Polityka prywatności

Informujemy, że administratorem danych osobowych jest Warszawa Invest sp. z o.o. z siedzibą w Stawigudzie, adres do korespondencji: ul. Jarzębinowa 10, 11-034 Stawiguda. Poniżej informacja o zasadach przetwarzania danych osobowych w naszej firmie. W celu zapewnienia realizacji Państwa praw, prosimy o zapoznanie się z niniejszą Polityką prywatności.


Czym są dane osobowe?

Dane osobowe to: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna, to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, na podstawie takich danych identyfikacyjnych jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.


Kim jesteśmy w RODO:

Czy jesteśmy administratorem?

Administrator to: osoba fizyczna lub prawna organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Jego podstawowe obowiązki to.:

  • wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były tylko dane osobowe, które są niezbędne do osiągnięcia konkretnego celu przetwarzania,
  • zapewnienie bezpieczeństwa przetwarzania danych osobowych poprzez pseudonomizację i szyfrowanie danych osobowych, ciągłego zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolności do szybkiego przywrócenie dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
  • rejestrowanie czynności przetwarzania danych osobowych,
  • współpraca z organem nadzorczym,
  • zgłaszanie naruszenia danych osobowych organowi nadzorczemu,
  • zawiadamianie osoby, której naruszenie danych dotyczy, o wystąpieniu naruszenia, chyba że wdrożone zostały odpowiednie środki techniczne i organizacyjne, środki eliminujące prawdopodobieństwo wystąpienia wysokiego naruszenia praw i wolności lub też osoby, których dane zostały naruszone zostały poinformowane publicznym komunikatem lub w inny skuteczny sposób
  • wyznaczenie inspektora danych osobowych w przypadkach przewidzianych w RODO

 

Jakie dane przetwarzamy?

W naszej firmie mamy następujące działy: dział finansowy, dział sprzedaży, dział kadr, dział księgowości.

Poszczególne działy przetwarzają w szczególności następujące dane osobowe:

Dział sprzedaży przetwarza następujące dane osobowe:

  • nazwa firmy
  • imię i nazwisko
  • adres zamieszkania
  • adres prowadzenia działalności
  • numer identyfikacji podatkowej (NIP)
  • REGON
  • adres poczty elektronicznej
  • numer telefonu

 

Dział kadr przetwarza następujące dane osobowe:

  • dane osobowe Pracowników: imię i nazwisko, Pesel, adres zamieszkania, data urodzenia
  • dane osób ubiegających się o pracę: imię i nazwisko, adres zamieszkania, data i miejsce urodzenia
  • dane do ZUS, US, GUS
  • dane umów zawieranych z Pracownikami: imię i nazwisko, data urodzenia, adres zamieszkania, warunki pracy i płacy, data zawarcia umowy, stanowisko pracy).
  • dane płacowe(wynagrodzenia) Pracowników: imię i nazwisko, składniki wynagrodzeń
  • dane firmy: nazwa, adres siedziby, Nip, Regon

 

Dział księgowości przetwarza następujące dane osobowe:

  • nazwa firmy
  • imię i nazwisko
  • adres zamieszkania
  • adres prowadzenia działalności
  • numer identyfikacji podatkowej (NIP)
  • REGON
  • adres poczty elektronicznej
  • numer telefonu

 

Jak przetwarzamy dane osobowe?

Dział sprzedaży naszej firmy przetwarza dane osobowe w następujący sposób:

  • wysyłanie maili, rozmowa telefoniczna, w formie papierowej
  • wystawianie E-faktur , które wysłane są drogą elektroniczną w postaci pliku w formacie PDF, na podstawie pisemnej zgody
  • wystawianie faktur i korekt wartościowych
  • wysyłanie korespondencji do klientów drogą elektroniczną i tradycyjną (poczta)
  • kontaktowanie się z klientami poprzez rozmowę telefoniczną, komunikatory GG, Skype
  • sporządzanie zestawień sprzedaży, rankingów sprzedaży
  • kserowanie, skanowanie dokumentów, w celu przesyłania mailowo i archiwizowania
  • kontaktowanie się z innymi działami firmy
  • przetwarzanie danych w następujących programach Falcon, Excel, poprzez zakładanie kartoteki kontrahenta, wprowadzanie danych, wystawianie faktur w programie Falcon, tworzenie tabel w Excelu - na potrzeby raportów sprzedaży
  • zmieniane danych osobowych w programie handlowym, na podstawie mailowej, pisemnej i ustnej (rozmowa telefoniczna) prośby w celu posiadania bieżących i aktualnych danych
  • weryfikacja kontrahentów na stronie Ministerstwa Finansów, GUS, KRS, CIDG w celu sprawdzenia ich poprawności i aktywności
  • segmentacja kontrahentów według ustalonych kryteriów

