I. INFORMACJE OGÓLNE
Niniejsza Polityka prywatności (dalej jako „Polityka”) określa zasady korzystania z serwisu
internetowego znajdującego się pod domeną: www.brpp.pl oraz jego podstron (dalej jako
„Serwis”), w szczególności informacje na temat sposobu i celu przetwarzania danych osobowych gromadzonych w ramach Serwisu, jak również pozyskanych innymi kanałami (np. kontakt telefoniczny, czy za pośrednictwem maila).
II. ADMINISTRATOR DANYCH I KONTAKT
Administratorem danych gromadzonych w związku z korzystaniem z Serwisu jest Spółka
Broński Rajchel Prawo Podatki spółka komandytowa z siedzibą w Nowym Sączu, ul. Jana Matejki
11/1, 33-300 Nowy Sącz, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego
pod numerem KRS: 0000980505, NIP: 7343612551, REGON: 522490655 (dalej: „Spółka” lub
„Administrator”).
Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych oraz
z wykonywaniem praw wynikających z RODO jest możliwy pod adresem e-mail: biuro@brpp.pl,
bądź w formie listownej na adres: Broński Rajchel Prawo Podatki spółka komandytowa, ul. Jana
Matejki 11/1, 33-300 Nowy Sącz, z dopiskiem „Ochrona danych osobowych”.
III. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU
W związku z korzystaniem z Serwisu Administrator zbiera dane Użytkowników w zakresie
niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o
aktywności Użytkowników w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele
przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu.
IV. ZAKRES, CELE ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE
ZAKRES PRZETWARZANYCH DANYCH
Administrator może przetwarzać w szczególności następujące dane osobowe Użytkowników:
– adres IP urządzenia;
– rodzaj i wersja przeglądarki internetowej, używany system operacyjny;
– adres poczty elektronicznej.
Co do zasady korzystanie z usług i funkcjonalności Serwisu nie wymaga od Użytkownika
podawania danych osobowych.
KORZYSTANIE Z SERWISU – ZASADY OGÓLNE. Dane osobowe osób korzystających z Serwisu przetwarzane są przez Administratora:
a) w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom
treści gromadzonych w Serwisie, tj. w szczególności w zakresie prezentowania oferty
Spółki umożliwienia Użytkownikom korzystania z funkcjonalności Serwisu, w tym w
zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania i
prawidłowej realizacji usług świadczonych drogą elektroniczną, a także w celu
dopasowywania usług do potrzeb Użytkownika, analizowania i udoskonalania usług oraz
zapewniania bezpieczeństwa usług – podstawą prawną przetwarzania danych jest
niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w
zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda
(art. 6 ust. 1 lit. a) RODO);
b) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest
uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na
prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy
stosowanych funkcjonalności i świadczonych usług;
c) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi –
podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1
lit. f) RODO), polegający na ochronie jego praw;
d) w celu kontaktu z Użytkownikami i udzielenia odpowiedzi na uprzednio przesłane przez
nich wiadomości i zapytania – podstawą prawną przetwarzania jest prawnie
uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym
interesem Administratora jest umożliwienie obsługi żądań oraz udzielania odpowiedzi
na pytania zadawane przez osoby zainteresowane usługami lub produktami Spółki.
LOGI SYSTEMOWE
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach
systemowych (specjalnym programie komputerowym służącym do przechowywania
chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących
systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w
logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem
usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na
potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także
w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest
prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).
V. WYKORZYSTYWANIE PLIKÓW COOKIES ORAZ PODOBNYCH TECHNOLOGII
Serwis nie używa plików cookies.
VI. ODBIORCY DANYCH
Odbiorcami zebranych danych osobowych w związku z realizacją usług dostępnych w Serwisie
mogą być zewnętrzne podmioty, w tym w szczególności firmy odpowiedzialne za obsługę
systemów informatycznych i świadczące na rzecz Administratora usługi niezbędne do
zapewnienia funkcjonowania strony www (w tym w szczególności hostingodawcy i dostawcy
odpowiedzialni za obsługę systemów informatycznych) oraz podmioty świadczące usługi
związane z bieżącą działalnością Spółki – z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych lub inną właściwą regulującą przekazanie danych osobowych, bądź współadministrowanie tymi danymi. Ponadto Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa, w tym w szczególności organom podatkowym, czy organom wymiaru sprawiedliwości/ścigania, takim jak policja, prokuratura, sądy i organy arbitrażowe, na ich wyraźne i zgodne z prawem żądanie.
VII. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG
Co do zasady zebrane dane osobowe nie będą przekazywane poza Unię Europejską lub
Europejski Obszar Gospodarczy (EOG), czyli do państw trzecich, a także do organizacji
międzynarodowych. Wyjątkiem może być przekazanie danych do państw trzecich jedynie w
ramach korzystania przez Administratora z usług podmiotów dostarczających rozwiązania i
systemy informatyczne, które to podmioty mogą przechowywać dane osobowe na serwerach
zlokalizowanych poza tym obszarem (w tym na terenie Stanów Zjednoczonych). W przypadkach
wskazanego przekazania następuje ono w oparciu o odpowiednią podstawę (podstawą takiego
przekazania może być przede wszystkim decyzja Komisji Europejskiej stwierdzająca
odpowiedni poziom ochrony lub zastosowanie odpowiednich zabezpieczeń prawnych, którymi
są w szczególności standardowe klauzule umowne ochrony danych osobowych, zatwierdzone
przez Komisję Europejską; w razie niewydania przez Komisję Europejską decyzji stwierdzającej
odpowiedni poziom ochrony lub braku zapewnienia odpowiednich zabezpieczeń prawnych,
dane osobowe mogą być przekazane do państwa trzeciego na podstawie jednej z przesłanek
wymienionych w art. 49 ust. 1 RODO); stosowane są odpowiednie i właściwe zabezpieczenia
wymagane przez przepisy o ochronie danych osobowych oraz umożliwia się uzyskanie kopii
danych przekazanych do państw trzecich.
VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu
przetwarzania. Zatem zebrane przez Administratora dane osobowe będą przetwarzane przez
okres niezbędny do realizacji wskazanych powyżej celów. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy (świadczenia usług), dane są przetwarzane do momentu jej rozwiązania.
Gdy podstawę przetwarzania stanowi zgoda, dane są przetwarzane do momentu jej wycofania.
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami (z uwzględnieniem okresów przedawnienia), a po tym okresie – jedynie w przypadku i w zakresie,
w jakim będą wymagać tego przepisy prawa.
Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub nieodwracalnie
anonimizowane.
IX. UPRAWNIENIA UŻYTKOWNIKA
Administrator zapewnia, że wszystkim osobom, których dane osobowe są przetwarzane,
przysługują odpowiednie prawa wynikające z RODO. Prawa te są następujące:
1) prawo dostępu do danych osobowych, w tym w szczególności prawo do informacji o
przetwarzaniu danych osobowych oraz prawo do uzyskania kopii danych;
2) prawo do sprostowania danych (poprawiania/aktualizacji);
3) prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”), z zastrzeżeniem, że
prawo to nie ma zastosowania m.in. w zakresie w jakim przetwarzanie jest niezbędne do
ustalenia, dochodzenia lub obrony roszczeń, czy gdy przetwarzanie jest niezbędne do
wywiązania się z prawnego obowiązku;
4) prawo do ograniczenia przetwarzania;
5) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (dotyczy
przetwarzania danych osobowych, które odbywa się na podstawie uzasadnionego
interesu Administratora, tj. na podstawie art. 6 ust. 1 lit. f) RODO, z wyłączeniem
marketingu bezpośredniego), jeżeli dana osoba uważa, że jej szczególna sytuacja
uzasadnia zaprzestanie przetwarzania przez Administratora danych; żądania w tym
zakresie Administrator może nie uwzględnić jeżeli istnieją ważne prawnie uzasadnione
podstawy do przetwarzania danych osobowych przez Administratora, które są
nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub jeżeli
istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń;
6) prawo do przenoszenia danych (tylko jeżeli przetwarzanie odbywa się na podstawie
zgody lub na podstawie umowy);
7) prawo wycofania zgody w dowolnym momencie (jeśli dane przetwarzane są na
podstawie zgody), z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z
prawem przetwarzania dokonanego przed wycofaniem;
8) prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony
Danych Osobowych (na adres: Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193
Warszawa).
X. BEZPIECZEŃSTWO I POUFNOŚĆ
Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane
dotyczą, a w szczególności zapewnia, aby dane te były:
– przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których te
dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
– zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz
nieprzetwarzane dalej w sposób niezgodny z pierwotnymi celami („ograniczenie celu”);
– adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są
przetwarzane („minimalizacja danych”);
– prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
– przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez
okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane
(„ograniczenie przechowywania”);
– przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych,
w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich
środków technicznych lub organizacyjnych („integralność i poufność”).
Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe
przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp
do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze
względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na
danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników
i współpracowników.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne
podmioty współpracujące dawały gwarancję stosowania odpowiednich środków
bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie
Administratora.
XI. POSTANOWIENIA KOŃCOWE
Administrator ma prawo zmiany niniejszej Polityki prywatności m.in. z powodu zmiany
obowiązujących przepisów z zakresu ochrony danych osobowych, ustawy o świadczeniu usług
drogą elektroniczną, prawa telekomunikacyjnego oraz regulujących prawa konsumentów, a
ponadto w sytuacji wdrażania lub zmiany stosowanych przez Administratora rozwiązań
technicznych lub technologicznych, w tym spowodowanych postępem w dziedzinie technologii
internetowej.
W sprawach nieuregulowanych w niniejszej Polityce prywatności stosuje się właściwe przepisy
prawa polskiego. Nieważność któregokolwiek z postanowień niniejszej Polityki prywatności nie wpływa na ważność pozostałych postanowień oraz niniejszego dokumentu jako całości. W takiej sytuacji Spółka zobowiązują się w miejsce postanowienia nieważnego do sformułowania postanowienia ważnego, zwłaszcza w zakresie celu niniejszego dokumentu. Niniejsza Polityka ma charakter informacyjny i dotyczy jedynie Serwisu Administratora. W przypadku korzystania z innego serwisu, zaleca się zapoznanie z polityką prywatności tam obowiązującą.