Polityka prywatności

POLITYKA OCHRONY DANYCH OSOBOWYCYH W KANCELARII RADCÓW PRAWNYCH BAURSKA FALISZEWSKI I WSPÓLNICY

Niniejsza Polityka bezpieczeństwa została sporządzona w celu wykazania, że dane osobowe są przetwarzane i zabezpieczone zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych w kancelarii, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z  dnia 27 kwietnia 2016 r. w  sprawie ochrony osób fizycznych w  związku z przetwarzaniem danych osobowych i  w  sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, (Dz. U. 2018 poz. 1000).

DEFINICJE:

  1. Administrator Danych lub ADO – oznacza Kancelarię Radców Prawnych Baurska Faliszewski i Partnerzy z siedzibą w Warszawie, ul. Mickiewicza 9 lok. 31, 01-517 Warszawa, tel. +48 228217120;
  2. Dane osobowe – oznacza informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  3. Anonimizacja danych – oznacza czynność niszczenia danych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą;
  4. Polityka – oznacza niniejszą Politykę ochrony danych osobowych;
  5. RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  6. System informatyczny – oznacza zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych;
  7. Użytkownik – oznacza osobę upoważnioną przez Administratora Danych do Przetwarzania danych osobowych, w tym do danych osobowych przetwarzanych w systemie informatycznym, która posiada ustalony identyfikator i hasło;
  8. Zbiór danych – oznacza każdy posiadający strukturę zestaw danych
    o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony czy podzielony funkcjonalnie;

  9. zbiór nieinformatyczny – oznacza każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony lub podzielony funkcjonalnie, prowadzony poza systemem informatycznym, w szczególności w formie kartoteki, skorowidza, księgi, wykazu lub innego zbioru ewidencyjnego;
  10. naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
  11. Przetwarzanie danych – oznacza jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych;
  12. integralność danych – oznacza właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;
  13. organ nadzorczy – oznacza Prezesa Urzędu Ochrony Danych Osobowych;
  14. pracownik – oznacza każdą osobę zatrudnioną w Kancelarii bez względu na charakter pracy, podstawę nawiązania stosunku pracy i wymiar czasu pracy;
  15. Identyfikator użytkownika – oznacza ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym (Użytkownika) w razie Przetwarzania danych osobowych w takim systemie;
  16. Hasło – oznacza ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym (Użytkownikowi) w razie przetwarzania danych osobowych w takim systemie;
  17. Kancelaria – oznacza Kancelarię Radców Prawnych Baurska Faliszewski i Partnerzy z siedzibą w Warszawie, ul. Mickiewicza 9 lok.31;
  18. Uwierzytelnianie – oznacza działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika);
  19. Przepisy o ochronie danych osobowych – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz. U. 2018 poz. 1000 oraz Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

I. Postanowienia ogólne

  1. Polityka dotyczy wszystkich Danych osobowych przetwarzanych w Kancelarii, niezależnie od formy ich przetwarzania (przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy Dane osobowe są lub mogą być przetwarzane w zbiorach danych.
  2. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora Danych.
  3. Polityka jest udostępniana do wglądu wszystkim pracownikom Kancelarii, w tym w szczególności osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią.
  4. W zakresie przetwarzania danych pozyskanych w związku z wykonywaniem czynności objętych tajemnicą zawodową Administrator Danych stosuje się do właściwych przepisów dotyczących zachowania tajemnicy zawodowej.
  5. Dla skutecznej realizacji Polityki Administrator Danych zapewnia:
    1. odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,
    2. kontrolę i nadzór nad Przetwarzaniem danych osobowych,
    3. monitorowanie zastosowanych środków ochrony.
  6. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.
  7. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.

II. Dane osobowe przetwarzane u Administratora Danych

  1. W związku z prowadzoną działalnością gospodarczą Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami.
  2. Administrator Danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
  3. W przypadku planowania nowych czynności przetwarzania Administrator Danych dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
  4. Administrator Danych prowadzi rejestr czynności przetwarzania. Wzór rejestru czynności przetwarzania stanowi Załącznik nr 1 do niniejszej polityki.

