Polityka prywatności
POLITYKA PRYWATNOŚCI
Rozdział I.
Postanowienia ogólne
- Mając na uwadze ochronę prywatności osób fizycznych, w tym użytkowników strony pod adresem https://kolmers.pl/, jako administrator – KOLMERS Legal Kolanowski Stanik spółka komandytowa z siedzibą w Warszawie przy ul. Puławskiej 39 lok. 40, (kod pocztowy 02-508), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000834057, NIP: 5213893378, REGON: 385798092 wprowadza niniejszą politykę prywatności.
- Użytym w niniejszej Polityce pojęciom nadaje się następujące znaczenie:
Polityka | oznacza niniejszą politykę prywatności. |
Administrator / KOLMERS Legal | oznacza KOLMERS Legal Kolanowski Stanik spółka komandytowa z siedzibą w Warszawie przy ul. Puławskiej 39 lok. 40, (kod pocztowy 02-508), wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000834057, NIP: 5213893378, REGON: 385798092. Kontakt do Administratora: e-mail: biuro@kolmers.pl, telefon: +48 22 250 08 99 |
RODO | oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. |
Serwis | oznacza serwis internetowy prowadzony przez Administratora pod adresem: https://kolmers.pl/. |
Użytkownik | oznacza każdą osoba fizyczna, odwiedzającą Serwis lub korzystającą z jednej albo kilku usług czy funkcjonalności opisanych w Polityce. |
dane osobowe | oznacza wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii. |
- Dane osobowe są przetwarzane przez Administratora zgodnie z RODO oraz innymi aktualnie obowiązującymi przepisami prawa z zakresu ochrony danych osobowych.
Rozdział II.
Kategorie osób, których dane podlegają przetwarzaniu
- Przepisy art. 13 i 14 RODO wymagają, aby informacje dotyczące przetwarzania danych osobowych były przekazywane tym osobom:
- jeżeli dane osobowe zbierane są od osoby, której dotyczą – podczas pozyskiwania danych osobowych,
- jeżeli dane osobowe pozyskano nie od osoby, której dotyczą:
- w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych,
- jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą,
- jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
- W celu wywiązania się z obowiązków określonych w pkt 1 powyżej, KOLMERS Legal przedstawia informacje w zakresie przetwarzania danych osobowych pozyskanych w związku z prowadzoną przez Administratora działalnością, a dotyczące:
- kandydatów do pracy w KOLMERS Legal;
- kontrahentów (w tym również klientów usług prawnych), będących osobami fizycznymi oraz pracowników, reprezentantów i osób kontaktowych kontrahentów (w tym również klientów usług prawnych),
- innych osób, których dane Administrator przetwarza w związku z prowadzeniem obsługi prawnej,
- osób zgłaszających roszczenia w stosunku do KOLMERS Legal lub osób w stosunku do których KOLMERS Legal występuje z roszczeniami;
- Użytkowników Serwisu oraz użytkowników portali społecznościowych.
Rozdział III.
Cele i podstawy prawne przetwarzania danych osobowych przez KOLMERS Legal,
zakres i źródło danych oraz konieczność ich podania
dane osobowe kandydatów do pracy przez KOLMERS Legal
- W przypadku danych osobowych kandydatów/kandydatek do pracy, KOLMERS Legal przetwarza dane osobowe w zakresie wskazanym w przepisach prawa pracy (art. 221 ustawy z 26 czerwca 1974 r. – Kodeks pracy) w celu przeprowadzenia postępowania rekrutacyjnego (zarówno w przypadku gdy preferowaną formą zatrudnienia jest umowa o pracę, czy umowa cywilnoprawna) – art. 6 ust. 1 lit. b RODO, natomiast inne dane, w tym dane do kontaktu, na podstawie zgody (art. 6 ust. 1 lit. a RODO), która może zostać odwołana w dowolnym czasie.
- KOLMERS Legal przetwarza dane osobowe również w celu weryfikacji kwalifikacji i umiejętności kandydata lub kandydatki oraz ustalenia warunków współpracy – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnionym interesem Administratora jest weryfikacja kandydatów do pracy oraz określenie warunków ewentualnej współpracy; w celu ustalenia lub dochodzenia przez administratora ewentualnych roszczeń lub obrony przed roszczeniami wysuwanymi wobec KOLMERS Legal – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
- KOLMERS Legal przetwarza również dane osobowe w celu weryfikacji kwalifikacji i umiejętności przyszłego kandydata/kandydatki oraz ustalenia warunków współpracy – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora (prawnie uzasadnionym interesem Administratora jest weryfikacja kandydatów do pracy oraz określenie warunków ewentualnej współpracy), jak również w celu ustalenia lub dochodzenia przez Administratora ewentualnych roszczeń lub obrony przed roszczeniami wysuwanymi wobec Administratora – podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.
- KOLMERS Legal będzie przetwarzała dane osobowe, także w kolejnych rekrutacjach, jeżeli zostanie wyrażona przez kandydata lub kandydatkę zgoda (art. 6 ust. 1 lit. a RODO) która może zostać odwołana w dowolnym czasie.
- Jeżeli w dokumentach zawarte są dane, o których mowa w art. 9 ust. 1 RODO konieczna będzie zgoda na ich przetwarzanie (art. 9 ust. 2 lit. a RODO), która może zostać odwołana w dowolnym czasie.
Dane osobowe kontrahentów (klientów), będących osobami fizycznymi oraz dane osobowe pracowników, reprezentantów i osób kontaktowych kontrahentów
- W zakresie danych osobowych kontrahentów (w tym klientów), będących osobami fizycznymi oraz dane osobowe pracowników, reprezentantów i osób kontaktowych kontrahentów (w tym klientów) Administrator przetwarza ww. dane osobowe w następujących celach:
- wykonania umowy, której kontrahent / klient jest stroną lub konieczności podjęcia działań w celu zawarcia z nim umowy (np. kontaktu, wyceny usług prawnych) – podstawą prawną przetwarzania stanowi art. 6 ust. 1 lit. b RODO, tj. przetwarzanie danych jest niezbędne do wykonania wiążącej umowy lub podjęcia działań w celu jej zawarcia;
- dokonywania rozliczeń finansowych, w tym przechowywania dokumentów księgowych – wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. c RODO, tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze z zakresu m.in. prawa podatkowego i rachunkowości;
- prowadzenia działań marketingowych, w tym informowania o ofercie oraz dochodzenia roszczeń i obrony praw – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora, tj. prowadzenia działań marketingowych ora z dochodzenia roszczeń lub obrony praw.
- Podanie danych osobowych jest niezbędne do zawarcia umowy oraz w pozostałych przypadkach podanie danych może być niezbędne do wykonania umowy. Niepodanie danych może utrudnić lub uniemożliwić zawarcie lub realizację umowy.
- Dane osobowe ww. osób Administrator uzyskuje bezpośrednio od tych osób, ze źródeł ogólnie dostępnych lub od kontrahenta/klienta, którego reprezentują te osoby/u którego są one zatrudnione/bądź współpracują.
- W zakresie danych osobowe innych osób, których dane osobowe Administrator przetwarza w związku z prowadzeniem obsługi prawnej (np. dane świadków, pełnomocników) KOLMERS Legal przetwarza dane osobowe w celu wykonania umowy zawartej z klientem (kontrahentem), w tym w celu kontaktu, prowadzenia obsługi prawnej oraz dochodzenia roszczeń i obrony praw – podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora, tj. wykonania umów (prowadzenia obsługi prawnej) oraz dochodzenia roszczeń lub obrony praw.
- Dane osobowe ww. osób Administrator uzyskuje bezpośrednio od tych osób lub od kontrahenta/klienta, dla którego prowadzona jest obsługa prawna.
- Podanie danych może być niezbędne do prowadzenia obsługi prawnej (np. dane świadka w postępowaniu sądowym). Niepodanie danych może utrudnić lub uniemożliwić prowadzenie obsługi prawnej przez KOLMERS Legal.
Dane osobowe osób zgłaszających roszczenia w stosunku do Administratora lub osób w stosunku do których Administrator występuje z roszczeniami
- Administrator przetwarza dane osobowe osób zgłaszających roszczenia w stosunku do niego lub osób w stosunku do których Administrator występuje z roszczeniami w celu dochodzenia roszczeń i obrony praw. Podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora, tj. dochodzenia roszczeń lub obrony praw.
- W zakresie danych dotyczących stanu zdrowia, które Administrator może otrzymać w związku z prowadzonymi postępowaniami, podstawę prawną przetwarzania stanowi art. 9 ust. 2 lit. f RODO, tj. przetwarzanie tych danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
- Dane osobowe ww. osób Administrator uzyskuje bezpośrednio od tych osób lub od organów.
- Podanie danych jest dobrowolne choć niezbędne do dochodzenia roszczeń lub obrony praw. Niepodanie danych może utrudnić lub uniemożliwić realizację tego celu.
Dane osobowe Użytkowników Serwisu
- Dane osobowe Użytkowników Serwisu przetwarzane są przez Administratora:
- w celach statystycznych i analitycznych – podstawą prawną przetwarzania danych osobowych Użytkownika jest art. 6 ust. 1 lit. f RODO;
- w niektórych sytuacjach jest lub może się okazać konieczne przetwarzanie danych osobowych Użytkowników dla celów innych niż wskazanych powyżej, a niezbędnych z uwagi na realizację prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO) np. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi;
- w innych przypadkach dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody, w zakresie i celu określonym w treści zgody (art. 6 ust. 1 lit. a RODO).
Formularz kontaktowy dostępny w Serwisie
- Administrator udostępnia w Serwisie formularz kontaktowy (formularz „Kontakt”). Użytkownik w formularzu „Kontakt” podaje dane osobowe niezbędne w celu nawiązania z nim kontaktu, w tym w celu udzielenia przez Administratora odpowiedzi na pytanie zawarte w formularzu kontaktowym.
- Skorzystanie z formularza „Kontakt” wymaga podania przez Użytkownika następujących danych osobowych:
- imienia,
- adresu e-mail lub nr telefonu,
- treści wiadomości skierowanej do Administratora.
- Podstawą przetwarzania danych osobowych podanych w formularzu kontaktowym jest wyrażona przez Użytkownika zgoda na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO) lub niezbędność do podjęcia działań na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO).
- Podanie danych osobowych, o których mowa w ust. 2 powyżej jest wymagane w celu identyfikacji Użytkownika oraz przyjęcia i obsługi zapytania Użytkownika. Podanie przez Użytkownika danych osobowych jest dobrowolne, ale konieczne do tego, by udzielić odpowiedzi na zapytanie. Niepodanie przez Użytkownika danych osobowych obowiązkowych (wymienionych w ust. 2 powyżej) uniemożliwi Administratorowi obsługę zapytania.
- Dane osobowe Użytkownika będą przetwarzane nie dłużej, niż jest to konieczne do udzielenia odpowiedzi przez Administratora lub do czasu cofnięcia zgody (bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem).
Portale społecznościowe
- Administrator przetwarza dane osobowe Użytkowników odwiedzających jego publiczny profil na portalu społecznościowym Facebook dostępnym pod adresem: https://www.facebook.com/kolmerslegal/ (i w tym zakresie współadministratorem danych osobowych jest Facebook Ireland Limited), portalu Linkedin dostępnym pod adresem: https://www.linkedin.com/company/kolmerslegal oraz portalu Instagram dostępnym pod adresem: https://www.instagram.com/kolmerslegal/ wyłącznie w związku z prowadzonym profilem (tj. w celu informowania o działalności Administratora) i na podstawie art. 6 ust. 1 lit. f RODO (przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora, (tj. promowanie produktów i usług oferowanych przez Administratora, informowaniu o organizowanych wydarzeniach, szkoleniach itp.). Użytkownik odwiedzając ww. profile Administratora udostępnia dane osobowe w postaci: nazwy konta, komentarzy, polubień, identyfikatorów internetowych oraz adresu IP urządzenia z którego korzysta w celu umożliwienia Administratorowi efektywnego prowadzenia profilu oraz komunikowania się z Użytkownikiem.
Rozdział IV.
Prawa osób, których dane dotyczą
- Wszystkim osobom, w tym Użytkownikom Serwisu, których dane osobowe przetwarza KOLMERS Legal przysługują następujące uprawnienia:
- prawo dostępu do treści podanych danych osobowych,
- prawo żądania uzupełnienia, uaktualnienia, sprostowania podanych danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania,
- prawo do usunięcia podanych danych, jeśli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,
- prawo do bycia zapomnianym,
- prawo do ograniczenia przetwarzania podanych danych,
- prawo do przenoszenia podanych danych osobowych, jeśli dane przetwarzane są w sposób zautomatyzowany na podstawie zgody lub na podstawie umowy,
- prawo do sprzeciwu,
- prawo do tego, by nie podlegać profilowaniu,
- prawo do wycofania zgody na przetwarzanie podanych danych osobowych w każdym czasie, jeżeli przetwarzanie tych danych odbywa się na podstawie zgody,
- prawo do wniesienia skargi do organu nadzorczego; organem nadzorczym wobec Administratora w zakresie danych osobowych jest Urząd Ochrony Danych Osobowych.
- W razie pytań dotyczących przetwarzania danych osobowych oraz realizacji swoich praw, w każdej chwili można skontaktować się z Administratorem:
- listownie pod adresem: KOLMERS Legal Kolanowski Stanik sp.k., ul. Puławska 39 lok. 40, 02-508 Warszawa.
- przez e-mail: biuro@kolmers.pl.
- Zgłoszenie żądania osoby fizycznej w zakresie realizacji ww. praw powinno zawierać dane dotyczące osoby fizycznej: imię, nazwisko, której zgłoszenie dotyczy, opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń, podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych, pełnomocnictwo, jeśli w imieniu zgłaszającego żądanie działa pełnomocnik, informacje o preferowanej formie odpowiedzi, jeżeli kanał odpowiedzi ma być inny niż zgłoszone żądanie.
- KOLMERS Legal zastrzega, że przed realizacją zgłoszenia Administrator może poprosić osobę fizyczną, której dane dotyczą o zweryfikowanie jej tożsamości.
- KOLMERS Legal bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z wykonywaniem przez nią praw, określonych powyżej. W przypadku skomplikowanego żądania lub znacznej liczby zgłoszonych żądań, Administrator, w terminie jednego miesiąca od otrzymania żądania osoby fizycznej, poinformuje osobę fizyczną, której dane dotyczą, o przedłużeniu terminu o maksymalnie kolejne dwa miesiące wraz z podaniem przyczyn opóźnienia.
- W przypadku, gdy żądanie nie może zostać uwzględnione Administrator poinformuje osobę fizyczną w ww. terminach o odmowie realizacji żądania wraz z podaniem przyczyny.
Rozdział V.
Udostępnianie i powierzanie danych osobowych oraz okres przechowywania danych osobowych
- Dane osobowe nie będą udostępniane przez Administratora innym podmiotom z wyjątkiem sytuacji, w której Administrator danych udostępniający dane oraz administrator danych pozyskujący dane drogą udostępnienia posiadają odpowiednią podstawę prawną w sprawie ww. czynności, w tym na zasadzie zleconych usług i zgodnie z zawartymi umowami powierzenia.
- Podmioty, którym dane powierzono są zobowiązane do stosowania środków technicznych i organizacyjnych w celu zabezpieczenia tych danych.
- W przypadku przetwarzania danych na podstawie:
- zgody – dane przetwarzane są do jej wycofania,
- uzasadnionego interesu Administratora – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych,
- niezbędności do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania,
- konieczności przetwarzania danych osobowych w celu wykonania ciążących na Administratorze obowiązków prawnych, dane przetwarzane są przez okresy wynikające z przepisów prawa.
- W przypadku danych osobowych przetwarzanych przez adwokatów i radców prawnych w ramach wykonywania zawodu, dane przechowywane są przez 10 lat od końca roku, w którym zakończyło się postępowanie, w którym dane osobowe zostały zgromadzone.
- Podstawowy okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa (przedłużony okres przetwarzania danych).
Rozdział VI.
Ochrona informacji o charakterze osobistym
- Administrator stosuje środki ostrożności, w tym środki techniczne i organizacyjne, zapewniające ochronę przetwarzanych danych osobowych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator, w celu ochrony poufności danych, podejmuje działania zgodne ze standardami w branży. Administrator wdrożył zasadne mechanizmy kontroli organizacyjnej, technicznej i fizycznej, aby chronić dane osobowe przed utratą, niewłaściwym użyciem lub modyfikacją.
Rozdział VI.
Pliki cookies
- Administrator wykorzystuje pliki cookies (ciasteczka), czyli niewielkie informacje tekstowe, przechowywane na urządzeniu końcowym Użytkownika. Pliki cookies mogą być odczytywane przez system teleinformatyczny Administratora. Za pośrednictwem systemu teleinformatycznego Administrator uzyskuje dostęp do informacji zawartych w plikach cookies.
- Administrator przechowuje pliki cookies na urządzeniu w następujących celach:
- dostosowania oferowanych usług do preferencji Użytkownika (wyłącznie w zakresie określenia języka używanego przez przeglądarkę Użytkownika),
- statystycznych Administratora.
- Administrator informuje także Użytkowników Serwisu, że istnieje możliwość konfiguracji przeglądarki internetowej, celem uniemożliwienia przechowywania plików cookies na urządzeniu końcowym Użytkownika.
- Pliki cookies mogą być przez Użytkownika usunięte po ich zapisaniu przez Administratora, poprzez odpowiednie funkcje przeglądarki, programy służące w tym celu lub skorzystanie z odpowiednich narzędzi dostępnych w tym celu w ramach systemu operacyjnego, z którego korzysta Użytkownik.
- Pod tymi linkami zamieszczone są informacje o sposobach usunięcia cookies:
- Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek,
- Opera: https://help.opera.com/pl/latest/web-preferences/,
- Internet Explorer: http://support.microsoft.com/kb/278835/pl,
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647,
- Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL,
- Edge: https://support.microsoft.com/pl-pl/help/4027947/windows-delete-cookies.
Rozdział VII.
Postanowienia końcowe
- Niniejsza Polityka będzie przez Administratora jednostronnie zmieniana w sytuacji, kiedy okaże się to niezbędne z uwagi na nowe przepisy prawa, nowe wytyczne organów w zakresie ochrony danych osobowych lub inne istotne zmiany.
- Administrator zastrzega sobie również możliwość zmiany Polityki w przypadku zmian technologicznych mających wpływ na przetwarzanie danych osobowych, a także w razie zmiany podstaw prawnych, celów lub sposobów przetwarzania danych osobowych.