INFORMACJE OGÓLNE

1. Niniejsza polityka prywatności (dalej Polityka prywatności) określa zasady przetwarzania danych osobowych przez Kancelarię Radców Prawnych Ryszewski Szubierajski Sp.k. z siedzibą w Warszawie, ul. Prosta 51, 00-838 Warszawa (dalej Kancelaria). Polityka Prywatności wyjaśnia m.in. cele i podstawy prawne przetwarzania danych, zakres ich przetwarzania, przysługujące osobom prawa, a także informuje o stosowaniu plików cookies.
2. Dla Kancelarii ochrona danych osobowych jest sprawą najwyższej wagi. Dokłada ona maksimum starań, aby dane te były bezpieczne. W tym celu Kancelaria stosuje środki techniczne oraz organizacyjne niezbędne do ochrony danych, wymagane obowiązującymi przepisami prawa dot. ochrony danych osobowych, w szczególności zabezpiecza dane osobowe przed udostępnieniem ich osobom nieupoważnionym, utratą czy uszkodzeniem.
3. Kancelaria przy przetwarzaniu danych kieruje się przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych jest Kancelaria Radców Prawnych Ryszewski, Szubierajski sp.k. z siedzibą w Warszawie przy ul. Prostej 51, 00-838 Warszawa (Administrator). Kontakt z Administratorem możliwy jest na ww. adres siedziby lub na adres e-mail : sekretariat@i-rs.pl

Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować za pośrednictwem poczty elektronicznej: iod@i-rs.pl.

POSZCZEGÓLNE CELE PRZETWARZANIA DANYCH OSOBOWYCH
I. Prowadzenie Strefy Dłużnika
II. Kontakt z Administratorem, np. przy pomocy formularza kontaktowego, czatu lub infolinii
III. Otrzymywanie newslettera
IV. Szkolenia i inne wydarzenia organizowane przez Administratora
V. Otrzymywanie zaproszeń na szkolenia organizowane przez Administratora
VI. Otrzymywanie zaproszeń na szkolenia organizowane przez Administratora
VII. Otrzymywanie informacji handlowych i marketingowych od Administratora
VIII. Współpraca z Administratorem
IX. Personel i osoby reprezentujące partnerów biznesowych Administratora
X. Prowadzenie fanpage’a w serwisie Facebook
XI. Prowadzenie fanpage’a w serwisie LinkedIn
XII. Kandydaci do pracy
XIII. Realizacja praw przysługujących na mocy RODO

ODBIORCY DANYCH OSOBOWYCH

PRAWA PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE DOTYCZĄ
ZASADY STOSOWANIA PLIKÓW COOKIE I PODOBNYCH TECHNOLOGII

I. Prowadzenie Strefy Dłużnika
1. Administrator przetwarza dane identyfikacyjne i dostarczone w toku korzystania z konta. Dane zostały pozyskane bezpośrednio od osoby zakładającej konto.
2. Administrator przetwarza dane osobowe w poniższych celach oraz w oparciu o podstawy prawne wskazane niżej:
◦ realizacji usługi świadczonej drogą elektroniczną w postaci umożliwienia osobie korzystania z funkcjonalności konta, w tym spłaty zadłużenia przy wykorzystaniu płatności elektronicznych, udostępniania informacji o stanie zadłużenia, kontaktowania się z Administratorem w związku z obsługą zadłużenia, składania wniosków, rozpatrywania ewentualnych reklamacji, zamówienia kontaktu telefonicznego (art. 6 ust. 1 lit. b RODO);

◦ realizacji prawnie uzasadnionego interesu Administratora, polegającego na administrowaniu kontami i zapewnieniu ich bezpieczeństwa, jak również na ustaleniu, dochodzeniu lub obronie przed roszczeniami (art. 6 ust. 1 lit. f RODO).
3. Podanie danych osobowych jest warunkiem zawarcia umowy o świadczenie usług drogą elektroniczną w postaci konta w Strefie Dłużnika oraz korzystania z jego funkcjonalności, a ich niepodanie będzie skutkowało brakiem możliwości jej zawarcia.
4. Okres przechowywania danych wynosi:
◦ dane dotyczące prowadzenia konta przechowywane są przez okres korzystania z konta; w przypadku spłaty zadłużenia, dane dotyczące konta będą usunięte po upływie 12 miesięcy od dnia spłaty;
◦ w przypadku kont nieaktywnych, dane dotyczące konta są przechowywane przez okres 12 miesięcy od daty ostatniego logowania do konta;
◦ dane niezbędne do przeprowadzenia windykacji będą przechowywane zgodnie z obowiązkiem prawnym spoczywającym na Administratorze i wynikającym z ustawy o radcach prawnych (art. 6 ust. 1 lit. c RODO) przez okres 10 lat od czasu zakończenia obsługi sprawy.
5. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

II. Kontakt z Administratorem, np. przy pomocy formularza kontaktowego, czatu lub infolinii
1. W przypadku nawiązania kontaktu z Administratorem, Administrator przetwarza dane kontaktowe osoby nawiązującej kontakt oraz inne dostarczone dane, wynikające z korespondencji wysłanej w szczególności przy pomocy formularza kontaktowego, czatu dostępnego na stronie internetowej lub przez połączenie głosowe z infolinią. Dane te zostały pozyskane od osoby, która nawiązała kontakt z Administratorem. W przypadku kontaktu za pośrednictwem czatu Messenger, Administrator otrzyma od Meta Platforms Ireland Limited dane udostępnione przez osobę publicznie na jej profilu w serwisie Facebook.Początek formularza
2. Administrator zwraca uwagę, że rozmowy prowadzone przy pomocy infolinii są rejestrowane.
3. Administrator przetwarza dane osobowe w celu realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
◦ obsłudze bieżących kontaktów;
◦ ustaleniu, dochodzeniu lub obronie przed roszczeniami;
◦ dodatkowo w przypadku infolinii – na zapewnieniu odpowiedniej jakości procesu obsługi infolinii, w związku z rejestracją rozmów i prowadzoną analityką obsługi infolinii.
4. Podanie danych osobowych jest dobrowolne, ale niezbędne do obsługi korespondencji. Brak podania danych będzie skutkować brakiem możliwości udzielenia odpowiedzi.
5. Okres przechowywania danych wynosi:
◦ czas niezbędny do obsługi kontaktów;
◦ w przypadku infolinii – nagrania z rozmów są przechowywane przez czas niezbędny do obsługi prowadzonej sprawy
◦ w przypadku, gdy dane będą przetwarzane dla potrzeb ustalenia, dochodzenia lub obrony przed roszczeniami – dane są przechowywane do czasu przedawnienia roszczeń.
6. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

III. Otrzymywanie newslettera
1. Administrator przetwarza adres e-mail podany przez osobę, która zapisała się do newslettera.
2. Administrator stosuje procedurę double opt-in, aby zapobiec błędom i nieuprawnionemu użyciu danych. Oznacza to, że po zapisaniu się do newslettera osoba otrzyma wiadomość e-mail z prośbą o potwierdzenie zapisu; po kliknięciu w link zawarty w przesłanej wiadomości adres e-mail zostanie dopisana do listy wysyłkowej newslettera.
3. Administrator przetwarza dane osobowe w celu realizacji prawnie uzasadnionego interesu Administratora, polegającego na wysyłce newslettera zawierającego informacje o zmianach w prawie dot. wspólnot mieszkaniowych, rynku ubezpieczeń i zarządzaniu osobom, które wyraziły zainteresowanie newsletterem i zostawiły swój adres e-mail w celu jego otrzymywania (art. 6 ust. 1 lit. f RODO).
4. Podanie danych osobowych jest dobrowolne, ale niezbędne do otrzymywania newslettera. Brak podania danych będzie skutkować brakiem możliwości zapisu do newslettera.
5. Osoba ma prawo wycofać zgodę na otrzymywanie newslettera bez wpływu na zgodność z prawem jego wysyłki dokonanej na podstawie zgody przed jej wycofaniem.
6. Dane osobowe są przechowywane do czasu wycofania zgody na otrzymywanie newslettera, złożenia sprzeciwu wobec jego otrzymywania przez osobę, która zapisała się do newslettera, lub do czasu ustania interesu Administratora w jego wysyłce.
7. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

IV. Szkolenia i inne wydarzenia organizowane przez Administratora
1. Administrator przetwarza dane podane przez osobę, która zapisała się na wydarzenie organizowane przez Administratora. Zakres danych obejmuje dane niezbędne do uczestnictwa w wydarzeniu – z reguły jest to imię, nazwisko, adres e-mail.
2. Administrator przetwarza dane osobowe w celu realizacji prawnie uzasadnionego interesu Administratora, polegającego na organizacji wydarzenia, w tym rejestracji i zapewnienia możliwości udziału w nim (art. 6 ust. 1 lit. f RODO).
3. Podanie danych osobowych jest dobrowolne, ale niezbędne do zapisu na wydarzenie. Brak podania danych będzie skutkować brakiem możliwości zapisu i wzięcia udziału.
4. Okres przechowywania danych wynosi okres niezbędny do realizacji prawnie uzasadnionego interesu Administratora.
5. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

V. Otrzymywanie zaproszeń na szkolenia organizowane przez Administratora
1. Administrator przetwarza adres e-mail oraz numer telefonu podany przez osobę, która wyraziła zgodę na otrzymywanie zaproszeń.
2. Administrator stosuje procedurę double opt-in, aby zapobiec błędom i nieuprawnionemu użyciu danych. Oznacza to, że po wyrażeniu zgody na otrzymywanie zaproszeń osoba otrzyma wiadomość e-mail z prośbą o potwierdzenie zapisu; po kliknięciu w link zawarty w przesłanej wiadomości adres e-mail zostanie dopisana do listy wysyłkowej.
3. Administrator przetwarza dane osobowe w celu realizacji prawnie uzasadnionego interesu Administratora, polegającego na prowadzeniu marketingu bezpośredniego w postaci wysyłki zaproszeń na szkolenia organizowane przez Administratora osobom, które wyraziły zgodę na ich otrzymywanie (art. 6 ust. 1 lit. f RODO).
4. Podanie danych osobowych jest dobrowolne, ale niezbędne do otrzymywania zaproszeń. Brak podania danych będzie skutkować brakiem możliwości ich otrzymania.
5. Osoba ma prawo wycofać zgodę na otrzymywanie zaproszeń bez wpływu na zgodność z prawem ich wysyłki dokonanej na podstawie zgody przed jej wycofaniem.
6. Dane osobowe są przechowywane do czasu wycofania zgody na otrzymywanie zaproszeń, złożenia sprzeciwu przez osobę otrzymującą zaproszenia lub do czasu ustania interesu Administratora w ich wysyłce.
7. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

VI. Otrzymywanie informacji handlowych i marketingowych od Administratora
1. Administrator przetwarza adres e-mail oraz numer telefonu podany przez osobę, która wyraziła zgodę na otrzymywanie informacji.
2. Administrator stosuje procedurę double opt-in, aby zapobiec błędom i nieuprawnionemu użyciu danych. Oznacza to, że po wyrażeniu zgody na otrzymywanie informacji osoba otrzyma wiadomość e-mail z prośbą o potwierdzenie zapisu; po kliknięciu w link zawarty w przesłanej wiadomości adres e-mail zostanie dopisana do listy wysyłkowej.
3. Administrator przetwarza dane osobowe w celu realizacji prawnie uzasadnionego interesu Administratora, polegającego na prowadzeniu marketingu bezpośredniego w postaci wysyłki zamówionych informacji handlowych i marketingowych osobom, które wyraziły zgodę na ich otrzymywanie (art. 6 ust. 1 lit. f RODO).
4. Podanie danych osobowych jest dobrowolne, ale niezbędne do otrzymywania informacji. Brak podania danych będzie skutkować brakiem możliwości ich otrzymania.
5. Osoba ma prawo wycofać zgodę na otrzymywanie informacji bez wpływu na zgodność z prawem ich wysyłki dokonanej na podstawie zgody przed jej wycofaniem.
6. Dane osobowe są przechowywane do czasu wycofania zgody na otrzymywanie informacji, złożenia sprzeciwu wobec działań marketingowych lub do czasu ustania interesu Administratora w ich wysyłce.
7. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

VII. Współpraca z Administratorem
1. Administrator przetwarza dane identyfikacyjne i kontaktowe oraz inne dane niezbędne do zawarcia i wykonania umowy. Dane te zostały pozyskane bezpośrednio od osoby, której dane dotyczą.
2. Administrator przetwarza dane osobowe w poniższych celach oraz w oparciu o podstawy prawne wskazane niżej:
a. wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO),
b. realizacji obowiązków dotyczących prowadzenia dokumentacji rachunkowej i podatkowej Administratora dotyczącej współpracy, zgodnie z obowiązkiem prawnym spoczywającym na Administratorze (art. 6 ust. 1 lit. c RODO),
c. w przypadku podmiotów, wobec których Administrator działa jako instytucja obowiązana na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – realizacji obowiązków dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, na co składa się m.in. identyfikacja klienta i beneficjenta rzeczywistego i ustalenie jego tożsamości oraz ocena ryzyka, zgodnie z obowiązkiem prawnym spoczywającym na Administratorze (art. 6 ust. 1 lit. c RODO),
d. realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na ustaleniu, dochodzeniu i obronie przed roszczeniami.
3. Podanie danych osobowych jest niezbędne do zawarcia i wykonania umowy. W przypadku ich niepodania, nie będzie możliwości zawarcia umowy.
4. Dane osobowe są przechowywane:
◦ dane przetwarzane w celu wykonania umowy – przez czas konieczny do wykonania i rozliczenia umowy,
◦ dane przetwarzane w celu realizacji obowiązków prawnych dotyczących prowadzenia dokumentacji rachunkowej i podatkowej – przez czas wynikający z przepisów prawa dotyczących momentu przedawnienia terminów podatkowych, który wynosi aktualnie 5 lat,
◦ dane przetwarzane w celu realizacji obowiązków prawnych dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu – przez 5 lat od momentu zakończenia stosunków gospodarczych z klientem,
◦ dane przetwarzane dla potrzeb ustalenia, dochodzenia lub obrony przed roszczeniami – do czasu przedawnienia roszczeń.
5. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

VIII. Personel i osoby reprezentujące podmioty współpracujące lub kontaktujące się z Administratorem
1. Administrator przetwarza dane identyfikacyjne i kontaktowe, jak również dotyczące stanowiska lub funkcji zajmowanej w podmiocie lub dotyczące umocowania do działania w imieniu danego podmiotu. Administrator otrzymał dane bezpośrednio od osoby, której dane dotyczą, lub otrzymał je od reprezentowanego podmiotu.
2. Administrator przetwarza dane osobowe w poniższych celach oraz w oparciu o podstawy prawne wskazane niżej:
a. realizacji obowiązków dotyczących prowadzenia dokumentacji rachunkowej i podatkowej Administratora dotyczącej współpracy, zgodnie z obowiązkiem prawnym spoczywającym na Administratorze (art. 6 ust. 1 lit. c RODO),
b. w przypadku podmiotów, wobec których Administrator działa jako instytucja obowiązana na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – realizacji obowiązków dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, na co składa się m.in. identyfikacja klienta i beneficjenta rzeczywistego i ustalenie jego tożsamości oraz ocena ryzyka, zgodnie z obowiązkiem prawnym spoczywającym na Administratorze (art. 6 ust. 1 lit. c RODO),
c. realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na zapewnieniu możliwości współpracy z reprezentowanym przez osobę podmiotem, a także na ustaleniu, dochodzeniu i obronie przed roszczeniami.
3. Podanie danych osobowych jest niezbędne do wykonania współpracy z reprezentowanym przez osobę podmiotem.
4. Dane osobowe są przechowywane:
◦ dane przetwarzane w celu wykonania współpracy – przez czas konieczny do jej wykonania i rozliczenia,
◦ dane przetwarzane w celu realizacji obowiązków prawnych dotyczących prowadzenia dokumentacji rachunkowej i podatkowej – przez czas wynikający z przepisów prawa dotyczących momentu przedawnienia terminów podatkowych, który wynosi aktualnie 5 lat,
◦ dane przetwarzane w celu realizacji obowiązków prawnych dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu – przez 5 lat od momentu zakończenia stosunków gospodarczych z klientem,
◦ dane przetwarzane dla potrzeb ustalenia, dochodzenia lub obrony przed roszczeniami – do czasu przedawnienia roszczeń.
5. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

IX. Prowadzenie fanpage’a w serwisie Facebook
1. Administrator przetwarza dane pozyskane od osób, które zasubskrybowały fanpage lub pozostawiły reakcję przy pomocy dostępnych opcji pod postem zamieszczonym w fanpage.
2. Administrator przetwarza następujące rodzaje danych osobowych: identyfikator Facebooka (zazwyczaj imię i nazwisko), zdjęcie profilowe, informacje, które osoba dostarczy na swój temat Administratorowi (np. w komentarzu), dane statystyczne dotyczące osób odwiedzających konto, gromadzone dzięki plikom cookie.
3. Dane osobowe przetwarzane są w celu realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
• administrowaniu i zarządzaniu fanpage w serwisie Facebook zgodnie z jego regulaminem, informowaniu za jego pomocą o działalności Administratora, budowaniu i utrzymaniu społeczności z Administratorem oraz komunikowania się z użytkownikami serwisu z użyciem dostępnych opcji;
• nadzorze nad treściami publikowanymi przez użytkowników;
• prowadzeniu statystyk, tj. analizie aktywności użytkowników fanpage prowadzonej za pomocą narzędzi Facebook, w tym zbierania danych o liczbie reakcji oraz analizy demograficznej osób aktywnych na fanpage;
• ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami.
4. Podanie danych osobowych jest dobrowolne, ale niezbędne do korzystania z fanpage.
5. Okres przechowywania danych odpowiada okresowi prowadzenia fanpage.
6. Administrator informuje, że właściciel serwisu Facebook, jako dostawca narzędzi związanych z fanpage i komunikatora Messenger, pozostaje odrębnym administratorem danych przetwarzanych przy pomocy tych narzędzi. Administrator informuje ponadto, że wraz z Meta Platforms Ireland Limited pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony dostępnych jest pod linkiem:
https://www.facebook.com/legal/terms/information_about_page_insights_data
7. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

X. Prowadzenie fanpage’a w serwisie LinkedIn
1. Administrator przetwarza dane pozyskane od osób, które odwiedziły fanpage Administratora, weszły w interakcję z Administratorem lub pozostawiły reakcję przy pomocy dostępnych opcji pod postem zamieszczonym w fanpage lub przesłały dane poprzez usługi oferowane przez serwis LinkedIn.
2. Administrator przetwarza następujące rodzaje danych osobowych: identyfikator LinkedIn (zazwyczaj imię i nazwisko), zdjęcie profilowe, informacje, które osoba dostarczy na swój temat Administratorowi (np. w komentarzu), dane statystyczne dotyczące osób odwiedzających konto, gromadzone dzięki plikom cookies.
3. Dane osobowe przetwarzane są w celu realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na:
• administrowaniu i zarządzaniu fanpage w serwisie LinkedIn zgodnie z jego regulaminem, informowaniu za jego pomocą o działalności Administratora, budowaniu i utrzymaniu społeczności z Administratorem oraz komunikowania się z użytkownikami serwisu z użyciem dostępnych opcji;
• nadzoru nad treściami publikowanymi przez użytkowników;
• prowadzeniu statystyk, tj. analizie aktywności użytkowników fanpage prowadzonej za pomocą narzędzi LinkedIn, w tym zbierania danych o liczbie reakcji oraz analizy demograficznej osób aktywnych na fanpage’u;
• ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami.
4. Podanie danych osobowych jest dobrowolne, ale niezbędne do korzystania z fanpage.
5. Okres przechowywania danych odpowiada okresowi prowadzenia fanpage.
6. Administrator informuje, że właściciel serwisu LinkedIn jako dostawca narzędzi związanych z fanpage pozostaje odrębnym administratorem danych przetwarzanych przy pomocy tych narzędzi. Administrator informuje ponadto, że wraz z LinkedIn Ireland Unlimited Company pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony dostępnych jest pod linkiem:
https://legal.linkedin.com/pages-joint-controller-addendum
7. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

XI. Kandydaci do pracy
1. Administrator przetwarza dane podane przez osobę w procesie rekrutacji, w szczególności w formularzu zgłoszeniowym oraz dokumencie CV.
2. Dane osobowe przetwarzane są w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.
3. Podstawą prawną przetwarzania danych osobowych jest:
a. w przypadku rekrutacji na umowę o pracę: w zakresie wynikającym z art. 22(1) Kodeksu pracy podstawą prawną przetwarzania danych osobowych jest obowiązek prawny spoczywający na Administratorze (art. 6 ust. 1 lit. c RODO); w zakresie, w jakim Administrator przetwarza dane na etapie przedumownym (np. wymiana informacji o oczekiwanym wynagrodzeniu i dostępności osoby do rozpoczęcia pracy), podstawą prawną jest podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO); w przypadku podania danych osobowych w zakresie szerszym niż określony w przepisach prawa pracy, podstawą prawną ich przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO). Administrator nie żąda dostarczenia takich danych, jednak ich dostarczenie traktuje jako równoznaczne z wyrażeniem zgody na ich przetwarzanie;
b. w przypadku rekrutacji na umowę cywilnoprawną – podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania danych w celu zawarcia umowy cywilnoprawnej (art. 6 ust. 1 lit. b RODO); w pozostałym zakresie podstawą prawną ich przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO). Administrator nie żąda dostarczenia takich danych, jednak ich dostarczenie traktuje jako równoznaczne z wyrażeniem zgody na ich przetwarzanie.
4. Dane osobowe są przetwarzane do czasu zakończenia procesu rekrutacji oraz upływu okresu przedawnienia roszczeń związanych z procesem rekrutacji, w którym zostały zebrane, lub do czasu wycofania zgody (w zależności od tego, co nastąpi pierwsze).
5. W przypadku rekrutacji na umowę o pracę, podanie danych w zakresie wynikającym z art. 22(1) Kodeksu pracy warunkiem wzięcia udziału w prowadzonym obecnie procesie rekrutacji, a niepodanie danych będzie skutkowało brakiem możliwości wzięcia w nim udziału; podanie pozostałych danych jest dobrowolne. W przypadku rekrutacji na umowę cywilnoprawną podanie danych jest dobrowolne, ale ich niepodanie będzie skutkowało brakiem możliwości wzięcia udziału w rekrutacji i ewentualnego zawarcia umowy.
6. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

XII. Realizacja praw przysługujących na mocy RODO
1. Administrator przetwarza dane osobowe dostarczone przez osobę oraz posiadane dotychczas przez Administratora, niezbędne do rozpatrzenia żądania, w tym identyfikacji osoby składającej żądanie.
2. Dane osobowe przetwarzane są w następujących celach oraz zgodnie z następującymi podstawami prawnymi:
a. przyjęcia i realizacji żądania osoby dotyczącego danych osobowych na podstawie art. 12-22 RODO – zgodnie z obowiązkiem prawnym spoczywającym na Administratorze (art. 6 ust. 1 lit. c RODO), wynikającym z przepisów RODO,
b. realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO), polegającego na ustaleniu, dochodzeniu i obronie przed roszczeniami, a także obsłudze ewentualnych postępowań administracyjnych związanych z realizacją praw osoby składającej żądanie.
3. Podanie danych osobowych jest niezbędne do przyjęcia i rozpatrzenia zgłoszenia. Brak podania danych będzie brakiem możliwości jego przyjęcia.
4. Dane osobowe są przechowywane do upływu okresu przedawnienia roszczeń cywilnoprawnych osoby składającej żądanie dotyczące danych osobowych, a także przez okres niezbędny do obsługi ewentualnych postępowań administracyjnych związanych z realizacją praw osoby składającej żądanie.
5. Dane osobowe nie są stosowane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

