Polityka prywatności

POLITYKA PRYWATNOŚCI FIRMY JAKE&JAMES ACCOUNTING S.R.O.

Niniejsza Polityka prywatności (zwana dalej “Polityką”) informuje o sposobie, w jaki Jake&James Accounting s.r.o., z siedzibą pod adresem Dlouhá 730/35, Staré Město, 110 00 Praga, REGON 022 21 977 (zwana dalej “Jake&James” lub “Spółką“) pozyskuje, przechowuje i dalej przetwarza dane osobowe użytkownika związane z jego zatrudnieniem lub innym stosunkiem do Spółki.

1. PRZEPISY OGÓLNE

Niniejsza Polityka przetwarzania danych osobowych na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 roku (zwanego dalej “GDPR”) ma na celu poinformowanie Państwa o tym, jakie dane osobowe osób fizycznych Spółka, jako administrator danych, przetwarza w ramach świadczenia swoich usług/ sprzedaży towarów oraz w jakich celach i jak długo Spółka przetwarza te dane na podstawie odpowiednich przepisów, komu i z jakich powodów może przekazać te dane, a także poinformowanie o prawach osób fizycznych dotyczących przetwarzania ich danych osobowych oraz o sposobie realizacji tych praw.

Niniejsza Polityka dotyczy przetwarzania danych osobowych naszych klientów, tj. Państwa, jeśli są Państwo osobą fizyczną, i/lub Państwa pracowników lub członków organów, jeśli są Państwo osobą prawną, lub osób odwiedzających stronę internetową Spółki, w każdym przypadku w zakresie danych osobowych odpowiadających Państwa pozycji w stosunku do Spółki. Wszystkie usługi świadczone przez nas są przeznaczone dla Pana(-i) jako naszego Klienta, który działa w ramach swojej działalności gospodarczej lub innej działalności gospodarczej i/lub w ramach wykonywania swojego zawodu na rzecz swojego pracodawcy, który jest naszym Klientem (zwany dalej “Klient” lub “Państwa”).

Niniejsza Polityka obowiązuje od 1 maja 2019 r. i jest wydana zgodnie z GDPR w celu zapewnienia obowiązku informacyjnego Spółki jako administratora danych na podstawie art. 13 GDPR.

2. ADMINISTRATOR DANYCH

Administratorem Państwa danych osobowych jest Spółka; aktualne dane do kontaktu dostępne są w zakładce kontakty.

3. INSPEKTOR OCHRONY DANYCH

Spółka nie jest zobowiązana do powołania inspektora ochrony danych. W Spółce nie został powołany inspektor ochrony danych.

Z Jake&James, jako administratorem danych, można się skontaktować bezpośrednio pod adresem:

Jake&James Accounting s.r.o.
Revoluční 763/15
110 00 Praha
Tel.: +420 226 224 724
E-mail: info@jake-james.cz

4. KATEGORIE DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ JAKE&JAMES

Dane osobowe obejmują wszelkie informacje dotyczące osoby fizycznej, tj. Państwa, które umożliwiają Spółce identyfikację Państwa. W związku ze świadczeniem usług Spółka może przetwarzać następujące kategorie danych osobowych.

4.1 PODSTAWOWE OSOBISTE DANE IDENTYFIKACYJNE

Kategoria ta obejmuje takie dane, które są niezbędne do zawarcia i realizacji umowy z Państwem, a mianowicie następujące dane osobowe:

• tytuł zawodowy;
• imię i nazwisko;
• data urodzenia;
• PESEL;
• nazwisko panieńskie;
• dane osobowe dotyczące dokumentów tożsamości klienta (paszport, dowód osobisty, prawo jazdy itp.) - obejmuje to przetwarzanie nr takiego dokumentu tożsamości, organu, który wydał dokument oraz ważności dokumentu; stanowisko pracy (jeśli nasze usługi zamawiane są np. przez przedstawiciela firmy);
• stanowisko pracy (jeśli nasze usługi zamawiane są np. przez przedstawiciela firmy);
• pozycja w ramach organu firmy, będącym naszym Klientem;
• REGON a NIP;
• dane dotyczące płatności;
• podpis.

4.2 DANE DO KONTAKTU

Kategoria ta obejmuje następujące dane osobowe:

• imię i nazwisko;
• e-mail;
• numer telefonu;
• adres do wysyłki.

4.3 DANE DOTYCZĄCE PŁATNOŚCI ZWIĄZANE ZE ŚWIADCZONĄ USŁUGĄ

Kategoria ta obejmuje następujące dane osobowe:

• dane dotyczące numeru rachunku bankowego;
• dane dotyczące dokonanych płatności;
• dokumenty podatkowe.

