GDPR

I. Общие положения
Администратором персональных данных, собираемых в рамках Сервиса, является Адвокатская контора адвоката Марии Игнашак, ул. Радваньска 4, кв. 1, 90-453, NIP: 6182199191, г. Лодзь, далее именуемая «Администратор».
Персональные данные Пользователя обрабатываются в соответствии с Законом о защите персональных данных от 29 августа 1997 года (Dz.U. Nr 133, poz. 883 с изменениями) и Законом об оказании услуг электронным способом от 18 июля 2002 года (Dz.U. Nr 144, poz. 1204 с изменениями), а также в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных, о свободном передвижении таких данных и об отмене Директивы 95/46/WE (Общий регламент о защите данных), именуемым далее «GDPR» или «Регламент GDPR». Официальный текст Регламента GDPR доступен по ссылке: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.

Использование Сервиса является добровольным. Аналогично, предоставление персональных данных Пользователем, использующим Сервис, также является добровольным, за исключением двух случаев:
(1) Заключение договоров с Администратором – непредоставление персональных данных, необходимых для заключения и исполнения договора с Администратором, приведет к невозможности заключения такого договора. Предоставление персональных данных в таком случае является договорным требованием, и если лицо, к которому относятся данные, хочет заключить соответствующий договор с Администратором, оно обязано предоставить требуемые данные;
(2) Законодательные обязательства Администратора – предоставление персональных данных является законодательным требованием, вытекающим из общеобязательных норм, налагающих на Администратора обязанность обрабатывать персональные данные (например, обработка данных для ведения налоговых или бухгалтерских книг). Непредоставление данных сделает невозможным выполнение Администратором этих обязанностей.

Администратор проявляет особую заботу о защите интересов лиц, чьи персональные данные он обрабатывает, и, в частности, несет ответственность за обеспечение того, чтобы собираемые данные:
(1) обрабатывались в соответствии с законом;
(2) собирались для определенных, законных целей и не обрабатывались далее несоответствующим этим целям образом;
(3) были корректными и адекватными для целей обработки;
(4) хранились в форме, позволяющей идентификацию лиц, к которым они относятся, не дольше, чем это необходимо для достижения цели обработки;
(5) обрабатывались с соблюдением соответствующих мер безопасности, включая защиту от несанкционированной или незаконной обработки, случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных средств.

С учетом характера, объема, контекста и целей обработки, а также риска нарушения прав или свобод физических лиц различной вероятности и тяжести угрозы, Администратор внедряет соответствующие технические и организационные меры, чтобы обеспечить обработку данных в соответствии с настоящим Регламентом и возможность это подтвердить. Эти меры при необходимости пересматриваются и обновляются. Администратор использует технические средства, предотвращающие несанкционированный доступ и изменение персональных данных, передаваемых электронным способом.

Сервис выполняет функции получения информации о Пользователях и их поведении следующим образом:
6.1. через добровольно введенные данные в формах;
6.2. через сохранение файлов cookie («куки») на конечных устройствах.

II. Основания обработки данных

Администратор имеет право на обработку персональных данных в случаях и в объеме, когда выполняется хотя бы одно из следующих условий:

  1. Лицо, к которому относятся данные, дало согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  2. Обработка необходима для выполнения договора, стороной которого является лицо, к которому относятся данные, или для принятия мер по запросу этого лица до заключения договора;
  3. Обработка необходима для выполнения юридического обязательства, возложенного на Администратора;
  4. Обработка необходима для целей, вытекающих из законных интересов, реализуемых Администратором или третьей стороной, за исключением случаев, когда такие интересы имеют меньшее значение, чем интересы, основные права и свободы лица, требующего защиты персональных данных, особенно если лицо, к которому относятся данные, является ребенком.

Обработка персональных данных Администратором требует наличия как минимум одного из оснований, указанных в пункте 2.1 данной Политики конфиденциальности. Конкретные основания обработки персональных данных Пользователей Сервиса Администратором указаны в следующем разделе Политики конфиденциальности — в зависимости от цели обработки.

