Zasady przetwarzania Państwa danych osobowych

Traktujemy z należną powagą kwestie związane z bezpieczeństwem danych osobowych, jak również związaną z nimi odpowiedzialność prawną. Niniejsze oświadczenie zawiera szczegóły dotyczące sposobu, w jaki przetwarzane są przez nas Państwa dane osobowe.

Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej RODO), informujemy, że:

  1. Administrator

Współadministratorami Państwa danych osobowych (dalej łącznie jako Administrator, Mazars lub my) są:

-       Mazars Polska Sp. z o.o. z siedzibą w Warszawie, ul. Piękna 18, 00-549 Warszawa, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000083094, NIP: 5260019051, REGON: 010381827, kapitał zakładowy 300 000,00 zł oraz

-       Mazars Audyt Sp. z o.o. z siedzibą w Warszawie, ul. Piękna 18, 00-549 Warszawa, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000086577, NIP 5260215409, REGON 011110970, kapitał zakładowy 1 268 000,00 zł.

Kontakt z nami jest możliwy poprzez e-mail: rodo_weryfikacja@mazars.pl, telefonicznie pod numerem telefonu +48 22 255 52 00 lub poprzez formularz kontaktowy na stronie internetowej Mazars pod adresem https://www.mazars.pl/Strona-glowna/Kontakt/Formularz-kontaktowy2.

  1. Cel i podstawa przetwarzania

Mazars zbiera i przetwarza tylko te Państwa dane osobowe, których przetwarzanie jest uzasadnione co najmniej jednym z celów opisanych poniżej i wyłącznie, jeśli do takiego przetwarzania istnieje odpowiednia podstawa prawna spośród wymienionych poniżej.

Państwa dane osobowe, w zależności od przypadku, przetwarzane są przez nas na następujących podstawach prawnych i w następujących celach:

1)     prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na:

                          i.     zapewnieniu informacji i kontaktów niezbędnych do prowadzenia działalności gospodarczej, w tym nawiązania i realizacji współpracy z podmiotem, w imieniu którego Państwo występują (dalej Podmiot), w tym przygotowanie propozycji ofert dla Podmiotu, a także zarządzania tą relacją, jak również obsługi i realizacji podejmowanych przez Państwa czynności,

                         ii.     prowadzeniu czynności mających na celu koordynację i usprawnienie pracy w ramach organizacji Administratora, w tym obsługa biura Administratora, prowadzenie wewnętrznych rejestrów (np. ewidencjonowanie korespondencji), prowadzenie działań analitycznych i statystycznych, wykonywanie praw i obowiązków o charakterze administracyjnym, księgowym oraz korporacyjnym, utrzymanie i korzystanie z systemów IT, zarządzanie dostępem do biur Mazars oraz zapewnienie bezpieczeństwa, jakości, a także rozwijanie działalności i usług Administratora,

                        iii.     ustalaniu, dochodzeniu i egzekucji roszczeń lub obronie przed nimi, w tym w postępowaniach przed sądami i innymi organami publicznymi,

                       iv.     podejmowaniu przez Administratora działań mających na celu poprawę funkcjonalności usług świadczonych drogą elektroniczną oraz ułatwienie korzystania z tych usług, w tym dostosowania strony internetowej do preferencji użytkowników,

                        v.     prowadzeniu marketingu bezpośredniego – przekazywaniu Państwu, stosownie do wskazanych przez Państwa preferencji, komunikatów marketingowych i informacyjnych związanych z działalnością prowadzoną przez Mazars, aby wypromować i rozwinąć nasze usługi i przekazać informacje, które naszym zdaniem okażą się dla Państwa interesujące, w tym w szczególności newslettery oraz zaproszenia na warsztaty, konferencje, seminaria i inne wydarzenia. W każdym przypadku damy Państwu możliwość zrezygnowania z naszych usług marketingu bezpośredniego. Rezygnacji można dokonać poprzez udzielenie odpowiedzi, wybierając jedną z opcji rezygnacji z subskrypcji znajdującą się w przesłanej przez nas informacji, albo używając przycisku „skontaktuj się z nami” na stronie internetowej Mazars;

2)     wypełnienie obowiązku prawnego spoczywającego na Administratorze (art. 6 ust. 1 lit. c RODO), polegającego na:

                          i.     prowadzeniu rachunkowości Administratora, wynikającego w szczególności z ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, ustawy z dnia 29 września 1994 r. o rachunkowości, ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w tym prowadzenia dokumentacji rachunkowej dotyczącej współpracy z Podmiotem,

