Skip to main content

Polityka ochrony prywatności

– w jaki sposób chronimy i przetwarzamy dane osobowe i jak można te dane zmienić. Prowadzimy działalność gospodarczą pod firmą BUSINESSCARE24 Sp. z o.o. Numer KRS: 0000969093, REGON: 52199207600000, NIP: 5242940347, Wysokość kapitału zakładowego 5.000,00 ZŁ Siedziba: ul. Rembrandta 4A/39, 03-531 Warszawa Działalność ta popularnie zwana jest działalnością wirtualnego biura a w języku prawniczym definiowane jest to jako „zapewnianie siedziby, adresu prowadzenia działalności lub adresu korespondencyjnego oraz innych pokrewnych usług osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej”. Businesscare24 Sp. z o.o. jest administratorem danych osobowych, podanych przez Państwa w trakcie podpisywania umowy oraz zebranych z innych źródeł. Jesteśmy również „instytucją obowiązaną” w rozumieniu przepisów Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. W niniejszym dokumencie opiszemy jak przechowywane są dane, komu je przekazujemy i co zrobić by je zmienić lub usunąć. Cel i podstawa wykorzystania danych osobowych oraz okres przechowywania 1) Dane osobowe zostały uzyskane przy podpisywaniu umowy od osoby / osób podpisujących umowę oraz zebrane z ogólnodostępnych źródeł KRS / CEiDG i są wykorzystywane w celu wykonania łączącej nas umowy oraz rozliczeń finansowych z tytułu jej zawarcia. 2) Z użyciem danych osobowych wykonujemy także ciążące na nas obowiązki księgowo – prawne, do których należy fakturowanie przychodu z zawartej umowy, przekazywanie faktury za pomocą sieci internet. 3) Z użyciem danych osobowych wykonujemy także wystawianie i przekazywanie innych dokumentów księgowych na Państwa wniosek np. KP – kasa przyjęła, faktura VAT duplikat. 4) Z danych osobowych korzystać będziemy: a) do wygaśnięcia łączącej nas umowy w zakresie wykorzystywania danych osobowych do wykonania łączącej nas umowy, b) przez czas, przez który aktualne przepisy nakazują nam przechowywać dane np. do celów podatkowych, postępowań administracyjnych, sądowych itp., c) przez czas, w którym możliwe jest dochodzenie roszczeń z tytułu nieopłaconych faktur, d) przez czas określony w Ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, czyli należy zwrócić tu uwagę na następujące kwestie : – dane osobowe zawarte umowie dotyczącej biura wirtualnego i jej załącznikach    przetwarzane będą w celu realizacji przepisów w/w Ustawy a mianowicie oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu oraz przyjęcia określonych środków bezpieczeństwa finansowego określonych w Ustawie, – na potrzeby stosowania środków bezpieczeństwa finansowego nasza firma może przetwarzać informacje zawarte w dokumentach tożsamości najemcy ( strony tejże umowy ) i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie, – nasza firma jako „instytucja zobowiązana” przechowuje przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym umowa dotycząca biura wirtualnego przestanie obowiązywać kopie dokumentów i dane najemcy wskazane w tejże umowie. Jakie dane zbieramy w celu zawarcia umowy 1) W celu zawarcia umowy wymagamy tych danych, które opisane są w Ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dane te są następujące. a) dane potrzebne od osoby fizycznej : – imię i nazwisko, – posiadane obywatelstwa, – numer PESEL lub data urodzenia – w przypadku gdy nie nadano numeru PESEL, – państwo urodzenia, – seria i numer dokumentu stwierdzającego tożsamość (paszport w przypadku osób spoza Polski), – adres zamieszkania, – nazwa (inaczej firma) działalności gospodarczej – w przypadku osoby fizycznej prowadzącej działalność