POLITYKA PRYWATNOŚCI

serwisu internetowego eblqlegal.pl

 

 

I. Postanowienia wprowadzające

 

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez eblqlegal spółka z ograniczoną odpowiedzialnością z siedzibą w Polsce, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001191263, NIP 1182313052, REGON 542582608, adres siedziby: ____________________, zwaną dalej „Administratorem”, oraz opisuje sposób realizacji obowiązków informacyjnych wynikających z przepisów o ochronie danych osobowych, w szczególności w zakresie zapewnienia przejrzystości przetwarzania, zgodności z prawem oraz poszanowania praw osób, których dane dotyczą, jak również w zakresie zapewnienia, aby osoby korzystające ze Strony internetowej dysponowały kompletną informacją o tym, jakie dane mogą być przetwarzane, w jakich celach oraz w oparciu o jakie podstawy prawne.

Polityka Prywatności znajduje zastosowanie do danych osobowych przetwarzanych w związku z korzystaniem ze strony internetowej dostępnej pod adresem www.eblqlegal.pl, dalej jako „Strona internetowa”, w szczególności w zakresie przeglądania treści, korzystania z funkcjonalności Strony internetowej, komunikacji z Administratorem, a także w związku z podejmowaniem kontaktu z Administratorem, prowadzeniem korespondencji elektronicznej, zawieraniem oraz wykonywaniem umów o świadczenie usług prawnych i doradczych, uczestnictwem w wydarzeniach organizowanych przez Administratora, zapisem do newslettera (po jego uruchomieniu), jak również w związku z interakcją z profilami Administratora w mediach społecznościowych, w tym w ramach usług i narzędzi udostępnianych przez operatorów tych platform, przy czym Polityka obejmuje również sytuacje, w których dane osobowe są przekazywane Administratorowi w sposób pośredni, w szczególności w ramach komunikacji prowadzonej przez narzędzia dostawców usług zewnętrznych.

Administrator przetwarza dane osobowe zgodnie z zasadami wskazanymi w art. 5 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej jako „RODO”, w szczególności z zachowaniem zasady zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności, jak również zasady rozliczalności, o której mowa w art. 5 ust. 2 RODO, co oznacza w szczególności obowiązek wykazania przez Administratora, że przetwarzanie odbywa się na właściwej podstawie prawnej, w określonym celu i w zakresie niezbędnym do jego realizacji.

Administrator zapewnia, że przetwarzanie danych osobowych odbywa się w granicach wyznaczonych przepisami prawa, w tym w szczególności RODO oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, a także – w zależności od relacji prawnej oraz rodzaju świadczonej usługi – z uwzględnieniem przepisów szczególnych właściwych dla prowadzonej działalności, w tym w zakresie świadczenia usług prawnych i doradczych. Zakres przetwarzanych danych jest każdorazowo dostosowany do rodzaju relacji z osobą, której dane dotyczą, oraz do celu, w jakim dane te są pozyskiwane i wykorzystywane, przy czym Administrator dąży do tego, aby przetwarzanie ograniczało się do danych niezbędnych, adekwatnych i stosownych, a w przypadku pozyskiwania danych w szerszym zakresie – aby następowało to wyłącznie, gdy jest to uzasadnione przepisami prawa, specyfiką sprawy lub uzasadnionym interesem Administratora, ocenionym z uwzględnieniem praw i wolności osób, których dane dotyczą.

Administrator wdrożył oraz utrzymuje system ochrony danych osobowych obejmujący środki techniczne i organizacyjne, procedury wewnętrzne, standardy bezpieczeństwa oraz mechanizmy kontrolne ukierunkowane na zapewnienie zgodności przetwarzania z obowiązującymi przepisami prawa, na ograniczanie ryzyk dla praw i wolności osób fizycznych, jak również na zapewnienie ciągłości działania procesów, w ramach których dane osobowe są przetwarzane. Polityka ma charakter informacyjny i służy przedstawieniu w sposób możliwie pełny i transparentny zasad przetwarzania danych osobowych w związku z działalnością Administratora oraz korzystaniem ze Strony internetowej, przy czym postanowienia Polityki należy interpretować łącznie z innymi dokumentami regulującymi zasady korzystania z usług Administratora, o ile takie dokumenty znajdują zastosowanie w konkretnej relacji.

