Polityka prywatności

I. NFORMACJE OGÓLNE

Niniejsza Polityka prywatności (dalej jako „Polityka”) określa zasady korzystania z serwisu internetowego znajdującego się pod domeną: www.brpp.pl oraz jego podstron (dalej jako „Serwis”), w szczególności informacje na temat sposobu i celu przetwarzania danych osobowych gromadzonych w ramach Serwisu, jak również pozyskanych innymi kanałami (np. kontakt telefoniczny, czy za pośrednictwem maila).

II. ADMINISTRATOR DANYCH I KONTAKT

Administratorem danych gromadzonych w związku z korzystaniem z Serwisu jest spółka Broński Rajchel Prawo Podatki spółka komandytowa z siedzibą w Nowym Sączu, ul. Tarnowska 18, 33-300 Nowy Sącz, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000980505, NIP: 7343612551, REGON: 522490655 (dalej: „Spółka” lub „Administrator”).

Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw wynikających z RODO jest możliwy pod adresem e-mail: biuro@brpp.pl bądź w formie listownej na adres: Broński Rajchel Prawo Podatki spółka komandytowa, ul. Tarnowska 18, 33-300 Nowy Sącz, z dopiskiem „Ochrona danych osobowych”.

III. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

    W związku z korzystaniem z Serwisu Administrator zbiera dane Użytkowników w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkowników w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu.

    IV. ZAKRES, CELE ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE

      1.            ZAKRES PRZETWARZANYCH DANYCH

      Administrator może przetwarzać w szczególności następujące dane osobowe Użytkowników korzystających z Serwisu:

      • adres IP urządzenia lub inne identyfikatory;
      • rodzaj i wersja przeglądarki internetowej, używany system operacyjny;
      • adres poczty elektronicznej.

      Co do zasady korzystanie z usług i funkcjonalności Serwisu nie wymaga od Użytkownika podawania danych osobowych.

      2.            KORZYSTANIE Z SERWISU – ZASADY OGÓLNE

      Dane osobowe osób korzystających z Serwisu przetwarzane są przez Administratora:

      1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, tj. w szczególności w zakresie prezentowania oferty Spółki umożliwienia Użytkownikom korzystania z funkcjonalności Serwisu, w tym w zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania i prawidłowej realizacji usług świadczonych drogą elektroniczną, a także w celu dopasowywania usług do potrzeb Użytkownika, analizowania i udoskonalania usług oraz zapewniania bezpieczeństwa usług –  podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);
      2. w celu podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy/nawiązaniem współpracy – na podstawie art. 6 ust. 1 lit. b) RODO (podstawą przetwarzania jest niezbędność przetwarzania do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (przed świadczeniem usługi));
      3. w celu realizacji zawartej umowy – na podstawie art. 6 ust. 1 lit. b) RODO (podstawą przetwarzania jest niezbędność przetwarzania do świadczenia usługi/do wykonania umowy, której stroną jest osoba, której dane dotyczą);
      4. w celu wypełnienia obowiązków prawnych ciążących na Administratorze, w tym szczególności obowiązków fiskalnych, rozliczeniowych, rachunkowych i podatkowych, a także obowiązków wynikających z przepisów RODO, a razie potrzeby wystawienia faktury VAT – wynikających z przepisów ustawy o VAT, regulujących obowiązek wystawiania faktur w KSeF – na podstawie art. 6 ust. 1 lit. c) RODO (podstawą przetwarzania jest niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na Administratorze);
      5. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
      6. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw;
      7. w celu kontaktu z Użytkownikami i udzielenia odpowiedzi na uprzednio przesłane przez nich wiadomości i zapytania  – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest umożliwienie obsługi żądań oraz udzielania odpowiedzi na pytania zadawane przez osoby zainteresowane usługami lub produktami Spółki;
      8. w celu archiwizacji do celów wewnętrznych, w tym na potrzeby zapewnienia przez Administratora możliwości wykazania określonych faktów w przyszłości, odtworzenia przebiegu współpracy z Klientem, wymienionej korespondencji, obrony, ustalenia lub dochodzenia roszczeń – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw.

      3.            LOGI SYSTEMOWE

      Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

      4.            MEDIA SPOŁECZNOŚCIOWE

      Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora ewentualnie prowadzone w mediach społecznościowych (takich jak np. Facebook, Instagram, LinkedIn). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego prawnie uzasadniony interes (art. 6 ust. 1 lit. f) RODO), polegający na promowaniu własnej marki oraz poprawianiu jakości świadczonych usług.

      W Serwisie używane są również wtyczki i inne narzędzia społecznościowe udostępniane przez ww. serwisy społecznościowe. W związku z korzystaniem z Serwisu, który zawiera taką wtyczkę, przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do przeglądarki Użytkownika i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że przeglądarka Użytkownika wyświetliła Serwis, nawet jeśli Użytkownik nie posiada profilu u danego usługodawcy, czy nie jest u niego akurat zalogowany. Taka informacja (wraz z adresem IP) jest przez przeglądarkę Użytkownika przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.

      Jeśli Użytkownik zalogował się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę w Serwisie do profilu Użytkownika w danym serwisie społecznościowym. W przypadku użycia przez Użytkownika danej wtyczki, np. przycisku „Lubię to”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana. Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako kontakty Użytkownika.

      Administratorzy serwisów społecznościowych we własnym zakresie rejestrują ponadto zachowania Użytkowników za pomocą plików cookies lub podobnych technologii, w tym również przy każdej interakcji z naszymi profilami. Pełny zakres i cele przetwarzania danych osobowych w serwisach społecznościowych określane są przez ich administratorów.