gospodarczą, – numer identyfikacji podatkowej (NIP), – adres (ten co jest na dzień pisania umowy) głównego miejsca wykonywania działalności gospodarczej – w przypadku osoby fizycznej prowadzącej działalność gospodarczą. b) dane potrzebne od osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej : – nazwa (inaczej firma), – forma organizacyjna, – adres (ten co jest na dzień pisania umowy) siedziby lub adres prowadzenia działalności, – NIP, a w przypadku braku takiego numeru – wskazać kraj rejestracji, nazwę rejestru handlowego oraz numer i daty rejestracji w rejestrze, – imię i nazwisko, osoby fizycznej ( lub kilku osób w przypadku gdy podmiot reprezentuje więcej osób np. dwóch członków zarządu ) reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, – PESEL i państwo urodzenia lub data urodzenia, w przypadku gdy nie nadano numeru PESEL osoby fizycznej ( lub kilku osób w przypadku gdy podmiot reprezentuje więcej osób np. dwóch członków zarządu) reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej. c) Dane potrzebne od osoby działającej jako pełnomocnik do zawarcia umowy najmu: – imię i nazwisko, – posiadane obywatelstwa, – numer PESEL lub data urodzenia – w przypadku gdy nie nadano numeru PESEL, – państwo urodzenia, – seria i numer dokumentu stwierdzającego tożsamość ( paszport w przypadku osób spoza Polski ). d) Dane dotyczące beneficjentów rzeczywistych : – imię, nazwisko i obywatelstwo. e) Dane dotyczące osób podpisujących umowę najmu na odległość, poza lokalami naszej firmy : – skan dowodu osobistego lub paszportu albo wyciąg danych z dowodu osobistego uwierzytelniony przez lokalnego notariusza za zgodność danych z danymi z dowodu. f) Dane dotyczące osób podpisujących umowę najmu, które to osoby są spoza Polski, Unii Europejskiej, Norwegii, Liechtensteinu, Szwajcarii, USA, Kanady, Australii, Nowej Zelandii : – skan lub kopia paszportu. g) W celu zawarcia umowy zbieramy także oświadczenie od najemcy, iż beneficjent rzeczywisty jest / nie jest osobą zajmującą eksponowane stanowisko polityczne lub członkiem rodziny osoby zajmującej eksponowane stanowisko polityczne lub osobą znaną jako bliski współpracownik osoby zajmującej eksponowane stanowisko polityczne. 2) Do danych firmy należą ogólnodostępne dane, wpisane do ogólnodostępnej bazy CEiDG lub KRS lub potrzebujemy uzyskać wyciąg z zagranicznego rejestru spółek. 3) Dodatkowo do załącznika zawieranej umowy osoba reprezentująca firmę podaje dane osobowe osób, które w imieniu firmy będą przychodziły pod adres biur naszej firmy by odebrać korespondencję firmy. Dane te mogą być danymi ogólnodostępnymi wypisanymi z baz KRS lub CEiDG np. imię, nazwisko, pesel członka zarządu, prokurenta, pełnomocnika firmy lub dane te mogą dotyczyć innej osoby. W przypadku podawania danych osoby nie występującej w KRS lub CEiDG w trakcie ich podania należy okazać zgodę tej osoby na ich podanie. Wszelkie dane osób trzecich w stosunku do stron umowy muszą być podawane pod warunkiem nienaruszania przepisów obowiązującego prawa i dóbr osobistych tych osób trzecich. 4) Dodatkowo do załącznika zawieranej umowy osoba reprezentująca firmę podaje firmowy adres e-mail lub/oraz firmowy telefon. W trakcie trwania umowy, jeśli umowa dotyczy skanowania firmowej korespondencji wchodzimy w posiadanie skanów korespondencji. Pojawienie się skanów korespondencji w naszej firmie jest konsekwencją usługi, jaką Państwo wybraliście. Skany te nie podlegają analizie, aczkolwiek ze względu na swoją naturę są one w postaci cyfrowej (zwane dalej – pliki elektroniczne). Okres przechowywania – taki jak czas trwania zawartej