POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH RYCAK KANCELARIA PRAWA PRACY I HR
- SKRÓTY I DEFINICJE
- Polityka oznacza niniejszą Politykę ochrony danych osobowych.
- RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).
- Administrator oznacza Adwokata Artura Rycaka prowadzącego Kancelarię pod firmą „Adwokat Artur Rycak– Rycak Kancelaria Prawa Pracy i HR” z siedzibą w Warszawie oraz Radcę Prawnego Magdalenę Rycak prowadząca Kancelarię pod firmą „Magdalena Rycak Kancelaria Prawa Pracy z siedzibą w Warszawie obie kancelarie są na zasadzie art. 26 RODO Współadministratorami, zaś osobą kontaktową jest adw. Artur Rycak.
- Współadministrator oznacza zgodnie z art. 26 RODO osobę, która wspólnie z Administratorem ustala cele i sposoby przetwarzania Danych.
- Kancelaria oznacza Kancelarię pod firmą „Adwokat Artur Rycak– Rycak Kancelaria Prawa Pracy i HR” z siedzibą w Warszawie.
- Dane oznaczają dane osobowe w rozumieniu art. 4 pkt 1 RODO, o ile co innego nie wynika wyraźnie z kontekstu.
- Dane wrażliwe oznaczają dane specjalne i dane karne.
- Dane specjalne oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
- Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i czynów zabronionych.
- Dane dzieci oznaczają dane osób poniżej 16 roku życia.
- Osoba/ Osoby oznacza osobę lub osoby, których dane dotyczą i których dane osobowe są przetwarzane przez Administratora.
- Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na Danych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie.
- Podmiot przetwarzający oznacza organizację lub osobę, której Administrator powierzyła przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).
- Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
- Eksport Danych oznacza przekazanie danych do Państwa trzeciego lub organizacji międzynarodowej poza obszar Europejskiego Obszaru Gospodarczego (EOG).
- Organ nadzorczy - oznacza Prezesa Urzędu Ochrony Danych Osobowych.
- RCPD lub Rejestr - oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
- Strona www oznacza witrynę internetową pod adresem: www.rycak.pl
- ZASADY, CELE, PODSTAWY PRAWNE i OKRES PRZETWARZANIA DANYCH
- Zasady ochrony Danych.
Administrator przetwarza Dane w oparciu o następujące zasady:
- Legalizmu, czyli w oparciu o podstawę prawną i zgodnie z prawem;
- Rzetelności, czyli rzetelnie i uczciwie;
- Transparentności, czyli w sposób przejrzysty dla osoby, której dane dotyczą;
- Minimalizacji, czyli w konkretnych celach;
- Adekwatności, czyli ograniczenie przetwarzania Danych tylko do tych, które są naprawdę niezbędne;
- Prawidłowości, czyli z dbałością o prawidłowość i aktualność Danych;
- Czasowości, czyli nie dłużej niż jest to konieczne;
- Bezpieczeństwa, czyli zapewniając odpowiedni poziom bezpieczeństwa Danych.
- Cele.
Administrator przetwarza Dane w celach świadczonych przez niego usług oraz w związku z ich świadczeniem, takich jak: świadczenie pomocy prawnej, w tym zastępowanie klientów przed sądami i urzędami, udzielanie porad prawnych oraz sporządzanie opinii prawnych, prowadzenie szkoleń, spełnianie wymogów wynikających z przepisów podatkowych i o rachunkowości, w tym prowadzenie dokumentacji podatkowej oraz przechowywanie dowodów księgowych, archiwizacja Danych przetwarzanych w związku ze świadczeniem pomocy prawnej oraz procesami rekrutacji, a także w związku z realizacją prawnie uzasadnionych interesów Administratora lub strony trzeciej.
- Podstawy prawne.
Dane są przetwarzane zgodnie z art. 5 RODO i/lub przepisami ustawy z dnia 26 maja 1982 r. Prawo o adwokaturze oraz ustawy z dnia 6 lipca 1982 r. o radcach prawnych, w tym z poszanowaniem tajemnicy zawodowej adwokata i radcy prawnego.
