Polityka prywatności

1. O nas

Polityka skierowana jest do użytkowników strony internetowej: www.mentzen.pl oraz do Klientów, podwykonawców, a także innych osób zainteresowanych współpracą z Kancelarią Mentzen.

Administratorami danych osobowych w rozumieniu art. 4 pkt 7 RODO oraz art. 26 RODO, są Kancelaria Mentzen Spółka z ograniczoną odpowiedzialnością z siedzibą na ul. Grudziądzkiej 110-114/101 87-100 Toruń, wpisana do Rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerami KRS: 0001071605, NIP: 9562371350, posiadająca kapitał zakładowy w wysokości 199 950,00 zł oraz Mentzen Legal spółka komandytowa z siedzibą na ul. Grudziądzkiej 110-114/101, 87-100 Toruń, wpisana do Rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerami KRS: 0001090562, NIP: 9562391128.

Wyznaczyliśmy Inspektora Ochrony Danych. Jest nim Aleksandra Glinka. Z IOD można kontaktować się pod adresem: [email protected] lub pod numerem telefonu: 531 856 346. W sprawach związanych z przetwarzaniem Państwa danych przez Administratora można kontaktować się również pod adresem e-mail: [email protected], a także pod numerem telefonu: 570 668 699.

Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.

 

2. Współadministrowanie

Informujemy, że pomiędzy Kancelaria Mentzen sp. z o.o. oraz Mentzen Legal sp. k., została zawarta umowa o współadministrowanie Państwa danymi osobowymi. Oznacza to, że każdy z tych podmiotów przetwarza Państwa dane osobowe w uzgodnionym zakresie.

Każdy ze Współadministratorów gromadzi dane osobowe zgodnie z obowiązującymi przepisami prawa. Pozyskiwane przez Współadministrarów dane osobowe, będą przetwarzane w celach wskazanych w punkcie III niniejszej Polityki.

Współadministratorzy oświadczają, że są Administratorami Danych Osobowych w rozumieniu art. 4 pkt. 7 RODO oraz, że każdy z nich jest uprawniony do przetwarzania danych osobowych w zakresie wskazanym w umowie.

Współadministratorzy zaświadczają, że w ramach prowadzonej działalności przetwarzają dane osobowe w sposób zapewniający odpowiedni poziom bezpieczeństwa danych oraz że zastosowali środki organizacyjne, techniczne oraz prawne w celu ich zabezpieczenia.

Za realizację obowiązków informacyjnych zgodnie z art. 13 i 14 RODO jest odpowiedzialny każdy ze Współadministratorów.

Za realizację praw osób, których dane dotyczą, będzie odpowiedzialny każdy ze Współadministratorów, wobec którego zostanie zgłoszone żądanie. Niezależnie od powyższych ustaleń, osoba, której dane dotyczą, może realizować swoje prawa u każdego ze Współadministratorów.

 

3. Postanowienia ogólne

W Kancelarii Mentzen oraz Mentzen Legal przywiązujemy szczególną wagę do ochrony prywatności naszych klientów, kontrahentów, pracowników i współpracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie danych osobowych odbywało się zgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE (zwanego dalej: „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie o rachunkowości).

Kancelaria Mentzen oraz Mentzen Legal są Administratorami danych osobowych w rozumieniu art. 4 pkt 7 RODO oraz art. 26 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu Administratorów (są to w szczególności firmy dostarczające rozwiązania informatyczne, hostingowe). Przetwarzamy także dane osobowe innych administratorów danych, które zostały powierzone nam w celu świadczenia usług dostarczanych przez nas. Dane przetwarzane są zgodnie z wymaganiami obowiązującego prawa oraz warunkami uzgodnionymi umownie.

Kancelaria Mentzen oraz Mentzen Legal wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.

W przypadku współpracy na podstawie niektórych pakietów subskrypcyjnych (Mentzen Prime, Mentzen +, Mentzen+ Nieruchomości, Mentzen+ IT, Mentzen+ B2B) odpowiedni Administrator i Klient zobowiązani są zawrzeć umowę powierzenia przetwarzania danych osobowych. Zawarcie umowy powierzenia następuje w oparciu o treść Umowy powierzenia przetwarzania danych osobowych, która stanowi Załącznik nr 1 do niniejszej Polityki.

