Administratorem danych osobowych Usługobiorcy jest Kancelaria Radcy Prawnego Mateusz Mosor, ul. Słowackiego 2/1, 32–500 Chrzanów, e-mail: kancelariamosor@gmail.com, dalej zwana Usługodawcą.
W stosunku do danych osobowych Usługobiorcy decyzje nie będą podejmowane w sposób zautomatyzowany, w tym w formie profilowania.
§2 Przetwarzanie danych
Usługodawca przetwarza następujące dane osobowe Usługobiorców: imię, nazwisko, adres e-mail, numer telefonu, treść zapytania, adres IP.
Usługodawca przetwarza dane osobowe Usługobiorców w celach: a) realizacji umowy o świadczeniu usług drogą elektroniczną w celu obsługi reklamacji lub zapytania, a podstawą przetwarzania jest niezbędność do realizacji umowy zgodnie z przepisem art. 6 ust. 1 lit b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanego RODO) b) w celu dochodzenia lub ustalenia roszczeń albo obrony przed nimi, a podstawą przetwarzania jest prawnie uzasadniony interes Usługodawcy zgodnie z przepisem art. 6 ust. 1 lit. f) RODO, w związku z ochroną jego praw.
Usługobiorca, wypełniając formularz na stronie internetowej podaje dane osobowe w celu obsługi zapytania lub reklamacji przez Usługodawcę.
Usługobiorca, oświadcza, iż zapoznał się z Regulaminem i akceptuje jego treść.
Podanie danych przez Usługobiorcę w ramach wykonywania umowy o świadczenie usług drogą elektroniczną nie jest obowiązkowe, ale niepodanie danych uniemożliwi realizowanie przedmiotowej umowy oraz realizowanie przez niego prawnie uzasadnionego interesu.
Określenie adresu IP Usługobiorcy umożliwia Usługodawcy potwierdzenie akceptacji Regulaminu.
Dane osobowe uzyskane przez Usługodawcę, służą do: a) zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną między Usługodawcą, a Usługobiorcą, b) realizacji prawnie uzasadnionego interesu przez Usługodawcę poprzez umożliwienie dochodzenia, ustalenia lub obrony przed roszczeniami.
§3 Odbiorcy danych. Umowa powierzenia
W celu wykonania umowy zawartej między Usługodawcą i Usługobiorcą, Usługodawca w niezbędnym zakresie przekazuje dane osobowe Usługobiorcy zewnętrznym podmiotom, w szczególności dostawcom usług informatycznych, podmiotom świadczącym usługi księgowe, doradztwa podatkowego, podmiotom pozostającym z Usługodawcą w stałej współpracy gospodarczej.
Usługodawca zastrzega sobie prawo ujawnienia danych osobowych Usługobiorcy właściwym podmiotom, które zgłoszą żądanie w tym przedmiocie, zgodnie z przepisami prawa powszechnie obowiązującego.
Przekazanie danych osobowych następuje na podstawie umowy powierzenia danych osobowych, o której mowa w art. 28 ust. 3 RODO.
Usługodawca prowadzi rejestr czynności przetwarzania danych osobowych. Rejestr ten zawiera: a) imię i nazwisko, a także dane kontaktowe Usługodawcy, b) cele przetwarzania danych osobowych, c) opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych, d) kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych; e) informacje o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, f) planowane terminy usunięcia poszczególnych kategorii danych, g) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
Podmioty przetwarzające dane osobowe w imieniu Usługodawcy prowadzą rejestr kategorii czynności, określony w przepisie art. 30 ust. 2 RODO.
§4 Uprawnienia Usługobiorcy
Usługobiorca ma prawo do stałego dostępu do swoich danych osobowych. Usługobiorca ma prawo do sprostowania umieszczonych danych osobowych na podstawie art. 16 RODO.
Usługobiorca ma prawo żądać usunięcia swoich danych osobowych na podstawie art. 17 RODO.
§4 ust. 2 nie ma zastosowania w zakresie, w jakim przetwarzanie jest niezbędne na podstawie art. 17 ust. 3 RODO
Usługobiorca ma prawo uzyskać potwierdzenie przetwarzania jego danych osobowych, informacje o celach przetwarzania, kategorii danych osobowych, a także informacji o źródłach pozyskania danych, jeżeli nie zostały one uzyskane od Usługobiorcy.
Usługobiorca ma prawo żądać ograniczenia przetwarzania jego danych osobowych przez Usługodawcę, zgodnie z przepisem art. 18 RODO.
Usługobiorcy służy prawo do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, zgodnie z przepisem art. 21 RODO.
Usługobiorca ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, iż doszło do naruszenia przepisów o ochronie danych osobowych.
Bez uszczerbku dla prawa wskazanego w ust. 7, Usługobiorca, na podstawie przepisu art. 79 ust. 1 RODO ma prawo do wniesienia dochodzenia swoich uprawnień drogą sądową.
Usługobiorca ma prawo otrzymać od Usługodawcy, w pliku PDF, dane osobowe, dostarczone uprzednio Usługodawcy.
Na żądanie Usługobiorcy, Usługodawca jest zobowiązany przekazać dane osobowe, w formie określonej w ust. 9, innemu administratorowi zgodnie z przepisami prawa powszechnie obowiązującego.
Uprawnienia, o których mowa §4, z wyjątkiem ust. 7 – 8 Usługobiorca realizuje za pomocą poczty elektronicznej, poprzez wskazanie swojego żądania w wiadomości e-mail. Usługodawca jest zobowiązany niezwłocznie zastosować się do żądania.
§5 Bezpieczeństwo danych
Dane osobowe Usługobiorców będą przechowywane przez Usługodawcę przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane, w myśl przepisu art. 5 ust. 1 lit. e Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
W przypadku Usługodawcy ten okres wynika z okresu przedawnienia roszczeń cywilnoprawnych – co do zasady dane Usługobiorców będą przetwarzane przez okres 6 lat.
Usługodawca dokonuje oceny skutków przetwarzania, jeżeli dany rodzaj przetwarzania może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, na podstawie przepisu art. 35 RODO.
Poprzez ocenę skutków, o której mowa w ust. 3 rozumie się: opis planowanych operacji przetwarzania i celów, ocena niezbędności przetwarzania, ocena ryzyka naruszenia praw i wolności Usługobiorcy lub wskazanie środków mających zapobiec ryzyku naruszenia praw.
Usługodawca podejmuje konsultacje z organem nadzorczym, jeżeli obowiązek taki wynika z prawa powszechnie obowiązującego.
Usługodawca chroni przekazane mu dane osobowe. Odbywa się to zwłaszcza poprzez szyfrowanie SSL, używanie bezpiecznego protokołu, pseudonimizację, zapewnianie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, używanie profesjonalnego programu antywirusowego, korzystanie z zapór systemowych, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich oraz regularne ocenianie skuteczności środków technicznych zapewniających bezpieczeństwo.
Usługodawca dba, by dane osobowe przetwarzane były w sposób bezpieczny, dostęp do nich miały jedynie osoby upoważnione, w zakresie niezbędnym do wykonywanych zadań.
Usługodawca informuje organ nadzorczy o przypadkach naruszenia bezpieczeństwa dotyczących danych osobowych, zgodnie z przepisem art. 33 RODO. Usługodawca dokumentuje naruszenia ochrony danych osobowych.
Usługodawca zawiadamia osobę, której dane dotyczą, o takim naruszeniu, zgodnie z przepisem art. 34 RODO.
Usługodawca nie udostępnia danych osobowych Usługobiorcy osobom trzecim, z zastrzeżeniem §3 ust. 1, ust. 2.