Polityka prywatności

Polityka prywatności

1. Postanowienia ogólne

1.1 Administratorem danych osobowych jest Grykowski Januszczyk Pietrasik Spółka Partnerska Adwokata i Radców Prawnych z siedzibą w Warszawie, ul. Pańska 96/83, 00-837 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000466382, posiadająca numer REGON: 146735168, NIP: 5223007036, kontaktowy adres e-mail: kancelaria@gjplegal.pl, telefon kontaktowy: +48 697 190 713 (dalej jako: „Administrator”).

1.2 Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych następujących osób fizycznych (dalej jako: „Osoby Fizyczne”):

1.2.1 klientów Administratora, tj. osób fizycznych, na rzecz których Administrator świadczy usługi prawne;

1.2.2 kontrahentów Administratora, tj. osób fizycznych, które są dostawcami usług lub podwykonawcami Administratora;

1.2.3 pracowników i innych osób fizycznych działających na rzecz klientów i kontrahentów Administratora;

1.2.4 innych osób fizycznych, które uczestniczą w jakichkolwiek postępowaniach prowadzonych przez Administratora;

1.2.5 osób fizycznych współpracujących zawodowo z Administratorem;

1.2.6 osób fizycznych korzystających lub zamierzających korzystać ze strony internetowej Administratora dostępnej pod adresem http://www.gjplegal.pl (dalej jako: „Strona Internetowa”).

1.3 Niniejsza Polityka Prywatności jest również dokumentem o charakterze informacyjnym w zakresie przetwarzania danych osobowych Osób Fizycznych przez Administratora.

1.4 Administrator pozyskuje dane osobowe bezpośrednio od Osób Fizycznych w ramach świadczenia usług prawnych lub czynności zmierzających do świadczenia usług prawnych. Administrator pozyskuje dane osobowe także na podstawie umów powierzenia przetwarzania danych osobowych w związku ze świadczonymi usługami prawnymi, jak również ze źródeł dostępnych publicznie takich jak m.in. Krajowy Rejestr Sądowy lub Centralna Ewidencja i Informacja o Działalności Gospodarczej.

1.5 Przetwarzanie danych osobowych przez Administratora odbywa się w sposób zgodny z obowiązującymi przepisami prawa polskiego i europejskiego, w tym w szczególności w sposób zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L nr 119, str. 1, dalej jako: „RODO”).

2. Rodzaje przetwarzanych danych osobowych

2.1 W ramach współpracy z poszczególnymi Osobami Fizycznymi, w zależności od rodzaju współpracy oraz jej indywidualnego przedmiotu, Administrator przetwarza następujące dane osobowe Osób Fizycznych:

2.1.1 imię i nazwisko / firma;

2.1.2 stanowisko służbowe;

2.1.3 data urodzenia;

2.1.4 numer PESEL;

2.1.5 telefon kontaktowy;

2.1.6 adres e-mail;

2.1.7 adres zamieszkania, adres korespondencyjny lub adres prowadzenia działalności gospodarczej: ulica, numer domu/mieszkania, kod pocztowy, miejscowość, kraj;

2.1.8 numer NIP;

2.1.9 numer REGON;

2.1.10 numer IP komputera lub innego urządzenia z dostępem do internetu.

2.2 Podanie danych osobowych wskazanych w punktach 2.1.1-2.1.9 powyżej jest całkowicie dobrowolne, przy czym w pewnych sytuacjach może być konieczne do korzystania z usług świadczonych przez Administratora. Każdej Osobie Fizycznej przysługują określone w niniejszej Polityce Prywatności uprawnienia względem jej danych osobowych zgodne z obowiązującymi przepisami prawa.

2.3 Dane osobowe wskazane w punkcie 2.1.10 powyżej pozyskiwane są automatycznie w chwili odwiedzenia Strony Internetowej Administratora. Dane te są przechowywane w pliku dziennika na serwerze. Dane te są zbierane ze względów technicznych. Dane te mogą być przetwarzane w powiązaniu z innymi danymi osobowymi jedynie w razie wyrażenia przez Osobę Fizyczną zgody na przetwarzanie jej danych osobowych.

