Klienci usług księgowo-kadrowych
GWW Ladziński, Cmoch i Wspólnicy spółka komandytowa z siedzibą w Warszawie przy ul. Książęcej 4 (00-498 Warszawa), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000956566, NIP 7010313649, REGON 145496595 („GWW Tax” lub „Administrator”), w związku ze świadczonymi na rzecz swych klientów (osób fizycznych, osób prawnych lub jednostek organizacyjnych niebędących osobami prawnymi, którym ustawa przyznaje zdolność prawną – „Klienci GWW Tax”) usługami kadrowo-księgowymi, przetwarza jako administrator dane osobowe następujących osób:
- osób fizycznych zgłaszających we własnym imieniu zainteresowanie świadczonymi przez GWW Tax usługami kadrowo-księgowymi lub korzystających ze świadczonych przez GWW Tax usług kadrowo-księgowych („Klienci będący osobami fizycznymi”),
- osób zgłaszających w imieniu innych podmiotów (potencjalnych Klientów GWW Tax) zainteresowanie świadczonymi przez Administratora usługami kadrowo-księgowymi lub – w przypadku Klientów GWW Tax – działających w imieniu lub na rzecz Klienta GWW Tax, tj. osób kontaktowych, pełnomocników lub osób reprezentujących Klientów GWW Tax lub potencjalnych Klientów GWW Tax, w zakresie dotyczącym usług kadrowo-ksiegowych („Przedstawiciele Klientów”).
Realizując obowiązki nałożone Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), w związku z przetwarzaniem przez Administratora danych osobowych Klientów będących osobami fizycznymi oraz Przedstawicieli Klientów, Administrator przedstawia poniżej informacje dotyczące zasad przetwarzania danych osobowych, w tym celów przetwarzania, podstaw prawnych przetwarzania, okresu przechowywania, odbiorców danych osobowych, a także praw przysługujących osobom, których dane osobowe są przetwarzane przez Administratora.
1. DANE KONTAKTOWE
W sprawach z zakresu danych osobowych można kontaktować się z Administratorem:
- w przypadku kontaktu pocztą tradycyjną, poprzez przesłanie listu na adres: Koordynator ds. danych osobowych: ul. Książęca 4,00-498 Warszawa, z dopiskiem „Dane osobowe”,
- w przypadku kontaktu pocztą elektroniczną, poprzez przesłanie wiadomości e-mail na adres: odo@gww.pl
2. JAKIE DANE OSOBOWE PRZETWARZA ADMINISTRATOR I JAKIE JEST ŹRÓDŁO TYCH DANYCH
Administrator przetwarza dane osobowe Klientów będących osobami fizycznymi, które zostały mu przekazane bezpośrednio przez Klientów będących osobami fizycznymi lub przez Przedstawicieli Klientów w związku z zawarciem i realizacją umów dotyczących świadczonych przez Administratora usług kadrowo-księgowych, w szczególności imię i nazwisko Klienta będącego osobą fizyczną, jego dane kontaktowe, podpis, dane niezbędne do realizacji i rozliczenia usług oraz wystawienia faktury oraz inne dane osobowe Klienta będącego osobą fizyczną, przekazane w ramach kontaktu z Administratorem.
Administrator może również przetwarzać dane osobowe Przedstawicieli Klientów, udostępnione przez Klienta GWW Tax lub przekazane bezpośrednio przez Przedstawicieli Klienta, w związku z zawarciem i realizacją umowy pomiędzy Klientem GWW Tax a Administratorem w zakresie dotyczącym usług kadrowo – księgowych, w szczególności imię i nazwisko Przedstawiciela Klienta, jego stanowisko, dane kontaktowe Przedstawiciela Klienta, dane zawarte w pełnomocnictwie lub rejestrze, do którego wpisany jest Klient GWW Tax, oraz inne dane osobowe Przedstawiciela Klienta przekazane w ramach kontaktu z Administratorem.
Podanie danych osobowych Klientów będących osobami fizycznymi oraz Przedstawicieli Klientów jest dobrowolne, jednakże niezbędne do zawarcia i realizacji umowy dotyczącej świadczonych przez Administratora usług kadrowo-księgowych.
3. CEL PRZETWARZANIA DANYCH OSOBOWYCH ORAZ PODSTAWA PRAWNA
Administrator przetwarza dane osobowe Klientów będących osobami fizycznymi:
- w celu zawarcia i realizacji umowy dotyczącej świadczonych przez Administratora usług kadrowo – księgowych (podstawa prawna z art. 6 ustęp 1 litera b RODO);
- w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub podmioty trzecie (podstawa prawna z art. 6 ustęp 1 litera f RODO), którymi są: prowadzenie przez Administratora rozliczeń w zakresie świadczonych usług, zarządzanie działalnością oraz administrowanie zawartymi z Klientami GWW Tax umowami, prowadzenie rozliczeń z kontrahentami Administratora zaangażowanymi przy świadczeniu usług; kształtowanie i utrzymywanie relacji biznesowych z Klientami będącymi osobami fizycznymi; ustalenie, dochodzenie lub obrona przed roszczeniami; realizacja wewnętrznych procedur, w tym zapobieganie czynom karalnym oraz nadużyciom;
- w celu zapewnienia i wykazania zgodności z nałożonymi na Administratora obowiązkami prawnymi, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w szczególności wynikającego z przepisów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, RODO oraz przepisów podatkowych i rachunkowych (podstawa prawna z art. 6 ustęp 1 litera c RODO);
- w innych celach, na podstawie odrębnie udzielonej przez Klienta będącego osobą fizyczną zgody (podstawa prawna z art. 6 ustęp 1 litera a RODO).
