Polityka prywatności

W oparciu o jakie przepisy prawa przetwarzane są lub mogą być Państwa dane osobowe?

Zasady dotyczące ochrony danych osobowych (dalej ODO) zostały określone między innymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), Ustawie o ochronie danych osobowych z 10 maja 2018 roku (dalej UODO) oraz w ustawach specjalnych (lex specialis) również w porządku krajowym.

Ważne definicje

„Dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
„Przetwarzanie” – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
„Administrator” lub „Administrator danych” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
„Współadministrator” zgodnie z art. 26 RODO oznacza dwóch lub więcej Administratorów danych, którzy wspólnie ustalają cele i sposoby przetwarzania danych osobowych;
„Organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie;
„Odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią;
„Podmiot przetwarzający” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
„Strona trzecia” – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe;
„Państwo trzecie” – podmiot poza EOG (Europejski Obszar Gospodarczy), któremu ujawnia się dane osobowe;
„Zgoda” – zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
„Polityka Prywatności” – niniejszy dokument, przedstawiający informacje dot. zasad przetwarzania danych osobowych zgodnie z zakresem merytorycznym wskazanym w art. art. 13 RODO – klauzula informacyjna dot. przetwarzania danych osobowych;
„Polityka Cookies” – informacje dotyczące zastosowania plików cookies na stronie internetowej prowadzonej przez Administratora danych. Polityka cookies dostępna jest na stronie internetowej Administratora danych;
„RODO” – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
„Serwis Internetowy” oznacza witrynę internetową dostępną pod adresem https://skarbiec.biz/, której właścicielem jest Administrator;
„Użytkownik” oznacza osobę fizyczną działającą w imieniu własnym lub w imieniu podmiotu trzeciego, która uzyskuje dostęp do Serwisu Internetowego.

Wszelkie wyrażenia pisane wielkimi literami przybierają znaczenia nadane im w treści Polityki Prywatności lub właściwych przepisach prawa, w tym w szczególności RODO.

Kogo dotyczy niniejsza Polityka Prywatności?

Niniejsza Polityka Prywatności (dalej również „PP”) dotyczy przetwarzania danych osobowych osób fizycznych, osób fizycznych prowadzących jednoosobową działalność gospodarczą oraz osób występujących z ramienia osób prawnych, tj. osób wyznaczonych do reprezentacji osoby prawnej, pełnomocników, pracowników lub/i współpracowników występujących z ramienia osoby prawnej.

Polityka prywatności określa również zasady ochrony prywatności Użytkowników Serwisu Internetowego Administratora.

Kto jest Administratorem danych osobowych?

Informujemy, iż Administratorem danych jest spółka działająca pod firmą Elea Development Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, adres: Ludna 2 lok. 113, 00-406 Warszawa, wpisana jest do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001004378, NIP: 5252932705, REGON: 523752146, kapitał zakładowy: 5.000,00 PLN.

Dane kontaktowe do Administratora danych

Zapytania w sprawie ochrony danych osobowych prosimy kierować do Administratora danych pocztą tradycyjną na w/w adres siedziby Spółki lub pocztą elektroniczną na adres: admin@skarbiec.biz

Inspektor Ochrony Danych

Informujemy, iż Administrator danych nie wyznaczył Inspektora Ochrony Danych.

Informacje o współadministrowaniu

Informujemy, iż Administrator danych prowadzi na Facebook (dalej FB) fanpage o nazwie „Biz”: https://www.facebook.com/skarbiec.biz. Informujemy, w związku z prowadzeniem fanpage na FB zachodzi współadministrowanie (art. 26 RODO). Współadministratorami w odniesieniu do danych osobowych przetwarzanych na fanpage są lub mogą być:

Elea Development Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Ludnej 2 lok. 113, 00-406 w Warszawie, KRS 0001004378,
Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia;

