Spełnienie obowiązku informacyjnego

SPEŁNIENIE OBOWIĄZKU INFORMACYJNEGO WOBEC WŁAŚCICIELI DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ SŁODCZYK ANDRZEJ ASA CONSULTING W TYCHACH UL. BUDOWLANYCH 41

Zgodnie z wymaganiami RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) ASA Consulting informuje, że przetwarza dane osobowe i jest ich Administratorem na podstawie art. 6 ust.1 RODO.  Osoby fizyczne, których dane osobowe są przetwarzane przez ASA Consulting mają prawo dostępu do treści swoich danych oraz żądania ich poprawiania, uzupełniania, sprostowania, przenoszenia, zapomnienia  lub ograniczenia przetwarzania, a także posiadają prawo do wniesienia sprzeciwu wobec ich przetwarzania, jeśli jest to uzasadnione. Prawo to można realizować w siedzibie ASA Consulting w Tychach, ul. Budowlanych 41 w godzinach od 9.00 do 15.00 lub drogą e-mailową na adres odo@asa.tychy.pl

 ASA Consulting nie przetwarza danych osobowych w sposób zautomatyzowany i nie dokonuje profilowania tych danych, za wyjątkiem profilowania w imieniu zakładów ubezpieczeń, jako podmiot przetwarzający.

ASA Consulting nie powołała Inspektora ochrony danych. Kontakt do osoby odpowiedzialnej za ochronę danych osobowych: odo@asa.tychy.pl

ASA Consulting informuje  o prawie wniesienia skargi do Organu Nadzoru, zgodnie z zapisami Ustawy o ochronie danych osobowych w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. Organem Nadzoru jest Urząd Ochrony Danych Osobowych w Warszawie, ul. Stawki 2.

Poniżej zamieszczamy informację o poszczególnych bazach danych osobowych, administrowanych przez ASA Consulting:

Poczta mailowa i telefony służbowe

Spełniając obowiązek informacyjny wobec właścicieli danych osobowych, z którymi kontaktujemy się drogą teleinformatyczną, informujemy, że Państwa adres e-mailowy lub numer telefonu przetwarzany jest w naszej firmie w celach komunikacji, na podstawie art.6 ust.1 lit.f) RODO.

Podanie danych wynika z potrzeby szybkiego kontaktu, a nie podanie ich ogranicza kontakt do tradycyjnego za pośrednictwem poczty lub kuriera.

Dane osobowe będą udostępniane innym odbiorcom, na zasadzie dalszego przesyłania poczty dot. konkretnej omawianej tematyki w gronie większej grupy osób, a także dostawcom usług hostingowych.

Dane osobowe zostały pozyskane z różnych źródeł, tj.:

  • bezpośrednio od Państwa, co uznajemy, jako wyrażenie zgody poprzez wykonanie konkretnej aktywności lub podpisanie zgody na kontakt teleinformatyczny
  • z publicznych stron internetowych (kategorie: dane zwykłe, adres e-mail, numer telefonu, nazwa lub imię i nazwisko, adres)

Dane będą przetwarzane zgodnie z tematem korespondencji i uznaniem użytkownika poczty mailowej co do czasu jej archiwizacji lub do momentu otrzymania sprzeciwu co do ich przetwarzania lub żądania ich usunięcia. W zakresie kontaktów telefonicznych do momentu otrzymania sprzeciwu co do ich przetwarzania lub żądania ich usunięcia.

Zakres przetwarzanych danych: adres e-mail, numer telefonu, nazwa, adres, imię i nazwisko, treść informacji.

Użytkownicy mediów społecznościowych – Facebook

ASA Consulting w Tychach informuje, że przetwarza dane osobowe użytkowników Facebook-a i jest ich Administratorem na podstawie art. 6 ust. 1 lit. b RODO w celu realizacji usług, tj. umowy o świadczenie usług drogą elektroniczną.

Zakres przetwarzanych danych wynika z użytkowania Facebook-a przez użytkownika. Administrator przetwarza dane osobowe w postaci imienia, nazwiska, udziału w szkoleniu lub innym spotkaniu, albo innego sposobu pozyskanego kontaktu, a także wszelkich działań użytkowników w celu umożliwienia im korzystania z fanpage’a. Administrator posiada informacje o:

a) polubieniu fanpage’a,
b) aktywności na fanpage’u,
c) treści komentarzy i postów zamieszczanych przez użytkowników.

Dane są przetwarzane na zasadach opisanych w Regulaminie Facebook-a, przez okres wynikający z woli użytkowników, nie dłużej niż do czasu wystąpienia z żądaniem ich usunięcia.

Dane są przetwarzane poza Europejskim Obszarem Gospodarczym przez Facebook-a, zgodnie z zabezpieczeniami opisanymi na stronie Facebook-a.