4.4 DANE OSOBOWE PRZETWARZANE W ZWIĄZKU Z ZAKŁADANIEM TZW. GOTOWYCH SPÓŁEK

Do tej kategorii należą takie dane, które są niezbędne do zawarcia i realizacji umowy z Państwem i które są wymagane zgodnie z ustawą nr 253/2008 Dz. U., o wybranych środkach przeciwko legalizacji dochodów z przestępstwa i finansowania terroryzmu (zwaną dalej „Ustawą AML“), a mianowicie następujące dane osobowe:

• imię i nazwisko;
• data urodzenia;
• PESEL;
• nazwisko panieńskie;
• dane osobowe dotyczące dokumentów tożsamości klienta (paszport, dowód osobisty, prawo jazdy itp.) - obejmuje to przetwarzanie nr takiego dokumentu tożsamości, organu, który wydał dokument oraz ważności dokumentu;
• Twoja pozycja w ramach organu firmy, będącej naszym Klientem.

4.5 ZAPISY DOTYCZĄCE POCZTY ELEKTRONICZNEJ I KOMUNIKACJI PISEMNEJ

Do tej kategorii należą w szczególności dane osobowe zawarte w korespondencji mailowej i pisemnej z Klientem.

5. CEL, OKRES I PODSTAWA PRAWNA
PRZETWARZANIA DANYCH OSOBOWYCH

5.1 PRZETWARZANIE Z POWODU WYKONANIA UMOWY, WYPEŁNIENIA OBOWIĄZKÓW PRAWNYCH ORAZ Z POWODU UZASADNIONYCH INTERESÓW FIRMY

5.1.1 PRZETWARZANIE Z TYTUŁU WYKONANIA UMOWY

Aby Spółka mogła świadczyć usługi na Państwa rzecz, musi znać Państwa dane osobowe, które następnie musi przetwarzać. Przetwarzamy Państwa dane osobowe głównie w celu zawarcia i realizacji umowy o świadczenie usług, która jest zawierana pomiędzy Klientem a Spółką, gdzie tytułem prawnym do przetwarzania jest wykonanie umowy. W tych celach przetwarzane są dane osobowe w zakresie Podstawowych Danych Identyfikacji Osobowej określonych w Art. 4.1 niniejszej Polityki.

Przetwarzane w ten sposób dane osobowe uzyskujemy od Państwa bezpośrednio przy zawarciu umowy o świadczenie usług, jak również przed zawarciem takiej umowy, w trakcie negocjowania jej treści.

Te dane osobowe są przetwarzane przez Spółkę wyłącznie przez okres istnienia stosunku umownego między Klientem a Spółką, a także przez czas trwania ogólnego okresu przedawnienia od rozwiązania stosunku umownego między Klientem a Spółką.

5.1.2 PRZETWARZANIE DANYCH OSOBOWYCH W RAMACH REALIZACJI OBOWIĄZKU PRAWNEGO

Przy świadczeniu usług Spółka jest zobowiązana do wypełniania obowiązków wynikających z następujących przepisów prawnych: ustawy nr 563/1991 Dz.U. o rachunkowości; ustawy nr 586/1992 Dz.U. o podatku dochodowym; ustawy nr 235/2004 Dz.U. o podatku od wartości dodanej oraz ustawy AML.

Niektóre dane osobowe mogą być wymienione w dokumentach podatkowych (tj. faktury lub inne dokumenty) lub dokumentach związanych z założeniem firmy. Na podstawie ustaw: ustawy AML, ustawy o rachunkowości, ustawy o podatku dochodowym oraz ustawy o podatku od wartości dodanej Spółka jest zobowiązana do przechowywania tych dokumentów przez okres do 10 lat. W związku z tym, jeżeli Spółka ma obowiązek prawny archiwizowania takich dokumentów, obejmują one Państwa dane osobowe wymienione w danym dokumencie.

5.1.3 PRZETWARZANIE DANYCH OSOBOWYCH Z TYTUŁU UZASADNIONEGO INTERESU

W przypadku opóźnienia z płatnością, niewypełnienia swojego zobowiązania lub braku płatności od Państwa, lub jeśli ponieśliśmy inną szkodę lub krzywdę z Państwa strony, możemy również przetwarzać dane osobowe w oparciu o uzasadniony interes w dochodzeniu naszych roszczeń i/lub ustaleniu, ochronie i egzekwowaniu roszczeń prawnych Spółki. W tym celu możemy przechowywać Państwa dane osobowe przez okres przedawnienia zgodnie z ustawą nr 89/2012 Dz.U., Kodeks cywilny.

