Oświadczenie dotyczące Rozporządzenia o Ochronie Danych Osobowych (RODO)
Spółka Accace Sp. z o.o. z siedzibą w Warszawie, ul. Cybernetyki 10, 02-677 Warszawa, o numerze NIP: 521-351-23-24,
zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000321378,
Spółka Accace Advisory Sp. z o.o. z siedzibą w Warszawie, ul. Cybernetyki 10, 02-677 Warszawa, o numerze NIP: 107-001-09-90,
zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000292320,
oraz Spółka Accace Legal A. Samborska Sp. k. z siedzibą w Warszawie, ul Cybernetyki 10, 02-677 Warszawa, o numerze NIP: 521-367-93-08,
zarejestrowana w Sądzie Rejonowym dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000524074,
zwane dalej łącznie Accace przetwarzają następujące obszary danych osobowych:
- dane osobowe, których Administratorem jest Accace, będącym tym samym podmiotem określającym cele i sposoby przetwarzania danych osobowych;
- dane osobowe, w stosunku do których Accace jest Podmiotem przetwarzającym w imieniu Administratora (klienta Accace), który określa cele i sposoby przetwarzania tych danych.
Accace przetwarza dane osobowe zgodnie z regulacjami zawartymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE), zwanym dalej RODO.
Zgodnie z postanowieniami zawartymi w RODO, Accace wdrożył odpowiednie środki techniczne oraz organizacyjne w celu zapewnienia właściwej ochrony danych osobowych oraz praw osób, których dane dotyczą (zwanymi Osobami, których dane dotyczą).
W celu zrealizowania obowiązków wynikających z RODO, Accace jest zobowiązany do informowania osoby, których dane są przetwarzane, o szczegółach związanych z przetwarzaniem tych danych.
Accace, jako Administrator danych osobowych, jest uprawniony do przechowywania i przetwarzania danych w następujący sposób:
Marketing
Cel: wysyłka newsletterów, zaproszeń na wydarzenia i innych materiałów Accace.
Podstawa prawna: zgoda (art. 6 ust. 1 a) Rozporządzenia) lub prawnie uzasadniony interes (art. 6 ust. 1 f) Rozporządzenia) – oferowanie usług klientom.
Rodzaj danych osobowych: imię, nazwisko, nazwa klienta, funkcja, e-mail, numer telefonu, zainteresowania (kraj, zainteresowania biznesowe, typ materiałów/komunikacji), inne dane podane przez użytkownika w dostępnym polu wiadomości.
Odbiorcy: dostawcy usług IT, dostawcy usług administracyjnych w lokalu administratora.
Transfer do państw trzecich: N/D
Okres przetwarzania: przez okres zgody podmiotu, którego dane dotyczą lub okresu stosunku umownego z klientem.
Osoby, których dane dotyczą: osoby do kontaktu po stronie klientów Accace, potencjalnych klientów, osoby zainteresowane otrzymywaniem informacji, które oferuje nasza firma (newselettery, wydarzenia, materiały informacyjne i promocyjne, możliwości kariery i biznesu).
Kategorie przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.Szkolenia | Webinary
Cel: organizowanie i przeprowadzanie webinarów i szkoleń
Podstawa prawna: wykonanie umowy (art. 6 ust. 1 b) Rozporządzenia)
Rodzaj danych osobowych: imię, nazwisko, nazwa firmy, stanowisko, e-mail, numer telefonu, zainteresowania (kraj, zainteresowania biznesowe, typ materiałów/komunikacji), inne dane podane przez użytkownika w dostępnym polu wiadomości.
Odbiorcy: dostawcy usług IT
Transfer do państw trzecich: N/D
Okres przetwarzania: przez okresu stosunku umownego
Osoby, których dane dotyczą: uczestnicy szkoleń i webinarów
Kategorie przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.Kandydaci do pracy
Cel: przetwarzanie danych kandydatów w trakcie rekrutacji.
Podstawa prawna: obowiązek prawny ciążący na administratorze (art. 6 ust. 1 lit c Rozporządzenia) w szczególności Kodeks pracy oraz zgoda (art. 6 ust. 1 a) Rozporządzenia.
Rodzaj danych osobowych: imię (imiona) i nazwisko, data urodzenia, dane kontaktowe wskazane przez taką osobę, wykształcenie, przebieg dotychczasowego zatrudnienia, inne dane wskazane w CV.
Odbiorcy: dostawcy usług IT, audytorzy, osoby świadczące usługi administracyjne w obiekcie wynajmowanym przez administratora.
Transfer do państw trzecich: N/D
Okres przechowywania: do zakończenia procesu rekrutacji.
Osoby, których dane dotyczą: kandydaci do pracy.