W zależności od celu, w jakim Dane są przetwarzane, podstawą działania Administratora jest:
- zgoda na przetwarzanie Danych (art. 6 ust. 1 lit. a RODO);
- wykonanie umowy zawartej pomiędzy Osobą a Administratorem,
lub podjęcie przez Administratora działań na żądanie Osoby przed zawarciem
umowy – w tym przekazanie Danych podczas rozmów
telefonicznych bądź przesłanych pocztą elektroniczną przed dokonaniem
zlecenia (art. 6 ust. 1 lit. b RODO); - uzyskanie Danych podczas kontaktów biznesowych (art. 6 ust. 1 lit. f RODO);
- wypełnienie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO);
- sytuacja, w której przetwarzanie jest niezbędne dla celów wynikających z
prawnie uzasadnionych interesów Administratora lub strony trzeciej (art. 6 ust. 1 lit. f RODO).
- Okres przetwarzania Danych.
- Dane są przetwarzane jedynie przez minimalny okres niezbędny do celów określonych w niniejszej Polityce. Przede wszystkim kopie Danych w formie umożliwiającej identyfikację przechowywane są tak długo, jak jest to konieczne w związku z celami określonymi w niniejszej Polityce, chyba że obowiązujące prawo wymaga dłuższego okresu przechowywania. W szczególności Administrator może przechowywać Dane przez okres niezbędny do ustanowienia, wykonania lub obrony praw.
- Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu, są usuwane z zasobów Administratora. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Administratora.
- PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
- Sposób obsługi praw jednostki i obowiązków informacyjnych
- Administrator dba o czytelność i styl przekazywanych informacji i komunikacji z Osobami.
- Administrator ułatwia Osobom korzystanie z przysługujących im praw poprzez podjęcie niezbędnych działań, w tym zamieszczenie na stronie www.rycak.pl informacji o prawach tych osób i sposobie ich skorzystania.
- Administrator dba o dotrzymanie prawnych terminów realizacji ciążących na niej obowiązków.
- Administrator wprowadza adekwatne metody identyfikacji i uwierzytelnienia osób dla potrzeby realizacji praw jednostki i obowiązków informacyjnych.
- W celu realizacji praw jednostki Administrator zapewnia mechanizmy pozwalające zidentyfikować Dane konkretnych osób przetwarzane przez Administratora, wprowadzać do nich zmiany i usuwać te Dane.
- Administrator dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.
- Administrator informuję Osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej Osoby.
- Administrator informuje Osobę o jej prawach przy pozyskiwaniu Danych od tej Osoby.
- Administrator informuje o prawach Osobę przy pozyskiwaniu Danych o tej Osobie od innych podmiotów.
- Administrator informuje Osobę w przypadku zmiany celu przetwarzania Danych.
- Administrator informuje odbiorców Danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania Danych (chyba, że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie to niemożliwe).
- Administrator informuje Osobę o prawie sprzeciwu względem przetwarzania Danych najpóźniej przy pierwszym kontakcie z tą Osobą.
- Administrator bez zbędnej zwłoki zawiadamia Osobę o naruszeniu ochrony Danych, jeżeli może ono powodować wysokie ryzyko naruszenie praw lub wolności tej Osoby.
- Prawa Osób, których Dane są przetwarzane.
Realizując prawa Osób, których Dane dotyczą, Administrator wprowadza gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości, o tym, że wykonanie żądania Osoby o wydanie kopii Danych lub prawa do przeniesienia Danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną Danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), Administrator może zwrócić się do Osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
Cofnięcie zgody na przetwarzanie.
Zgodę na przetwarzanie Danych można cofnąć pisząc na adres: office@rycak.pl. Cofnięcie zgody odnosi skutek od momentu tego zdarzenia.
Nieprzetwarzanie
Administrator informuje zidentyfikowane Osoby o tym, że nie przetwarza Danych ich dotyczących, jeśli takie Osoby zgłosiły żądanie dotyczące ich praw.
Dostęp do Danych
Na żądanie Osoby, dotyczące dostępu do Danych, Administrator informuje, czy przetwarza jej Dane oraz informuje o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu Danych), a także udziela tej Osobie dostępu do tych Danych.
Odmowa
Administrator informuje w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach z tym związanych.
Kopie Danych
Na żądanie Osoby, Administrator wydaje kopię Danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii Danych. Administrator może wprowadzić cennik kopii Danych, zgodnie z którym może pobierać opłaty za kolejne kopie Danych. Cena kopii Danych skalkulowana jest na podstawie oszacowanego jednostkowego kosztu obsługi żądania wydania kopii Danych (min. wynagrodzenie pracownika sporządzającego kopię Danych, koszt materiałów biurowych).
