Umów się na bezpłatną konsultację prawną!

Umów konsultację Zadzwoń

Polityka prywatności

Polityka prywatności

Administratorem niniejszej strony internetowej jest Agnieszka Nowosielska prowadzącą działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Agnieszka Nowosielska z siedzibą w Puszczykowie przy ul. Gen. J. H. Dąbrowskiego 35, 62-040 Puszczykowo, NIP: 6932045398, REGON: 364384116., zwana dalej Kancelarią lub Administratorem.

Świadcząc usługi w ramach niniejszej strony internetowej Kancelaria, gromadzi i przechowuje dane na temat Użytkowników serwisu, wykorzystuje je do realizacji usług świadczonych na żądanie Użytkownika, bądź innych działań, na które wyraził on zgodę.

Poniżej opis dotyczący zbieranych danych:

A. PLIKI COOKIES
B. DANE OSOBOWE
C. POLITYKA PLIKÓW COOKIES

I. DEFINICJE

Niniejsze zasady określają przechowywanie i dostęp do informacji na Urządzeniach Użytkownika za pomocą plików cookies, służących realizacji usług żądanych przez Użytkownika i świadczonych drogą elektroniczną przez Agnieszkę Nowosielską prowadzącą działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Agnieszka Nowosielska z siedzibą w Puszczykowie przy ul. Gen. J. H. Dąbrowskiego 35, 62-040 Puszczykowo, NIP: 6932045398, REGON: 364384116.

 

  1. Kancelaria– oznacza Kancelarię Radcy Prawnego Agnieszkę Nowosielską z siedzibą
    w Puszczykowie przy ul. Gen. J. H. Dąbrowskiego 35, 62-040 Puszczykowo, NIP: 6932045398, REGON: 364384116, która jako administrator portalu prowadzonego na stronie internetowej: www.kancelarianowosielska.pl, przetwarza dane osobowe Użytkowników.
  2. Strona Internetowa lub Strona – strona internetowa prowadzona pod adresem: www.kancelarianowosielska.pl, której administratorem jest Kancelaria Radcy Prawnego Agnieszka Nowosielska z siedzibą w Puszczykowie.
  3. Serwis – oznacza stronę internetową lub aplikację, za pośrednictwem których Administrator prowadzi serwis internetowy, działający w domenie: www.kancelarianowosielska.pl.
  4. Cookies – oznacza dane informatyczne (niewielkie pliki tekstowe) zapisywane i przechowywane w Urządzeniach, za pośrednictwem których Użytkownik korzysta ze Strony Internetowej lub Serwisu Kancelarii.
  5. Cookies Administratora/Cookies Własne – oznacza dane informatyczne zapisywane i przechowywane przez Administratora, związane ze świadczeniem przez niego usług drogą elektroniczną za pośrednictwem Strony Internetowej lub Serwisów Kancelarii.
  6. Cookies Zewnętrzne – oznacza Cookies zamieszczane przez partnerów Administratora, za pośrednictwem Strony Internetowej lub Serwisów Kancelarii.
  7. Urządzenie – oznacza elektroniczne urządzenie, za pośrednictwem którego Użytkownik uzyskuje dostęp do Strony Internetowej lub Serwisów Kancelarii.
  8. Użytkownik – oznacza podmiot, który korzysta ze Strony Internetowej lub Serwisów Kancelarii.

II. JAKIE RODZAJE PLIKÓW COOKIES SĄ WYKORZYSTYWANE PRZEZ ADMINISTRATORA?

Pliki cookies stosowane przez Administratora są bezpieczne dla Urządzenia Użytkownika. Za pośrednictwem tych plików nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów, innego niechcianego oprogramowania lub oprogramowania złośliwego. Zastosowanie plików cookies pozwala zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Stronę Internetową lub Serwisy Kancelarii w sposób indywidualny dla każdego Użytkownika. Pliki cookies zawierają informacje o nazwie domeny, z której pochodzą, czasu przechowywania ich na Urządzeniu, a także przypisaną wartość.
W ramach Strony Internetowej lub Serwisów Kancelarii stosowane są dwa zasadnicze rodzaje plików cookies „sesyjne” (session cookies) oraz „stałe” (persistent cookies):

  • Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia Strony Internetowej lub wyłączenia oprogramowania (przeglądarki internetowej).
  • Cookies „stałe” przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.

Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików cookies do swojego Urządzenia. W przypadku skorzystania z powyższych opcji korzystanie ze Strony Internetowej lub Serwisów Kancelarii będzie możliwe, poza funkcjami, które do funkcjonowania wymagają plików cookies.

