§ 1. POSTANOWIENIA OGÓLNE

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony danych osobowych w GP Legal & Partners Kancelaria Radców Prawnych Joanna Podczaszy (dalej: Kancelaria) będącej podmiotem wykorzystującym dane osobowe w związku ze świadczonymi usługami prawnymi.
2. Ilekroć w niniejszej Polityce użyte są wymienione poniżej terminy należy przez nie rozumieć:
   1) Administrator – GP Legal & Partners Kancelaria Radców Prawnych Joanna Podczaszy, ul. Zwycięska 20A lok. 301, 53-033 Wrocław, NIP: 7532417402, REGON: 022477647. Dane kontaktowe: office@gp-legal.eu, tel. +48 600 838 883;
   2) Klient – osoba fizyczna posiadająca pełną zdolność do czynności prawnych, osoba prawna lub jednostka organizacyjna nie będącą osobą prawną, której przepisy szczególne przyznają zdolność prawną, a która korzysta z jakichkolwiek usług świadczonych przez GP Legal & Partners Kancelaria Radców Prawnych Joanna Podczaszy, ul. Zwycięska 20A lok. 301, 53-033 Wrocław, NIP: 7532417402, REGON: 022477647;
   3) Polityka Prywatności – niniejsza Polityka przetwarzania danych osobowych;
   4) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
3. Administrator w trosce o prywatność Klientów Kancelarii przestrzega przepisów obowiązującego prawa, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w szczególności Administrator przestrzega następujących zasad określonych w art. 5 RODO:
   1) zasadę legalności (zgodności z prawem) – Administrator przetwarza dane osobowe tylko w oparciu o wskazaną podstawę prawną;
   2) zasadę rzetelności i przejrzystości – Administrator dąży do tego, żeby zgromadzone dane osobowe były poprawne i aktualne, a ich przetwarzanie przebiegało bez zakłóceń, w tym m.in. Administrator wdraża środki techniczne i organizacyjne, umożliwiające korektę danych, zmniejszenie ryzyka błędów oraz usunięcie nieprawidłowych danych;
   3) zasadę ograniczenia celu – Administrator zbiera i przetwarza dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach;
   4) zasadę minimalizacji danych – Administrator zbiera i przetwarza tylko te dane osobowe, które są niezbędne do celów, w których są przetwarzane;
   5) zasadę prawidłowości (poprawności) – Administrator dba, aby dane były prawidłowe i w razie potrzeby uaktualniane; 
   6) zasadę ograniczenia przechowywania – Administrator przechowuje dane osobowe konkretnej osoby przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; 
   7) zasadę rozliczalności – Administrator wdraża środki (w tym wewnętrzne procedury oraz dokumentację) gwarantujące przestrzeganie przepisów o ochronie danych wskazujące osobom, których dane dotyczą oraz organom nadzorczym, jakie środki podjęto, aby zapewnić przestrzeganie przepisów o ochronie danych osobowych;
   8) zasadę zapewnienia bezpieczeństwa danych, w tym ich integralności i poufności – Administrator przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
4. Inspektorem Ochrony Danych jest osoba każdorazowo wyznaczona przez Administratora danych osobowych, z którym można się skontaktować pod adresem poczty elektronicznej (e-mail): rodo@gp-legal.eu. 
5. Administrator zbiera dane osób oznaczonych i przetwarza je zgodnie z obowiązującym prawem. Dane są zbierane jedynie w adekwatnym, niezbędnym i koniecznym zakresie w stosunku do celów w jakich są przetwarzane.
6. Administrator dokłada wszelkich starań, aby chronić dane przed nieuprawnionym dostępem osób trzecich i w tym zakresie stosuje organizacyjne oraz techniczne środki bezpieczeństwa na wysokim poziomie.