Prosimy również o zapoznanie się z Polityką Prywatności oraz Polityką Plików Cookies celem uzyskania większej ilości informacji dotyczących danych, które Accace zbiera poprzez stronę internetową (formularze kontaktowe, e-mail oraz podczas kontaktu telefonicznego), na temat sposobu przechowywania i przetwarzania danych osobowych.
Accace jako Podmiot przetwarzający dane osobowe, przetwarza te dane w zakresie postanowień wynikających z umów oraz innych aktów prawnych:
Usługi kadrowo-płacowe
Cel: świadczenie usług polegających na prowadzeniu dokumentacji kadrowo-płacowej na rzecz pracodawcy w zakresie wymaganym dla stosunków pracy i umów prawa cywilnego, w tym obowiązki przedkontraktowe.
Podstawa prawna: umowa z administratorem (art. 28 ust. 2 Rozporządzenia).
Rodzaj danych osobowych: Dane osobowe wymagane przez prawo w tym: imię i nazwisko, data urodzenia, dane kontaktowe, wykształcenie, przebieg zatrudnienia, adres, PESEL, inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy.
Odbiorcy: dostawca usług kadrowo-płacowych, ZUS, dostawcy usług IT, dostawcy usług administracyjnych w lokalu administratora, przedsiębiorcy archiwizacyjni.
Transfer do państw trzecich: N/D
Okres przetwarzania: do zakończenia stosunku prawnego z klientem plus 11 lat.
Osoby, których dane dotyczą: pracownicy administratora, członkowie najbliższej rodziny, byli pracownicy, osoby na umowach cywilnoprawnych.
Kategorie przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.Usługi księgowe
Cel: świadczenie usługi obsługi księgowej klienta.
Podstawa prawna: umowa z administratorem (art. 28 ust. 2 Rozporządzenia), obowiązek prawny ciążący na Accace jako podmiocie obowiązanym w rozumieniu przepisów o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu.
Rodzaj danych osobowych: dane osobowe wymagane przez prawo w tym: imię, nazwisko, NIP, numer rachunku bankowego, wynagrodzenie, miejsce zamieszkania, miejsce prowadzenia działalności gospodarczej, funkcja przedstawiciela, kopia dokumentu tożsamości przedstawiciela klienta.
Odbiorcy: dostawcy usług IT, osoby świadczące usługi administracyjne w obiekcie wynajmowanym przez administratora, organy informacji finansowej.
Transfer do państw trzecich: N/D
Okres przetwarzania: do zakończenia stosunku prawnego z klientem plus 11 lat.
Osoby, których dane dotyczą: osoby fizyczne świadczące usługi w ramach umów cywilno-prawnych na rzecz administratora, pracownicy, przedstawiciele ustawowi, wspólnicy i beneficjenci rzeczywiści klienta.
Kategorie przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.Doradztwo podatkowe
Cel: świadczenie usług doradztwa podatkowego.
Podstawa prawna: umowa z administratorem (art. 28 ust. 2 Rozporządzenia), obowiązki prawne ciążące na doradcach podatkowych, w tym obowiązki podmiotów obowiązanych w rozumieniu przepisów o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu.
Rodzaj danych osobowych: zależny od zakresu zleconej usługi doradczej.
Odbiorcy: dostawcy usług IT, dostawcy usług administracyjnych w lokalu administratora.
Transfer do państw trzecich: N/D
Okres przetwarzania: do zakończenia stosunku prawnego z klientem plus 11 lat.
Osoby, których dane dotyczą: osoby działające w imieniu klienta, członkowie organów klienta i inne dane zależne od zakresu zleconej usługi doradczej.
Kategorie przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.Doradztwo prawne
Cel: świadczenie usług doradztwa prawnego.
Podstawa prawna: umowa z administratorem (art. 28 ust. 2 Rozporządzenia), obowiązek prawny ciążący na administratorze (art. 6 ust. 1 lit c Rozporządzenia) w szczególności przepis regulujące wykonywanie zawodów prawniczych i obowiązki podmiotów obowiązanych w rozumieniu przepisów o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu.
Rodzaj danych osobowych: zależny od zakresu zleconej usługi doradczej.
Odbiorcy: dostawcy usług IT, dostawcy usług administracyjnych w lokalu administratora.
Transfer do państw trzecich: N/D
Okres przetwarzania: do zakończenia stosunku prawnego z klientem plus 11 lat.
Osoby, których dane dotyczą: osoby działające w imieniu klienta, członkowie organów klienta i inne dane zależne od zakresu zleconej usługi doradczej.
Kategorie przetwarzania: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Osoba, której dane dotyczą, ma następujące prawa w związku z przetwarzaniem jej danych osobowych:
Tutaj możesz w dowolnym momencie zaktualizować ustawienia prywatności (cookies)
Zmień ustawienia prywatności i plików cookie | Historia ustawień prywatności | Wycofaj zgody
Contact:
Jan Matuska, Data Protection Officer
E-mail: GDPR@accace.com