Od dnia 25 maja 2018 r. obowiązują przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.
Nasza Kancelaria przywiązuje dużą wagę do spełnienia wymagań wynikających z RODO. Poniżej przedstawiamy więc dla Państwa niezbędne informacje dotyczące stosowania przez nas nowych regulacji z zakresu ochrony danych osobowych.
Administratorem Państwa danych osobowych jest Gdańska Grupą Radców Prawnych „Miałkowski, Przybylski-Lewandowski, Zdanowski” sp. p. z siedzibą w Gdańsku przy ul. Matki Polki 2/2, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000166847, NIP: 95708605435 (dalej: „GGRP”).
GGRP przetwarza Państwa dane osobowe tzn. zbiera je, utrwala, przechowuje, usuwa lub niszczy. Podanie danych osobowych jest dobrowolne, aczkolwiek bez nich nie będziemy w stanie prawidłowo wykonać zawartej umowy np. dostarczyć zamówionej gry, lub zgodnie z prawem wystawić faktury.
GGRP może przetwarzać Państwa dane osobowe w następujących celach:
- zawarcia i wykonania umów o świadczenie pomocy prawnej lub innych umów związanych z działalnością prawniczą– przez czas trwania umowy i przedawnienia wynikających z niej roszczeń (art. 6 ust. 1 pkt b RODO);
- wykonania obowiązków prawnych ciążących na administratorze, np.: wynikających z ustaw podatkowych lub ustawy o rachunkowości – przez czas, w którym przepisy szczególne nakazują przechowywać takie dane (art. 6 ust. 1 pkt c RODO);
- tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne: obejmuje to w szczególności raportowanie, badania marketingowe, planowanie rozwoju informatycznych – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy (art. 6 ust. 1 pkt f RODO);
- jeśli klient wyrazi zgodę na wykorzystywanie swoich danych, treść tej zgody będzie określać, w jakim celu administrator będzie przetwarzać te dane (art. 6 ust. 1 pkt a RODO).
Odbiorcami pozyskanych przez administratora danych osobowych mogą być banki, firmy kurierskie lub administratorzy elektronicznych systemów płatności.
Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz umożliwienie kontroli nad przetwarzaniem należących do niej danych. W tym celu mogą Państwo skorzystać ze swoich praw:
- prawa dostępu do danych – osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie jej dane GGRP przetwarza, w jakich celach są one przetwarzane, oraz uzyskania ich kopii;
- prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem;
- prawa do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła do GGRP;
- prawa do ograniczenia przetwarzania danych – osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych np. GGRP nie potrzebuje pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą wnosi o wstrzymanie operacji na danych lub nieusuwanie danych;
- prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje GGRP o zmianie swoich danych osobowych;
- prawo sprzeciwu – w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, w tym profilowania a także sprzeciw wobec oraz przetwarzania danych celach marketingowych;
- jeżeli przetwarzanie odbywa się na podstawie zgody – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
GGRP bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw.
Zarówno w trakcie obowiązywania dotychczasowych przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich GGRP przetwarza Państwa dane z wykorzystaniem odpowiednich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych.
Państwa dane osobowe stanowią najcenniejsze zasoby dla naszej firmy. GGRP wdrożyła więc i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszelkie informacje dotyczące relacji Klient – GGRP stanowią prawnie chronioną tajemnicą przedsiębiorstwa.
Informujemy, że GGRP nie przekazuje Państwa danych do Państw trzecich, jak również nie stosuje narzędzi opartych na profilowaniu Klientów.