Definicje
1.1.
Administrator – BMS Legal Broniszewska Majewski i Wspólnicy Sp. K. z siedzibą w Warszawie, przy ul. Mokotowskiej 15A lok. 3, 00-640 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000742456, której dokumentacja przechowywana jest w Sądzie Rejonowym dla m. st. Warszawy w Warszawie, XII Wydziale Gospodarczym Krajowego Rejestru Sądowego, NIP: 5213835843, e-mail: office@bms.legal.
1.2.
Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
1.3.
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
1.4.
Podmiot danych – osoba fizyczna, której dane osobowe są przetwarzane przez Administratora.
Przetwarzanie danych osobowych przez Administratora
2.1.
Administrator, w związku z prowadzoną działalnością gromadzi i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO oraz polskimi przepisami dotyczącymi przetwarzania danych osobowych.
2.2.
W celu zapewnienia przejrzystości przetwarzania Danych osobowych, Administrator informuje o ich przetwarzaniu w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator zapewnia, aby Dane osobowe były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu, a przetwarzanie trwało tylko przez niezbędny okres.
2.3.
Administrator zapewnia, że Dane osobowe przetwarzane są w sposób bezpieczny i z zachowaniem poufności oraz zapewnia dostęp do informacji o przetwarzaniu Podmiotom danych. W przypadku, gdy pomimo stosowanych środków bezpieczeństwa dochodzi do naruszenia ochrony Danych osobowych, Administrator poinformuje o tym Podmioty danych, w sposób zgodny z odpowiednimi przepisami.
2.4.
Kontakt z Administratorem jest możliwy poprzez adres e-mail: office@bms.legal oraz drogą pocztową na adres BMS Legal Broniszewska Majewski i Wspólnicy Sp. K., ul. Mokotowska 15A lok. 3, 00-640 Warszawa.
Bezpieczeństwo Danych osobowych przetwarzanych przez Administratora
3.1
Administrator zapewnia, iż dostęp do Danych osobowych mają jedynie osoby upoważnione i wyłącznie w niezbędnym zakresie ze względu na wykonywane przez te osoby zadania. Ponadto, Administratorstosuje techniczne i organizacyjne rozwiązania w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i dokonywane wyłącznie przez uprawnione do tego osoby.
3.2
W celu zapewnienia przejrzystości przetwarzania Danych osobowych, Administrator informuje o ich przetwarzaniu w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator zapewnia, aby Dane osobowe były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu, a przetwarzanie trwało tylko przez niezbędny okres.
3.3.
Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń do zidentyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych osobowych.
3.4.
Administrator nie powołał inspektora ochrony danych.
Cele oraz podstawy prawne przetwarzania danych
Kontakt z Administratorem drogą telefoniczną – w przypadku kontaktu z Administratorem drogą telefoniczną w sprawach niezwiązanych z świadczonymi przez Administratorem usługami lub zawartą umową, Administrator przetwarzać Dane osobowe tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. W takim przypadku, podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.
Kontakt z Administratorem drogą mailową lub pocztą tradycyjną – w przypadku kontaktu z Administratorem drogą mailową lub za pośrednictwem poczty tradycyjnej w sprawie niezwiązanej z świadczonymi przez Administratora usługami lub zawartą umową, Dane osobowe zawarte w tej korespondencji będą przetwarzane przez Administratora wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. W takim przypadku, podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Korespondencja mailowa oraz tradycyjna są przechowywane w sposób zapewniający bezpieczeństwo zawartych w nich Danych osobowych i ujawniana jedynie upoważnionym osobom
4.3.
Wykonywanie przez Administratora umów – w przypadku przetwarzania Danych osobowych dla celów związanych z wykonaniem umowy, Administrator przekazuje Podmiotowi danych szczegółowe informacje dotyczące przetwarzania jego Danych osobowych w momencie zawierania umowy lub w momencie pozyskania Danych osobowych, gdy przetwarzanie jest niezbędne w celu zawarcia umowy. W takim przypadku, podstawą prawną przetwarzania Danych osobowych jest wykonanie 3 umowy (art. 6 ust. 1 lit. b RODO) oraz w zakresie danych wrażliwych ustalenie, dochodzenie lub obrona roszczeń (art. 9 ust. 2 lit f RODO).
4.4.
Przetwarzanie Danych osobowych personelu klientów – w przypadku przetwarzania Danych osobowych w związku z zawieraniem i wykonywaniem umów w ramach prowadzonej działalności gospodarczej, Administrator pozyskuje od klientów Dane osobowe Podmiotów danych zaangażowanych w realizację umów. Zakres przekazywanych Danych osobowych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe. Wskazane Dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz klienta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu należytego wykonania umowy oraz w celu ustalenia, dochodzenia lub obrony roszczeń (art. 9 ust. 2 lit f RODO). Wskazane Dane osobowe mogą być ujawniane osobom trzecim zaangażowanym w realizację umowy, a także podmiotom uzyskującym dostęp do Danych osobowych w oparciu o przepisy z zakresu jawności informacji publicznej oraz postępowań prowadzonych w oparciu o prawo zamówień publicznych, w zakresie przewidzianym przez te przepisy. Wskazane Dane osobowe przetwarzane są przez okres niezbędny do realizacji powyższych interesów oraz wykonania obowiązków wynikających z przepisów
4.5.
