Polityka Prywatności „Chmury” RSM
§1 Postanowienia ogólne
- Polityka Prywatności Chmury RSM określa zasady przetwarzania Danych osobowych Użytkowników Usługi Chmura RSM oraz zasady powierzenia przetwarzania Danych osobowych do Chmury RSM przez Użytkowników.
- Polityka Prywatności Chmury RSM została opracowana i jest na bieżąco aktualizowana przez RSM Poland Audyt Sp. z o.o. z siedzibą w Poznaniu 61-555, ul. Droga Dębińska 3B.
- Każdy Użytkownik jest zobowiązany do zapoznania się i przestrzegania Polityki Prywatności Chmury RSM. Rozpoczęcie korzystania z Chmury RSM jest równoznaczne z akceptacją Polityki Prywatności Chmury RSM, w tym zawarciem umowy powierzenia przetwarzania, bez konieczności zawierania dodatkowej umowy na piśmie.
- Polityka Prywatności Chmury RSM obowiązuje od dnia 29 października 2019 do odwołania.
§2 Definicje
- Użyte w Polityce Prywatności Chmury RSM pojęcia oznaczają:
- Chmura RSM lub Usługa – wirtualny serwer danych, na który Użytkownik Usługi zapisuje dane oraz nimi zarządza (pobiera, zmienia oraz przegląda dane),
- Użytkownik – Klient RSM, który korzysta z aktywowanej Usługi Chmura RSM,
- RSM – RSM Poland Audyt Sp. z o.o. z siedzibą w Poznaniu 61-555, ul. Droga Dębińska 3B,
- Regulamin – Regulamin Usługi Chmura RSM,
- Polityka Prywatności Chmury RSM – niniejszy dokument,
- RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych),
- Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
- Przetwarzanie - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,
- Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
§ 3 Dane kontaktowe Administratora
- Dane osobowe Użytkowników będą przetwarzane na podstawie obowiązujących przepisów prawa, w tym w szczególności przepisów RODO.
- Administratorem danych osobowych Użytkowników jest RSM Poland Audyt Sp. z o.o. z siedzibą w Poznaniu, ul. Droga Dębińska 3B, 61-555 Poznań (dalej: „Administrator”).
- W sprawach związanych z ochroną danych osobowych można kontaktować się z Administratorem w następujący sposób:
- elektronicznie pod adresem e-mail: personaldata@rsmpoland.pl lub
- listownie pod adresem siedziby Administratora.
§ 4 Sposób postępowania z danymi osobowymi Użytkowników
- Dane osobowe Użytkownika będą przetwarzane do realizacji określonych celów w oparciu o poniższe podstawy prawne:
- w celu realizacji usług oraz w celu zapewnienia prawidłowego funkcjonowania Chmury RSM (podstawa prawna: art. 6 ust. 1 lit. b RODO),
- w celu przeciwdziałania nadużyciom, przypadkom łamania Regulaminu Chmury RSM, Polityki Prywatności Chmury RSM oraz innych bezprawnych działań (podstawa prawna art. 6 ust. 1 lit. f RODO),
- w wewnętrznych celach administracyjnych RSM, w tym w celach statystycznych jako realizacja prawnie uzasadnionych interesów RSM (podstawa prawna: art. 6 ust. 1 lit. f RODO),
- w celu rozpatrywania potencjalnych reklamacji składanych przez Użytkownika oraz dochodzenia lub obrony praw przed roszczeniami (art. 6 ust. 1 lit. f RODO),
- w celu analitycznym oraz badania satysfakcji Użytkownika (podstawa prawna: art. 6 ust. 1 f RODO).
- Odbiorcami Danych osobowych Użytkowników będą jedynie podmioty dostarczające i wspierające systemy teleinformatyczne RSM, a także podmioty upoważnione na podstawie obowiązujących przepisów prawa.
- Dane Osobowe Użytkowników mogą być przekazywane podmiotom powiązanym, takim jak:
- RSM Poland Technology Sp. z o.o.
- RSM Poland Fiscal Representation Sp. z o.o.
- RSM Poland Fiscal Representation Sp. z o.o. sp. k.
- Firma Audytorsko-Księgowa Sp. z o.o. sp.k.
- RSM Poland Legal Sp. z o.o.
- Dane Użytkowników nie będą przekazywane poza Europejski Obszar Gospodarczy.
- Dane osobowe Użytkowników przechowywane będą do czasu usunięcia konta w Chmurze RSM, a następnie do czasu upływu terminów przedawnienia roszczeń.