III. W JAKIM CELU ADMINISTRATOR WYKORZYSTUJE PLIKI COOKIES?

Cookies własne są wykorzystywane przez Administratora dla niżej wskazanych celów:

 

  1. Konfiguracji Strony Internetowej lub Serwisów Kancelarii poprzez dostosowanie
    i optymalizację ich zawartości do preferencji Użytkownika, zapamiętania ustawień wybranych przez Użytkownika i personalizacji interfejsu, historii przeglądanych stron w celu rekomendacji treści oraz rozmiaru czcionki, wyglądu Strony Internetowej lub Serwisów Kancelarii oraz innych podobnych ustawień.
  2. Tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Strony Internetowej lub Serwisów Kancelarii korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości.
  3. Zapamiętania lokalizacji Użytkownika umożliwiającej w szczególności dostosowanie dostarczanych informacji do Użytkownika z uwzględnieniem jego lokalizacji.
  4. Uwierzytelniania Użytkownika w Strony Internetowej lub Serwisów Kancelarii
    i zapewnienia sesji Użytkownika dla potrzeb utrzymania sesji Użytkownika Strony Internetowej lub Serwisów Kancelarii (po zalogowaniu) – jeżeli dotyczy, dzięki której nie musi on na każdej podstronie ponownie wpisywać loginu i hasła, poprawnej konfiguracji wybranych funkcji Strony Internetowej lub Serwisu Kancelarii, a także optymalizacji i zwiększenia wydajności usług świadczonych przez Administratora.
  5. Realizacji procesów niezbędnych dla pełnej funkcjonalności Strony Internetowej lub Serwisów Kancelarii poprzez dostosowanie ich zawartości do preferencji Użytkownika oraz optymalizacji korzystania z tych Stron Internetowych lub Serwisów Kancelarii.
    W szczególności pliki te pozwalają rozpoznać podstawowe parametry Urządzenia Użytkownika i odpowiednio wyświetlić Stronę Internetową lub Serwisów Kancelarii, dostosowaną do jego indywidualnych potrzeb.
  6. Zapewnienia bezpieczeństwa i niezawodności Strony Internetowej lub Serwisów Kancelarii polegającego na przetwarzaniu określonych informacji adekwatnie do celu, dla którego zostały zebrane.

IV. JAK OKREŚLIĆ WARUNKI PRZECHOWYWANIA LUB UZYSKANIA DOSTĘPU PRZEZ COOKIES?

Użytkownik może samodzielnie dostosować ustawienia dotyczące plików cookies, wskazując warunki ich przechowywania, a także uzyskiwania dostępu przez te pliki do Urządzenia. Zmiany ustawień, o których mowa powyżej, Użytkownik może dokonać zmieniając ustawienia przeglądarki internetowej oraz za pomocą konfiguracji danej usługi. Ustawienia mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu cookies na Urządzeniu Użytkownika. Szczegółowe informacje dotyczące możliwości i sposobów obsługi plików cookies w przeglądarkach dostępne są w ustawieniach oprogramowania właściwej przeglądarki internetowej.

W każdej chwili Użytkownik może usunąć pliki cookies korzystając z dostępnych funkcji w wykorzystywanej przeglądarce internetowej. Zastosowane ograniczenia stosowania plików cookies, mogą wpłynąć na część funkcjonalności dostępnych na Stronie Internetowej lub w Serwisach Kancelarii.

V. JAK WYŁĄCZYĆ COOKIES W SWOJEJ PRZEGLĄDARCE?

Możliwość i sposób wyłączenia cookies uzależniony jest od wykorzystywanej przeglądarki. Poniżej wskazane zostały adresy stron twórców, na których została opisana możliwość wyłączenia plików cookies:

 

  1. Mozilla Firefox:
    http://support.mozilla.org/pl/kb/blokowanie-ciasteczek
  2. Google Chrome:
    http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
  3. Internet Explorer 7 i 8:
    http://windows.microsoft.com/pl-pl/windows-vista/block-or-allow-cookies
  4. Internet Explorer 9 i 10:
    http://windows.microsoft.com/pl-pl/windows7/block-enable-or-allow-cookies
  5. Opera:
    http://help.opera.com/Linux/9.22/pl/cookies.html
  6. Safari:
    http://support.apple.com/kb/ph5042

VI. PROFILOWANIE I ŚLEDZENIE W SIECI

Administrator profiluje dane Użytkowników jego serwisu internetowego i śledzi ruch tych Użytkowników na jego stronie internetowej, a następnie wykorzystuje te informacje m.in. do celów tworzenia tzw. reklamy spersonalizowanej, a także w celu optymalizacji witryny internetowej w celu zwiększenia jej użyteczności

Administrator profiluje dane Użytkowników jego serwisu internetowego przy użyciu następujących narzędzi:

  • usługi Google AdWords,
  • usługi Google Analitics

Profilowanie danych Użytkowników przy użyciu Google AdWords.