 

II. Administrator danych osobowych

Administratorem danych osobowych jest eblqlegal spółka z ograniczoną odpowiedzialnością z siedzibą w Polsce, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001191263, posiadająca numer identyfikacji podatkowej NIP 1182313052 oraz numer REGON 542582608, adres siedziby: ____________________.

Administrator samodzielnie ustala cele i sposoby przetwarzania danych osobowych, co oznacza, że podejmuje decyzje o tym, w jakich procesach, w jakim zakresie oraz przez jaki okres dane osobowe są przetwarzane, przy czym w ramach świadczenia usług prawnych i doradczych może wystąpić sytuacja, w której Administrator przetwarza dane osobowe w imieniu i na rzecz klienta jako podmiot przetwarzający w rozumieniu art. 4 pkt 8 RODO, w zakresie niezbędnym do wykonania zleconej usługi. W takim przypadku przetwarzanie odbywa się na podstawie odpowiednich postanowień umownych, w tym – gdy jest to wymagane – umowy powierzenia przetwarzania danych osobowych zawieranej zgodnie z art. 28 RODO, przy czym Administrator zapewnia, że przetwarzanie w tym modelu odbywa się wyłącznie w zakresie i przez czas niezbędny do realizacji usług oraz zgodnie z udokumentowanymi poleceniami klienta, z uwzględnieniem obowiązków wynikających z przepisów o ochronie danych osobowych.

W ramach prowadzonej działalności gospodarczej Administrator przetwarza dane osobowe w sposób zapewniający ich adekwatność, stosowność oraz ograniczenie do zakresu niezbędnego do realizacji jasno określonych, wyraźnych i prawnie uzasadnionych celów przetwarzania, a także dąży do eliminowania przypadków przetwarzania danych nadmiarowych lub utrzymywanych ponad okres niezbędny, zgodnie z zasadą minimalizacji danych oraz zasadą ograniczenia przechowywania, przy czym w praktyce oznacza to w szczególności, że Administrator ogranicza zakres pozyskiwanych danych już na etapie kontaktu, prowadzi weryfikację niezbędności danych w toku obsługi sprawy, a także stosuje polityki retencji i procedury usuwania lub anonimizacji danych po upływie okresów niezbędnych.

Administrator ponosi odpowiedzialność za wykazanie zgodności przetwarzania danych osobowych z przepisami prawa, zgodnie z zasadą rozliczalności, o której mowa w art. 5 ust. 2 RODO, co znajduje odzwierciedlenie w prowadzonych rejestrach, procedurach, standardach organizacyjnych oraz wdrożonych rozwiązaniach bezpieczeństwa, a także w zapewnieniu, że osoby upoważnione do przetwarzania danych działają w granicach nadanych uprawnień i w oparciu o obowiązujące wewnętrzne zasady, w tym zasady poufności oraz zasady bezpiecznego obiegu informacji, przy czym Administrator zapewnia również bieżącą weryfikację adekwatności przyjętych rozwiązań w świetle zmian technologicznych oraz zmian organizacyjnych związanych z rozwojem działalności.

 

III. Kontakt w sprawach dotyczących ochrony danych osobowych

W sprawach dotyczących przetwarzania danych osobowych, w tym w szczególności w zakresie realizacji praw osób, których dane dotyczą, wynikających z art. 15–22 RODO, kontakt z Administratorem jest możliwy za pośrednictwem poczty elektronicznej pod adresem: kontakt@eblqlegal.pl, przy czym dla usprawnienia obsługi rekomendowane jest wskazanie w treści wiadomości możliwie precyzyjnego opisu sprawy, której dotyczy korespondencja, oraz relacji, w związku z którą dane są przetwarzane, co umożliwia właściwe przypisanie wniosku do odpowiedniego procesu oraz jego terminową obsługę.

Administrator zapewnia, że komunikacja w zakresie ochrony danych osobowych odbywa się przy zastosowaniu środków technicznych i organizacyjnych zapewniających poufność, integralność oraz dostępność przekazywanych informacji, zgodnie z art. 32 RODO, w tym poprzez stosowanie rozwiązań ograniczających ryzyko nieuprawnionego dostępu do korespondencji oraz wdrażanie standardów bezpieczeństwa w narzędziach wykorzystywanych do obsługi komunikacji elektronicznej, przy czym Administrator uwzględnia w tym zakresie również konieczność stosowania rozwiązań minimalizujących ryzyko omyłkowego ujawnienia danych, w szczególności poprzez stosowanie procedur weryfikacyjnych i upoważnień dostępowych.