- Użytkownik ma prawo dostępu do swoich Danych osobowych, w tym uzyskania ich kopii, sprostowania danych, żądania ich usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przeniesienia podanych danych do innego Administratora.
- Użytkownik posiada prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, iż przetwarzanie narusza ochronę jego Danych osobowych.
- Jeżeli przetwarzanie odbywa się wyłącznie w oparciu o zgodę Użytkownika, Użytkownik ma prawo do wycofania udzielonej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Podanie danych osobowych przez Użytkownika jest dobrowolne, lecz jest warunkiem koniecznym dla możliwości korzystania z Usługi Chmura RSM. Odmowa podania Danych osobowych uniemożliwi rejestrację i korzystanie z Usługi Chmura RSM.
§ 5 Powierzenie przetwarzania danych osobowych
- Użytkownik jako Administrator danych powierza, a Przetwarzający przyjmuje do przetwarzania Dane osobowe na warunkach wskazanych w postanowieniach niniejszej Polityki Prywatności oraz zgodnie z wymogami RODO i innych przepisów prawa w zakresie ochrony danych osobowych, a także przekazanymi przez Administratora wytycznymi.
- Administrator i Przetwarzający zmierzają do umożliwienia zgodnego z przepisami prawa przetwarzania przez Przetwarzającego, Danych osobowych w związku ze świadczeniem przez Przetwarzającego usługi Chmura RSM.
- Przetwarzanie przez Przetwarzającego powierzonych danych, o których mowa w ust. 1 powyżej może odbywać się wyłącznie w celu i przez czas korzystania z Chmury RSM.
- Przetwarzający jest uprawniony do przetwarzania wszelkich kategorii danych osobowych, które zostaną przekazane przez Administratora do Chmury RSM, w szczególności w następującym zakresie:
- Imię i nazwisko (nazwa organizacji),
- NIP, REGON, PESEL,
- Adres zamieszkania, adres siedziby, adres prowadzonej działalności,
- Numer telefonu, adres poczty elektronicznej,
- Dane dotyczące rozliczeń finansowych.
- Przedmiotem powierzenia objęte są dane zwykłe.
§ 6 Poufność i rozliczalność operacji na danych osobowych
- Przetwarzający zobowiązuje się wykorzystywać pozyskane informacje, w tym Dane osobowe, wyłącznie w celach określonych w niniejszej Polityce Prywatności i w zakresie niezbędnym do realizacji Usługi Chmura RSM.
- Przetwarzający oraz wszelkie przez niego upoważnione osoby, zobowiązują się zachować Dane osobowe w tajemnicy.
§ 7 Sposób wykonania powierzenia przetwarzania
- Przetwarzający oświadcza, że posiada odpowiednie środki techniczne i organizacyjne, zapewniające ochronę Danych osobowych, co najmniej w zakresie określonym w art. 32 RODO, w szczególności:
- zabezpieczenia przed dostępem do Danych osobowych osób nieupoważnionych,
- zabezpieczenia przed uszkodzeniem lub zniszczeniem Danych osobowych,
- szyfrowanie Danych osobowych,
- zdolność do szybkiego przywrócenia dostępności Danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów przetwarzania Danych osobowych, które Przetwarzający wykorzystuje do realizacji usługi Chmura RSM.
- Przetwarzający zapewnia, że osoby upoważnione do przetwarzania danych osobowych zobowiążą się do zachowania poufności, również po zakończeniu świadczenia usługi Chmura RSM, także w stosunku do danych osobowych, o których dowiedziały się w związku z realizacją Usługi.
§ 8 Współdziałanie Administratora i Przetwarzającego
- Administrator i Przetwarzający zobowiązują się ściśle współpracować w zakresie wynikającym z powierzenia przetwarzania danych osobowych w ramach świadczenia Usługi.
- Przetwarzający zobowiązuje się poinformować Administratora, jeżeli wydane mu polecenie stanowi naruszenie przepisów RODO lub innych obowiązujących przepisów prawa.
- Przetwarzający zobowiązuje się pomóc Administratorowi w realizowaniu obowiązków Administratora wynikających z powszechnie obowiązujących przepisów prawa, w tym w szczególności:
- zawiadamianiu osoby, której dane dotyczą o naruszeniu ochrony danych osobowych, wynikających z zawinionego działania lub zaniechania Przetwarzającego,
- pomaganiu w wywiązywaniu się z obowiązków Administratora związanych ze skorzystaniem z praw przysługujących osobie, której dane dotyczą, w zakresie wiedzy i środków technicznych, jakie posiada Przetwarzający,
- biorąc pod uwagę charakter przetwarzania, Przetwarzający w miarę możliwości pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,
- uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomaga Administratorowi wywiązać się z pozostałych obowiązków określonych w art. 32-36 RODO.