                         ii.     zapewnieniu zgodności z wymogami prawnymi, regulacjami lub z zasadami organizacji, do których przynależymy – w szczególności w zakresie archiwizacji danych i dokumentów, gdyż jesteśmy zobowiązani do przechowywania określonych zapisów w celu wykazania, iż nasze usługi świadczone są zgodnie z zobowiązaniami o charakterze prawnym, regulacyjnym lub zawodowym, zaś wspomniane zapisy mogą zawierać dane osobowe, 

                        iii.     wykonywaniu obowiązków informacyjnych (udzielaniu odpowiedzi na pisma i wnioski, informowaniu o sposobie przetwarzania danych, itp.);

3)     przetwarzanie jest niezbędne do zawarcia z nami umowy i jej wykonania, a także do podjęcia - na Państwa żądanie - innych działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO), w tym przesyłanie odpowiedzi na Państwa pytania, dokonywanie ustaleń odnoszących się do zasad współpracy, rozpatrywanie złożonych odpowiedzi na oferty pracy w Mazars w celu rekrutacji nowych pracowników, zapewnienie uczestnictwa w wydarzeniach (w tym webinariach), na które Państwo się zapisali, obsługi ewentualnych reklamacji;

4)     wyrażona przez Państwa zgoda (art. 6 ust. 1 lit. a RODO), udzielona w szczególności przez zaznaczenie odpowiednich okien funkcyjnych, co w szczególności dotyczy przetwarzania Państwa adresu e-mail oraz numeru telefonu w celu otrzymywania od Administratora informacji handlowych (w tym newsletterów oraz informacji o ofercie Administratora, o wydarzeniach branżowych i szkoleniach organizowanych przez Administratora) oraz dla potrzeb analitycznych i statystycznych związanych z ich wysyłaniem, a także przekazanych przez Państwa dobrowolnie innych danych niż niezbędne w celach wskazanych w punktach 1-3 powyżej.

Podanie danych jest dobrowolne, jednak ich niepodanie będzie skutkowało brakiem możliwości realizacji współpracy z Państwem lub Podmiotem.

  1. Zakres przetwarzanych danych i sposób ich pozyskania

Państwa dane osobowe przetwarzane przez nas obejmują dane kontaktowe oraz dane potwierdzające tożsamość (którymi mogą być w szczególności: imiona i nazwisko, adres zamieszkania, adres korespondencyjny, adres email, numer telefonu, data urodzenia, numer dokumentu służącego do potwierdzenia tożsamości), a także informacje dotyczące pełnionej przez Państwa funkcji w Podmiocie, względnie innej relacji łączącej Państwa z Podmiotem. W zależności od przypadku, pozyskaliśmy te dane bezpośrednio od Państwa lub otrzymaliśmy je od Podmiotu.

W celach związanych z zarządzaniem zasobami ludzkimi, w szczególności na potrzeby prowadzonych rekrutacji oraz późniejszego zatrudnienia, poza danymi kontaktowymi i danymi potwierdzającymi tożsamość, przetwarzamy również Państwa dane dotyczące wykształcenia, informacje na temat doświadczenia zawodowego, posiadanych uprawnień zawodowych, a także wszelkie inne przekazane przez Państwa dane, które są konieczne lub przydatne dla procesów rekrutacyjnych i na potrzeby zatrudnienia w Mazars.    

Dla celów rachunkowych i związanych z płatnościami przetwarzamy dane dotyczące przetwarzania płatności, w szczególności numery rachunków bankowych.

Ponadto przetwarzamy te informacje, które są istotne dla realizowanych przez nas usług, w tym dane osobowe takie jak: imię, nazwisko, adres e-mail, nazwa firmy, stanowisko, kraj, przy czym w zakresie tych informacji administratorem danych osobowych jest wyłącznie Mazars Audyt Sp. z o.o. lub Mazars Polska Sp. z o.o., w zależności od tego, która ze spółek świadczy usługi (tj. w tym przypadku nie ma miejsca współadministrowanie).     

Przetwarzamy też dane osobowe, które przekazali nam Państwo za pośrednictwem naszej strony internetowej www.mazars.pl. Rodzaj danych osobowych, które przetwarzamy w związku z Państwa wizytami na naszej stronie internetowej, zależy od tego, jakie dane nam Państwo dostarczają. Jeśli wizyta ogranicza się jedynie do wejścia, brak jest natomiast interakcji z nami, będziemy przetwarzać tylko te dane z plików „Cookies” (więcej informacji na ten temat znajduje się w części X poniżej), które są niezbędne do tego, aby nasza strona internetowa zadziałała. Jeżeli zdecydują się Państwo na kontakt z nami, na przykład za pośrednictwem formularza on-line, będziemy przetwarzać takie dane, jakie przekażą Państwo w wypełnionym formularzu w celu określonym w formularzu. Niektóre pola do wypełnienia oznaczamy jako obowiązkowe, ponieważ bez nich nie mielibyśmy możliwości skontaktowania się z Państwem w celu wysłania odpowiedzi na Państwa zapytanie. Mają Państwo możliwość przekazania nam dodatkowych danych, w tym danych osobowych należących do szczególnych kategorii. Przekazując nam tego rodzaju dane, jednocześnie wyrażają Państwo zgodę na przetwarzanie ich przez nas.

  1. Przekazanie danych innym podmiotom

Administrator może przekazać Państwa dane osobowe tylko i wyłącznie w celu realizacji swoich zadań i w zakresie do tego niezbędnym następującym podmiotom:

-       upoważnionemu personelowi Administratora,

-       podmiotom wchodzącym w skład tej samej grupy kapitałowej co Administrator, jak również innym podmiotom należącym do sieci Mazars (w Polsce i na świecie) w rozumieniu ustawy z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym w związku ze ścisłą współpracą między tymi podmiotami dotyczącą wspólnej realizacji przedsięwzięć gospodarczych, wykonywania czynności organizacyjno-administracyjnych, obsługi w zakresie usług księgowych, rachunkowych, kadrowych oraz IT, a także delegowania pracowników lub współpracowników do wykonywania poszczególnych czynności na rzecz innych podmiotów. W przypadku skierowania do nas zapytania dotyczącego jednej z naszych filii za granicą lub innej firmy wchodzącej w skład sieci Mazars, pozwolimy sobie przesłać zapytanie w Państwa imieniu do odpowiednej jednostki. Szczegółowe informacje na temat spółek z sieci Mazars można znaleźć pod adresem https://www.mazars.pl/Strona-glowna/O-nas/Mazars-w-skrocie,

-       podmiotom zajmującym się świadczeniem usług na rzez Administratora (w tym jego podwykonawcom), takim jak podmioty zajmujące się obsługą procesów realizowanych w celu wykonania działań, dla których dane osobowe są przekazywane, w szczególności w celu przeprowadzenia ankiety satysfakcji klientów oraz analizy jej wyników, a także podmiotom świadczącym usługi IT i wsparcia technicznego, współpracującym kancelariom prawnym i podatkowym, firmom marketingowym, audytorom zewnętrznym, poczcie, kurierom, ubezpieczycielom, bankom, firmom przewozowym, które to podmioty muszą mieć dostęp do Państwa danych, aby wykonywać swoje obowiązki,

-       podmiotom lub organom uprawnionym na podstawie przepisów prawa, w szczególności urzędom skarbowym.

W związku ze współpracą z innymi spółkami z sieci Mazars Państwa dane osobowe mogą być również przekazane do tzw. „państw trzecich” (tj. poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię) do innych spółek z sieci Mazars, które gwarantują wysoki poziom ochrony danych wobec dochowania wymogów określonych przez odpowiednie przepisy prawne. W przypadku transferu danych poza EOG, dane osobowe przekazywać będziemy tylko i wyłącznie (i) do kraju, którego prawodawstwo zostało uznane przez Komisję Europejską za takie, które zapewnia odpowiednią ochronę danych osobowych, (ii) do miejsca, w którym wdrożyliśmy odpowiedni mechanizm do transferu danych, taki jak Europejskie standardowe klauzule umowne, w celu zapewnienia odpowiedniej ochrony Państwa danych osobowych. 

  1. Okres przetwarzania danych

Państwa dane osobowe przechowywane będą przez okres prowadzenia czynności, dla których zostały zebrane, nie dłużej niż przez okres niezbędny do realizacji i rozliczenia współpracy, a także do upływu okresów wynikających z odpowiednich przepisów prawa, tj. do upływu okresu przedawnienia zobowiązań podatkowych związanych z dokumentacją rachunkową, co może być w stosownych wypadkach przedłużone o okres przedawnienia roszczeń cywilnoprawnych, chyba że Administrator zobowiązany będzie na podstawie przepisów powszechnie obowiązujących do przechowywania tych danych przez dłuższy okres (w szczególności w związku z obowiązkami archiwizacyjnymi ciążącymi na firmach audytorskich).

W zakresie udzielonej zgody Państwa dane osobowe przetwarzane będą przez okres prezentowania oferty marketingowej, nie dłużej niż do chwili wycofania zgody. Mogą Państwo w każdej chwili cofnąć zgodę na prezentowanie tej oferty poprzez wysłanie e-maila na adres: rodo@mazars.pl.

Po upływie czasu przechowywania danych osobowych, dane osobowe zostaną usunięte lub zanonimizowane.

