Polityka prywatności

  1. Co reguluje niniejszy dokument?
Ten dokument ma za zadanie przedstawić, w jaki sposób przetwarzane są dane osobowe Użytkowników strony internetowej, działającej pod adresami www.adwokatrodacka.pl oraz www.r-legal.pl , a także wskazać jakich plików cookies (ciasteczek) używa strona.
2. Jak należy rozumieć pojęcia użyte w niniejszym dokumencie?
  1. Polityka– niniejsza Polityka prywatności i cookies, sporządzona w celu zapewnienia przetwarzania danych osobowych użytkowników w sposób zgodny z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO), a także z przepisami krajowymi, które uzupełniają to rozporządzenie.
  2. Strona– strona internetowa, działająca pod adresami r-legal.pl oraz www.adwokatrodacka.pl, prowadzona przez Katarzynę Rodacką, prowadzącą jednoosobową działalność gospodarczą pod firmą Kancelaria Adwokacka Katarzyna Rodacka, z siedzibą pod adresem 31-542 Kraków, ul. Mogilska 13B/4, NIP 5130140104, REGON 387633828.
  3. Użytkownik– każda osoba, która korzysta ze Strony, choćby nie podjęła żadnej akcji na tej Stronie;
  4. Klient- osoba zainteresowana podjęciem współpracy z Administratorem lub osoba, która zawarła umowę o realizację usługi prawnej na jej rzecz;
  5. Dane wrażliwe- dane osobowe szczególnej kategorii, w szczególności dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe lub przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotyczących zdrowia lub danych dotyczących seksualności i orientacji seksualnej osoby fizycznej;
  6. Dane dotyczące wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa- odrębna kategoria danych osobowych, wymagająca spełnienia szczegółowych przesłanek bezpieczeństwa, wynikających z RODO;
  7. Dane osobowe- informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej na podstawie jednego lub kilku czynników np. na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub danych, gromadzonych za pośrednictwem plików cookies.
  8. Pliki cookies (tzw. ciasteczka)- pliki tekstowe, zawierające dane informatyczne na temat zachowań użytkownika, umieszczane na urządzeniach końcowych, z których korzysta (np. komputerach, tabletach itp.) przez serwisy internetowe, z którymi się łączy.

3. Kto przetwarza dane osobowe Użytkowników, czyli kim jest Administrator:

Administratorem danych osobowych Użytkowników Strony oraz Klientów jest Katarzyna Rodacka, prowadzącą jednoosobową działalność gospodarczą pod firmą Kancelaria Adwokacka Katarzyna Rodacka, z siedzibą pod adresem 31-542 Kraków, ul. Mogilska 13B/4, NIP 5130140104, REGON 387633828, e-mail: kontakt@r-legal.pl, tel. +48 516160748.

4. Jakie dane osobowe mogą być przetwarzane?

  1. Administrator może przetwarzać następujące kategorie Danych osobowych Użytkowników:
  • Imię i nazwisko;
  • Adres zamieszkania/prowadzenia działalności;
  • Numer telefonu kontaktowego;
  • Adres e-mail;
  • NIP (w przypadku osób, prowadzących działalność gospodarczą);
  • inne Dane osobowe, podane dobrowolnie przez Użytkowników w celu wyceny usługi prawnej lub jej realizacji- na zasadach opisanych w ust.2.
  1. W przypadku podjęcia współpracy lub przesłania przez Użytkownika zapytania odnośnie współpracy Administrator może przetwarzać dane osobowe w zakresie udostępnionym przez Użytkownika, co może dotyczyć również danych osobowych wrażliwych, w tym odnośnie zdrowia, przekonań, pochodzenia i innych, a także odnośnie wyroków skazujących oraz naruszeń prawa.
  2. Dane, o których mowa w ust. 2 są niezbędne dla celów realizacji umowy łączącej strony lub dla podjęcia działań przed jej zawarciem
  3. Administrator dochowuje najwyższej staranności w zakresie ochrony danych osobowych, o których mowa w ust.2.
  4. Administrator może również przetwarzać Dane osobowe w zakresie udostępnionym przez Użytkowników na portalach społecznościowych.
    W szczególności Administrator może przetwarzać imię, nazwisko, pseudonim, dane o wykształceniu, zatrudnieniu, miejscu zamieszkania, a także wizerunek (zdjęcie) i inne.

5. W jakich celach i na jakiej podstawie Administrator może przetwarzać dane?

  1. Podstawą przetwarzania Danych osobowych Użytkowników stanowią:
  • niezbędność przekazania Danych dla wykonania umowy łączącej strony lub podjęcia działań przed zawarciem umowy(art. 6 ust. 1 lit. b RODO)- odnośnie realizacji usługi prawnej przez Administratora na rzecz Klienta, jak również w przypadku skierowania zapytań do Administratora w formie elektronicznej,
  • zgoda na przetwarzanie danych ( 6 ust. 1 lit. a RODO)- w przypadku wyrażenia zgody na instalację plików cookies, a także w przypadku aktywności Użytkowników na profilach społecznościowych Administratora;
  • ochrona prawnie uzasadnionych interesów Administratora ( 6 ust. 1 lit. f RODO) – w przypadku skierowania zapytań do Administratora w formie elektronicznej, w celu dochodzenia roszczeń przez Administratora lub zabezpieczeniem się na wypadek roszczeń osób trzecich oraz wywiązania się przed Administratora z obowiązków nałożonych przez prawo.
  1. Dane w ramach profili Użytkowników w mediach społecznościowych przetwarzane są wyłącznie w celu umożliwienia korzystania z profilu Administratora poprzez następujące aktywności Użytkowników:
    • polubienie/obserwowanie/udostępnienie profilu lub postu Administratora;
    • dodanie komentarza, wysłanie wiadomości prywatnej oraz inne aktywności na profilu Administratora.
  2. Dane osobowe przekazywane przez Użytkowników będą przetwarzane w następujących celach:
  • obsługi korespondencji elektronicznej, skierowanej do Administratora;
  • realizacji umowy łączącej strony lub podjęcia działań przed zawarciem tej umowy;
  • wystawienia dokumentu sprzedażowego (faktury imiennej);
  • w celach kontaktowych;
  • umożliwienia korzystania z profilów Administratora w mediach społecznościowych.
  1. Dane osobowe, po uzyskaniu uprzedniej zgody Użytkownika, mogą być również wykorzystane w celu przeprowadzenia działań marketingowych i promocyjnych Administratora, w tym poprzez wysyłkę informacji handlowej za pomocą poczty elektronicznej (Newsletter), przy czym w przypadku korzystania z profilu Administratora w mediach społecznościowych sama aktywność w ramach tego profilu oznacza zgodę na odbiór treści marketingowych, umieszczanych przez Administratora na tym profilu.
  2. Zgoda na udział w akcjach marketingowych lub promocyjnych Administratora, w tym na otrzymywanie informacji handlowej za pomocą poczty elektronicznej, może być w każdym czasie wycofana poprzez wysłanie zgłoszenia na adres e-mail Administratora kontakt@r-legal.pl lub poprzez usunięcie aktywności na profilu Administratora w mediach społecznościowych lub zaprzestanie obserwowania tego profilu.
  3. Po otrzymaniu zgłoszenia, o którym mowa w pkt. 5 Administrator usuwa trwale dane Użytkownika z bazy Newsletter.
  4. Podanie przez Użytkowników Danych osobowych jest dobrowolne i konieczne do realizacji celów przetwarzania.

