CONNECT WITH OUR HIGH LEVEL EXPERT ADVOCATES
Address
58 A, East Madison Street,
Baltimore, MD, USA 4508
Polityka Prywatności Kancelarii Adwokackiej adw. Karol Stelmaszczuk
Informacje ogólne
Niniejsza Polityka Prywatności opisuje zasady przetwarzania danych osobowych użytkowników strony internetowej Kancelarii Adwokackiej Karola Stelmaszczuka (dalej: „Kancelaria”). Polityka została opracowana w celu spełnienia obowiązków informacyjnych wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych – „RODO”). Kancelaria zapewnia, że przetwarzanie danych osobowych odbywa się zgodnie z przepisami RODO.
Strona internetowa ma charakter informacyjny. Nie ma możliwości zakładania na niej kont użytkowników ani logowania – nie prowadzimy systemu rejestracji użytkowników. Dane osobowe użytkowników są zbierane wyłącznie bezpośrednio od nich, w szczególności poprzez dobrowolne wprowadzenie danych w formularzu kontaktowym lub przekazanie ich podczas kontaktu telefonicznego, mailowego bądź w trakcie umawiania konsultacji. Podanie danych jest dobrowolne, jednak ich niepodanie może uniemożliwić nawiązanie kontaktu lub realizację danej usługi (np. udzielenie odpowiedzi na zapytanie).
Kancelaria świadczy usługi także na rzecz osób z różnych krajów. Wszystkie dane osobowe przetwarzamy w kontekście działalności Kancelarii mającej siedzibę na terytorium Unii Europejskiej, dlatego RODO ma zastosowanie do wszelkiego takiego przetwarzania – niezależnie od tego, czy osoba, której dane dotyczą, znajduje się na terenie UE czy poza UE. W razie potrzeby Kancelaria uwzględnia również inne obowiązujące przepisy międzynarodowe dotyczące ochrony danych osobowych.
Administrator danych osobowych
Administratorem danych osobowych jest Kancelaria Adwokacka Karola Stelmaszczuka(adwokat Karol Stelmaszczuk) z siedzibą w Krakowie, ul. Mogilska 16/10, 31-505 Kraków. Kontakt z Administratorem jest możliwy pod adresem e-mail: sekretariat@kancelariakslegal.pl lub pod numerem telefonu wskazanym na stronie.
Administrator dokłada wszelkich starań, aby zapewnić odpowiednie środki techniczne i organizacyjne służące zabezpieczeniu danych osobowych przed nieuprawnionym dostępem, ujawnieniem, utratą czy zniszczeniem. Dane osobowe traktowane są jako poufne, a informacje przekazywane przez klientów Kancelarii objęte są także tajemnicą adwokacką.
Kancelaria nie powołała Inspektora Ochrony Danych – w sprawach związanych z przetwarzaniem danych osobowych prosimy kontaktować się bezpośrednio z Administratorem.
Zakres zbieranych danych osobowych
Za pośrednictwem strony mogą być zbierane następujące dane osobowe użytkowników:
• Dane kontaktowe podane w formularzu kontaktowym: przede wszystkim imię i nazwisko, adres e-mail oraz numer telefonu, a także inne informacje przekazane dobrowolnie w treści wiadomości. Dane te są zbierane, gdy użytkownik wypełnia i wysyła formularz kontaktowy dostępny na stronie (lub wysyła wiadomość e-mail bezpośrednio).
• Dane niezbędne do organizacji konsultacji online: jeżeli użytkownik zdecyduje się skorzystać z konsultacji prawnej zdalnie (np. poprzez system rezerwacji wizyty online, wideorozmowę lub telekonferencję), możemy zbierać dodatkowe dane potrzebne do przeprowadzenia takiej konsultacji. Będą to w szczególności dane identyfikacyjne i kontaktowe (np. adres e-mail w celu wysłania zaproszenia na wideorozmowę, ewentualnie nazwa użytkownika w używanej platformie komunikacyjnej). W trakcie samej wideorozmowy użytkownik może dobrowolnie udostępnić swój wizerunek (jeśli włączy kamerę internetową) oraz inne dane przekazywane ustnie – jednak Kancelaria nie nagrywa ani nie utrwala takich rozmów, a jedynie wykorzystuje je do bieżącej obsługi konsultacji. Informacje o zasadach prywatności i bezpieczeństwa danych w ramach platformy do wideorozmów (np. Zoom, Microsoft Teams itp.) są dostępne w politykach prywatności dostawców tych usług.
