POLITYKA PRYWATNOŚCI
W bnt attorneys in CEE cenimy Państwa prywatność i przetwarzamy wszystkie Państwa dane osobowe zgodnie z Ogólnym Rozporządzeniem o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej „GDPR”) i przepisami dotyczącymi prywatności danych. Jesteśmy międzynarodową firmą prawniczą z odrębnymi podmiotami prawnymi w wielu jurysdykcjach w regionie CEE. Poniższa polityka prywatności zawiera szczegółowe informacje na temat przetwarzania Państwa danych osobowych i dotyczy wszystkich podmiotów bnt. Lokalny podmiot bnt (dalej – „Kancelaria„), który świadczy dla Państwa usługi / pozostaje z Państwem w stosunku prawnym / z którym mają Państwo kontakt, należy zakwalifikować jako administratora Państwa danych osobowych opisanego w niniejszej polityce prywatności. Aby uzyskać więcej szczegółów na temat podmiotów bnt oraz dane kontaktowe, gdzie można się porozumieć z danym administratorem danych, proszę kliknąć na listę podmiotów bnt poniżej.
Niniejsza polityka prywatności nie obejmuje przetwarzania danych osobowych (kandydatów) pracowników, (kandydatów) aplikantów, (kandydatów) adwokatów i asystentów adwokatów (tj. personelu Kancelarii). Takie przetwarzanie podlega odrębnym politykom prywatności, które są przedstawiane bezpośrednio personelowi w momencie zbierania jego danych.
Treść polityki prywatności:
- KATEGORIE DANYCH OSOBOWYCH, CELE PRZETWARZANIA I PODSTAWY PRAWNE
- Klienci, będący osobami fizycznymi
- Przedstawiciele (osoby fizyczne) klientów
- Usługodawcy, którzy sami są osobami fizycznymi
- Przedstawiciele (osoby fizyczne) usługodawców
- Osoby, które składają Kancelarii zapytania (na papierze, pocztą elektroniczną, telefonicznie, osobiście lub w inny sposób)
- Inne osoby, których dane są pozyskiwane w ramach świadczenia usług prawnych na rzecz klientów
- Marketing bezpośredni
- ŹRÓDŁA DANYCH OSOBOWYCH
- UDOSTĘPNIANIE DANYCH OSOBOWYCH
- MIEJSCE PRZETWARZANIA DANYCH OSOBOWYCH
- OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
- ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIE
- UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ
- OSOBY DO KONTAKTU W SPRAWIE PRZETWARZANIA DANYCH OSOBOWYCH
1. KATEGORIE DANYCH OSOBOWYCH, CELE PRZETWARZANIA I PODSTAWY PRAWNE
1.1. Klienci, będący osobami fizycznymi
Ta sekcja obejmuje przypadki, w których podmiot, którego dane są przetwarzane (osoba fizyczna), występuje w swoim imieniu i działa na własną rzecz, jako klient Kancelarii. Na przykład – Pan John Doe zwraca się do Kancelarii i prosi o reprezentowanie go w sporze sądowym. Pan John Doe sam podpisuje z Kancelarią umowę o świadczenie usług prawnych i staje się klientem. W tych i podobnych przypadkach (tj. gdy osoba, której dane dotyczą, sama jest klientem) stosuje się następujące zasady:
| Kategoria danych osobowych | Cel przetwarzania | Podstawy prawne przetwarzania danych |
| Dane identyfikacyjne (np. imię, nazwisko, numer dowodu osobistego, stanowisko itp.) | Te dane osobowe służą do zawarcia i wykonania umowy o świadczenie usług prawnych z klientem | Zawarcie umowy z osobą, której dane dotyczą i wykonanie umowy (art. 6 ust. 1 lit. b GDPR) |
| Dane kontaktowe (np. adres, adres e-mail, numer telefonu itp.) | ||
| Informacje o umowie o świadczenie usług prawnych i jej realizacji (np. regulamin, faktury, raporty itp.) | ||
| Dane finansowe (konto bankowe, transakcje według faktur itp.) | ||