umowy, aczkolwiek przechowywanie dzieli się na dwa etapy. Etap 1 – skan korespondencji w postaci pliku PDF niezaszyfrowanego, który wysyłany jest na adres email, usuwany niezwłocznie. Etap 2 – skan korespondencji w postaci pliku PDF zaszyfrowanego i dopiero taki plik przechowywany jest według wyżej podanego okresu przechowywania. W trakcie trwania umowy wchodzimy w posiadanie informacji o przychodzącej do Państwa firmy korespondencji. Informacje te nie są poddawane dalszej analizie, ale są przechowywane w postaci cyfrowej. Okres przechowywania – taki jak czas trwania zawartej umowy. 5) Należy też zauważyć, iż niezależnie od tego czy Państwa firmowa korespondencja jest skanowana czy nie to wchodzimy w posiadanie danych nadawców tejże korespondencji np. nadawcą może być kontrahent czy pracownik. W związku z tym powierzając nam do obsługi firmową korespondencję, tak faktycznie powierzacie nam Państwo dane osobowe kontrahentów lub pracowników – wymagamy więc na tą okoliczność podpisania umowy o powierzeniu danych osobowych. Komu przekazujemy Państwa dane Państwa dane są przekazywane w poniżej wypisanych zakresach : 1) Całość danych i plików elektronicznych – dostawcy usługi serwera hostingowego, na którym znajduje się baza danych, hosting plików, usługa email. Z dostawcą tym mamy podpisaną umowę o powierzeniu danych osobowych. 2) Całość danych i plików elektronicznych – zatrudnionym u nas osobom, które podpisały stosowne oświadczenia o zachowaniu poufności i ochronie danych osobowych oraz posiadają wiedzę na temat ochrony danych osobowych. 3) Całość danych Państwa firmy – podmiotom windykującym wierzytelności lub nabywającym wierzytelności – w razie nieopłacenia przez Państwa firmę naszych faktur, o ile taka okoliczność będzie miała miejsce. 5) Tylko ogólnodostępne dane nazwy firmy, adresu, NIPu ( po prostu to co widać na fakturze VAT ) – podmiotom ( na dzień dzisiejszy jest to tylko jeden podmiot – obsługujące nas biuro rachunkowe ) obsługującym nas pod kątem księgowym, rachunkowym, podatkowym, prawnym. 6) Całość danych i plików elektronicznych – służbom skarbowym, policji, służbom specjalnym itp. na ich żądanie do prowadzonych przez nie postępowań – wszelkim możliwym uprawnionym służbom państwowym. Procedura powierzania Państwa danych osobowych do naszych podwykonawców 1) Powierzenie przetwarzania danych osobowych podmiotom podwykonawczym opisanym wyżej następuje jedynie w drodze pisemnej umowy zgodnej z obowiązującym prawem. 2) Zebrane dane osobowe nie zostaną ujawnione żadnym innym osobom lub instytucjom, chyba że będzie to wymagane obowiązującymi przepisami prawa lub będzie to niezbędne dla realizacji celu przetwarzania danych osobowych oraz zostanie zawarta stosowna umowa gwarantująca ochronę praw, poufności i prywatności. Z jakich innych źródeł posiadamy Państwa dane 1) Dane na temat Państwa pozyskiwane są z baz CEiDG oraz KRS. 2) W przypadku płatności przez Państwo naszych faktur za pomocą banków lub innych instytucji finansowych trafiają do nas dane o tym kto dokonywał płatności i z jakiego numeru konta płatność do nas wpłynęła. Dane te przetwarzane są tylko na potrzeby zwrotu ewentualnej nadpłaty lub na żądanie służb państwowych np. komornicy, urząd skarbowy, policja itp. Kraje do których trafią Państwa dane Obecnie wszyscy nasi podwykonawcy pochodzą z Polski, więc nie planujemy przekazywania Państwa danych poza obszar Polski a tym bardziej poza obszar Unii Europejskiej. Dane wykorzystywane do podejmowania decyzji W trakcie wykonywania łączącej nas umowy dokonujemy przetwarzania danych dotyczących wnoszenia lub braku