ODBIORCY DANYCH OSOBOWYCH

Odbiorcami danych osobowych, w zależności od celu ich przetwarzania, mogą być dostawcy usług IT (hosting), dostawcy usługi publikacji ogłoszeń o pracę, dostawcy systemów do zarządzania rekrutacjami, firmy dostarczające narzędzia IT i wsparcie techniczne, firmy świadczące usługi archiwizacji i niszczenia dokumentów. Dane mogą być także udostępnione:
• innym administratorom, gdy jest to niezbędne realizacji celu przetwarzania danych, jak instytucje finansowe (np. w zakresie danych niezbędnych do przelewu), poczta lub firmy kurierskie (np. w zakresie koniecznym do wskazania odbiorcy przesyłki),
• podmiotom upoważnionym do tego przepisami prawa (np. organy administracji skarbowej), wyrokami sądów lub innymi prawomocnymi aktami władzy publicznej (np. na mocy decyzji, postanowień).
Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy ani do organizacji międzynarodowych.

PRAWA PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE DOTYCZĄ

Osoba, której dane dotyczą, ma prawo do:
• żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych,
• w przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych ze szczególną sytuacją osoby,
• w przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora polegający na marketingu bezpośrednim – prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych na potrzeby realizacji działań marketingowych,
• w przypadku, w którym osoba wyraziła zgodę na przetwarzanie danych osobowych, na otrzymywanie newslettera, zaproszeń na szkolenia lub informacji handlowych i marketingowych, przysługuje jej prawo do cofnięcia wyrażonych zgód bez wpływu na zgodność z prawem przetwarzania lub innych działań dokonanych na podstawie zgody przed jej wycofaniem. Wyrażenie zgody jest dobrowolne, a z jej niewyrażeniem nie wiążą się żadne negatywne konsekwencje,
• wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, uodo.gov.pl, ul. Stawki 2, 00-193 Warszawa.
Z Administratorem danych osobowych można się kontaktować we wszystkich sprawach dotyczących korzystania z praw związanych z przetwarzaniem danych poprzez adres e-mail: iod@i-rs.pl lub pisemnie na adres siedziby Administratora: Kancelaria Radców Prawnych Ryszewski, Szubierajski Sp.k., ul. Prosta 51, 00-838 Warszawa.