• Dane wymagane do realizacji usług prawnych: w przypadku, gdy dojdzie do nawiązania współpracy i zawarcia umowy o świadczenie pomocy prawnej (np. po wstępnej konsultacji), Kancelaria może przetwarzać szerszy zakres danych osobowych klienta i osób reprezentujących klienta. Mogą to być m.in. dane identyfikacyjne (np. PESEL, NIP, adres zamieszkania/siedziby), dane kontaktowe, dane dotyczące zleconej sprawy oraz inne informacje konieczne do wykonania umowy i wypełnienia obowiązków prawnych przez Kancelarię. Informacje takie są przekazywane bezpośrednio przez klienta lub pozyskane w toku prowadzenia sprawy zgodnie z przepisami prawa. (Uwaga: Niniejsza Polityka skupia się głównie na danych pozyskiwanych za pośrednictwem strony internetowej. Szczegółowe zasady przetwarzania danych klientów w związku ze świadczeniem pomocy prawnej mogą zostać uregulowane odrębnie, np. w umowie z klientem lub odrębnej klauzuli informacyjnej przekazywanej przy nawiązaniu współpracy.)
• Dane zbierane automatycznie przy korzystaniu ze strony: podczas wizyty na stronie internetowej serwery hostingowe mogą automatycznie zapisywać logi systemowe, które mogą zawierać takie informacje jak adres IP urządzenia użytkownika, datę i czas odwiedzin, typ przeglądarki i systemu operacyjnego. Dane te są wykorzystywane w celach technicznych – do zapewnienia prawidłowego działania, bezpieczeństwa serwisu i do celów statystycznych – i co do zasady nie są kojarzone z konkretnymi osobami odwiedzającymi stronę.
Strona korzysta z plików cookies zgodnie z zasadami opisanymi w dalszej części Polityki. Same cookies mogą gromadzić pewne informacje o użytkowniku (np. adres IP, identyfikatory urządzenia, aktywność na stronie) – szczegóły w sekcji Pliki cookies i usługi zewnętrzne poniżej.
Cele i podstawy prawne przetwarzania danych
Dane osobowe mogą być przetwarzane przez Kancelarię w następujących celach, na wskazanych poniżej podstawach prawnych zgodnych z art. 6 RODO:
1. Obsługa zapytań i kontakt z inicjatywy użytkownika – w celu udzielenia odpowiedzi na wiadomość przesłaną poprzez formularz kontaktowy lub na e-mail, a także w celu prowadzenia dalszej korespondencji na życzenie osoby, której dane dotyczą. Podstawą prawną takiego przetwarzania jest prawnie uzasadniony interes Administratora polegający na możliwości komunikacji z osobami pytającymi o ofertę lub usługi (art. 6 ust. 1 lit. f RODO). Dane przetwarzane w tym celu będą przechowywane przez okres nie dłuższy niż jest to konieczne do udzielenia odpowiedzi i ewentualnego kontynuowania korespondencji. W praktyce, dane z korespondencji mogą być archiwizowane do 3 lat od zakończenia kontaktu (np. od udzielenia odpowiedzi na ostatnie pytanie) – z uwagi na potrzebę posiadania dokumentacji przebiegu komunikacji na wypadek przyszłych roszczeń lub zapytań. Użytkownik może w każdej chwili wnieść sprzeciw wobec dalszego przetwarzania jego danych kontaktowych w tym celu, co spowoduje wcześniejsze usunięcie danych (szczegóły dot. prawa sprzeciwu poniżej).
2. Umówienie i przeprowadzenie konsultacji online – w celu zorganizowania rozmowy/konsultacji prawnej za pośrednictwem internetu (np. wideokonferencji) oraz jej realizacji. Podstawą prawną jest niezbędność przetwarzania do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) – np. gdy użytkownik rezerwuje termin porady prawnej online, przetwarzanie jego danych jest niezbędne do przygotowania i przeprowadzenia tej porady. W zakresie, w jakim w trakcie wideorozmowy dochodzi do przetwarzania wizerunku uczestnika (przekazywanego dobrowolnie poprzez włączenie kamery), podstawą jest zgoda tej osoby na przetwarzanie szczególnej kategorii danych (biometrycznych) w postaci jej wizerunku (art. 6 ust. 1 lit. a RODO w zw. z art. 9 ust. 2 lit. a RODO) – wyrażona poprzez świadome udostępnienie obrazu z kamery. Dane przetwarzane w ramach organizacji i odbycia konsultacji online będą przetwarzane przez czas realizacji usługi, a po jej zakończeniu mogą być przechowywane przez okres niezbędny dla celów rozliczeń, dochodzenia ewentualnych roszczeń lub wykonania obowiązków prawnych (patrz poniższe punkty).