§ 2. CEL, PODSTAWA I OKRES PRZETWARZANIA DANYCH

1. Administrator danych przetwarza dane osobowe Klientów w celu i zakresie niezbędnym dla realizacji świadczonych usług.
2. Zgodnie z art. 3 ustawy z dnia 6 lipca 1982 r. o radcach prawnych dane osobowe przetwarzane w Kancelarii, a uzyskane w związku z udzielaniem pomocy prawnej przez radcę prawnego, objęte są tajemnicą radcowską. Radca prawny nie może być zwolniony z obowiązku zachowania tajemnicy zawodowej co do faktów, o których dowiedział się udzielając pomocy prawnej lub prowadząc sprawę. W zakresie przetwarzania danych osobowych pozyskanych w związku z wykonywaniem czynności objętych tajemnicą radcowską, Administrator stosuje się do wskazanych powyżej przepisów dotyczących zachowania tajemnicy zawodowej.
3. Dane osobowe Klientów są przetwarzane przez Kancelarię w szczególności w celu świadczenia usług, w tym w celu realizacji umów o świadczenie usług prawnych (art. 6 ust. 1 lit. b RODO).
4. Jednocześnie dane są przetwarzane przez Kancelarię w następujących celach i przez następujące okresy:
   1) świadczenia usług, w tym realizacji umów – na podstawie art. 6 ust. 1 lit. b) RODO – nie dłużej niż przez okres współpracy i do czasu wygaśnięcia roszczeń związanych z realizacją umów;
   2) realizacji obowiązków podatkowych i obowiązków wobec Zakładu Ubezpieczeń Społecznych – na podstawie art. 6 ust. 1 lit. c) RODO – do czasu określonego w obowiązujących przepisach prawa, w szczególności przez okres pięciu lat od zakończenia danego roku rozliczeniowego;
   3) realizacji obowiązków księgowo-rachunkowych – na podstawie art. 6 ust. 1 lit. c) RODO – do czasu określonego w obowiązujących przepisach prawa, w szczególności przez okres pięciu lat od zakończenia danego roku rozliczeniowego;
   4) bezpieczeństwa budynków oraz mienia Kancelarii, co stanowi uzasadniony interes Kancelarii – na podstawie art. 6 ust. 1 lit. f) RODO – do czasu określonego w obowiązujących przepisach prawa;
   5) dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Kancelarii – na podstawie art. 6 ust. 1 lit. f) RODO – do czasu trwania postępowań, do czasu prawomocnego zakończenia toczących się postępowań oraz do czasu przedawnienia roszczeń;
   6) realizacji obowiązków prawnych ciążących na Kancelarii, które wynikają z powszechnie obowiązujących przepisów prawa – na podstawie art. 6 ust. 1 lit. c) RODO – do czasu określonego w odpowiednich przepisach prawa;
   7) prowadzenia korespondencji elektronicznej i tradycyjnej, związanej z wykonywanymi usługami oraz prowadzoną działalnością, co stanowi prawnie uzasadniony interes Kancelarii – na podstawie art. 6 ust. 1 lit. f) RODO – nie dłużej niż przez okres współpracy i do czasu wygaśnięcia roszczeń związanych z realizacją usług lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych;
   8) prowadzenia kontaktów telefonicznych, związanych z wykonywanymi usługami oraz prowadzoną działalnością, co stanowi prawnie uzasadniony interes Kancelarii – na podstawie art. 6 ust. 1 lit. f) RODO – nie dłużej niż przez okres współpracy i do czasu wygaśnięcia roszczeń związanych z realizacją usług lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych;
   9) zbierania danych osobowych w związku z działalnością Kancelarii, co w każdym przypadku będzie oparte o prawnie uzasadniony interes Kancelarii – na podstawie art. 6 ust. 1 lit. f) RODO – nie dłużej niż to konieczne do realizacji określonego celu lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych;
   10) prowadzenia procesu rekrutacyjnego w celu wykonania obowiązków prawnych związanych z procesem rekrutacji – na podstawie art. 6 ust. 1 lit. a) i c) RODO – do czasu zakończenia procesu rekrutacyjnego;
   11) wysyłania informacji dotyczących świadczonych usług za pośrednictwem środków komunikacji elektronicznej oraz przy użyciu telekomunikacyjnych urządzeń końcowych (w przypadku osób, które wyraziły na to zgodę) – na podstawie art. 6 ust. 1 pkt a) RODO – nie dłużej niż do wycofania zgody;
   12) w innych prawnie uzasadnionych celach, w szczególności związanych z nawiązywaniem i utrzymywaniem kontaktów biznesowych – na podstawie art. 6 ust. 1 lit. f) RODO – nie dłużej niż to konieczne do realizacji określonego celu lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.

§ 3. ODBIORCY DANYCH

1. W związku z prowadzoną przez Administratora działalnością, w zakresie w jakim to jest niezbędne, Administrator może przekazywać przetwarzane dane osobowe w szczególności następującym podmiotom:
   1) podmiotom prowadzącym działalność płatniczą;
   2) podmiotom prowadzącym działalność kurierską lub pocztową;
   3) podmiotom odpowiedzialnym za obsługę systemów informatycznych;
   4) podmiotom świadczącym usługi doradcze, prawne, podatkowe, rachunkowe; 
   5) innym podmiotom, którym Administrator powierzył przetwarzanie danych osobowych na podstawie umowy powierzenia przetwarzania danych lub upoważnienia do przetwarzania danych osobowych;
   6) organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków (m. in. Urząd Skarbowy, PIP, ZUS);
   7) innym podmiotom, w zakresie w jakim Administrator będzie do tego zobowiązany przepisami prawa.
2. W przypadku powierzenia przetwarzania danych osobowych podmiotom trzecim, przetwarzanie danych osobowych odbywa się na podstawie umowy pomiędzy Administratorem, a podmiotem trzecim zawartej w formie pisemnej.