6. Komu Administrator może przekazać dane osobowe Użytkowników?

  1. Dane osobowe Użytkowników mogą być przekazywane następującym podmiotom zewnętrznym:
  • firmie hostingowej;
  • współpracującym zewnętrznym podmiotom, których przedmiotem działalności jest działalność prawnicza (np. innym kancelariom adwokackim lub aplikantom);
  • współpracującemu zewnętrznemu podmiotowi, zapewniającemu obsługę biurową (sekretariat);
  • firmom zapewniającym obsługę informatyczną Administratora;
  • firmie zapewniającej obsługę rachunkowo- księgową;
  • firmom kurierskim oraz Poczcie Polskiej (w zakresie wysyłki korespondencji).
  1. W ramach prowadzonej działalności Administrator może korzystać z usług podmiotów, zlokalizowanych poza EOG (np. Google Analytics), jednak dokłada w tym zakresie szczególnej staranności, aby zapewnić odpowiedni poziom ochrony danych osobowych Użytkowników oraz zminimalizować zakres ich ewentualnego przekazywania.

7. Jak długo Administrator przetwarzane dane osobowe?

  1. Administrator nie przetwarza Danych osobowych dłużej niż jest to niezbędne.
  2. W szczególności Administrator przetwarza dane:
  • Klientów, z którymi zawiera umowę o realizację usługi prawnej- przez okres 6 lat od daty ostatniej czynności wykonanej w ramach tej usługi;
  • Użytkowników w zakresie wyceny usługi, kiedy nie dochodzi do zawarcia umowy- do czasu zerwania negocjacji/kontaktu;
  • osób otrzymujących Newsletter- do czasu cofnięcia zgody na to przetwarzanie przez Użytkownika;
  • osób kontaktujących się z Administratorem- niezwłocznie po ustaniu celu, dla którego doszło do kontaktu lub dłużej z uwagi na uzasadniony interes Administratora, jednak nie dłużej niż 6 lat (okres przedawnienia roszczeń).
  • Czas przetwarzania Danych osobowych Użytkowników w mediach społecznościowych uzależniony jest od formy aktywności Użytkownika w ramach profilu Administratora i wynosi:
    • do czasu usunięcia aktywności Użytkownika w ramach profilu (np. usunięcie komentarza, posta, zaprzestanie obserwowania profilu itp.);
    • do czasu przechowywania danych statystycznych przez dany portal, zgodnie z regulaminem danego portalu (np. 2 lata w przypadku portalu Facebook);
    • do czasu załatwienia sprawy kontaktującej się osoby- w przypadku wiadomości prywatnej;
    • do czasu upłynięcia terminów przedawnienia roszczeń lub innych ustawowych terminów (np. w związku z koniecznością przechowywania faktur)- w przypadku zawarcia umowy pomiędzy Użytkownikiem a Administratorem.

8.Jakie uprawnienia mają Użytkownicy w zakresie przetwarzania ich danych osobowych:

  1. Użytkownicy, których Dane osobowe są przetwarzane w ramach działalności Strony mają następujące uprawnienia:
  • prawo dostępu do swoich danych;
  • prawo do otrzymania kopii danych;
  • sprostowania swoich danych;
  • ograniczenia ich przetwarzania;
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych;
  • prawo do żądania usunięcia danych;
  • prawo do wniesienia skargi do organu nadzorczego- Prezesa Urzędu Ochrony Danych Osobowych.
  1. Prawo do żądania usunięcia danych może zostać opóźnione w czasie ze względu na konieczność przetwarzania w zakresie ustalenia, dochodzenia lub obrony roszczeń w związku z zawartą umową sprzedaży- z uwagi na uzasadniony interes Administratora.
  2. Skorzystanie z uprawnień, o których mowa w ust. 1 lub 2 może nastąpić poprzez kontakt z Administratorem za pośrednictwem adresu e-mail kontakt@r-legal.pl lub korespondencji tradycyjnej, skierowanej na adres Administratora: ul. Mogilska 13B/4, 31-542 Kraków.
  3. Kopia danych, o której mowa w pkt. 1 lit. b) dostarczana jest w formie elektronicznej, chyba że Użytkownik zaznaczy, że powinna być przekazana w innej formie. Pierwsza kopia danych jest bezpłatna.
  4. Administrator niezwłocznie rozpatruje żądanie Użytkownika, nie później jednak niż w ciągu 1 miesiąca od jego wpłynięcia. W tym samym terminie informuje Użytkownika o sposobie załatwienia jego sprawy, w tym o okolicznościach określonych w pkt. 2, jeżeli występują.