ZASADY STOSOWANIA PLIKÓW COOKIE I PODOBNYCH TECHNOLOGII

Administrator korzysta na stronie internetowej z plików „cookies”, „pixel tags” oraz innych technologii cyfrowej personalizacji danych. Korzystamy również z plików „pixel tags” w naszych biuletynach. Plik „cookie” to bardzo mały fragment informacji zapisanej w formie pliku tekstowego umieszczanego w Państwa komputerze. Plik „pixel Tag” to mały plik obrazkowy, który informuje nas, że odwiedzili Państwo jedną z naszych stron. Takie znaczniki cyfrowe umożliwiają zarówno nam samym, jak i naszym dostawcom usług na uzyskanie informacji  o tym, że odwiedzili Państwo naszą stronę w przeszłości. Informują nas one również i o tym, czy wybrali Państwo link w jednym z naszych biuletynów. Dodatkowe informacje dotyczące plików ‘cookies’ dostępne są na stronie: http://www.allaboutcookies.org.
Administrator stosuje następujące rodzaje pliki cookie:
• niezbędne do prawidłowego i bezpiecznego działania strony internetowej, z których użytkownik strony nie może zrezygnować. Administrator stosuje tego typu pliki cookie na podstawie swojego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), który stanowi informowanie o działalności Administratora;
• plików cookie służące prowadzeniu analiz i statystyk; stosowane są one w przypadku pozyskania zgody od użytkownika (art. 6 ust. 1 lit. a RODO). Użytkownik ma prawo wycofać zgodę w dowolnym momencie, zmieniając ustawienia przeglądarki. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych dokonanego na podstawie zgody przed jej wycofaniem. Prowadzenie analiz i statystyk odbywa się z wykorzystaniem internetowej usługi analitycznej Google Analytics dostarczanej przez firmę Google Ireland Limited. („Google”). Usługa Google Analytics korzysta z plików cookie, aby analizować sposoby korzystania z witryny przez użytkowników. Informacje generowane przez pliki cookie, dotyczące korzystania z witryny (wraz z adresem IP użytkownika) zostaną przekazane do Google i będą przechowywane na serwerach Google w Stanach Zjednoczonych. Google będzie korzystać z tej informacji na potrzeby dokonywania oceny korzystania z witryny, opracowywania raportów na temat aktywności na stronie dla operatorów stron internetowych oraz świadczenia innych usług dotyczących witryny i korzystania z Internetu. Przekazywanie danych poza EOG nastąpi w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony danych osobowych. Użytkownik ma prawo zapobiec gromadzeniu przez Google danych przy użyciu plików cookie, odnoszących się do korzystania ze strony internetowej, aktywując dodatek do przeglądarki blokujący Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=pl). Zgodnie z obowiązkiem nałożonym przez Google Administrator wskazuje, że informacje o tym, „jak Google wykorzystuje dane gromadzone podczas korzystania z witryn i aplikacji naszych partnerów”, dostępne są pod linkiem: www.google.com/policies/privacy/partners/.
Gromadzenie innych danych
Administrator na swoich serwerach przechowuje także inne dane niż te, które pozyskuje z wykorzystaniem plików „cookies”. Te dane to przede wszystkim adresy IP, czas nadejścia zapytania do serwera, informacje o typie i wersji systemu operacyjnego oraz przeglądarki. Ponadto, jeśli użytkownik zostaje przekierowany na stronę internetową serwisu Administratora z innej strony internetowej, to zbierane są informację o adresie URL, z którego nastąpiło przekierowanie.

INSTRUKCJA WYŁĄCZANIA PLIKÓW COOKIES
Istnieje możliwość ustawienia Państwa przeglądarki w taki sposób, aby akceptowała ona lub odrzucała wszystkie konkretne pliki ‘cookies’. Można także ustawić przeglądarkę w taki sposób, aby wysyłała ona ostrzeżenie za każdym razem, kiedy plik typu ‘cookie’ jest przesyłany do Państwa komputera. Mogą Państwo również usuwać pliki ‘cookies’, które zostały zachowane na Państwa komputerze.
Safari
1. Otwórz menu przeglądarki Safari
2. Wybierz ‚Ustawienia’
3. Wybierz zakładkę „Bezpieczeństwo”
4. Wybierz „Akcepuj pliki”, a następnie zaakceptuj, odrzuć lub zaakceptuj wybrane.
Przeglądarka Firefox 3.0+
1. W pasku menu wybierz zakładkę ‚Narzędzia’
2. Wybierz ‚Opcje…’
3. Wybierz zakładkę ‚Prywatność’ w najwyższej pozycji menu
4. W rozwiniętym oknie opcji wybierz ‘Używaj zwyczajowych ustawień w historii’
5. Wyłącz pole  o treści  ‘Akceptuj pliki ‘cookies’ ze stron internetowych’
6. Wybierz OK i zamknij ekran.
Przeglądarka Internet Explorer 7.0+
1. Wybierz zakładkę ‚Narzędzia’ na pasku menu
2. Wybierz zakładkę ‚Opcje’
3. Wybierz zakładkę ‚Prywatność’ w najwyższej pozycji menu
4. Wybierz przycisk ‚Zaawansowane’
5. Wybierz  ‘Powiadamiaj’ zarówno dla opcji ‘First party cookies’, jak i ‘Third Party
Cookies’
6. Wybierz OK i zamknij ekran.
Przeglądarka Google Chrome 8.0+
1. Wybierz ‚Menu Narzędzia’
2. Wybierz ‚Opcje’
3. Wybierz opcję ‚Under the Bonnet’
4. Wybierz przycisk ‚Ustawienia plików ‘cookie’’ i wybierz opcję ‘Blokuj wszystkie obce pliki ‘cookies’ bez wyjątku’
5. Zamknij ekran.

Warszawa, 25 marca 2025