- Administrator wyraża generalną zgodę na dalsze powierzenie przez Przetwarzającego przetwarzania Danych osobowych innym podmiotom przetwarzającym (dalej zw.: dalszym przetwarzającym) Dane osobowe w celu realizacji usługi Chmura RSM na warunkach analogicznych jak w niniejszej Polityce Prywatności.
- Przetwarzający zapewnia, że będzie korzystał wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi obowiązujących przepisów prawa.
- Przetwarzający jest uprawniony do dalszego powierzenia przetwarzania Danych osobowych podmiotom powiązanym (tzw. podpowierzenie), takim jak w szczególności:
- RSM Poland Technology Sp. z o.o.
- RSM Poland Fiscal Representation Sp. z o.o.
- RSM Poland Fiscal Representation Sp. z o.o. sp. k.
- Firma Audytorsko-Księgowa Sp. z o.o. sp.k.
- RSM Poland Legal Sp. z o.o.
- Administrator ma prawo do żądania złożenia w terminie 14 dni pisemnych wyjaśnień przez Przetwarzającego, dotyczących powierzonych mu do przetwarzania Danych osobowych.
- Administrator ma prawo do kontroli sposobu przetwarzania powierzonych Danych osobowych przez Przetwarzającego poprzez przeprowadzenie audytu przetwarzania Danych osobowych przez uprawnioną przez Administratora osobę. Administrator zawiadamia Przetwarzającego na 14 dni roboczych przed planowanym audytem.
- Po audycie, o którym mowa w ust. 8 powyżej Administrator sporządza protokół, który powinien być zatwierdzony przez Przetwarzającego. Przetwarzający jest uprawniony do wniesienia zastrzeżeń do protokołu.
- Przetwarzający, bez zbędnej zwłoki powinien wykonać zalecenie pokontrolne, o których mowa w ust. 9 powyżej, o ile są zgodne z postanowieniami Polityki Prywatności oraz obowiązującymi przepisami prawa.
- Realizowane przez Administratora prawo do kontroli nie może naruszać tajemnicy przedsiębiorstwa Przetwarzającego.
- Administrator wyraża zgodę na przekazywanie przez Przetwarzającego powierzonych danych osobowych do państwa trzeciego znajdującego się poza terytorium Europejskiego Obszaru Gospodarczego, wyłącznie w celu prawidłowego wykonania Usługi Chmura RSM. Przekazanie Danych osobowych może nastąpić wyłącznie pod warunkiem wypełnienia prawem przewidzianych wymogów, aktualnych w chwili rozpoczęcia takiego przekazywania.
§ 9 Czas powierzenia do przetwarzania
- Uprawnienie Przetwarzającego do przetwarzania powierzonych mu Danych osobowych przysługuje przez cały czas świadczenia na rzecz Administratora Usługi Chmury RSM.
- Upoważnienie wygasa z dniem zakończenia świadczenia Usługi Chmury RSM, bez konieczności składania przez Administratora i Przetwarzającego dodatkowych oświadczeń.
- Po zakończeniu świadczenia Usługi Chmura RSM, Przetwarzający usuwa Dane osobowe oraz wszelkie ich istniejące kopie, chyba że powszechnie obowiązujące przepisy nakazują dalsze przechowywanie Danych osobowych.
§ 10 Postanowienia końcowe
- Administrator i Przetwarzający zapewniają dostosować przetwarzanie danych osobowych do wszelkich wymogów, które spoczywają na nich na mocy RODO oraz innych przepisów prawa w zakresie ochrony danych osobowych.
- Spory pomiędzy Administratorem i Przetwarzającym będą rozstrzygane przez właściwy sąd powszechny zgodnie z odpowiednimi przepisami obowiązującego prawa.
- Niniejsza Polityka Prywatności dostępna jest na Stronie Internetowej: https://www.rsmpoland.pl/pl/chmura-rsm.
- Administrator zastrzega sobie możliwość zmiany Polityki Prywatności Chmury RSM w każdym czasie. Zmiany Polityki Prywatności obowiązują z dniem wskazanym w treści zmienionej Polityki Prywatności opublikowanej na Stronie Internetowej.