Ochrona Danych Osobowych
ADMINISTRATOR DANYCH OSOBOWYCH
MCK LEGAL Kancelaria Radcy Prawnego Małgorzata Cyrul-Karpińska („MCK LEGAL”) jest administratorem przetwarzanych przez siebie danych osobowych, w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Kontakt z Administratorem jest możliwy:
listownie na adres: ul. Belgradzka 4/79, 02-793 Warszawa
pocztą elektroniczną na adres: mck@mck-legal.com.pl
telefonicznie pod nr.: +48 790 238 774
CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
MCK LEGAL przetwarza dane osobowe tylko w przypadkach i na warunkach wynikających z przepisów prawa. W szczególności MCK LEGAL przetwarza dane osobowe, gdy jest to niezbędne:
- do wykonania umowy, w szczególności umowy o świadczenie usług prawnych;
- do podjęcia działań przed zawarciem umowy;
- do wypełnienia obowiązku prawnego ciążącego na MCK LEGAL;
- do realizacji celów wynikających z prawnie uzasadnionych interesów MCK LEGAL, w szczególności tworzenia i utrzymywania baz danych kontaktów biznesowych i zawodowych, dochodzenia roszczeń i obrony przed roszczeniami.
MCK LEGAL jako podmiot przetwarzający dane osobowe w ramach lub w związku ze świadczeniem usług prawnych, uzyskuje dane osobowe przede wszystkim bezpośrednio od swoich Klientów oraz z innych źródeł, w tym publicznie dostępnych rejestrów i ewidencji oraz materiałów marketingowych, informacji biznesowych, oraz od osób, których dane dotyczą.
Kategorie danych przetwarzanych przez MCK LEGAL stanowią w szczególności:
- informacje osobiste i kontaktowe;
- służbowe informacje kontaktowe i organizacyjne.
Dane osobowe przetwarzane przez MCK LEGAL w ramach i w związku ze świadczeniem usług prawnych, w szczególności dane osobowe kontrahentów lub przeciwników (w tym potencjalnych) Klientów, oraz dane osobowe przekazane w związku z opisem stanów faktycznych w celu świadczenia usług prawnych, są objęte tajemnicą zawodową radców prawnych i adwokatów. W zakresie danych osobowych objętych tajemnicą zawodową i pozyskanych nie od osób, których dane dotyczą, MCK LEGAL nie ma obowiązku informowania podmiotów tych danych o zasadach i celach ich przetwarzania ani o fakcie ich gromadzenia i przetwarzania.
W przypadku przekazywania MCK LEGAL danych osobowych bezpośrednio przez osoby, których dane dotyczą, podanie danych jest dobrowolne, jeżeli nie wskazano wprost, że jest obowiązkiem ustawowym lub umownym. Odmowa podania danych osobowych skutkuje niemożnością zaoferowania lub świadczenia usługi, zawarcia umowy lub jej wykonania.
OKRES PRZETWARZANIA DANYCH OSOBOWYCH
MCK LEGAL przechowuje dane tylko przez okres niezbędny dla realizacji celów ich przetwarzania a następnie do końca okresu przedawnienia roszczeń związanych z celem przetwarzaniem danych.
UPRAWNIENIA
Osoby, których dane są przetwarzane przez MCK LEGAL mogą, w zakresie przewidzianym przepisami prawa i z uwzględnieniem celów przetwarzania danych, wykonywać uprawnienia do:
- dostępu do swoich danych osobowych;
- sprostowania swoich danych osobowych;
- usunięcia swoich danych osobowych – chyba że są one przetwarzane w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami, lub w celu realizacji prawnych obowiązków wymagających przetwarzania danych;
- ograniczenia przetwarzania swoich danych osobowych – chyba że są one przetwarzane w celu ochrony praw innych osób fizycznych lub prawnych lub celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami
- przenoszenia swoich danych osobowych – wyłącznie w przypadku, gdyby były one przetwarzane w sposób zautomatyzowany i na podstawie zgody lub na podstawie umowy.
W przypadku przetwarzania danych wyłącznie na podstawie zgody osoby, której dane dotyczą, zgoda taka może zostać w każdym momencie wycofana, co nie wpływa na zgodność z prawem przetwarzania danych dokonanego wcześniej na podstawie zgody.
Osoby, których dane są przetwarzane przez MCK LEGAL, mogą wnosić skargi do Prezesa Urzędu Ochrony Danych Osobowych w wypadku uznania, że przetwarzanie ich danych osobowych jest niezgodne z prawem.
KATEGORIE ODBIORCÓW DANYCH OSOBOWYCH
Odbiorcami danych osobowych przetwarzanych przez MCK LEGAL są, wyłącznie w niezbędnym zakresie, pracownicy i współpracownicy MCK LEGAL, organy publiczne, podmioty przetwarzające dane osobowe w imieniu MCK LEGAL (m.in. świadczące usługi informatyczne, księgowe, marketingowe itp.) oraz podmioty świadczące na rzecz MCK LEGAL usługi wspierające działalność MCK LEGAL.
SPOSÓB PRZETWARZANIA DANYCH OSOBOWYCH
MCK LEGAL dokłada wszelkich starań by chronić dane osobowe przed ich udostępnieniem osobom nieupoważnionym, przejęciem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, i by szanować prywatność każdej osoby, której dane osobowe przetwarza. Niezależnie od przepisów prawa regulujących ochronę danych osobowych, MCK LEGAL przetwarza dane osobowe z zachowaniem ścisłej poufności wynikającej z obowiązku strzeżenia tajemnicy zawodowej radców prawnych i adwokatów, stosując odpowiednie do tych obowiązków środki techniczne i organizacyjne w celu zapewnienia możliwie największego bezpieczeństwa przetwarzanych danych osobowych.
MCK LEGAL nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
Dostęp do danych osobowych posiadają: MCK LEGAL, pisemnie upoważnieni pracownicy, współpracownicy oraz osoby świadczące usługi na rzecz Kancelarii. Dostęp do danych osobowych przez wyżej wymienione osoby odbywa się w wyłącznie celu i zakresie określonym przez MCK LEGAL. Osoby, które zostały upoważnione do przetwarzania danych, są zobowiązane do zachowania w ścisłej tajemnicy danych osobowych oraz sposobów ich zabezpieczenia.
PRZEKAZYWANIE DANYCH POZA UE I EOG
MCK LEGAL nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych. MCK LEGAL korzysta z usług Microsoft Corporation dysponującej certyfikatem Programu Tarcza Prywatności UE‑USA, który to program objęty jest decyzją Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA. Nadto Microsoft Corporation stosuje klauzule umowne zatwierdzone decyzją Komisji Europejskiej.