PRIVACY NOTICE / POLITYKA PRYWATNOŚCI

Last updated: 18 July 2025
Colibri Accounting Ltd – Registered in England and Wales, Company No. 13643322
Address: 105 Harrow Road, Leighton Buzzard, England, LU7 4UG
Contact: office@colibriaccounting.co.uk

1. Who we are / Kim jesteśmy
EN:
Colibri Accounting Ltd (“we”, “us”, “our”) is an accounting practice registered in England and Wales (Company No. 13643322) with its registered office at 105 Harrow Road, Leighton Buzzard, England, LU7 4UG.
We are supervised by HMRC for Anti-Money Laundering (AML) purposes.
For most services, Colibri Accounting Ltd acts as an independent data controller. For payroll and certain administrative services, we act as a data processor on behalf of our clients.

PL:
Colibri Accounting Ltd („my”, „nas”, „nasz”) to biuro rachunkowe zarejestrowane w Anglii i Walii (nr spółki 13643322) z siedzibą pod adresem 105 Harrow Road, Leighton Buzzard, Anglia, LU7 4UG.
Podlegamy nadzorowi HMRC w zakresie przeciwdziałania praniu pieniędzy (AML).
W większości przypadków działamy jako niezależny administrator danych. W zakresie obsługi kadrowo-płacowej i niektórych czynności administracyjnych działamy jako podmiot przetwarzający dane na zlecenie naszych klientów.

2. Categories of data processed / Kategorie przetwarzanych danych
EN:
The Firm may process:
– employment data (for payroll clients).
– identification details (name, company name, position),
– contact details (address, email, phone),
– financial information (bank details, transaction history),
– accounting and tax information (UTR, NIN, VAT, PAYE, CIS).

PL:
Firma może przetwarzać następujące kategorie danych osobowych:
– dane zatrudnienia (dotyczy klientów kadrowo-płacowych),
– dane identyfikacyjne (imię i nazwisko, nazwa firmy, stanowisko),
– dane kontaktowe (adres, adres e-mail, telefon),
– informacje finansowe (dane bankowe, historia transakcji),
– informacje księgowe i podatkowe (UTR, NIN, VAT, PAYE, CIS).

3. Scope of data processing / Zakres przetwarzania danych
EN:
The Firm processes personal data of clients, their representatives, employees and prospective clients for:
– providing accounting, bookkeeping, payroll and tax services tax and advisory services,
– dealing with HMRC and Companies House,
– complying with our legal obligations (AML checks, HMRC filings),
– maintaining practice records as required by professional and legal standards,
– invoicing and maintaining financial records,
– managing our business relationship, billing, and communications,
– communication and client support,
– fulfilling statutory obligations,
– marketing Firm’s services and updates.

PL:
Firma przetwarza dane osobowe klientów, ich przedstawicieli, pracowników oraz potencjalnych klientów w celu:
– świadczenia usług księgowych, rachunkowych, kadrowo-płacowych i doradczych,
– kontaktu z HMRC i Companies House,
– realizacji obowiązków prawnych (np. kontrole AML, deklaracje do HMRC),
– prowadzenia dokumentacji zgodnej ze standardami zawodowymi i prawnymi,
– wystawiania faktur i prowadzenia ewidencji finansowej,
– utrzymywania relacji biznesowych, rozliczeń i korespondencji z klientami,
– zapewnienia obsługi i wsparcia klienta,
– realizacji obowiązków ustawowych,
– informowania o usługach i aktualnościach firmy.

4. Legal basis for processing / Podstawa prawna przetwarzania
EN:
We rely on one or more lawful bases under the UK GDPR, in particular Article 6, as listed below:
– (a) Consent – when you have given us clear consent to process your personal data for a processing necessary to perform our engagement with you
– (b) Contract – when processing is necessary for the performance of a contract with you or to take steps at your request before entering into a contract.
– (c) Legal obligation – when processing is necessary for us to comply with a legal obligation (e.g. HMRC, Companies House, AML regulations).
– (f) Legitimate interests – when processing is necessary for our legitimate interests (such as practice management, communication, or security) and your interests and fundamental rights do not override those interests.

PL:
Przetwarzanie danych odbywa się na jednej lub więcej z następujących podstaw prawnych zgodnie z art. 6 UK GDPR:
– (a) Zgoda – gdy udzieliłeś(aś) nam wyraźnej zgody na przetwarzanie Twoich danych osobowych w celu wykonania naszych usług.
– (b) Umowa – gdy przetwarzanie jest niezbędne do wykonania umowy lub podjęcia działań na Twoje żądanie przed zawarciem umowy.
– (c) Obowiązek prawny – gdy przetwarzanie jest konieczne dla spełnienia obowiązku prawnego (np. wymogi HMRC, Companies House, przepisy AML).
– (f) Uzasadniony interes – gdy przetwarzanie jest niezbędne dla naszych prawnie uzasadnionych interesów (np. zarządzanie firmą, komunikacja, bezpieczeństwo), a Twoje prawa i wolności nie przeważają nad tymi interesami.