W przypadku skierowania do Administratora żądania dotyczącego realizacji praw osoby, której dane dotyczą, Administrator udziela odpowiedzi bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od dnia otrzymania żądania, zgodnie z art. 12 ust. 3 RODO, przy czym w przypadkach przewidzianych w RODO termin ten może zostać przedłużony o kolejne dwa miesiące, w szczególności jeżeli żądanie jest szczególnie złożone albo liczba wpływających żądań jest znaczna, o czym osoba wnioskująca zostanie poinformowana wraz z podaniem przyczyn przedłużenia, a także z podaniem planowanego terminu udzielenia odpowiedzi.

Administrator może żądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby występującej z wnioskiem, jeżeli istnieją uzasadnione wątpliwości co do jej tożsamości, działając na podstawie art. 12 ust. 6 RODO, przy czym zakres żądanych informacji jest ograniczany do minimum koniecznego dla właściwego uwierzytelnienia osoby oraz przeciwdziałania przypadkom nieuprawnionego ujawnienia danych osobowych, co stanowi element realizacji obowiązku zapewnienia bezpieczeństwa danych oraz ochrony praw osób, których dane dotyczą.

Administrator prowadzi wewnętrzną dokumentację wniosków dotyczących realizacji praw osób, których dane dotyczą, w celu zapewnienia rozliczalności oraz wykazania zgodności z obowiązującymi przepisami prawa, w tym w szczególności w celu udokumentowania dat wpływu wniosków, sposobu ich rozpoznania, podstaw ewentualnej odmowy oraz terminów udzielenia odpowiedzi, z poszanowaniem zasady minimalizacji danych, przy czym dokumentacja ta jest prowadzona w zakresie niezbędnym do wykazania prawidłowości realizacji obowiązków Administratora i nie jest wykorzystywana w celach niezgodnych z jej przeznaczeniem.

 

IV. Środki ochrony danych osobowych i system compliance

Administrator stosuje adekwatne do charakteru, zakresu, kontekstu i celów przetwarzania środki techniczne i organizacyjne, uwzględniające ryzyko naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, zgodnie z art. 24 oraz art. 32 RODO, przy czym dobór i aktualizacja środków zabezpieczających są poprzedzane analizą ryzyka uwzględniającą m.in. charakter danych, skalę przetwarzania, potencjalne skutki naruszenia ochrony danych oraz prawdopodobieństwo wystąpienia incydentów, a także aktualny stan wiedzy technicznej oraz koszty wdrożenia zabezpieczeń, w granicach dopuszczalnych i racjonalnych.

System ochrony danych osobowych obejmuje w szczególności kontrolę dostępu do systemów informatycznych i danych osobowych, w tym nadawanie i odbieranie uprawnień według zasady niezbędności dostępu, stosowanie mechanizmów uwierzytelniania, ograniczanie dostępu do danych w zależności od roli i zakresu obowiązków, jak również ochronę kanałów komunikacji elektronicznej, zabezpieczenia infrastruktury serwerowej i środowisk hostingowych, regularne testowanie i ocenę skuteczności środków bezpieczeństwa, okresowe przeglądy konfiguracji oraz aktualizacje, a także procedury reagowania na incydenty obejmujące identyfikację, klasyfikację, ograniczanie skutków, przywracanie dostępności oraz działania naprawcze i zapobiegawcze, przy czym Administrator zapewnia, że procedury te obejmują również mechanizmy oceny, czy zdarzenie stanowi naruszenie ochrony danych osobowych w rozumieniu RODO, oraz czy zachodzą przesłanki zgłoszenia naruszenia do organu nadzorczego lub zawiadomienia osób, których dane dotyczą.

Administrator wdrożył zasadę privacy by design oraz privacy by default, o której mowa w art. 25 RODO, co oznacza, że ochrona danych osobowych jest uwzględniana na etapie projektowania procesów przetwarzania oraz w toku ich bieżącej realizacji, a domyślne ustawienia rozwiązań wykorzystywanych do przetwarzania danych ukierunkowane są na ograniczenie zakresu przetwarzania do danych niezbędnych dla danego celu, w tym poprzez ograniczenie dostępu, okresu przechowywania oraz zakresu udostępniania danych, a także poprzez wdrażanie rozwiązań sprzyjających pseudonimizacji i anonimizacji danych, o ile jest to możliwe i uzasadnione charakterem przetwarzania.

W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator podejmuje działania zgodne z art. 33 i 34 RODO, w tym dokonuje zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli zachodzą przesłanki określone w przepisach prawa, a także podejmuje działania mające na celu ograniczenie skutków naruszenia oraz wprowadzenie rozwiązań zapobiegających jego powtórzeniu. W przypadkach, w których naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator realizuje również obowiązek zawiadomienia osób, których dane dotyczą, na zasadach przewidzianych w art. 34 RODO, o ile nie zachodzą przesłanki wyłączające ten obowiązek, przy czym Administrator dąży do tego, aby komunikacja w takich przypadkach była rzeczowa, zrozumiała i umożliwiała osobom, których dane dotyczą, podjęcie działań ograniczających potencjalne negatywne skutki naruszenia.

Administrator dokonuje okresowych przeglądów zgodności procesów przetwarzania danych osobowych z obowiązującymi przepisami oraz przeprowadza ocenę skutków dla ochrony danych (DPIA) w przypadkach wymaganych przez art. 35 RODO, w szczególności gdy charakter, zakres, kontekst lub cele przetwarzania mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, przy czym wyniki przeglądów i ocen stanowią podstawę do doskonalenia systemu compliance oraz do modyfikacji środków organizacyjnych i technicznych, w tym do aktualizacji procedur, polityk i mechanizmów kontrolnych, tak aby przetwarzanie danych pozostawało zgodne z zasadą ciągłej adekwatności zabezpieczeń.

 

V. Cele, zakres, podstawy prawne oraz okresy przetwarzania danych osobowych

Korzystanie ze Strony internetowej, podejmowanie kontaktu z Administratorem, zawieranie oraz wykonywanie umów o świadczenie usług prawnych i doradczych, uczestnictwo w wydarzeniach organizowanych przez Administratora, zapis do newslettera (po jego uruchomieniu), a także interakcja z profilami Administratora w mediach społecznościowych wiążą się z przetwarzaniem danych osobowych w ściśle określonych celach oraz na podstawach prawnych wskazanych w art. 6 ust. 1 RODO. Administrator zapewnia, że dane są przetwarzane w sposób zgodny z zasadą minimalizacji danych oraz w zakresie niezbędnym do realizacji danego celu, natomiast okres przechowywania danych jest ustalany z uwzględnieniem charakteru relacji prawnej, obowiązków prawnych ciążących na Administratorze oraz terminów przedawnienia roszczeń, a także z uwzględnieniem konieczności zapewnienia możliwości wykazania prawidłowości działań Administratora w razie sporu lub kontroli.

 

Tabela celów przetwarzania, kategorii danych oraz podstaw prawnych

 

Obowiązek/dobrowolność podania danych oraz okresy przechowywania

Umowy o świadczenie usług prawnych lub doradczychPodanie danych jest warunkiem podjęcia działań przed zawarciem umowy oraz zawarcia i wykonania umowy; w przypadku niepodania danych zawarcie lub wykonanie umowy może okazać się niemożliwe. Dane są przechowywane przez czas trwania umowy, a następnie przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń, z uwzględnieniem terminów przedawnienia wynikających z przepisów prawa, przy czym Administrator może przechowywać dokumentację w zakresie niezbędnym do wykazania prawidłowości świadczenia usług oraz rozliczeń.

Obowiązki prawne (rachunkowość/podatki)Podanie danych w zakresie wymaganym przepisami jest konieczne dla realizacji obowiązków prawnych; w przypadku braku danych Administrator może nie być w stanie zrealizować obowiązków ustawowych. Dane są przechowywane przez okres wskazany w przepisach prawa (w szczególności rachunkowych i podatkowych), a po upływie tego okresu są usuwane lub anonimizowane, o ile dalsze przechowywanie nie znajduje oparcia w innej podstawie prawnej.

Formularz kontaktowy i korespondencjaPodanie danych jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi oraz prowadzenia korespondencji. Dane są przechowywane przez czas prowadzenia korespondencji, a następnie – jeżeli jest to uzasadnione – przez okres przedawnienia ewentualnych roszczeń, przy czym Administrator ogranicza przechowywanie do minimum niezbędnego, w szczególności do informacji koniecznych do wykazania przebiegu komunikacji lub zabezpieczenia interesów prawnych.

