POLITYKA PRYWATNOŚCI
BR Łukasz Czyżewski

§ 1 Definicje

  1. Serwis – serwis internetowy „Księgowość online | Biuro rachunkowe dla małych firm | Faktury on-line” działający pod adresem https://kpir50.pl/
  2. Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców współpracujących z Administratorem
  3. Administrator Serwisu / Danych – Administratorem Serwisu oraz Administratorem Danych (dalej Administrator) jest firma „BR Łukasz Czyżewski”, prowadząca działalność pod adresem: Tarnowskie Góry, ul. Sienkiewicza 49, o nadanym numerze identyfikacji podatkowej (NIP): 6452343090, świadcząca usługi drogą elektroniczną za pośrednictwem Serwisu
  4. Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczną za pośrednictwem Serwisu.
  5. Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem którego Użytkownik uzyskuje dostęp do Serwisu
  6. Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
  7. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  8. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
  9. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  10. Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania
  11. Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się
  12. Zgoda – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych
  13. Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
  14. Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej
  15. Anonimizacja – Anonimizacja danych to nieodwracalny proces operacji na danych, który niszczy / nadpisuje „dane osobowe” uniemożliwiając identyfikację, lub powiązanie danego rekordu z konkretnym użytkownikiem lub osobą fizyczną.

§ 2 Administrator danych

Administratorem danych osobowych jest BR Łukasz Czyżewski, ul. Sienkiewicza 49, 42‑600 Tarnowskie Góry, NIP 6452343090. Kontakt: biuro@kpir50.pl

Administrator nie wyznaczył Inspektora Ochrony Danych, ponieważ nie ma takiego obowiązku.

§ 3 Źródło danych

  1. Dane osobowe przetwarzane przez Administratora pochodzą:
    1. bezpośrednio od Użytkownika – w szczególności dane podane w formularzu kontaktowym (imię, adres e‑mail);
    2. bezpośrednio od Klienta lub osoby działającej w jego imieniu – dane przekazane w celu przygotowania oferty, zawarcia i realizacji umowy o świadczenie usług księgowych, kadrowych lub doradczych;
    3. z publicznego rejestru CEIDG – w zakresie danych wykorzystywanych do marketingu bezpośredniego kierowanego do przedsiębiorców;
    4. z plików Cookies oraz technologii śledzących – dane techniczne zbierane automatycznie podczas korzystania z Serwisu (np. adres IP, dane o urządzeniu, statystyki odwiedzin).

§ 4 Cele i podstawy prawne przetwarzania danych osobowych

  1. Formularz kontaktowy

Cel: udzielenie odpowiedzi na zapytanie.
Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora.

  1. Marketing bezpośredni do przedsiębiorców (dane z CEIDG)

Cel: marketing usług Administratora kierowany do osób prowadzących działalność gospodarczą.
Podstawa prawna: art. 6 ust. 1 lit. f RODO. Uzasadnienie: dane z CEIDG są jawne, a marketing tradycyjną pocztą nie wymaga zgody.

  1. Zawarcie i wykonanie umowy

Cel: przygotowanie oferty, zawarcie i realizacja umowy o świadczenie usług księgowych. Podstawa prawna: art. 6 ust. 1 lit. b RODO.

  1. Obowiązki prawne

Cel: realizacja obowiązków wynikających z przepisów podatkowych, rachunkowych i innych.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.

  1. Ustalenie, dochodzenie lub obrona roszczeń

Podstawa prawna: art. 6 ust. 1 lit. f RODO.

§ 5 Kategorie danych

Administrator przetwarza następujące kategorie danych osobowych:

  1. Dane podane w formularzu kontaktowym: imię, adres e‑mail, treść wiadomości, adres IP (zbierany automatycznie).
  2. Dane pozyskane z CEIDG (marketing do przedsiębiorców): imię i nazwisko, nazwa działalności gospodarczej, adres prowadzenia działalności lub adres do doręczeń, NIP, dane kontaktowe ujawnione w rejestrze.
  3. Dane przekazane w celu przygotowania oferty, zawarcia i realizacji umowy o świadczenie usług księgowych, kadrowych lub doradczych. W szczególności mogą to być:
  4. dane identyfikacyjne klientów i ich pracowników / współpracowników (np. imię, nazwisko, stanowisko),
  5. dane kontaktowe (adres e‑mail, numer telefonu),
  6. dane rozliczeniowe i finansowe niezbędne do prowadzenia ksiąg rachunkowych lub podatkowych,
  7. dane kadrowo‑płacowe przekazywane w celu obsługi pracowników lub zleceniobiorców (np. dane wymagane przepisami prawa pracy i ubezpieczeń społecznych),
  8. inne dane przekazane przez Klienta w związku z realizacją umowy.
  9. Dane techniczne zbierane automatycznie podczas korzystania z Serwisu: adres IP, typ przeglądarki, rodzaj urządzenia, system operacyjny, statystyki odwiedzin (Google Analytics, WordPress Stats), dane z plików Cookies i technologii śledzących.