3. Świadczenie usług prawnych i realizacja umowy z klientem – w przypadku zawarcia umowy z Kancelarią (np. umowy zlecenia usług prawnych, reprezentacji w sprawie itp.), dane osobowe będą przetwarzane w celu wykonania tej umowy (art. 6 ust. 1 lit. b RODO). Obejmuje to wszelkie czynności niezbędne do świadczenia pomocy prawnej zgodnie z zakresem zlecenia – w tym kontakt z klientem w związku z prowadzeniem sprawy, przygotowanie i analizę dokumentów zawierających dane, reprezentację klienta przed organami i sądami, itp. W ramach świadczenia usług prawnych Kancelaria może także przetwarzać szczególne kategorie danych (np. dane o skazaniach, dane zdrowotne) jeżeli jest to niezbędne do realizacji zlecenia – odbywa się to wówczas na podstawie przepisów prawa zezwalających adwokatowi na przetwarzanie takich danych w celu obrony praw klienta (art. 9 ust. 2 lit. f RODO) lub na podstawie wyraźnej zgody klienta, jeśli jest wymagana (art. 9 ust. 2 lit. a RODO). Dane klientów przechowywane będą przez okres obowiązywania umowy, a następnie tak długo, jak to konieczne z uwagi na obowiązujące przepisy (np. archiwizacja akt spraw zgodnie z wymogami samorządu adwokackiego) lub okres przedawnienia ewentualnych roszczeń.
4. Wypełnienie obowiązków prawnych ciążących na Administratorze – w celach wynikających z przepisów prawa, np. przepisów podatkowych i rachunkowych (wystawianie i przechowywanie faktur, dokumentów księgowych), przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (weryfikacja tożsamości klienta, jeśli dotyczy), obowiązków archiwizacyjnych itp. Podstawą przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO). Dane będą przechowywane przez okres wymagany odpowiednimi przepisami prawa – np. dokumenty księgowe przechowujemy co najmniej przez 5 lat podatkowych, zgodnie z wymogami ustawy o rachunkowości i ordynacji podatkowej.
5. Ustalenie, dochodzenie lub obrona roszczeń – w celach zabezpieczenia i ewentualnej realizacji prawnie uzasadnionych interesów Administratora polegających na dochodzeniu swoich roszczeń (np. windykacji należności) lub obronie przed roszczeniami kierowanymi wobec Administratora lub klienta Kancelarii. Podstawą jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Dane mogą być w tym celu przechowywane przez czas trwania postępowań i przez okres przedawnienia potencjalnych roszczeń (który zgodnie z przepisami prawa cywilnego wynosi zazwyczaj 3 lub 6 lat, w zależności od rodzaju roszczenia).
6. Marketing własnych usług, newsletter – jeżeli użytkownik wyrazi na to odrębną zgodę, Kancelaria może przetwarzać jego dane kontaktowe (np. adres e-mail) w celu wysyłania informacji marketingowych dotyczących działalności Kancelarii, takich jak biuletyn informacyjny (newsletter) zawierający aktualności prawne, informacje o ofercie, artykuły na blogu itp. Podstawą prawną takiego przetwarzania jest dobrowolna zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) – zgoda ta może zostać w każdej chwili wycofana, co nie wpływa na legalność wcześniejszego przetwarzania. Jeżeli wiadomości marketingowe miałyby być kierowane drogą elektroniczną (e-mail, SMS), Kancelaria zapewni spełnienie dodatkowych wymogów wynikających z ustawy o świadczeniu usług drogą elektroniczną oraz Prawa telekomunikacyjnego (w tym uzyskanie odpowiedniej zgody na komunikację marketingową, o ile wymagana). Dane przetwarzane w celach marketingowych będą przechowywane do czasu wycofania zgody przez użytkownika lub zgłoszenia przez niego sprzeciwu wobec przetwarzania danych w celach marketingowych.
7. Analiza ruchu na stronie i cele statystyczne – w celu lepszego zrozumienia, w jaki sposób użytkownicy korzystają ze strony internetowej Kancelarii oraz dla ulepszania funkcjonalności serwisu, możemy korzystać z narzędzi analitycznych (np. Google Analytics) gromadzących anonimowe lub pseudonimowe informacje o aktywności użytkowników na stronie (np. liczba odwiedzin, źródła ruchu, statystyki dotyczące oglądanych podstron). Wykorzystanie takich narzędzi odbywać się będzie na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO) wyrażonej poprzez zaakceptowanie odpowiednich plików cookies analitycznych, a w pewnych wypadkach może odbywać się w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – przy zapewnieniu, że dane wykorzystywane do analizy nie pozwalają na identyfikację konkretnych osób (anonimowe statystyki). Szczegóły na temat używanych narzędzi analitycznych i cookies zawiera sekcja poniżej. Dane statystyczne, które nie stanowią danych osobowych (np. zbiorcze zestawienia ruchu) mogą być przechowywane bezterminowo. Dane osobowe wykorzystywane do analiz (jeśli takie wystąpią) będą przechowywane przez okres nie dłuższy niż podstawowy czas żywotności plików cookies analitycznych (zgodnie z ustawieniami lub do czasu ich usunięcia przez użytkownika).
8. Wykorzystanie funkcji strony i zapewnienie bezpieczeństwa serwisu – w celach technicznych, administracyjnych i bezpieczeństwa możemy przetwarzać dane użytkowników korzystających ze strony, takie jak wspomniane wyżej logi serwera czy adresy IP w przypadku prób naruszenia bezpieczeństwa. Podstawą jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowego działania serwisu, jego bezpieczeństwa oraz ochrony przed nadużyciami (np. blokowanie prób włamań, przeciwdziałanie atakom DDoS). Dane techniczne (logi) są przechowywane przez czas określony przez dostawcę hostingu (zazwyczaj 30 dni) lub dłużej, jeżeli jest to konieczne dla celów dowodowych w przypadku incydentów naruszenia bezpieczeństwa.
We wszystkich powyższych przypadkach dane osobowe nie będą wykorzystywane do dalszych celów niezgodnych z pierwotnymi, o których mowa powyżej. Nie przetwarzamy danych osobowych w sposób w pełni zautomatyzowany, nie dokonujemy profilowania użytkowników (tj. nie podejmujemy wobec użytkowników decyzji opierających się wyłącznie na automatycznej analizie danych). Jeśli w przyszłości miałyby być stosowane jakiekolwiek inne cele przetwarzania, użytkownicy zostaną o tym poinformowani przed rozpoczęciem takiego przetwarzania (np. poprzez aktualizację niniejszej Polityki).
Wykorzystanie usług zewnętrznych i plików cookies
W ramach działalności strony internetowej Kancelaria korzysta lub w przyszłości może korzystać z usług zewnętrznych podmiotów, co może wiązać się z przekazywaniem tym podmiotom określonych danych użytkowników – w zakresie niezbędnym do świadczenia danej usługi. Poniżej przedstawiamy główne kategorie takich usług i narzędzi:
• Hosting i infrastruktura strony: Serwis jest utrzymywany na serwerach zewnętrznego dostawcy usług hostingowych. Hostingodawca zapewnia przestrzeń serwerową, obsługę poczty elektronicznej oraz inne usługi infrastrukturalne. Może on tym samym potencjalnie mieć dostęp do danych przetwarzanych w ramach strony (np. do plików strony, baz danych czy logów zawierających adresy IP). Dostęp ten odbywa się wyłącznie w zakresie koniecznym do zapewnienia prawidłowego działania i bezpieczeństwa serwisu. Kancelaria zawarła z dostawcą hostingu stosowną umowę powierzenia przetwarzania danych osobowych, gwarantującą odpowiedni standard ochrony danych.
• System rezerwacji wizyt / kalendarz online: Jeśli na stronie zostanie wdrożony system rezerwacji terminów (np. aplikacja do umawiania konsultacji online), korzystać on będzie z usług zewnętrznego dostawcy. Taki system może gromadzić dane podane przy rejestracji wizyty (np. imię, nazwisko, kontakt) oraz informacje o zarezerwowanych terminach. Dane te są przechowywane przez dostawcę systemu rezerwacji na zasadach określonych w jego regulaminie, a Kancelaria zawrze z nim umowę powierzenia danych, aby zapewnić zgodność z RODO.
• Platforma do wideorozmów: Do realizacji konsultacji online Kancelaria może wykorzystywać zewnętrzne platformy komunikacyjne (np. Zoom, Microsoft Teams, Google Meet lub inne). W takim przypadku adres e-mail użytkownika czy inne dane niezbędne do zaproszenia na spotkanie online mogą być przetwarzane przez operatora danej platformy. Platformy te mogą również wykorzystywać własne pliki cookies lub technologie śledzące w ramach swojej aplikacji webowej. Zachęcamy do zapoznania się z polityką prywatności odpowiedniego dostawcy przed dołączeniem do wideorozmowy – Kancelaria korzysta wyłącznie z renomowanych rozwiązań, które zapewniają odpowiedni poziom ochrony danych.
• System CRM (zarządzania relacjami z klientami): W przyszłości Kancelaria może wprowadzić system CRM do zarządzania bazą klientów i komunikacją. Taki system (jeśli będzie w formie usługi online) może być dostarczany przez zewnętrznego usługodawcę i służyć przechowywaniu danych kontaktowych klientów, historii komunikacji, zleceń itp. Dostęp dostawcy CRM do danych osobowych odbywać się będzie wyłącznie w ramach wsparcia technicznego systemu. Kancelaria wybierze dostawcę zapewniającego zgodność z RODO oraz zawrze z nim umowę powierzenia przetwarzania danych.
• Narzędzia analityczne (statystyki): Jak wspomniano, planujemy korzystać z Google Analytics – usługi analizy oglądalności stron internetowych udostępnianej przez Google LLC. Google Analytics wykorzystuje pliki cookies zapisywane na urządzeniu użytkownika, aby analizować, w jaki sposób użytkownicy korzystają z witryny. Zebrane w ten sposób informacje (np. dane o ruchu, statystyki wyświetleń) są przekazywane Google i przechowywane na serwerach, które mogą znajdować się poza Europejskim Obszarem Gospodarczym, w szczególności w USA. Kancelaria będzie korzystać z Google Analytics w trybie anonimizacji adresów IP użytkowników (funkcja AnonymizeIP), co oznacza, że Google obcina ostatni oktet adresu IP przed zapisaniem, dzięki czemu dane statystyczne nie pozwalają na bezpośrednią identyfikację osoby. Dane zbierane poprzez Google Analytics służą nam wyłącznie do celów statystycznych i poprawy jakości strony (np. optymalizacji nawigacji, zawartości). W ramach korzystania z tej usługi nie gromadzimy żadnych danych umożliwiających ustalenie tożsamości użytkowników. Podstawą wykorzystywania Google Analytics będzie zgoda użytkownika na cookies analityczne (uzyskana np. poprzez baner cookies podczas pierwszej wizyty). Użytkownik może także zablokować działanie Google Analytics poprzez odpowiednie ustawienia przeglądarki lub skorzystanie z narzędzi blokujących (np. dodatku opt-out udostępnianego przez Google).
• Narzędzia reklamowe i pliki cookies marketingowe: W przyszłości Kancelaria może wykorzystywać narzędzia marketingowe, takie jak Google Ads (oraz powiązany z nim mechanizm tzw. remarketingu) czy Facebook Pixel. Tego typu narzędzia pozwalają wyświetlać osobom odwiedzającym stronę spersonalizowane reklamy usług Kancelarii na innych stronach (np. w wynikach wyszukiwania Google lub w serwisie Facebook). Działanie tych narzędzi opiera się również na plikach cookies lub podobnych technologiach, które zapamiętują fakt wizyty użytkownika na naszej stronie oraz pewne aktywności (np. które podstrony zostały odwiedzone). Informacje te są następnie wykorzystywane przez zewnętrznych dostawców (Google, Meta/Facebook) do dopasowania i wyświetlenia reklam. W ramach korzystania z takich narzędzi nie dochodzi do przekazania Kancelarii danych osobowych konkretnych użytkowników – otrzymujemy jedynie zbiorcze statystyki kampanii reklamowych. Dostawcy tacy jak Google czy Meta mogą jednak przetwarzać dane użytkowników na własne potrzeby (np. poprawy własnych systemów reklamowych) – odbywa się to na podstawie polityk prywatności tych dostawców. Włączenie na naszej stronie narzędzi reklamowych będzie poprzedzone uzyskaniem zgody użytkownika na stosowanie cookies marketingowych. Użytkownik, który nie wyraża zgody, nie będzie profilowany w ten sposób i nie będą mu wyświetlane spersonalizowane reklamy Kancelarii. Użytkownik może także w każdej chwili zmienić swoje ustawienia cookies, wycofując zgodę na pliki marketingowe (np. poprzez narzędzie do zarządzania zgodami cookies dostępne na stronie, jeśli zostanie wdrożone, lub poprzez ustawienia przeglądarki).