Informujemy, iż współadministratorzy dokonali wspólnych uzgodnień. Informacje o współadministrowaniu dostępne są pod linkiem: https://www.facebook.com/legal/controller.
Informujemy, iż niezależnie od podjętych pomiędzy współadministratorami uzgodnień, osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z RODO wobec każdego z Administratorów danych odrębnie,
Dane kontaktowe do Inspektora Ochrony Danych:

Informujemy, iż Administrator danych Elea Development Sp. z o.o. nie wyznaczył Inspektora Ochrony Danych. do Administratora danych pocztą tradycyjną na adres Administratora danych lub pocztą elektroniczną na adres admin@skarbiec.biz
Dane kontaktowe do Inspektora Ochrony Danych z ramienia 2) Facebook Ireland Limited dostępne są pod linkiem: https://www.facebook.com/privacy/explanation

Informujemy, iż w związku z wystąpieniem współadministrowania, organami nadzorczymi właściwymi dla Administratorów danych są:

dla Elea Development Spółka z ograniczoną odpowiedzialnością – Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych), kontakt do organu nadzorczego dostępny jest pod linkiem: https://uodo.gov.pl/pl/p/kontakt,
dla Facebook Ireland Limited – Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland: https://www.dataprotection.ie/

W jakich celach są lub mogą być przetwarzane Państwa dane osobowe?

Dane osobowe przetwarzane są lub mogą być przetwarzane w następujących celach:

Lp.	Cel przetwarzania	Zakres danych	Zgodność przetwarzania z prawem
1.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	imię, nazwisko, nr telefonu, adres e-mail, informacje podane w treści wiadomości e-mail: stanowisko, miejsce pracy,	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych Za prawnie uzasadniony interes Administratora danych uznaje się przetwarzanie danych osobowych w celu udzielenia odpowiedzi na otrzymana korespondencję, zapytania – prowadzenie bieżącego kontaktu z osobą, której dane dotyczą
2.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	imię, nazwisko, nr telefonu, adres e-mail,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
3.	Dane osobowe przetwarzane w celu prowadzenia postępowania reklamacyjnego w związku z funkcjonowaniem Serwisu Internetowego	imię, nazwisko, adres e-mail,	1) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą;
4.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	imię, nazwisko, e-mail,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą (art. 10 Ustawa o świadczeniu usług drogą elektroniczną), 2) art. 398 ust. 1 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej, 3) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
5.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	imię, nazwisko, nr telefonu,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 398 ust. 1 Prawa komunikacji elektronicznej] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych Za prawnie uzasadniony interes uznaje się wiążącą strony relację w tym relację biznesowa, trwającą umowę z osobą, której dane dotyczą oraz przetwarzanie danych w celach wewnętrznych administracyjnych, również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
6.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe)	imię i nazwisko, adres e-mail, nr telefonu, dane rejestracyjne podmiotu (NIP, siedziba), inne dane osobowe, przekazane przez składającego ofertę	1) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dochodzenie i obrona przed roszczeniami), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
7.	Dane osobowe przetwarzane w celu przekazywania zaproszeń na wydarzenia dotyczące Administratora	imię i nazwisko, adres e-mail, nr telefonu	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 398 ust. 1 Prawa komunikacji elektronicznej] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dochodzenie i obrona przed roszczeniami), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
8.	Dane osobowe przetwarzane w celu realizacji i przekazywania Newslettera zawierającego informacje o działaniach Administratora, a także nowościach w prawie i biznesie	imię i nazwisko, adres e-mail,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 398 ust. 1 Prawa komunikacji elektronicznej] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dochodzenie i obrona przed roszczeniami), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
9.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach	Imię, nazwisko, nr telefonu, adres e-mail	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dochodzenie i obrona przed roszczeniami), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
10.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium	Imię, nazwisko, nr telefonu, adres e-mail,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dochodzenie i obrona przed roszczeniami), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa (np. udokumentowanie wycofania udzielonej zgody)
11.	Dane osobowe przetwarzane w związku z realizacją przysługujących praw w obszarze ochrony danych osobowych	Zakres danych niezbędny do realizacji przysługujących osobie prawa	1) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dochodzenie i obrona przed roszczeniami), również w odniesieniu do realizacji praw osób, których dane dotyczą w związku z możliwością realizacji prawa osób, których dane dotyczą i przewidzianych przepisami prawa
12.	Dane osobowe przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami	Imię i nazwisko, adres korespondencyjny, adres e-mail,	1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, Za prawnie uzasadniony interes uznaje się przetwarzanie danych w celach wewnętrznych administracyjnych, mogących powstać pomiędzy stronami roszczeń (dochodzenie i obrona przed roszczeniami),
13.	W innych celach – przy czym treść art. 13 RODO zostanie wówczas przedstawiona indywidulanie, do danego celu przetwarzania	–	–