5.1.4 PRZETWARZANIE DANYCH OSOBOWYCH NA PODSTAWIE ZGODY UŻYTKOWNIKA

Co do zasady Spółka przetwarza Państwa dane osobowe, gdy wymagają tego przepisy prawa, gdy przetwarzanie danych jest niezbędne do wykonania umowy lub gdy następuje to na podstawie uzasadnionego interesu Spółki. Tylko wyjątkowo przetwarzamy dane osobowe na podstawie Państwa zgody, zgodnie z celem i przez okres określony w takiej zgodzie.

6. PODMIOTY TRZECIE, KTÓRYM PRZEKAZUJEMY DANE OSOBOWE

Spółka korzysta z profesjonalnych i specjalistycznych usług innych podmiotów przy wypełnianiu swoich zobowiązań i obowiązków wynikających z umów. Jeżeli dostawcy ci przetwarzają dane osobowe przekazywane przez Spółkę, mają status podmiotów przetwarzających dane i przetwarzają dane osobowe wyłącznie zgodnie z dyspozycją Spółki i nie mogą korzystać z nich w inny sposób.

Do stron tych należą w szczególności:

• zewnętrzny specjalista ds. prawnych, jeśli jest to niezbędne do dochodzenia roszczeń lub ochrony naszych uzasadnionych interesów;
• zewnętrzne podmioty świadczące usługi księgowe i podatkowe;
• zewnętrzni dostawcy usług zarządzania systemami informatycznymi, sieciami komputerowymi i sprzętem;
• pliki cookie, które przetwarzamy, gdy odwiedzają Państwo naszą stronę internetową; więcej informacji na temat tego, jakie pliki cookie przetwarzamy i w jaki sposób, można znaleźć w sekcji Pliki cookie na naszej stronie internetowej.

Z podmiotami przetwarzającymi dane osobowe wymienionymi w poprzednim ustępie zawarliśmy umowy o przetwarzaniu danych osobowych, które gwarantują co najmniej taki sam poziom ochrony Państwa danych osobowych jak niniejsza Polityka Prywatności.

W ramach wypełniania swoich obowiązków prawnych Spółka przekazuje Państwa dane osobowe organom administracji i podmiotom określonym przez obowiązujące przepisy.

7. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Spółka ustanowiła i utrzymuje odpowiednie niezbędne środki techniczne i organizacyjne, kontrole wewnętrzne oraz procesy bezpieczeństwa informacji zgodnie z najlepszą troską o użytkowników i z poszanowaniem ich praw odpowiadających potencjalnemu ryzyku dla osób, których dane dotyczą. Uwzględnia również stan rozwoju technologicznego w celu ochrony danych osobowych przed przypadkową utratą, zniszczeniem, zmianą, nieuprawnionym ujawnieniem lub dostępem. Środki te mogą obejmować m.in. podjęcie odpowiednich kroków w celu zapewnienia rozliczalności pracowników mających dostęp do wrażliwych danych i dokumentów, szkolenia pracowników, regularne tworzenie kopii zapasowych, procedury odzyskiwania danych i zarządzania incydentami, zabezpieczenie programowe urządzeń przechowujących dane osobowe i inne.

Pracownicy Spółki są zobowiązani do zachowania poufności w zakresie wszelkich faktów dotyczących Państwa, nawet po ustaniu zatrudnienia. Podpisana Deklaracja poufności jest dołączana do umowy o pracę każdego pracownika Spółki.

8. PAŃSTWA PRAWA DOT. DANYCH OSOBOWYCH

Jeżeli skorzystają Państwo z któregokolwiek ze swoich praw wynikających z niniejszego Art. 8 lub na mocy obowiązującego prawa, poinformujemy każdego odbiorcę, któremu Państwa dane osobowe zostały przekazane zgodnie z Art. 6 niniejszej Polityki o podjętym środku lub o usunięciu takich danych lub ograniczeniach w ich przetwarzaniu zgodnie z Państwa żądaniem, jeżeli przekazanie takiej informacji jest możliwe i/lub nie wymaga niewspółmiernie dużego wysiłku.

Jeśli chcą Państwo skorzystać z tych praw i/lub uzyskać odpowiednie informacje, mogą Państwo skontaktować się z nami za pośrednictwem poczty elektronicznej na adres info@jake-james.cz lub pisemnie na adres siedziby Spółki.

W przypadku skorzystania przez Użytkownika z przysługujących mu praw, możemy wymagać od Użytkownika podania niektórych informacji identyfikujących, które zostały nam przekazane przez Użytkownika. Podanie takich informacji jest niezbędne do sprawdzenia, czy dane żądanie zostało rzeczywiście wysłane przez Państwa. Odpowiemy Państwu w ciągu jednego miesiąca od otrzymania żądania, jednakże zastrzegamy sobie prawo do przedłużenia tego okresu o dwa miesiące.