Pliki cookies (tzw. „ciasteczka”) – to małe pliki tekstowe zapisywane na urządzeniu użytkownika podczas odwiedzania strony. Nasza strona wykorzystuje cookies własne oraz może korzystać z cookies podmiotów trzecich w ramach wyżej opisanych usług zewnętrznych. Wykorzystujemy cookies w następujących celach:
• zapewnienie prawidłowego działania i bezpieczeństwa strony (cookies techniczne, niezbędne) – umożliwiające nawigację, zapamiętanie preferencji użytkownika (np. wybór języka, akceptacja polityki cookies), utrzymanie sesji użytkownika po przejściu na kolejne podstrony itp.;
• analiza odwiedzin strony (cookies analityczne, statystyczne) – jak opisano przy Google Analytics, służą zbieraniu anonimowych statystyk o ruchu;
• cele marketingowe (cookies reklamowe) – używane przez narzędzia typu Google Ads/Facebook Pixel do wyświetlania spersonalizowanych reklam.
Cookies nie służą identyfikacji tożsamości użytkownika, a jedynie jego urządzenia i przeglądarki. Użytkownik ma możliwość zarządzania plikami cookies – poprzez ustawienia swojej przeglądarki internetowej może usuwać zapisane cookies lub całkowicie zablokować ich zapisywanie. Należy jednak pamiętać, że zablokowanie cookies niezbędnych może utrudnić korzystanie ze strony (np. niektóre funkcje mogą być niedostępne). Informacja o wykorzystaniu cookies pojawia się przy pierwszej wizycie na stronie – kontynuowanie korzystania ze strony z ustawieniami przeglądarki zezwalającymi na cookies oznacza zgodę na ich używanie. Użytkownik może w dowolnym momencie zmienić te ustawienia.
Udostępnianie danych i odbiorcy danych
Zasadą Kancelarii jest, że nie sprzedajemy ani nie udostępniamy danych osobowych osobom trzecim do ich własnych celów marketingowych czy handlowych. Dostęp do danych mogą jednak uzyskiwać zaufane podmioty zewnętrzne współpracujące z nami przy świadczeniu usług – wyłącznie w zakresie, w jakim jest to niezbędne i na podstawie stosownych umów zapewniających ochronę danych. W szczególności odbiorcami danych mogą być:
• Podmioty przetwarzające dane w naszym imieniu (tzw. procesorzy): Są to m.in. dostawcy usług IT i hostingu (zapewniający infrastrukturę strony, pocztę e-mail itp.), dostawcy oprogramowania (np. systemu rezerwacji wizyt, systemu CRM), firmy świadczące usługi serwisowe, księgowe, doradcze, prawne na rzecz Kancelarii itp. – którym powierzamy przetwarzanie danych na podstawie umów powierzenia. Takie podmioty działają wyłącznie zgodnie z naszymi instrukcjami i nie mogą wykorzystywać powierzonych danych do własnych celów. Przykładowe kategorie takich odbiorców to: firma hostingowa obsługująca naszą stronę, dostawca platformy do wideokonsultacji, serwis księgowy obsługujący dokumentację finansową Kancelarii, kancelaria prawna lub firma windykacyjna współpracująca przy dochodzeniu naszych roszczeń, podwykonawcy świadczący usługi w ramach zleconych spraw (np. kurierzy dostarczający dokumenty, tłumacze przysięgli wykonujący tłumaczenia w sprawie klienta) itp..
• Organy publiczne i uprawnione podmioty: Kancelaria może udostępnić zebrane dane osobowe właściwym organom władzy publicznej lub innym podmiotom uprawnionym na mocy przepisów prawa, jeżeli obowiązek taki wynika z bezwzględnie obowiązujących przepisów. Dotyczy to w szczególności sytuacji, gdy organ (np. sąd, prokuratura, policja, urząd skarbowy, Prezes UODO) zażąda udostępnienia danych w oparciu o stosowną podstawę prawną. Ponadto, dane mogą zostać ujawnione naszym doradcom prawnym lub ubezpieczycielom – jeśli będzie to konieczne dla obrony naszych praw, ustalenia odpowiedzialności prawnej lub dochodzenia roszczeń.
Poza powyższymi przypadkami, dane osobowe użytkowników nie są przekazywane żadnym innym podmiotom trzecim ani tym bardziej udostępniane podmiotom spoza Europejskiego Obszaru Gospodarczego bez podstawy prawnej i odpowiednich zabezpieczeń.
Przekazywanie danych poza Europejski Obszar Gospodarczy
Co do zasady Kancelaria stara się przetwarzać i przechowywać dane osobowe na terytorium Europejskiego Obszaru Gospodarczego (EOG). Jednak niektóre z opisanych powyżej usług zewnętrznych mogą skutkować przekazaniem danych osobowych do tzw. państw trzecich (poza obszar EOG). Dotyczyć to może w szczególności danych gromadzonych przez Google (USA) w ramach Google Analytics czy Google Ads, ewentualnie danych przekazywanych do Meta Platforms (Facebook) w USA w ramach korzystania z wtyczek społecznościowych czy narzędzi marketingowych, a także innych dostawców usług IT mających siedzibę poza UE.