Profilowanie danych Użytkowników przy użyciu Google AdWords następuje za pomocą następujących narzędzi: Remarketingu i funkcji Podobni odbiorcy.

Oba te narzędzia są pozwalają skierować Administratorowi przekaz reklamowy do Użytkowników, którzy już odwiedzili jego witrynę lub do Użytkowników do nich podobnych,
a także przygotować dla nich stosowny komunikat np. o produktach lub usługach, którymi Użytkownicy Ci interesowali się podczas odwiedzenia strony Administratora.

Administrator przedstawia poniżej szczegółowy opis działania narzędzi użyciu Google AdWords, takich jak Remarketing i Podobni odbiorcy.

a) Opis sposobu wykorzystania remarketingu lub funkcji Podobni odbiorcy w reklamach online Administratora.

Administrator wykorzystuje narzędzia remarketingu po to, aby śledzić ruchy Użytkowników
w sieci i kierować do nich spersonalizowaną reklamę, opartą na ich preferencjach i ujawnionych przez nich wcześniej zapotrzebowaniu na konkretną usługę lub produkt, której Użytkownicy Ci poszukiwali na stronie internetowej Administratora. Dzięki temu Administrator może również przekazywać takim Użytkownikom informacje, np. o istniejących promocjach czy ofertach specjalnych na towary lub usługi, którymi Użytkownik był wcześniej zainteresowany.

Podobni użytkownicy są to osoby, które nie przeglądały witryny internetowej Administratora, ale ich ogólna charakterystyka jest podobna do charakterystyki użytkowników, którzy witrynę internetową Administratora przeglądały. Google na podstawie działań wykonanych w sieci przez takich użytkowników, zwanymi podobnymi, odpowiednio ich kategoryzuje po kątem podobieństwa do użytkowników Administratora. Użytkownikom podobnym do użytkowników, którzy odwiedzili stronę internetową Administratora, może być przez Google wysyłana reklama Administratora, a to na jego wyraźne, oddzielne zlecenie.

Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wyświetlają reklamy Administratora w Internecie

Reklamy Administratora są wyświetlane przez dostawców zewnętrznych, w tym m.in przez Google na stronach internetowych takich jak: Google Display Network czyli na stronach internetowych umożliwiających wyświetlanie boksów reklamowych z reklamami kierowanymi za pośrednictwem Google AdWords.

b) Informacja o tym, jak dostawcy zewnętrzni, w tym Google, wykorzystują pliki cookies do wyświetlania reklam na podstawie dawnych odwiedzin użytkowników w witrynie Administratora.

Na stronie internetowej zewnętrznego dostawcy powierzchni reklamowej odbywa się aukcja.
O miejsce w konkretnym boksie walczy kilku reklamodawców, w tym Administrator. Konkurując o miejsce reklamowe Administrator korzysta z własnej listy swoich odbiorców, która jest oparta o pliki „cookies”, które zostały zebrane przez Administratora.

c) Rezygnacja z plików cookies.

Użytkownicy serwisów internetowych Administratora mogą zrezygnować z pliku cookies Google korzystając z następującego linka, umożliwiającego zmianę ustawień reklam wyświetlanych przez Google na urządzeniach Użytkowników: https://adssettings.google.pl/authenticated.

Użytkownicy serwisów internetowych Administratora mogą również zrezygnować z plików cookies dostawców zewnętrznych na stronie Network Advertising Initiative, za pomocą następującego linka: http://optout.networkadvertising.org/?c=1#!/.

Administrator korzysta z Pikseli remarketingowych DoubleClick. Użytkownik może zrezygnować
z plików cookies DoubleClick poprzez stronę internetową DoubleClick lub Network Advertising Initiative.

Profilowanie danych Użytkowników przy użyciu Google Analitics.

System Google Analitics jest wykorzystywany przez Administratora do śledzenia ruchu na jego witrynie internetowej, a także tworzenia analiz rynkowych oraz statystycznych, oraz poprawy jakości prezentowanych na witrynie internetowej informacji. Dodatkowo, wykorzystując System Google Analytics, Administrator tworzy również listy marketingowe oparte o konkretne działania podjęte przez Użytkownika na witrynie internetowej Administratora.