wnoszenia przez Państwo opłat wynikających z zawartej umowy i na tej podstawie istnieje możliwość wypowiedzenia przez nas łączącej nas umowy oraz zaprzestania świadczenia usług. Ostateczną decyzję podejmuje jednakże przedstawiciel naszej firmy. Państwa uprawnienia co do danych osobowych i sposoby ich egzekwowania 1) Poprawienie danych lub ich wykasowanie : a) drogą elektroniczną – poprzez napisanie na dowolny email naszej firmy podany na stronie businesscare24.pl z podanego w umowie przez Państwo adresu email informacji jakie dane chcecie Państwo poprawić i jakie mają być nowe dane; b) drogą pocztową – poprzez napisanie na adres podany na stronie businesscare24.pl listu pocztowego z określeniem jakie dane chcecie Państwo poprawić i jakie mają być nowe dane. List musi być czytelnie podpisany przez osoby mające prawo do reprezentowania Państwa podmiotu gospodarczego; 2) usunięcie danych przetwarzanych bezpodstawnie – procedura jak w pkt. 1; 3) ograniczenie przetwarzania danych – procedura jak w pkt. 1; 4) dostęp do danych – poinformowanie, jakie dane na temat Państwa posiadamy, wykonanie ich kopii – procedura jak w pkt. 1; 5) wniesienie sprzeciwu wobec przetwarzania Państwa danych, który zostanie przez nas rozpatrzony – procedura jak w pkt. 1; 6) wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych. W przypadku korzystania z prawa do bycia zapomnianym lub prawa do ograniczenia przetwarzania danych ze względu na sprzeciw z przyczyn związanych ze szczególną sytuacją prosimy o załączenie opisu nietypowej sytuacji lub dokonanie przewidzianego prawem oświadczenia. Zabezpieczanie danych 1) Stosowane są środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń. 2) W przypadku danych trzymanych w wersji fizycznej są to drzwi antywłamaniowe oraz alarm z monitoringiem firmy ochroniarskiej. 3) W przypadku danych trzymanych w wersji elektronicznej na serwerze jest to login oraz hasło a także szyfrowanie przesyłu danych z wykorzystaniem certyfikatów SSL. Regularnie tworzona jest kopia danych. 4) Pliki PDF ze skanami korespondencji są szyfrowane uznanym jako bezpieczny algorytmem kryptograficznym, hasła do otwarcia plików dobierane są indywidualnie do plików, losowo, bez powtórzeń większych niż to samo hasło maksymalnie do 5 plików, z losowych znaków, liter i cyfr a pliki PDF bez hasła są cyklicznie kasowane. 5) W przypadku danych trzymanych w wersji elektronicznej na komputerze stacjonarnym lub laptopie komputer ten zabezpieczony jest za pomocą loginu i hasła, ściany ogniowej oraz oprogramowania antywirusowego z systemem śledzenia w przypadku kradzieży. 6) Wszystkie laptopy pełnią wyłącznie funkcję komputerów stacjonarnych i nie są nigdy wynoszone poza lokale naszej firmy. Ciasteczka na stronie businesscare24.pl Integralną częścią niniejszej polityki prywatności jest dokument na temat plików “cookies” znajdujący się pod adresem: businesscare24.pl/polityka-cookies Możliwość zmiany polityki ochrony prywatności Zastrzegamy sobie możliwość zmiany niniejszego dokumentu, jednocześnie Państwa uprawnienia z niego wynikające nie zostaną ograniczone bez Państwa zgody. Dane kontaktowe Dane kontaktowe naszej firmy znajdują się na stronie businesscare24.pl oraz w ogólnodostępnej bazie KRS pod numerem 0000969093. Na dzień 21 czerwca 2022 r. dane te to : Businesscare24 Sp. z o.o. Numer KRS: 0000969093 REGON: 52199207600000, NIP: 5242940347 Wysokość kapitału zakładowego 5.000,00 ZŁ Siedziba: ul. Rembrandta 4A/39, Warszawa, kod 03-531. E-mail: info@businesscare24.pl Bezpośredni kontakt do administratora danych osobowych daneosobowe@businesscare24.pl