Polityka Prywatności platformy „Firmowy Prawnik”

Polityka Prywatności platformy „Firmowy Prawnik”

I. Administrator danych osobowych

  1. Administrator: Administratorem danych osobowych Użytkowników Platformy jest PONDERA TECHNOLOGIES PROSTA SPÓŁKA AKCYJNA z siedzibą w Gdyni Al. Zwycięstwa 241/13, wpisana do KRS: 0001064344, NIP: 5862398173 (dalej: Administrator albo Operator). W sprawach ochrony danych osobowych z Administratorem można skontaktować się pod adresem e-mail: [adres e-mail] lub pisemnie na wskazany powyżej adres siedziby.

II. Zakres danych zbieranych w ramach Platformy

  1. Dane podawane przy rejestracji: W procesie rejestracji konta i zakładania profilu Użytkownika na Platformie Administrator przetwarza następujące dane osobowe podane przez Użytkownika:

  • Dane identyfikacyjne przedsiębiorcy: nazwa firmy (firma), imię i nazwisko osoby reprezentującej lub kontaktowej, adres siedziby/prowadzenia działalności, NIP, REGON (o ile są podane).

  • Dane kontaktowe: adres e-mail (będący loginem do konta) oraz numer telefonu (jeśli Użytkownik go dobrowolnie poda), a także adres do korespondencji (jeśli jest wymagany, np. do wystawienia faktury).

  • Dane do faktur i rozliczeń: adres do faktury, NIP oraz ewentualnie inne niezbędne informacje księgowe potrzebne do prawidłowego wystawienia dokumentów finansowych.

  • Dane zbierane przy korzystaniu z usług: W trakcie korzystania z Platformy mogą być przetwarzane także inne dane osobowe Użytkownika, w zależności od używanych funkcjonalności, np.:

  • Dane dotyczące płatności: informacje o płatnościach abonamentowych Użytkownika, takie jak historia płatności, daty ważności abonamentu, potwierdzenia dokonania transakcji. (Uwaga: obsługa płatności może być realizowana przez zewnętrznego operatora płatności, w związku z czym Administrator nie przechowuje pełnych danych karty płatniczej Użytkownika – jedynie token płatności lub potwierdzenie dokonania płatności.)

  • Dane techniczne i operacyjne: Podczas korzystania z Platformy automatycznie zbierane mogą być pewne informacje techniczne o urządzeniu i aktywności Użytkownika, takie jak: parametry urządzenia i połączenia: adres IP urządzenia Użytkownika, typ przeglądarki internetowej, używany system operacyjny, rozdzielczość ekranu. Dane te są przetwarzane w celach zapewnienia bezpieczeństwa usług oraz zgodności z wymogami technicznymi (np. dostosowanie serwisu do urządzenia, prowadzenie dzienników bezpieczeństwa).

  1. Pliki cookies: niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika, stosowane w celu utrzymania sesji po zalogowaniu, zapamiętania preferencji Użytkownika oraz w celach analitycznych (jeśli w Platformie wykorzystywane są narzędzia analityczne, Administrator zapewnia, że nie gromadzą one danych pozwalających na identyfikację konkretnej osoby fizycznej, bądź odbywa się to na podstawie odpowiednich zgód Użytkownika).

  2. Brak szczególnych kategorii danych: Administrator nie gromadzi celowo tzw. danych wrażliwych Użytkowników, czyli szczególnych kategorii danych osobowych określonych w art. 9 RODO (takich jak informacje o zdrowiu, poglądach politycznych, przekonaniach religijnych, dany genetyczne, biometryczne, dotyczące seksualności itp.), ani danych dotyczących wyroków skazujących i naruszeń prawa (art. 10 RODO). Użytkownicy proszeni są o niewprowadzanie takich informacji na Platformę. W razie umieszczenia w zapytaniu lub przekazanym dokumencie danych wrażliwych (np. dotyczących osób trzecich), Administrator podejmie odpowiednie kroki w celu ich zabezpieczenia, jednak ich przetwarzanie będzie ograniczone wyłącznie do celu realizacji usługi na wyraźne żądanie Użytkownika.

III. Cele przetwarzania danych oraz podstawy prawne

  1. Świadczenie usług i realizacja umowy (obsługa konta): Głównym celem przetwarzania danych osobowych Użytkownika jest świadczenie zamówionych usług za pośrednictwem Platformy, tj. umożliwienie założenia i utrzymania konta Użytkownika, obsługa zapytań prawnych oraz rozliczenie płatności abonamentowych. Podstawą prawną takiego przetwarzania jest niezbędność do wykonania umowy, której stroną jest Użytkownik (art. 6 ust. 1 lit. b RODO).

  2. Pośredniczenie w kontaktach z Kancelariami: Administrator przetwarza dane Użytkownika również w celu przekazania ich wybranej Kancelarii Partnerskiej, która udzieli porady prawnej. Dotyczy to przede wszystkim danych kontaktowych Użytkownika oraz treści pytania i załączników, które są przekazywane prawnikowi. Podstawą prawną takiego przekazania jest również niezbędność do wykonania umowy na rzecz Użytkownika (art. 6 ust. 1 lit. b RODO) – bez przekazania tych danych świadczenie usługi porady prawnej byłoby niemożliwe.

  3. Komunikacja z Użytkownikiem: Dane kontaktowe Użytkownika (adres e-mail, a za odrębną zgodą także telefon) mogą być przetwarzane w celu bieżącej komunikacji związanej ze świadczeniem usług. Obejmuje to np. wysyłanie powiadomień o nowych odpowiedziach od Kancelarii, informacje o statusie i odnawianiu abonamentu, istotne komunikaty o działaniu Platformy, a także udzielanie odpowiedzi na inne zapytania Użytkownika. Podstawą prawną takich działań jest w zakresie komunikatów dotyczących wykonywania umowy – niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie ewentualnych dodatkowych informacji o usługach już wykupionych – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu wysokiej jakości obsługi oraz informowaniu Użytkownika o usługach, z których korzysta.

  4. Cele rozliczeniowe i prawne: Administrator może przetwarzać dane Użytkownika w celach rozliczeniowych, księgowych oraz dla ewentualnego ustalenia, dochodzenia lub obrony roszczeń. Obejmuje to wystawianie i przechowywanie faktur, prowadzenie wymaganej prawem ewidencji księgowej, jak również przechowywanie informacji o korzystaniu z usług na wypadek powstania sporów. Podstawy prawne takiego przetwarzania to: wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) – np. wynikającego z przepisów o rachunkowości i prawa podatkowego; oraz prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – polegający na zabezpieczeniu informacji na potrzeby obrony przed ewentualnymi roszczeniami.

  5. Marketing własny (za zgodą): Jeśli Użytkownik wyrazi na to wyraźną zgodę, Administrator może przetwarzać jego dane kontaktowe w celu przesyłania informacji marketingowych dotyczących usług Platformy (np. newsletter, informacje o nowych funkcjonalnościach lub promocjach) oraz ewentualnie kontaktować się telefonicznie z propozycjami handlowymi. Podstawą prawną takiego przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO; dodatkowo art. 10 ustawy o świadczeniu usług drogą elektroniczną dla zgody na komunikację elektroniczną i art. 172 Prawa telekomunikacyjnego dla zgody na kontakt telefoniczny). Użytkownik ma prawo w dowolnym momencie wycofać udzieloną zgodę, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

  6. Analityka i ulepszanie usług: Administrator może przetwarzać pewne zanonimizowane lub zagregowane dane dotyczące korzystania z Platformy (np. statystyki ruchu, częstotliwość korzystania z poszczególnych funkcji) w celu analizowania i ulepszania działania usług, wykrywania potrzeb Użytkowników oraz testowania nowych rozwiązań. W miarę możliwości do tych celów używane są informacje nieidentyfikujące konkretnych osób. Podstawą prawną jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na rozwijaniu i optymalizacji świadczonych usług. Użytkownikowi przysługuje prawo wniesienia sprzeciwu wobec takiego przetwarzania, jeśli dotyczyłoby ono jego danych osobowych.

  7. Pliki cookies i podobne technologie: Pliki cookies wykorzystywane przez Platformę służą zapewnieniu poprawnego działania serwisu i wygody Użytkowników (np. utrzymanie sesji logowania, aby Użytkownik nie musiał ponownie wpisywać hasła na każdej podstronie). Cookies mogą być także używane – za zgodą Użytkownika – do celów analitycznych lub dodatkowych funkcjonalności wykraczających poza niezbędne działanie serwisu (np. zapamiętanie preferencji interfejsu). Szczegółowe informacje o wykorzystywanych plikach cookies oraz sposobach zarządzania nimi mogą zostać uregulowane w odrębnej Polityce Cookies; jeśli taka polityka nie została ustanowiona, informacje o cookies zawarte w niniejszej Polityce Prywatności należy uznać za wystarczające.

IV. Udostępnianie danych innym podmiotom

Administrator może ujawniać lub przekazywać dane osobowe Użytkowników następującym kategoriom odbiorców, w niezbędnym zakresie i zgodnie z obowiązującym prawem:

  1. Kancelarie Partnerskie: W ramach świadczenia usługi pośrednictwa prawnego Administrator udostępnia wybranej Kancelarii Partnerskiej dane osobowe Użytkownika niezbędne do nawiązania kontaktu i realizacji zlecenia porady prawnej. Obejmuje to przede wszystkim dane identyfikacyjne i kontaktowe Użytkownika (np. imię i nazwisko osoby kontaktowej, nazwę firmy, adres e-mail, numer telefonu – jeśli potrzebny do bezpośredniego kontaktu) oraz dane dotyczące zapytania prawnego (opis sprawy, załączone dokumenty). Z chwilą otrzymania tych danych Kancelaria Partnerska staje się ich odrębnym administratorem w zakresie realizacji swojej usługi prawnej na rzecz Użytkownika, zobowiązanym do ochrony danych zgodnie z obowiązującymi przepisami (RODO, tajemnica zawodowa itp.). Administrator zawarł z każdą Kancelarią umowę regulującą zasady poufności i ochrony danych, aby zapewnić należyte bezpieczeństwo danych Użytkowników przekazywanych Kancelariom.

  2. Podmioty przetwarzające (usługi pomocnicze): Administrator korzysta z pomocy wyspecjalizowanych podmiotów trzecich w celu zapewnienia sprawnego działania Platformy i realizacji usług. Podmioty te przetwarzają dane osobowe Użytkowników wyłącznie na polecenie Administratora, na podstawie zawartych umów powierzenia przetwarzania danych, i zgodnie z niniejszą Polityką. Mogą to być w szczególności:

  • dostawca hostingu lub infrastruktury chmurowej, na której przechowywane są dane Platformy (np. zabezpieczone serwery zlokalizowane w EOG),

  • dostawca usług płatniczych obsługujący transakcje abonamentowe Użytkownika (otrzymuje on dane transakcyjne i identyfikacyjne Użytkownika niezbędne do przetworzenia płatności; operatorem płatności jest Przelewy24, działający jako odrębny administrator danych lub podmiot przetwarzający – zgodnie ze swoim regulaminem i polityką prywatności),

  • podmioty zapewniające wsparcie techniczne, rozwój oprogramowania i utrzymanie systemów IT Platformy (np. firma serwisująca oprogramowanie, programiści na zlecenie Operatora).

    (Uwaga: Wymienione podmioty otrzymują dostęp do danych jedynie w zakresie niezbędnym do wykonania swoich usług na rzecz Administratora. Każdy taki podmiot jest zobowiązany umową do zachowania poufności i stosowania środków ochrony danych zgodnie z RODO.)

