Polityka Prywatności

Pro-Bit Finanse

1. Administrator danych i dane kontaktowe

  1. Administratorem danych osobowych jest Pro-Bit Finanse z siedzibą w Świdnicy, NIP: 6511751182 (dalej: „Administrator” lub „my”). [1]
  2. Z Administratorem można skontaktować się pod adresem e‑mail: rodo@pro-bit-finanse.pl lub telefonicznie: +48 573 217 817.
  3. Jeżeli zostanie powołany inspektor ochrony danych, jego dane kontaktowe zostaną udostępnione w niniejszej Polityce zgodnie z art. 13 RODO, który wymaga wskazania tożsamości administratora i danych kontaktowych IOD. 

2. Zakres zastosowania Polityki

  1. Niniejsza Polityka ma zastosowanie do przetwarzania danych osobowych:
    • klientów korzystających z naszych usług księgowych, kadrowo‑płacowych, doradczych, IT, fotograficznych,
    • osób kontaktujących się z nami drogą elektroniczną (np. e‑mail),
    • osób, których dane przetwarzamy w związku z realizacją umów (np. pracownicy klienta, pełnomocnicy, osoby wskazane w dokumentach księgowych).
  2. Polityka dotyczy danych przetwarzanych zarówno w formie elektronicznej, jak i papierowej, w tym danych gromadzonych przy świadczeniu usług drogą elektroniczną w rozumieniu art. 2 pkt 4 ustawy o świadczeniu usług drogą elektroniczną (dalej: „UŚUDE”).

3. Źródła danych osobowych

  1. Dane osobowe pozyskujemy przede wszystkim:
    • bezpośrednio od osób, których dane dotyczą (np. przy wypełnianiu formularza zamówienia/kontraktu, w trakcie kontaktu e‑mail),
    • pośrednio – od naszych klientów (np. dane pracowników, współpracowników, kontrahentów klienta przekazane w dokumentach księgowych lub kadrowych),
    • z publicznych rejestrów (np. CEIDG, KRS, rejestr REGON),
    • w szczególnych przypadkach – z biur informacji gospodarczej (np. KRD BIG S.A.), na zasadach przewidzianych w ustawie o udostępnianiu informacji gospodarczych.
  2. Zgodnie z RODO, gdy dane zbierane są bezpośrednio od osoby, której dane dotyczą, stosujemy art. 13 RODO; gdy dane pochodzą z innych źródeł – stosujemy art. 14 RODO.

4. Kategorie przetwarzanych danych

  1. W związku ze świadczeniem usług drogą elektroniczną Administrator może przetwarzać dane usługobiorców wskazane w art. 18 ust. 1 UŚUDE, w szczególności: imię i nazwisko, PESEL lub numer dokumentu tożsamości, adres zamieszkania, adres do korespondencji, adres e‑mail oraz inne dane niezbędne do zawarcia i wykonania umowy.
  2. W celu realizacji umów Administrator może przetwarzać także inne dane niezbędne ze względu na właściwość świadczonej usługi lub sposób jej rozliczenia (np. dane firmy, NIP, dane rachunku bankowego), o czym stanowi art. 18 ust. 2 UŚUDE
  3. W ramach korzystania z usług elektronicznych możemy przetwarzać tzw. dane eksploatacyjne, charakteryzujące sposób korzystania z usługi (np. identyfikatory użytkownika, adres IP, informacje o czasie korzystania z usługi), zgodnie z art. 18 ust. 5 UŚUDE i jego omówieniem w literaturze.
  4. W zakresie usług księgowych i kadrowo‑płacowych możemy przetwarzać dane pracowników i współpracowników klientów (np. imię i nazwisko, dane identyfikacyjne, dane dotyczące zatrudnienia, wynagrodzenia, numeru PESEL), w zakresie wymaganym przepisami prawa pracy, prawa podatkowego i ubezpieczeniowego. 
  5. W zakresie usług fotograficznych możemy przetwarzać dane osób fotografowanych (np. wizerunek, dane kontaktowe do umawiania sesji), przy czym wizerunek jest daną osobową, której przetwarzanie wymaga podstawy prawnej (np. umowa, zgoda, uzasadniony interes – zależnie od celu).