  1. Państwa prawa związane z przetwarzaniem danych

W związku z przetwarzaniem przez nas Państwa danych osobowych, przysługuje Państwu szereg praw z tym związanych. Mogą Państwo:   

-       mieć dostęp do swoich danych osobowych, które przechowujemy;

-       zgłosić do nas żądanie sprostowania Państwa danych osobowych, które przechowujemy i które są nieprawidłowe;

-       zgłosić żądanie usunięcia Państwa danych osobowych;

-       wprowadzić ograniczenie w przetwarzaniu przez nas Państwa danych osobowych;

-       zgłosić do nas wniosek o przekazanie Państwa danych osobowych innemu administratorowi (prawo do przenoszenia danych).

Ponadto w przypadku, gdy przetwarzanie danych odbywa się na podstawie:

1)     prawnie uzasadnionego interesu Administratora – przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Państwa szczególną sytuacją,

2)     prawnie uzasadnionego interesu Administratora polegającego na marketingu bezpośrednim – przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych,

3)     udzielonej przez Państwa zgody na przetwarzanie danych osobowych – posiadają Państwo prawo do jej wycofania, przy czym pomimo jej wycofania Administrator nie będzie w stanie usunąć Państwa danych z materiałów (w tym analiz) wyprodukowanych w czasie obowiązywania udzielonej zgody.

W przypadku chęci wykonania któregokolwiek z Państwa praw związanych z przetwarzaniem Państwa danych osobowych lub w przypadku jakichkolwiek pytań w związku z przedstawionymi przez nas informacjami, prosimy o kontakt w sposób opisany w części I niniejszej informacji powyżej.

Jeśli Państwa zdaniem przetwarzanie przez nas danych osobowych narusza przepisy RODO, mają Państwo prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. +48 22 531 03 00, e-mail: kancelaria@uodo.gov.pl

  1. Zautomatyzowane przetwarzanie

Państwa dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji oraz profilowaniu.

  1. Bezpieczeństwo danych

Zapewniamy odpowiednią kontrolę na poziomie technicznym i organizacyjnym, przeprowadzaną w celu ochrony Państwa danych osobowych przed utratą, niewłaściwym użyciem, zmianą, czy też niezamierzonym zniszczeniem. Kontrola ta polega na stosowaniu programów antywirusowych, zapór sieciowych, zabezpieczeń serwerów, oprogramowania szyfrującego twardego dysku, ochrony haseł, kontroli fizycznego dostępu, dwuetapowego uwierzytelniania, wykrywania wtargnięć i anomalii.

Członkowie naszego personelu, którzy mają dostęp do Państwa danych osobowych, zostali odpowiednio przeszkoleni w celu zapewnienia zachowania poufności tego rodzaju danych. Otrzymują oni dostęp do Państwa danych osobowych jedynie w takim stopniu, jaki jest niezbędny w celu należytego wykonania ich obowiązków służbowych. Osoby otrzymujące dostęp do Państwa danych są również związane ścisłą tajemnicą zawodową.   

Wymogi dotyczące ochrony danych osobowych na co najmniej takim samym poziomie, jaki obowiązuje Mazars, obowiązują wszystkich naszych kontrahentów (podmioty przetwarzające), z których usług korzystamy oraz naszych dostawców.

Monitoring oraz testowanie naszej ochrony bezpieczeństwa przeprowadzane są systematycznie, w celu zapewnienia efektywności w przypadku jakiegokolwiek zagrożenia.  

Dane przekazywane przez nas za pośrednictwem Internetu oraz naszej strony internetowej podlegają ochronie technologiami szyfrującymi. Niemniej jednak nie można w pełni zagwarantować bezpieczeństwa w przypadku transakcji za pośrednictwem Internetu.  

  1. Dzieci a nasza strona internetowa

Mazars rozumie znaczenie ochrony prywatności dzieci, zwłaszcza w kontekście internetowym. Nasze strony internetowe nie zostały stworzone z myślą o dzieciach, które nie są też ich potencjalnymi odbiorcami. Za pośrednictwem naszej strony nie gromadzimy ani nie przechowujemy świadomie  informacji na temat osób poniżej 16 roku życia. Takie osoby, jeżeli chcą przekazać nam jakiekolwiek informacje za pośrednictwem naszej strony internetowej, zobowiązane są uzyskać uprzednią zgodę rodzica lub opiekuna prawnego. Prosimy o przekazanie takim osobom niniejszej informacji przed skontaktowaniem się z nami. 

  1. Cookies

Nawigacja na naszej stronie internetowej jest zależna od plików Cookies, znajdujących się na Państwa komputerach. Cookies to niewielkie pliki tekstowe, które umieszczane są na komputerach, w związku z odwiedzanymi przez Państwa stronami. Więcej informacji na ten temat znajduje się w naszej Polityce Cookies dostępnej pod adresem https://www.mazars.pl/Cookies.