Obowiązek informacyjny (RODO)
Przeczytaj uważnie poniższe informacje. Dowiesz się w jaki sposób przetwarzamy Twoje dane osobowe w naszej firmie.
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. (RODO).
Podanie danych osobowych jest dobrowolne, jednak niezbędne do zawarcia umowy. W przypadku odmowy ich podania możemy odmówić zawarcia umowy lub dochodzić ewentualnych roszczeń.
Kto jest administratorem danych?
Pinki Lab Patrycja Aleksandrowicz
ul. Świętej Teresy od Dzieciątka Jezus 103D
NIP: 9820385831
REGON: 520240546
Kontakt w sprawach RODO
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami przez formularz kontaktowy na stronie https://www.pinkiszkolenia.pl lub pisemnie na adres siedziby firmy.
Jakie dane przetwarzamy?
- Imię i nazwisko
- Numer telefonu
- Adres e-mail
- Data urodzenia
- Adres zamieszkania i do doręczeń
- Dane firmy (w tym NIP)
- Informacje o przeglądarce internetowej
Cele i podstawy przetwarzania
- Przedstawienie oferty – art. 6 ust. 1 lit. a RODO
- Zawarcie i realizacja umowy – art. 6 ust. 1 lit. b RODO
- Obsługa reklamacji i obsługa posprzedażowa – art. 6 ust. 1 lit. b RODO
- Analiza i optymalizacja usług – art. 6 ust. 1 lit. f RODO
- Marketing bezpośredni
- Dochodzenie lub obrona przed roszczeniami – art. 6 ust. 1 lit. f RODO
Komu przekazujemy dane?
Dane osobowe przekazywane są wyłącznie podmiotom współpracującym, takim jak: biura księgowe, kancelarie prawne, firmy IT, firmy szkoleniowe oraz windykacyjne. Wyłącznie w uzgodnionym z nami zakresie.
Okres przechowywania danych
- Dane ofertowe – do końca roku następującego po ostatnim zapytaniu.
- Dane pozyskane w związku z zawarciem umowy i wykonaniem jej zapisów – do upływu okresu przedawnienia roszczeń oraz obowiązków podatkowych.
Do jakich państw trzecich lub organizacji międzynarodowych przekazywane są dane?
Dane osobowe mogą być przekazywane do serwerów znajdujących się poza krajem zamieszkania użytkownika lub do podmiotów powiązanych oraz stron trzecich mających siedzibę w innych państwach, w tym w krajach należących do Europejskiego Obszaru Gospodarczego (EOG), obejmującego państwa Unii Europejskiej oraz Europejskiego Stowarzyszenia Wolnego Handlu (EFTA).
Przekazywanie danych odbywa się wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania oraz zgodnie z obowiązującymi przepisami prawa, postanowieniami Polityki prywatności, a także przy zastosowaniu odpowiednich zabezpieczeń zapewniających ochronę danych osobowych.
Jakie są Twoje prawa?
W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:
- Prawo dostępu do swoich danych
- Prawo otrzymania kopii swoich danych
-
Prawo do ograniczenia przetwarzania danych
W dowolnej chwili możesz zażądać ograniczenia przetwarzania swoich danych osobowych, w szczególności jeżeli:- dane są nieprawidłowe,
- nie mamy podstawy prawnej do ich przetwarzania,
- dane nie są już niezbędne do celów, w których zostały zebrane,
- wnieśliście sprzeciw wobec przetwarzania danych.
-
Prawo do sprostowania danych
Masz prawo żądać poprawienia lub uzupełnienia swoich danych osobowych. -
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Jeżeli stwierdzisz, że dane są przetwarzane bez podstawy prawnej, możesz zażądać ich usunięcia. -
Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych
W przypadku wniesienia sprzeciwu zaprzestaniemy wykorzystywania Twoich danych w celach marketingowych. -
Prawo sprzeciwu w szczególnej sytuacji
Masz prawo wnieść sprzeciw wobec przetwarzania danych z przyczyn związanych z Twoją szczególną sytuacją. -
Prawo do przenoszenia danych
Masz prawo:- otrzymać swoje dane w powszechnie używanym formacie,
- zlecić ich bezpośrednie przesłanie do innego administratora.
