Polityka prywatności.

Name: Rozliczanie Ryczałtu Ewidencjonowanego
Brand: KPiR24
Price: 99.00 PLN
Rating: 5.0 (9 reviews)

§ 1
Zasady ogólne

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników przez Administratora, w związku ze świadczeniem usług drogą elektroniczną za pośrednictwem serwisu internetowego: https://kpir24.pl.
Serwis prowadzony jest pod marką SiteSmart przez Administratora danych osobowych.
Administratorem Danych Osobowych jest SGWS.pl Sp. z o.o. z siedzibą w Krakowie, ul. Biskupa Padniewskiego 22 m. 44, 31-982 Kraków, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000426072 (Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy KRS), NIP: 6783145403, REGON: 122603741. Adres do e-Doręczeń: AE:PL-25173-65781-CBRUH-24. Dane kontaktowe Administratora: telefon: +48 455 440 303, adres e-mail: biuro@kpir24.pl.

§ 2
Podstawowe pojęcia

DANE OSOBOWE – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (Użytkowniku), takie jak: imię i nazwisko, numer telefonu, adres e-mail, nazwa firmy oraz adres IP.
NARUSZENIE OCHRONY DANYCH OSOBOWYCH – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
PAŃSTWO TRZECIE – państwo nienależące do Europejskiego Obszaru Gospodarczego (EOG).
PRZETWARZANIE DANYCH – każda operacja lub zestaw operacji wykonywanych na danych osobowych, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, przeglądanie, udostępnianie i usuwanie.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
SERWIS INTERNETOWY – Witryna internetowa działająca pod adresem https://sitesmart.pl.
USŁUGODAWCA – Administrator Danych Osobowych świadczący usługi drogą elektroniczną za pośrednictwem Serwisu Internetowego.
UŻYTKOWNIK – każda osoba fizyczna korzystająca z usług i funkcjonalności Serwisu Internetowego, w tym osoby prowadzące jednoosobową działalność gospodarczą oraz reprezentanci osób prawnych.

§ 3
Rodzaje przetwarzanych Danych Osobowych, cele oraz podstawa prawna

Dane osobowe Użytkowników są przetwarzane zgodnie z przepisami RODO oraz aktualnie obowiązującymi przepisami polskiego prawa ochrony danych osobowych. Administrator dokłada szczególnej staranności w celu ochrony prywatności i bezpieczeństwa danych Użytkowników.
Dane osobowe są zbierane i przetwarzane w następujących przypadkach:
- obsługa zapytań przez formularz kontaktowy: w celu kontaktu, przygotowania oferty i odpowiedzi na przesłaną wiadomość. Podstawa prawna: niezbędność do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) lub prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji (art. 6 ust. 1 lit. f RODO).
- zawarcie i realizacja umowy: (umowy o świadczenie usług, umowy zlecenie, umowy kupna-sprzedaży). Podstawa prawna: niezbędność do wykonania umowy, której stroną jest Użytkownik (art. 6 ust. 1 lit. b RODO).
- działania marketingowe i przesyłanie ofert handlowych: drogą elektroniczną. Podstawa prawna: dobrowolna i wyraźna zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

W ramach korzystania z formularzy lub zawierania umów Użytkownik podaje następujące dane:
- imię i nazwisko (wymagane)
- adres e-mail (wymagane)
- numer telefonu (wymagane)
- nazwa firmy (opcjonalnie)

Podczas wizyty w Serwisie Internetowym automatycznie w logach serwera zbierane są dane techniczne urządzenia Użytkownika, w szczególności: adres IP, typ i wersja przeglądarki internetowej, rodzaj systemu operacyjnego, czas dostępu oraz dane nawigacyjne (kliknięte linki). Przetwarzanie adresu IP służy celom technicznym (diagnoza problemów z serwerem), statystycznym oraz zapewnieniu bezpieczeństwa i ochrony przed cyberatakami. Podstawa prawna: prawnie uzasadniony interes Administratora polegający na prawidłowym i bezpiecznym prowadzeniu serwisu (art. 6 ust. 1 lit. f RODO).

