Polityka Ochrony Danych Osobowych

Administrator Danych Osobowych

Administratorem Danych Osobowych jest Spółka Kancelaria Radców Prawnych i Adwokatów Nowosielski i Wspólnicy spółka jawna z siedzibą w Bielsku-Białej, wpisana do KRS pod numerem 0000422487, ul. Piastowska 35, 43-300 Bielsko-Biała.
Realizując Politykę Bezpieczeństwa Administrator Danych Osobowych zapewnia ich:
1) poufność – informacja nie jest udostępniana lub ujawniana nieupoważnionym osobom, podmiotom i procesom;
2) integralność – dane nie zostają zmienione lub zniszczone w sposób nieautoryzowany;
3) dostępność – istnieje możliwość wykorzystania ich na żądanie, w założonym czasie, przez autoryzowany podmiot;
4) rozliczalność – możliwość jednoznacznego przypisania działań poszczególnym osobom;
5) autentyczność – zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana;
6) niezaprzeczalność – uczestnictwo w całości lub części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie jest niepodważalne;
7) niezawodność – zamierzone zachowania i skutki są spójne.

Realizując Politykę Bezpieczeństwa w zakresie ochrony danych osobowych Administrator Danych Osobowych dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:
1) przetwarzane zgodnie z prawem,
2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
3) merytorycznie poprawne i adekwatne w stosunku do celu, w jakim są przetwarzane,
4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, Administrator Danych Osobowych wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z przepisami prawa.
Celem zapewnienia bezpieczeństwa danych osobowych wprowadzono mechanizmy ochronne, które wzajemnie się przenikają. Mechanizmami tymi są zabezpieczenia fizyczne, środki sprzętowe, procedury organizacyjne oraz rozwiązania informatyczne.

Zabezpieczenia fizyczne obejmują w szczególności:
a. umożliwianie dostępu do danych osobowych tylko osobom, które posiadają ku temu stosowne upoważnienie,
b. przechowywanie fizycznych zbiorów danych w szafkach/pomieszczeniach zamykanych na klucz, w tym dotyczy to serwerów, na których gromadzone są dane w formie elektronicznej,

Środki sprzętowe obejmują zwłaszcza:
a. sprzęt wykorzystywany w ramach systemu informatycznego służącego do przetwarzania danych osobowych, zapewniający odpowiednie zabezpieczenia w zakresie dostępu do danych,
b. przechowywanie danych osobowych na serwerach firm zewnętrznych, zapewniających odpowiednie standardy zabezpieczenia danych osobowych, podparte postanowieniami umownymi, które przewidują warunki przechowywania danych przez podmioty zewnętrzne,
c. wykorzystanie niszczarki do skutecznego usuwania dokumentów zawierających dane osobowe.

Procedury organizacyjne obejmują w szczególności:
a. szkolenia dla pracowników mających dostęp do danych,
b. okresowe audyty ochrony danych osobowych,
c. obowiązek dokładania ciągłych starań mających na celu zapewnienie zgodności ochrony danych z aktualnie obowiązującymi wymaganiami, w tym dostosowywania brzmienia Polityki Bezpieczeństwa do zmieniającego się otoczenia prawnego,
d. utworzenie funkcji Koordynatora ds. ochrony danych osobowych, który skupia wiedzę oraz kompetencje w obszarze ochrony danych osobowych.


Cele i podstawa prawna przetwarzania danych

Pani/Pana dane osobowe przetwarzane będą w celu realizacji praw i obowiązków, w szczególności tj.:
- w celu realizacji obowiązków wynikających z zawartej umowy/zlecenia. Podstawą przetwarzania będzie Art. 6 ust. 1 lit. b,
- realizacji wymogów prawnych(rozliczenia podatkowe, finansowe, archiwizacja) Art. 6 ust. 1 lit. c,
- wykorzystaniem danych osobowych w celach marketingowych, w tym otrzymywania informacji handlowych na adres e-mail – pod warunkiem wyrażenia wyraźnej zgody przez Klienta na powyższe – w oparciu o art. 6 ust. 1 lit. a) RODO oraz art. 6 ust. 1 lit. f) RODO – podstawą przetwarzania jest tutaj prawnie uzasadniony interes Administratora,
- dane związane z korespondencją mailową – w oparciu o art. 6 ust. 1 lit. b) RODO oraz w oparciu o art. 6 ust. 1 lit. f) RODO,
- dochodzenia, obrony roszczeń i dochodzenia praw art. 6 ust. 1 lit. f RODO.


Udostępnianie danych

Powierzenie danych może nastąpić wyłącznie w drodze pisemnej umowy, w której podmiot przyjmujący dane zobowiązuje się do przestrzegania obowiązujących przepisów Ustawy o ochronie danych osobowych i RODO. Umowa powinna zawierać informacje o podstawia prawnej powierzenia danych, celu i sposobie ich przetwarzania. Dane nie będą przekazane poza Europejski Obszar Gospodarczy lub do jakiejkolwiek organizacji międzynarodowej.


Okres przechowywania danych

Dane będą przechowywane przez okres przewidziany przepisami prawa, nie dłużej niż do czasu przedawnienia roszczeń, chyba, że szczególne przepisy prawa nakazują przetwarzanie danych osobowych w dłuższych terminach.


Prawa osoby, której dane dotyczą

Ma Pan/i prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofanie. Skorzystanie prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
Ma Pan/i także prawo do przenoszenia danych.
Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
Dane nie będą przetwarzane w sposób zautomatyzowany.
Administrator Danych Osobowych zapewnia, że jest świadomy, iż za przetwarzanie danych osobowych niezgodnie z prawem, celami przetwarzania lub przechowywanie ich w sposób niezapewniający ochrony interesów osób, których te dane dotyczą grozi odpowiedzialność wynikająca z przepisów Ustawy o ochronie danych osobowych z dnia 30 sierpnia 2019 r. (Dz.U. z 2019 r. poz. 1781) oraz RODO.
W przypadku wątpliwości, bądź pytań proszę o kontakt pod numerem telefonu +48338163650, bądź na adres e-mail biuro@kancelarianiw.pl