Administrator przetwarza dane osobowe Przedstawicieli Klienta:
- w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub podmioty trzecie (podstawa prawna z art. 6 ustęp 1 litera f RODO), którymi są: zawarcie z Klientem GWW Tax i realizacja umowy dotyczącej świadczonych przez Administratora usług kadrowo-księgowych; prowadzenie przez Administratora rozliczeń w zakresie świadczonych usług, zarządzanie działalnością oraz administrowanie zawartymi z Klientami GWW Tax umowami; prowadzenie rozliczeń z kontrahentami Administratora zaangażowanymi przy świadczeniu usług; kształtowanie i utrzymywanie relacji biznesowych z Klientami GWW Tax; ustalenie, dochodzenie lub obrona przed roszczeniami; realizacja wewnętrznych procedur, w tym zapobieganie czynom karalnym oraz nadużyciom;
- w celu zapewnienia i wykazania zgodności z nałożonymi na Administratora obowiązkami prawnymi, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w szczególności wynikającego z przepisów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, RODO oraz przepisów podatkowych i rachunkowych (podstawa prawna z art. 6 ustęp 1 litera c RODO);
- w innych celach, na podstawie odrębnie udzielonej przez Przedstawiciela Klienta zgody (podstawa prawna z art. 6 ustęp 1 litera a RODO).
4. ODBIORCY DANYCH OSOBOWYCH
Administrator udostępnia dane osobowe innym podmiotom (odbiorcom danych osobowych), wyłącznie w przypadku, gdy posiada ku temu podstawę prawną. Jeżeli Administrator przekazuje dane osobowe odbiorcom znajdującym się poza Unią Europejską lub Europejskim Obszarem Gospodarczym (EOG), odbywa się to tylko wówczas, jeżeli w stosunku do tego kraju trzeciego Komisja Europejska potwierdziła stosowny poziom ochrony danych lub z odbiorcą danych został uzgodniony stosowny poziom ochrony danych (np. z wykorzystaniem tzw. standardowych klauzul umownych).
Dane osobowe mogą zostać udostępnione organom publicznym lub innym podmiotom uprawnionym do takiego dostępu na podstawie przepisów prawa.
W zależności od celu, w jakim Administrator przetwarza dane osobowe Klientów będących osobami fizycznymi oraz Przedstawicieli Klientów, odbiorcami ich danych osobowych mogą być również: podmioty świadczące na rzecz Administratora usługi teleinformatyczne, podmioty świadczące usługi wsparcia informatycznego/ technicznego/ serwisowego, dostawcy wykorzystywanego przez Administratora oprogramowania, podmioty świadczące usługi kurierskie lub pocztowe, banki – jeśli konieczne jest dokonywanie rozliczeń, podmioty świadczące usługi księgowe i rozliczeniowe oraz inne podmioty współpracujące z Administratorem w związku ze świadczonymi usługami.
Przetwarzanie danych osobowych w systemach teleinformatycznych, może skutkować przekazaniem tych danych na serwery dostawców oprogramowania i usług IT, w związku z korzystaniem z usług/oprogramowania, które wyżej wymienieni dostawcy dostarczają. Niektóre z tych serwerów znajdują się w USA. Przekazywanie danych do USA odbywa się przy zastosowaniu tzw. standardowych klauzul umownych, o których mowa powyżej. Osoba, której dane osobowe dotyczą, ma możliwość uzyskania kopii tych danych osobowych.
5. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Administrator nie przechowuje danych osobowych dłużej niż to konieczne do osiągnięcia celów, do jakich dane zostały zgromadzone.
Dane osobowe, uzyskane w związku z zawarciem i realizacją umowy pomiędzy Klientem GWW Tax a Administratorem, są przetwarzane do końca okresu przedawnienia roszczeń, które mogą potencjalnie wynikać z zawartej umowy.
Dane osobowe przetwarzane w oparciu o uzasadniony interes Administratora przetwarzane będą do czasu ustania celu przetwarzania lub wniesienia przez osobę, której dane dotyczą skutecznego sprzeciwu (w zależności od tego, co nastąpi wcześniej).
W przypadku danych osobowych wymaganych do spełnienia obowiązku prawnego, któremu podlega Administrator, dane osobowe będą przetwarzane przez okres wynikający z obowiązujących przepisów prawnych.
Dane osobowe przetwarzane w oparciu o wyrażoną przez Klienta będącego osobą fizyczną /Przedstawiciela Klienta zgodę, będą przetwarzane do czasu ustania celu przetwarzania lub wycofania zgody (w zależności od tego, co nastąpi wcześniej).
