Polityka prywatności

I. INFORMACJE OGÓLNE

Niniejsza Polityka prywatności (dalej jako „Polityka”) określa zasady korzystania z serwisu internetowego znajdującego się pod domeną: www.brpp.pl oraz jego podstron (dalej jako „Serwis”), w szczególności informacje na temat sposobu i celu przetwarzania danych osobowych gromadzonych w ramach Serwisu, jak również pozyskanych innymi kanałami (np. kontakt telefoniczny, czy za pośrednictwem maila).

II. ADMINISTRATOR DANYCH I KONTAKT

Administratorem danych gromadzonych w związku z korzystaniem z Serwisu jest Spółka Broński Rajchel Prawo Podatki spółka komandytowa z siedzibą w Nowym Sączu, ul. Jana Matejki 11/1, 33-300 Nowy Sącz, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000980505, NIP: 7343612551, REGON: 522490655 (dalej: „Spółka” lub „Administrator”). Kontakt z Administratorem w sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw wynikających z RODO jest możliwy pod adresem e-mail: biuro@brpp.pl, bądź w formie listownej na adres: Broński Rajchel Prawo Podatki spółka komandytowa, ul. Jana Matejki 11/1, 33-300 Nowy Sącz, z dopiskiem „Ochrona danych osobowych”.

III. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem z Serwisu Administrator zbiera dane Użytkowników w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkowników w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu.

IV. ZAKRES, CELE ORAZ PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH W SERWISIE

ZAKRES PRZETWARZANYCH DANYCH
Administrator może przetwarzać w szczególności następujące dane osobowe Użytkowników:
– adres IP urządzenia;
– rodzaj i wersja przeglądarki internetowej, używany system operacyjny;
– adres poczty elektronicznej.
Co do zasady korzystanie z usług i funkcjonalności Serwisu nie wymaga od Użytkownika podawania danych osobowych.

KORZYSTANIE Z SERWISU – ZASADY OGÓLNE. Dane osobowe osób korzystających z Serwisu przetwarzane są przez Administratora:
a) w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie, tj. w szczególności w zakresie prezentowania oferty Spółki umożliwienia Użytkownikom korzystania z funkcjonalności Serwisu, w tym w zakresie niezbędnym do nawiązania, ukształtowania treści, zmiany, rozwiązania i prawidłowej realizacji usług świadczonych drogą elektroniczną, a także w celu dopasowywania usług do potrzeb Użytkownika, analizowania i udoskonalania usług oraz zapewniania bezpieczeństwa usług – podstawą prawną przetwarzania danych jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b) RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a) RODO);

b) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

c) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO), polegający na ochronie jego praw;

d) w celu kontaktu z Użytkownikami i udzielenia odpowiedzi na uprzednio przesłane przez nich wiadomości i zapytania – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO); prawnie uzasadnionym interesem Administratora jest umożliwienie obsługi żądań oraz udzielania odpowiedzi na pytania zadawane przez osoby zainteresowane usługami lub produktami Spółki.

LOGI SYSTEMOWE
Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach dotyczących systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza również te dane w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f) RODO).

V. WYKORZYSTYWANIE PLIKÓW COOKIES ORAZ PODOBNYCH TECHNOLOGII

Serwis nie używa plików cookies.

VI. ODBIORCY DANYCH

Odbiorcami zebranych danych osobowych w związku z realizacją usług dostępnych w Serwisie mogą być zewnętrzne podmioty, w tym w szczególności firmy odpowiedzialne za obsługę systemów informatycznych i świadczące na rzecz Administratora usługi niezbędne do zapewnienia funkcjonowania strony www (w tym w szczególności hostingodawcy i dostawcy odpowiedzialni za obsługę systemów informatycznych) oraz podmioty świadczące usługi związane z bieżącą działalnością Spółki – z którymi Administrator zawarł umowę powierzenia przetwarzania danych osobowych lub inną właściwą regulującą przekazanie danych osobowych, bądź współadministrowanie tymi danymi. Ponadto Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa, w tym w szczególności organom podatkowym, czy organom wymiaru sprawiedliwości/ścigania, takim jak policja, prokuratura, sądy i organy arbitrażowe, na ich wyraźne i zgodne z prawem żądanie.