 

Dział kadr naszej firmy przetwarza dane osobowe w następujący sposób:

  • elektroniczna forma wysyłki dokumentacji rozliczeniowej do ZUS, US, GUS Pracowników oraz Pracodawcy (imię i nazwisko, Pesel, adres zamieszkania, telefon, adres mailowy, składki ZUS, dane wynagrodzeń)
  • papierowa forma wysyłki i odbioru dokumentacji – zajęcia komornicze, świadectwa pracy, wypowiedzenia umów, Pity, (imię i nazwisko, adres zamieszkania, Pesel, telefon kontaktowy, e-mail)
  • mailowa forma wysyłki oraz odbioru dokumentacji - dane osobowe do umów Pracowników filii, skierowania na badania, urlopy pracownicze (imię i nazwisko, adres zamieszkania, Pesel, telefon kontaktowy, e-mail)
  • papierowa oraz elektroniczna forma przechowywania dokumentacji pracowniczej, akta pracownicze obecnych oraz byłych pracowników, a także potencjalnych: (imię i nazwisko, adres zamieszkania, Pesel, telefon kontaktowy, e-mail, dane dzieci oraz małżonków, płeć, kraj pochodzenia)
  • odbieranie faktur w formie papierowej z Zakładu Medycyny Pracy: zaświadczenia lekarskie wstępne, okresowe i kontrolne Pracowników(imię i nazwisko, stanowisko, zdolność do pracy)

 

Dział księgowości naszej firmy przetwarza dane osobowe w następujący sposób:

  • wysyłanie maili, rozmowa telefoniczna, w formie papierowej;
  • wystawianie dokumentów księgowych (faktur, duplikatów, not korygujących, faktur wewnętrznych, faktu do paragonów , not księgowych) ;
  • wystawianie i przesyłanie potwierdzeń sald pocztą i drogą mailową;
  • wysyłanie korespondencji do klientów drogą elektroniczną i tradycyjną (poczta);
  • kontaktowanie się z klientami poprzez rozmowę telefoniczną;
  • generowanie zestawień w celu weryfikacji i kontroli poprawności danych na fakturach;
  • sporządzanie dziennych zestawień sprzedaży wystawionych faktur i przechowywanie ich w formie papierowej w segregatorze;
  • kserowanie, skanowanie dokumentów, w celu przesyłania mailowo i przechowywania w segregatorze;
  • kontaktowanie się z innymi działami firmy ;
  • przetwarzanie danych w następujących programach (Symfonia, Falcon, Excel) poprzez zakładanie kartoteki kontrahenta, wprowadzanie danych, księgowanie dokumentów, wystawianie faktur w programie Falcon, tworzenie tabel w Exelu - na potrzeby księgowości;
  • zapisywanie zgromadzonych danych na nośnikach informacji w celu posiadania kopii zapasowej;
  • sporządzenie deklaracji podatkowych;
  • otrzymywanie oraz przekazywanie dokumentów pomiędzy oddziałami firmy;
  • archiwizacja dokumentów księgowych
  • wystawianie faktur na podstawie umów;
  • niszczenie dokumentów księgowy przez urządzenia do tego przeznaczone-niszczarka;
  • zmieniane danych osobowy w programie księgowym i handlowym, na podstawie mailowej, pisemnej i ustnej (rozmowa telefoniczna) prośby w celu posiadania bieżących i aktualnych danych;
  • kserowanie, skanowanie wyciągów bankowych;
  • przekazywanie dokumentów księgowych między działami firmy w celu opisu, podpisu, płatności i zaksięgowania;
  • weryfikacja kontrahentów na stronie Ministerstwa Finansów, GUS, KRS, CIDG w celu sprawdzenia ich poprawności i aktywności;

 

W oparciu o rzeczywiście wykonywane czynności przetwarzania danych utworzyliśmy Rejestr czynności przetwarzania.