§ 4. ZASADY ZBIERANIA I PRZETWARZANIA DANYCH OSOBOWYCH 

1. Dane osobowe Klientów Kancelarii będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania.
2. Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych jest niezbędne do dochodzenia lub obrony przed roszczeniami. 
3. Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
4. Podanie danych osobowych nie jest obowiązkowe, ale konieczne i niezbędne do realizacji usług. Brak podania wymaganych danych, uniemożliwia wykonanie umowy oraz świadczenie usług.
5. Dane osobowe nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy).
6. Dane osobowe Klientów nie są przetwarzane w sposób zautomatyzowany i nie są profilowane.

§ 5. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ 

1. Osoba, której dane osobowe są przetwarzane przez Administratora ma prawo kontroli przetwarzanych danych osobowych, które jej dotyczą, w szczególności przysługuje jej:
   1) prawo dostępu do treści danych na podstawie art. 15 RODO;
   2) prawo do sprostowania danych na podstawie art. 16 RODO;
   3) prawo do usunięcia danych na podstawie art. 17 RODO;
   4) prawo do ograniczenia przetwarzania danych na podstawie art. 18 RODO;
   5) prawo do przenoszenia danych na podstawie art. 20 RODO;
   6) prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie art. 21 RODO.
2. W przypadkach, w których przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a) RODO, tj. zgody na przetwarzanie danych osobowych, Klientowi przysługuje prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 
3. Przetwarzanie danych osobowych w ramach świadczenia usług prawnych uregulowane jest w przepisach prawa, umowach zawieranych z Klientami lub w ogólnych warunkach dotyczących świadczenia usług prawnych.
4. Klient ma prawo do uzyskania informacji czy i w jakim zakresie są przetwarzane jego dane osobowe, a także informacji o celu i zakresie przetwarzania jego danych osobowych.
5. Klient może skorzystać z praw opisanych powyżej poprzez przesłanie oświadczenia woli elektronicznie na adres e-mail rodo@gp-legal.eu, bądź listownie na adres Administratora.  
6. Administrator zastrzega sobie prawo odmowy usunięcia danych Klienta, jeżeli ich zachowanie jest niezbędne dla realizacji roszczeń lub jeżeli wymagają tego obowiązujące przepisy prawa.
7. W przypadku uznania przez Klienta, że przetwarzanie przez Kancelarię danych osobowych narusza przepisy RODO przysługuje Klientowi prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych. 

§ 6. POLITYKA PLIKÓW COOKIES 

1. Korzystanie ze strony internetowej www.gp-legal.eu nie wiąże się z koniecznością logowania, rejestracji konta czy podania danych osobowych.
2. Szczegółowe zasady dotyczące stosowania plików cookies znajdują się w Polityce plików cookies dostępnej pod adresem: www.gp-legal.eu/polityka-plikow-cookies. 

§ 7. ZABEZPIECZENIE ORAZ OCHRONA DANYCH OSOBOWYCH

1. Administrator oświadcza, że przetwarza dane osobowe Klientów zgodnie z RODO oraz że stosuje środki techniczne i organizacyjne zapewniające wysoką ochronę przetwarzanych danych, odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane Klientów przed udostępnianiem ich osobom nieupoważnionym.
2. Do danych osobowych zbieranych przez Administratora mają bezpośredni dostęp jedynie upoważnieni pracownicy lub współpracownicy Administratora oraz inne uprawnione osoby.
3. Środki techniczne i organizacyjne ochrony danych osobowych określają wewnętrzne procedury przyjęte w Kancelarii. 

§ 8. POSTANOWIENIA KOŃCOWE

1. Polityka przetwarzania danych osobowych obowiązuje od dnia 25 sierpnia 2022 r.
2. Wszelkie pytania związane z przetwarzaniem i ochroną danych osobowych Klientów oraz wykorzystywaniem plików cookies, prosimy kierować na adres Kancelarii wskazany w § 1 ust. 2 pkt 1. powyżej, bądź adres poczty elektronicznej: rodo@gp-legal.eu.