OGÓLNA KLAUZULA INFORMACYJNA

  

Działając w imieniu Solitax Sp. z o.o. z siedzibą przy ul. Leszno 15/65, 01-199 Warszawa, NIP: 5272670881  REGON: 145909287, KRS: 0000406848, na podstawie art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE)  2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych  osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne  rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) (dalej: „RODO”), niniejszym informujemy, iż: 

I. Administrator danych  

Administratorem danych osobowych decydującym o celach i sposobie przetwarzania danych jest: Solitax Sp. z o.o. z siedzibą przy ul. Leszno 15/65, 01-199 Warszawa, NIP: 5272670881 REGON: 145909287, KRS: 0000406848. Kontakt z ADO jest możliwy za pomocą poczty tradycyjnej lub poczty mailowej: biuro@solitax.pl II. Kontakt IOD 

Dla zapewnienia odpowiedniego poziomu ochrony danych osobowych Administrator wyznaczył Inspektora  Ochrony Danych, z którym może się Pani/Pan skontaktować pod adresem e-mail: iod@odokancelaria.pl lub za  pomocą poczty tradycyjnej na adres siedziby Administratora. 

III. Gromadzenie, przetwarzanie oraz korzystanie z danych osobowych  

Przetwarzamy dane osobowe w następujących celach i w odniesieniu do następujących podstaw prawnych: • zawarcia i wykonania poszczególnych umów, w tym rozliczenia współpracy między stronami (podstawa  prawna – art. 6 ust. 1 lit. b RODO „wykonanie umowy”), 

• wykonania obowiązków prawnych wynikających z przepisów prawa, w szczególności przepisów  podatkowych (Ordynacja podatkowa, ustawa o podatku od towarów i usług, ustawa o rachunkowości) (podstawa prawna – art. 6 ust. 1 lit c RODO „obowiązek prawny”), 

• dochodzenia ewentualnych roszczeń i obrony praw Administratora, odpowiedzi na skierowane do  Administratora zapytania, prośby o kontakt, przedstawienie oferty, a także tradycyjnego marketingu  usług własnych w trakcie trwania umowy (podstawa prawna – art. 6 ust. 1 lit. f RODO – „wskazany  powyżej prawnie uzasadniony interes Administratora”), 

• marketingu bezpośredniego realizowanego za pośrednictwem środków elektronicznych/telekomunikacyjnych w przypadku wyrażenia przez Państwa zgody na przetwarzanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO „zgoda”), 

• dopełnienia obowiązków wynikających RODO, np. w zakresie realizacji uprawnień podmiotów danych,  które wyraziły sprzeciw czy cofnęły zgodę i tworzenie niezbędnych rejestrów bądź ewidencji (art. 6 ust.  1 lit. c RODO – obowiązek prawny) oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f  RODO) tj. posiadanie wiedzy o osobach, które skorzystały ze wskazanych, przysługujących im praw. 

Przekazane dane osobowe przetwarzamy przez okres niezbędny do realizacji wyżej opisanych celów. W zależności  od podstawy prawnej będzie to odpowiednio: 

• czas współpracy stron i dokonania ostatecznych rozliczeń, 

• czas wykonywania obowiązków prawnych określony przepisami prawa, które determinują czas  przechowywania danych (np. art. 70 Ordynacji podatkowej),  

• czas, po którym przedawnią się ewentualne roszczenia wynikające z podstaw prawnych przetwarzania (np. art.118 Kodeksu Cywilnego), 

• czas do momentu wycofania zgody. 

IV. Przekazywanie danych osobowych osobom trzecim  

1. Z zachowaniem gwarancji bezpieczeństwa danych możemy przekazać dane osobowe innym podmiotom, w  tym: 

a) podmiotom, którym powierzono przetwarzanie danych np. dostawcom usług technicznych i  podmiotom świadczącym usługi doradcze, hostingowe, kadrowo-księgowe, na podstawie  odpowiadającej wymogom RODO umowy powierzenia przetwarzania danych osobowych, 

b) innym administratorom, np. poczcie polskiej, zachowując odpowiednie środki bezpieczeństwa  udostępnienia danych. 