5. Data storage and security / Przechowywanie i bezpieczeństwo danych
EN:
We may share data only where necessary with:
– HMRC, Companies House, banks, and other official bodies,
– professional advisers and subcontractors (bound by confidentiality),
– cloud software providers (e.g. Xero, QuickBooks, Iris) who act as processors under strict data-protection terms.

Personal data is stored and processed on a secure local server owned by Colibri Accounting Ltd, physically located at the Firm’s premises in the United Kingdom. The server is protected both physically and digitally, with access granted only to authorised personnel.
The Firm does not use public or non-specialised commercial cloud storage providers for storing client data. Accounting software providers (such as Xero or QuickBooks) are used solely for processing purposes under data-protection terms.
To ensure data security, the following technical and organisational measures are applied:
– regular system updates and security audits,
– disk encryption and regular backups,
– firewall and access control,
– multi-level authentication (passwords, PINs, local credentials),
– separate internal network from the public network,

PL:
Udostępniamy dane wyłącznie w zakresie niezbędnym dla:
– HMRC, Companies House, banków i innych instytucji publicznych,
– doradców zawodowych i podwykonawców (zobowiązanych do zachowania poufności),
– dostawców oprogramowania księgowego (np. Xero, QuickBooks, Iris) działających jako procesorzy na podstawie umów o ochronie danych.

Dane osobowe są przechowywane i przetwarzane na bezpiecznym serwerze lokalnym należącym do Colibri Accounting Ltd, fizycznie zlokalizowanym w siedzibie firmy w Wielkiej Brytanii. Serwer jest zabezpieczony fizycznie i cyfrowo, a dostęp mają wyłącznie upoważnione osoby.
Firma nie korzysta z publicznych ani niespecjalistycznych komercyjnych chmur do przechowywania danych klientów. Oprogramowanie księgowe (np. Xero, QuickBooks) wykorzystywane jest jedynie do celów przetwarzania zgodnie z zasadami ochrony danych.
W celu zapewnienia bezpieczeństwa stosujemy następujące środki techniczne i organizacyjne:
– regularne aktualizacje systemu i audyt bezpieczeństwa,
– szyfrowanie dysków i regularne kopie zapasowe,
– zabezpieczenia firewall i kontrolę dostępu,
– wielopoziomowe uwierzytelnianie (hasła, PIN-y, lokalne identyfikatory),
– wewnętrzną sieć odseparowaną od sieci publicznej.

6. Data retention / Okres przechowywania danych
EN:
Colibri Accounting Ltd retains personal data only for as long as necessary to fulfil the purposes for which it was collected, or as required by law or regulation. Specifically, we keep:
– for at least 5 years after the end of our engagement (AML/HMRC compliance),
– for 6 years for accounting and tax records,
– or longer where required by law or regulation. After that period, we securely delete or destroy data.

PL:
Dane osobowe przechowujemy tylko tak długo, jak jest to konieczne do celów, dla których zostały zebrane, lub tak długo, jak wymagają tego przepisy prawa:
– minimum 5 lat od zakończenia współpracy (wymogi AML/HMRC),
– 6 lat dla dokumentacji księgowej i podatkowej,
– lub dłużej, jeśli wymaga tego prawo lub organy regulacyjne. Po tym okresie dane są bezpiecznie usuwane lub niszczone.

7. Rights of data subjects / Prawa osób, których dane dotyczą
EN:
Under the UK GDPR, you have the following rights in relation to your personal data:
– access your personal data and receive a copy
– request correction or deletion of inaccurate data,
– object to processing or request restriction in certain circumstances,
– withdraw consent (if applicable),
– lodge a complaint with the Information Commissioner’s Office (ICO): www.ico.org.uk.

PL:
Zgodnie z UK GDPR przysługują Ci następujące prawa:
– prawo dostępu do swoich danych i otrzymania ich kopii,
– prawo sprostowania lub usunięcia nieprawidłowych danych,
– prawo sprzeciwu wobec przetwarzania lub żądania ograniczenia w określonych sytuacjach,
– prawo do wycofania zgody (jeśli ma zastosowanie),
– prawo złożenia skargi do Information Commissioner’s Office (ICO): www.ico.org.uk

8. Contact and complaints
EN:
For privacy-related queries, please contact:
📧 office@colibriaccounting.co.uk
📍 105 Harrow Road, Leighton Buzzard, England, LU7 4UG

PL:
W sprawach związanych z ochroną danych osobowych prosimy o kontakt:
📧 office@colibriaccounting.co.uk
📍 105 Harrow Road, Leighton Buzzard, England, LU7 4UG

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.