2.4 Ponadto, Administrator w pewnych sytuacjach, w ramach współpracy z Osobami Fizycznymi, przetwarza wrażliwe dane osobowe, tj. dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Przetwarzanie danych wrażliwych odbywa się wyłącznie na podstawie i w granicach przepisów prawa.

3. Cele przetwarzania danych osobowych

3.1 Dane osobowe Osób Fizycznych są przetwarzane przez Administratora w następujących celach:

3.1.1 w celu zawarcia, realizacji lub rozwiązania umowy;

3.1.2 w celu świadczenia przez Administratora obsługi prawnej, w tym reprezentowania przed urzędami i sądami, udzielania porad prawnych, opracowywania projektów aktów prawnych;

3.1.3 w celu podjęcia przez Administratora działań przed zawarciem umowy lub rozpoczęciem świadczenia usług;

3.1.4 w celu nawiązywania i utrzymywania bieżących kontaktów, w tym w szczególności w celu zapewnienia efektywnej obsługi klienta;

3.1.5 w celach archiwizacyjnych;

3.1.6 w celach nawiązania i utrzymywania bieżącej współpracy zawodowej;

3.1.7 w celach informacyjnych Administratora, w tym w celach związanych ze składaniem ofert;

3.1.8 w celu rozpatrywania reklamacji lub zgłoszonych roszczeń;

3.1.9 w celu wypełnienia prawnych obowiązków ciążących na Administratorze, w tym dotyczących np. rozliczeń podatkowych lub obowiązków proceduralnych związanych z prowadzeniem postępowań sądowych lub administracyjnych.

3.2 Ponadto, dane osobowe Osób Fizycznych mogą być przetwarzane w innych celach, na które dana Osoba Fizyczna wyrazi zgodę.

3.3 Na podstawie danych osobowych Osób Fizycznych Administrator nie podejmuje decyzji, które opierają się wyłącznie na zautomatyzowanym ich przetwarzaniu, w tym profilowaniu.

4. Podstawy przetwarzania danych osobowych

4.1 Przetwarzanie danych osobowych przez Administratora odbywa się na podstawie przepisów prawa, tj. w szczególności, gdy:

4.1.1 jest to niezbędne do wykonania umowy lub do podjęcia działań przed zawarciem umowy;

4.1.2 jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (np. podejmowanie działań w celu podjęcia obsługi prawnej, dochodzenie roszczeń w postępowaniu sądowym);

4.1.3 jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obowiązku podatkowego, obowiązków proceduralnych związanych z prowadzeniem postępowań sądowych lub administracyjnych).

4.2 Ponadto, przetwarzanie danych osobowych przez Administratora może odbywać się na podstawie zgody wyrażonej przez Osobę Fizyczną. W takich przypadkach każdej Osobie Fizycznej w każdej chwili przysługuje prawo do wycofania zgody na przetwarzanie danych osobowych. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej wycofaniem, jak również nie wpływa na przetwarzanie danych osobowych na podstawie innej aniżeli zgoda Osoby Fizycznej.

4.3 Zgodę na przetwarzanie danych osobowych, o której mowa w punkcie 4.2 powyżej, we własnym imieniu mogą wyrazić jedynie pełnoletnie Osoby Fizyczne. W przypadku osób poniżej 18. roku życia, wymagana jest zgoda rodziców lub opiekunów prawnych.

4.4 W przypadku przetwarzania przez Administratora danych wrażliwych, o których mowa w punkcie 2.4 powyżej, przetwarzanie odbywa się wyłącznie na podstawie i w granicach przepisów prawa.