Kontrahenci
Spełniając obowiązek informacyjny wobec właścicieli danych osobowych informujemy, że Państwa dane osobowe przetwarzane są w naszej firmie
w celach związanych:

  • ze współpracą biznesową lub dostawą/kupnem towarów i usług i są przetwarzane w zakresie zawartej umowy kupna sprzedaży lub innej umowy gospodarczej na podstawie art.6 ust.1 lit. b) RODO
  • w zakresie realizacji obowiązków wynikających z przepisów prawa (cele podatkowe, rachunkowości, dochodzenie roszczeń) dane są przetwarzane na podstawie art.6.ust.1 lit.c) RODO
  • w zakresie windykacji należności i obsługi prawnej  dane są przetwarzane w oparciu o art.6 ust.1 lit. f) RODO.

Zakres przetwarzanych danych osobowych wynika tylko i wyłącznie z przepisów prawa lub z regulaminów wewnętrznych.

Podanie danych w celu współpracy jest konieczne dla realizacji zakupu lub usługi oraz wystawienia faktury i ich nie podanie uniemożliwia wykonanie określonego zdarzenia gospodarczego.

Odbiorcy  danych osobowych są tylko  i wyłącznie określeni w przepisach prawa oraz są nimi także firmy obsługujące systemy informatyczne.

Dane osobowe będą przetwarzane przez 5 lat od momentu ostatniego zdarzenia gospodarczego potwierdzonego fakturą, licząc od końca roku w którym została wystawiona faktura lub przez 6 lat od zakończenia trwania umowy.

Dane nie mogą być przekazywane poza Europejski Obszar Gospodarczy, w którym nie stwierdzono odpowiedniego stopnia ich ochrony.

Klienci usług szkoleniowo-doradczych, audytowych i usług Inspektora ochrony danych

ASA Consulting w Tychach informuje, że przetwarza dane osobowe klientów i jest ich Administratorem na podstawie art. 6 ust.1. lit. b) RODO. Zakres przetwarzanych danych: dane teleadresowe, dane do umowy/faktury, dane kontaktowe i uprawnienia zawodowe pracowników realizujących umowę z drugiej strony, dane do wystawienia zaświadczenia o szkoleniu/listy szkoleniowe.

Ponadto zbiera się dane osobowe dla realizacji przepisów prawa rachunkowego na podstawie art.6 ust.1 lit. c) RODO.

Zbiera się także dane z formularza na stronie Internetowej https://asa.tychy.pl na podstawie dobrowolnej zgody (art.6 ust.1 lit. a) RODO).

Dane z referencjami od klientów zostały zebrane na podstawie dobrowolnej zgody, która w każdym momencie może zostać wycofana i są przetwarzane na podstawie art. 6 ust.1 lit. a). Wycofanie tej zgody wiązać się będzie z brakiem możliwości skorzystania z referencji dla celów marketingu usług własnych ASA Consulting i potwierdzenia rzetelności wykonanych usług.

Odbiorcami danych osobowych mogą być podmioty wskazane w przepisach prawa, a także radcy prawni i firmy obsługujące systemy informatyczne, firmy prowadzące audyty, certyfikaty i firmy kontrolujące wydatkowane środki na usługi szkoleniowo-doradcze. Odbiorcami treści referencji mogą być inne firmy lub organizacje, zainteresowane wykonaniem podobnej usługi.

Dane osobowe będą przetwarzane w zakresie faktur nie dłużej niż wynika to z przepisów prawa, a w zakresie pozostałych danych przez 10 lat od terminu szkolenia lub przez 20 lat w zakresie umów, protokołów lub raportów od momentu zakończenia usługi doradczej lub audytowej lub Inspektora ochrony danych.

Klienci usług ubezpieczeniowych, administrowani przez ASA Consulting (nie dotyczy sytuacji, gdy Administratorem jest zakład ubezpieczeń)

ASA Consulting w Tychach informuje, że przetwarza dane osobowe klientów i jest ich Administratorem na podstawie
art. 6 ust.1. lit. a) RODO.  Zakres przetwarzanych danych zależy od rodzaju ubezpieczenia lub od rodzaju innej proponowanej usługi, ale zawsze zależy od decyzji klienta, np. pozostawiając zgodę na posiadanie przez ASA Consulting danych z dowodu  rejestracyjnego klient sam podejmuje decyzję o szybszym zaproponowaniu korzystnej oferty ubezpieczeniowej do wznowienia, wyliczonej z dużym wyprzedzeniem przez Administratora bez konieczności wizyty klienta w biurze lub klient jest zainteresowany otrzymaniem nowości z obszaru ubezpieczeniowego lub liczy na przypomnienie o kończących się badaniach technicznych pojazdu, zezwala na kontakt w dowolnej sprawie drogą telefoniczną lub e-mailową i podaje swój numer telefonu lub adres maila.