 

Na jakiej podstawie przetwarzamy dane osobowe?

Większość danych przetwarzamy w oparciu o zgody na przetwarzanie danych otrzymane od podmiotów danych osobowych.

W pozostałych przypadkach możliwość przetwarzania danych opieramy na wyraźnym przepisie ustawy lub na prawie do realizacji lub ochrony uzasadnionych interesów gospodarczych.


Jaki mamy cel w przetwarzaniu danych osobowych?

Dane osobowe są przetwarzane w celu zawarcia i wykonania umów, wypełnienia prawnie uzasadnionych interesów administratora oraz realizacji obowiązków prawnych ciążących na administratorze.


Jakie stosujemy dokumenty w zakresie ochrony danych osobowych?

Podstawowym dokumentem w zakresie ochrony danych osobowych jest niniejszy dokument zawierający podstawowe założenia Polityki ochrony danych osobowych. Oprócz tego stosujemy szereg innych procedur zgodnych z wymogami stawianymi przez przepisy prawa, które mają na celu ochronę udostępnianych nam danych osobowych i ograniczenie do minimum ryzyka nieuprawnionego dostępu do danych użytkowników i ryzyka ich ujawnienia.

Polityka ochrony danych osobowych ustalana jest przez Zarząd Warszawa Invest sp. z o.o. w konsultacji z kierownictwem poszczególnych działów przedsiębiorstwa. Żeby nasze działania były transparentne niniejszą Politykę opisującą zasady przetwarzania danych osobowych opublikowaliśmy na głównej stronie internetowej. Każdy nasz Klient może się z nimi zapoznać i zgłosić do nas swoje uwagi za pośrednictwem Inspektora Ochrony Danych Osobowych. Jest to bardzo ważna osoba, o niej piszemy poniżej.

Dodatkowo, aby zachować spójność procedur stosujemy jeszcze regulacje wewnątrz zakładowe i szereg klauzul w umowach z kontrahentami.


Jakie prawa przysługują osobom, których dane przetwarzamy?

Wszystkim osobom, których dane przetwarzamy, przysługują określone prawa. Zrealizować je można w szczególności poprzez administratorem lub inspektorem ochrony danych osobowych. Do praw tych należą:

  • prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
  • prawo do sprostowania danych, jeżeli dane przetwarzane przez administratora są nieprawidłowe lub niekompletne,
  • prawo żądania od administratora usunięcia danych,
  • prawo żądania od administratora ograniczenia przetwarzania danych,
  • prawo do przenoszenia danych czyli prawo do otrzymania dostarczonych administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
  • prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
  • prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
  • prawo do uzyskania interwencji ze strony administratora, wyrażeniu własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.

Ponadto w przypadku podejrzenia naruszeń przetwarzania danych, osoby których te dane dotyczą, mają prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO.

 

Struktura organizacyjna naszej firmy w Polityce ochrony danych osobowych

W naszej firmie doskonale wiemy kto ma prawo przetwarzać dane osobowe i zachować szczególną dbałość o ich ochronę. W tym celu stworzyliśmy schemat organizacyjny, którego jednak nie możemy tu opublikować.


Inspektor Ochrony Danych Osobowych

Inspektor Ochrony Danych Osobowych to pracownik Administratora lub osoba wykonująca zadania Inspektora na podstawie odrębnych umów, posiadająca kwalifikacje i fachową wiedzę z zakresu przetwarzania danych osobowych. Inspektor zajmuje się m.in. informowaniem administratora, podmiotu przetwarzającego dane lub ich pracowników o obowiązkach związanych z przetwarzaniem danych osobowych, a także pełni funkcje doradcze w tym zakresie, monitoruje przestrzeganie obowiązujących przepisów o ochronie danych, udziela zaleceń co do skutków ochrony danych osobowych oraz kontroluje jej wykonanie, oraz współpracuje z organem nadzorczym i jest osobą, z którą organ nadzorczy powinien kontaktować się w związku z kontrolą ochrony danych osobowych.

Z Inspektorem Ochrony Danych Osobowych można skontaktować się poprzez adres e-mail: