Polityka prywatności

Polityka przetwarzania danych osobowych w serwisie internetowym należącym do CHUDZIK i WSPÓLNICY Prawo i Podatki sp.k. z siedzibą w Łodzi

SPIS TREŚCI

  1. PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA
  2. BEZPIECZEŃSTWO DANYCH OSOBOWYCH
  3. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
  4. ODBIORCY DANYCH OSOBOWYCH
  5. OBOWIĄZEK PODANIA DANYCH OSOBOWYCH
  6. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
  7. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
  8. KONTAKT Z ADMINISTRATOREM
  9. ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH

SŁOWNIK UŻYTYCH POJĘĆ 

1. Administrator – CHUDZIK i WSPÓLNICY Prawo i Podatki sp.k., ul. Zelwerowicza 41 lok.2, 90-147 Łódź, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001044829, sąd rejestrowy: Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP:7252044673, REGON: 10107933

2. Dane Osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania („osobie, której dane dotyczą”). Osoba możliwa do zidentyfikowania to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie   imienia lub nazwiska, numeru identyfikacyjnego,  danych o lokalizacji,  identyfikatora internetowego lub poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

3. Polityka – niniejsza Polityka przetwarzania danych osobowych.

4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

5. Osoba, której dane dotyczą – każda osoba fizyczna, której Dane Osobowe przetwarzane są przez Administratora.

I. PRZETWARZANIE DANYCH OSOBOWYCH PRZEZ ADMINISTRATORA

  1. W związku z działalnością  polegającą na świadczeniu pomocy prawnej Administrator zbiera                   i przetwarza Dane Osobowe zgodnie z właściwymi przepisami prawa, w tym RODO i  przestrzega obowiązujących  zasad przetwarzania Danych Osobowych.
  2. Administrator zapewnia przejrzystość przetwarzania Danych Osobowych, informuje o przetwarzaniu Danych Osobowych w momencie ich zbierania, o celu i podstawie prawnej przetwarzania. Administrator dba o to, by Dane Osobowe były zbierane tylko w zakresie niezbędnym do wskazanego celu i by były przetwarzane tylko przez okres, w jakim jest to konieczne.
  3. Przetwarzając Dane Osobowe, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu Osobom, których dane dotyczą. W przypadku naruszenia ochrony Danych Osobowych, Administrator poinformuje o takim zdarzeniu Osoby, których dane dotyczą, w sposób zgodny z przepisami.
  4. W ramach przetwarzania Danych Osobowych przez Administratora nie dochodzi do zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
  5. Dane Osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych.

II. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

  1. Administrator stosuje rozwiązania organizacyjne i techniczne, zapewniające zgodność przetwarzania z obowiązującymi przepisami, w tym z RODO. Dostęp do Danych Osobowych posiadają jedynie osoby upoważnione przez Administratora i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
  2. Podmioty współpracujące z Administratorem dają gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane Osobowe na polecenie Administratora.
  3. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń Danych Osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych Osobowych.

III. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza Dane Osobowe w następujących celach:

CELE PRZETWARZANIA DANYCH OSOBOWYCH

PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH

Świadczenie pomocy prawnej oraz realizacja czynności zawodowych w ramach działalności wykonywanej przez Administratora.

  • Niezbędność przetwarzania na potrzeby umowy, której stroną jest Osoba, której dane dotyczą  lub podjęcia działań na żądanie Osoby, której dane dotyczą , przed zawarciem umowy  (art. 6 ust. 1 lit b RODO);
  • Realizacja obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit c RODO), np. w zakresie obowiązku unikania konfliktu interesów, archiwizowania dokumentów;
  • Zgoda Osoby, której dane dotyczą w przypadku danych wykraczający poza zakres informacji niezbędnych do zawarcia i wykonania umowy (art. 6 ust. 1 lit a RODO);
  • Uzasadniony interes Administratora polegający na tworzeniu sieci kontaktów związanych z działalnością Administratora (art. 6 ust. 1 lit f RODO).

Zawieranie i wykonywanie umów z kontrahentami (realizacja kontraktów niezwiązanych ze świadczeniem pomocy prawnej).

  • Niezbędność przetwarzania na potrzeby umowy, której stroną jest Osoba, której dane dotyczą  lub podjęcia działań na żądanie Osoby, której dane dotyczą , przed zawarciem umowy  (art. 6 ust. 1 lit b RODO);
  • Realizacja obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit c RODO), np. w zakresie archiwizowania dokumentów.

Prowadzenie rekrutacji.

  • Realizacja obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit c RODO), wynikającego z przepisów Kodeksu pracy (art. 221 );
  • Zgoda Osoby, której dane dotyczą w zakresie przetwarzania danych w rekrutacjach przyszłych (art. 6 ust. 1 lit a RODO).