5. Okres przechowywania danych osobowych

5.1 Dane osobowe Osób Fizycznych będą przechowywane przez okres niezbędny do realizacji celów, w jakich są one przetwarzane, w tym w szczególności przez okres:

5.1.1 potrzebny do podjęcia działań przed zawarciem umowy, zmierzających do jej zawarcia;

5.1.2 realizacji umowy zawartej z Administratorem oraz okres, w którym Osobie Fizycznej lub Administratorowi przysługują jakiekolwiek uprawnienia lub roszczenia związane z jej wykonaniem, w tym przez okres przedawnienia roszczeń oraz jeden rok po upływie okresu przedawnienia;

5.1.3 realizacji wymagań ustawowych nałożonych na Administratora, w tym w szczególności związanych z obowiązkiem zachowania tajemnicy zawodowej lub rozstrzyganiem, czy istnieje konflikt interesów pomiędzy osobami obsługiwanymi przez Administratora.

5.2 Po upływie okresu przechowywania danych osobowych zostaną one niezwłocznie usunięte przez Administratora, z wyjątkiem danych osobowych przekazanych Administratorowi na podstawie zgody – ich przetwarzanie trwać będzie do czasu wycofania odpowiedniej zgody przez Osobę Fizyczną bądź zgłoszenia przez nią sprzeciwu co do przetwarzania tych danych.

6. Odbiorcy danych osobowych

6.1 Dane osobowe Osób Fizycznych mogą być przekazywane następującym kategoriom odbiorców:

6.1.1 upoważnionym przez Administratora osobom zatrudnionym u Administratora lub współpracującym z Administratorem na podstawie umów cywilnoprawnych;

6.1.2 podmiotom przetwarzającym dane osobowe na zlecenie i w imieniu Administratora oraz osobom upoważnionym, zatrudnionym w tych podmiotach (np. usługi firm zewnętrznych, podwykonawców, doradców prawnych, doradców finansowych lub księgowych, dostawców usług IT itp.);

6.1.3 organom państwowym lub innym podmiotom publicznym, w celu spełnienia wymogów prawnych (w tym sądom i organom administracyjnym prowadzącym postępowania z udziałem Administratora, w tym w szczególności postępowania, w których prawnicy Administratora występują w charakterze pełnomocników).

6.2 Przekazywanie lub udostępnianie danych osobowych Osób Fizycznych odbywa się z poszanowaniem praw Osób Fizycznych oraz zgodnie z obowiązującymi przepisami prawa. W szczególności przekazywanie lub udostępnianie danych osobowych odbywa się z poszanowaniem zasad poufności i tajemnicy zawodowej adwokatów i radców prawnych.

7. Środki ochrony danych osobowych

7.1 Administrator chroni dane osobowe Osób Fizycznych przed nieuprawnionym dostępem osób trzecich, jak również zapewnia środki organizacyjne i prawne zgodne z obowiązującymi przepisami prawa, mające na celu zagwarantowanie poufności danych osobowych Osób Fizycznych oraz ich wykorzystanie w sposób uniemożliwiający dostęp do tych danych ze strony osób nieuprawnionych.

7.2 Administrator wdraża i stosuje odpowiednie rozwiązania techniczne mające na celu ochronę danych osobowych. W szczególności Administrator stosuje zabezpieczenia techniczne i informatyczne, oraz zabezpieczenia fizyczne.

8. Uprawnienia Osób Fizycznych odnośnie do danych osobowych

8.1 Każda Osoba Fizyczna może złożyć reklamację dotyczącą przetwarzania jej danych osobowych.

8.2 Każda Osoba Fizyczna ma także prawo:

8.2.1 do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji o:

(1) celach przetwarzania;

(2) kategoriach danych osobowych;

(3) o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

(4) w miarę możliwości – o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriach ustalania tego okresu;

(5) prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania oraz;

(6) prawie wniesienia skargi do organu nadzorczego;

(7) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkich dostępnych informacjach o ich źródle;

(8) zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą;

8.2.2 wniesienia skargi do organu nadzorczego;

8.2.3 żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe; z uwzględnieniem celów przetwarzania, Osoba Fizyczna ma również prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;

8.2.4 do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu;

8.2.5 wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych w przypadkach określonych w przepisach;

8.2.6 żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych („prawo do bycia zapomnianym”), jeśli zachodzi jedna z poniższych okoliczności:

(1) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

(2) Osoba Fizyczna cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;

(3) Osoba Fizyczna wnosi sprzeciw wobec przetwarzania i sprzeciw ten ma oparcie w obowiązujących przepisach;

(4) dane osobowe były przetwarzane niezgodnie z prawem;

(5) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;

(6) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dziecku zgodnie z obowiązującymi przepisami;

8.2.7 żądania od Administratora ograniczenia przetwarzania danych osobowych, gdy:

(1) Osoba Fizyczna kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;

(2) przetwarzanie jest niezgodne z prawem, a Osoba Fizyczna sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

(3) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Osobie Fizycznej do ustalenia, dochodzenia lub obrony roszczeń;

(4) Osoba Fizyczna wniosła sprzeciw zgodnie z obowiązującymi przepisami wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu Osoby Fizycznej;

8.2.8 żądania od Administratora przekazania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz przesłania tych danych innemu administratorowi bez przeszkód ze strony Administratora, jeżeli:

(1) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz

(2) przetwarzanie odbywa się w sposób zautomatyzowany.

9. Procedura reklamacyjna

9.1 Reklamacja może być zgłoszona:

9.1.1 w formie pisemnej – na adres siedziby Administratora, tj.: Grykowski Januszczyk Pietrasik Spółka Partnerska Adwokata i Radców Prawnych z siedzibą w Warszawie, ul. Pańska 96/83, 00-837 Warszawa;

9.1.2 w formie elektronicznej – na adres e-mail kancelaria@gjplegal.pl.

9.2 Zaleca się, aby reklamacja zawierała co najmniej:

9.2.1 wskazanie, w jaki sposób doszło do naruszenia ochrony danych osobowych i na czym to naruszenie polega;

9.2.2 wskazanie danych pozwalających na poinformowanie o sposobie rozpatrzenia reklamacji.

9.3 W przypadku zgłoszenia jednego z żądań określonych w punkcie 8.2 powyżej, reklamacja powinna zawierać:

9.3.1 treść żądania;

9.3.2 w razie potrzeby – jego uzasadnienie;

9.3.3 wskazanie danych pozwalających na poinformowanie o sposobie rozpatrzenia reklamacji.

9.4 Administrator może poprosić zgłaszającego reklamację o przekazanie dodatkowych informacji, jeśli są one niezbędne do rozpatrzenia zgłoszenia lub żądania.

9.5 W przypadku zgłoszenia jednego z żądań określonych w punkcie 8.2 powyżej, jest ono rozpoznawane zgodnie z postanowieniami dotyczącymi procedury reklamacyjnej. W tym przypadku Administrator może poprosić osobę zgłaszającą żądanie o wykazanie swojej tożsamości w celu zweryfikowania, czy jest ona uprawniona do zgłoszenia tego żądania.

9.6 Reklamacja rozpoznawana jest niezwłocznie, jednak nie później niż w terminie 14 dni od dnia zgłoszenia.

9.7 W przypadku, gdy reklamacja wymaga przeprowadzenia dodatkowego postępowania, termin rozpatrzenia reklamacji może ulec wydłużeniu.

9.8 Zgłaszający może na każdym etapie uzyskać od Administratora informację o stanie rozpoznania swojej reklamacji.

9.9 Niezwłocznie po rozpoznaniu reklamacji Administrator informuje zgłaszającego o sposobie, w jaki została ona rozpatrzona oraz o działaniach, które zostały podjęte w związku ze zgłoszeniem reklamacji.

9.10 Administrator komunikuje się z osobą zgłaszającą reklamację w formie elektronicznej – na podany przez zgłaszającego reklamację adres e-mail. W przypadku niepodania przez zgłaszającego adresu e-mail, Administrator komunikuje się ze zgłaszającym pisemnie.