9. Czym są pliki cookies i dlaczego się je stosuje?

  1. W ramach prowadzonej strony internetowej Strony Administrator korzysta z plików cookies (tzw. ciasteczek). Definicja ciasteczek znajduje się na początku dokumentu.
  2. Pliki cookies są niezbędne do zapewnienia prawidłowego funkcjonowania Strony, ale mogą również służyć innym celom, wskazanym w niniejszej Polityce.

10.Jakie decyzje odnośnie cookies może podjąć Użytkownik?

  1. Akceptacja stosowania plików cookies następuje poprzez udzielenie dobrowolnej, wyraźnej zgody przy pierwszej wizycie na Stronie za pomocą naciśnięcia przycisku „Zgoda”.
  2. Zmiana decyzji odnośnie stosowania plików cookies może zostać dokonana przez Użytkownika za pomocą zmiany odpowiednich ustawień w przeglądarce internetowej, z której korzysta.
11. Jakie pliki cookies stosuje Administrator:
  1. pliki cookie związane z Google Analytics– stosowane w celach analitycznych Administratora (pozwalające na analizę zachowań Użytkownika, w tym tworzenie statystyk, zbierane w celu ulepszenia działania strony internetowej);
  2. ciasteczko umożliwiające lokalne przechowywanie danych w zakresie komentarzy (e-mail, podpis)- umożliwiające zapamiętanie Użytkownika;
  3. ciasteczko odpowiadające za akceptację cookies– umożliwiające zaakceptowanie cookies na stronie;
  4. WordPress Smush– ciasteczko, nie oddziaływujące bezpośrednio na Użytkowników strony internetowej Administratora, stosowane w celu optymalizacji obrazów, a w konsekwencji w celu przyspieszenia działania strony internetowej Administratora, ciasteczko dokonuje subskrypcji Newslettera tylko Administratora; Smush wykorzystuje tzw. Stackpath Content Delivery Network, który może przechowywać logi witryny o Użytkownikach przez okres 7 dni; wtyczka ta korzysta z usług poczty elektronicznej innej firmy (Drip), jednakże serwis Drip zbiera dane wyłącznie o Administratorze; więcej informacji pod adresem  https://www.stackpath.com/legal/privacy-statement/   .
  5. ciasteczka zapewniające Użytkownikom korzystanie z usług oferowanych przez portale społecznościowe (usługi dostawców zewnętrznych, Facebook, Instagram), w tym umożliwiające udostępnianie treści.

12. Jak Administrator dba o bezpieczeństwo danych osobowych?

  1. Administrator zapewnia bezpieczeństwo powierzonych danych osobowych poprzez zastosowanie odpowiednich procedur wewnętrznych, organizacji pracy, a także odpowiedniego sprzętu i rozwiązań informatycznych.
  2. Administrator wdraża procedurę postępowania w przypadku wystąpienia ewentualnych incydentów ochrony danych osobowych.
  3. Administrator dba o to, aby dane były przetwarzane jedynie w prawnie uzasadnionych celach, w jak najmniejszym możliwym zakresie oraz w jak najkrótszym możliwym czasie, z poszanowaniem praw, które przysługują w tym zakresie Użytkownikom.
  4. W szczególności Administrator zapewnia, że przekazywanie informacji pomiędzy Administratorem a Użytkownikiem będzie miało charakter poufny dzięki zaszyfrowaniu połączeń poprzez użycie Certyfikatu SSL (Secure Socket Layer).

13. Co jeszcze muszę wiedzieć?

  1. Niniejsza Polityka wchodzi w życie z dniem 1.05.2021 r.
  2. Administrator zastrzega sobie prawo do bieżącego aktualizowania niniejszej Polityki. Wszelkie zmiany będą publikowane na bieżąco na stronie internetowej Administratora.