Inne przypadki gromadzenia danych – Administrator przetwarza Dane osobowe także w innych przypadkach takich jak: udział w konferencjach i spotkaniach branżowych, spotkaniach biznesowych, szkoleniach, warsztatach lub seminariach. Podstawą prawną przetwarzania Danych osobowych jest w tym wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach przetwarzane są wyłącznie w celu, dla jakiego zostały zebrane.
Odbiorcy danych
W ramach prowadzonej działalności, Administrator ujawnia Dane osobowe podmiotom trzecim, takim jak: podmioty świadczące usługi prawne lub księgowe, rachunkowe, kurierzy, dostawcy obsługujący systemy informatyczne i sprzęt. Administrator może ujawniać wybrane Dane osobowe Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa. Dane osobowe są udostępniane upoważnionym odbiorcom w zakresie w jakim nie naruszają obowiązku zachowania przez adwokata tajemnicy zawodowej.
Przekazywanie danych poza EOG
6.1.
Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne izzapewnieniem odpowiedniego stopnia ochrony (informując o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania), przede wszystkim poprzez:
6.1.1.
współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych,
6.1.2.
stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską, pod warunkiem zapewnienia odpowiedniego poziomu ochrony danych osobowych,
6.1.3.
stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.
Okres przetwarzania Danych osobowych przez Administratora
7.1.
Okres przetwarzania Danych osobowych przez Administratora zależy od podstawy i celu przetwarzania.
7.1.1.
W przypadku przetwarzania Danych osobowych na podstawie uzasadnionego interesu Administratora, Dane osobowe przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania Danych osobowych.
7.1.2.
W przypadku przetwarzania Danych osobowych na podstawie umowy, Dane osobowe są przetwarzane do momentu jej rozwiązani bądź przez okres wynikający z ustawy z dnia 26 maja 1982 roku Prawo o adwokaturze, tj.: 10 lat od końca roku, w którym dane osobowe zostały zgromadzone – w przypadku danych osobowych przetwarzanych przez adwokatów w ramach danych pozyskanych przez adwokata w związku z udzielaniem pomocy prawnej, art. 21 ust. 1 RODO (prawo do sprzeciwu) nie stosuje się.
7.2.
Okres przetwarzania Danych osobowych może zostać przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
Uprawnienia Podmiotów danych związane z przetwarzaniem Danych osobowych
8.1.
W związku z przetwarzaniem Danych osobowych, Podmiotom danych przysługują następujące prawa:
8.1.1.
prawo do informacji o przetwarzaniu Danych osobowych – na tej podstawie Administrator przekazuje Podmiotowi danych zgłaszającemu żądanie, informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania,zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i planowanym terminie ich usunięcia.
8.1.2.
prawo uzyskania kopii Danych osobowych – na tej podstawie Administrator przekazuje kopię przetwarzanych Danych osobowych dotyczących Podmiotu danych zgłaszającego żądanie.
8.1.3.
prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne.
8.1.4.
prawo do usunięcia Danych osobowych – na tej podstawie Podmiot danych może żądać usunięcia Danych osobowych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane.
8.1.5.
prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania w okolicznościach opisanych w art. 18 RODO, Administrator ograniczy przetwarzanie Danych osobowych w sposób i na czas wskazany w przywołanym przepisie
8.1.6.
prawo do przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z umową – Administrator na żądanie Podmiotu danych wydaje Dane osobowe Podmiotu danych, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych podmiotowi trzeciemu, pod warunkiem, że istnieją w tym zakresie techniczne możliwościzarówno po stronie Administratora, jak również wskazanego podmiotu trzeciego
8.1.7.
prawo sprzeciwu wobec przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora; sprzeciw w tym zakresie powinien zawierać uzasadnienie. Prawa sprzeciwu nie stosuje się w przypadku Danych osobowych pozyskanych przez adwokata w związku z udzielaniem pomocy prawnej
8.1.8.
prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza prawo, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa)
8.2.
Żądania dotyczące realizacji praw Podmiotów danych można zgłosić drogą elektroniczną na adres: office@bms.legal lub w formie pisemnej na adres: BMS Legal Broniszewska Majewski i Wspólnicy Sp. K., 00-640 Warszawa, ul. Mokotowska 15A lok. 3. Jeżeli Administrator nie będzie w stanie zidentyfikować Podmiotu danych na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Ich podanie nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
8.3.
Odpowiedź na zgłoszenie powinna zostać udzielona niezwłocznie, nie później, niż w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.
Administrator nie dokonuje zautomatyzowanego podejmowania decyzji oraz nie tworzy profili podmiotów danych.
© All rights reserved.