Polityka prywatności

Polityka prywatności danych osobowych (RODO)

Obowiązująca od dnia 2024-01-01

Celem niniejszej Polityki jest przedstawienie użytkownikom usług lub stron internetowych Koda (zwanych łącznie „Usługami”) informacji na temat zakresu przetwarzanych danych osobowych.

1. Administrator danych

Administratorem danych osobowych podawanych w trakcie korzystania ze Serwisu online prowadzonego pod nazwą koda-advisory.pl jest Koda Advisory Sp.  z o.o., z siedzibą w Warszawie (03-291), ul. Św. Wincentego 124/94, KRS: 0000995600, REGON: 523324516, NIP: 5242952126, e-mail: rodo@koda-advisory.pl.

Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli prowadzi.

2. Stosowane definicje

W niniejszej polityce stosuje się następujące definicje:

Serwis – serwis internetowy dostępny pod adresem koda-advisory.pl, za pośrednictwem którego Użytkownik może: przeglądać jego zawartość (blog), kontaktować się z administratorem danych (formularz kontaktowy), zamówić informacje handlowe i marketingowe (newsletter).

Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: Koda Advisory Sp.  z o.o., z siedzibą w Warszawie (03-291), ul. Św. Wincentego 124/94, KRS: 0000995600, REGON: 523324516, NIP: 5242952126, e-mail: rodo@koda-advisory.pl.

Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.

Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).

3. Cele przetwarzania danych osobowych

Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:

a/ podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,

b/ wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,

c/ marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,

d/ dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu,

e/ przeprowadzenia procesu rekrutacyjnego na stanowisko, o które ubiega się dany kandydat, w tym skontaktowania się z nim w celu organizacji i przeprowadzenia rozmowy rekrutacyjnej (na podstawie art. 6 ust. 1 pkt a RODO i nie dłużej niż do czasu zakończenia procesu rekrutacji),

f/ wykonania obowiązków wynikających z obowiązujących przepisów prawa, związanych z procesem zatrudnienia, w szczególności Kodeksu pracy (na podstawie art. 6 ust. 1 pkt c RODO, nie dłużej niż jest to potrzebne dla pełnej realizacji celów przetwarzania w związku z zatrudnieniem),

g/ realizacji naszych prawnie uzasadnionych interesów (na podstawie art. 6 ust. 1 pkt f RODO), tj. dochodzenia ewentualnych roszczeń, archiwizacji w celach ochrony naszego interesu prawnego (nie dłużej niż do czasu realizacji tych celów).

Podanie adresu e-mail jest niezbędne w celu wysyłki treści w formie newsletter’a. Podanie danych osobowych w pozostałym zakresie jest dobrowolne. Podanie danych osobowych przez osoby ubiegające się o zatrudnienie lub polecane do zatrudnienia jest dobrowolne, ale niezbędne do tego, by mogły one wziąć udział w procesie rekrutacji.

4. Sposoby pozyskiwania danych

Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:

a/ wypełnienie formularza zapisu na newsletter,

b/ bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

5. Zakres przetwarzania danych

Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:

a/ złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię i nazwisko, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,

b/ dokonania zapisu na newsletter: adres e-mail,

c/ zgłoszenia do procesu rekrutacyjnego: imię i nazwisko, adres e-mail, numer telefonu, profil na portalu linkedin.

6. Okres przetwarzania danych

Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:

a/ w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,

b/ przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,

c/ w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

7. Odbiorcy danych

Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:

a/ hostingu strony www,

b/ serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera.

Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym usługi kurierskie i pocztowe, obsługę newslettera, systemu CRM, obsługę systemu poczty elektronicznej, backup poczty elektronicznej, obsługę środowiska office365.

Dane osobowe Użytkownika będą przetwarzane przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak:

a/ Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA,

b/ Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Meta Platforms, Inc., Menlo Park, California, USA.

8. Fanpage Administratora danych w mediach społecznościowych

Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które  korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook – „@Koda.Advisory” lub LinkedIn pod nazwą konta „ Koda. Taxes | Accounting | Payroll”, prowadzonych przez Administratora danych w tych serwisach społecznościowych.

W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest odpowiednio Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA) oraz Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy oraz na https://www.linkedin.com/legal/privacy-policy?_l=pl_PL.

Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.

Dane osobowe Użytkownika będą przetwarzane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA oraz Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA.

9. Prawa osób, których dotyczą dane osobowe

Osobom, których dane dotyczą przysługuje prawo:

a/ dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,

b/ do poprawiania danych,

c/ prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,

d/ prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,

e/ do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,

f/ do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją  wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,

g/ prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,

h/ prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.

W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych.

Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

10. Postanowienia końcowe

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu.