Polityka prywatności
Polityka prywatności
OPISUJĄCA
ZASADY PRZETWARZANIA PRZEZ ASTRAFOX SP. Z O.O. DANYCH OSOBOWYCH KLIENTÓW I UŻYTKOWNIKÓW STRON INTERNETOWYCH WWW.AMODIT.PL i WWW.AMODIT.COM
ORAZ REGULUJĄCA KWESTIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ KLIENTA
Przywiązujemy dużą wagę do ochrony danych osobowych przetwarzanych w związku ze świadczeniem usług w ramach Amodit oraz zbieranych za pośrednictwem stron internetowych www.amodit.pl oraz www.amodit.com, a także do zapewnienia prywatności i poufności danych oraz zapewnienia zgodności ich przetwarzania z odpowiednimi przepisami prawa.
Poniżej przedstawiamy informacje dotyczące tego w jaki sposób przetwarzamy dane osobowe które pozyskaliśmy bezpośrednio od Ciebie lub w inny, dozwolony prawem sposób, jak dbamy o ich bezpieczeństwo a także jakie prawa przysługują Tobie jako podmiotowi danych osobowych.
W II rozdziale niniejszej Polityki przedstawiamy regulacje dotyczące powierzenia nam przetwarzania danych osobowych.
Rozdział I
ZASADY PRZETWARZANIA PRZEZ ASTRAFOX SP. Z O.O. DANYCH OSOBOWYCH KLIENTÓW I UŻYTKOWNIKÓW STRON INTERNETOWYCH WWW.AMODIT.PL i WWW.AMODIT.COM
1. INFORMACJE PODSTAWOWE
1.1. Niniejsza polityka prywatności opisuje zasady przetwarzania przez Astrafox danych osobowych Klientów oraz Użytkowników korzystających ze stron https://amodit.pl/ oraz https://amodit.com/ (dalej wspólnie jako „Strona”), a także reguluje kwestie powierzenia przetwarzania danych osobowych (jeżeli dotyczy).
1.2. Administratorem danych osobowych Klientów oraz danych osobowych zbieranych za pośrednictwem Strony jest:
Astrafox Sp. z o.o. z siedzibą w Warszawie,
ul. Poloneza 93, 02-826 Warszawa,
KRS: 0000193522, NIP: 525-21-71-560, REGON: 016263968,
dalej jako „Administrator”, „Astrafox” lub „My”.
1.3. Możesz się z nami skontaktować:
1.3.1. drogą telefoniczną pod numerem: + 48 22 355 21 60,
1.3.2. mailową na adres e-mail: office@astrafox.pl
1.3.3. poprzez formularz elektroniczny dostępny na stronie internetowej pod linkiem: https://amodit.pl/kontakt/,
1.3.4. a także pocztą tradycyjną na adres siedziby Administratora.
1.4. Każdy podmiot korzystający ze Strony jest „Użytkownikiem Strony”.
1.5. W rozumieniu niniejszej Polityki pojęcie „Klient” oznacza osobę fizyczną zawierającą Umowę z Astrafox lub osobę fizyczną reprezentującą Podmiot prawny, zawierający Umowę z Astrafox. Klientem będzie również osoba dokonująca rejestracji Konta w Platformie Amodit poprzez stronę: https://register.amodit.com.
1.6. Przetwarzamy Twoje dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako „RODO”.
1.7. Administrator powołał Inspektora Ochrony Danych (IOD), z którym możesz się skontaktować we wszystkich sprawach związanych z przetwarzaniem i ochroną danych osobowych pisząc na adres e-mail: iod@astrafox.pl.
1.8. O ile nic innego nie wynika wprost z niniejszej Polityki, poszczególne zwroty mają znaczenie nadane im w treści Regulaminu Amodit oraz RODO.
1.9. Z należytą starannością dobieramy i stosujemy odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Pełen dostęp do baz danych posiadają jedynie osoby należycie przeszkolone i upoważnione.
1.10. Chronimy dane osobowe przed ich udostępnieniem osobom nieuprawnionym, a także przed innymi przypadkami ich ujawnienia albo utraty oraz przed zniszczeniem lub nieuprawnioną modyfikacją, poprzez stosowanie odpowiednich zabezpieczeń organizacyjnych, a także zabezpieczeń o charakterze technicznym i programistycznym, w szczególności poprzez stosowanie systemów szyfrowania danych. Hasła są szyfrowane w sposób uniemożliwiający ich odczytanie przez Astrafox i osoby działające na jego rzecz.
1.11. Przesyłanie danych odbywa się poprzez zastosowanie bezpiecznego protokołu SSL, przy czym Astrafox nie odpowiada za tę część transmisji danych, która odbywa się w ramach niezależnych od Astrafox systemów poczty elektronicznej w ramach, których Klient lub Użytkownik nadaje lub odbiera wiadomość.
2. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH
2.1. Dane osobowe Klientów
2.1.1. Dane osobowe Klientów będących osobami fizycznymi lub osobami fizycznymi prowadzącymi działalność gospodarczą, będą przetwarzane w celu zawarcia i realizacji Umowy na podstawie art. 6 ust. 1 lit. b RODO w tym umowy o świadczenie usług drogą elektroniczną zgodnie z Regulaminem Amodit,jeżeli dotyczy).
2.1.2. Dane osobowe osób fizycznych prawnie umocowanych do reprezentowania Klienta będącego podmiotem prawnym, będą przetwarzane w celu zawarcia i realizacji Umowy w tym umowy o świadczenie usług drogą elektroniczną zgodnie z Regulaminem Amodit (jeżeli dotyczy), na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) jakim jest zawarcie i realizacja umowy.
2.1.3. Dane osobowe Klienta będą przetwarzane w celu realizacji obowiązków w celu wypełniania przez Administratora obowiązków wynikających z przepisów prawa takich jak m.in. obsługa reklamacji, obowiązki księgowe, podatkowe (rozliczenia finansowe i podatkowe), archiwizacyjne oraz obowiązki wobec sądów i organów ścigania.
2.1.4. Dane osobowe Klientów będą również przetwarzane w celu umożliwienia Administratorowi dochodzenia ewentualnych roszczeń lub podjęcia obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) jakim jest dochodzenie roszczeń i obrona przed roszczeniami.
2.2. Dane osobowe pracowników i współpracowników Klienta, wskazanych przez Klienta jako osoby do tzw. kontaktów roboczych
2.2.1. Dane osobowe osób wyznaczonych po stronie i przez Klienta do tzw. kontaktów roboczych w związku z zawartą umową, będziemy przetwarzać w celu kontaktowania się w związku zawarciem i realizacją Umowy. Podstawą prawną przetwarzania danych osobowych we wskazanym celu jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) jakim jest prowadzenie komunikacji w związku z zawieraną lub zawartą umową.
2.2.2. Dane osobowe osób wskazanych w pkt. 2.2.1. powyżej mogą być również przetwarzane w celu umożliwienia Administratorowi dochodzenia ewentualnych roszczeń lub podjęcia obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) jakim jest dochodzenie roszczeń i obrona przed roszczeniami.
2.2.3. Dane osobowe osób wyznaczonych po stronie i przez Klienta do tzw. kontaktów roboczych mogą być przekazane Astrafox bezpośrednio od osób, których dane dotyczą albo przez Klienta.
2.3. Dane osobowe Użytkownika Strony przekazane przez Formularz kontaktowy „Napisz do nas”
2.3.1. Jeżeli napiszesz do nas przez formularz kontaktowy „Napisz do nas”, Twoje dane osobowe będziemy przetwarzać w celu udzielenia odpowiedzi na zadane pytanie i załatwienia sprawy, z którą się do nas zwracasz przy wykorzystaniu danych kontaktowych, które podasz w formularzu. Podstawą prawną przetwarzania Twoich danych osobowych jest prawnie uzasadniony interes Administratora polegający na odpowiedzi na wiadomości Użytkownika Strony oraz prowadzenie komunikacji (art. 6 ust. 1 lit. f RODO).
2.3.2. W przypadku gdy zwrócisz się do Astrafox z prośbą o przedstawienie oferty handlowej, Twoje dane osobowe będą przetwarzane w tym celu na podstawie art. 6 ust. 1 lit. b RODO tzn. podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (jeżeli będziesz stroną umowy) albo na podstawie naszego prawnie uzasadnionego interesu polegającego na przedstawieniu zamówionej oferty (art. 6 ust. 1 lit. f RODO) jeżeli reprezentujesz podmiot prawny.
2.4. Dane osobowe Użytkownika Strony przekazane przez Formularz „Umów się na darmową konsultację”
2.4.1. Dane osobowe przekazane za pomocą formularza „Umów się na darmową konsultację” będziemy przetwarzać w celu dobrania dla Ciebie odpowiedniego konsultanta w zależności od wyzwania, z którym się do Nas zwracasz, skontaktowania się z Tobą w celu umówienia bezpłatnej konsultacji, a następnie jej przeprowadzenia.
2.4.2. Podstawą prawną przetwarzania Twoich danych w powyższych celach jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na przeprowadzeniu zamówionej przez Ciebie bezpłatnej konsultacji, omówienia Twoich potrzeb i dobrania odpowiednich rozwiązań.
2.5. Dane osobowe Użytkownika Strony przekazane przez Formularz zamówienia dostępu do DEMO Amodit
2.5.1. Dane osobowe przekazane za pomocą Formularza zamówienia dostępu do DEMO Amodit, będziemy przetwarzać w celu dobrania dla Ciebie odpowiedniego doradcy, skontaktowania się z Tobą w celu poznania Twoich potrzeb biznesowych, a następnie przesłania linku do rejestracji DEMO Amodit.
2.5.2. Podstawą prawną przetwarzania Twoich danych w powyższych celach jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na skontaktowaniu się z Tobą, omówieniu Twoich potrzeb biznesowych i przesłaniu Ci linka do rejestracji DEMO Amodit.
2.6. Dane osobowe Użytkownika Strony przekazane przez Formularz „Poznajmy się lepiej”
2.6.1. Dane osobowe przekazane za pomocą Formularza „Poznajmy się lepiej”, będziemy przetwarzać w celu odpowiedzi na Twoją wiadomość i skontaktowania się z Tobą w celu przedstawienia Ci szczegółowych informacji dotyczących możliwości podjęcia z Nami współpracy na zasadzie partnerstwa.
2.6.2. Podstawą prawną przetwarzania Twoich danych w powyższych celach jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na odpowiedzi na twoją wiadomość i skontaktowaniu się z Tobą w celu omówienia tematu, z którym się do Nas zwracasz.
2.7. Uzyskanie dostępu do bezpłatnych Webinariów
2.7.1. Będąc Użytkownikiem naszej Strony masz możliwość zapisania się na bezpłatne Webinaria. W tym celu jesteś zobowiązany do podania swojego adresu mailowego oraz imienia i nazwiska. Na wskazany adres mailowy wyślemy link potwierdzający, a po jego kliknięciu otrzymasz dostęp do Webinarium.
2.7.2. Podstawą prawną przetwarzania Twoich danych osobowych w powyższym celu jest realizacja umowy tj. usługi świadczonej drogą elektroniczną (art. 6 ust. 1 lit. b RODO) polegającej na przekazaniu dostępu do bezpłatnych materiałów.
2.7.3. Twoje dane osobowe będziemy również przetwarzać do celów statystycznych co stanowi nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
2.8. Zgody marketingowe
2.8.1. Jeżeli podczas przesyłania swoich danych za pomocą któregoś z dostępnych na Stronie formularzy zaznaczysz nieobowiązkowe zgody znajdujące się pod formularzem (na marketing mailowy lub marketing telefoniczny), Twoje dane osobowe w zależności od wyrażonych zgód i podanych danych, będą przetwarzane w celach:
a. wysyłania przez Astrafox Sp. z o.o. treści marketingowych i handlowych dotyczących naszej oferty drogą elektroniczną na podany przez Ciebie w formularzu adres e-mail;
b. kontaktowania się z Tobą drogą telefoniczną w celu przedstawiania Ci treści marketingowych i handlowych dotyczących naszej oferty na podany przez Ciebie w formularzu numer telefonu.
2.8.2. Zwracamy uwagę, że kontakt z naszej strony w celach marketingowych z pewnością nie będzie natarczywy i będzie następował np. kiedy będziemy mieli do zaprezentowania Ci jakiś nowy produkt, funkcjonalność lub usługę.
2.8.3. Pamiętaj, że zgody marketingowe możesz odwołać w każdym momencie.
2.8.4. Podstawą prawną przetwarzania danych osobowych w celach marketingowych opisanych w punkcie 2.8.1 powyżej jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO w związku z wyrażonymi zgodami marketingowymi) polegający na marketingu i promocji swoich usług, produktów i swojej działalności.
3. PRAWA PODMIOTU DANYCH (PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ)
3.1. Na zasadach opisanych w RODO, przysługują Ci następujące prawa dotyczące przetwarzanych przez Astrafox Twoich danych osobowych:
3.1.1. prawo dostępu do treści swoich danych oraz żądania ich kopii (art. 15 RODO);
3.1.2. prawo żądania sprostowania swoich danych osobowych (art. 16 RODO);
3.1.3. prawo żądania usunięcia danych osobowych (art. 17 RODO);
3.1.4. prawo żądania ograniczenia przetwarzania danych (art. 18 RODO);
3.1.5. prawo żądania przenoszenia danych tj. do otrzymania od Administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, w zakresie, w jakim dane są przetwarzane na podstawie zgody lub w celu zawarcia i wykonywania umowy w sposób zautomatyzowany (art. 20 RODO);
3.1.6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych na podstawie prawnie uzasadnionego interesu w tym w celach marketingowych (art. 21 RODO);
3.1.7. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Użytkownik ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
3.1.8. prawo wycofania zgody na marketing mailowy lub telefoniczny – jeżeli wyraziłeś zgodę na kontakt w celach marketingowych i handlowych na podany przez Ciebie w formularzu adres e-mail lub numer telefonu, masz prawo odwołać taka zgodę w każdym momencie.
3.1.9. Posiadasz również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeśli uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy RODO.
3.2. Jak realizować swoje prawa?
3.2.1. W celu realizacji swoich praw prosimy wysłać wniosek ze swoim żądaniem na adres mailowy: office@astrafox.pl, lub na adres mailowy iod@astrafox.pl.
3.2.2. Jeżeli w ciągu 14 dni nie otrzymasz od nas żadnej odpowiedzi (czasami wiadomości e-mail nie dochodzą, albo trafiają do spamu), prosimy o wykonanie połączenia na numer telefonu: + 48 22 355 21 60 lub +48 500 492 209.
3.2.3. W przypadku otrzymywania wiadomości marketingowych i handlowych na adres mailowy, masz zawsze możliwość wypisania się z listy mailingowej (anulowania subskrypcji) i tym samym wycofania swojej zgody marketingowej poprzez kliknięcie w link dostępny na dole wiadomości.
4. ODBIORCY DANYCH
4.1. Dla prawidłowego funkcjonowania działalności Astrafox oraz Strony, konieczne jest korzystanie przez Nas z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
4.2. Odbiorcami danych osobowych mogą być:
4.2.1. podmioty przetwarzające dane osobowe na podstawie umów powierzenia zawartych z Administratorem, w tym w szczególności: biuro rachunkowe, przedsiębiorstwa świadczące usługi w zakresie IT, hostingu, doradcze, kurierskie,
4.2.2. podmioty współpracujące z Administratorem w tym w szczególności w zakresie: obsługi prawnej i windykacji, ubezpieczeń, świadczenia usług pocztowych,
4.2.3. podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa (inni administratorzy) np. urząd skarbowy oraz sądy i organy ścigania.
5. OKRES PRZECHOWYWANIA
5.1. Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit f RODO) będą przetwarzane przez czas istnienia tego interesu lub do momentu wniesienia skutecznego sprzeciwu na przetwarzanie danych.
5.2. Dane przetwarzane w celach kontaktów marketingowych będą przetwarzane do momentu wniesienia sprzeciwu na przetwarzanie w tym celu lub do momentu wycofania zgód na kontakt w celach marketingowych.
5.3. Dane przetwarzane na podstawie umowy (art. 6 ust. 1 lit b RODO) będą przetwarzane przez czas jej trwania a następnie przez okres przedawnienia wzajemnych roszczeń.
6. INFORMACJA O WYMOGU/DOBROWOLNOŚCI PODANIA DANYCH
6.1. Podanie danych osobowych jest dobrowolne, ale może być konieczne w celu realizacji danego celu przetwarzania.
6.2. W przypadku Klientów, brak podania danych może poskutkować niemożnością realizacji Umowy.
6.3. W zamieszczonych na Stronie formularzach pola wymagane zostały oznaczone gwiazdką. Wpisywanie pozostałych danych do formularzy jest dobrowolne.
7. INFORMACJE O PROFILOWANIU I PRZEKAZANIU DANYCH POZA EOG
7.1. Dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
7.2. Dane osobowe mogą być transferowane do krajów trzecich w szczególności do USA w związku z korzystaniem przez Nas z elektronicznych usług i narzędzi zapewnianych przez zagranicznych dostawców. Dostawcy tych usług (np. system do wysyłania maili) posiadają swoje serwery m.in. w USA i na tych serwerach mogą być przechowywane Twoje dane. Transfer danych odbywa się na podstawie Standardowych klauzul umownych lub wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy przy zachowaniu odpowiedniego poziomu ochrony danych osobowych.
Rozdział II
POWIERZANIE PRZETWARZANIA DANYCH OSOBOWYCH
Jeżeli dochodzi do powierzenia przez Klienta przetwarzania danych osobowych, zastosowanie znajdują postanowienia niniejszego rozdziału, stanowiące Umowę powierzenia przetwarzania danych osobowych, o której mowa w art. 28 ust. 3 i nast. RODO. Klient może skontaktować się z Astrafox celem podjęcia negocjacji i zmiany treści niniejszych postanowień, wszelkie zmiany dla swojej ważności wymagają formy pisemnej.
1. DEFINICJE
1.1. Astrafox – Astrafox Sp. z o.o., z siedzibą w Warszawie, ul. Poloneza 93, 02-826 Warszawa, zarejestrowana w Sądzie Rejonowym dla m. St. Warszawy, w XIII Wydziale Gospodarczym Krajowego Rejestru Sądowego, w Rejestrze Przedsiębiorców pod numerem 0000193522, NIP 525-21-71-560, kapitał zakładowy 131 200 złotych, która przetwarza powierzone przez Klienta dane osobowe w związku ze świadczeniem Usług na rzecz Klienta, w oparciu o Regulamin Amodit, złożone w dowolnej formie zamówienie lub podpisaną umowę;
1.2. Dane osobowe – dane osobowe w rozumieniu art. 4 pkt 1) RODO, tj. wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
1.3. Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której prawo przyznaje zdolność prawną, zawierająca umowę z Astrafox i powierzająca Astrafox do przetwarzania Dane osobowe w związku z korzystaniem z Usług Astrafox;
1.4. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
1.5. Regulamin Amodit – Regulamin Korzystania z Platformy Amodit dostępny pod adresem: https://amodit.pl/regulamin-platformy-amodit;
1.6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
1.7. Inne pojęcia pisane wielką literą użyte w niniejszym Rozdziale i niezdefiniowane w ust. 1 powyżej, mają znaczenie nadane im w treści Regulaminu Amodit oraz RODO.
2. PRZEDMIOT POWIERZENIA
2.1. Na warunkach określonych w niniejszym rozdziale, Klient powierza Astrafox przetwarzanie Danych osobowych, których jest Administratorem lub Podmiotem przetwarzającym w rozumieniu RODO, w celu realizacji przez Astrafox na rzecz Klienta Usług, w oparciu o Regulamin Amodit, złożone w dowolnej formie zamówienie lub podpisaną Umowę.
2.2. Astrafox zobowiązuje się przetwarzać powierzone Dane osobowe zgodnie z niniejszym Rozdziałem, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. CHARAKTER, ZAKRES I CEL POWIERZENIA PRZETWARZANIA DANYCH
3.1. Klient powierza Astrafox przetwarzanie Danych osobowych następujących kategorii osób: Użytkownicy Platformy Amodit będący pracownikami lub współpracownikami Klienta, pracownicy, współpracownicy, kontrahenci Klienta, oraz inne osoby, których dane osobowe znajdują się na dokumentach przechowywanych na Platformie Amodit oraz na serwerach Amodit Trust Center (jeżeli dotyczy).
3.2. Rodzaj powierzonych do przetwarzania danych osobowych obejmuje dane osobowe zwykłe w zakresie: dane identyfikacyjne (np. imię i nazwisko, stanowisko, PESEL), dane adresowe (np. adres zamieszkania, adres, korespondencyjny, adres zameldowania), dane kontaktowe (np. numer telefonu, adres e-mail), dane finansowe (kwoty wynagrodzeń, dane z faktur i rachunków, numery rachunków bankowych) oraz inne Dane osobowe umieszczone przez Klienta na Platformie Amodit lub na serwerach Amodit Trust Center (jeżeli dotyczy).
3.3. Celem powierzenia Astrafox przetwarzania danych osobowych jest realizacja na rzecz Klienta Usług w oparciu o Regulamin Amodit, złożone w dowolnej formie zamówienie lub podpisaną Umowę.
3.4. Astrafox jest uprawniony do przetwarzania danych osobowych w wersji elektronicznej.
3.5. Powierzenie przetwarzania danych osobowych ma charakter ciągły na czas realizacji zleconych Usług.
3.6. Klient jest zobowiązany zgłosić Astrafox wszystkie i każdą inną kategorię osób, spoza wskazanych w pkt. 3.1. oraz każdy inny rodzaj danych spoza wskazanych w pkt. 3.2. jeżeli występują, przed powierzeniem danych osobowych. Wskazanie to powinno się odbyć na formularzu zamówienia albo na adres mailowy: iod@astrafox.pl.
4. OBOWIĄZKI ASTRAFOX JAKO PODMIOTU PRZETWARZAJĄCEGO
4.1. Przetwarzanie przez Astrafox powierzonych Danych osobowych dozwolone jest wyłącznie w celu określonym w pkt. 3.3. powyżej.
4.2. Dostęp do powierzonych Astrafox danych osobowych mogą mieć jedynie pracownicy lub współpracownicy Astrafox, którzy otrzymali od Astrafox upoważnienie do przetwarzania tych danych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych oraz sposobów ich zabezpieczenia w tajemnicy.
4.3. Astrafox zobowiązuje się do przetwarzania powierzonych Danych osobowych wyłącznie na udokumentowane polecenie Klienta. Za udokumentowane polecenie Klienta uznaje się w szczególności zaakceptowanie Regulaminu Amodit, ewentualną odrębną umowę zawartą z Klientem, zamówienie oraz dodatkowe polecenia przekazywane na piśmie lub mailowo.
4.4. Astrafox zobowiązany jest zapewnić bezpieczeństwo przetwarzania powierzonych Danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, adekwatnych do rodzaju powierzonych danych oraz ryzyka naruszenia praw osób, których te dane dotyczą.
4.5. Astrafox zobowiązany jest współpracować z Klientem w zakresie udzielania odpowiedzi na żądania osoby, której dane osobowe dotyczą, opisane w art. 12-22 RODO, w sposób gwarantujący zachowanie terminów do udzielenia odpowiedzi w tych przepisach przewidziany. Astrafox zobowiązany jest poinformować Klienta o każdym żądaniu osoby uprawnionej w ramach wykonywania przez tę osobę praw wynikających z RODO oraz do udzielania Klientowi wszelkich niezbędnych informacji w tym zakresie.
4.6. Mając na uwadze charakter przetwarzania powierzonych danych oraz dostępnych Astrafox informacji, Astrafox zobowiązana jest do wspierania Klienta w wywiązywaniu się przez Niego z obowiązków w zakresie bezpieczeństwa danych, zarządzania naruszeniami ochrony danych osobowych oraz ich zgłaszaniem do organu nadzoru oraz osoby, której dane dotyczą, oceny skutków dla ochrony danych oraz konsultacji z organem nadzoru, zgodnie z przepisami RODO, a w szczególności z art. 32-36 RODO.