8.1 PRAWO DOSTĘPU DO DANYCH OSOBOWYCH

Na mocy Art. 15 GDPR przysługuje Państwu prawo dostępu do swoich danych osobowych, które obejmuje prawo do uzyskania od Spółki:

• potwierdzenia, czy przetwarza Państwa dane osobowe;
• informacji o celach przetwarzania, kategoriach przetwarzanych danych osobowych, , odbiorcach, których dane osobowe są lub będą udostępniane, planowanym czasie przetwarzania, istnieniu prawa do żądania od Spółki sprostowania lub usunięcia Państwa danych osobowych lub ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec takiego przetwarzania, o prawie do wniesienia skargi do organu nadzorczego, o wszelkich dostępnych informacjach o źródle danych osobowych, o ile nie zostały one uzyskane od osoby, której dane dotyczą, o stosowaniu zautomatyzowanego podejmowania decyzji, w tym profilowania, a także o odpowiednich zabezpieczeniach dotyczących przekazywania danych poza UE,

kopii danych osobowych, o ile nie narusza to praw i wolności innych osób. W przypadku ponownego żądania Spółka jest uprawniona do pobrania uzasadnionej opłaty za kopię danych osobowych.

8.2 PRAWO DO SPROSTOWANIA NIEPOPRAWNYCH DANYCH

Na mocy Art. 16 GDPR Użytkownik ma prawo do sprostowania niepoprawnych danych, które Spółka przetwarza na jego temat. Użytkownik jest również zobowiązany do powiadomienia o wszelkich zmianach w swoich danych osobowych oraz do udowodnienia, że taka zmiana nastąpiła. Jest również zobowiązany do współpracy ze Spółką w przypadku stwierdzenia, że przetwarzane przez nią dane osobowe na jego temat są nieprawidłowe. Korektę przeprowadzimy bez zbędnej zwłoki, jednak z uwzględnieniem dostępnych możliwości technicznych.

8.3 PRAWO DO USUNIĘCIA DANYCH OSOBOWYCH

Na mocy Art. 17 GDPR mają Państwo prawo do usunięcia swoich danych osobowych, chyba że Spółka przedstawi uzasadnione powody przetwarzania takich danych osobowych. Spółka posiada mechanizmy zapewniające automatyczną anonimizację lub usunięcie danych osobowych, jeśli nie są one już wymagane do celów, w których były przetwarzane.

8.4 PRAWO DO OGRANICZENIA PRZETWARZANIA

Na mocy art. 18 GDPR, osoba, której dane dotyczą, ma prawo do ograniczenia przetwarzania do czasu rozpatrzenia jej skargi, jeśli zaprzecza prawidłowości danych osobowych, przyczynom ich przetwarzania lub jeśli sprzeciwia się ich przetwarzaniu.

8.5 PRAWO DO PRZENOSZENIA DANYCH

Na mocy Art. 20 GDPR mają Państwo prawo do przenoszenia Państwa danych, które zostały nam przekazane, jako administratorowi danych, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu formacie maszynową. Mają Państwo również prawo zażądać od nas przekazania takich danych innemu administratorowi.

Jeżeli skorzystanie z tego prawa mogłoby negatywnie wpłynąć na prawa i wolność osób trzecich, Państwa żądanie nie będzie mogło zostać spełnione.

8.6 PRAWO DO SPRZECIWU WOBEC PRZETWARZANIA DANYCH

Na mocy Art. 21 GDPR mają Państwo prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych przez Spółkę.

O ile Spółka nie przedstawi poważnego prawnie uzasadnionego powodu przetwarzania, który jest nadrzędny wobec interesów lub praw i wolności osoby, której dane dotyczą, Spółka niezwłocznie zakończy przetwarzanie na podstawie takiego sprzeciwu.

8.7 PRAWO DO WYCOFANIA ZGODY NA PRZETWARZANIE DANYCH

Użytkownik może w każdej chwili wycofać zgodę na przetwarzanie danych osobowych, którą udzielił Spółce. Wycofanie musi nastąpić poprzez wyraźne, zrozumiałe i konkretne wyrażenie woli, przesłane w formie pisemnej na adres siedziby Spółki lub na jej adres e-mail; info@jake-james.cz.

8.8 PRAWO DO KONTAKTU Z URZĘDEM OCHRONY DANYCH OSOBOWYCH

Mają Państwo prawo do wniesienia skargi dotyczącej przetwarzania przez nas Państwa danych osobowych do Urzędu Ochrony Danych Osobowych, Pplk. Sochora 27, 170 00 Praga 7, strona internetowa urzędu: www.uoou.cz.

9. AKTUALIZACJE POLITYKI PRYWATNOŚCI

Niniejszym informujemy, że możemy modyfikować lub aktualizować niniejszą Politykę Prywatności. Wszelkie zmiany niniejszej Polityki wejdą w życie z chwilą ich opublikowania na stronie internetowej Spółki.