2. Jednocześnie informujemy, że nie przekazujemy danych poza teren Europejskiego Obszaru Gospodarczego z  zastrzeżeniem ponadnarodowego charakteru przepływu danych w sytuacji gdy przekazywanie tych danych  następuje w na podstawie Rozdziału V RODO, m.in. standardowych klauzul ochrony danych, wiążących reguł  korporacyjnych czy decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony np. w oparciu o Ramy  ochrony danych UE-USA (EU-US Data Privacy Framework) w związku z korzystaniem z usług podmiotów zaufanych  – monopolistów (m.in. Microsoft, Apple). 

V. Bezpieczeństwo danych  

W celu zapewnienia poufności danych Administrator wdrożył procedury, rozwiązania organizacyjne i techniczne  umożliwiające dostęp do danych jedynie osobom upoważnionym, które przetwarzają je w związku z powierzonymi 

zadaniami. Podejmowane są działania niezbędne, by także podwykonawcy i inne podmioty współpracujące dawały  gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane na  polecenie Administratora. 

VI. Źródło i obowiązek przetwarzania  

Przetwarzane dane zostały zebrane bezpośrednio od podmiotu danych, w związku z danym celem przetwarzania (np. poprzez kontakt bezpośredni z Administratorem, gromadzenie danych określonych przepisami prawa w celu  zawarcia umowy). Administrator przetwarza tylko te dane, które są niezbędne dla wybranych celów przetwarzania,  przestrzegając zasady minimalizacji danych. Podanie danych ma charakter dobrowolny, ich nie podanie  uniemożliwi jednak współpracę Stron/realizację wybranego celu bądź jest określone przepisami prawa, które  determinują konieczny zakres przetwarzania danych.  

VII. Prawa przysługujące osobie, której dane są przetwarzane  

1. Każda osoba, której dane osobowe posiada Administrator, ma prawo  

a) prawo dostępu do danych osobowych;  

b) prawo do sprostowania danych osobowych;  

c) prawo do ograniczenia przetwarzania danych osobowych;  

d) prawo żądania usunięcia Pani/Pana danych osobowych (o ile przepisy szczególne nie nakazują  Administratorowi przechowywania danych);  

e) prawo wycofania zgody na przetwarzanie danych – cofnięcie zgody na przetwarzanie danych osobowych  pozostaje bez wpływu na zgodność z przetwarzania, które dokonano na podstawie zgody przed jej  cofnięciem, i może być dokonane w każdej chwili;  

f) prawo do przenoszenia danych osobowych (w przypadku przetwarzania na podstawie umowy czy zgody odbywającego się w sposób zautomatyzowany);  

g) prawo do sprzeciwu wobec przetwarzania danych osobowych (opartego na art. 6 ust. 1 lit. e lub f, w  tym profilowania) – wniesienie sprzeciwu względem przetwarzania danych osobowych w celu  marketingu bezpośredniego, w tym profilowania prowadzi do bezwzględnego zaprzestania  przetwarzania danych w tym celu przez Administratora ;  

h) prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym  przetwarzaniu, w tym profilowaniu – Administrator wskazuje, że nie przetwarza danych w oparciu o  zautomatyzowane podejmowanie decyzji. 

2. W przypadku nieprawidłowego przetwarzania danych osobowych, przysługuje Pani/Panu prawo do wniesienia  skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do Prezesa Urzędu Ochrony Danych  Osobowych, z siedzibą przy ul. Moniuszki 1A, 00-014 Warszawa. 

3. W przypadku chęci realizacji tych praw można wysłać maila na adres iod@odokancelaria.pl lub skierować  odpowiednie żądanie na adres siedziby Administratora.