      Szczegółowe informacje na temat celu i zakresu gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz prawa Użytkownika w tym zakresie i możliwość dokonania ustawień zapewniających ochronę prywatności Użytkowników, zostały opisane w politykach prywatności poszczególnych usługodawców:

      Facebook – https://www.facebook.com/privacy/explanation

      Instagram – https://www.facebook.com/help/instagram/155833707900388

      LinkedIn- https://pl.linkedin.com/legal/privacy-policy

      V. WYKORZYSTYWANIE PLIKÓW COOKIES ORAZ PODOBNYCH TECHNOLOGII

        Serwis nie używa plików cookies.

        VI. ODBIORCY DANYCH

          Odbiorcami zebranych danych osobowych w związku z realizacją usług dostępnych w Serwisie mogą być zewnętrzne podmioty, w tym w szczególności firmy odpowiedzialne za obsługę systemów informatycznych i świadczące na rzecz Administratora usługi niezbędne do zapewnienia funkcjonowania strony www (w tym w szczególności hostingodawcy i dostawcy odpowiedzialni za obsługę systemów informatycznych) oraz podmioty świadczące usługi związane z bieżącą działalnością Spółki – z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych lub inną właściwą regulującą przekazanie danych osobowych bądź współadministrowanie tymi danymi.

          Ponadto Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa, w tym w szczególności organom podatkowym, czy organom wymiaru sprawiedliwości/ścigania, takim jak policja, prokuratura, sądy i organy arbitrażowe, na ich wyraźne i zgodne z prawem żądanie.

          VII. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG

            Co do zasady zebrane dane osobowe nie będą przekazywane poza Unię Europejską lub Europejski Obszar Gospodarczy (EOG), czyli do państw trzecich, a także do organizacji międzynarodowych. Wyjątkiem może być przekazanie danych do państw trzecich jedynie w ramach korzystania przez Administratora z usług podmiotów dostarczających rozwiązania i systemy informatyczne, które to podmioty mogą przechowywać dane osobowe na serwerach zlokalizowanych poza tym obszarem (w tym na terenie Stanów Zjednoczonych). W przypadkach wskazanego przekazania następuje ono w oparciu o odpowiednią podstawę (podstawą takiego przekazania może być przede wszystkim decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony lub zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską; w razie niewydania przez Komisję Europejską decyzji stwierdzającej odpowiedni poziom ochrony lub braku zapewnienia odpowiednich zabezpieczeń prawnych, dane osobowe mogą być przekazane do państwa trzeciego na podstawie jednej z przesłanek wymienionych w art. 49 ust. 1 RODO); stosowane są odpowiednie i właściwe zabezpieczenia wymagane przez przepisy o ochronie danych osobowych oraz umożliwia się uzyskanie kopii danych przekazanych do państw trzecich.

            VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

              Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Zatem zebrane przez Administratora dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych powyżej celów.

              W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

              Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy (świadczenia usług), dane są przetwarzane do momentu jej rozwiązania.

              Gdy podstawę przetwarzania stanowi zgoda, dane są przetwarzane do momentu jej wycofania. 

              Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami (z uwzględnieniem okresów przedawnienia), a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

              Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub nieodwracalnie anonimizowane.

              IX. UPRAWNIENIA UŻYTKOWNIKA

              Administrator zapewnia, że wszystkim osobom, których dane osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z RODO. Prawa te są następujące:

              1. prawo dostępu do danych osobowych, w tym w szczególności prawo do informacji o przetwarzaniu danych osobowych oraz prawo do uzyskania kopii danych;
              2. prawo do sprostowania danych (poprawiania/aktualizacji);
              3. prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”), z zastrzeżeniem, że prawo to nie ma zastosowania m.in. w zakresie w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, czy gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku;
              4. prawo do ograniczenia przetwarzania;
              5. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (dotyczy przetwarzania danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora, tj. na podstawie art. 6 ust. 1 lit. f) RODO, z wyłączeniem marketingu bezpośredniego), jeżeli dana osoba uważa, że jej szczególna sytuacja uzasadnia zaprzestanie przetwarzania przez Administratora danych; żądania w tym  zakresie Administrator może nie uwzględnić jeżeli istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych osobowych przez Administratora, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub jeżeli istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń;
              6. prawo do przenoszenia danych (tylko jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy);
              7. prawo wycofania zgody w dowolnym momencie (jeśli dane przetwarzane są na podstawie zgody), z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem;
              8. prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (na aktualny adres Urzędu Ochrony Danych).

              X. BEZPIECZEŃSTWO I POUFNOŚĆ

              Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:

              • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których te dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
              • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z pierwotnymi celami („ograniczenie celu”);
              • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
              • prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);
              • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);
              • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

              Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

              Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

              XI. POSTANOWIENIA KOŃCOWE

              Administrator ma prawo zmiany niniejszej Polityki prywatności m.in. z powodu zmiany obowiązujących przepisów z zakresu ochrony danych osobowych, ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego oraz regulujących prawa konsumentów, a ponadto w sytuacji wdrażania lub zmiany stosowanych przez Administratora rozwiązań technicznych lub technologicznych, w tym spowodowanych postępem w dziedzinie technologii internetowej.

              W sprawach nieuregulowanych w niniejszej Polityce prywatności stosuje się właściwe przepisy prawa polskiego.

              Nieważność któregokolwiek z postanowień niniejszej Polityki prywatności nie wpływa na ważność pozostałych postanowień oraz niniejszego dokumentu jako całości. W takiej sytuacji Spółka zobowiązują się w miejsce postanowienia nieważnego do sformułowania postanowienia ważnego, zwłaszcza w zakresie celu niniejszego dokumentu.

              Niniejsza Polityka ma charakter informacyjny i dotyczy jedynie Serwisu Administratora. W przypadku korzystania z innego serwisu, zaleca się zapoznanie z polityką prywatności tam obowiązującą.