III. Obowiązki i odpowiedzialność w zakresie zarządzania bezpieczeństwem

  1. Wszystkie osoby zobowiązane są do przetwarzania Danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Danych Polityką, Instrukcją Zarządzania Systemem Informatycznym, a także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem Danych osobowych w Kancelarii.
  2. Wszystkie Dane osobowe w Kancelarii są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:
    1. w każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych,
    2. Dane osobowe są przetwarzane są rzetelnie i w sposób przejrzysty.
    3. Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
    4. Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych.
    5. Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.
    6. Czas przechowywania Danych osobowych jest ograniczony do okresu ich przydatności do celów, do których zostały zebrane, a po tym okresie są one usuwane.
    7. Wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.
    8. Dane są zabezpieczone przed naruszeniami zasad ich ochrony.
  3. Administrator Danych nie przekazuje osobom, których dane dotyczą, informacji w sytuacji, w której dane te muszą zostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej (art. 14 ust 5 pkt d RODO).
  4. Okres przetwarzania danych może zostać wydłużony w przypadku, gdy przetwarzanie jest niezbędne do dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie , w jakim będą wymagać tego przepisy prawa.
  5. Dane osobowe przetwarzane przez radców prawnych i adwokatów w ramach wykonywania zawodu są przechowywane przez 10 lat od końca roku, w którym zakończyło się postępowanie, w którym dane osobowe zostały zgromadzone.
  6. Za naruszenie lub próbę naruszenia zasad przetwarzania i ochrony Danych osobowych uważa się w szczególności:
    1. naruszenie bezpieczeństwa Systemów informatycznych, w których przetwarzane są dane osobowe, w razie ich przetwarzania w takich systemach;
    2. udostępnianie lub umożliwienie udostępniania danych osobom lub podmiotom do tego nieupoważnionym;
    3. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia danym osobowym ochrony;
    4. niedopełnienie obowiązku zachowania w tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia;
    5. przetwarzanie Danych osobowych niezgodnie z założonym zakresem i celem ich zbierania;
    6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych osobowych;
    7. naruszenie praw osób, których dane są przetwarzane.
  7. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony Danych osobowych Użytkownik zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia i do niezwłocznego powiadomienia Administratora Danych,
  8. Do obowiązków Administratora Danych w zakresie zatrudniania, zakończenia lub zmiany warunków zatrudnienia pracowników lub współpracowników (osób podejmujących czynności na rzecz Administratora Danych na podstawie innych umów cywilnoprawnych) należy dopilnowanie, by:
    1. Pracownicy i współpracownicy byli odpowiednio przygotowani do wykonywania swoich obowiązków;
    2. każdy z przetwarzających Dane osobowe był pisemnie upoważniony do przetwarzania zgodnie z „Upoważnieniem do przetwarzania danych osobowych” – wzór Upoważnienia stanowi Załącznik nr 2 do niniejszej Polityki Bezpieczeństwa, Polityka bezpieczeństwa informacji;
    3. każdy pracownik zobowiązał się do zachowania danych osobowych przetwarzanych w kancelarii w tajemnicy. „Oświadczenie i zobowiązanie osoby przetwarzającej dane osobowe do zachowania tajemnicy” stanowi element „Upoważnienia do przetwarzania danych osobowych”.
  9. Pracownicy i Współpracownicy zobowiązani są do:
    1. ścisłego przestrzegania zakresu nadanego upoważnienia;
    2. przetwarzania i ochrony danych osobowych zgodnie z przepisami;
    3. zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia;
    4. zgłaszania incydentów związanych z naruszeniem bezpieczeństwa danych oraz niewłaściwym funkcjonowaniem systemu;
    5. informowania pracodawcy o wszelkich podejrzeniach naruszenia lub zauważonych naruszeniach danych osobowych oraz o słabościach systemów informatycznych i innych miejsc, w których są przetwarzane dane osobowe, czy to w sposób informatyczny czy w sposób nieinformatyczny;
    6. zapoznania się z Polityką i załącznikami do niej; wzór oświadczenia o zapoznaniu się z Polityką jest załącznikiem do niniejszej Polityki;
    7. postępowania zgodnie z Polityką;
    8. zapoznania się i postępowania zgodnie z Instrukcją Zarządzania Systemem Informatycznym;
    9. zachowania w tajemnicy danych osobowych oraz informacji o sposobach ich zabezpieczenia przyjętych w Kancelarii;
    10. ochrony danych osobowych oraz środków przetwarzających dane osobowe przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, zniszczeniem lub zniekształceniem;
    11. wykonywania konkretnych działań i procesów w celu zapewnienia ochrony danych osobowych.
  10. Pracownicy i Współpracownicy powinni mieć świadomość możliwości zaistnienia sytuacji naruszenia ochrony danych osobowych. W tym celu mają obowiązek:
    1. przestrzegać procedur związanych z otwieraniem i zamykaniem przez nich pomieszczeń i okien w pomieszczeniach;
    2. nie pozostawiać bez nadzoru żadnego pomieszczenia, w którym są przetwarzane i/lub przechowywane dane osobowe;
    3. zamykać okna i drzwi na klucz do każdego pomieszczenia, w którym są przetwarzane i/lub przechowywane dane osobowe, niezależnie od tego na jak długo opuszczają takie pomieszczenie;
    4. przetwarzać dane osobowe w systemach informatycznych w taki sposób, żeby osoby postronne przebywające w tym samym pomieszczeniu nie miały do tych danych dostępu;
    5. nie pozostawiać dokumentów, pism, akt etc. prowadzonych w formie papierowej na biurkach, parapetach, półkach w taki sposób aby inne osoby, w tym także pracownicy nieposiadający stosownego upoważnienia, mieli do nich dostęp;
    6. nie wynosić z Kancelarii Danych osobowych bez odpowiedniego zabezpieczenia zatwierdzonego przez Administratora;
    7. szyfrować pendrive i dyski, na których przetwarzają dane osobowe;
    8. stosować odpowiednie zabezpieczenia techniczne i organizacyjne swojego osobistego sprzętu informatycznego (np. telefony, laptopy), jeśli przetwarzają na nich dane osobowe; sposoby zabezpieczenia powinny być zatwierdzone przez Administratora.;
    9. informować pracowników pełniących funkcje ochrony o podejrzanych osobach, przebywających na terenie Kancelarii.
  11. Pracownicy i Współpracownicy, na podstawie dokonanej identyfikacji ewentualnych zagrożeń, powinni przedkładać pracodawcy projekty i propozycje nowych rozwiązań, których celem jest zwiększenie poziomu ochrony danych osobowych w Kancelarii.