Newsletter (po uruchomieniu)Podanie danych jest dobrowolne, lecz niezbędne do świadczenia usługi newslettera. Dane są przetwarzane do czasu rezygnacji z newslettera, cofnięcia zgody (jeżeli jest wymagana) lub wniesienia sprzeciwu w zakresie, w jakim przetwarzanie opiera się na art. 6 ust. 1 lit. f RODO, a w zakresie ewentualnej obrony roszczeń – przez okres niezbędny do ich ustalenia lub obrony, z uwzględnieniem zasady ograniczenia przechowywania.

Media społecznościowe (w tym Meta Business Suite, Threads)Podanie danych wynika z działania użytkownika w ramach platformy, przy czym Administrator przetwarza dane w zakresie interakcji z profilem. Dane są przetwarzane przez okres istnienia profilu lub do czasu wniesienia skutecznego sprzeciwu, z zastrzeżeniem, że w zakresie danych statystycznych i narzędziowych mogą obowiązywać odrębne zasady operatora platformy, w tym zasady dotyczące retencji oraz zakresu udostępniania statystyk.

Google Analytics (po wdrożeniu)Dane analityczne są przetwarzane wyłącznie po wyrażeniu zgody na pliki cookies analityczne. Okres przechowywania zależy od ustawień retencji w narzędziu i konfiguracji plików cookies, przy czym Administrator dąży do stosowania retencji adekwatnej i ograniczonej do celu analitycznego oraz do stosowania ustawień ograniczających identyfikowalność użytkowników, w zakresie dopuszczalnym konfiguracją narzędzia.

Logi serwera i bezpieczeństwoDane techniczne są przetwarzane w ramach prawnie uzasadnionego interesu Administratora polegającego na utrzymaniu Strony internetowej, zapewnieniu bezpieczeństwa oraz przeciwdziałaniu nadużyciom. Okres przechowywania logów jest ograniczony do czasu niezbędnego do realizacji ww. celów, przy czym w przypadku identyfikacji incydentu bezpieczeństwa lub nadużycia Administrator może przechowywać logi przez czas konieczny do wyjaśnienia zdarzenia, zabezpieczenia dowodów lub dochodzenia roszczeń.

 

VI. Odbiorcy danych osobowych

W związku z prowadzoną działalnością gospodarczą Administrator może przekazywać dane osobowe podmiotom trzecim wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania oraz przy zachowaniu zasad wynikających z art. 28, art. 29 oraz art. 32 RODO. Administrator każdorazowo weryfikuje, czy dany podmiot zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, a w przypadku podmiotów przetwarzających zapewnia zawarcie umów powierzenia określających zakres i warunki przetwarzania.

Odbiorcami danych osobowych mogą być w szczególności dostawcy usług hostingowych i infrastruktury IT, dostawcy usług poczty elektronicznej i narzędzi komunikacyjnych, podmioty świadczące usługi księgowe i rachunkowe, dostawcy narzędzi analitycznych (po wdrożeniu – w tym Google Analytics), operatorzy platform społecznościowych (w zakresie funkcjonalności profili, statystyk, narzędzi Business Suite oraz Threads), a także podmioty świadczące wsparcie techniczne, administracyjne i serwisowe dla Strony internetowej.

W przypadkach, w których podmiot trzeci przetwarza dane osobowe w imieniu Administratora, Administrator zawiera z nim umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO, określającą w szczególności przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych oraz obowiązki podmiotu przetwarzającego. Jeżeli podmiot trzeci działa jako odrębny administrator, przetwarzanie odbywa się zgodnie z jego zasadami, przy czym udostępnienie danych przez Administratora następuje wyłącznie w granicach dopuszczalnych przez prawo, w tym w zakresie niezbędnym do realizacji celu, dla którego dane zostały udostępnione.

Dane osobowe mogą zostać ujawnione również organom publicznym lub innym uprawnionym podmiotom, jeżeli obowiązek taki wynika z przepisów prawa powszechnie obowiązującego lub prawomocnego orzeczenia właściwego organu. Administrator nie sprzedaje danych osobowych ani nie udostępnia ich podmiotom trzecim w celach komercyjnych niezwiązanych z działalnością zawodową Administratora.