Informujemy, iż w zależności od celu przetwarzania, zakres wskazanych danych osobowych może ulec zmianie. Administrator przetwarza Dane Osobowe jedynie w celach wskazanych powyżej. W przypadku przetwarzania danych w celach innych niż opisane powyżej, Administrator zrealizuje niezależnie obowiązek informacyjny w oparciu o art. 13 RODO

Ujawnianie danych osobowych przez Administratora danych

Informujemy, iż dane osobowe są lub mogą być ujawniane przez Administratora danych:

ujawniane odbiorcom danych świadczącym usługi na rzecz Administratora danych w oparciu o art. 28 RODO – powierzenie przetwarzania danych osobowych. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców danych mogą być: dostawcy infrastruktury IT na poziomie software i hardware, dostawny hostingu stron internetowych, narzędzia do przeprowadzania spotkań, konferencji, Webinarium online, zewnętrzne firmy rekrutujące, podmioty, którym Administrator danych powierzył przetwarzanie danych osobowych. Wykaz podmiotów, którym Administrator danych powierza przetwarzanie danych osobowych dostępny jest na żądanie osoby, której dane dotyczą,
ujawnianie odbiorcom danych współpracującym z Administratorem danych. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców, którym mogą być ujawniane dane osobowe są podmioty działające w obszarze audytów, usługi pocztowe, usługi kurierskie, kancelarie prawne, Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
ujawniane odbiorcom danych będącymi organami publicznymi/państwowymi. W zależności od celu przetwarzania danych osobowych, kategoriami odbiorców danych mogą być takie organu jak Urząd Skarbowy, Policja, sądy, Urząd Ochrony Danych Osobowych lub inne podmioty, którym Administrator danych ujawnia dane osobowe na mocy obowiązujących przepisów prawa. Informujemy, iż po ujawnieniu danych osobnych ich Administratorem staje się odbiorca danych, któremu dane zostały ujawnione. Wykaz podmiotów, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
ujawniane danych osobowych stronom trzecim. Wykaz stron trzecich, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą.

Przekazywanie danych osobowych do Państwa trzeciego (czyli poza EOG)

Informujemy, iż dane osobowe mogą być przekazywane do państwa trzeciego, czyli poza EOG. W przypadku przekazania danych osobowych poza Europejski Obszar Gospodarczy, takie przekazanie może odbyć się wyłącznie na zasadach określonych w Rozdziale V RODO:

na postawie art. 45 RODO – przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony,
na podstawie art. 46 RODO – przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń, w tym z zastosowaniem standardowych klauzul ochrony danych przyjętych przez Komisję Europejską,

Informujemy, iż z przekazywaniem danych osobowych poza EOG może wiązać się ryzyko niezapewnienia wystarczającego bezpieczeństwa danych osobowych. W przypadku wystąpienia ryzyka związanego z przekazywaniem danych osobowych poza EOG, Administrator danych podaje takie informacje w niniejszej Polityce Prywatności,
Informujemy, iż wykaz podmiotów poza EOG, którym Administrator danych ujawnia dane osobowe dostępny jest na żądanie osoby, której dane dotyczą,
Wykaz podmiotów, które mogą przekazywać dane osobowe poza EOG, które mogą nie zapewnić wystarczającej ochrony danych osobowych przewidzianych w RODO:

Lp.	Nazwa podmiotu	Link do informacji	Ryzyko związane z transferem danych poza EOG oraz mogące powstać negatywne skutki dla podmiotu danych
1.	Facbook	https://www.facebook.com/legal/terms	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
2.	YouTube	https://www.youtube.com/t/terms	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
3.	Google	https://policies.google.com/terms?hl=en&gl=be	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
4.	Google Maps	https://www.google.com/intl/en_be/help/terms_maps/	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
5.	Microsoft	https://www.microsoft.com/en/servicesagreement/	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
6.	Microsoft Teams	https://www.microsoft.com/en/servicesagreement/	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne
7.	Zoom	https://zoom-video.pl/polityka-prywatnosci/	1) nieuprawniony dostęp do danych, 2) utrata kontroli nad swoimi danymi, 3) brak możliwości realizacji przysługujących na gruncie RODO praw, 4) inne, negatywne skutki wskazane w motywie (75) preambuły do RODO: skutki materialne i niematerialne

Jak długo, zgodnie z zasadą czasowości, będą przetwarzane dane osobowe?

Informujemy, iż dane osobowe są lub mogą być przetwarzane przez okres:

Lp.		Cel przetwarzania	Zgodność przetwarzania z prawem	Okres przetwarzania
1.		Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
2.		Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
3.		Dane osobowe przetwarzane w celu prowadzenia postępowania reklamacyjnego w związku z funkcjonowaniem Serwisu Internetowego	1) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą;	1) przez okres realizowania i obsługi reklamacji, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
4.		Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
5.		Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 398 ust. 1 ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momentu wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
6.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe)		1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momenty wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
7.	Dane osobowe przetwarzane w celu przekazywania zaproszeń na wydarzenia dotyczące Administratora		1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 398 ust. 1 Prawa komunikacji elektronicznej] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momenty wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
8.	Dane osobowe przetwarzane w celu realizacji i przekazywania Newslettera zawierającego informacje o działaniach Administratora, a także nowościach w prawie i biznesie		1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 398 ust. 1 Prawa komunikacji elektronicznej] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) do momenty wycofania udzielonej zgody, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
9.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach		1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy, 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) do momentu wycofania udzielonej zgody, 2) przez czas trwania umowy, 3) przez okres wynikający z przepisów prawa, 4) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 5) przez okres 10 lat w wewnętrznych celach administracyjnych
10.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium		1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy, 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy, 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych, 5) przez okres 10 lat w wewnętrznych celach administracyjnych
11.	Dane osobowe przetwarzane w związku z realizacją przysługujących praw w obszarze ochrony danych osobowych		1) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) przez okres wynikający z przepisów prawa, 2) do momentu zgłoszenia sprzeciwu wobec przetwarzania, 3) przez okres 10 lat w wewnętrznych celach administracyjnych
12.	Dane osobowe przetwarzane w celu dochodzenia roszczeń i obrony przed roszczeniami		1) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) przez okres przedawnienia roszczeń wynikający z przepisów prawa, 2) przez okres obrony przeciwko zgłoszonym roszczeniom, 3) przez okres 10 lat w wewnętrznych celach administracyjnych

Informujemy, iż podane okresy przetwarzania danych osobowych dla poszczególnych celów przetwarzania mogą ulec zmianie m. in. w wyniku nowelizacji przepisów prawa lub wewnętrznych zmian organizacyjnych.

Jakie prawa przysługują osobie, której dane dotyczą?

Informujemy o prawie do żądania od Administratora danych realizacji następujących praw:

prawo dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
prawo do sprostowania danych osobowych,
prawo do usunięcia danych osobowych,
prawo do ograniczenia przetwarzania danych osobowych,
prawo do wniesienia sprzeciwu wobec przetwarzania,
prawo od przenoszenia danych,
prawo do otrzymania kopii swoich danych osobowych.

Informujemy, iż ze względu na poszczególne cele przetwarzania wymienione w niniejsze Polityce Prywatności, realizacja praw osób, których dane dotyczą może być w całości lub w części ograniczona np. ze względu na obowiązujące przepisy prawa, które obligują Administratora danych do ich przetwarzania.

Kto jest organem nadzorczym?

Informujemy o prawie wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (UODO), https://uodo.gov.pl/pl,
W przypadku współadministrowania z Facebook Irland Limited, informujemy iż organem nadzorczym jest Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland (z póź. zm.): https://www.dataprotection.ie/.

W jakich okolicznościach podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy?

Informujemy, iż podanie danych osobowych jest:

Lp.	Cel przetwarzania	Zgodność przetwarzania z prawem	Podanie danych osobowych
1.	Dane osobowe przetwarzane w celach kontaktowych – udzielanie odpowiedzi na otrzymaną korespondencję	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości udzielenia odpowiedzi na otrzymywane zapytania, korespondencję,
2.	Dane osobowe przetwarzane w celu przygotowania oraz przedstawienia oferty w odniesieniu do produktów własnych i usług własnych	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania oferty
3.	Dane osobowe przetwarzane w celu prowadzenia postępowania reklamacyjnego w związku z funkcjonowaniem Serwisu Internetowego	1) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą;	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przeprowadzenia postępowania reklamacyjnego
4.	Dane osobowe przetwarzane w celu przesłania informacji handlowej w odniesieniu do produktów i usług własnych drogą elektroniczną	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 10 Ustawa o świadczeniu usług drogą elektroniczną] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji handlowej
5.	Dane osobowe przetwarzane w celu przesłania informacji marketingowych w odniesieniu do produktów i usług własnych drogą telefoniczną w formie połączenia głosowego	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 172 Ustawa prawo telekomunikacyjne] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania informacji marketingowej
6.	Dane osobowe przetwarzane w związku z przeprowadzeniem procesu związanego ze składaniem ofert (w odpowiedzi na zapytania ofertowe)	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości złożenia i rozpatrzenia oferty
7.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w wydarzeniach dotyczących Administratora	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy, 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji, 2) ma charakter umowny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji (w przypadku występowania Regulaminu uczestnictwa w konferencji), 3) ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa (w przypadku organizacji odpłatnych konferencji),
8.	Dane osobowe przetwarzane w celu realizacji i przekazywania Newslettera zawierającego informacje o działaniach Administratora, a także nowościach w prawie i biznesie	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą [art. 398 ust. 1 Prawa komunikacji elektronicznej] 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości przygotowania i przesłania Newslettera
9.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych konferencjach	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy (akceptacja postanowień Regulaminu) 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa (w przypadku odpłatnych konferencji) 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji, 2) ma charakter umowny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji (w przypadku występowania Regulaminu uczestnictwa w konferencji), 3) ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa (w przypadku organizacji odpłatnych konferencji),
10.	Dane osobowe uczestników przetwarzane w związku z organizacją oraz uczestnictwem w organizowanych Webinarium	1) art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, 2) art. 6 ust. 1 lit. b) RODO – przetwarzanie niezbędne do zawarcia i realizacji postanowień umowy, 3) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 4) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w Webinarium, 2) ma charakter umowny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości uczestnictwa w konferencji (w przypadku występowania Regulaminu uczestnictwa w Webinarium), 3) ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa (w przypadku organizacji odpłatnych Webinarium),
11.	Dane osobowe przetwarzane w związku z realizacją przysługujących praw w obszarze ochrony danych osobowych	1) art. 6 ust. 1 lit. c) RODO – przepisy prawa, 2) art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes realizowany przez administratora danych,	1) ma charakter dobrowolny, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości realizacji przysługującej osobie praw w zakresie ochrony danych osobowych, 2) ma charakter ma charakter ustawowy, przy czym niepodanie danych osobowych będzie skutkowało brakiem możliwości spełnienia spoczywających na Administratorze danych przepisów prawa w obszarze ochrony danych osobowych