| Inne dane dotyczące danego zlecenia (np. dane obecne w korespondencji i/lub dokumentach związanych z danym zleceniem) | ||
| Informacje podane w kwestionariuszu „Poznaj swojego klienta” (jeśli dotyczy) | W pewnych okolicznościach (np. w zależności od rodzaju i wartości zlecenia, miejscu wykonania transakcji itp.) Kancelaria może być zobowiązana do zażądania od klienta wypełnienia kwestionariusza „Poznaj swojego klienta” w celu wypełnienia ustawowych obowiązków w zakresie zapobiegania praniu pieniędzy i finansowaniu terroryzmu | Zgodność z obowiązkiem prawnym (art. 6 ust. 1 lit. c GDPR) |
| Referencje i opinie klientów (np. opisy wykonanych spraw, opinie klientów o świadczonych usługach itp.) | Jeśli klient wyrazi zgodę, Kancelaria może wykorzystać referencje od poszczególnych klientów i/lub poszczególnych zleceń i/lub opinie klientów do promowania swojej działalności (np. w celu pojawienia się na listach najlepszych kancelarii prawnych w rankingach (np. Legal 500), a także w celu opublikowania portfolio projektów itp.) | Zgoda klienta (art. 6 ust. 1 lit. a GDPR) |
1.2. Przedstawiciele (osoby fizyczne) klientów
Ta sekcja obejmuje przypadki, w których podmiotu, którego dane są przetwarzane (osoba fizyczna) nie jest klientem Kancelarii, ale reprezentuje inny podmiot, który z kolei jest klientem Kancelarii. Przykładowo – Pan John Doe jest prezesem zarządu w spółce, dla której Kancelaria ma świadczyć usługi prawne. Firma ta zawiera z Kancelarią umowę o świadczenie usług prawnych i tym samym staje się jej klientem. Pan John Doe składa swój podpis na umowie, prowadzi korespondencję z Kancelarią w sprawie poszczególnych zleceń, obsługuje faktury, reprezentuje klienta w innych sprawach związanych z realizacją umowy. W tych i podobnych przypadkach (tj. gdy osoba, której dane dotyczą, reprezentuje inny podmiot, który – z kolei – jest klientem Kancelarii) stosuje się, co następuje:
| Kategoria danych osobowych | Cel przetwarzania | Podstawy prawne przetwarzania danych |
| Dane identyfikacyjne (np. imię, nazwisko, stanowisko itp.) | Te dane osobowe służą do zawarcia i wykonania umowy o świadczenie usług prawnych z klientem, którego reprezentuje osoba, której dane dotyczą | Uzasadniony interes do zawarcia i wykonania umowy z podmiotem reprezentowanym (art. 6 ust. 1 lit. f GDPR) |
| Dane kontaktowe (np. adres, adres e-mail, numer telefonu itp.) | ||
| Inne dane osobowe przedstawiciela udostępnione, dotyczące danego zlecenia (np. dane zawarte w korespondencji i/lub dokumentach związanych z danym zleceniem) | ||
| Informacje podane w kwestionariuszu „Poznaj swojego klienta” (jeśli dotyczy) | W pewnych okolicznościach (np. w zależności od rodzaju i wartości zlecenia, miejsca wykonania transakcji itp.) Kancelaria mogłaby być zobowiązana do zażądania od klienta wypełnienia kwestionariusza „Poznaj swojego klienta” w celu wypełnienia ustawowych obowiązków dotyczących zapobiegania praniu pieniędzy i finansowaniu terroryzmu. Przedstawiciel mógłby być zobowiązany do ujawnienia udziału w innych spółkach lub podobnych danych osobowych | Zgodność z obowiązkiem prawnym (art. 6 ust. 1 lit. c GDPR) |
| Referencje i opinie klientów (np. opisy wykonanych spraw, opinie klientów o świadczonych usługach itp.) | Jeśli klient wyrazi zgodę, Kancelaria wykorzystuje referencje od poszczególnych klientów i/lub poszczególnych zleceń i/lub opinie klientów do promowania swojej działalności (np. w celu pojawienia się na listach najlepszych kancelarii prawnych w rankingach (np. Legal 500), a także w celu opublikowania w portfolio projektów itp.) Przedstawiciele firmy mogą zostać poproszeni o przekazanie informacji zwrotnej w imieniu klienta | Zgoda osób, których dane dotyczą (Artykuł 6 ust. 1 lit. a) |