-
Prawo do wniesienia skargi do organu nadzorczego
Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z prawem, masz prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO). -
Prawo do cofnięcia zgody
W każdej chwili możesz wycofać zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
Klauzula informacyjna RODO dotycząca wystawiania faktur
Zgodnie z art. 13 ust. 1 oraz ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych informujemy, że:
- Administratorem danych osobowych wskazanych w zgodzie na przetwarzanie danych osobowych jest XXX reprezentowany przez XXX, tel.: XXX, adres e-mail: XXX.
- Wyznaczony został inspektor ochrony danych, z którym można skontaktować się w sprawach dotyczących ochrony danych osobowych pod adresem e-mail: XXX lub pisemnie na adres siedziby Administratora wskazany powyżej.
- Celem przetwarzania danych osobowych jest wystawienie faktury zgodnie z art. 106e pkt 1 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, na podstawie art. 6 ust. 1 lit. c RODO.
- Przysługuje Pani/Panu prawo dostępu do treści danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, żądania zaprzestania przetwarzania, przenoszenia danych, cofnięcia zgody w dowolnym momencie oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- Podanie danych osobowych jest dobrowolne, jednak niezbędne do wystawienia faktury VAT. W przypadku niepodania danych wystawienie faktury VAT nie będzie możliwe.
- Dane osobowe mogą zostać udostępnione właściwym organom kontroli na podstawie obowiązujących przepisów prawa, a w przypadku wyrażenia woli otrzymania faktury w formie korespondencyjnej — Poczcie Polskiej S.A., wyłącznie w zakresie niezbędnym do zaadresowania korespondencji.
- Dane osobowe nie będą podlegały profilowaniu.
- Administrator danych nie zamierza przekazywać danych osobowych do państw trzecich ani organizacji międzynarodowych.
- Dane osobowe będą przechowywane przez okres wynikający z art. 112 ustawy o podatku od towarów i usług oraz art. 70 §1 Ordynacji podatkowej, a następnie będą archiwizowane.
- Otrzymanie faktury jest równoznaczne z przyjęciem do wiadomości powyższych informacji.
Tabela szacowania ryzyka
| Zdarzenie | Integralność | Rozliczalność | Poufność | Skutki | Podatność | Ryzyko | Suma | Uwagi |
|---|---|---|---|---|---|---|---|---|
| Odcięcie zasilania | 2 | 2 | 4 | 1 | 2 | 1 | 12 | Niski |
| Pożar | 2 | 2 | 2 | 4 | 2 | 2 | 14 | Niski |
| Atak wirusa | 4 | 3 | 4 | 5 | 3 | 4 | 23 | Średni |
| Kradzież | 4 | 4 | 4 | 7 | 4 | 3 | 26 | Średni |
| Nieuprawniony dostęp | 3 | 2 | 3 | 6 | 3 | 3 | 20 | Niski |
| Awaria sprzętu | 3 | 3 | 3 | 4 | 3 | 3 | 19 | Niski |
Legenda – poziomy podatności
| Wartość | Znaczenie |
|---|---|
| 0 | Brak podatności |
| 1–4 | Niski poziom podatności |
| 5–7 | Średni poziom podatności |
| 8–9 | Wysoki poziom podatności |
| 10 | Ekstremalny poziom podatności |
Średnia wartość ryzyka: 19,0 (niski poziom ryzyka).
Interpretacja poziomu ryzyka utraty bezpieczeństwa danych osobowych
| Zakres punktowy | Poziom ryzyka | Zalecane działania |
|---|---|---|
| 1–20 | Niski | Brak konieczności podejmowania działań. Zalecane utrzymanie ryzyka na obecnym poziomie. Możliwe działania doskonalące. |
| 21–60 | Średni | Konieczność redukcji ryzyka do poziomu niskiego poprzez rozwiązania infrastrukturalne i/lub proceduralne. |
| 61–80 | Wysoki | Konieczność zdecydowanej redukcji ryzyka do poziomu akceptowalnego poprzez usunięcie lub przeniesienie aktywów oraz wdrożenie odpowiednich zabezpieczeń. |
| 81–100 | Maksymalny | Natychmiastowa redukcja ryzyka do poziomu akceptowalnego, wdrożenie środków technicznych i organizacyjnych oraz poinformowanie osoby nadzorującej o zagrożeniu. |