Polityka prywatności dotycząca ochrony i przetwarzania danych osobowych w Galeria Prawna sp. z o.o. z siedzibą w Warszawie

Działając na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), Galeria Prawna spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (00-613), ul. Tytusa Chałubińskiego 8, NIP: 7010713627, REGON: 368227566, KRS: 0000693326, działająca jako Administrator Pani / Pana danych osobowych, niniejszym informuję, iż:

  1. Administrator danych osobowych przetwarza Pani/Pana dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów lub ewentualnie na podstawie dobrowolnie udzielonej zgody.
  2. Pani/Pana dane osobowe przetwarzane są w celu/celach:
    1. realizacji umowy;
    2. wypełniania obowiązków wynikających z obowiązujących przepisów prawa;
    3. w pozostałych przypadkach Pana/Pani dane osobowe mogą być przetwarzane tylko na podstawie udzielonej dobrowolnie zgody w zakresie i celu określonym w treści tej zgody.
  3. Administrator informuje, że dane osobowe będą przetwarzane zgodnie z wymaganiami RODO oraz aktualnie obowiązujących przepisów prawa. Administrator przeprowadził audyt ochrony danych osobowych oraz wprowadził w życie i stosuje organizacyjne i techniczne (w tym informatyczne) rozwiązania zapewniające wysoki standard ochrony i bezpieczeństwa danych, w tym danych osobowych.
  4. Pana/Pani dane osobowe będą przechowywane przez Administratora przez okres niezbędny do realizacji celów, dla których dane są przetwarzane, chyba, że okres ten wprost wynika z zawartej umowy lub klauzuli informacyjnej (np. klauzuli o wyrażeniu zgody na prowadzenie marketingu bezpośredniego).
  5. Administrator oraz ewentualnie powołany Administrator Systemu Informatycznego zapewniają, iż:
    1. dane będą przechowywane wyłącznie na oryginalnych i bezpiecznych nośnikach cyfrowych;
    2. Administrator będzie posługiwać się oryginalnym oprogramowaniem;
    3. pracownicy i inne osoby współpracujące z Administratorem zostaną należycie przeszkoleni w zakresie obsługi sprzętu informatycznego;
    4. dane będą przechowywane na nośnikach informatycznych, do których dostęp mają inne osoby niż reprezentujące Administratora (zarząd) tylko przez okres niezbędny do wykonywania czynności służbowych, po tym czasie dane będą dostępne tylko na nośniku dostępnym dla członków zarządu oraz IODO, po ówczesnym zabezpieczeniu tych nośników przez ASI lub wyznaczonego specjalistę do spraw informatycznych;
    5. dane na nośnikach tradycyjnych (dokumentacja papierowe) będą należycie zabezpieczone, a dostęp do nich oprócz reprezentantów Administratora mogą mieć tylko pracownicy, którzy wykonują operacje na tych danych w celach służbowych;
    6. zarówno na nośnikach informatycznych, jak i w wersji tradycyjnej, dane będą przechowywane przez czas niezbędny dla wykonywania umów, a po tym czasie (po odebraniu uprawnień dostępu dla osób, które nie mają prawnie usprawiedliwionego celu dalszego dostępu do danych), dane mogą być przechowywane tylko przez okres niezbędny dla realizacji praw i obowiązków wprost wynikających z obowiązujących przepisów prawa;
    7. po ustaniu przyczyn uzasadniających dalsze przechowywanie danych, dane zostaną zniszczone (w przypadku dokumentacji papierowej poza pomocą specjalnego urządzenia uniemożliwiającego odtworzenie treści) lub trwale usunięte (w przypadku nośników cyfrowych z pomocą wykwalifikowanego specjalisty do spraw informatycznych).
  6. Informujemy, iż przysługują Panu/Pani prawa:
    1. dostępu do danych osobowych, a także uzyskania ich odpisów / kopii;
    2. żądania sprostowania (poprawiania) danych osobowych, jeżeli są one nieprawidłowe lub niekompletne;
    3. żądania usunięcia danych osobowych, (prawo do bycia zapomnianym), w przypadku gdy
      • dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
      • osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, zaś nie istnieje inna podstawa prawna przetwarzania danych,
      • dane osobowe przetwarzane są niezgodnie z prawem,
      • dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
    4. żądania ograniczenia przetwarzania danych osobowych, jeżeli:
      • osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych;
      • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
      • Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;
    5. przenoszenia danych – w przypadku gdy łącznie spełnione są następujące przesłanki:
      • przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
      • przetwarzanie odbywa się w sposób zautomatyzowany
    6. sprzeciwu wobec przetwarzania danych w przypadku, gdy łącznie spełnione są następujące przesłanki:
      • zaistnieją przyczyny związane z Pana/Pani szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,
      • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem.
  7. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), w każdym czasie przysługuje Panu/Pani prawo do cofnięcia tej zgody. Cofnięcie takie nie ma wpływu na zgodne z prawem przetwarzanie danych, które zaistniało przed cofnięciem zgody.
  8. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu Pana/Pani danych osobowych, przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  9. W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie przez Pana/Panią danych osobowych Administratorowi ma charakter dobrowolny.
  10. Przetwarzanie Pani/Pana danych osobowych w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis powszechnie obowiązującego prawa, nie wymaga Pani/Pana zgody.
  11. Pana/Pani dane mogą być przetwarzane także w sposób zautomatyzowany, jeżeli zostanie na to wyrażona bezpośrednia zgoda lub wynika to z obowiązujących przepisów prawa lub wykonywanej umowy. Za wyjątkiem zapisów dotyczących plików Cookies, o czym mowa w ustępie 13. oraz zgody udzielonej wprost, dane osobowe nie będą profilowane.
  12. Jeśli ma Pan/Pani pytania dotyczące sposobu i zakresu przetwarzania Pana/Pani danych osobowych, a także przysługujących Panu/Pani uprawnień, może się Pan/Pani skontaktować z Administratorem drogą korespondencyjną tradycyjną lub elektroniczną, pisząc na adres poczty e-mail: kontakt@galeriaparawna.pl oraz z Inspektorem Ochrony Danych Osobowych pod adresem: iodo@galeriaparawna.pl.
  13. Strona internetowa prowadzona przez Administratora może korzystać z narzędzia Google Universal Analytics. Wykorzystanie tego narządzenia odbywa się z zasadami ochrony prywatności, które dostępne są pod adresem: https://www.google.com/policies/privacy/. Istnieje możliwość zablokowania narzędzia Google Universal Analytics, zgodnie z instrukcją dostępną pod adresem: https://tools.google.com/dlpage/gaoptout/.
  14. W zakresie plików cookies Administrator informuje, iż pliki cookies to niewielkie informacje tekstowe, wysyłane przez serwer www i zapisywane na komputerze Użytkownika (bądź innym urządzeniu, z którego korzysta). Strona internetowa prowadzona przez Administratora może wykorzystywać pliki cookies w celu rozpoznawania osobistych preferencji Użytkownika i zapamiętania jego ostatnich ustawień. Stosowane pliki cookies pozwalają na rozpoznanie komputera Użytkownika w czasie kolejnej wizyty w Serwisie i mają jedynie ułatwiać korzystanie z Serwisu (w tym poprzez zaproponowanie treści potencjalnie intersujących użytkowania). Strona internetowa prowadzona przez Administratora może wykorzystywać pliki cookies podmiotom trzecim (Google AdWords, Google Analytics) w celach statystycznych oraz reklamowych. To Użytkownik decyduje, czy chce, aby pliki cookies były zapisywane na jego komputerze. Może dezaktywować lub całkowicie wyłączyć pliki cookies w opcjach swojej przeglądarki internetowej lub wybierając odpowiednią opcję w programach typu Firewall. Może również usunąć zapisane do tej pory pliki cookies. Wyłączenie plików cookies może spowodować, niedogodności w korzystaniu ze strony internetowej. Administrator informuje, iż dane osobowe zawarte w plikach cookies oraz utworzone na podstawie aktywności na stronie internetowej Administratora mogą podlegać profilowaniu, tak aby jak najbardziej dopasować treść wyświetlaną na stronie do Pana/Pani preferencji jak również zapamiętywać bieżącą aktywność zakupową (np. produkty w koszyku) oraz podjąć oczekiwane działania marketingowe
  15. Administrator informuje, iż na terenie zakładów pracy, w siedzibie, oddziałach oraz ewentualnych innych miejscach, możliwe jest korzystanie z tzw. monitoringu przemysłowego, który prowadzony jest dla celów zapewnienia bezpieczeństwa życia, zdrowia i ochrony mienia pracowników i klientów oraz wszelkich osób trzecich. Monitoring nie utrwala wykonywanych zabiegów i nie rejestruje sfery intymnej Klientów. Infrastruktura służąca do prowadzenia monitoringu zapewnia wysoki standard ochrony danych osobowych, nagrania zaś kasowane są po 30 dniach od daty zapisu, chyba że ich zabezpieczenie jest niezbędne dla realizacji uprawnień lub obowiązków wynikających z odrębnych przepisów prawa.
  16. Administrator oświadcza, iż na terenie zakładu pracy oraz we wszelkich miejscach, gdzie przechowywane są dane osobowe, stosuje przepisy i zasady bezpieczeństwa ochrony przeciwpożarowej. Wszystkie miejsca, w których znajdują się jakiekolwiek dane osobowe, są miejscami odpornymi na zalanie, zniszczenie, czy utratę danych.