1.3. Usługodawcy, którzy sami są osobami fizycznymi
Ta sekcja obejmuje przypadki, w których osoba, której dane dotyczą (osoba fizyczna) sama jest usługodawcą dla Kancelarii. Na przykład – Pani Jane Doe, która pracuje indywidualnie, świadczy usługi tłumaczeniowe na rzecz Kancelarii na podstawie umowy o świadczenie usług zawartej pomiędzy nią a Kancelarią. W tych i podobnych przypadkach (tj. gdy osoba, której dane dotyczą, sama jest usługodawcą) stosuje się następujące zasady:
| Kategoria danych osobowych | Cel przetwarzania | Podstawy prawne przetwarzania danych |
| Dane identyfikacyjne (np. imię, nazwisko, numer dowodu osobistego, dane dotyczące prowadzonej działalności gospodarczej, w tym numer NIP, numer REGON itp.) | Te dane osobowe służą do zawarcia i wykonania umowy o świadczenie usług pomiędzy usługodawcą a Kancelarią | Zawarcie umowy z osobą, której dane dotyczą i wykonanie umowy (art. 6 ust. 1 lit. b GDPR) |
| Dane kontaktowe (np. adres, adres e-mail, numer telefonu itp.) | ||
| Inne dane osobowe przedstawiciela udostępnione, celem wykonania danego zlecenia (np. dane zawarte w korespondencji i/lub dokumentach związanych z danym zleceniem) | ||
| Dane finansowe (konto bankowe, transakcje według faktur itp.) | ||
| Inne dane dotyczące danego zlecenia (np. dane obecne w korespondencji i/lub dokumentach związanych z danym zleceniem) |
1.4. Przedstawiciele (osoby fizyczne) usługodawców
Ta sekcja obejmuje przypadki, w których podmiot, którego dane są przetwarzane (osoba fizyczna) nie jest usługodawcą dla Kancelarii, ale reprezentuje inny podmiot, który z kolei jest usługodawcą dla Kancelarii. Przykładowo – Pani Jane Doe jest prezesem zarządu w spółce, która świadczy usługi informatyczne na rzecz Kancelarii. Firma ta zawiera z Kancelarią umowę o świadczenie usług. Pani Jane Doe składa swój podpis na umowie, prowadzi korespondencję z Kancelarią w sprawie poszczególnych zleceń serwisowych, obsługuje faktury, reprezentuje usługodawcę w innych sprawach związanych z realizacją umowy serwisowej. W tych i podobnych przypadkach (tj. gdy osoba, której dane dotyczą, reprezentuje inny podmiot, który – z kolei – jest usługodawcą na rzecz Kancelarii) stosuje się, co następuje:
| Kategoria danych osobowych | Cel przetwarzania | Podstawy prawne przetwarzania danych |
| Dane identyfikacyjne (np. imię, nazwisko, stanowisko itp.) | Te dane osobowe służą zawarciu i wykonaniu umowy o świadczenie usług z usługodawcą, którego reprezentuje osoba, której dane dotyczą | Uzasadniony interes do zawarcia i wykonania umowy z podmiotem reprezentowanym (art. 6 ust. 1 lit. f GDPR) |
| Contact details (e.g. adres, adres e-mail, numer kontaktowy, itd.) | ||
| Inne dane dotyczące danego zlecenia (np. dane zawarte w korespondencji i/lub dokumentach związanych z danym zleceniem) |
1.5. Osoby, które składają Kancelarii zapytania (w formie papierowej, mailowej, telefonicznej, osobistej lub innej)
Ta sekcja obejmuje przypadki, w których Kancelaria otrzymuje jakikolwiek rodzaj zapytania, w jakikolwiek sposób, od osoby, której dane dotyczą, działającej w imieniu własnym lub reprezentującej inny podmiot.