Sprostowanie Danych
Administrator dokonuje sprostowania nieprawidłowych Danych na żądanie Osoby. Administrator ma prawo odmówić sprostowania Danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości Danych, których sprostowania się domaga. W przypadku sprostowania Danych Administrator na żądanie Osoby informuje o odbiorcach Danych.
Uzupełnienie Danych
Administrator uzupełnia i aktualizuje Dane na żądanie Osoby. Administrator ma prawo odmówić uzupełnienia Danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania Danych. Administrator może polegać na oświadczeniu Osoby, co do uzupełnianych Danych, chyba że będzie to niewystarczające w świetle przyjętych przez Administratora mechanizmów, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
Usunięcie Danych
Na żądanie Osoby Administrator usuwa Dane, gdy:
- podane przez nią Dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych zgodnych z prawem celach;
- zgoda na ich przetwarzanie została przez nią cofnięta, a nie ma innej podstawy prawnej przetwarzania;
- Osoba wniosła skuteczny sprzeciw względem przetwarzania tych Danych;
- Dane były przetwarzane niezgodnie z prawem;
- konieczność usunięcia Danych wynika z obowiązku prawnego.
W przypadku usunięcia Danych Administrator informuje na żądanie Osoby o odbiorcach Danych.
Ograniczenie przetwarzania
Administrator dokonuje ograniczenia przetwarzania Danych, na żądanie Osoby, gdy:
- prawidłowość Danych jest kwestionowana – na okres pozwalający sprawdzić ich prawidłowość;
- przetwarzanie jest niezgodne z prawem, a Osoba sprzeciwia się usunięciu Danych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator nie potrzebuje już Danych do celów w jakich zostały udostępnione ale są one potrzebne Osobie do ustalenia, dochodzenia lub obrony roszczeń;
- Osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie Administratora zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
W trakcie ograniczenia przetwarzania Administrator przechowuje Dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje) bez zgody Osoby, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.
W przypadku ograniczenia przetwarzania Danych Administrator informuje na żądanie Osobę o odbiorcach Danych.
Przenoszenie Danych
Na żądanie Osoby Administrator wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, Dane dotyczące tej Osoby, które zostały przez nią dostarczone do Administratora, przetwarzane na podstawie zgody tej Osoby lub w celu zawarcia lub wykonania umowy zawartej z nią, w systemach informatycznych Administratora.
Sprzeciw w szczególnej sytuacji
Jeżeli Osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej Danych, a Dane przetwarzane są przez Administratora w oparciu o uzasadniony interes Administratora lub o powierzone Administratorowi zadanie w interesie publicznym, Administrator uwzględni sprzeciw, o ile nie zachodzą po stronie Administratora ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności Osoby zgłaszającej sprzeciw lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Sprzeciw względem marketingu bezpośredniego
Jeżeli Osoba zgłosi sprzeciw względem przetwarzania jej Danych przez Administratora na potrzeby marketingu bezpośredniego (w tym ewentualnie profilowania), Administrator uwzględni sprzeciw i zaprzestanie takiego przetwarzania.
Brak profilowania
Dane nie są przedmiotem profilowania jako jednej z form zautomatyzowanego przetwarzania Danych.
Prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)
Jeśli Osoba uzna, że przetwarzanie Danych narusza jej prawa, może wnieść skargę do organu nadzorczego w zakresie ochrony dany osobowych.
- ODBIORCY DANYCH, PRZEKAZANIE POZA EOG
Przetwarzający
Administrator na podstawie umowy powierzenia przetwarzania Danych udostępnia Dane podmiotom świadczącym usługi IT, w tym usługi cloud computing, podmiotom świadczącym usługi obsługi księgowej, współpracującym z Administratorem, a także zgodnie z innymi zasadami RODO organom administracji, służbom państwowym i sądom.
Eksport Danych
Administrator rejestruje w Rejestrze przypadki eksportu Danych, czyli przekazywania Danych poza Europejski Obszar Gospodarczy.
- POSTANOWIENIA KOŃCOWE
Zmiany Polityki
Wszelkie zmiany wprowadzane do Polityki w przyszłości, wynikające z weryfikacji i aktualizacji Polityki będą publikowane na stronach www.rycak.pl
Kontakt
W razie jakichkolwiek pytań dotyczących przetwarzania danych osobowych przez Kancelarię, należy skontaktować się z Administratorem pod adresem e-mail: mail oraz pod numerem telefonu +48 22 612 64 62.
Obowiązywanie Polityki.
Polityka obowiązuje od 1 stycznia 2020 r.