Polityka prywatności

O nas

DataLex Rafał Kosuń, z siedzibą w 32-566 Brodła, ul Środkowa 4 wpisaną do rejestru przedsiębiorców, prowadzonego przez Centralną Ewidencję i Informację o Działalności Gospodarczej, NIP: 9542243117, REGON; 369997800, e-mail: biuro@datalex.pl, zwana dalej “DataLex”. Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.

Postanowienia ogólne

W DataLex przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie Twoich danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO”, ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy, czy ustawie o rachunkowości).

DataLex jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzysta też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy księgowe, hostingowe).

Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Opracowujemy także polityki i procedury, jak również organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych prawników w tym obszarze.

Do czego wykorzystujemy Twoje dane osobowe?

Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy. Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów. Prowadzimy także działalność marketingową i w jej ramach staramy się dotrzeć do jak najszerszego grona zainteresowanych, by zapewnić im aktualne informacje o naszych produktach i usługach.

Podmiotom trzecim udostępniamy Twoje dane za Twoją zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.

Na jakich zasadach i na jakiej podstawie przetwarzamy Twoje dane?

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
  • prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem.

Twoje dane przetwarzamy na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie Twoich danych jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie, jeszcze przed zawarciem umowy.

W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości.

Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej lub działania marketingu bezpośredniego w stosunku do naszych Klientów, pod warunkiem, że nie zgłosili oni sprzeciwu do takiego przetwarzania.

Jakie prawa Ci przysługują?

Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielić wszelkich stosownych informacji oraz prowadzić z Tobą wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:

  • informacji udzielanych przy pozyskiwaniu danych osobowych;
  • informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych;
  • sprostowania danych;
  • bycia zapomnianym;
  • ograniczenia przetwarzania;
  • przenoszenia danych;
  • sprzeciwu;
  • niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
  • informacji o naruszeniu ochrony danych.

W celu kontaktu odnośnie realizacji danego prawa wyślij wiadomość na adres rodo@datalex.pl.

Jak będziemy się z Tobą kontaktować?

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

W jakim terminie spełnimy Twoje żądanie?

Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.

Podwykonawcy/podmioty przetwarzające

Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takiej umowy i przepisami prawa.

Jak dbamy o przetwarzanie Twoich danych?

Aby sprostać wymogom prawa opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:

  • ochrona danych w fazie projektowani i domyślna ochrona danych,
  • ocena skutków dla ochrony danych,
  • notyfikacja naruszeń,
  • sporządzanie rejestru czynności przetwarzania danych,
  • retencja danych,
  • realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

Retencja danych

Aby sprostać wymogom prawa opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:

  • ochrona danych w fazie projektowani i domyślna ochrona danych,
  • ocena skutków dla ochrony danych,
  • notyfikacja naruszeń,
  • sporządzanie rejestru czynności przetwarzania danych,
  • retencja danych,
  • realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

W procedurze retencji zapewniamy:

  • ograniczenie okresu przechowywania danych osobowych do ścisłego minimum,
  • ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego terminu lub okresowego przeglądu.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.