 

VII. Przekazywanie danych osobowych do państw trzecich

W związku z korzystaniem przez Administratora z narzędzi oraz usług dostarczanych przez globalnych dostawców technologicznych, w szczególności w ramach platform społecznościowych oraz usług analitycznych, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy. Może to dotyczyć w szczególności infrastruktury podmiotów powiązanych z Google LLC oraz Meta Platforms, Inc., której elementy mogą znajdować się poza EOG, w tym na terytorium Stanów Zjednoczonych.

W przypadku przekazywania danych osobowych do państw trzecich Administrator zapewnia, że przekazywanie odbywa się zgodnie z rozdziałem V RODO, w szczególności w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony na podstawie art. 45 RODO, standardowe klauzule umowne przyjęte decyzją wykonawczą Komisji (UE) 2021/914 na podstawie art. 46 ust. 2 lit. c RODO lub inne odpowiednie zabezpieczenia przewidziane w art. 46 RODO. W przypadku transferów do USA Administrator może opierać przekazanie na decyzji wykonawczej Komisji Europejskiej (UE) 2023/1795 ustanawiającej ramy ochrony danych UE–USA (EU–US Data Privacy Framework), o ile dany podmiot uczestniczy w tym mechanizmie, albo na standardowych klauzulach umownych, przy czym Administrator uwzględnia w tym zakresie również obowiązek oceny ryzyka transferu oraz – w razie potrzeby – wdrożenia dodatkowych środków zabezpieczających.

Osoba, której dane dotyczą, może uzyskać informacje o stosowanych zabezpieczeniach oraz – w zakresie dopuszczalnym prawem – kopię odpowiednich mechanizmów transferowych poprzez kontakt z Administratorem.

 

VIII. Uprawnienia osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa określone w art. 12–22 RODO, w szczególności prawo dostępu do danych oraz uzyskania ich kopii (art. 15 RODO), prawo do sprostowania danych (art. 16 RODO), prawo do usunięcia danych w przypadkach przewidzianych w art. 17 RODO, prawo do ograniczenia przetwarzania (art. 18 RODO), prawo do przenoszenia danych w zakresie określonym w art. 20 RODO, jak również prawo do wniesienia sprzeciwu wobec przetwarzania opartego na art. 6 ust. 1 lit. f RODO (art. 21 RODO), w tym sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego, przy czym w przypadku wniesienia sprzeciwu wobec marketingu bezpośredniego sprzeciw jest skuteczny bez konieczności dodatkowego uzasadnienia.

W przypadku przetwarzania danych na podstawie zgody osoba, której dane dotyczą, ma prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Realizacja praw następuje poprzez kontakt z Administratorem pod adresem kontakt@eblqlegal.pl. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że przetwarzanie narusza przepisy, przy czym Administrator rekomenduje wcześniejszy kontakt w celu wyjaśnienia wątpliwości i ewentualnego polubownego rozwiązania zgłaszanych kwestii.

Administrator dokonuje każdorazowo analizy zasadności żądania z uwzględnieniem przepisów prawa, w tym ewentualnych ograniczeń wynikających z przepisów szczególnych, a także z uwzględnieniem konieczności zapewnienia bezpieczeństwa danych i praw osób trzecich, w szczególności w sytuacjach, w których realizacja żądania mogłaby prowadzić do ujawnienia danych osobowych innych osób lub naruszenia tajemnic prawnie chronionych.

 

IX. Profilowanie

Administrator może dokonywać analizy aktywności użytkowników Strony internetowej oraz odbiorców treści publikowanych w ramach profili w mediach społecznościowych w celu dostosowania treści informacyjnych, edukacyjnych oraz komunikacyjnych do preferencji odbiorców oraz w celu optymalizacji funkcjonowania Strony internetowej i efektywności komunikacji. Profilowanie polega w szczególności na analizie danych dotyczących sposobu korzystania ze Strony internetowej, takich jak odwiedzane podstrony, czas przebywania na stronie, źródła ruchu, rodzaj urządzenia oraz interakcje z treściami, przy czym zakres danych zależy od konfiguracji narzędzi oraz decyzji użytkownika w zakresie zgód cookies, a w przypadku platform społecznościowych – od funkcjonalności udostępnianych przez operatorów tych platform.

