Klauzula informacyjna RODO

Mając na uwadze, że Kancelaria Połomski Kłobuchowski Radcowska Spółka Komandytowo-Akcyjna („Administrator”) z wyjątkową skrupulatnością podchodzi do zagadnień związanych z zachowaniem poufności oraz ochroną danych osobowych, poniżej przedstawiamy zasady przetwarzania Pana/Pani danych osobowych przez Administratora – zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (,,RODO”).

1. Do jakich osób jest skierowana niniejsza Klauzula Informacyjna?

Niniejsza Klauzula Informacyjna zawiera informacje o przetwarzaniu danych osobowych następujących kategorii osób:

Klienci Administratora;
Dostawcy Administratora;
Potencjalni klienci Administratora;
Osoby działające z ramienia potencjalnych klientów, klientów i dostawców Administratora;
Inne osoby, które prowadzą komunikację z Administratorem i przekazały bezpośrednio Administratorowi swoje dane w związku z prowadzonymi przez Administratora sprawami;
Inne osoby, których dane zostały przekazane Administratorowi lub pozyskane przez Administratora w związku z prowadzonymi sprawami lub prowadzoną działalnością – w takim zakresie, w jakim przekazane lub pozyskane informacje nie muszą pozostać poufne w związku z tajemnicą radcowską lub adwokacką.

Jeżeli jest Pan/Pani kandydatem i kontakt następuje w związku ze złożeniem przez Pana/Panią aplikacji w procesie rekrutacji prowadzonym przez Administratora – to informacje o przetwarzaniu Pana/Pani danych osobowych znajdują się w odrębnej Klauzuli Informacyjnej udostępnionej Panu/Pani przez Administratora.

2. Dane Administratora danych osobowych

Administratorem Pana/Pani danych osobowych jest spółka Połomski Kłobuchowski Radcowska Spółka Komandytowo-Akcyjna z siedzibą w Poznaniu, adres: ul. Kwiatowa 3/10 (61-881 Poznań). Z Administratorem można kontaktować się w następujący sposób:

e-mailem: kancelaria@pk-rsp.pl;
telefonicznie: +48 61 224 12 44;
listownie na adres: ul. Kwiatowa 3/10, 61-881 Poznań.

Administrator będzie decydować o celach i sposobach przetwarzania Pana/Pani danych osobowych oraz ich zabezpieczenia.

3. Inspektor Ochrony Danych

We wszelkich sprawach dotyczących przetwarzania Pana/Pani danych osobowych może Pan/Pani skontaktować się z wyznaczonym przez nas Inspektorem Ochrony Danych w następujący sposób:

e-mailem: iod@pkrsp.pl;
telefonicznie: +48 61 224 12 44;
listownie na adres: Połomski Kłobuchowski Radcowska Spółka Komandytowo-Akcyjna / Inspektor Ochrony Danych, ul. Kwiatowa 3/10, 61-881 Poznań.

4. Podstawy prawne i cele przetwarzania

Dot. klientów i dostawców / Jeżeli łączy Pana/Panią z Administratorem relacja biznesowa i jest Pan/Pani klientem lub dostawcą Administratora, Pana/Pani dane będą przetwarzane w następujących celach i w oparciu o następujące podstawy prawne:

Cel przetwarzania danych osobowych klientów i dostawców	Podstawa przetwarzania danych osobowych
Zawieranie, zmiana i realizacja umów z klientami dot. współpracy z Kancelarią, w tym bieżące kontakty związane z realizacją zleceń; zawieranie i realizacja wszelkiego rodzaju umów z dostawcami, w tym bieżące kontakty operacyjne.	Art. 6 ust. 1 lit. b RODO– przetwarzanie jest niezbędne do wykonania zawartej umowy lub do podjęcia działań przed zawarciem umowy.
Prowadzenie rozliczeń księgowych i podatkowych.	Art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających z odpowiednich przepisów podatkowych.
Obrona przed ewentualnymi roszczeniami i dochodzenie ewentualnych roszczeń.	Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. celem umożliwienia obrony przed ewentualnymi roszczeniami lub dochodzenia ewentualnych roszczeń.

