Zaznacz stronę

Polityka prywatności

1. W tym dokumencie używane są następujące pojęcia:

  • Administrator – Kancelaria IMP LAW z siedzibą w (00-643) Warszawie, ul. Progi 1/6.
  • Dane osobowe – informacje o zidentyfikowanej osobie lub pozwalające na zidentyfikowanie osoby fizycznej. Informacje te wystarczają do zidentyfikowania osoby fizycznej wedle otwartego katalogu czynników, np. informacje kontaktowe, informacje o lokalizacji, czy informacje o stosunkach korporacyjnych lub gospodarczych.
  • Polityka – Polityka przetwarzania danych osobowych w Kancelarii IMP LAW.
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Podmiot danych – osoba fizyczna, której dane osobowe przetwarza Administrator. Może to być w szczególności osoba, która znajduje się w siedzibie Kancelarii lub osoba, która wysłała do Kancelarii e-mail lub przekazała swoje dane drogą telefoniczną.
  • Osoba upoważniona – osoba fizyczna upoważniona przez Administratora do przetwarzania danych osobowych przetwarzanych przez Administratora.

2. Przetwarzanie danych osobowych przez Administratora

  • Administrator zbiera i przetwarza Dane osobowe w związku z prowadzoną przez siebie działalnością gospodarczą polegającą na świadczeniu usług prawnych. Odbywa się to zgodnie z powszechnie obowiązującymi przepisami prawa, w szczególności zgodnie z RODO oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.
  • Administrator przetwarza Dane osobowe w sposób przejrzysty i zrozumiały dla podmiotów danych.
  • Administrator informuje o przetwarzaniu Danych osobowych w chwili ich pozyskania, celu przetwarzania i podstawie prawnej. Od obowiązku tego Administrator może odejść, gdy pozwalają mu na to przepisy prawa.
  • Administrator zapewnia bezpieczeństwo oraz poufność w procesach przetwarzania Danych osobowych.
  • Mimo powyższego, Administrator – jako podmiot znający realia gospodarki informacyjnej – nie wyklucza, że może dojść do incydentów w procesie przetwarzania danych osobowych. W każdym przypadku, gdyby incydent danych osobowych mógł powodować wysokie ryzyko naruszenia praw lub wolności podmiotów danych, Administrator informuje o takim zdarzeniu samych zainteresowanych (podmioty danych) zgodnie z powszechnie obowiązującymi przepisami.

3. Kontakt z administratorem danych osobowych

Kontakt z administratorem danych możliwy jest pod następującym adresem e-mail: office@implaw.eu lub w drodze tradycyjnej pod adresem: ul. Progi 1/6, 00-634 Warszawa.

4. Strony internetowe oraz portale społecznościowe

  • Administrator prowadzi stronę internetową dostępną pod adresem: www.implaw.eu oraz profil firmowy w serwisie dostępnym pod adresem: www.linkedin.com. Administrator przetwarza dane związane z aktywnością użytkowników w interakcji z jego lub profilem.
  • Administrator przetwarza Dane osobowe w następujących celach:
    efektywnego prowadzenia profilu i dostarczenia użytkownikom interesujących ich treści,
    promowania treści i produktów.
  • Podstawą przetwarzania danych osobowych w tym przypadku jest prawnie uzasadniony interes Administratora.
  • Interes ten polega na rozwoju marki Administratora oraz informowaniu społeczności o jego usługach oraz produktach.
  • Administrator przetwarza dane osobowe także w celu ochrony się przed roszczeniami podmiotów trzecich oraz dochodzeniu przysługujących mu roszczeń.

5. Rekrutacja

  • Administrator przetwarza także dane osobowe w ramach prowadzonych przez niego procesów rekrutacyjnych.
  • Jeśli podstawą zatrudnienia u Administratora ma być umowa o pracę, to zgoda na przetwarzanie Danych osobowych jest zbędna. Przetwarzanie to ma podstawę w przepisach Kodeksu Pracy.
  • Administrator odbiera zgodę na przetwarzanie danych osobowych podmiotów aplikujących – jeśli podstawą zatrudnienia ma być inna umowa. W udzielanej zgodzie, podmiot zaznacza, czy zgoda dotyczy wyłącznie procesu rekrutacji w związku, z którym tej zgody udziela, czy ma ona dotyczyć także przyszłych procesów rekrutacji.

6. Czas przetwarzania danych osobowych

  • Czas przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania.
  • Dane przetwarzane są w sposób ciągły, gdy Podmiot danych wchodzi w interakcje z Administratorem na stronach internetowych lub profilach w mediach społecznościowych Administratora.
  • W razie, gdy dane przetwarzane są na podstawie zgody Podmiotu danych, to są one przetwarzane do czasu wycofania zgody.
  • Czas przetwarzania Danych osobowych ulega zmianie, gdy przetwarzanie jest konieczne do ustalenia i dochodzenia roszczeń, a także obrony przed roszczeniami.
  • W innym razie Dane osobowe przetwarzane są tak długo, jak wymagają tego przepisy prawa.
  • Po upływie okresu przetwarzania, Dane osobowe są nieodwracalnie usuwane lub anonimizowane.