III. Цель и объем сбора данных

  1. Цель, основание, период хранения, объем и получатели персональных данных, обрабатываемых Администратором, зависят от действий, совершаемых конкретным Пользователем в Сервисе.
  2. Администратор может обрабатывать персональные данные в Сервисе для следующих целей:

 

Цель обработки данных Развернуть
Выполнение договора о предоставлении юридических услуг Показать детали
Правовое основание и период хранения данных: Статья 6(1)(b) Регламента GDPR (выполнение договора). Данные хранятся в течение срока, необходимого для выполнения, расторжения или окончания договора.
Объем обрабатываемых данных: Имя, фамилия, адрес электронной почты, контактный номер телефона, адрес доставки (улица, номер дома, номер квартиры, почтовый индекс, город, страна), адрес проживания/ведения деятельности/места регистрации (если отличается от адреса доставки). Непотребительские данные: название компании, NIP.
Прямой маркетинг Показать детали
Правовое основание и период хранения данных: Статья 6(1)(f) Регламента GDPR (законные интересы Администратора). Данные хранятся в течение срока действия законного интереса, но не дольше срока исковой давности.
Объем обрабатываемых данных: Адрес электронной почты.
Рассылка новостей (Newsletter) Показать детали
Правовое основание и период хранения данных: Статья 6(1)(a) Регламента GDPR (согласие). Данные хранятся до момента отзыва согласия.
Объем обрабатываемых данных: Имя, адрес электронной почты.
Выражение клиентом мнения о заключенном договоре Показать детали
Правовое основание и период хранения данных: Статья 6(1)(a) Регламента GDPR (согласие). Данные хранятся до момента отзыва согласия.
Объем обрабатываемых данных: Адрес электронной почты.
Ведение налоговой отчетности Показать детали
Правовое основание и период хранения данных: Статья 6(1)(c) Регламента GDPR в связи с налоговым законодательством. Данные хранятся в сроки, установленные законом.
Объем обрабатываемых данных: Имя, фамилия, адрес проживания или регистрации, название компании, NIP.
Установление, предъявление или защита требований Показать детали
Правовое основание и период хранения данных: Статья 6(1)(f) Регламента GDPR (законные интересы). Данные хранятся в течение срока действия законного интереса, но не дольше срока исковой давности.
Объем обрабатываемых данных: Имя, фамилия, контактный номер телефона, адрес электронной почты, адрес доставки (улица, номер дома, номер квартиры, почтовый индекс, город, страна), адрес проживания/ведения деятельности/места регистрации. Непотребительские данные: название компании, NIP.

 

IV. Информация в формах

  1. Сервис собирает информацию, предоставляемую Пользователями добровольно.
  2. Сервис может дополнительно сохранять информацию о параметрах соединения (время, IP-адрес).
  3. Данные, предоставленные в формах, не передаются третьим сторонам без согласия Пользователя.
  4. Данные, введенные в формах, обрабатываются для целей, вытекающих из функции конкретной формы, например, для установления коммерческого контакта или реализации маркетинговых стратегий продуктов и услуг Администратора и его партнеров.

Для корректного функционирования Сервиса, включая выполнение заключенных договоров, Администратор использует услуги внешних организаций (например, бухгалтерских служб, поставщиков программного обеспечения, курьеров или операторов платежных систем). Администратор сотрудничает только с такими обработчиками данных, которые обеспечивают достаточные гарантии внедрения соответствующих технических и организационных мер, чтобы обработка соответствовала требованиям Регламента GDPR и защищала права субъектов данных.

Передача данных Администратором не осуществляется во всех случаях и не всем указанным в Политике конфиденциальности получателям или категориям получателей. Данные передаются только тогда, когда это необходимо для достижения конкретной цели обработки, и в объеме, необходимом для выполнения этой цели.

Важно отметить, что в случае, если получатели данных собирают персональные данные Пользователей самостоятельно и от своего имени (например, предлагая продукты и услуги через собственные каналы), они становятся самостоятельными администраторами данных и несут ответственность за их обработку в рамках собственной Политики конфиденциальности.

V. Права субъектов данных

Каждое лицо имеет право контролировать обработку своих данных, в частности:

  1. Право на доступ, исправление, ограничение, удаление или перенос данных
    Лицо, чьи данные обрабатываются, имеет право запросить у Администратора доступ к своим данным, их исправление, удаление («право быть забытым»), ограничение обработки, а также перенос данных. Подробные условия реализации этих прав изложены в статьях 15–21 Регламента GDPR.
  2. Право на отзыв согласия в любое время
    Если обработка данных основывается на согласии (статья 6(1)(a) или статья 9(2)(a) Регламента GDPR), субъект данных имеет право отозвать свое согласие в любое время без влияния на законность обработки, осуществленной до отзыва.
  3. Право на подачу жалобы в надзорный орган
    Лицо имеет право подать жалобу в надзорный орган в соответствии с Регламентом GDPR и национальным законодательством. В Польше надзорным органом является Председатель Управления по защите персональных данных.
  4. Право на возражение
    Субъект данных имеет право в любое время возразить против обработки своих данных, если обработка основана на статье 6(1)(e) (общественный интерес) или 6(1)(f) (законные интересы Администратора).
  5. Право на возражение против прямого маркетинга
    Если данные обрабатываются для прямого маркетинга, субъект данных имеет право в любое время возразить против обработки данных для таких целей.