  1. Organy publiczne: Administrator może udostępnić dane osobowe Użytkownika odpowiednim organom władzy publicznej (np. sądom, organom ścigania) wyłącznie na podstawie i w granicach obowiązującego prawa. Taka sytuacja może mieć miejsce w odpowiedzi na wiążące żądanie uprawnionego organu (np. postanowienie sądu, żądanie prokuratury w związku z toczącym się postępowaniem) lub w celu dochodzenia praw Administratora (np. przekazanie niezbędnych danych pełnomocnikom prawnym Administratora na potrzeby windykacji należności lub obrony przed roszczeniami prawnymi).

  2. Inne podmioty: Poza wskazanymi powyżej sytuacjami, dane osobowe Użytkowników nie będą przekazywane ani sprzedawane jakimkolwiek innym podmiotom trzecim. W szczególności Administrator nie udostępnia danych Użytkowników partnerom reklamowym ani nie wykorzystuje danych Użytkowników w celach marketingu zewnętrznego bez wyraźnej, odrębnej zgody Użytkownika.

V. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG)

  1. Brak transferu poza EOG: Administrator nie przekazuje danych osobowych Użytkowników poza obszar Europejskiego Obszaru Gospodarczego. Wszelkie operacje przetwarzania danych odbywają się na terytorium państw EOG (np. serwery przechowujące dane znajdują się w krajach należących do EOG).

  2. Ewentualne wyjątki i zabezpieczenia: Jeżeli w przyszłości zaistniałaby konieczność przekazania danych osobowych Użytkownika do państwa trzeciego (poza EOG), Administrator dopełni wszelkich wymogów prawa w celu zapewnienia odpowiedniego stopnia ochrony przekazywanych danych. W szczególności, o ile to konieczne, zastosowane zostaną standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub uzyskana zostanie uprzednia zgoda Użytkownika na taki transfer, jeśli przepisy prawa będą tego wymagać. Na chwilę obecną dane Użytkowników nie są przekazywane poza EOG.

VI. Okres przechowywania danych

  1. Czas trwania umowy (okres korzystania z Platformy): Dane osobowe Użytkownika będą przechowywane przez okres obowiązywania umowy o świadczenie usług – to jest przez cały czas, gdy Użytkownik posiada aktywne konto na Platformie i opłacony abonament. Podstawowe dane profilowe oraz informacje niezbędne do świadczenia usług są przetwarzane tak długo, jak Użytkownik pozostaje klientem Platformy.

  2. Archiwizacja po zakończeniu korzystania: Po rozwiązaniu umowy i usunięciu konta Użytkownika Administrator może nadal przechowywać niektóre dane Użytkownika przez określony czas i w ograniczonym zakresie, w następujących celach:

  3. Rozliczenia finansowe: Dane niezbędne do celów księgowych i podatkowych (np. wystawione faktury, informacje o płatnościach) będą przechowywane przez okres wymagany odpowiednimi przepisami prawa podatkowego i rachunkowości (np. 5 lat od zakończenia roku obrachunkowego, w którym wystawiono ostatnią fakturę dotyczącą Użytkownika).

  4. Roszczenia prawne: Dane potrzebne do ustalenia, dochodzenia lub obrony roszczeń cywilnoprawnych będą przechowywane przez okres równy terminowi przedawnienia potencjalnych roszczeń (zgodnie z Kodeksem cywilnym – przykładowo standardowo 3 lata dla roszczeń związanych z prowadzeniem działalności gospodarczej, licząc od dnia zakończenia umowy, o ile bieg przedawnienia nie został przerwany lub zawieszony w konkretnym przypadku).

  5. Archiwum konsultacji prawnych: Treści zapytań prawnych oraz udzielonych porad mogą być przechowywane przez pewien czas w bazie po usunięciu konta – w formie zanonimizowanej lub przypisanej do danego konta – dla celów dowodowych oraz na wypadek potrzeby ponownego udostępnienia ich Użytkownikowi (np. gdy Użytkownik utraci własną kopię porady i zwróci się o pomoc w odzyskaniu danych przed upływem okresu przechowywania). Domyślnie jednak, po definitywnym usunięciu konta, Administrator podejmuje działania zmierzające do trwałego usunięcia lub anonimizacji treści merytorycznych konsultacji, tak aby nie przechowywać nadmiernych informacji przez nieokreślony czas.

  6. Usunięcie na żądanie: Na żądanie Użytkownika (skorzystanie z prawa do usunięcia danych – patrz punkt 7 poniżej) Administrator usunie dane osobowe Użytkownika wcześniej, o ile dalsze ich przechowywanie nie jest wymagane z uwagi na ciążący na Administratorze obowiązek prawny lub prawnie uzasadniony interes (jak opisano wyżej). W praktyce oznacza to np., że konto Użytkownika wraz z danymi profilowymi może zostać usunięte niezwłocznie po otrzymaniu żądania, jednak dane dotyczące dokonanych transakcji finansowych Administrator zachowa do końca wymaganego okresu księgowego, a korespondencję oraz pliki związane z udzielonymi poradami może zachować do czasu upływu terminu przedawnienia ewentualnych roszczeń.

  7. Kopie zapasowe: Dane Użytkownika mogą występować w kopiach zapasowych systemu (tzw. backupach) wykonywanych regularnie dla celów bezpieczeństwa. W razie usunięcia lub sprostowania danych w głównym systemie Platformy, Administrator postara się usunąć lub sprostować te dane również w istniejących kopiach zapasowych, gdy tylko będzie to technicznie możliwe (może to nastąpić np. przy nadpisywaniu starych backupów zgodnie z polityką tworzenia kopii zapasowych, najpóźniej w ciągu kilku tygodni).

VII. Prawa osoby, której dane dotyczą

Użytkownikowi, którego dane osobowe są przetwarzane przez Administratora, przysługują następujące uprawnienia wynikające z RODO:

  1. Prawo dostępu do danych: Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza on dane osobowe Użytkownika, a jeżeli ma to miejsce – prawo dostępu do tych danych oraz otrzymania informacji m.in. o celach, zakresie i sposobie przetwarzania, odbiorcach danych, a także planowanym okresie przechowywania danych. Na żądanie Użytkownika Administrator dostarczy kopię danych osobowych podlegających przetwarzaniu (pierwsza kopia jest bezpłatna, za kolejne Administrator może naliczyć opłatę administracyjną zgodnie z art. 15 ust. 3 RODO).

  2. Prawo do sprostowania danych: Użytkownik ma prawo żądać sprostowania swoich danych osobowych, jeśli są nieprawidłowe, oraz uzupełnienia danych niekompletnych. Administrator powinien niezwłocznie poprawić błędne dane lub uzupełnić brakujące informacje na wniosek Użytkownika (art. 16 RODO).

  3. Prawo do usunięcia danych: Użytkownik ma prawo zażądać usunięcia swoich danych osobowych przez Administratora w przypadkach przewidzianych w art. 17 RODO, w tym m.in. gdy dane nie są już potrzebne do celów, w których zostały zebrane, gdy Użytkownik wycofał zgodę na przetwarzanie (o ile nie ma innej podstawy prawnej przetwarzania) lub gdy dane były przetwarzane niezgodnie z prawem. Należy pamiętać, że prawo do usunięcia danych nie ma charakteru bezwzględnego – w pewnych sytuacjach Administrator może odmówić usunięcia danych, jeśli ich dalsze przechowywanie jest niezbędne (np. do wywiązania się z obowiązku prawnego lub ustalenia/obrony roszczeń).

  4. Prawo do ograniczenia przetwarzania: Użytkownik ma prawo zażądać od Administratora ograniczenia przetwarzania swoich danych osobowych w przypadkach określonych w art. 18 RODO. Dotyczy to sytuacji, gdy np. Użytkownik kwestionuje prawidłowość danych – na okres pozwalający Administratorowi sprawdzić ich poprawność; lub gdy Użytkownik wniósł sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie – na czas potrzebny do ustalenia, czy interes Administratora nadrzędnie nie narusza praw Użytkownika. W okresie takiego ograniczenia Administrator może przechowywać dane, ale co do zasady nie powinien ich inaczej wykorzystywać bez zgody Użytkownika (poza wyjątkami wskazanymi w art. 18 ust. 2 RODO).