4.7. Astrafox zobowiązany jest niezwłocznie powiadamiać Klienta o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych i administracyjnych pozostających w związku z powierzonymi danymi osobowymi oraz współdziałać z Klientem w tym zakresie, w szczególności poprzez udostępnianie Klientowi wszelkiej dokumentacji z tym związanej.
4.8. Astrafox zobowiązany jest niezwłocznie, nie później jednak niż w terminie 36 godzin, po stwierdzeniu naruszenia ochrony powierzonych danych osobowych poinformować Klienta o zaistniałej sytuacji. Informacja o naruszeniu przekazana Klientowi powinna zawierać co najmniej:
4.8.1.opis charakteru naruszenia oraz – o ile to możliwe – wskazanie kategorii i przybliżonej liczby osób, których dane zostały naruszone i ilości oraz rodzaju danych, których naruszenie dotyczy;
4.8.2. imię, nazwisko i dane kontaktowe inspektora ochrony danych lub innej jednostki lub osoby, z którą Klient może kontaktować się w związku z wystąpieniem naruszenia;
4.8.3. opis możliwych konsekwencji naruszenia;
4.8.4. opis zastosowanych lub proponowanych do zastosowania przez Astrafox środków w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków.
5. OBOWIĄZKI KLIENTA
5.1. Klient jest zobowiązany do współdziałania z Astrafox w wykonywaniu usług świadczonych na rzecz Klienta.
5.2. W przypadku powzięcia przez Astrafox wątpliwości w zakresie zgodności z prawem poleceń wydanych przez Klienta w zakresie powierzonych do przetwarzania danych osobowych, Astrafox poinformuje Klienta o tychże wątpliwościach a Klient będzie zobowiązany udzielić Astrafox pisemnych wyjaśnień w ww. zakresie. Wyjaśnienia Klienta powinny być udzielone niezwłocznie, jednak nie później niż w terminie 3 dni od dnia powzięcia informacji o wątpliwościach.
6. PRAWO KONTROLI
6.1. Klient ma prawo do kontroli Astrafox w zakresie przetwarzania powierzonych mu danych osobowych z punktu widzenia zgodności z przepisami prawa oraz postanowieniami niniejszego rozdziału. Kontrolę przeprowadza się w postaci audytu realizowanego przez Klienta lub audytora przez niego upoważnionego. Prowadzenie audytu nie może powodować nadmiernych obciążeń Astrafox. W szczególności Klient może realizować prawo kontroli wyłącznie w godzinach pracy Astrafox. Informacja o terminie i zakresie audytu będzie przekazana Astrafox z co najmniej 30 – dniowym wyprzedzeniem, na piśmie lub w drodze wiadomości e-mail z jednoczesnym wskazaniem zakresu audytu, narzędzi jakimi będzie się posługiwał Klient oraz osób upoważnionych przez Klienta do przeprowadzenia audytu.
6.2. Prawo Klienta do przeprowadzenia audytu obejmuje jedną kontrolę w roku kalendarzowym. Powyższe ograniczenie nie ma zastosowania w sytuacji, gdy organ ochrony danych osobowych zobowiąże Klienta do przeprowadzenia dodatkowego audytu. Do każdego dodatkowego audytu zastosowanie mają wszystkie postanowienia niniejszego paragrafu.
6.3. Klient zobowiąże audytora prowadzącego kontrolę do bezterminowego zachowania poufności w zakresie wszelkich informacji powziętych w trakcie lub przy okazji prowadzenia audytu w zakresie mogącym w szczególności stanowić dane poufne Astrafox, jego pracowników lub klientów.
6.4. W przypadku, gdyby przedstawiony przez Klienta zakres audytu bądź narzędzia do wykonania czynności podczas audytu mogłyby prowadzić do naruszenia przepisów w zakresie ochrony danych osobowych przez Astrafox, jest on uprawniony do sprzeciwienia się przeprowadzeniu przez Klienta audytu i jednocześnie zobowiązany do niezwłocznego powiadomienia o tym fakcie Klienta w formie pisemnej, wraz z podaniem szczegółowego uzasadnienia sprzeciwu, z jednoczesnym wskazaniem potencjalnych naruszeń, do jakich mogłoby dojść w wyniku audytu.