Narzędzie Google Analytics, z którego korzysta Administrator, przechowuje dane przez okres 50 miesięcy od dnia ich zgromadzenia. Okres przechowywania dotyczy danych na poziomie użytkownika i na poziomie zdarzenia powiązanych z plikami cookies, identyfikatorami użytkowników (np. User-ID) i identyfikatorami reklam (np. pliki cookies DoubleClick, identyfikator wyświetlania reklam na Androida i identyfikator Apple dla reklamodawców).

Użytkownik może samodzielnie wyłączyć śledzenie ruchów na serwisie internetowych Administratora, korzystając z następującego urządzenia: https://tools.google.com/dlpage/gaoptout.

Zgodę na używanie polików cookies (w zakresie dotyczącym profilowania) każdy Użytkownik może wyrazić poprzez kliknięcie w przycisk „Przejdź dalej” lub poprzez kliknięcie „X” na Pop – upie pojawiającym się po uruchomieniu strony internetowej Administratora.

Zgoda na profilowanie może w każdym momencie zostać odwołana – nie wpłynie to jednak na zgodność z prawem czynności przetwarzania danych osobowych, dokonanych przed jej cofnięciem.

Odwołanie zgody na profilowanie może nastąpić poprzez kliknięcie w poniższy link: https://tools.google.com/dlpage/gaoptout.

Skutki rezygnacji z używania przez Administratora plików cookies mających na celu profilowanie.

Rezygnacja z plików cookies pozwalających na wyświetlanie reklam dopasowanych do zainteresowań Użytkowników serwisów internetowych Administratora, oznacza, że Użytkownicy nie będą otrzymywali reklam Administratora, które mają związek z aktywnością tych Użytkowników na stronie internetowej Administratora. Innymi słowny, Użytkownicy, którzy wyłączą cookies nie będą w ogóle widzieli reklam Administratora opartych o ciasteczka. Mogą natomiast widzieć inne reklamy Administratora, ale ich sposób kierowania nie będzie wykorzystywał cookies.

Jak będą działać serwisy internetowe Administratora bez zgody na używanie cookies?

W przypadku braku zgody Użytkowników na używanie plików cookies mających na celu tzw. profilowanie, na urządzeniach Użytkowników nadal zapisywać się będą pliki cookies wyłącznie niezbędne do zapewnienia prawidłowego działania strony Administratora (związane np.
z ustawieniami preferowanego języka, wypełniania formularzy zakupy etc.). Każdy Użytkownik może zmodyfikować te ustawienia w ramach używanej przez siebie przeglądarki internetowej, jednak wówczas niektóre części strony internetowej Administratora nie będą wtedy działać prawidłowo.

B. DANE OSOBOWE

1. MIEJSCA POZYSKANIA DANYCH OSOBOWYCH

Korzystając ze strony internetowej www.kancelarianowosielska.pl Użytkownicy w celu realizacji zamówionych przez nich usług mogą poprzez wypełnienie specjalnych formularzy przekazać Administratorowi swoje dane osobowe takie jak: imię, nazwisko, nr telefonu, adres e-mail. Podanie tych danych nie jest obowiązkowe, warunkuje jednak korzystanie z usług lub nawiązanie kontaktu z Administratorem, jak np.: zamówienie wyceny usługi, tudzież rozmowy telefonicznej na temat usług oferowanych przez Administratora albo zamówienie usługi oferowanej przez Administratora.

Administrator może pozyskiwać dane osobowe również poza serwisami w ramach innych realizowanych działań.

2. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem pozyskanych danych osobowych jest Agnieszka Nowosielska prowadząca działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Agnieszka Nowosielska z siedzibą w Puszczykowie przy ul. Gen. J. H. Dąbrowskiego 35, 62-040 Puszczykowo, NIP: 6932045398, REGON: 364384116, zwana dalej Kancelarią lub Administratorem.

3. PODSTAWA PRZETWARZANIA DANYCH OSOBOWYCH

3.1. Podanie danych osobowych przez Użytkownika jest dobrowolne, aczkolwiek niepodanie wskazanych w formularzach danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży lub umowy o świadczenie Usługi Elektronicznej skutkuje brakiem możliwości zawarcia tejże umowy.