  5. Prawo do przenoszenia danych: W zakresie, w jakim dane Użytkownika są przetwarzane na podstawie zgody lub w ramach wykonywania umowy oraz w sposób zautomatyzowany, Użytkownik ma prawo otrzymać od Administratora swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik ma także prawo przesłać te dane innemu administratorowi danych (lub zażądać – jeśli jest to technicznie możliwe – aby Administrator bezpośrednio przekazał te dane innemu wskazanemu administratorowi). Prawo do przenoszenia danych wynika z art. 20 RODO.

  6. Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO). W takim przypadku Administrator oceni, czy istnieją ważne, prawnie uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności Użytkownika (np. istnienie ewentualnych roszczeń wymagających obrony), czy też przetwarzanie należy zaprzestać. Jeżeli dane Użytkownika są przetwarzane na potrzeby marketingu bezpośredniego, sprzeciw skutkuje zaprzestaniem takiego przetwarzania (art. 21 ust. 2 RODO).

  7. Prawo do wycofania zgody: Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody Użytkownika, ma on prawo w dowolnym momencie tę zgodę wycofać. Wycofanie zgody nie wpływa na legalność przetwarzania, które wykonano na podstawie zgody przed jej cofnięciem. Przykładowo, Użytkownik może wycofać zgodę na otrzymywanie komunikacji marketingowej, co spowoduje, że Administrator zaprzestanie dalszego wysyłania takich informacji.

  8. Prawo do złożenia skargi do organu nadzorczego: Użytkownik ma prawo wnieść skargę do właściwego organu nadzorczego ds. ochrony danych osobowych, jeśli uważa, że przetwarzanie jego danych narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (UODO), adres: ul. Stawki 2, 00-193 Warszawa.

Wykonywanie praw: W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem (np. wysyłając wiadomość na adres e-mail podany do kontaktu w sprawach danych osobowych). Administrator udzieli odpowiedzi na żądanie bez zbędnej zwłoki – maksymalnie w ciągu miesiąca od jego otrzymania (termin ten może zostać przedłużony o kolejne dwa miesiące w razie potrzeby, o czym Administrator poinformuje Użytkownika). W przypadku, gdy Administrator nie będzie mógł spełnić żądania Użytkownika, poinformuje go o przyczynach odmowy oraz o możliwości złożenia skargi do UODO.

VIII. Bezpieczeństwo danych osobowych

  1. Środki bezpieczeństwa: Administrator stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby chronić przetwarzane dane osobowe odpowiednio do poziomu zagrożeń oraz kategorii danych objętych ochroną. Środki te obejmują m.in.: zabezpieczenia fizyczne pomieszczeń i serwerów, szyfrowanie transmisji danych (protokoły SSL/TLS dla połączeń z Platformą), szyfrowanie wrażliwych informacji w bazie danych (np. haseł), systemy zabezpieczeń przed nieautoryzowanym dostępem (zapory sieciowe, mechanizmy kontroli dostępu) oraz regularne tworzenie kopii zapasowych danych.

  2. Dostęp do danych przez personel: Dostęp do danych osobowych Użytkowników mają wyłącznie upoważnieni pracownicy lub współpracownicy Administratora, a także upoważnieni przedstawiciele Kancelarii Partnerskich – i to jedynie w zakresie niezbędnym do wykonywania powierzonych im zadań. Każda z tych osób jest zobowiązana do zachowania poufności danych. W przypadku angażowania zewnętrznych usługodawców jako podmiotów przetwarzających (wymienionych w pkt 4 powyżej), Administrator zawarł z nimi stosowne umowy powierzenia przetwarzania danych, gwarantujące spełnienie standardów bezpieczeństwa wymaganych przez RODO.

  3. Procedury naruszeń danych: Administrator wdrożył wewnętrzne procedury na wypadek stwierdzenia naruszenia ochrony danych osobowych (np. wycieku danych, nieuprawnionego dostępu). W razie wystąpienia takiego incydentu, jeśli będzie on mógł skutkować wysokim ryzykiem naruszenia praw lub wolności Użytkowników, osoby, których dane dotyczą, zostaną poinformowane o naruszeniu zgodnie z art. 34 RODO. Jednocześnie Użytkownik również powinien dbać o bezpieczeństwo swoich danych – np. poprzez wybór silnego hasła i nieudostępnianie go osobom niepowołanym – oraz niezwłocznie zgłaszać Administratorowi wszelkie podejrzane zdarzenia mogące wskazywać na naruszenie bezpieczeństwa (np. nietypową aktywność na koncie, podejrzane wiadomości e-mail podszywające się pod Operatora).

  4. Brak profilowania: Dane osobowe Użytkowników nie są wykorzystywane do profilowania w rozumieniu RODO ani do podejmowania wobec Użytkownika zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie wpływających na Użytkownika. Innymi słowy, Administrator nie tworzy na podstawie danych zautomatyzowanych profili Użytkowników w celu oceny ich sytuacji, preferencji czy predyspozycji, które mogłyby wpływać na zakres lub sposób świadczonych usług. Pewne funkcje Platformy mogą opierać się na automatycznym przetwarzaniu danych w celach technicznych lub organizacyjnych – np. automatyczne przypisywanie zapytania do Kancelarii o odpowiedniej specjalizacji – jednak nie są to decyzje, które rodzą skutki prawne dla Użytkownika; stanowią one jedynie element usługi inicjowany działaniem samego Użytkownika.

IX. Pliki cookies i podobne technologie

  1. Platforma "Firmowy Prawnik" wykorzystuje pliki cookies w celu zapewnienia prawidłowego i wygodnego korzystania z serwisu przez Użytkowników. Cookies stanowią dane informatyczne (najczęściej pliki tekstowe) zapisywane w urządzeniu końcowym Użytkownika podczas korzystania z Platformy. Pozwalają one m.in. utrzymać sesję zalogowanego Użytkownika (dzięki czemu nie musi on ponownie logować się na każdej podstronie) oraz zapamiętać niektóre jego ustawienia i preferencje.

  2. Cookies mogą być również używane – za zgodą Użytkownika – do celów analitycznych lub personalizacyjnych, na potrzeby ulepszania usług. Szczegółowe informacje o wykorzystaniu cookies, ich rodzajach oraz sposobach zarządzania nimi mogą zostać przedstawione w odrębnej Polityce Cookies dostępnej na stronie Platformy. Jeśli taka polityka nie została opublikowana, Użytkownik może zarządzać plikami cookies poprzez ustawienia swojej przeglądarki internetowej (ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności Platformy).

X. Wejście z życie i zmiany Polityki Prywatności

  1. Zmiana Polityki Prywatności: Administrator zastrzega sobie prawo do wprowadzenia zmian w niniejszej Polityce Prywatności w przyszłości. W przypadku dokonania istotnych zmian, nowa treść Polityki zostanie opublikowana na stronie Platformy, a Użytkownicy zostaną o nich wyraźnie poinformowani (np. poprzez komunikat w serwisie lub wiadomość e-mail, jeśli zmiany będą znaczące). Zaleca się regularne sprawdzanie aktualnej treści Polityki Prywatności.

  2. Data wejścia w życie: Niniejsza Polityka Prywatności wchodzi w życie z dniem 20.05.2025 i ma zastosowanie do danych osobowych przetwarzanych od tego dnia przez Administratora. Dokument ten stanowi integralną część Regulaminu świadczenia usług Platformy "Firmowy Prawnik".

Dołącz do Firmowego Prawnika

Dołącz do Firmowego Prawnika