VII. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG

Co do zasady zebrane dane osobowe nie będą przekazywane poza Unię Europejską lub Europejski Obszar Gospodarczy (EOG), czyli do państw trzecich, a także do organizacji międzynarodowych. Wyjątkiem może być przekazanie danych do państw trzecich jedynie w ramach korzystania przez Administratora z usług podmiotów dostarczających rozwiązania i systemy informatyczne, które to podmioty mogą przechowywać dane osobowe na serwerach zlokalizowanych poza tym obszarem (w tym na terenie Stanów Zjednoczonych). W przypadkach wskazanego przekazania następuje ono w oparciu o odpowiednią podstawę (podstawą takiego przekazania może być przede wszystkim decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony lub zastosowanie odpowiednich zabezpieczeń prawnych, którymi są w szczególności standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską; w razie niewydania przez Komisję Europejską decyzji stwierdzającej odpowiedni poziom ochrony lub braku zapewnienia odpowiednich zabezpieczeń prawnych, dane osobowe mogą być przekazane do państwa trzeciego na podstawie jednej z przesłanek wymienionych w art. 49 ust. 1 RODO); stosowane są odpowiednie i właściwe zabezpieczenia wymagane przez przepisy o ochronie danych osobowych oraz umożliwia się uzyskanie kopii danych przekazanych do państw trzecich.

VIII. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Zatem zebrane przez Administratora dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych powyżej celów. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy (świadczenia usług), dane są przetwarzane do momentu jej rozwiązania. Gdy podstawę przetwarzania stanowi zgoda, dane są przetwarzane do momentu jej wycofania. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami (z uwzględnieniem okresów przedawnienia), a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub nieodwracalnie anonimizowane.

IX. UPRAWNIENIA UŻYTKOWNIKA

Administrator zapewnia, że wszystkim osobom, których dane osobowe są przetwarzane, przysługują odpowiednie prawa wynikające z RODO. Prawa te są następujące:

1) prawo dostępu do danych osobowych, w tym w szczególności prawo do informacji o przetwarzaniu danych osobowych oraz prawo do uzyskania kopii danych;

2) prawo do sprostowania danych (poprawiania/aktualizacji);

3) prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”), z zastrzeżeniem, że prawo to nie ma zastosowania m.in. w zakresie w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, czy gdy przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku;

4) prawo do ograniczenia przetwarzania;

5) prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych (dotyczy przetwarzania danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora, tj. na podstawie art. 6 ust. 1 lit. f) RODO, z wyłączeniem marketingu bezpośredniego), jeżeli dana osoba uważa, że jej szczególna sytuacja uzasadnia zaprzestanie przetwarzania przez Administratora danych; żądania w tym zakresie Administrator może nie uwzględnić jeżeli istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych osobowych przez Administratora, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub jeżeli istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń;

6) prawo do przenoszenia danych (tylko jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy);

7) prawo wycofania zgody w dowolnym momencie (jeśli dane przetwarzane są na podstawie zgody), z zastrzeżeniem, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem;

8) prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (na adres: Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa).

X. BEZPIECZEŃSTWO I POUFNOŚĆ

Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:

– przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osób, których te dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

– zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z pierwotnymi celami („ograniczenie celu”);

– adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

– prawidłowe i w razie potrzeby uaktualniane („prawidłowość”);

– przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”);

– przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

XI. POSTANOWIENIA KOŃCOWE

Administrator ma prawo zmiany niniejszej Polityki prywatności m.in. z powodu zmiany obowiązujących przepisów z zakresu ochrony danych osobowych, ustawy o świadczeniu usług drogą elektroniczną, prawa telekomunikacyjnego oraz regulujących prawa konsumentów, a ponadto w sytuacji wdrażania lub zmiany stosowanych przez Administratora rozwiązań technicznych lub technologicznych, w tym spowodowanych postępem w dziedzinie technologii internetowej.
W sprawach nieuregulowanych w niniejszej Polityce prywatności stosuje się właściwe przepisy prawa polskiego. Nieważność któregokolwiek z postanowień niniejszej Polityki prywatności nie wpływa na ważność pozostałych postanowień oraz niniejszego dokumentu jako całości. W takiej sytuacji Spółka zobowiązują się w miejsce postanowienia nieważnego do sformułowania postanowienia ważnego, zwłaszcza w zakresie celu niniejszego dokumentu. Niniejsza Polityka ma charakter informacyjny i dotyczy jedynie Serwisu Administratora. W przypadku korzystania z innego serwisu, zaleca się zapoznanie z polityką prywatności tam obowiązującą.