Пользователь имеет право отозвать согласие на обработку данных для маркетинговых целей в любое время, отправив сообщение на электронную почту. Отзыв согласия не влечет за собой негативных последствий, однако может привести к невозможности использования определенных услуг (например, получения новостной рассылки).

VI. Информация о файлах cookies

  1. Сервис использует файлы cookies.
  2. Файлы cookies (т.н. «куки») представляют собой данные, в частности текстовые файлы, которые сохраняются на конечном устройстве Пользователя и предназначены для использования веб-страниц Сервиса. Cookies обычно содержат название веб-страницы, с которой они происходят, время хранения на устройстве и уникальный номер.
  3. Файлы cookies размещаются на конечном устройстве Пользователя Сервиса и доступны Администратору.
  4. Файлы cookies используются для следующих целей:
    4.1. Создание статистики, которая помогает понять, как Пользователи используют веб-страницы Сервиса, что позволяет улучшать их структуру и содержание.
    4.2. Адаптация содержания веб-страниц Сервиса к предпочтениям Пользователя и оптимизация использования веб-страниц.
    4.3. Определение профиля Пользователя для отображения соответствующих материалов в рекламных сетях.
  5. В рамках Сервиса используются два основных типа файлов cookies: «сессионные» (session cookies) и «постоянные» (persistent cookies).
    • Сессионные cookies – это временные файлы, которые сохраняются на устройстве Пользователя до момента выхода из системы, закрытия страницы или отключения программы (браузера).
    • Постоянные cookies – сохраняются на устройстве Пользователя в течение времени, указанного в параметрах файлов cookies, или до их удаления Пользователем.
  6. Программное обеспечение для просмотра веб-страниц (браузер) по умолчанию допускает сохранение файлов cookies на устройстве Пользователя. Пользователь может изменить настройки браузера, удалить файлы cookies или автоматически блокировать их. Более подробная информация содержится в разделе помощи браузера.
  7. Ограничения в использовании файлов cookies могут повлиять на некоторые функции, доступные на страницах Сервиса.
  8. Файлы cookies, размещенные на устройстве Пользователя, также могут быть использованы рекламодателями или партнерами, сотрудничающими с оператором Сервиса.
  9. Рекомендуется ознакомиться с политикой конфиденциальности этих сторон, чтобы понять правила использования файлов cookies в статистических целях: например, политика конфиденциальности Google Analytics.
  10. Файлы cookies могут быть использованы рекламными сетями, в частности сетью Google, для отображения рекламы, адаптированной к тому, как Пользователь использует Сервис. Для этого могут сохраняться сведения о навигации Пользователя или времени, проведенном на странице.
  11. В рамках информации о предпочтениях Пользователя, собранной сетью Google, Пользователь может просматривать и редактировать данные, полученные из файлов cookies, с помощью инструмента: https://www.google.com/ads/preferences/.

VII. Заключительные положения

  1. Политика конфиденциальности вступает в силу с 19 ноября 2023 года.
  2. Администратор имеет право изменять положения Политики конфиденциальности по важным причинам, включая:
    2.1. Расширение или модификацию функционала Сервиса.
    2.2. Введение новых услуг или изменение объема предоставляемых услуг, в том числе введение платы за определенные услуги.
    2.3. Изменение технических требований для работы Сервиса, например, связанных с устройствами и телекоммуникационными системами.
    2.4. Необходимость внесения технических изменений, не влияющих на права и обязанности сторон (например, исправление ошибок или обновление ссылок).
    2.5. Приведение Политики конфиденциальности в соответствие с законодательством.
    2.6. Адаптация услуг или текста Политики к судебным решениям или административным указаниям.
    2.7. Приведение Политики в соответствие с лучшими практиками в сфере защиты пользователей.
    2.8. Обновление данных об Администраторе, например контактной информации.
  3. Администратор уведомляет об изменении Политики конфиденциальности через:
    • Сообщение для Пользователей после входа в систему с указанием изменений или ссылкой на новый текст Политики.
    • Размещение информации об изменениях на сайте Сервиса.
    • Отправку зарегистрированным Пользователям письма с изменениями или новым текстом Политики на электронную почту.