Polityka prywatności
DataLex z siedzibą w 32-566 Brodła, ul Środkowa 4, zwana dalej “DataLex”. Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.
W DataLex przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.
Dbamy, by przetwarzanie Twoich danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO”, ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy, czy ustawie o rachunkowości).
DataLex jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzysta też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu administratora (są to np. firmy księgowe, hostingowe).
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Opracowujemy także polityki i procedury, jak również organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych prawników w tym obszarze.
Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy. Dane kontaktowe pozyskiwane od kontrahentów (np. ich pracowników) służą zawieraniu i sprawnej realizacji umów. Prowadzimy także działalność marketingową i w jej ramach staramy się dotrzeć do jak najszerszego grona zainteresowanych, by zapewnić im aktualne informacje o naszych produktach i usługach.
Podmiotom trzecim udostępniamy Twoje dane za Twoją zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:
Twoje dane przetwarzamy na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie Twoich danych jest niezbędne do wykonania umowy, której jesteś stroną lub do podjęcia działań na Twoje żądanie, jeszcze przed zawarciem umowy.
W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości.
Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej lub działania marketingu bezpośredniego w stosunku do naszych Klientów, pod warunkiem, że nie zgłosili oni sprzeciwu do takiego przetwarzania.
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielić wszelkich stosownych informacji oraz prowadzić z Tobą wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:
W celu kontaktu odnośnie realizacji danego prawa wyślij wiadomość na adres rodo@datalex.pl.
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.
Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.
Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takiej umowy i przepisami prawa.
Aby sprostać wymogom prawa opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się włączać do niej najlepsze praktyki rynkowe.
W procedurze retencji zapewniamy:
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.