Dot. potencjalnych klientów / W przypadku, gdy nawiązany został kontakt z Administratorem celem nawiązania relacji biznesowej i jest Pan/Pani potencjalnym klientem Administratora, Pana/Pani dane będą przetwarzane w następujących celach i w oparciu o następujące podstawy prawne:

Cel przetwarzania danych osobowych potencjalnych klientów	Podstawa przetwarzania danych osobowych
Przedstawienie oferty dot. usług świadczonych przez Administratora; nawiązanie relacji biznesowej; udzielanie odpowiedzi na pytania dot. potencjalnej współpracy i oferty Administratora.	Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. celem przedstawiania swojej oferty na żądanie potencjalnego klienta, nawiązywania relacji biznesowych oraz udzielania odpowiedzi na pytania dot. potencjalnej współpracy i oferty Administratora.
Obrona przed ewentualnymi roszczeniami i dochodzenie ewentualnych roszczeń.	Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. celem umożliwienia obrony przed ewentualnymi roszczeniami lub dochodzenia ewentualnych roszczeń.

Dot. osób działających z ramienia potencjalnych klientów, klientów i dostawców / Jeżeli występujesz jako pracownik, współpracownik, reprezentant z ramienia potencjalnego klienta, klienta lub dostawcy Administratora w związku z nawiązywaniem relacji biznesowej lub realizacją zawartych umów, Pana/Pani dane będą przetwarzane w następujących celach i w oparciu o następujące podstawy prawne:

Cel przetwarzania danych osobowych osób działających z ramienia potencjalnych klientów, klientów i dostawców	Podstawa przetwarzania danych osobowych
Umożliwienie prowadzenia rozmów z potencjalnym klientem za pośrednictwem osoby kontaktowej działającej z ramienia potencjalnego klienta, w tym w zakresie przedstawienia oferty dot. usług świadczonych przez Administratora, nawiązania relacji biznesowej, udzielania odpowiedzi na pytania dot. potencjalnej współpracy i oferty Administratora. Zawieranie, zmiana i realizacja umów z klientami dot. współpracy z Kancelarią, w tym prowadzenie bieżących kontaktów związanych z realizacją zleceń; zawieranie i realizacja wszelkiego rodzaju umów z dostawcami, z ramienia których Pan/Pani działa, w tym prowadzenie bieżących kontaktów operacyjnych.	Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. celem: przedstawiania swojej oferty na Pana/Pani żądanie jako osoby działającej z ramienia potencjalnego klienta, prowadzenia rozmów celem nawiązywania relacji biznesowych z potencjalnym klientem z ramienia którego Pan/Pani działa oraz udzielania odpowiedzi na Pana/Pani pytania dot. potencjalnej współpracy i oferty Administratora; zawierania, zmian i realizacji umów z klientami dot. współpracy z Kancelarią, w tym prowadzenia bieżących kontaktów związanych z realizacją zleceń; zawierania i realizacji wszelkiego rodzaju umów z dostawcami, z ramienia których Pan/Pani działa, w tym prowadzenia bieżących kontaktów operacyjnych.

Cel przetwarzania danych osobowych osób działających z ramienia potencjalnych klientów, klientów i dostawców

Podstawa przetwarzania danych osobowych

Umożliwienie prowadzenia rozmów z potencjalnym klientem za pośrednictwem osoby kontaktowej działającej z ramienia potencjalnego klienta, w tym w zakresie przedstawienia oferty dot. usług świadczonych przez Administratora, nawiązania relacji biznesowej, udzielania odpowiedzi na pytania dot. potencjalnej współpracy i oferty Administratora.

Zawieranie, zmiana i realizacja umów z klientami dot. współpracy z Kancelarią, w tym prowadzenie bieżących kontaktów związanych z realizacją zleceń; zawieranie i realizacja wszelkiego rodzaju umów z dostawcami, z ramienia których Pan/Pani działa, w tym prowadzenie bieżących kontaktów operacyjnych.

Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora, tj. celem:

przedstawiania swojej oferty na Pana/Pani żądanie jako osoby działającej z ramienia potencjalnego klienta, prowadzenia rozmów celem nawiązywania relacji biznesowych z potencjalnym klientem z ramienia którego Pan/Pani działa oraz udzielania odpowiedzi na Pana/Pani pytania dot. potencjalnej współpracy i oferty Administratora;
zawierania, zmian i realizacji umów z klientami dot. współpracy z Kancelarią, w tym prowadzenia bieżących kontaktów związanych z realizacją zleceń; zawierania i realizacji wszelkiego rodzaju umów z dostawcami, z ramienia których Pan/Pani działa, w tym prowadzenia bieżących kontaktów operacyjnych.