Profilowanie nie prowadzi do podejmowania decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu danych w rozumieniu art. 22 ust. 1 RODO oraz nie wywołuje wobec osoby, której dane dotyczą, skutków prawnych ani w podobny sposób istotnie nie wpływa na jej sytuację. Podstawą prawną profilowania w zakresie dozwolonym bez zgody jest art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Administratora polegający na ulepszaniu jakości komunikacji i usług, natomiast w zakresie wymagającym zgody (w szczególności przy wykorzystaniu cookies marketingowych i analitycznych) podstawą jest art. 6 ust. 1 lit. a RODO. Osoba, której dane dotyczą, może wnieść sprzeciw wobec profilowania w zakresie opartym na art. 6 ust. 1 lit. f RODO, a Administrator w takim przypadku dokona oceny zasadności sprzeciwu oraz zaprzestanie profilowania, o ile nie wykaże istnienia ważnych prawnie uzasadnionych podstaw nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą.

 

X. Pliki cookies

Strona internetowa wykorzystuje pliki cookies, tj. niewielkie informacje tekstowe zapisywane na urządzeniu końcowym użytkownika, które umożliwiają prawidłowe funkcjonowanie Strony internetowej, zapewnienie jej bezpieczeństwa, utrzymanie sesji, zapamiętywanie preferencji, analizę sposobu korzystania ze Strony internetowej oraz – w razie wdrożenia odpowiednich narzędzi – prowadzenie działań marketingowych. Pliki cookies mogą być odczytywane przez system teleinformatyczny Administratora, jak również – w zależności od wdrożonych narzędzi – przez systemy podmiotów trzecich dostarczających Administratorowi rozwiązania analityczne lub związane z funkcjonowaniem platform społecznościowych, przy czym Administrator dąży do tego, aby dobór narzędzi i dostawców ograniczał identyfikowalność użytkowników oraz zapewniał zgodność z zasadą minimalizacji danych.

Administrator może stosować w szczególności cookies niezbędne (konieczne do prawidłowego działania Strony internetowej), cookies funkcjonalne (ułatwiające korzystanie z serwisu), cookies analityczne (po wdrożeniu Google Analytics) oraz cookies marketingowe (w zakresie narzędzi Meta, o ile zostaną wdrożone i o ile użytkownik wyrazi zgodę). Podstawą przetwarzania danych za pomocą plików cookies innych niż niezbędne jest zgoda użytkownika, wyrażona za pośrednictwem mechanizmu zarządzania zgodami, zgodnie z art. 6 ust. 1 lit. a RODO, przy czym brak zgody nie wpływa na możliwość korzystania ze Strony internetowej w zakresie podstawowych funkcjonalności, z zastrzeżeniem, że niektóre funkcje mogą działać w ograniczonym zakresie, w szczególności w zakresie personalizacji lub funkcji analitycznych.

Użytkownik ma możliwość zarządzania ustawieniami plików cookies za pomocą narzędzia udostępnionego na Stronie internetowej oraz poprzez konfigurację ustawień przeglądarki internetowej, w tym usuwanie cookies, blokowanie ich zapisu lub ograniczanie ich działania, przy czym wyłączenie lub ograniczenie obsługi cookies niezbędnych może spowodować zakłócenia w funkcjonowaniu Strony internetowej. Szczegółowe informacje dotyczące rodzaju stosowanych plików cookies, ich dostawców, celu przetwarzania oraz okresu przechowywania danych są prezentowane w panelu zarządzania zgodami, a Administrator rekomenduje regularną weryfikację ustawień cookies, zwłaszcza po aktualizacjach przeglądarki lub zmianie urządzenia.

 

XI. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką zastosowanie mają powszechnie obowiązujące przepisy prawa dotyczące ochrony danych osobowych, w szczególności RODO oraz ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Administrator może aktualizować Politykę w szczególności w przypadku zmian w przepisach prawa, zmian w sposobach lub celach przetwarzania danych, wdrożenia nowych narzędzi (np. uruchomienia newslettera, wdrożenia narzędzi analitycznych, wdrożenia płatności w przyszłości) lub zmian organizacyjnych. Zmieniona wersja Polityki jest publikowana na Stronie internetowej, a w przypadkach, w których wymagają tego przepisy prawa, Administrator podejmie dodatkowe działania informacyjne, w tym w szczególności poinformuje użytkowników o istotnych zmianach w zakresie przetwarzania danych, jeżeli zmiany te mogą wpływać na ich prawa lub sposób korzystania ze Strony internetowej.

 

Wersja obowiązująca od dnia: 3 lutego 2025 r.