Przetwarzanie danych osobowych w oparciu o zgodę osoby, której dane dotyczą

Informujemy, iż w przypadku przetwarzania danych osobowych w oparciu o wyrażoną zgodę osoby, której dane dotyczą (art. 6 ust. 1 lit. a) RODO) osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać wyrażoną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Wycofanie udzielonej zgody należy zgłosić na adres e-mail: admin@skarbiec.biz

Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu

Informujemy, iż wchodząc na stronę internetową Administratora danych, nie podlegają Państwo zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Informacje na temat zastosowanych przez Administratora danych plików cookies dostępne są w Polityce Cookies dostępnej na stronie internetowej jako odrębny dokument: www.skarbiec.biz/polityka-cookies/

Jakie jest źródło pochodzenia danych?

Dane osobowe mogą być:

pochodzić bezpośrednio od osoby, której dane dotyczą,
nie bezpośrednio od osoby, której dane dotyczą: od podmiotów współpracujących z administratorem danych (pośrednicy w obrocie nieruchomościami, platformy sprzedażowe, z innych źródeł),
w przypadku osób prawnych, źródłem pochodzenia danych osobowych mogą być ogólnodostępne rejestry KRS oraz CEIDG oraz osoba prawna, która przekazuje dane osobowe osób wyznaczonych z ramienia osoby prawnej do jej reprezentowania lub do realizacji zawartych pomiędzy stronami postanowień.

Jaki zakres danych osobowych jest przetwarzany?

Administrator danych przetwarza dane osobowe zwykłe i w zakresie niezbędnym do realizacji wskazanych w Polityce Prywatności celów, w tym imię i nazwisko, numer telefonu lub/i adres poczty elektronicznej, dane rejestracyjne osoby prawnej lub jednoosobowej działalności gospodarczej, dane do korespondencji, nr rachunku bankowego oraz inne dane osobowe. Zgodnie z zasada minimalizacji, przetwarzamy tylko taki zakres danych osobowych, jaki jest niezbędny do realizacji celu przetwarzania lub wynika z obecnie obowiązujących przepisów prawa.

Jak zabezpieczamy dane osobowe?

Informujemy, iż w celu ochrony prywatności i danych osobowych, Administrator danych wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych.

Powiadomienia o naruszeniu ochrony danych osobowych

Informujemy, iż zgodnie z art. 34 RODO, w przypadku wystąpienia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator danych bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Informujemy, iż zgodnie z art. 34 RODO, dane osobowe mogą być przetwarzane w związku z wystąpieniem naruszania, o którym mowa powyżej. Informujemy, iż podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. c) RODO. Informujemy, iż w przypadku wystąpienia naruszania danych osobowych, Administrator danych poweźmie wszelkie możliwe i dostępne mu środki techniczne i organizacyjne, aby spełnić wymagania określone w art. 33 oraz art. 34 RODO.

Zabezpieczenia oraz ochrona danych osobowych

Administrator oświadcza, że przetwarza dane osobowe Użytkowników zgodnie z wymogami RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innych obowiązujących przepisów o ochronie danych osobowych, które uzupełniają lub wdrażają RODO, w tym przede wszystkim że stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane osobowe Użytkowników przed udostępnieniem ich osobom nieupoważnionym, utratą czy uszkodzeniem.

Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany wprowadzane w Serwisie Internetowym lub innych obszarach działalności Administratora.

W zależności od zakresu zmiany i zakresu celu nowego przetwarzania, o planowanej zmianie oraz terminie jej wejścia w życie Administrator poinformuje podmioty danych za pośrednictwem Serwisu Internetowego lub usługi Newsletter.

Użytkownika korzystającego z Serwisu Internetowego obowiązuje aktualna Polityka Prywatności.

Data określona poniżej jest datą obowiązywania Polityki Prywatności w ostatniej wersji.

DATA DOKUMENTU: 07.05.2026

Menu