3.2. Podstawą przetwarzania danych osobowych Użytkownika jest w większości przypadków zgoda osoby, której dane dotyczą, a także konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. Podstawą przetwarzania danych osobowych jest też prawnie uzasadniony interes Administratora, polegający na obsłudze korespondencji i udzieleniu odpowiedzi na przesyłane wiadomości.

3.3.W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest uprzednia zgoda Użytkownika.

3.4.W przypadku przetwarzania danych w celu marketingu bezpośredniego produktów i usług podmiotów współpracujących z Administratorem, podstawą przetwarzania jest uprzednia zgoda Użytkownika.

4. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Dane te są przetwarzane wyłącznie w celach, w jakich zostały zebrane za zgodą Użytkownika zaznaczoną w formularzu.
Możliwe cele zbierania danych osobowych Usługobiorców lub Klientów przez Administratora:

 

  1. udzielanie odpowiedzi na wiadomości wysłane poprzez formularze znajdujące się na stronie internetowej Administratora,
  2. prowadzenie negocjacji handlowych,
  3. zawieranie i realizacja umowy sprzedaży lub umowy o świadczenie usług,
  4. przesyłanie newsletterów,
  5. marketing bezpośredni własnych produktów lub usług Administratora,
  6. marketing bezpośredni produktów i usług podmiotów współpracujących z Administratorem,
  7. monitorowanie ruchu na stronie internetowej Administratora,
  8. realizacja marketingowych badań rynku i zestawień statystycznych.

5. OCHRONA DANYCH OSOBOWYCH

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA DANYCH OSOBOWYCH

5.1. Administrator Danych Osobowych przy przetwarzaniu danych osobowych przestrzega następujących zasad:

  1. Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
  2. Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.
  3. Minimalizacja ilości przetwarzania danych – Administracja przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.
  4. Prawidłowość przetwarzanych danych – Administrator przetwarzane tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
  5. Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one do celów statystycznych. Administrator wdroży jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.
  6. Zapewnienie przetwarzania danych w sposób integralny i poufny – Administrator przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej.

Kancelaria przetwarza dane osobowe za pomocą systemów komputerowych
i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. szyfrowanie i anonimizacja przesyłanych informacji, cykliczne zmiany haseł dostępu do systemów). Kancelaria przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.

5.2. Obowiązki informacyjne Administratora danych osobowych

W zależności czy Administrator zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora tych danych osobne wymogi informacyjne.

Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni:

  1. Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości
    i danych kontaktowych przedstawiciela administratora.
  2. Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
  3. Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
  4. Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
  5. Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
  6. Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
  7. Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
  8. Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego (podaje się pełną nazwę tego organu oraz jego adres).
  9. Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
  10. Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym
    o profilowaniu.
  11. Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:

Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)

Administrator w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o:

a) kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp.
b) źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.

Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego.

Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:

a) osoba, której dane dotyczą, dysponuje już tymi informacjami;
b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art. 12 Rozporządzenia unijnego o ochronie danych osobowych):

  1. Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udziela osobie, której dane dotyczą, wszelkich informacji, o których mowa w art.13 i 14 Rozporządzenia unijnego o chronię danych osobowych, oraz prowadzi z nią wszelką komunikację na mocy art. 15–22 i 34 Rozporządzenia. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
  2. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, o którym mowa w art. 15–21, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

Terminy spełnienia obowiązków informacyjnych przez Administratora

  1. W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych.
  2. W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój obowiązek informacyjny w następujących terminach:

a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

5.3. Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych

Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.

Obowiązkami Administratora danych osobowych wynikającymi wprost z Rozporządzenia unijnego o ochronie danych osobowych są w szczególności:

  1. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych – Administrator, w celu realizacji tego obowiązku, wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane dotyczą.
  2. Powierzenie danych do przetwarzania na podstawie pisemnej umowy – jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa osób, których dane dotyczą.
    Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
  3. Rejestrowanie czynności przetwarzania.

Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych osobowych.

Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i jest aktualizowany niezwłocznie po zmianie jakiejkolwiek informacji wymienionej w lit. a – g powyżej, nie rzadziej jednak niż raz na pół roku.

Administrator udostępnia rejestr na żądanie organu nadzorczego.

  1. Bezpieczeństwo przetwarzania.

Administrator wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:

a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich
w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

  1. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.

W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.

Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.

  1. Przeprowadzanie oceny skutków dla ochrony danych.

Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem Administrator może przeprowadzić pojedynczą ocenę.

  1. Przeprowadzanie uprzednich konsultacji.

Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i sposobów przetwarzania z organem nadzorczym.

