I. Ogólne informacje
Niniejsza Polityka została wydana przez LAW&BUSINESS GROUP Sp. z o.o. z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000658144, NIP: 9512426847, Regon 366315757 i jest adresowana do wszystkich użytkowników naszej strony internetowej (dalej: „Strona”) klientów, partnerów biznesowych, dostawców, usługodawców i ich osób kontaktowych (dalej łącznie: „Kontrahenci”). Definicje użyte w niniejszej Polityce zostały wyjaśnione w punkcie XII poniżej.
Celem niniejszej Polityki jest dostarczenie informacji o zasadach przetwarzania danych osobowych Kontrahentów będących osobami fizycznymi, w tym prowadzącymi jednoosobową działalność gospodarczą, oraz osób kontaktowych pozyskanych od wszelkich Kontrahentów, przekazanych Administratorowi, w tym w związku ze współpracą lub wykonaniem umów łączących Administratora z Kontrahentami.
Administratorem Twoich danych osobowych, w zakresie określonym w punkcie II poniżej jest LAW&BUSINESS GROUP Sp. z o.o. z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000658144, NIP: 9512426847, Regon 366315757
Dane kontaktowe Administratora zostały podane w punkcie XI poniżej.
Administrator ustalił, że każda ze spółek Administratora będzie przetwarzała Dane Osobowe jedynie w niezbędnym zakresie określonym w punkcie II poniżej, zaś wszelkie obowiązki związane ze współadministrowaniem obejmujące, m.in. udzielanie odpowiedzi na żądania osoby, której dane dotyczą, wywiązywanie się z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą oraz prowadzenia rejestrów czynności przetwarzania będzie odpowiedzialny LAW&BUSINESS GROUP Sp. z o.o.. Dane punktu kontaktowego Administratora zostały podane w punkcie XI poniżej.
Jednocześnie informujemy, że niezależnie od powyższych uzgodnień mogą Państwo wykonywać przysługujące z ogólnego rozporządzenia o ochronie danych prawa wobec każdej spółki Administratora. Niniejsza Polityka może być zmieniana i aktualizowana, aby uwzględniać zmiany w praktykach związanych z Przetwarzaniem Danych Osobowych przez Administratora lub zmiany przepisów prawa powszechnie obowiązującego. Zachęcamy do uważnego zapoznania się z niniejszą Polityką i regularnego sprawdzania tej strony w celu weryfikacji zmian, które Administrator może wprowadzić zgodnie z postanowieniami niniejszej Polityki.
II. Podstawy i Cele przetwarzania Danych Osobowych Kontrahentów
Pozyskiwanie Danych Osobowych: Dane Osobowe są pozyskiwane bezpośrednio od Ciebie lub mogą być pozyskiwane od innych osób, tj. od naszych Kontrahentów, którzy przekazali nam Twoje Dane Osobowe.
Administrator pozyskuje również Twoje dane osobowe, podczas Twoich wizyt na stronach Administratora lub używania jakichkolwiek funkcji lub zasobów dostępnych na lub poprzez Stronę.
Podczas wizyty na Stronie żadne Dane Osobowe Kontrahentów nie będą przechowywane przez Administratora, bez wcześniejszej, wyraźnej zgody Kontrahentów. Jednakże tymczasowe przechowywanie plików dziennika i plików cookies ułatwia korzystanie z naszej Strony. Z tej przyczyny Kontrahenci proszeni są o wyrażenie na to zgody na naszej Stronie. Udzielenie w/w zgody jest fakultatywne i nie wpływa na możliwość korzystania ze Strony. W niektórych przypadkach bez udzielenia takiej zgody możliwość korzystania z naszej Strony może być w pewnym stopniu ograniczona.
Podstawy prawne Przetwarzania Danych Osobowych: Podczas Przetwarzania Danych Osobowych Kontrahentów w celach wskazanych w niniejszej Polityce, Administrator może powołać się na jedną lub więcej z poniższych podstaw prawnych, zależnie od okoliczności:
- w zakresie danych osobowych Kontrahenta (będącego osobą fizyczną) oraz osób kontaktowych Kontrahenta: imienia, nazwiska, nr telefonu, adres e-mail – w zakresie w jakim jest to niezbędne do prowadzenia komunikacji marketingowej i oferowania Kontrahentom produktów i usług Administratora – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na marketingu bezpośrednim usług świadczonych przez Administratora, przesyłania informacji handlowej, dostarczaniu usług i komunikacji z Kontrahentami – na podstawie art. 6 ust. 1 lit. f) RODO – przez wszystkie spółki Administratora;
- w zakresie danych osobowych Użytkownika (będącego osobą fizyczną): imię, nazwisko, nr telefonu, adres e-mail – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu komunikacji marketingowej dotyczącego informacji handlowych, promocyjnych i marketingowych Administratora oraz promowania działalności, przy użyciu telekomunikacyjnych urządzeń końcowych (np. wysyłanie sms, e-mail, kontaktowanie się przez telefon), w tym do dystrybucji newslettera – na podstawie art. 6 ust. 1 lit. f) RODO – przez wszystkie spółki Administratora;
- w zakresie danych osobowych Kontrahenta obejmujących dane takie jak typ urządzenia, system operacyjny, typ przeglądarki, ustawienia przeglądarki, adres IP, ustawienia językowe, daty i godziny łączenia się ze Stroną i inne informacje techniczne odnośnie komunikacji – w zakresie w jakim jest to niezbędne dla celów zarządzania systemami komunikacji, działaniach w celu bezpieczeństwa IT oraz prowadzenia i zarządzanie naszą Stroną, prezentowania jej treści; publikowania reklam i innych informacji promocyjnych i marketingowych poprzez naszą Stronę – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu Strony Administratora – na podstawie art. 6 ust. 1 lit. f) RODO – przez wszystkie spółki Administratora.
Podanie danych osobowych: Podanie przez Ciebie bezpośrednio danych osobowych jest dobrowolne. Odmowa podania danych osobowych może wpłynąć na zakres usług, które Administrator będzie mógł świadczyć na Twoją rzecz.
III. Udostępnianie Danych Osobowych podmiotom trzecim
Administrator może udostępniać Dane Osobowe Kontrahentów następującym podmiotom trzecim:
- organom administracji lub sądowym, na ich żądanie, w celu informowania o faktycznym lub podejrzewanym naruszeniu obowiązującego prawa;
- księgowym, osobom przeprowadzającym audyty, prawnikom, agencjom PR, informatykom z uwzględnieniem obowiązku zachowania poufności wynikającego z umowy lub obciążającego te podmioty z mocy prawa;
- innym podmiotom trzecim przetwarzającym powierzone dane w imieniu Administratora niezależnie od miejsca ich siedziby, zgodnie z wymogami zawartymi w niniejszym punkcie III poniżej;
- jakiemukolwiek podmiotowi, organowi egzekucyjnemu lub sądowi, w zakresie koniecznym dla ustalenia, skorzystania lub ochrony roszczeń;
- jakiemukolwiek podmiotowi właściwemu do celów zapobiegania, śledztwa, wykrycia lub oskarżenia o czyny zabronione lub wykonania środków karnych, włączając zabezpieczanie i przeciwdziałanie zagrożeniom bezpieczeństwa publicznego;
- jakiemukolwiek podmiotowi przejmującemu, w wypadku sprzedaży lub przekazania jakiejkolwiek zorganizowanej części Administratora (włączając przypadek reorganizacji, rozwiązania lub likwidacji).
Jeżeli zaangażujemy podmiot trzeci do Przetwarzania Danych Osobowych Kontrahentów, zgodnie z zawartą z takim podmiotem umową powierzenia przetwarzania, Podmiot przetwarzający będzie zobowiązany do: (i) Przetwarzania wyłącznie Danych Osobowych wskazanych w uprzednich, pisemnych poleceniach Administratora; oraz (ii) zastosowania wszelkich środków ochrony poufności i bezpieczeństwa Danych Osobowych i zapewnienia przestrzegania wszystkich innych wymogów prawa powszechnie obowiązującego.
IV. Międzynarodowy transfer Danych Osobowych
W przypadku przekazywania Twoich danych osobowych do państw trzecich, tj. do odbiorców mających siedzibę poza Europejskim Obszarem Gospodarczym lub Szwajcarią w krajach, które według Komisji Europejskiej nie zapewniają wystarczającej ochrony danych (kraje trzecie niezapewniające odpowiedniego poziomu ochrony), Administrator przekazuje je wykorzystując mechanizmy zgodne z obowiązującym prawem, które obejmują m.in.:
- „Standardowe Klauzule Umowne“ UE;
- uzyskanie certyfikatu zgodności z Tarczą Prywatności przez osobę trzecią (w przypadku, gdy posiada siedzibę w Stanach Zjednoczonych);
- gdy przekazywanie danych następuje do kraju trzeciego, wobec którego Komisja Europejska stwierdziła na podstawie decyzji, że państwo trzecie spełnia odpowiedni poziom ochrony.
V. Ochrona Danych
Administrator informuje, iż wdrożył odpowiednie techniczne i organizacyjne środki ochrony w celu ochrony Danych Osobowych, w szczególności obejmujące zabezpieczenia przeciwko przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, nieuprawnionej publikacji, nieuprawnionemu dostępowi oraz innym bezprawnym i nieautoryzowanym formom Przetwarzania, zgodnie z obowiązującym prawem.
Administrator nie odpowiada za działania lub zaniechania Kontrahentów. Kontrahenci są odpowiedzialni za upewnienie się, że wszystkie Dane Osobowe są przesyłane do Administratora w sposób bezpieczny.
VI. Dokładność Danych
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że:
- Dane Osobowe Kontrahentów, które Przetwarza Administrator są dokładne i jeżeli jest to konieczne, aktualne; oraz
- wszystkie Dane Osobowe Kontrahentów, które Przetwarza Administrator, a które są błędne (mając na uwadze cel, w jakim są Przetwarzane) będą usuwane lub poprawiane bez zbędnej zwłoki.
VII. Minimalizacja zakresu Danych
Administrator podejmuje wszelkie adekwatne środki, aby upewnić się, że zakres Danych Osobowych Kontrahentów, które Przetwarza jest ograniczony do Danych Osobowych adekwatnie wymaganych w celach wskazanych w niniejszej Polityce.
VIII. Przechowywanie Danych
Kryteria determinujące długość trwania okresu, w którym Administrator przechowuje Dane Osobowe Kontrahentów są następujące: Administrator przechowuje kopie Danych Osobowych Kontrahentów w formie pozwalającej na identyfikację, tylko tak długo, jak jest to konieczne dla osiągniecia celów wskazanych w niniejszej Polityce, chyba przepisy prawa powszechnie obowiązującego wymagają dłuższego okresu przechowywania Danych Osobowych. Administrator może, w szczególności, przechowywać Dane Osobowe Kontrahentów przez cały okres konieczny do ustalenia, skorzystania lub obrony roszczeń.
IX. Prawa Kontrahentów
Zgodnie z przepisami ogólnego rozporządzenia o ochronie danych, względem Danych Osobowych Kontrahentów, które są Przetwarzane przez Administratora, Kontrahentom przysługują następujące uprawnienia:
- prawo dostępu do danych osobowych;
- prawo do sprostowania danych osobowych;
- prawo do usunięcia danych osobowych;
- prawo do ograniczania przetwarzania danych osobowych;
- prawo do przenoszenia danych osobowych;
- prawo do sprzeciwu wobec przetwarzania danych osobowych;
- prawo do niepodlegania decyzji polegającej na zautomatyzowanym przetwarzaniu.
W przypadku nieprawidłowego Przetwarzania Danych Osobowych, Kontrahentom przysługuje prawo do wniesienia skargi do państwowego organu nadzorczego do spraw ochrony danych, czyli do Prezesa Urzędu Ochrony Danych Osobowych.
Powyższe nie ma wpływu na prawa Kontrahentów wynikające z ustaw lub innych przepisów prawa powszechnie obowiązującego.
Aby skorzystać z jednego lub więcej uprawnień lub zapytać o te uprawnienia lub jakiekolwiek inne postanowienia niniejszej Polityki lub o Przetwarzanie Danych Osobowych Kontrahentów, prosimy o kontakt, używając danych kontaktowych wskazanych w punkcie XI poniżej.
X. Pliki cookies (ciasteczka)
Plik cookie (ciasteczko) jest małym plikiem umieszczanym w urządzeniu Kontrahenta podczas wizyty na stronie internetowej (również na naszej Stronie). Rejestruje ono informacje o urządzeniu, przeglądarce, a w niektórych przypadkach, także o preferencjach i typowych czynnościach, których dokonują Kontrahenci przy przeglądaniu stron internetowych. Administrator może Przetwarzać Dane Osobowe Kontrahentów poprzez technologię Cookie, zgodnie z Polityką Cookies Administratora.
XI. Dane kontaktowe
W przypadku jakichkolwiek pytań, wątpliwości lub komentarzy dotyczących informacjom zawartym w niniejszej Polityce lub innych kwestii związanych z Przetwarzaniem Danych Osobowych Kontrahentów przez Administratora, w tym w celu realizacji uprawnień, o których mowa w punkcie IX niniejszej Polityki, prosimy o kontakt z Administratorem:
LAW&BUSINESS GROUP Sp. z o.o.
ul. Postępu 14 (5 piętro)
02-676 Warszawa (wejście z boku budynku)
odo@lbgroup.pl
NIP: 9512426847; REGON: 366315757
XII. Definicje
- Administrator oznacza jednostkę, która decyduje, jak i w jakich celach Przetwarzane są Dane Osobowe. Administrator jest odpowiedzialny za zgodność przetwarzania z obowiązującym prawem dotyczącym ochrony danych.
- Dane Osobowe oznacza wszelkie informacje o jakiejkolwiek zidentyfikowanej osobie fizycznej lub osobie fizycznej, która jest możliwa do zidentyfikowania. Przykłady Danych Osobowych, które Administrator może przetwarzać zostały wymienione w punkcie II powyżej.
- Przetwarzać, Przetwarzanie lub Przetworzone oznacza wszelkie działania związane z Danymi Osobowymi, dokonane w sposób zautomatyzowany lub nie, takie jak: pozyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, adaptowanie lub zmienianie, odzyskiwanie, konsultowanie, używanie, udostępnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w jakikolwiek inny sposób, porządkowanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Podmiot przetwarzający oznacza jakąkolwiek osobę lub jednostkę, która Przetwarza Dane Osobowe w imieniu Administratora (inną niż pracownik Administratora).