres, po upływie którego przedawniają się roszczenia wynikające z umowy;
    • do wsparcia obsługi, w tym poprzez informowanie o awariach i dotychczas złożonych reklamacjach, a także dostosowanie obsługi w oparciu m.in. o dane o ofercie, z której Państwo korzystają – przez czas trwania umowy.

4. Jakie prawa Państwu przysługują?

  • Prawo do sprostowania danych osobowych.
  • Prawo do usunięcia danych osobowych.
  • Prawo do ograniczenia przetwarzania osobowych.
  • Prawo dostępu do danych osobowych.
  • Prawo do przenoszenia danych osobowych.
  • Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych.
  • Prawo do cofnięcia zgody na przetwarzanie danych osobowych.
  • Prawo do wniesienia skargi do organu nadzorczego.

5. Czym charakteryzują się poszczególne prawa?

  • Prawo do sprostowania danych osobowych – Korzystając z tego prawa mogą Państwo zgłosić do nas konieczność poprawienia niepoprawnych danych lub uzupełnienia niekompletnych danych.
  • Prawo do usunięcia danych osobowych – Korzystając z tego prawa mogą Państwo żądać usunięcia swoich danych. W przypadku zasadności podstawy żądania, dokonamy niezwłocznego usunięcia danych.
  • Prawo do ograniczenia przetwarzania danych osobowych – Korzystając z tego prawa mogą Państwo żądać ograniczenia przetwarzania danych, np. kwestionując prawidłowość przetwarzanych danych lub zgodność ich przetwarzania z prawem. W przypadku zasadności podstawy żądania, przetwarzanie danych staje się zabronione i możemy jedynie je przechowywać. Ponowne przetwarzanie danych jest możliwe wówczas, gdy odpadnie podstawa do żądania ograniczenia ich przetwarzania. Powyższe nie ma zastosowania, między innymi, w przypadku ustalenia, dochodzenia lub obrony roszczeń uprawnionego, np. dochodzenie roszczeń wynikających z umowy.
  • Prawo dostępu do danych osobowych – Korzystając z tego prawa mogą Państwo pozyskać informację jakie Państwa dane, w jaki sposób i w jakim celu są przetwarzane.
  • Prawo do przenoszenia danych osobowych – Korzystając z tego prawa mają Państwo możliwość żądania przeniesienia przez nas danych bezpośrednio do innego podmiotu (administratora danych), jak również otrzymania kopii danych w ustrukturyzowanym formacie, nadającym się do odczytu maszynowego (celem samodzielnego przeniesienia danych do innego administratora).

6. Rejestr czynności przetwarzania

Jako Administrator danych osobowych jesteśmy zobligowani do prowadzenia rejestru, który ma dokumentować najważniejsze czynności związane z przetwarzaniem Państwa danych osobowych, w tym wskazywać sposoby ich zabezpieczenia oraz do prowadzenia rejestru odbiorców tych danych. Rejestr w sposób rzetelny i odpowiedzialny ukazuje czynności dotyczące Państwa danych zgromadzonych w naszych zbiorach.

7. Bezpieczeństwo danych osobowych

Jako Administrator, jesteśmy zobligowani na nowo ocenić stan bezpieczeństwa przetwarzania danych osobowych. Zapewnienie bezpieczeństwa wymaga dokonania wielu czynności, między innymi wdrożenia szyfrowania czy pseudonimizacji danych (uniemożliwienia identyfikacji tożsamości osoby, której dane dotyczą).

8. Inspektor Ochrony Danych Osobowych

Dane kontaktowe:
ECOVIS LEGAL POLAND PRUŚ I WSPÓLNICY KANCELARIA PRAWNA
z siedzibą w Warszawie, ul. Belwederska 9A, 00-761 Warszawa.

Inspektor Ochrony Danych:
Mariusz Polok
adres e-mail: iod@ecovis.pl
Tel: + 48 22 400 45 85

ZGODA i SKARGA

Jeżeli przetwarzanie przez nas danych osobowych nie jest związane z zawartą z Państwem umową bądź nie wynika z realizacji obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu, możemy prosić o wyrażenie zgody na określone sposoby wykorzystywania Państwa danych. Taka zgoda może umożliwiać nam z góry określone działania o których zostaniecie poinformowani. Oczywiście, w każdej chwili taką zgodę możecie Państwo wycofać (nie wpłynie to na zgodność z prawem czynności przed wycofaniem zgody). Macie Państwo oczywiście również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (kiedyś GIODO), jeżeli uważacie Państwo, że przetwarzanie Państwa danych osobowych narusza Przepisy Prawa.