 

4. Zasady, cel i podstawa prawna przetwarzania danych osobowych

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane;
  • prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.

Dane mogą być przetwarzane w celu:

  • zawarcia, wykonania lub rozwiązania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy – na podstawie art. 6 ust. 1 lit. b RODO;
  • identyfikacji uprawnień do reprezentowania strony – na podstawie art. 6 ust. 1 lit. b i lit. c RODO;
  • przetwarzania niezbędnego do wypełnienia obowiązków prawnych, ciążących na Administratorze, w szczególności wynikających z przepisów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, ustawy o rachunkowości, kodeksu prawa pracy, a także innych aktów prawnych – na podstawie art. 6 ust. 1 lit. c RODO;
  • w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią w szczególności, ale nie wyłącznie: w celu prowadzenia działalności marketingowej, badania satysfakcji klientów i określenia jakości obsługi, prowadzenia statystyk, tworzenia zestawień, analiz, dochodzenia roszczeń lub ochrony przed roszczeniami, które może podnosić Administrator i które mogą być podnoszone wobec Administratora, jak również w celach archiwalnych, bezpieczeństwa, w zakresie rozpatrywania ewentualnych skarg lub żądań oraz spełnienia zadość zasadzie rozliczalności, o której mowa w art. 5 ust. 2 RODO. (podstawa prawna art. 6 ust. 1 lit. c i lit. f RODO)
  • w jednym lub większej liczbie określonych celów co do których osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych. Zgoda ta może zostać wycofana w każdym momencie.

 

5. Termin przetwarzania danych osobowych

Dane osobowe będą przetwarzane przez okres niezbędny do zrealizowania danego celu, w ramach którego są przetwarzane lub do momentu wycofania zgody przez osobę, której dane dotyczą, jeżeli są przetwarzane na podstawie udzielonej zgody. Dane będą przetwarzane wyłącznie w czasie, zakresie i celach dozwolonych przez przepisy prawa.

 

6. Jakie prawa Ci przysługują

Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić Ci wszelkich stosownych informacji oraz prowadzić z Tobą wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Ci prawa do:

  • informacji udzielanych przy pozyskiwaniu danych osobowych;
  • informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych;
  • bycia zapomnianym;
  • ograniczenia przetwarzania;
  • uzyskania kopii, sprostowania, usunięcia, przenoszenia danych;
  • sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych lub innych. Sprzeciw można złożyć poprzez kontakt z Administratorem;
  • niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu);
  • informacji o naruszeniu ochrony danych osobowych;
  • wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych. Odwołanie zgody na przetwarzanie nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem;
  • wniesienia skargi – skarga jest wnoszona do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).

W celu kontaktu odnośnie realizacji danego prawa prosimy o kontakt poprzez:

Adres email: [email protected]

Adres do korespondencji: ul. Grudziądzka 110-114/301, 87-100 Toruń.

 

7. Jak będziemy się z Tobą kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli tego zażądasz, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji.

 

8. W jakim terminie spełnimy Twoje żądanie

Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.
W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.

 

9. Podwykonawcy/podmioty przetwarzające

Podmiotom trzecim udostępniamy Twoje dane za Twoją zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa. Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.