IV. Obszar przetwarzania danych osobowych

  1. Obszar, w którym przetwarzane są Dane osobowe na terenie Kancelarii, obejmuje pomieszczenie biurowe kancelarii zlokalizowane w Warszawie, ul. Mickiewicza 9 lok 31.
  2. Dodatkowo obszar, w którym przetwarzane są Dane osobowe, stanowią wszystkie komputery przenośne oraz inne nośniki danych znajdujące się poza obszarem wskazanym powyżej.

V. Określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

  1. Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
  2. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych,

Środki obejmują:

  1. ograniczenie dostępu do pomieszczeń, w których przetwarzane są dane osobowe, jedynie do osób odpowiednio upoważnionych. Inne osoby mogą przebywać w pomieszczeniach wykorzystywanych do przetwarzania Danych osobowych jedynie w towarzystwie osoby upoważnionej. Polityka bezpieczeństwa informacji
  2. zamykanie pomieszczeń tworzących obszar Przetwarzania Danych osobowych określony w pkt IV powyżej na czas nieobecności pracowników, w sposób uniemożliwiający dostęp do nich osób trzecich.
  3. wykorzystanie zamykanych szafek i sejfów do zabezpieczenia dokumentów.
  4. wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe.
  5. ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu sieci firewall.
  6. Wykonywanie kopii awaryjnych danych na urządzeniu typu NAS.
  7. ochronę sprzętu komputerowego wykorzystywanego u administratora przed złośliwym oprogramowaniem.
  8. zabezpieczenie dostępu do urządzeń Kancelarii przy pomocy haseł dostępu.
  9. wykorzystanie szyfrowania danych przy ich transmisji.

