Polityka prywatności

Kim jesteśmy

W związku z usługami świadczonymi przez Kancelarię Prawną MBRP Spółka jako Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( Dz.Urz.UE z 2016 r. Nr 119, s.1), dalej zwane „RODO” i przewidzianymi w nich zasadami przetwarzania danych. W związku z powyższym w celu zapewnienia właściwej ochrony danych chcemy poinformować użytkowników naszej strony internetowej pod adresem https://mbrp.pl (zwanej dalej WITRYNĄ) o zasadach przetwarzania danych, określonych w art. 13 lub 14 RODO – w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby, której dane dotyczą, czy też z innych źródeł.

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.

Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu e-mail (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia, czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

W celu zapewnienia integralności i poufności danych, Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywanie przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby upoważnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe. Administrator przeprowadza na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń.

W przypadku kierowania do Administratora korespondencji e-mailowej lub drogą tradycyjną, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczyła korespondencja lub spraw z nią związanych. Podstawą prawną przetwarzania jest uzasadniony interes Administratora ( art. 6 ust. 1 f RODO), polegający na prowadzeniu korespondencji kierowanej do niego w związku ze świadczonymi przez niego usługami. Administrator przetwarza jedynie dane osobowe potrzebne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

W przypadku kontaktu drogą elektroniczną Administrator może żądać podania danych osobowych i w takim zakresie, w jakim będzie to niezbędne do obsługi danej sprawy, której dotyczy kontakt. W takim przypadku również podstawą prawną do przetwarzania danych osobowych jest uzasadniony interes Administratora tj. art. 6 ust. 1 lit. f RODO, polegający na konieczności załatwienia zgłoszonej sprawy związanej ze świadczeniem usług
Administratora.

W związku ze świadczeniem usług Administrator zbiera dane osobowe również podczas spotkań w siedzibie Spółki, na eventach organizowanych przez Administratora, jak również podczas wymiany wizytówek służbowych, w celach związanych z nawiązywania i utrzymywania kontaktów biznesowych oraz w celu prowadzenia przez Administratora marketingu bezpośredniego związanego z przedstawianiem aktualnych ofert lub promocji usług świadczonych przez  Administratora. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes Administratora art. 6 ust. 1 lit. f RODO. Dane te przetwarzane są w celu, dla jakiego zostały zebrane, przy zapewnieniu ich odpowiedniej ochrony.

W związku z usługami świadczonymi przez Administratora wymagającego przetwarzania danych osobowych informujemy, iż mogą one być ujawnione innym zewnętrznym podmiotom, w tym obsługującym systemy informatyczne i sprzęt oraz podmiotom świadczącym usługi prawne lub księgowe oraz agencjom marketingowym.

Inne ujawnienie danych osobowych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, może nastąpić wyłącznie w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

Okres przetwarzania danych zależy od celu przetwarzania, a ponadto może wynikać z przepisów, jeśli stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora dane przetwarzane są przez okres umożliwiający jego realizację lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeżeli przetwarzanie danych odbywa się na podstawie zgody na ich przetwarzanie, dane przetwarzane są do momentu jej wycofania. W przypadku, gdy przetwarzanie danych osobowych będzie konieczne do zawarcia i wykonania umowy, dane będą przetwarzane do momentu jej rozwiązania.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi  roszczeniami, a po tym okresie, jedynie w przypadku i zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie wskazanego okresu dane będą nieodwracalnie usuwane lub anonimizowane.

Osobom, których dane dotyczą, przysługuje następujące prawo:
a) Prawo do informowania o przetwarzaniu danych osobowych- Administrator po uzyskaniu zgłoszenia przekazuje informacje o przetwarzaniu jej danych, w tym o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotom, którym są ujawniane i planowanym terminie ich usuwania.
b) Prawo do sprostowania danych- Administrator na żądanie osoby usuwa ewentualne niezgodności lub błędy przetwarzanych danych osobowych, ewentualnie uzupełnia je w przypadku, kiedy są niekompletne;
c) Prawo do ograniczenia przetwarzania- Administrator w przypadku zgłoszenia zaprzestaje dokonywania operacji na danych osobowych oraz ich przechowywania, dopóki nie ustaną przyczyny ograniczenia przetwarzania danych;
d) Prawo uzyskania kopii danych- Administrator przekazuje kopie przetwarzanych danych, dotyczących osoby zgłaszającej dane, a w przypadku kolejnego wniosku o wydanie kopii dokumentów, Administrator poinformuje o konieczności dokonania opłaty zależnej od ilości wykonanych kopii.
e) Prawo usunięcia danych- Administrator na żądanie osoby usunie dane, których przetwarzanie nie jest już niezbędne do realizowania żądanego z celów, dla których zostały zebrane.
f) Prawo do przenoszenia danych osobowych- Administrator wydaje dostarczone dane osobowe w zakresie w jakim są one przetwarzane w sposób zautomatyzowany lub w związku z zawartą umową lub wyrażoną zgodą, w formie pozwalającej na ich odczyt przez komputer. Zgodnie z rozporządzeniem istnieje możliwość
przesłania tych danych innemu podmiotowi, pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i innego podmiotu.
g) Prawo do sprzeciwu wobec przetwarzania danych w celu marketingu bezpośredniego- osoba, której dane osobowe są przetwarzane u Administratora może w każdym czasie sprzeciwić się przetwarzaniu jego danych osobowych w celu marketingu bezpośredniego, bez konieczności uzasadnienia takiego sprzeciwu;
h) Prawo do sprzeciwu wobec innych celów przetwarzania danych- osoba, której dane osobowe są przetwarzane u Administratora może w każdym czasie sprzeciwić się przetwarzaniu jego danych osobowych z przyczyn związanych z jego szczególną sytuacją. Sprzeciw w tym zakresie powinien zawierać uzasadnienie.
i) Prawo do skargi- osoba której dane dotyczą w sytuacji uznania że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, może złożyć skargę do Prezesa Urzędu Ochrony danych Osobowych.
j) Prawo do cofnięcia zgody- w przypadku przetwarzania przez Administratora danych na podstawie udzielonej zgody, osoba której dane są przetwarzane może w każdej chwili cofnąć , co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody;
k) Prawo do bycia zapomnianym- Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe. Obowiązek ten powstaje, gdy zachodzi jedna z poniższych sytuacji:
Dane osobowe nie są już administratorowi niezbędne;
Została cofnięta zgoda na przetwarzanie danych osobowych;
Osoba, której dane dotyczą wnosi sprzeciw co do ich przetwarzania;
Dane osobowe były przetwarzane niezgodnie z prawem.

Wniosek, o którym mowa wyżej w punktach a) do k) można złożyć w formie pisemnej na adres: info@mbrp.pl. Odpowiedź zostanie udzielona w formie pisemnej, z wyjątkiem sytuacji gdy wniosek został złożony w formie e-mailowej i zażądano przekazania odpowiedzi w formie e-mailowej w terminie 1 miesiąca od wpłynięcia wniosku. Administrator ma prawo wydłużyć rozpoznanie wniosku do 2 miesięcy przez powiadomienie o tym osoby, przed końcem pierwszego miesiąca terminu.

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu e-mail i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po roku.

Jeśli masz konto i zalogujesz się na tej witrynie, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia, czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę.

Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.

Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.

Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem, jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

W celu dostarczania lepszych terści zbieramy dane statystyczne dostarczane przez wklejony na witrynie kod Google Analitics oraz Pixel Facebooka.

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.

Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Gdzie przesyłamy dane

Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych, które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.