Odbiorcami  danych osobowych mogą być:

  1. Zewnętrzne podmioty przetwarzające dane w naszym imieniu, uczestniczące w wykonywaniu naszych czynności
  • podmioty i organy upoważnione do przetwarzania danych osobowych na podstawie przepisów prawa, banki w przypadku konieczności prowadzenia rozliczeń,
  • podmioty współpracujące w ramach kampanii marketingowych,
  • kurierzy, operatorzy pocztowi
  • podmioty świadczące usługi informatyczne oraz hostingowe, a także obsługujące nasze systemy teleinformatyczne lub udostępniające nam narzędzia teleinformatyczne,
  • podmioty świadczące nam pomoc prawną, podatkową, rachunkową
  • dostawca platformy szkoleniowej w przypadku wykupienia kursu online,
  • dostawca płatności internetowych w przypadku wykupienia kursu online,
  1. Inni administratorzy danych przetwarzający dane we własnym imieniu:
  • podmioty współpracujące z nami przy obsłudze spraw księgowych, podatkowych, prawnych – w zakresie w jakim staną się administratorem danych,
  • właściciel portalu społecznościowego Facebook na niepodlegających zmianie zasadach dotyczących danych określonych przez Facebook dostępnych pod adresem https://www.facebook.com/about/privacy.

 

10. Jak dbamy o przetwarzanie Twoich danych

Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:

  • ochrona danych w fazie projektowani i domyślna ochrona danych;
  • ocena skutków dla ochrony danych;
  • notyfikacja naruszeń;
  • prowadzenie rejestru czynności przetwarzania danych;
  • retencja danych;
  • realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

 

11. Retencja danych

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu Administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

 

12. Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.

 

13. Pliki cookies

Polityka korzystania przez serwis z plików cookies (ciasteczek).

  1. a) Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. b) Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest właściciel serwisu.
  3. c) Mechanizm cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane w serwisie nie przechowuje żadnych danych osobowych ani innych informacji zebranych od użytkowników i służą do celów statystycznych.
  4. d) Domyślnie oprogramowanie służące do przeglądania stron internetowych (przeglądarka) zezwala na obsługę plików cookies na urządzeniu Użytkownika na którym jest uruchomiona. W większości przypadków oprogramowanie w tym zakresie można skonfigurować samodzielnie w tym między innymi wymusić automatyczne blokownie plików cookies. Kwestie związane z konfiguracją sposobu obsługi plików cookies znajdują się w ustawieniach oprogramowania (przeglądarki internetowe). Należy mieć na uwadze, że ustawienia ograniczeń w stosunku do obsługi plików cookies mogą mieć wpływ na działanie niektórych funkcjonalności serwisu.
  5. e) Pliki cookies wykorzystywane są w celu

dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;

tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

  1. f) W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  2. g) W ramach Serwisu stosowane są następujące rodzaje plików cookies:

„niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;

pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu; ◦„wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;

„funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

Odnośniki do innych stron umieszczonych na stronie serwisu. Właściciel serwisu informuje, że serwis zawiera odnośniki do innych stron WWW. Właściciel serwisu zaleca zapoznanie się politykami prywatności tam obowiązującymi, gdyż nie ponosi za nie odpowiedzialności.

Zabezpieczenie danych użytkowników w Serwisie. Opis środków technicznych i organizacyjnych zabezpieczających zawarty jest Polityce Bezpieczeństwa (ochrony danych osobowych) właściciela serwisu. W szczególności stosowane są następujące zabezpieczenia:

  1. a) Dane pobierane automatycznie przez serwer są zabezpieczone poprzez mechanizm uwierzytelniania dostępu do serwisu
  2. b) Dane pobierane od użytkowników podczas procesu rejestracji są zabezpieczone protokołem SSL oraz poprzez mechanizm uwierzytelniania dostępu do serwisu
  3. c) dostęp do administrowania serwisem odbywa się z zastosowaniem mechanizmu uwierzytelniania

 

14. Przekazywanie danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego

Dane osobowe nie będą przekazywane do państw trzecich ani organizacji międzynarodowych spoza EOG.

 

15. Zmiany w polityce prywatności

W celu zapewnienia, iż Polityka prywatności spełnia przez cały czas aktualne wymogi nałożone w przepisach prawa, zastrzegamy sobie prawo do wnoszenia do niej zmian w dowolnym czasie. Powyższe ma również zastosowanie w przypadkach, gdy Polityka prywatności wymaga zmian w celu objęcia nią nowych lub zmienionych produktów lub usług. Zmiany będą obowiązywały od chwili ich publikacji na Stronie.