§ 6 Odbiorcy danych

Dane mogą być przekazywane:

  • podmiotom świadczącym usługi IT, hostingu i utrzymania serwera,
  • podmiotom świadczącym usługi pocztowe i kurierskie,
  • podmiotom uprawnionym na podstawie przepisów prawa.

§ 7 Przekazywanie danych poza EOG

Dane mogą być przekazywane poza EOG w związku z korzystaniem z usług takich jak Google Analytics, Google Adsense, WordPress Stats – zgodnie z zasadami opisanymi w §12.

§ 8 Okres przechowywania danych

  • dane z formularza kontaktowego – przez okres niezbędny do obsługi korespondencji,
  • dane umowne – przez okres trwania umowy oraz okres przedawnienia roszczeń,
  • dane przetwarzane na podstawie przepisów prawa – przez okres wymagany przepisami,
  • dane z CEIDG wykorzystywane do marketingu – do czasu wniesienia sprzeciwu,
  • dane techniczne (cookies) – zgodnie z ustawieniami przeglądarki.

 

§ 9 Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługuje:

  1. Prawo dostępu do danych — obejmuje uzyskanie informacji, czy Administrator przetwarza dane osobowe, a jeżeli tak, dostęp do ich treści oraz uzyskanie kopii danych.
  2. Prawo do sprostowania danych — możliwość żądania poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) — może być zrealizowane w przypadkach przewidzianych w art. 17 RODO, o ile przepisy prawa nie nakładają na Administratora obowiązku dalszego przetwarzania danych (np. obowiązki podatkowe, rachunkowe, archiwizacyjne).
  4. Prawo do ograniczenia przetwarzania — np. gdy osoba kwestionuje prawidłowość danych lub sprzeciwia się ich przetwarzaniu.
  5. Prawo do przenoszenia danych — obejmuje otrzymanie danych w ustrukturyzowanym formacie oraz możliwość przekazania ich innemu administratorowi.
  6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, w szczególności wobec przetwarzania danych w celach marketingu bezpośredniego; po wniesieniu sprzeciwu dane nie będą dalej przetwarzane w tym celu.
  7. Prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli osoba uzna, że przetwarzanie danych narusza przepisy RODO.
  8. Prawo sprzeciwu

Możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych w celach marketingowych. Po otrzymaniu sprzeciwu Administrator zaprzestanie przetwarzania danych w tym celu. W celu wniesienia sprzeciwu wobec przetwarzania danych osobowych prosimy o kontakt na adres e-mail biuro@kpir50.pl lub na adres siedziby Administratora danych.

§ 10 Brak profilowania

Administrator nie stosuje zautomatyzowanego podejmowania decyzji, w tym nie profiluje danych osobowych.

§ 11 Dobrowolność lub obowiązek podania danych

Podanie danych może być:

  • obowiązkowe – gdy wynika to z przepisów prawa,
  • niezbędne do zawarcia lub wykonania umowy,
  • dobrowolne – w przypadku danych przetwarzanych na podstawie prawnie uzasadnionego interesu.

 

§ 12 Cookies i technologie śledzące

Serwis wykorzystuje pliki Cookies oraz inne technologie śledzące w celu zapewnienia prawidłowego działania strony, poprawy jakości usług, prowadzenia statystyk, wyświetlania reklam oraz prezentowania treści pochodzących od partnerów zewnętrznych.

  1. Rodzaje stosowanych plików Cookies

Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu

Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych. Skrypty Serwisów zewnętrznych, które mogą umieszczać pliki Cookies na Urządzeniach Użytkownika zostały świadomie umieszczone w Serwisie poprzez skrypty i usługi udostępnione i zainstalowane w Serwisie

Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia Użytkownika.

Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

  1. Cele stosowania plików Cookies
  • prawidłowe działanie Serwisu,
  • ułatwienie korzystania z Serwisu,
  • personalizacja treści,
  • statystyki (Google Analytics, WordPress Stats),
  • reklamy i remarketing (Google Adsense),
  • usługi afiliacyjne,
  • prezentacja opinii Google (karuzela opinii).
  1. Partnerzy zewnętrzni
  • Google LLC – Analytics, Adsense, remarketing,
  • Automattic Inc. – WordPress Stats,
  • Wtyczka wyświetlająca opinie Google.
  1. Zarządzanie plikami Cookies

Użytkownik może zmienić ustawienia przeglądarki, blokować lub usuwać pliki Cookies.

  1. Bezpieczeństwo

Mechanizmy składowania i odczytu plików Cookie – Mechanizmy składowania, odczytu i wymiany danych pomiędzy Plikami Cookies zapisywanymi na Urządzeniu Użytkownika a Serwisem są realizowane poprzez wbudowane mechanizmy przeglądarek internetowych i nie pozwalają na pobieranie innych danych z Urządzenia Użytkownika lub danych innych witryn internetowych, które odwiedzał Użytkownik, w tym danych osobowych ani informacji poufnych. Przeniesienie na Urządzenie Użytkownika wirusów, koni trojańskich oraz innych robaków jest także praktycznie niemożliwe.

Cookie wewnętrzne – zastosowane przez Administratora pliki Cookie są bezpieczne dla Urządzeń Użytkowników i nie zawierają skryptów, treści lub informacji mogących zagrażać bezpieczeństwu danych osobowych lub bezpieczeństwu Urządzenia z którego korzysta Użytkownik.

Cookie zewnętrzne – Administrator dokonuje wszelkich możliwych działań w celu weryfikacji i doboru partnerów serwisu w kontekście bezpieczeństwa Użytkowników. Administrator do współpracy dobiera znanych, dużych partnerów o globalnym zaufaniu społecznym. Nie posiada on jednak pełnej kontroli nad zawartością plików Cookie pochodzących od zewnętrznych partnerów. Za bezpieczeństwo plików Cookie, ich zawartość oraz zgodne z licencją wykorzystanie przez zainstalowane w serwisie Skrypty, pochodzących z Serwisów zewnętrznych, Administrator nie ponosi odpowiedzialności na tyle na ile pozwala na to prawo. Lista partnerów zamieszczona jest w dalszej części Polityki Prywatności.

Kontrola plików Cookie:

  1. Użytkownik może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies przez każdą witrynę internetową
  2. Informacje o sposobie wyłączenia plików Cookie w najpopularniejszych przeglądarkach komputerowych dostępne są na stronie: jak wyłączyć cookie lub u jednego ze wskazanych dostawców:
    1. Zarządzanie plikami cookies w przeglądarce Chrome
    2. Zarządzanie plikami cookies w przeglądarce Opera
    3. Zarządzanie plikami cookies w przeglądarce FireFox
    4. Zarządzanie plikami cookies w przeglądarce Edge
    5. Zarządzanie plikami cookies w przeglądarce Safari
    6. Zarządzanie plikami cookies w przeglądarce Internet Explorer 11
  3. Użytkownik może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookie korzystając z narzędzi Urządzenia Użytkownika, za pośrednictwem którego Użytkownik korzysta z usług Serwisu.

 

Zagrożenia po stronie Użytkownika – Administrator stosuje wszelkie możliwe środki techniczne w celu zapewnienia bezpieczeństwa danych umieszczanych w plikach Cookie. Należy jednak zwrócić uwagę, że zapewnienie bezpieczeństwa tych danych zależy od obu stron w tym działalności Użytkownika. Administrator nie bierze odpowiedzialności za przechwycenie tych danych, podszycie się pod sesję Użytkownika lub ich usunięcie, na skutek świadomej lub nieświadomej działalność Użytkownika, wirusów, koni trojańskich i innego oprogramowania szpiegującego, którymi może jest lub było zainfekowane Urządzenie Użytkownika. Użytkownicy w celu zabezpieczenia się przed tymi zagrożeniami powinni stosować się do zasad bezpiecznego korzystania z sieci.

Przechowywanie danych osobowych – Administrator zapewnia, że dokonuje wszelkich starań, by przetwarzane dane osobowe wprowadzone dobrowolnie przez Użytkowników były bezpieczne, dostęp do nich był ograniczony i realizowany zgodnie z ich przeznaczeniem i celami przetwarzania. Administrator zapewnia także, że dokonuje wszelkich starań w celu zabezpieczenia posiadanych danych przed ich utratą, poprzez stosowanie odpowiednich zabezpieczeń fizycznych jak i organizacyjnych.

§ 13 Wymagania Serwisu

Ograniczenie zapisu i dostępu do plików Cookie na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu.

Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku, gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookie.

§ 14 Linki zewnętrzne

W Serwisie – artykułach, postach, wpisach czy komentarzach Użytkowników mogą znajdować się odnośniki do witryn zewnętrznych, z którymi Właściciel serwisu nie współpracuje. Linki te oraz strony lub pliki pod nimi wskazane mogą być niebezpieczne dla Twojego Urządzenia lub stanowić zagrożenie bezpieczeństwa Twoich danych. Administrator nie ponosi odpowiedzialności za zawartość znajdującą się poza Serwisem.

§ 15 Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności bez konieczności informowania o tym Użytkowników w zakresie stosowania i wykorzystywania danych anonimowych lub stosowania plików Cookie.
  2. Administrator zastrzega sobie prawo do dowolnej zmiany niniejszej Polityki Prywatności w zakresie przetwarzania Danych Osobowych, o czym poinformuje Użytkowników posiadających konta użytkownika za pośrednictwem poczty elektronicznej w terminie do 7 dni od zmiany zapisów. Dalsze korzystanie z usług oznacza zapoznanie się i akceptację wprowadzonych zmian Polityki Prywatności. W przypadku, w którym Użytkownik nie będzie się zgadzał z wprowadzonymi zmianami, ma obowiązek usunąć swoje konto z Serwisu.
  3. Wprowadzone zmiany w Polityce Prywatności będą publikowane na tej podstronie Serwisu.
  4. Wprowadzone zmiany wchodzą w życie z chwilą ich publikacji.