Szanowni Państwo,
zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, iż Administratorem Pani/Pana danych osobowych jest AUDYTORZY I DORADCY Spółka z o.o. ul. Mickiewicza 29, 40-085 Katowice woj. ŚLĄSKIE, KRS: 0000260564, NIP: 9542563170, adres mailowy do kontaktu: biuro@audido.pl

A. Definicje
Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie
fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą
można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak
imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka
szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną,
kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych, lub zestawach
danych osobowych w sposób zautomatyzowany, lub niezautomatyzowany, taką jak zbieranie, utrwalanie,
organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie,
przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju
udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu
ograniczenia ich przyszłego przetwarzania;
Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega
na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w
szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji
ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub
przemieszczania się;
Pseudonimizacja – oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już
przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że
takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi
uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej;
Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który
samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i
sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to
również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator, lub
mogą zostać określone konkretne kryteria jego wyznaczania;
Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot,
który przetwarza dane osobowe w imieniu administratora;
Odbiorca – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu
ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą
otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem
państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy
publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów
przetwarzania;
Strona trzecia – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba,
której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia
administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;
Zgoda – osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie
woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego,
przyzwala na przetwarzanie dotyczących jej danych osobowych;
Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do
przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego
ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny
sposób przetwarzanych;
Organ nadzorczy – oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie. Każde
państwo członkowskie zapewnia, by za monitorowanie stosowania niniejszego rozporządzenia odpowiadał
co najmniej jeden niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób
fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii.
B. Zasady przetwarzania danych osobowych
1. Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla
osoby, której dane dotyczą.
2. Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w
których są przetwarzane.
3. Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie
rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania,
zostały niezwłocznie usunięte lub sprostowane.
4. Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane
dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
5. Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo
danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem
przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą
odpowiednich środków technicznych lub organizacyjnych.
Administrator jest odpowiedzialny za przestrzeganie przepisów wyżej wymienionych a także musi być w
stanie wykazać ich przestrzeganie.
C. Zgodność z prawem przetwarzania danych osobowych
1. Przetwarzanie jest zgodne z prawem, gdy osoba, której dane dotyczą, wyraziła zgodę na
przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
2. Przetwarzanie jest zgodne z prawem, gdy przetwarzanie jest niezbędne do wykonania umowy, której
stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą,
przed zawarciem umowy;
3. Przetwarzanie jest zgodne z prawem, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego ciążącego na administratorze;
4. Przetwarzanie jest zgodne z prawem, gdy przetwarzanie jest niezbędne do ochrony żywotnych
interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
5. Przetwarzanie jest zgodne z prawem, gdy przetwarzanie jest niezbędne do celów wynikających z
prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z
wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub
podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
D. Zgodność z prawem przetwarzania danych osobowych
Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba,
której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych. Osoba, której dane
dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z
prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
E. Prawa osoby, której dane dotyczą
1. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę,
której dane dotyczą a administratorem danych. Administrator podejmuje odpowiednie środki, aby w
zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem prowadzić
komunikację w sprawie przetwarzania danych osobowych, osoby, której dane osobowe dotyczą.
2. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy
przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania
dostępu do nich oraz następujących informacji: cele przetwarzania; kategorie odnośnych danych
osobowych; informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub
zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach
międzynarodowych; w miarę możliwości planowany okres przechowywania danych osobowych, a
gdy nie jest to możliwe, kryteria ustalania tego okresu; informacje o prawie do żądania od
administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych
dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
informacje o prawie wniesienia skargi do organu nadzorczego; jeżeli dane osobowe nie zostały
zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle; informacje o
zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
3. Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających
przetwarzaniu.
4. Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania
dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów
przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych
osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
5. Osoba, której dane dotyczą, w określonych w Rozporządzeniu RODO przypadkach, ma prawo
żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a
administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe.
6. Osoba, której dane dotyczą, w określonych w Rozporządzeniu RODO przypadkach, ma prawo
żądania od administratora ograniczenia przetwarzania jej danych osobowych.
7. Administrator informuje o sprostowaniu lub usunięciu danych osobowych, lub ograniczeniu
przetwarzania każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to
niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę,
której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
8. Osoba, której dane dotyczą, w określonych w Rozporządzeniu RODO przypadkach, ma prawo
otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu
maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo
przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora.
9. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn
związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych
opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów.
10. Osoba, której dane dotyczą, ma prawo do wniesienia skargi do wyznaczonego organu nadzorczego.
Pełny tekst ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych).
https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

F. Ciasteczka (cookies)

Nasza strona internetowa używa plików  cookies. Są one stosowane w celu utrzymania strony internetowej oraz jej  funkcjonalności w odpowiedniej jakości. Jeżeli nie zezwalają Państwo na cookies, mogą Państwo ustawić w swoich przeglądarkach odpowiednie  ustawienia w tym celu.