Dot. innych osób, które prowadzą komunikację z Administratorem i przekazały bezpośrednio Administratorowi swoje dane w związku z prowadzonymi przez Administratora sprawami; innych osób, których dane zostały przekazane Administratorowi lub pozyskane przez Administratora w związku z prowadzonymi sprawami lub prowadzoną działalnością – w takim zakresie, w jakim przekazane lub pozyskane informacje nie muszą pozostać poufne w związku z tajemnicą radcowską lub adwokacką / Pana/Pani dane osobowe będą przetwarzane w następujących celach i w oparciu o następujące podstawy prawne:

Cel przetwarzania danych osobowych	Podstawa przetwarzania danych osobowych
Prowadzenie komunikacji związanej z prowadzeniem sprawy przez Administratora. Wykorzystanie danych osobowych w ramach i na potrzeby prowadzonej sprawy lub na potrzeby prowadzonej działalności.	Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. celem ustalenia odpowiednich kwestii, danych, informacji na potrzeby prowadzonej sprawy, celem podjęcia działań niezbędnych dla prowadzenia sprawy i w innych celach związanych z tokiem prowadzonej sprawy lub na potrzeby prowadzenia działalności gospodarczej przez Kancelarię niezwiązane bezpośrednio z prowadzonymi konkretnymi sprawami.

Cel przetwarzania danych osobowych

Podstawa przetwarzania danych osobowych

Prowadzenie komunikacji związanej z prowadzeniem sprawy przez Administratora.

Wykorzystanie danych osobowych w ramach i na potrzeby prowadzonej sprawy lub na potrzeby prowadzonej działalności.

Art. 6 ust. 1 lit. f RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, tj. celem ustalenia odpowiednich kwestii, danych, informacji na potrzeby prowadzonej sprawy, celem podjęcia działań niezbędnych dla prowadzenia sprawy i w innych celach związanych z tokiem prowadzonej sprawy lub na potrzeby prowadzenia działalności gospodarczej przez Kancelarię niezwiązane bezpośrednio z prowadzonymi konkretnymi sprawami.

5. Okres przechowywania danych osobowych

Dot. klientów i dostawców:
- Pana/Pani dane osobowe będą przechowywane przez Administratora przez okres nie dłuższy niż konieczny do osiągnięcia celów, dla których dane te zostały zebrane, w szczególności przez okres realizacji umowy, a po zakończeniu jej obowiązywania – przez okres wynikający z przedawnienia roszczeń (oraz przez dodatkowy rok na wypadek roszczeń zgłoszonych w ostatniej chwili) lub do czasu wygaśnięcia roszczeń;
- Na potrzeby rachunkowości oraz ze względów podatkowych, Administrator będzie przetwarzać wymagane przepisami dane przez okres 5 lat, liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.

Dot. potencjalnych klientów
- Pana/Pani dane osobowe będą przechowywane przez Administratora przez okres nie dłuższy niż konieczny do osiągnięcia celów, dla których dane te zostały zebrane, w szczególności do czasu nawiązania współpracy i zawarcia umowy (od tego momentu dane będą przetwarzane na zasadach takich jakie obowiązują dla klientów). W przypadku braku nawiązania współpracy dane będą niezwłocznie usuwane, chyba że ich przechowywanie będzie miało uzasadnienie w obronie przed roszczeniami lub w dochodzeniu roszczeń – w takiej sytuacji dane będą przechowywane przez okres wynikający z przedawnienia roszczeń (oraz przez dodatkowy rok na wypadek roszczeń zgłoszonych w ostatniej chwili) lub do czasu wygaśnięcia roszczeń.

Dot. osób działających z ramienia potencjalnych klientów, klientów i dostawców:
- Pana/Pani dane osobowe będą przechowywane przez Administratora przez okres nie dłuższy niż konieczny do osiągnięcia celów, dla których dane te zostały zebrane, w szczególności przez okres przechowywania danych potencjalnych klientów, klientów lub dostawców – w zakresie w jakim Pana/Pani dane będą niezbędne dla osiągnięcia danych celów.

Dot. innych osób, które prowadzą komunikację z Administratorem i przekazały bezpośrednio Administratorowi swoje dane w związku z prowadzonymi przez Administratora sprawami; innych osób, których dane zostały przekazane Administratorowi lub pozyskane przez Administratora w związku z prowadzonymi sprawami – w takim zakresie, w jakim przekazane lub pozyskane informacje nie muszą pozostać poufne w związku z tajemnicą radcowską lub adwokacką:
- Pana/Pani dane osobowe będą przechowywane przez Administratora przez Administratora przez okres nie dłuższy niż konieczny do osiągnięcia celów, dla których dane te zostały zebrane, w szczególności do czasu ostatecznego zakończenia prowadzonej sprawy.

