Polityka prywatności

Dbamy o Twoją prywatność

STANOWIĄCA WYCIĄG Z POLITYKI BEZPIECZEŃSTWA OBOWIĄZUJĄCEJ W SOBCZAK MACIEJEWSKA KANCELARIA RADCÓW PRAWNYCH SPÓŁKA PARTNERSKA

 

  1. Polityka Bezpieczeństwa zostaje wprowadzona w celu zadośćuczynienia obowiązującym przepisom z zakresu ochrony danych osobowych oraz zapewnieniu przetwarzanym danym osobowym bezpieczeństwa.

  2. Jeśli w niniejszej Polityce Bezpieczeństwa mowa o:

    1. Administratorze Danych Osobowych (ADO) – rozumie się przez to podmiot decydujący o celach i środkach przetwarzania danych osobowych; w rozumieniu niniejszej Polityki Bezpieczeństwa ADO to Sobczak Maciejewska Kancelaria Radców Prawnych spółka partnerska
      z siedzibą w Łodzi przy Placu Dąbrowskiego 2 lok. 10, 90-249 Łódź, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego (sąd rejestrowy: Są Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego) pod numerem 0000688415, NIP: 7252213526, REGON: 367858052;

    2. bezpieczeństwie danych – rozumie się przez to zapewnienie danym osobowym poufności i integralności;

    3. danych wrażliwych - rozumie się przez to dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby;

    4. inspektorze ochrony danych osobowych - rozumie się przez to osobę, o której mowa w Sekcji 4 RODO;

    5. integralności danych - rozumie się przez to właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany;

    6. odbiorcy danych - rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią, z wyłączeniem organów administracji publicznej, które mogą otrzymywać dane osobowe w ramach konkretnego prowadzonego przez nie postępowanie;

    7. poufności danych - rozumie się przez to właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom;

    8. przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;

    9. RODO - rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

    10. rozliczalności - rozumie się przez to właściwość zapewniającą, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi.

  3. Celem Polityki Bezpieczeństwa jest:

    1. wskazanie działań, jakie należy podjąć, formy tych działań oraz sposób ich przeprowadzania, niezbędnych do zadośćuczynienia obowiązkom ciążącym na ADO;

    2. stworzenie podstaw organizacyjnych dla wdrożenia systemu zarządzania bezpieczeństwem danych osobowych przez ADO;

    3. określenie podstawowych zasad i wymagań organizacyjno-technicznych oraz prawnych dla zapewnienia właściwej ochrony bezpieczeństwa danych osobowych;

    4. właściwe udokumentowanie przypadków naruszenia bezpieczeństwa oraz zapewnienie właściwego trybu działania w celu przywrócenia bezpieczeństwa danych.

  4. ADO deklaruje podejmowanie wszelkich możliwych działań koniecznych do zapobiegania wszelkim zagrożeniom bezpieczeństwa danych osobowych.

  5. ADO realizuje zadania w zakresie ochrony danych osobowych.

  6. ADO zarządza działającym u niego systemem informatycznym, którym przetwarzane są dane osobowe.

  7. ADO nie wyznacza inspektora ochrony danych osobowych.

  8. Przetwarzanie danych osobowych u ADO następuje za zgodą osoby, której dane dotyczą, lub na podstawie odpowiednich przepisów zezwalających na ich przetwarzanie – przede wszystkim art. 6 ust. 1 lit. b RODO, zgodnie z którym przetwarzanie danych osobowych jest zgodne z prawem, jeżeli jest ono niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

  9. Przez zgodę osoby, której dane dotyczą, rozumie się oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda osoby, której dane dotyczą, nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może być wycofana w każdym czasie. Zgoda osoby, której dane dotyczą, może obejmować również przetwarzanie danych w przyszłości, jeżeli nie zmienia się cel przetwarzania. Wymagana jest ponowna zgoda osoby, której dane dotyczą, jeżeli cel przetwarzania uległ zmianie.

  10. ADO przetwarza dane osobowe w celu prowadzenia działalności artystycznej, działalności gospodarczej (PKD: 69.10.Z), a także realizacji praw i obowiązków ADO jako kontrahenta oraz płatnika podatków i innych danin publicznych.

  11. Przetwarzanie danych osobowych przez ADO w ramach celów, o których mowa w dziale III ust. 4, może obejmować dane wrażliwe.

  12. Przetwarzane są tylko takie dane, które są niezbędne dla realizacji celów, o których mowa w dziale III ust. 4 oraz do innych prawnie dozwolonych celów, dla których spełnienia zbieranie danych osobowych jest niezbędne w ramach działalności ADO.

  13. ADO przetwarza dane osobowe zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.

  14. ADO stosuje zasadę minimalizacji danych, a zatem przetwarza dane osobowe wyłącznie w zakresie, jaki jest niezbędny do celów, w których są przetwarzane.

  15. ADO zapewnia, że dane osobowe są prawidłowe i w razie potrzeby uaktualniane, podejmując wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

  16. ADO przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą.

  17. Udostępnianie danych osobowych może nastąpić tylko po przedłożeniu wniosku o przekazanie lub udostępnienie informacji. Wniosek ten powinien mieć formę pisemną i zawierać następujące informacje:

    1. oznaczenie wnioskodawcy;

    2. wskazanie podstawy prawnej;

    3. określenie rodzaju i zakresu potrzebnych informacji oraz formy ich przekazania lub udostępnienia;

    4. wskazanie imienia, nazwiska osoby upoważnionej do pobrania informacji lub zapoznania się z ich treścią.

  18. Udostępnianie danych osobowych na podstawie ustnego wniosku jest dopuszczalne tylko w przypadku, gdy zachodzi konieczność niezwłocznego działania.

  19. Powierzenie przez ADO przetwarzania danych osobowych dalszemu administratorowi (procesorowi) następuje wyłącznie na podstawie pisemnej umowy sporządzonej zgodnie z art. 28 RODO.

  20. Obszarem przetwarzania danych osobowych są pomieszczenia siedziby ADO w Łodzi przy Placu Dąbrowskiego 2 lok. 10, 90-249 Łódź.

  21. Przetwarzać dane osobowe może wyłącznie osoba posiadająca pisemne upoważnienie do przetwarzania danych osobowych wydane przez ADO oraz która złożyła pisemne oświadczenie o zachowaniu danych osobowych w poufności.

  22. Ochrona danych osobowych jest realizowana poprzez zabezpieczenia fizyczne, zabezpieczenia organizacyjne, zabezpieczenia sprzętowe infrastruktury informatycznej i telekomunikacyjnej, zabezpieczenia narzędzi programowych i baz danych oraz przez osoby upoważnione.

  23. Zastosowane zabezpieczenia mają służyć osiągnięciu celów przetwarzania danych oraz zapewnić poufność, integralność i rozliczalność danych osobowych oraz integralność systemu.

  24. W sprawach nieuregulowanych Polityką Bezpieczeństwa mają zastosowanie przepisy adekwatnych aktów prawnych.