Zbiera się także dane z formularza na stronie Internetowej https://asa.tychy.pl na podstawie dobrowolnej zgody (art.6 ust.1 lit. a) RODO).

Dane zostały zebrane na podstawie dobrowolnej zgody, która w każdym momencie może zostać wycofana poprzez złożenie stosownego oświadczenia w ww. siedzibie ASA Consulting. Zgoda dotyczy również kontaktu za pośrednictwem końcowych urządzeń telekomunikacyjnych.

Nie udzielenie zgody lub jej wycofanie wiązać się będzie z brakiem możliwości kontaktu z klientem w innej formie niż listowna lub osobista w biurze lub w miejscu przebywania klienta, z brakiem możliwości przygotowywania ofert marketingowych Administratora lub stosowania innych działań niż działania wynikające z przepisów ubezpieczeniowych.

Odbiorcami danych osobowych mogą być zakłady ubezpieczeniowe lub inne współpracujące firmy przy realizacji oferowanych usług marketingowych, a także firmy obsługujące systemy informatyczne.

Dane osobowe będą przetwarzane do odwołania zgody, jednakże nie dłużej niż 6 lat od ostatniego kontaktu z klientem, który nie kontynuował zawierania kolejnych polis.

Wyjaśnienie: w zakresie obsługi sprzedaży polis ubezpieczeniowych lub obsługi wstąpienia klienta do grupowego ubezpieczenia na życie lub w celu wykonywania umów ubezpieczenia, także w sprawach o odszkodowanie, klient jest klientem towarzystw ubezpieczeniowych, których oferty zostają  mu przedstawione, a Agent ubezpieczeniowy lub jego OFWCA działa w imieniu tych towarzystw, które są Administratorami danych osobowych klienta. Obowiązek informacyjny zobowiązany jest przedstawić klientowi każdy zakład ubezpieczeń, co często w imieniu zakładu ubezpieczeń wykonuje Agent ubezpieczeniowy/OFWCA. W przypadku obsługi ubezpieczeniowej opartej na prawie ubezpieczeniowym nie pobiera się żadnej zgody, a klient nie staje się klientem którego Administratorem danych osobowych jest ASA Consulting.

Klienci usług turystycznych (system rezerwacji lub pośrednictwo)

ASA Consulting w Tychach informuje, że przetwarza dane osobowe klientów i jest ich Administratorem na podstawie art. 6 ust.1. lit. b) RODO. Zakres przetwarzanych danych: dane teleadresowe, dane do umowy/faktury, inne dane kontaktowe lub dane dodatkowe przekazane za dobrowolną zgodą.

Ponadto zbiera się dane osobowe dla realizacji przepisów prawa rachunkowego na podstawie art.6 ust.1 lit.c)

Odbiorcami danych osobowych mogą być podmioty wskazane w przepisach prawa, a także radcy prawni i firmy obsługujące systemy informatyczne, Organy kontrolujące kontrolujące i dostawcy usług hotelowych/zakwaterowania, narciarskich i innych zamówionych przez klientów.

Dane osobowe będą przetwarzane do odwołania zgody, jeśli zostały pozyskane na podstawie zgody lub w zakresie faktur nie dłużej niż wynika to z przepisów prawa, a w zakresie pozostałych danych przez 10 lat od  finalizacji rezerwacji, jeżeli została dokonana rezerwacja.

Spełniając obowiązek informacyjny wobec właścicieli ogłaszających się domków, apartamentów, hoteli i innych miejsc noclegowych informujemy, że  zobowiązani jesteśmy podać informację, że dane do rezerwacji uzyskaliśmy od FVV St.Veit im Pongau/Austria lub z publicznych źródeł Regionu w którym promują się określone miejsca noclegowe. Przetwarzamy jedynie Państwa dane teleadresowe oraz imię, nazwisko lub nazwę. Są to dane należące do kategorii danych zwykłych.

Dane związane z prowadzeniem firmy

Spełniając obowiązek informacyjny wobec właścicieli danych osobowych informujemy, że Państwa dane osobowe przetwarzane są w naszej firmie w celach związanych z bieżącym prowadzeniem firmy w oparciu o art.6 ust.1 lit.f), tj. w książkach teleadresowych, rejestrach, książkach pocztowych itp.

 Zakres przetwarzanych danych osobowych wynika z bieżących potrzeb Administratora lub z regulaminów wewnętrznych.

Podanie danych jest konieczne dla realizacji współpracy biznesowej i ich nie podanie utrudniłoby wykonanie określonego zdarzenia biznesowego.

Odbiorcy  danych osobowych są określeni w wewnętrznych procedurach oraz są nimi także firmy obsługujące systemy informatyczne.

Dane osobowe będą przetwarzane przez okres wynikający z przepisów prawa lub zgodnie z konkretnym tematem opisanym w niniejszym obowiązku informacyjnym.