6. INFORMACJA O ZAUTOMATYZOWANYM PODJEMOWANIU DECYZJI W TYM PROFILOWANIU
Dane osobowe nie będą przetwarzane w sposób wyłącznie zautomatyzowany (w tym w formie profilowania), mogący wywoływać wobec osób, których dane dotyczą skutki prawne lub w podobny sposób istotnie wpływać na ich sytuację.
7. PRAWA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ
W zakresie i przypadkach określonych przepisami, w szczególności RODO, osobom, których dane osobowe są przetwarzane (podmiotom danych) przysługują następujące prawa:
- Prawo do wycofania zgody (art. 7 RODO) – jeżeli przetwarzanie danych osobowych realizowane jest w oparciu o zgodę, zgoda ta może być w każdym czasie cofnięta przez podmiot danych (nie ma to jednak wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody). Zgoda jest całkowicie dobrowolna.
- Prawo dostępu oraz prawo do uzyskania kopii danych (art. 15 RODO) – podmiot danych uprawniony jest do uzyskania od Administratora informacji o przetwarzaniu jego danych osobowych – w tym o źródle danych osobowych, celach przetwarzania, kategoriach przetwarzanych danych osobowych, planowanym okresie przetwarzania oraz o odbiorcach, którym dane są ujawniane – a także do uzyskania kopii jego danych osobowych, które są przez Administratora przetwarzane. Prawo do uzyskania kopii nie może niekorzystnie wpływać na prawa i wolności innych (w tym wynikające z przysługujących im praw autorskich czy tajemnic handlowych).
- Prawo do sprostowania (poprawiania) danych osobowych (art. 16 RODO) – podmiot danych ma prawo zwrócenia się do Administratora z wnioskiem o sprostowanie nieprawidłowych lub uzupełnienie niekompletnych danych osobowych, które dotyczą podmiotu danych.
- Prawo do usunięcia danych osobowych („prawo do bycia zapomnianym” z art. 17 RODO) – podmiot danych ma prawo żądać od Administratora niezwłocznego usunięcia swoich danych osobowych w przypadku, gdy (i) dane osobowe nie są już potrzebne do celów, do których zostały zebrane lub w inny sposób przetwarzane, (ii) cofnął zgodę, na podstawie której odbywało się przetwarzanie, i nie będzie istniała inna podstawa prawna do przetwarzania przez Administratora danych osobowych podmiotu danych, (iii) wniósł sprzeciw na mocy artykułu 21 ustęp 1 RODO wobec przetwarzania i nie będą istniały żadne nadrzędne uzasadnione podstawy do przetwarzania jego danych osobowych lub wniósł sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania jego danych osobowych, (iv) jego dane osobowe były przetwarzane niezgodnie z prawem, (v) usunięcie jego danych osobowych jest wymagane w celu wywiązania się z obowiązku prawnego, któremu podlega Administrator, (vi) jego dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w artykule 8 ustęp 1 RODO. Prawo do usunięcia danych nie jest prawem bezwzględnym. Prawo to nie przysługuje w zakresie, w jakim przetwarzanie jest niezbędne m.in. do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa, któremu podlega Administrator czy do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO) – podmiot danych ma prawo zwrócenia się do Administratora z żądaniem ograniczenia przetwarzania jego danych osobowych, w przypadku gdy (i) kwestionuje prawidłowość swoich danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; (ii) przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, (iii) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń; (iv) podmiot danych wniósł sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu podmiotu danych. Realizacja tego prawa oznacza, że Administrator może przetwarzać dane osobowe, których żądanie dotyczy, z wyjątkiem przechowywania, wyłącznie za zgodą podmiotu danych lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
- Prawo do przenoszenia danych osobowych (art. 20 RODO) – podmiot danych ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jego dotyczące, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, jeżeli (i) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz (ii) przetwarzanie odbywa się w sposób zautomatyzowany. Podmiot danych ma przy tym prawo żądania, by jego dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Realizacja prawa do przenoszenia danych osobowych, nie może niekorzystnie wpływać na prawa i wolności innych.
- Prawo do wyrażenia sprzeciwu (art. 21 RODO) – podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych opartego m.in. na prawnie uzasadnionym interesie Administratora, w tym profilowania. Realizacja tego prawa oznacza, że Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykażą oni istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności podmiotu danych lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli Administrator przetwarza dane osobowe na potrzeby marketingu bezpośredniego, podmiot danych ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jego danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim. Realizacja tego prawa oznacza, że Administrator nie będzie przetwarzać danych osobowych do takich celów.
Administrator zrealizuje powyższe prawa zgodnie z przepisami RODO oraz innymi właściwymi przepisami. W celu realizacji przysługujących podmiotom danych praw lub uzyskania dalszych informacji dotyczących przysługujących im praw należy skontaktować się z Administratorem (dane kontaktowe wskazano w pkt 1).
8. PRAWO DO SKARGI
Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych osobowych przez Administratora narusza przepisy RODO lub inne powszechnie obowiązujące przepisy dotyczące ochrony danych osobowych, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.