7. PODPOWIERZENIE DANYCH OSOBOWYCH
7.1. Klient udziela Astrafox ogólnej zgody na podpowierzenie przetwarzania Danych osobowych, których jest administratorem, lub podmiotem przetwarzającym z zastrzeżeniem, iż zamiar podpowierzenia przetwarzania danych osobowych wymaga uprzedniego zgłoszenia Klientowi w celu umożliwienia mu wyrażenia ewentualnego sprzeciwu. Brak pisemnego sprzeciwu Klienta w ciągu 24 godzin od daty otrzymania zawiadomienia, uznaje się jako akceptację podmiotu podprzetwarzającego. Astrafox zastrzega, że wniesienie sprzeciwu może skutkować brakiem możliwości dalszego świadczenia usług na rzecz Klienta.
7.2. Lista podmiotów podprzetwarzających Dane Osobowe jest udostępniana na każde życzenie Klienta pod następującym adresem: iod@astrafox.pl. Astrafox przy każdym zapytaniu będzie aktualizował listę, o której mowa w zdaniu poprzedzającym, w zależności od rodzaju przetwarzania danych.
8. ODPOWIEDZIALNOŚĆ ASTRAFOX
8.1. Astrafox ponosi odpowiedzialność wobec Klienta z tytułu należytego wykonania obowiązków w zakresie ochrony danych osobowych przez podmiot trzeci, któremu podpowierzył Dane osobowe.
8.2. Astrafox odpowiada za szkody, z wyłączeniem utraconych korzyści, spowodowane swoim zawinionym działaniem w związku z niedopełnieniem obowiązków, które przepisy prawa, w tym RODO nakładają bezpośrednio na Podmiot przetwarzający lub gdy działał poza zgodnymi z prawem instrukcjami Klienta lub wbrew tym instrukcjom.
9. ZAKOŃCZENIE PRZETWARZANIA POWIERZONYCH DANYCH OSOBOWYCH
9.1. Astrafox uprawniony jest do przetwarzania powierzonych Danych osobowych do dnia zakończeniu świadczenia usług na rzecz Klienta.
9.2. Po zakończeniu świadczenia usług na rzecz Klienta, Astrafox zwróci lub trwale usunie wszelkie dane osobowe, do których miał dostęp w ramach świadczenia usług na rzecz Klienta, chyba że przepisy prawa wymagają dalszego przechowywania danych osobowych.
Rozdział III
POSTANOWIENIA KOŃCOWE
1. Astrafox zastrzega możliwość zmiany niniejszej Polityki prywatności, w szczególności w sytuacji zmiany przepisów prawa i nowych wytycznych organów odpowiedzialnych za nadzór nad ochroną danych osobowych.
2. W przypadku wprowadzenia zmian w Rozdziale II niniejszej Polityki prywatności, w zakresie postanowień regulujących kwestie powierzenia przetwarzania danych osobowych, Astrafox poinformuje Klienta o planowanych zmianach nie później niż na 14 (słownie: czternaście) dni przed proponowaną datą wejścia w życie zmian w treści Rozdziału II.
3. Jeśli przed proponowaną datą wejścia w życie zmian Klient nie złożył pisemnego sprzeciwu wobec zmian w treści Rozdziału II Polityki prywatności, uznaje się je za przyjęte.
4. Klient ma prawo podjęcia negocjacji dotyczących zmiany treści Rozdziału II Polityki prywatności.
5. W sprawach nieuregulowanych niniejszą Polityką Prywatności mają zastosowania przepisy Kodeksu cywilnego, a także przepisy RODO i innych powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych.
6. Astrafox oraz Klient zgodnie oświadczają, iż w przypadku sporów powstałych na tle realizacji postanowień dotyczących powierzenia przetwarzania Danych osobowych, dążyć będą do polubownego ich rozwiązania. W przypadku, gdy nie dojdzie do załatwienia sporu w powyższy sposób, właściwym do jego rozstrzygnięcia będzie sąd powszechny właściwy miejscowo każdorazowo dla siedziby Astrafox.
7. Polityka prywatności w niniejszej wersji obowiązuje od 27.04.2023 r.