Sygnaliści

Dane osobowe będą przetwarzane w celach związanych z sygnalizowaniem naruszenia, zgodnie z Art. 6 ust. 1 lit. c RODO w zw. z ustawą o ochronie sygnalistów z dnia 14 czerwca 2024 roku (Dz. U. z 2024 r. poz. 928 ze zm.). Zakres danych podany przez Sygnalistę wynika z treści zgłoszenia (imię i nazwisko, miejsce pracy lub inny sposób potwierdzający kontekst związany z pracą w ASA Consulting, dane kontaktowe). Zakres danych osoby pomagającej w zgłoszeniu wynika tylko i wyłącznie z dobrowolnej decyzji tej osoby. W przypadku zgłoszeń anonimowych zakres danych wynika z dobrowolnej decyzji zgłaszającego, np. adres mailowy nadawcy lub numer telefonu.

Dane osobowe zwarte w zgłoszeniu będą przetwarzane przez okres 3 lat od końca roku kalendarzowego w którym zakończono działania następcze lub po zakończeniu działań zainicjowanych tymi działaniami. Jeżeli zgłoszenie nie zostanie przyjęte w reżimie Ustawy o ochronie sygnalistów, dane zostaną usunięte niezwłocznie, max. do 14 dni.

Co do zasady dane będą zachowane w poufności, ale mogą być ujawniane uprawnionym podmiotom, w związku z weryfikacją zgłoszenia za wyraźną zgodą lub trybie określonym przez bezwzględnie obowiązujące przepisy prawa lub w innych przypadkach, jeśli pozwalają na to zapisy Ustawy o ochronie sygnalistów lub RODO.

Podanie danych osobowych jest wymagane dla uznania osoby zgłaszającej Sygnalistą, zgodnie z Procedurą zgłaszania przypadków naruszeń prawa oraz podejmowania działań następczych.

Pracownicy

ASA Consulting  informuje, że przetwarza dane osobowe pracowników oraz współpracowników i jest ich Administratorem na podstawie:

  • w zakresie zawartej umowy o pracę i i ew. innych umów cywilno-prawnych (np. umowy agencyjne) dane są przetwarzane na podstawie art.6 ust.1 lit. b) RODO i wiążą się z faktycznie wykonywanymi obowiązkami służbowymi na danym stanowisku,
  • w zakresie realizacji obowiązków wynikających z przepisów prawa (cele podatkowe, rachunkowości, zaopatrzenia emerytalnego, BHP, szkoleniowe, rozliczenia czasu pracy, socjalne, opieka nad członkiem rodziny – dzieci) dane są przetwarzane na podstawie art.6.ust.1 lit. c) RODO,
  • w zakresie danych dodatkowych takich jak dane prywatne dane kontaktowe lub wizerunkowe pracowników lub innych danych na które pracownik wyraził odrębną zgodę dane są przetwarzane na podstawie art.6.ust.1 lit. a) RODO.

Zakres przetwarzanych danych osobowych wynika tylko i wyłącznie z przepisów prawa nakładających obowiązki prawne na Administratora lub wynika on z potrzeby przetwarzania innych danych związanych z wykonywaniem konkretnych obowiązków służbowych w ramach zajmowanego stanowiska lub z treści i zakresu umowy cywilno-prawnej, a w pozostałych przypadkach wynika z treści zgody.

Podanie danych w celu zatrudnienia jest wymogiem ustawowym i nie podanie ich uniemożliwia etatowe zatrudnienie lub podpisanie umowy cywilno-prawnej.

W stosunku do pozostałych danych osobowych możliwe jest wystąpienie z żądaniem usunięcia tych danych bez wpływu na sytuację służbową pracowników.

Odbiorcy  danych osobowych: podmioty uprawnione do ich pozyskania zgodnie z przepisami prawa (w szczególności ZUS, Urząd Skarbowy, Narodowy Fundusz Zdrowia), w razie potrzeby organy wymiaru sprawiedliwości, w razie potrzeby komornicy sądowi, organy kontrolne lub inne uprawnione podmioty, np. zakłady ubezpieczeń oraz podmioty, którym przekazanie danych będzie konieczne w celu wykonania umowy jaka wiąże te podmioty z pracodawcą, np. firmy wymagające udokumentowania uprawnień pracownika, firmy doradcze, obsługa IT, obsługa prawna, firmy szkoleniowe, banki, organy porządkowe.

Dane osobowe będą przetwarzane maksymalnie przez okres 50 lat w zakresie wynikającym z przepisów prawa od momentu ustania zatrudnienia lub odpowiednio krócej zgodnie z obowiązującymi przepisami prawa i zależnie od daty zatrudnienia (osoby zatrudnione od 1 stycznia 2019r. na umowę o pracę przez okres 10 lat).