Przykład 1: Pan John Doe dzwoni do recepcji Kancelarii i prosi o rozmowę z prawnikiem, ponieważ widział artykuł na stronie internetowej Kancelarii i chciałby zapytać o własną sytuację, podobną do tej, opisanej w artykule. Po krótkiej rozmowie z prawnikiem, po wyjaśnieniu sytuacji, Pan John Doe decyduje się nie podejmować działań prawnych.
Przykład 2: Kancelaria otrzymuje e-mail od audytora jednego z klientów z prośbą o przekazanie informacji o sprawach sądowych lub roszczeniach prawnych wobec klienta, istotnych dla zakończenia audytu.
Przykład 3: Kancelaria otrzymuje listem poleconym zawiadomienie z sądu o planowanej rozprawie sądowej wraz z danymi identyfikacyjnymi i kontaktowymi sekretarza sądowego, który przygotował zawiadomienie.
W tych i podobnych przypadkach (tj. gdy Kancelaria otrzymuje jakiekolwiek zapytanie, w jakikolwiek sposób, od osoby, której dane dotyczą, której dane dotyczą, działającej w imieniu własnym lub reprezentującej inny podmiot, stosuje się, co następuje:
| Kategoria danych osobowych | Cel przetwarzania | Podstawy prawne przetwarzania danych |
| Dane identyfikacyjne (np. imię, nazwisko, stanowisko itp.) | Te dane osobowe są niezbędne Kancelarii w celu przyjmowania, obsługi i udzielania odpowiedzi na zapytania | Prawnie uzasadniony interes, aby otrzymywać, obsługiwać i odpowiadać na zapytania (art. 6 ust. 1 lit. f GDPR) |
| Dane kontaktowe (np. adres e-mail, numer telefonu itp.) | ||
| Treść zapytania, wszelkie dane osobowe przekazane w ramach komunikacji uzupełniającej dane zapytanie (np. dane obecne w korespondencji i/lub dokumentach związanych z danym zapytaniem) |
1.6. Inne osoby, których dane są pozyskiwane w ramach świadczenia usług prawnych na rzecz klientów
Ta sekcja obejmuje przypadki, w których osoba, której dane dotyczą, nie ma bezpośredniego kontaktu z Kancelarią, ale Kancelaria przetwarza jej dane osobowe ze względu na świadczenie usług prawnych na rzecz klientów.
Przykład 1: klient Kancelarii zawiera umowę z firmą „X” (firma „X” nie jest klientem Kancelarii). Pan John Doe jest prezesem zarządu w spółce „X”. W związku z tym jego dane osobowe mogą pojawić się w umowie z klientem Kancelarii.
Przykład 2: Kancelaria reprezentuje klienta w sporze sądowym przeciwko Pani Jane Doe (Pani Jane Doe nie jest klientem Kancelarii). Kancelaria, reprezentując klienta w sporze, będzie dysponować dokumentami procesowymi, które mogą zawierać dane osobowe Pani Jane Doe, jako strony sporu.
W tych i podobnych przypadkach (tj. gdy osoba, której dane dotyczą, nie ma bezpośredniego kontaktu z Kancelarią, ale Kancelaria przetwarza jej dane osobowe ze względu na świadczenie usług prawnych na rzecz klientów) zastosowanie mają następujące zasady:
| Kategoria danych osobowych | Cel przetwarzania | Podstawy prawne przetwarzania danych |
| Inne dane osobowe udostępnione w ramach świadczenia usług prawnychna rzecz klienta zgodnie ze zleceniem klienta. (np. dane obecne w korespondencji, dokumentach i wszelkich innych informacjach, które są przetwarzane w kontekście obsługi prawnej w ramach danego zlecenia) | Te dane osobowe są niezbędne, aby Kancelaria mogła świadczyć usługi prawne na rzecz klienta zgodnie ze zleceniem klienta | Prawnie uzasadniony interes polegający na świadczeniu usług prawnych (art. 6 ust. 1 lit. f GDPR) |
1.7. Marketing bezpośredni
Ta sekcja obejmuje przetwarzanie danych osobowych do celów marketingu bezpośredniego.