6. Odbiorcy danych

Pana/Pani dane osobowe mogą być udostępniane:

podmiotom/osobom upoważnionym do tego na podstawie przepisów prawa, w tym np. Sądom w ramach prowadzonych przez Administratora spraw;
dostawcom usług zaopatrującym Administratora w rozwiązania organizacyjne, techniczne i informatyczne umożliwiające prowadzenie działalności gospodarczej, a także innym podmiotom wspierającym działalność Administratora, którym Administrator powierza przetwarzanie danych osobowych na podstawie umowy (tj. zgodnie z art. 28 RODO),
ponadto dane klientów i dostawców mogą być udostępniane także bankom – w celu obsługi dokonywanych transakcji, do biura rachunkowego,
operatorowi pocztowemu lub firmie kurierskiej.

Administrator przekazuje dane wyłącznie wtedy, gdy je posiada i gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych oraz tylko w zakresie niezbędnym do jego zrealizowania.

7. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Pana/Pani dane osobowe mogą być przekazywane do państwa trzeciego (tj. państwa poza Europejskim Obszarem Gospodarczym) lub organizacji międzynarodowej. W takim wypadku przekazanie takie jest realizowane wyłącznie gdy Administrator i podmiot przetwarzający spełnią warunki określone w rozdziale V RODO. Warunki te zostaną spełnione w następujących sytuacjach:

w sytuacji wydania przez Komisję Europejską decyzji stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 RODO zapewnionej przez dane państwo trzecie, terytorium lub określony sektor lub określone sektory w tym państwie trzecim lub przez daną organizację międzynarodową (dalej również jako „Decyzja”) i gdy transfer danych mieści się w zakresie Decyzji (lista Decyzji znajduje się na następującej stronie internetowej: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data- protection/adequacy-decisions_pl);
w razie braku Decyzji lub gdy transfer danych nie mieści się w zakresie Decyzji – w sytuacji zapewnienia odpowiednich zabezpieczeń określonych w art. 46 RODO (dalej również jako „Zabezpieczenia”), w tym m.in. za pomocą standardowych klauzul umownych przyjętych przez Komisję Europejską zgodnie z art. 46 ust. 2 RODO („Standardowe Klauzule Umowne”), pod warunkiem że spełnione są warunki stosowania Standardowych Klauzul Umownych;
w razie braku Decyzji lub braku możliwości zapewnienia Zabezpieczeń – w szczególnych sytuacjach i po spełnieniu odpowiednich przesłanek opisanych w art. 49 RODO.

Powyższe odnosi się w szczególności do korzystania przez Administratora z nowoczesnych rozwiązań technicznych i informatycznych umożliwiających prowadzenie działalności gospodarczej dostarczanych przez podmioty zlokalizowane w szczególności w Stanach Zjednoczonych Ameryki lub posiadające serwery w Stanach Zjednoczonych Ameryki. Administrator zapewnia, że korzysta tylko z dostawców znajdujących się na Liście organizacji, które zapewniają zgodność z nowymi „Ramami ochrony danych UE – USA” („Lista”) zatwierdzonymi Decyzją, a w przypadku podmiotów nieznajdujących się na tej Liście przekazywanie danych osobowych będzie następowało po spełnieniu warunków określonych w art. 46 RODO (zapewnienie Zabezpieczeń) lub 49 RODO (wyjątki w szczególnych sytuacjach). Przy czym wprowadzone przez władze amerykańskie zabezpieczenia dotyczące przetwarzania danych ułatwiają korzystanie przy takim transferze danych z odpowiednich Zabezpieczeń (art. 46 RODO). Dlatego Administrator w przypadku podmiotów spoza ww. Listy będzie dążył do zapewnienia zgodność transferu danych z RODO za pomocą odpowiednich Zabezpieczeń.

W szczególności Administrator korzysta z narzędzi wchodzących w zakres pakietu Office 365. Pana/Pani dane zgodnie z deklaracją dostawcy tych narzędzi przechowywane będą na serwerach zlokalizowanych w Unii Europejskiej. W związku z korzystaniem z Office 365 część Pana/Pani danych może być jednak przekazana dostawcy (Microsoft) do Stanów Zjednoczonych Ameryki. Przekazanie danych w tej sytuacji następuje na podstawie Decyzji – ponieważ Microsoft znajduje się na Liście organizacji, które zapewniają zgodność z nowymi „Ramami ochrony danych UE – USA” zatwierdzonymi Decyzją.

