Obowiązuje od 2025 roku. Poniżej wyjaśniamy, jak przetwarzamy dane osobowe.
Administratorem danych jest Ryzyko Management z siedzibą przy ul. Piątki 73, 13-100 Nidzica, Poland. Dokument dotyczy danych przekazywanych za pomocą formularzy na naszej stronie, w korespondencji e-mail oraz w trakcie współpracy. Stosujemy zasadę minimalizacji: zbieramy wyłącznie dane niezbędne do kontaktu, przygotowania oferty i realizacji usług. Nie profilujemy użytkowników i nie podejmujemy zautomatyzowanych decyzji wywołujących skutki prawne.
W zależności od kontekstu przetwarzamy: imię i nazwisko, adres e-mail, numer telefonu, stanowisko służbowe, firmę i treść zapytania. Dane wykorzystujemy do udzielenia odpowiedzi, przedstawienia propozycji współpracy, realizacji umowy, rozliczeń i obowiązków księgowych. Jeżeli przekazujesz nam dane osób trzecich, oświadczasz, że posiadasz odpowiednią podstawę prawną do ich udostępnienia.
Podstawą przetwarzania jest odpowiednio: zgoda (art. 6 ust. 1 lit. a RODO) dla kontaktu marketingowego, niezbędność do podjęcia działań przed zawarciem umowy lub wykonania umowy (lit. b), wypełnienie obowiązków prawnych (lit. c) oraz prawnie uzasadniony interes administratora (lit. f), jakim jest obrona przed roszczeniami i zapewnienie bezpieczeństwa usług. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
Dane kontaktowe przechowujemy przez czas trwania korespondencji oraz maksymalnie 12 miesięcy od jej zakończenia, chyba że współpraca przechodzi w etap umowy. Dane związane z rozliczeniami przechowujemy przez okres wymagany przepisami rachunkowymi i podatkowymi. Po upływie okresów dane są bezpiecznie usuwane lub anonimizowane.
Możemy powierzać przetwarzanie zaufanym podmiotom świadczącym usługi hostingu, poczty elektronicznej, księgowości i narzędzi wspierających zarządzanie zadaniami. Podmioty te działają na podstawie umów powierzenia i tylko zgodnie z naszymi instrukcjami. Nie sprzedajemy danych i nie udostępniamy ich nieuprawnionym stronom.
Masz prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu oraz skargi do organu nadzorczego. Wnioski realizujemy bez zbędnej zwłoki, z reguły w ciągu miesiąca. Jeśli nie będziemy w stanie pozytywnie rozpatrzyć wniosku, uzasadnimy przyczynę oraz wskażemy możliwe rozwiązania.
Stosujemy środki organizacyjne i techniczne adekwatne do ryzyk: kontrolę dostępu, szyfrowanie transmisji, kopie zapasowe oraz ograniczenie dostępu do danych na zasadzie niezbędności. Regularnie przeglądamy procedury i testujemy ich skuteczność w celu wykrycia luk i ich zamknięcia.
W sprawach związanych z ochroną danych prosimy o kontakt przez formularz na stronie. Odpowiemy możliwie szybko i konkretnie. Niniejsza polityka może być aktualizowana wraz ze zmianą przepisów lub procesów wewnętrznych; każda istotna zmiana będzie odpowiednio oznaczona datą.