Polityka Prywatności.

1. INFORMACJE OGÓLNE

1.1. Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych w Serwisie Staytus, zgodnie z RODO (UE 2016/679).

1.2. W zależności od sytuacji możesz być Użytkownikiem Serwisu lub Klientem korzystającym z usług obsługi sprawy.

2. ADMINISTRATOR DANYCH

2.1. Administratorem danych jest SND Sp. z o.o. z siedzibą w Warszawie (ul. Brylowska 6/U2, 01-216 Warszawa), NIP: 1133171965, KRS: 0001180800.

2.2. Kontakt w sprawach danych: e-mail wskazany w Serwisie (zakładka Kontakt) lub dane kontaktowe w stopce.

3. ZAKRES DANYCH

3.1. Możemy przetwarzać dane identyfikacyjne i kontaktowe, w szczególności: imię i nazwisko, numer telefonu, e-mail, adres, dane dokumentów (np. paszport), numer PESEL (jeśli wymagany), dane pobytowe, dane dotyczące zatrudnienia oraz inne informacje niezbędne do realizacji usługi.

3.2. Przetwarzamy również dane techniczne: adres IP, identyfikatory cookies, dane o urządzeniu i przeglądarce (w zakresie wymaganym dla działania Serwisu i analityki – zależnie od zgód).

4. CELE I PODSTAWY PRAWNE PRZETWARZANIA

4.1. Przetwarzamy dane w następujących celach:

- utworzenie i prowadzenie Konta (art. 6 ust. 1 lit. b RODO – wykonanie umowy/świadczenie usługi drogą elektroniczną),

- realizacja usług obsługi sprawy i przygotowania dokumentacji (art. 6 ust. 1 lit. b RODO),

- wypełnienie obowiązków prawnych (np. księgowych) (art. 6 ust. 1 lit. c RODO),

- dochodzenie lub obrona roszczeń (art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes),

- analityka i marketing (w zakresie cookies) – na podstawie zgody (art. 6 ust. 1 lit. a RODO), jeśli wymagana.

4.2. Podanie danych jest dobrowolne, ale niezbędne do założenia konta i/lub realizacji usług.

5. ODBIORCY DANYCH

5.1. Dane mogą być przekazywane podmiotom przetwarzającym na nasze zlecenie (np. hosting, chmura, narzędzia do obsługi komunikacji, systemy CRM, narzędzia do podpisu i płatności), wyłącznie w zakresie niezbędnym do świadczenia usług.

5.2. Dane mogą być także przekazywane organom administracji publicznej i instytucjom, jeżeli jest to niezbędne do realizacji sprawy (na podstawie Twojego zlecenia/pełnomocnictwa lub przepisów).

6. TRANSFERY POZA EOG

6.1. Jeżeli korzystamy z dostawców takich jak Google lub innych globalnych dostawców, dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym.

6.2. W takim przypadku stosujemy odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne (SCC) lub inne mechanizmy zgodne z RODO.

7. OKRES PRZECHOWYWANIA

7.1. Dane konta przechowujemy przez czas utrzymywania konta oraz przez okres niezbędny do rozliczeń i zabezpieczenia roszczeń.

7.2. Dokumenty sprawy przechowujemy przez czas realizacji usługi oraz przez okres uzasadniony przepisami lub bezpieczeństwem prawnym (np. przedawnienie roszczeń), chyba że umowa stanowi inaczej.

7.3. Dane księgowe przechowujemy przez okres wymagany przepisami prawa.

8. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

8.1. Masz prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu (wobec przetwarzania na podstawie uzasadnionego interesu) oraz cofnięcia zgody w dowolnym momencie (jeśli przetwarzanie odbywa się na zgodzie).

8.2. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

8.3. Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

9. BEZPIECZEŃSTWO

9.1. Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym szyfrowanie transmisji, kontrolę dostępu, segregację uprawnień oraz monitoring bezpieczeństwa.

9.2. Wrażliwe dokumenty powinny być przekazywane wyłącznie przez Konto Użytkownika, a nie przez publiczne kanały komunikacji.

10. ZMIANY POLITYKI

10.1. Polityka może być aktualizowana. Aktualna wersja jest publikowana w Serwisie.