7. Przysługujące podmiotom danych prawa

  • prawo do informacji o przetwarzaniu danych osobowych – Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, między innymi o: celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym okresie przetwarzania. Administrator nie zrealizuje takiego żądania, jeżeli naruszyłoby to obowiązek zachowania tajemnicy radcy prawnego lub tajemnicy adwokackiej;
  • prawo uzyskania przetwarzania danych – Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie. Administrator nie zrealizuje takiego żądania, jeżeli naruszyłoby to obowiązek zachowania tajemnicy radcy prawnego lub tajemnicy adwokackiej;
  • prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je;
  • prawo do usunięcia danych – podmiot danych może żądać usunięcia danych, których przetwarzanie nie jest w dalszym ciągu niezbędne do realizowania jakiegokolwiek z celów, dla których zostały zebrane;
  • prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które wyraził zgodę Podmiot danych – oraz ich przechowywania – dopóki nie ustaną przyczyny ograniczenia przetwarzania. Realizacja tego prawa nie jest możliwa w zakresie, w jakim naruszyłoby to obowiązek zachowania tajemnicy radcy prawnego lub tajemnicy adwokackiej;
  • prawo do przenoszenia danych– w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane podmiotu danych w formacie cyfrowym. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;
  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych
  • prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia lub roszczeń Administratora); sprzeciw w tym zakresie powinien zawierać uzasadnienie. Prawo to nie przysługuje w przypadku Danych osobowych pozyskanych przez radcę prawnego lub adwokata w związku z udzielaniem pomocy prawnej;
  • prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co pozostaje bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
  • prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, Podmiot danych może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

8. Przekazywanie danych osobowych poza granice Rzeczypospolitej Polskiej

Administrator nie wyklucza przekazywania danych do państwa trzeciego, szczególnie w sytuacji, gdy taki jest wniosek podmiotu danych lub gdy wymaga tego wykonanie umowy.

9. Powierzenie przetwarzania danych osobowych

  • Administrator może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej i jeśli są to dane, które może ujawnić bez naruszenia tajemnicy zawodowej. Administrator przekaże dane w szczególności dostawcom systemów teleinformatycznych.
  • Przed powierzeniem przetwarzania danych osobowych Administrator uzyskuje informacje o dotychczasowych praktykach podmiotu, któremu dane ma powierzyć dotyczących zabezpieczenia danych osobowych.
  • Administrator przekaże dane osobowe także w odpowiedzi na prawnie umocowane żądanie organów administracji państwowej.

10. Zapewnienie bezpieczeństwa przetwarzania danych osobowych

  • Administrator prowadzi bieżącą analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny. Do danych dostęp ma wyłącznie Administrator oraz podmioty upoważnione w zakresie odpowiadającym treści upoważnienia i celom przetwarzania.
  • Poza czynnościami organizacyjnymi, Administrator podejmuje także środki techniczne zapewniające integralność, ciągłość i poufność przetwarzanych Danych osobowych.
  • Administrator we współpracy z dostawcą usług teleinformatycznych zapewnia bezpieczeństwo przetwarzania danych osobowych oraz ich bezpieczną kopię.
  • Administrator zabezpiecza dostęp do swojego sprzętu odpowiednimi hasłami, a dostęp do danych utrwalonych w formie papierowej zabezpiecza poprzez ograniczenie dostępu do pomieszczeń oraz miejsc przechowywania danych wyłącznie dla osób upoważnionych.
  • Administrator podejmuje niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące gwarantowały stosowanie odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

11. Zgłoszenie naruszenia ochrony Danych osobowych

  • W przypadku stwierdzenia naruszenia ochrony Danych osobowych, Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  • W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeśli jest to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
  • W takim zgłoszeniu Administrator określa:
    • swoje dane,
    • miejsce i możliwie dokładny czas naruszenia,
    • szacowaną liczbę podmiotów danych,
    • szacowaną liczbę rekordów danych i kategorię danych,
    • opis rodzaju naruszenia,
    • przewidywane skutki naruszenia,
    • podjęte środki w celu minimalizacji skutków naruszenia ochrony danych

 

12. Zmiana Polityki Przetwarzania danych osobowych

  • Administrator stara się na bieżąco monitorować swoją Politykę i mając na uwadze ochronę Państwa praw oraz zgodność Polityki z prawem, informuje, że w razie potrzeby będzie ją modyfikował.
  • Niniejsza wersja Polityki obowiązuje od dnia 14 stycznia 2020 roku.

 

 

 

Ireneusz Piecuch