W przypadku każdego takiego transferu Kancelaria zapewnia jego zgodność z rozdziałem V RODO. Oznacza to, że przekazanie może nastąpić tylko wtedy, gdy dany kraj został uznany decyzją Komisji Europejskiej za zapewniający odpowiedni stopień ochrony lub – w razie braku takiej decyzji – gdy wprowadzono inne odpowiednie zabezpieczenia, np. standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, wiążące reguły korporacyjne lub wyraźną zgodę osoby, której dane dotyczą. Dostawcy tacy jak Google czy Meta stosują standardowe klauzule umowne zatwierdzone przez Komisję UE, zobowiązując się do ochrony prywatności zgodnie z wymogami RODO.
Użytkownik ma prawo uzyskać kopię zastosowanych zabezpieczeń dotyczących transferu jego danych do państwa trzeciego – w tym celu prosimy o kontakt z Administratorem.
Okres przechowywania danych
Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zebrane, lub tak długo, jak wymagają tego obowiązujące przepisy prawa. Konkretne okresy retencji zostały częściowo wskazane przy opisach poszczególnych celów przetwarzania (patrz wyżej). Poniżej podsumowanie głównych okresów przechowywania danych:
• Dane z korespondencji (zapytania przez formularz/e-mail): przechowywane przez okres prowadzenia korespondencji, a po jej zakończeniu – zasadniczo do 3 lat od daty ostatniego kontaktu. Okres ten wynika z prawnie uzasadnionego interesu w archiwizacji korespondencji na wypadek konieczności obrony przed roszczeniami (typowy termin przedawnienia roszczeń wynosi 3 lata). Na żądanie osoby (lub w razie wniesienia sprzeciwu) korespondencja może zostać usunięta wcześniej, o ile przechowywanie nie jest już uzasadnione z innych względów (np. dochodzeniem roszczeń).
• Dane klientów (dot. wykonania umowy o usługi prawne): przechowywane przez czas trwania umowy/realizacji zlecenia, a po jego zakończeniu – przez okres wymagany przepisami lub uzasadniony potrzebą obrony prawnej. Akta prowadzonej sprawy mogą podlegać archiwizacji zgodnie z zasadami wykonywania zawodu adwokata (np. minimalny okres przechowywania akt sprawy może wynikać z uchwał samorządu adwokackiego). Dokumenty rozliczeniowe (faktury, rachunki) przechowujemy przez 5 lat od zakończenia roku obrachunkowego, którego dotyczą (wymóg prawa podatkowego). Dane osobowe zawarte w dokumentach sądowych lub urzędowych mogą być przechowywane dłużej, jeżeli jest to konieczne do ochrony przed roszczeniami (do upływu przedawnienia) lub wymagane przepisami archiwizacyjnymi.
• Dane przetwarzane w celach marketingowych: do czasu wycofania przez użytkownika zgody na otrzymywanie informacji marketingowych (np. wypisania się z newslettera) lub zgłoszenia sprzeciwu wobec marketingu. Niezwłocznie po otrzymaniu takiego żądania zaprzestaniemy przetwarzania danych w tych celach.
• Dane techniczne i statystyczne (cookies, logi): logi serwera są przechowywane zwykle przez 1 miesiąc (lub nie dłużej niż 2 lata w zanonimizowanej formie, jeśli tworzone są długoterminowe statystyki ruchu). Pliki cookies mają swoje własne okresy ważności – niektóre wygasają po zakończeniu sesji (zamknięciu przeglądarki), inne po określonym czasie (np. cookies analityczne Google Analytics mogą być przechowywane od 30 sekund do nawet 2 lat, w zależności od typu). Użytkownik ma możliwość wcześniejszego usunięcia cookies ze swojej przeglądarki – co jest równoznaczne z usunięciem przechowywanych w nich danych.
Po upływie wyżej wskazanych okresów dane są usuwane lub anonimizowane (trwale pozbawiane cech pozwalających na identyfikację), o ile dalsze przechowywanie nie jest wymagane w związku z innym obowiązkiem prawnym lub nie istnieje inna podstawa prawna przetwarzania.