 

IV. ODBIORCY DANYCH OSOBOWYCH

  1. W związku z prowadzeniem działalności wymagającej przetwarzania Danych Osobowych, Dane Osobowe mogą być przekazywane zewnętrznym podmiotom współpracującym z Administratorem, w tym w szczególności dostawcom odpowiedzialnym za obsługę sprzętu i systemów informatycznych, podmiotom świadczącym usługi księgowe, usługi kadrowo- płacowe,  usługi archiwizacyjne; kurierom, agencjom marketingowym.
  2. Administrator ma  prawo ujawnienia wybranych informacji dotyczących Osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, wyłącznie w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

V. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

1. Okres przetwarzania Danych Osobowych przez Administratora zależy od celu przetwarzania oraz  przepisów prawa, gdy stanowią one podstawę przetwarzania:

  1. w przypadku przetwarzania Danych Osobowych na podstawie uzasadnionego interesu Administratora, Dane Osobowe przetwarzane są przez okres umożliwiający realizację tego interesu lub do czasu zgłoszenia i rozpatrzenia  sprzeciwu wobec przetwarzania Danych Osobowych;
  2. jeśli przetwarzanie odbywa się na podstawie zgody, Dane Osobowe przetwarzane są do jej wycofania;
  3. gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, Dane Osobowe są przetwarzane do momentu jej rozwiązania oraz wygaśnięcia wzajemnych roszczeń;
  4. Dane Osobowe przetwarzane w celu wykonania obowiązku prawnego ciążącego na Administratorze są przechowywane do czasu zrealizowania tego obowiązku.

2. Przedłużony okres przetwarzania Danych Osobowych może  wynikać z potrzeby ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po upływie tego okresu –  przetwarzanie Danych Osobowych jest dopuszczalne jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania Dane Osobowe są usuwane.

VI. OBOWIĄZEK PODANIA DANYCH OSOBOWYCH

Podanie Danych Osobowych Administratorowi jest dobrowolne i nie jest obowiązkiem ustawowym ani umownym. Jednakże niepodanie Danych Osobowych może powodować następujące konsekwencje:

  • niemożność zawarcia lub wykonania umowy o świadczenie pomocy prawnej lub podjęcia działań na żądanie Osoby, której dane dotyczą;
  • brak możliwości zawarcia lub wykonania umowy z kontrahentem Administratora;
  • niemożność przeprowadzenia procesu rekrutacji.

VII. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

PRAWA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ

  1. Osobom, których dane dotyczą, przysługują prawa do:

– żądania dostępu do Danych Osobowych, w tym uzyskania informacji o przetwarzaniu, obejmujących m.in. cele przetwarzania, kategorie odnośnych danych, informacje o odbiorcach, a także uzyskania kopii tych danych;

-sprostowania Danych Osobowych – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych Osobowych oraz uzupełniać je, jeśli są niekompletne;

-usunięcia Danych Osobowych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

– ograniczenia przetwarzania Danych Osobowych – przy czym żądanie takie uzasadnione jest w przypadku, gdy Osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych, wniosła sprzeciw lub sprzeciwia się usunięciu Danych Osobowych przetwarzanych niezgodnie z prawem, żądając w zamian ograniczenia ich wykorzystywania;

-sprzeciwu wobec przetwarzania Danych Osobowych w celach marketingowych – przy czym wniesienie sprzeciwu jest uzasadnione wyłącznie w niektórych sytuacjach i nie zawsze Administrator będzie mógł taki sprzeciw uwzględnić.

-wycofania zgody – jeśli Dane Osobowe przetwarzane są na podstawie wyrażonej zgody, Osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;

– wniesienia skargi – w przypadku uznania, że przetwarzanie Danych Osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych Osobowych, Osoba, której dane dotyczą, może złożyć skargę do organu nadzorczego zajmującego się ochroną Danych Osobowych w państwie członkowskim zwykłego pobytu Osoby, której dane dotyczą, jej miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW

  1. Wniosek dotyczący realizacji praw Osób, których dane dotyczą (za wyjątkiem prawa do wniesienia skargi do organu nadzorczego, wnoszonej bezpośrednio do Prezesa Urzędu Ochrony Danych Osobowych) można złożyć:
    • w formie pisemnej na adres: CHUDZIK i WSPÓLNICY Prawo i Podatki sp.k., ul. Zelwerowicza 41 lok.2, 90-147 Łódź,
    • drogą e-mailową na adres:info@chudzik.pl .
  2. Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej.

VIII. KONTAKT Z ADMINISTRATOREM

  1. Kontakt z Administratorem jest możliwy poprzez adres e-mail:info@chudzik.pl, a także pod adresem: Kancelaria CHUDZIK i WSPÓLNICY Prawo i Podatki sp.k., ul. Zelwerowicza 41 lok.2, 90-147 Łódź.
  2. We wszystkich sprawach dotyczących przetwarzania Danych Osobowych oraz korzystania z praw związanych z przetwarzaniem danych należy kontaktować z Administratorem.

 

IX. ZMIANY POLITYKI PRZETWARZANIA DANYCH OSOBOWYCH

  1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta 3 października 2023 r.