§ 4
Udostępnianie danych, powierzenie przetwarzania i okres przechowywania danych

1. Dane osobowe Użytkownika mogą być przekazywane podmiotom zewnętrznym współpracującym z Administratorem wyłącznie w celu realizacji określonych zadań (np. dostawcom usług hostingowych i IT, zewnętrznej obsłudze księgowej oraz kurierskiej). Przekazanie danych odbywa się na podstawie umów powierzenia przetwarzania danych osobowych, zgodnie z art. 28 RODO.
2. Dane osobowe Użytkowników są przechowywane przez następujące okresy:
- dane przetwarzane na podstawie umowy: przez czas trwania umowy, a następnie do momentu upływu terminów przedawnienia ewentualnych roszczeń cywilnoprawnych. Zgodnie z art. 118 Kodeksu cywilnego ogólny termin przedawnienia wynosi 6 lat, a dla roszczeń związanych z prowadzeniem działalności gospodarczej oraz świadczeń okresowych – 3 lata, przy czym koniec terminu przedawnienia przypada na ostatni dzień roku kalendarzowego.
- dane przetwarzane na podstawie zgody (marketing): do czasu osiągnięcia celu przetwarzania lub wycofania zgody przez Użytkownika.
- dane przetwarzane w celach podatkowych i księgowych: przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związanego z daną transakcją (zgodnie z ustawą o rachunkowości).

§ 5
Pliki cookies i technologie śledzące

1. Serwis internetowy wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie śledzące. Szczegółowe zasady ich działania, rodzaje oraz sposoby zarządzania nimi określa dedykowana Polityka Cookies serwisu.
2. W ramach serwisu wykorzystywane są narzędzia analityczne i statystyczne podmiotów trzecich, w szczególności Google Analytics 4 (dostawca: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia). Dane te są gromadzone i przetwarzane wyłącznie po wyrażeniu przez Użytkownika dobrowolnej zgody za pośrednictwem baneru cookies.
3. W związku z korzystaniem z usług Google, dane osobowe Użytkowników (np. adresy IP) mogą być przekazywane do Stanów Zjednoczonych (USA). Przekazywanie danych odbywa się na podstawie decyzji stwierdzającej odpowiedni stopień ochrony podmiotów certyfikowanych w ramach Ram Ochrony Danych UE-USA (EU-U.S. Data Privacy Framework), co zapewnia pełną zgodność z wymogami RODO.
4. Użytkownik może w każdej chwili zmienić swoje ustawienia dotyczące ciasteczek za pomocą konfiguracji przeglądarki internetowej lub poprzez ponowne otwarcie panelu zarządzania prywatnością (baneru cookies) w serwisie.

§ 6
Prawa Użytkownika

1. Każdemu Użytkownikowi, którego dane są przetwarzane przez Administratora, przysługują następujące prawa wynikające z przepisów RODO:
- prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO),
- prawo do sprostowania i poprawiania swoich danych (art. 16 RODO),
- prawo do usunięcia danych („prawo do bycia zapomnianym” – art. 17 RODO), o ile nie zachodzą ustawowe przesłanki nakazujące ich dalsze przechowywanie,
- prawo do ograniczenia przetwarzania danych (art. 18 RODO),
- prawo do przenoszenia danych do innego administratora (art. 20 RODO),
- prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO), w tym sprzeciwu wobec profilowania i marketingu bezpośredniego,
- prawo do cofnięcia zgody w dowolnym momencie (art. 7 ust. 3 RODO), bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
2. W celu realizacji swoich praw Użytkownik może skontaktować się z Administratorem pod adresem e-mail: biuro@sitesmart.pl.
3. Użytkownik ma również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeżeli uzna, że przetwarzanie jego danych narusza przepisy prawa.

§ 7
Zabezpieczenia danych i profilowanie

1. Administrator stosuje odpowiednie środki techniczne i organizacyjne (w tym szyfrowanie połączeń certyfikatem SSL), zapewniające stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.
2. Dane osobowe Użytkowników nie będą przetwarzane w sposób zautomatyzowany w celu podejmowania decyzji, które opierałyby się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały.