Polityka Ochrony Danych Osobowych w DANKS S.A.

Polityka Ochrony Danych Osobowych w DANKS S.A.

Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

1. Postanowienia ogólne w zakresie Polityki Ochrony Danych Osobowych

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) informujemy, że: Administratorem Państwa danych osobowych jest DANKS Europejskie Centrum Doradztwa Podatkowego S.A. z siedzibą w Warszawie (03-604) przy ul. Rafaela 14, w imieniu której działa Prezes Zarządu Krzysztof Truchel uprawniony do samodzielnej jej reprezentacji. Z Administratorem danych można skontaktować się mailowo na adres: danks@danks.com.pl lub telefonicznie pod nr 22 678 89 85

2. Filary i zasady ogólne ochrony prywatności w DANKS S.A.

Filary ochrony danych osobowych w Spółce:
(1) Legalność − Spółka dba o ochronę prywatności i przetwarza dane zgodnie z prawem.
(2) Bezpieczeństwo − Spółka zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.
(3) Prawa Jednostki − Spółka umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
(4) Rozliczalność − Spółka dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.

Spółka przetwarza dane osobowe z poszanowaniem następujących zasad:
(1) w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
(2) rzetelnie i uczciwie (rzetelność);
(3) w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
(4) w konkretnych celach i nie „na zapas” (minimalizacja);
(5) nie więcej niż potrzeba (adekwatność);
(6) z dbałością o prawidłowość danych (prawidłowość);
(7) nie dłużej niż potrzeba (czasowość);
(8) zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

3. Podstawa przetwarzania danych osobowych oraz udostępnianie danych innym podmiotom

Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a) - c) RODO na potrzeby umowy zawartej z DANKS S.A. i nie będą udostępniane innym odbiorcom. Wyjątkiem są podmioty niezbędne do wykonania usługi, działające zgodnie z RODO i obowiązującym prawem, którym DANKS S.A. powierzyła przetwarzanie danych osobowych na podstawie umów powierzenia danych.

4. Zakres i cel przetwarzania danych

Dane osobowe przetwarzane są w zakresie i celu realizacji umowy zawartej z DANKS S.A. Nie wykorzystujemy danych osobowych w celach innych niż przewidziane przepisami prawa, przetwarzamy Państwa dane tylko w zakresie, w jakim jest to niezbędne oraz dbamy o ich bezpieczeństwo.

5. Prawa użytkowników

Każdej osobie, której dane osobowe dotyczą, przysługuje prawo:
a) dostępu do danych,
b) sprostowania danych,
c) usunięcia danych,
d) ograniczenia przetwarzania danych,
e) sprzeciwu wobec przetwarzania danych,
f) wniesienia skargi do organu nadzorczego.

Odwołanie lub sprzeciw w zakresie przetwarzania danych osobowych następuje poprzez wysłanie wiadomości e-mail : danks@danks.com.pl

Po odwołaniu zgody lub wyrażeniu sprzeciwu, dane osobowe nie będą więcej używane do tych celów. Zmianę/uzupełnienie danych osobowych można przeprowadzić w drodze przesłania wniosku e-mail : danks@danks.com.pl

W przypadku stwierdzenia nieprawidłowości w stosunku do przetwarzania danych przez Administratora można wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

6. Kontrola przetwarzania i zgłaszanie naruszeń

Spółka stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.

7. Zasady bezpieczeństwa

Spółka zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
a) przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
b) przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
c) dostosowuje środki ochrony danych do ustalonego ryzyka;
d) posiada system zarządzania bezpieczeństwem informacji;
e) stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych − zarządza incydentami.

8. Aktualizacja

Zastrzegamy sobie prawo do aktualizacji lub modyfikacji niniejszej Polityki Ochrony Danych Osobowych w dowolnym czasie i bez uprzedniego zawiadomienia poprzez umieszczenie zmienionej wersji na naszej stronie internetowej. Nowe brzmienie zasad obowiązuje od momentu ich opublikowania na naszej stronie internetowej.