W celu uzyskania szczegółowych informacji na temat ewentualnego przekazywania Pana/Pani danych do państwa trzeciego lub organizacji międzynarodowej i podstaw oraz spełnienia warunków takiego przekazywania, skontaktuj się z Administratorem lub Inspektorem Ochrony Danych (dane kontaktowe znajdują się w pkt. 2 i 3 niniejszej klauzuli informacyjnej).

8. Prawa związane z przetwarzaniem danych osobowych

Przysługuje Panu/Pani prawo żądania od Administratora dostępu do swoich danych osobowych oraz otrzymywania ich kopii, ich sprostowania (poprawiania), usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych, a także prawo do wniesienia sprzeciwu wobec przetwarzania oraz prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

W zakresie, w jakim Pana/Pani dane przetwarzane są na podstawie odrębnej zgody, przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Pozostanie to jednak bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed cofnięciem zgody.

9. Obowiązek / dobrowolność podania danych

Dot. klientów i dostawców:
- Jest Pani/Pan zobowiązana/y do podania danych osobowych jeśli będą one niezbędne ze względu na łączącą Panią/Pana z Administratorem umowę i konieczność tych danych dla realizacji tej umowy i dla realizacji przepisów prawa, w tym przepisów podatkowych.

Dot. potencjalnych klientów:
- Podanie danych osobowych jest dobrowolne, ale ich niepodanie skutkować może ewentualnym brakiem możliwości przedstawienia oferty dot. usług świadczonych przez Administratora, nawiązania relacji biznesowej lub udzielania odpowiedzi na pytania dot. potencjalnej współpracy i oferty Administratora.

Dot. osób działających z ramienia potencjalnych klientów, klientów i dostawców:
- Jeżeli działa Pan/Pani z ramienia potencjalnego klienta to podanie danych osobowych jest dobrowolne, ale ich niepodanie skutkować może ewentualnym brakiem możliwości przedstawienia oferty dot. usług świadczonych przez Administratora, nawiązania relacji biznesowej lub udzielania odpowiedzi na pytania dot. potencjalnej współpracy i oferty Administratora – w zakresie w jakim dotyczy to podmiotu, z ramienia którego Pan/Pani działa;
- Jeżeli działa Pan/Pani z ramienia klienta lub dostawcy Administratora to podanie danych osobowych jest obowiązkowe jeśli będą one niezbędne ze względu na umowę łączącą podmiot, z ramienia którego Pan/Pani działa z Administratorem i konieczność tych danych dla realizacji tej umowy i dla realizacji przepisów prawa, w tym przepisów podatkowych;

Dot. innych osób, które prowadzą komunikację z Administratorem i przekazały bezpośrednio Administratorowi swoje dane w związku z prowadzonymi przez Administratora sprawami:
- Podanie danych osobowych jest dobrowolne, ale ich niepodanie skutkować może ewentualnym brakiem możliwości prowadzenie komunikacji związanej z prowadzeniem sprawy przez Administratora i podejmowania odpowiednich czynności w ramach sprawy przez Administratora; podanie danych osobowych może być jednak konieczne – jeżeli będzie to wynikało z przepisów prawa.

10. Źródło pochodzenia danych osobowych; kategorie pozyskanych danych

Administrator co do zasady pozyskuje dane bezpośrednio od osób, których dane dotyczą.

W niektórych sytuacjach, Administrator może pozyskiwać dane z innych źródeł, niż bezpośrednio od osób, których dane dotyczą – w takiej sytuacji źródłem danych mogą być organy administracji publicznej, osoby trzecie, ogólnodostępne źródła, takie jak rejestry KRS, CEIDG, biała lista podatników. Zakres pozyskanych danych odpowiada zakresowi informacji udostępnionych w tych rejestrach.

Ponadto dane osobowe osób kontaktowych i działających z ramienia potencjalnych klientów, klientów i dostawców Administratora mogą być podane w treści zawartych umów lub w informacji od potencjalnego klienta, klienta lub dostawcy. Maksymalny zakres takich danych to imię, nazwisko, stanowisko służbowe, miejsce pracy oraz służbowe dane kontaktowe.

Wpisz szukaną frazę

for Business Owners & Managers