9.11 Brak odpowiedzi na reklamację w terminie 30 dni od daty otrzymania reklamacji oznacza jej uwzględnienie. Jeżeli Administrator nie podejmuje działań w związku z reklamacją Osoby Fizycznej to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – Administrator informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

9.12 W przypadku ustalenia w wyniku rozpoznania reklamacji, iż doszło do naruszenia ochrony danych osobowych, Administrator podejmuje działania przewidziane w obowiązujących przepisach.

10. Polityka cookies

10.1 Na Stronie Internetowej Administrator stosuje mechanizm tzw. plików „cookies”, tj. danych informatycznych, w szczególności plików tekstowych zapisywanych przez serwery na urządzeniu końcowym Osoby Fizycznej, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego.

10.2 Oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Osoby Fizycznej. Osoby Fizyczne mogą w każdym czasie zmienić ustawienia dotyczące plików cookies, w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej lub informować o ich każdorazowym zamieszczeniu w urządzeniu Klienta serwisu internetowego. Efektem takiej zmiany mogą być utrudnienia związane z obsługą Strony Internetowej.

10.3 Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej.

10.4 Większość plików cookies to tzw. cookies sesji, które są automatycznie usuwane z dysku twardego po zakończeniu sesji, czyli po wylogowaniu się lub zamknięciu okna przeglądarki. Niektóre z plików cookies pozwalają na identyfikację Osoby Fizycznej w trakcie ponownego odwiedzenia strony, ponieważ nie są usuwane w sposób automatyczny.

10.5 Administrator stosuje mechanizm plików cookies tylko w celach informacyjnych, aby usprawnić i ułatwić Osobom Fizycznym działanie Strony Internetowej, aby lepiej dopasować wygląd Strony Internetowej oraz do zbierania anonimowych, zagregowanych statystyk, w jaki sposób Osoby Fizyczne używają Strony, co ma pomóc w poprawianiu funkcjonalności i zawartości Strony Internetowej.

11. Zmiany Polityki Prywatności

11.1 Niniejsza Polityka Prywatności obowiązuje od dnia 25 maja 2018 roku.

11.2 Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności z ważnej przyczyny, w szczególności w przypadku:

11.2.1 konieczności dostosowania Polityki Prywatności do przepisów prawa lub decyzji i orzeczeń sądów lub organów władzy publicznej;

11.2.2 zmiany danych, w tym nazw, adresów, numerów identyfikacyjnych, zamieszczonych w Polityce Prywatności;

11.2.3 poprawy obsługi Osób Fizycznych.

11.3 O zmianie Polityki Prywatności Osoby Fizyczne zostaną poinformowane poprzez komunikat zamieszczony na Stronie Internetowej lub poprzez przesłanie na adres e-mail Osoby Fizycznej powiadomienia o zmianie Polityki Prywatności.

11.4 Zmiana Polityki Prywatności nie wpływa na przetwarzanie danych osobowych zrealizowane przed dokonaniem tej zmiany.

12. Postanowienia końcowe

12.1 Wszelkie zapytania lub kwestie związane z przetwarzaniem i ochroną danych osobowych należy kierować do Administratora w formie pisemnej, mailowej lub telefonicznej, na poniższe dane:

Grykowski Januszczyk Pietrasik Spółka Partnerska Adwokata i Radców Prawnych

ul. Pańska 96/83

00-837 Warszawa

kontaktowy adres e-mail: kancelaria@gjplegal.pl;

telefon kontaktowy: +48 697 190 713.

12.2 Administrator może umieszczać na Stronie Internetowej odnośniki umożliwiające Osobom Fizycznym bezpośrednie przejście na inne strony internetowe. Niniejsza Polityka Prywatności nie obejmuje stron internetowych prowadzonych przez inne podmioty niezależne od Administratora, a Administrator nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez inne podmioty prowadzące inne strony internetowe.

12.3 W razie wystąpienia sprzeczności niniejszej Polityki Prywatności z przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych, Administrator podejmuje działania w celu dostosowania Polityki Prywatności do wymogów obowiązującego prawa – jednakże nawet w okresie poprzedzającym taką zmianę przepisów Administrator będzie stosował zasady ochrony danych osobowych wynikające z tych przepisów.