VI. Naruszenia zasad ochrony Danych osobowych

  1. W przypadku stwierdzenia naruszenia ochrony Danych osobowych Administrator Danych dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
  2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa załącznik nr 3 do niniejszej polityki.
  3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator Danych zawiadamia o incydencie także osobę, której dane dotyczą.

VII. Powierzenie przetwarzania danych osobowych

  1. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy zawartej w formie pisemnej, zgodnie z wymogami wskazanymi dla takich umów w art. 28 RODO i tylko jeżeli są to dane, które może ujawnić bez naruszenia adwokackiej tajemnicy zawodowej.
  2. Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.

VIII. Przekazywanie danych do państwa trzeciego

Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego.

IX. Prawa podmiotów danych

  1. Każda osoba, której dane dotyczą, ma prawo do:
    1. dostępu do danych — uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
    2. otrzymania kopii danych — uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    3. sprostowania — żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
    4. usunięcia danych — żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
    5. ograniczenia przetwarzania — żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych — na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
      3. Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania — do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
      5. przenoszenia danych — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
      6. sprzeciwu — wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
      7. cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
    6. Każda osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy. Skargi można składać w formie:
      1. pisemnej na adres: ul. Stawki 2, 00-193 Warszawa,
      2. elektronicznie: za pośrednictwem platformy ePUAP.
    7. Podanie danych osobowych  jest dobrowolne, ale stanowi warunek konieczny realizacji usług doradztwa prawnego lub szkolenia. Odmowa podania danych uniemożliwi realizację usługi przez Administratora. Podanie danych osobowych w celach związanych z marketingiem bezpośrednim oraz w celu nawiązania kontaktu jest całkowicie dobrowolne.
    8. Dane osobowe nie będą przekazywane do państwa trzeciego (tj. państwa innego niż państwo członkowskie Unii Europejskiej, Islandia, Liechtenstein lub Norwegia) ani organizacji międzynarodowej.

    X. Formularze kontaktowe

    1. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych w serwisach internetowych Administratora. Skorzystanie z formularzy wiąże się z podaniem danych osobowych lub danych umożliwiających kontakt ze strony Administratora . Podanie danych identyfikujących jest wymagane w celu przyjęcia i obsługi zapytania , a ich niepodanie skutkuje brakiem możliwości obsługi.
    2. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art.6 ust.1 lit. B RODO);w zakresie danych podanych fakultatywnie podstawą przetwarzania jest zgoda (art. 6 ust. 1 lit. A Rodo).
    3. Dane osobowe zbierane za pomocą formularza kontaktowego w serwisie internetowym nie są zbierane w innym celu niż wskazany powyżej.

    XI. Profile na portalach Facebook i Linkedin

    1. Administrator posiada publiczne profile na portalach o których mowa w tytule. W związku z tym przetwarza dane osób , które odwiedzają strony portali i dają polubienia lub chcą obserwować strony.
    2. Dane osobowe takich osób są przetwarzane w celach:
      1. Umożliwienia im aktywności, komentarzy i.t.p;
      2. Prowadzenia profilu poprzez przedstawienie użytkownikom sowich osiągnięć , doświadczenia , informacji o zmieniających się przepisach prawa, wzorów oraz promowaniem różnego rodzaju zdarzeń.

      Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. F Rodo) polegający na :

      1. budowaniu własnej marki oraz poprawianiu jakości świadczonych usług,
      2. w razie takiej konieczności na obronie i dochodzeniu swoich roszczeń.

      XII. Postanowienia końcowe

      1. Za niedopełnienie obowiązków wynikających z niniejszego dokumentu pracownik ponosi odpowiedzialność na podstawie Kodeksu pracy, Przepisów o ochronie danych osobowych oraz Kodeksu karnego w odniesieniu do danych osobowych objętych tajemnicą zawodową.
      2. Polityka jest aktualizowana. Aktualna wersja Polityki obowiązuje od 1 stycznia 2021 roku.