Prawa osób, których dane dotyczą
Osobom, których dane osobowe są przetwarzane przez Kancelarię, przysługują następujące prawa wynikające z RODO:
• Prawo dostępu do danych – uzyskania od Administratora potwierdzenia, czy przetwarza on dotyczące jej dane osobowe, a jeśli ma to miejsce – otrzymania kopii tych danych oraz informacji m.in. o celach, zakresach i sposobach przetwarzania.
• Prawo sprostowania danych – żądania niezwłocznego poprawienia dotyczących jej danych, które są nieprawidłowe lub uzupełnienia danych niekompletnych.
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – żądania usunięcia dotyczących jej danych osobowych, jeżeli zachodzą ku temu przesłanki przewidziane w art. 17 RODO – np. dane nie są już potrzebne do celów, w których zostały zebrane, lub osoba cofnie zgodę, na podstawie której dane były przetwarzane i brak jest innej podstawy prawnej przetwarzania.
• Prawo do ograniczenia przetwarzania – żądania czasowego zawieszenia przetwarzania danych (poza ich przechowywaniem) w sytuacjach przewidzianych w art. 18 RODO – np. gdy osoba kwestionuje prawidłowość danych lub podstawę przetwarzania – na okres pozwalający to wyjaśnić.
• Prawo do przenoszenia danych – otrzymania od Administratora swoich danych osobowych (które dostarczyła Administratorowi) w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo zlecenia przesłania tych danych innemu administratorowi (dotyczy to danych przetwarzanych na podstawie zgody lub umowy – art. 20 RODO).
• Prawo sprzeciwu – wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących jej danych osobowych prowadzonego w oparciu o prawnie uzasadniony interes Administratora (art. 21 RODO). Sprzeciw musi być uzasadniony szczególną sytuacją osoby, chyba że sprzeciw dotyczy przetwarzania danych na potrzeby marketingu bezpośredniego – wówczas jest skuteczny z mocy prawa i dalsze przetwarzanie w tych celach musi zostać niezwłocznie zaniechane.
• Prawo do wycofania zgody – w przypadku, gdy przetwarzanie odbywa się na podstawie zgody, osoba ma prawo w dowolnym momencie cofnąć udzieloną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem. Jeśli np. użytkownik zapisał się na newsletter, może w każdej chwili zrezygnować (wycofać zgodę), co spowoduje zaprzestanie wysyłki kolejnych wiadomości.
• Prawo wniesienia skargi do organu nadzorczego – jeżeli osoba uzna, że przetwarzanie jej danych odbywa się z naruszeniem prawa, ma prawo złożyć skargę do organu nadzorczego. W Polsce organem właściwym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO). Adres siedziby PUODO: ul. Stawki 2, 00-193 Warszawa. Skarga może zostać złożona w szczególności pisemnie na powyższy adres lub drogą elektroniczną (szczegółowe informacje o trybie składania skarg dostępne są na stronie internetowej UODO).
Aby skorzystać ze swoich praw, osoba, której dane dotyczą, może skierować do nas odpowiednie żądanie – najlepiej drogą mailową na adres Administratora. Na wniosek odpowiemy bez zbędnej zwłoki, nie później niż w terminie miesiąca od jego otrzymania (w szczególnych przypadkach termin ten może zostać przedłużony maksymalnie do 3 miesięcy, o czym poinformujemy wnioskującego). Realizacja niektórych praw (np. przeniesienia danych) może wymagać dodatkowej weryfikacji tożsamości wnioskującego, dla bezpieczeństwa jego danych.
Udzielenie odpowiedzi na żądania dotyczące powyższych praw jest co do zasady bezpłatne. Opłata może zostać pobrana jedynie w przypadku żądań ewidentnie nieuzasadnionych lub nadmiernych (w szczególności mających charakter powtarzający się), zgodnie z art. 12 ust. 5 RODO.
Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku modyfikacji funkcjonalności serwisu, postępu technologicznego lub zmian przepisów prawa. Aktualna wersja Polityki będzie zawsze dostępna na stronie internetowej w zakładce „Polityka prywatności”. Wersja dokumentu z dnia: [tu należy wpisać datę ostatniej aktualizacji]. W przypadku istotnych zmian treści Polityki, mogą one zostać dodatkowo zakomunikowane użytkownikom (np. poprzez informację na stronie głównej lub wiadomość e-mail w razie posiadania stosownego adresu).
Serdecznie dziękujemy za zapoznanie się z Polityką Prywatności. W razie pytań lub wątpliwości dotyczących przetwarzania danych osobowych przez Kancelarię, zapraszamy do kontaktu. Państwa prywatność jest dla nas ważna i dokładamy wszelkich starań, aby należycie ją chronić.