5. Cele i podstawy prawne przetwarzania danych

  1. Dane osobowe przetwarzamy w następujących celach i na następujących podstawach prawnych (art. 6 RODO): [5]
    1. zawarcie i wykonanie umowy z klientem – art. 6 ust. 1 lit. b RODO (np. przygotowanie i realizacja usług księgowych, kadrowych, doradczych, IT, fotograficznych);
    2. wypełnianie obowiązków prawnych ciążących na Administratorze – art. 6 ust. 1 lit. c RODO (np. obowiązki wynikające z przepisów podatkowych, rachunkowych, ubezpieczeniowych, prawa pracy, przepisów o przeciwdziałaniu praniu pieniędzy);
    3. prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, w szczególności:
      • dochodzenie lub obrona roszczeń,
      • zapewnienie bezpieczeństwa systemów IT i usług elektronicznych,
      • weryfikacja wiarygodności płatniczej klienta w biurze informacji gospodarczej (np. KRD BIG S.A.), w zakresie dopuszczalnym przez przepisy szczególne,
      • prowadzenie bieżącej komunikacji z klientami (korespondencja, odpowiedzi na zapytania);
    4. zgoda osoby, której dane dotyczą – art. 6 ust. 1 lit. a RODO, w przypadku gdy wymagają tego przepisy (np. w niektórych sytuacjach marketingu bezpośredniego, publikacji wizerunku na stronie internetowej lub profilach społecznościowych administratora).
  2. W przypadku przetwarzania szczególnych kategorii danych (np. danych zdrowotnych zawartych w dokumentach kadrowych) stosujemy przesłanki z art. 9 ust. 2 RODO, w szczególności lit. b (wypełnienie obowiązków i wykonywanie szczególnych praw Administratora lub osoby, której dane dotyczą, w dziedzinie prawa pracy i zabezpieczenia społecznego).

6. Zasady przetwarzania danych

  1. Dane osobowe przetwarzane są zgodnie z zasadami RODO: zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności oraz rozliczalności (art. 5 RODO).
  2. Szczególny nacisk kładziemy na przejrzystość – zgodnie z art. 12–14 RODO informacje przekazujemy w formie zwięzłej, zrozumiałej i łatwo dostępnej, używając jasnego i prostego języka. Komentarz do art. 12–14 RODO podkreśla, że osoba, której dane dotyczą, powinna móc z wyprzedzeniem określić zakres i skutki przetwarzania.

7. Weryfikacja w biurach informacji gospodarczej (KRD BIG S.A.)

  1. W ramach uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) możemy weryfikować wiarygodność płatniczą klientów w biurach informacji gospodarczej (np. KRD BIG S.A.), na zasadach określonych w ustawie o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych.
  2. W przypadku klientów przedsiębiorców informacje o zobowiązaniach mogą być uzyskiwane z BIG bez ich zgody, w zakresie przewidzianym przez ustawę sektorową (u.u.i.g.), natomiast w przypadku konsumentów wymagane jest uprzednie, odrębne upoważnienie, spełniające wymogi art. 24 u.u.i.g. 
  3. Informacje uzyskane z BIG są przechowywane przez okres nie dłuższy niż 90 dni, po czym są usuwane, zgodnie z wymogami art. 26 u.u.i.g.; nie są udostępniane osobom trzecim, chyba że ustawa na to pozwala. 

8. Odbiorcy danych osobowych

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
    • podmiotom przetwarzającym dane w naszym imieniu na podstawie umów powierzenia (np. dostawcy systemów księgowych, systemów IT, hostingu, usług chmurowych, operatorzy płatności tacy jak Stripe, podwykonawcy usług fotograficznych lub IT),
    • biurom informacji gospodarczej (np. KRD BIG S.A.), jeśli jest to niezbędne do oceny wiarygodności płatniczej,
    • organom publicznym uprawnionym do otrzymania danych na podstawie przepisów prawa (np. organy podatkowe, ZUS, sądy, organy ścigania), którym usługodawca – zgodnie z art. 18 ust. 6 UŚUDE – jest zobowiązany nieodpłatnie udostępniać dane usługobiorców na potrzeby prowadzonych postępowań. 
  2. Odbiorcy danych są zobowiązani do zachowania poufności oraz stosowania odpowiednich środków bezpieczeństwa danych osobowych.

9. Przekazywanie danych do państw trzecich lub organizacji międzynarodowych

  1. Co do zasady nie przekazujemy danych osobowych poza Europejski Obszar Gospodarczy (EOG), chyba że jest to niezbędne do realizacji usług (np. gdy dostawca usługi IT/ chmurowej/ płatniczej ma serwery poza EOG).
  2. W takim przypadku przekazywanie danych odbywa się zgodnie z rozdziałem V RODO (np. na podstawie decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych), przy zachowaniu adekwatnych zabezpieczeń wskazanych w komentarzu do art. 44 i n. RODO.

10. Okres przechowywania danych

  1. Dane osobowe przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń, z uwzględnieniem zasady ograniczenia przechowywania z art. 5 ust. 1 lit. e RODO. [5]
  2. Przykładowo:
    • dane związane z wykonaniem umowy – przez czas trwania umowy, a po jej zakończeniu przez okres przedawnienia roszczeń cywilnoprawnych,
    • dane księgowe – przez okres wynikający z przepisów podatkowych i rachunkowych,
    • dane pracowników i współpracowników klientów – przez okres wymagany przepisami prawa pracy i ubezpieczeń społecznych,
    • dane pozyskane z biur informacji gospodarczej – przez okres nie dłuższy niż 90 dni od ich pozyskania (zgodnie z u.u.i.g.),
    • dane przetwarzane na podstawie zgody – do czasu jej wycofania albo osiągnięcia celu.

11. Prawa osób, których dane dotyczą

  1. Osobom, których dane dotyczą, przysługują następujące prawa wynikające z RODO:
    • prawo dostępu do danych (art. 15 RODO),
    • prawo żądania sprostowania danych (art. 16 RODO),
    • prawo żądania usunięcia danych („prawo do bycia zapomnianym”) w przypadkach określonych w art. 17 RODO,
    • prawo żądania ograniczenia przetwarzania (art. 18 RODO),
    • prawo do przenoszenia danych (art. 20 RODO),
    • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na art. 6 ust. 1 lit. e lub f RODO (art. 21 RODO), w tym wobec profilowania,
    • prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody,
    • prawo wniesienia skargi do organu nadzorczego (Prezesa UODO), jeżeli osoba uzna, że przetwarzanie narusza przepisy RODO.
  2. Obowiązek informowania o tych prawach wynika z art. 13–14 RODO; komentarz podkreśla, że administrator powinien wskazać te prawa w zwięzłej i zrozumiałej formie. 

12. Obowiązek podania danych

  1. Podanie danych osobowych może być:
    • warunkiem zawarcia lub wykonania umowy – wówczas ich niepodanie może uniemożliwić świadczenie usług,
    • wymogiem ustawowym – np. wynikającym z przepisów podatkowych, rachunkowych, ubezpieczeniowych,
    • dobrowolne, jeżeli podstawą przetwarzania jest zgoda.
  2. Zakres danych niezbędnych do świadczenia usług drogą elektroniczną wskazujemy jako obowiązkowy, zgodnie z art. 18 ust. 3 UŚUDE, który wymaga wyróżnienia danych niezbędnych do świadczenia usługi. 

13. Bezpieczeństwo danych

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, zapewniające ochronę danych osobowych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, zgodnie z zasadą integralności i poufności oraz rozliczalności (art. 5 ust. 1 lit. f i ust. 2 RODO). 
  2. Środki te obejmują m.in. kontrolę dostępu, szyfrowanie, pseudonimizację wybranych danych, procedury nadawania i odbierania uprawnień, regularne przeglądy i testowanie zabezpieczeń.

14. Pliki cookie i logi systemowe

  1. Jeżeli korzystamy z plików cookie lub podobnych technologii na stronach sprzedażowych, informacje o tym zamieszczamy w odrębnej Polityce cookies, wskazując rodzaje plików, cele i podstawy prawne przetwarzania danych pozyskiwanych za pomocą cookies.
  2. W logach systemowych możemy zapisywać dane eksploatacyjne (np. adres IP, znacznik czasu, identyfikator urządzenia), które mogą stanowić dane osobowe zgodnie z orzecznictwem, jeżeli pozwalają na identyfikację osoby (np. adres IP jako dane osobowe wg wyroku NSA I OSK 1079/10 i TSUE C‑582/14, co podnoszą komentarze do prawa komunikacji elektronicznej).

15. Zmiany Polityki prywatności

  1. Polityka prywatności może być okresowo aktualizowana, w szczególności w razie zmiany przepisów prawa, technologii, usług lub organizacji Administratora.
  2. O istotnych zmianach będziemy informować w odpowiedni sposób (np. poprzez komunikat na stronie internetowej lub w treści Regulaminu usług).
  3. Polityka prywatności obowiązuje od dnia 16.05.2026 r.