5.4. Wszyscy pracownicy i współpracownicy Administratora mający dostęp do danych osobowych, uczestniczący w procesie ich przetwarzania i wykorzystywana zostali odpowiednio przeszkoleni i działają w oparciu o specjalne upoważnienia jak i umowy o zachowaniu poufności.

5.5. Inspektor ochrony danych osobowych.

Administrator nie ustanowił Inspektora ochrony danych osobowych.

6. DANE OSÓB NIEPEŁNOLETNICH

Z założenia wszelkie działania Administratora kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do Kancelarię prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy, bądź wycofania zgody na przetwarzanie danych osoby niepełnoletniej.

7. PRZEKAZYWANIE DANYCH OSOBOWYCH

7.1 Podmiotami, którym Administrator może powierzać dane osobowe są: pracownicy, współpracownicy Kancelarii i biura rachunkowe. Wszystkie te osoby i instytucje zostały przeszkolone w zakresie należytego przetwarzania danych osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom bezpieczeństwa tych danych.

7.2. Dane osobowe Użytkowników mogą być przekazywane do państw trzecich wyłącznie w przypadku spełnienia odpowiednich wymogów wskazanych w RODO.

8. PRAWA UŻYTKOWNIKA

8.1. Osoba, której dane dotyczą:

  1. jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz szeregu informacji (Artykuł 15 rozporządzenia unijnego o ochronie danych osobowych),
  2. ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe (Artykuł 16 Rozporządzenia unijnego o ochronie danych osobowych),
  3. ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 Rozporządzenia unijnego o ochronie danych osobowych,
  4. ma prawo żądania od administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 Rozporządzenia unijnego o ochronie danych osobowych),
  5. ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz
  6. ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł 20 Rozporządzenia unijnego o ochronie danych osobowych),
  7. ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych (Artykuł 21 Rozporządzenia unijnego o ochronie danych osobowych),
  8. ma prawo do wnieść skargę do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych,
  9. ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 Rozporządzenia unijnego o ochronie danych osobowych).

8.2. Cofnięcie zgody na przetwarzanie danych osobowych

W każdym czasie zgoda na przetwarzanie danych osobowych może być przez osobę, której dane dotyczą cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z prawem przetwarzania danych dokonanych przez Kancelarię na podstawie zgody przed jej cofnięciem.

Cofnięcie zgody może nastąpić poprzez wysłanie na adres e -mail: agnieszka.nowosielska@kancelarianowosielska.pl stosownego oświadczenia. Poniżej przedstawiamy przykładowe oświadczenie:

„Działając w imieniu (nazwa podmiotu) z siedzibą w (adres siedziby) jako jej (funkcja osoby składające oświadczenie wraz z wykazaniem jej umocowania do reprezentacji podmiotu)/ albo Ja – imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie moich danych osobowych”.

9. CZAS PRZETWARZANIA DANYCH OSOBOWYCH

Kancelaria przetwarza dane osobowe przez czas trwania negocjacji handlowych zmierzających do podpisania umowy, a dalej przez czas wykonania umowy czy realizacji usługi,
a także przez czas, w którym Kancelaria jest obowiązana do przechowywania dokumentów sprzedaży (tj. do czasu upływu okresu przedawnienia zobowiązania podatkowego, przy czym zobowiązanie podatkowe przedawnia się w terminie 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 86 § 1 w zw. z art. 70 § 1 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa, tj. Dz. U. z 2017 r. poz. 201 ze zm.). Po upływie wskazanych okresów czasu dane zostaną przez Kancelarię zanonimizowane i będą przechowywane (przetwarzane) wyłącznie do celów statystycznych.

10. ZMIANY POLITYKI PRYWATNOŚCI

10.1 Powyższa Polityka Prywatności odnosi się tylko i wyłącznie do strony internetowej Administratora. W ramach wspomnianych Serwisów mogą być umieszczane linki lub odniesienia do innych stron internetowych, które posiadają własną, odrębną Politykę Prywatności.

10.2.Przedstawiona powyżej Polityka Prywatności może podlegać zmianom spowodowanym rozwojem technologii internetowej, bądź zmianami przepisów prawa. Użytkownik powinien cyklicznie zapoznawać się z zapisami tego dokumentu.

Skontaktuj się ze mną

Zadzwoń, napisz lub skorzystaj z formularza

Kancelaria Radcy Prawnego

Agnieszka Nowosielska

    Bezpłatna konsultacja

    Chcesz umówić się na bezpłatną konsultację prawną? Skorzystaj z poniższego formularza.