§ 1. Administrator danych i dane kontaktowe

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest Krzysztof Kot prowadzący Kancelarię Radcy Prawnego Krzysztof Kot z siedzibą i adresem korespondencyjnym: ul. 3 Maja 23, 42-400 Zawiercie; adres e-mail kontaktowy: biuro@kancelariakrzysztofkot.pl; nr telefonu: +48 691 400 331; NIP: 649-210-59-94; REGON: 240631430.

Kontakt w sprawach związanych z ochroną danych osobowych możliwy jest drogą e-mail lub korespondencji pod wskazanym adresem, z oznaczeniem tematu lub treści komunikacji w sposób umożliwiający identyfikację żądania (np. „RODO”).

§ 2. Inspektor ochrony danych

Kancelaria informuje, że jako podmiot wykonujący przede wszystkim zawód zaufania publicznego i prowadząca indywidualną praktykę, w typowym układzie organizacyjnym nie musi powoływać inspektora ochrony danych (IODO). Jeżeli na podstawie obowiązujących przepisów lub decyzji organizacyjnej zostanie wyznaczony IODO, jego dane kontaktowe zostaną podane w niniejszej polityce w aktualizacji.

Powyższe nie zmienia faktu, że kontakt bezpośrednio z Administratorem w sprawach ochrony danych osobowych jest przez cały czas dostępny przy użyciu danych wskazanych w § 1.

§ 3. Źródła danych i rodzaje przetwarzanych danych

Serwis (przeglądanie witryny)

Automatycznie mogą zostać wygenerowane i przetworzone przez system teleinformatyczny Serwisu dane eksploatacyjne, takie jak m.in.: adres IP, data i czas żądania, typ przeglądarki lub systemu, informacje o błędach technicznych. Zakres konkretnego logowania zależy od konfiguracji hostingu oraz stosowanych środków ochronnych.

Formularz kontaktowy oraz zwykła korespondencja elektroniczna

W przypadku przesłania wiadomości przez formularz w Serwisie lub pocztę elektroniczną przetwarzane są co do zasady: imię i nazwisko, adres e-mail, numer telefonu (jeżeli został podany), NIP lub inne oznaczenia identyfikacyjne prowadzenia działalności lub sprawy – jeżeli dobrowolnie je podasz – oraz treść zapytania. Dane podajesz dobrowolnie, jednak dla udzielenia odpowiedzi co najmniej dane kontaktowe i treść zgłoszenia są zwykle niezbędne.

Relacja doradczo-reprezentacyjna

W toku przyjmowania i prowadzenia spraw prawnych mogą przetwarzane być szerokie kategorie danych wynikające ze stanu faktycznego – w tym dane klientów, kontrahentów i osób trzecich, a także w razie konieczności dane szczególnych kategorii (tu obowiązuje odrębna ocena podstawy prawnej w sprawie indywidualnej). Niniejsza polityka nie zastępuje pełnego pakietu informacji i dokumentacji przy nawiązaniu stosunku zaufania oraz obsługi konkretnego zlecenia.

§ 4. Cele, podstawy prawne i okresy przechowywania

Okres retencji w sprawach faktycznie prowadzonych dla klientów ulega konkretyzacji w umowie o świadczenie pomocy prawnej, regulaminie albo komunikacie operacyjnym Kancelarii – stosunki te wykraczają poza zwykłą obsługę samej witryny informacyjnej.

§ 5. Odbiorcy danych, powierzenie oraz przekazywanie poza Europejskim Obszarem Gospodarczym

W ramach funkcjonowania Serwisu dane osobowe mogą być powierzone do przetwarzania podmiotom technicznym (hosting, dostawcy infrastruktury chmurowej, podmioty utrzymujące pocztę elektroniczną oraz – o ile wdrożone – narzędzia kopii zapasowych). Z każdym podmiotem świadczącym usługi przetwarzania dąży się do zawarcia lub stosowania umowy powierzenia danych (art. 28 RODO) albo przynajmniej klauzul standardowych w relacjach transgranicznych, sporządzonych lub uznanych przez Komisję Europejską.

Dane osobowe nie są zasadniczo przekazywane do kraju trzeciego poza EOG przez sam fakt przeglądania Serwisu, chyba że hostingodawca lub narzędzie komunikacji posiada serwery albo strukturę wsparcia poza EOG — wówczas stosuje się środki zabezpieczenia przewidziane RODO oraz właściwą dokumentację (w tym wpisy dokumentujące czynności przetwarzania i umowy powierzenia z art. 28 RODO, tam gdzie mają zastosowanie).

Przekazywanie innym adresatom publicznym lub prywatnym następuje wyłącznie w zakresie wymuszonym przez prawo lub wynikającym bezpośrednio z przyjętego zlecenia (np. przekazywanie pism sądom lub organom, jeżeli i w takim zakresie, w jakim to konieczne).

§ 6. Prawa osób, których dane dotyczą

• prawo dostępu do danych (art. 15 RODO)
• prawo do sprostowania (art. 16 RODO)
• prawo do usunięcia danych („prawo do bycia zapomnianym”) — w zakresie, w jakim nie stoją na przeszkodzie obowiązki archiwalne, dokumentacyjne, przedawnienie oraz tajemnica zawodowa (art. 17 i 18 RODO w powiązaniu z ustawami regulującymi wykonywanie zawodu radcy prawnego)
• prawo do ograniczenia przetwarzania oraz prawo do sprzeciwu — w zakresie dozwolonym prawem dla interesu prawnego (art. 18 i 21 RODO)
• prawo do przenoszenia danych — o ile zostało uwzględnione przy przetwarzaniu automatycznym w systemie ustrukturyzowanym oraz na podstawie umowy lub zgody (art. 20 RODO)
• prawo cofnięcia zgody w dowolnym czasie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem, jeżeli podstawą była zgoda (art. 7 ust. 3 RODO)

We wszystkich powyższych sprawach przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO); skarga nie zwalnia jednak najpierw z możliwości sprawnego rozstrzygnięcia żądań przez Administratora.

Prawo sprzeciwu ze względu na szczególną sytuację (art. 21 RODO)

Jeżeli dane są przetwarzane na podstawie prawnie uzasadnionego interesu Administratora osoba, której dane dotyczą, może wnieść sprzeciw z przyczyn związanych ze szczególną sytuacją. Kancelaria rozpatrzy sprzeciw zgodnie z art. 21 ust. 1 RODO, z wyłączeniem przypadków, w których istnieją nadrzędne i prawnie uzasadnione podstawy do dalszego przetwarzania albo ustalenia, dochodzenia lub obrony roszczeń.

§ 7. Dobrowolność, zgody, marketing elektroniczny oraz pliki cookies

Podanie danych w prostym komunikacie do Kancelarii jest dobrowolne, przy czym bez wskazania kanału zwrotnego i treści żądanie może być bezskuteczne z wyłącznie praktycznych powodów. Odrębnym trybem podlegają zgody na marketing elektroniczny albo komunikaty handlowe — jeżeli kiedykolwiek zostaną uruchomione funkcje newslettera lub komunikacji cyklicznej, zastosowany zostanie mechanizm podwójnego potwierdzenia („double opt-in”) tam, gdzie będzie to właściwe, oraz dokumentacja przyciskowej zgody.

Serwis może używać plików cookies i podobnych technologii lokalnego zapisu. Cookies niezbędne dla podstawowego funkcjonowania (np. utrzymanie sesji lub bezpieczeństwa) działają na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO oraz tam, gdzie ma zastosowanie, art. 173 ustawy Prawo telekomunikacyjne w brzmieniu wynikającym z regulacji zbliżonych funkcjonalnie). Funkcji analitycznych lub śledzących („tracking”) niniejsza polityka nie opisuje szczegółowo — dopóki nie zostaną wdrożone; przed wdrożeniem wymaga się dobrowolnej konfiguracji mechanizmu zgody („cookie banner”) oraz aktualizacji niniejszego dokumentu.

Administratorem danych gromadzonych przy plikach cookies jest Administrator wskazany w § 1. Użytkownik może zmieniać ustawienia przeglądarki blokując zapis lub usuwając istniejące pliki według instrukcji producentów oprogramowania.

§ 8. Bezpieczeństwo: środki organizacyjne i techniczne

• stosowanie szyfrowania transmisji (HTTPS) przy prawidłowej konfiguracji certyfikatu serwisu;
• ograniczanie dostępu do panelu administracyjnego oraz zasad silnych haseł;
• aktualizacja oprogramowania CMS i motywu;
• ewaluacja dostawcy hostingowego oraz procedur kopii zapasowych;

Żaden system teleinformatyczny nie gwarantuje bezpieczeństwa w 100% — Kancelaria stosuje jednak proporcjonality zgodnie z ryzykiem, rodzajem danych oraz aktualnym stanem nauki.

§ 9. Tajemnica zawodowa radcy prawnego jako instytucji prawnej odrębnej od RODO

Poza reżimem RODO przysługuje ochronie tajemnica zawodowa radcy prawnego (zakres i tryb określone przede wszystkim w ustawie o radcach prawnych oraz aktach z nią związanych), co może prowadzić do odmowy ujawnienia informacji albo dostępu w szerszym zakresie niż wprost wynika to z żądań adresowanych wyłącznie do funkcji administratora witryny – przy jednoczesnym poszanowaniu praw osoby oraz klienta w relacji umownej i procesowej.

Niniejsza polityka ułatwia zrozumienie zasad przetwarzania danych w warstwie serwisu internetowego, zaś pełnia obowiązków informacyjnych w sprawach prowadzonych następuje poprzez dokumenty procesowe oraz pouczenia przy zawieraniu i wykonywaniu umów o świadczenie pomocy prawnej.

§ 10. Skarga do PUODO oraz postanowienia końcowe

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl.

Klauzula informacyjna zgodna z art. 13 RODO została – przez połączenie treści powyższych rozdziałów – zawarta w niniejszym dokumencie jako całość. W razie zmian przepisów lub orzecznictwa (UE lub PL) polityka ulegnie korekcie; data aktualnej wersji znajduje się w nagłówku.

Treść dokumentu przygotowano jako dokumentację wzorcową dla strony prezentującej Kancelarię w Internecie. Nie zastępuje ona indywidualnej porady prawnej. Należy ją zestawić z faktycznymi środkami technicznymi (np. analityka, poczta, hosting, dokumentacja czynności przetwarzania oraz umowy powierzenia) i w razie potrzeby skonsultować z doradcą przy nietypowych przypadkach przetwarzania.

Zautomatyzowane podejmowanie decyzji i profilowanie

W rozumieniu art. 22 RODO, co do zasady – w ramach przeglądania Serwisu i zwykłego formularza kontaktowego – nie stosuje się decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec osoby skutki prawne lub w zbliżony sposób na nią znacząco wpływały.

Źródło danych inne niż od osoby, której dane dotyczą

Jeżeli dane są pozyskiwane od osób trzecich (np. strony przeciwnej w postępowaniu), obowiązują odrębne reguły informacyjne i minimalizacji; szczegóły zawarte są w konkretnym piśmie lub umowie, a nie w niniejszym dokumencie skierowanym do gościa Serwisu.