Przykład 1: Kancelaria wysyła klientom newslettery drogą elektroniczną.
Przykład 2: Kancelaria dzwoni do klienta i pyta, czy chciałby on wziąć udział w organizowanym przez Kancelarię wydarzeniu „Śniadanie biznesowe”.
W zakresie przetwarzania danych osobowych na potrzeby marketingu bezpośredniego zastosowanie mają następujące zasady:
| Kategoria danych osobowych | Cel przetwarzania | Podstawy prawne przetwarzania danych |
| Dane identyfikacyjne (np. imię, nazwisko, stanowisko itp.) | Te dane osobowe są wykorzystywane do celów marketingu bezpośredniego, gdy klient wyraził na to zgodę. | Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a GDPR) |
| Dane kontaktowe (adres e-mail, numer telefonu itp.) |
2. ŹRÓDŁA DANYCH OSOBOWYCH
Osoby, których dane osobowe są przetwarzane, przekazują je bezpośrednio do Kancelarii.
Istnieją jednak przypadki, w których Kancelaria pozyskuje dane osobowe pośrednio (nie od samej osoby, której dane są przetwarzane), np:
- podpunkt 1.6. opisuje przypadki, w których Kancelaria przetwarza dane osobowe podczas świadczenia usług prawnych (np. dane osobowe nieodłącznie związane z dokumentami lub korespondencją dotyczącą konkretnego zlecenia).
- będąc częścią sieci kancelarii prawnych, działających pod firmą „bnt attorneys in CEE”, Kancelaria może otrzymywać niektóre dane osobowe od innych kancelarii prawnych w ramach grupy bnt (na przykład w skomplikowanych sprawach wymagających współpracy transgranicznej).
3. UDOSTĘPNIANIE DANYCH OSOBOWYCH
3.1. Usługodawcy
Kancelaria może udostępniać Państwa dane osobowe zewnętrznym usługodawcom, którzy świadczą usługi, niezbędne do funkcjonowania Kancelarii. Usługodawcy zewnętrzni mogą świadczyć na rzecz Kancelarii następujące usługi:
- Hosting danych
- Usługi informatyczne
- Usługi księgowe
- Usługi komunikacyjne
- Usługi tłumaczeniowe
- Usługi marketingowe.
W celu ochrony danych osobowych, Kancelaria zawarła umowy dotyczące przetwarzania danych z wyżej wymienionymi dostawcami usług zewnętrznych.
3.2. Organy państwowe
Kancelaria może być zobowiązana do przekazania Państwa danych osobowych organom samorządowym lub państwowym, sądom, innym instytucjom – w zależności od zakresu świadczonych usług prawnych lub obowiązujących wymogów ustawowych.
3.3. Spółki z grupy kapitałowej
Dane osobowe mogą być wymieniane pomiędzy kancelariami prawnymi tworzącymi sieć kancelarii „bnt attorneys in CEE”, jeżeli wymaga tego świadczenie żądanych usług prawnych (np. w skomplikowanych sprawach wymagających współpracy transgranicznej).
4. MIEJSCE PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe są przetwarzane w szczególności na terenie Unii Europejskiej. Niemniej jednak, może zajść konieczność przekazywania i przechowywania Państwa danych osobowych poza granicami Unii Europejskiej. Może to mieć miejsce w przypadku, gdy wymaga tego zlecenie obsługi prawnej (na przykład – zlecenie obsługi prawnej może wymagać współpracy z biurem „bnt attorneys in CEE” w Mińsku). W innych przypadkach dane osobowe mogą być przetwarzane przez podmioty przetwarzające dane (usługodawcy zewnętrzni), działające poza UE lub korzystające z podwykonawców, którzy działają poza UE.
W przypadkach, gdy przekazujemy Twoje dane osobowe poza UE, opieramy się na jednym z następujących mechanizmów:
- decyzją o adekwatności, wydaną przez Komisję Europejską;
- standardowymi klauzulami umownymi, zatwierdzonymi przez Komisję Europejską;
- innymi zabezpieczeniami (np. szczególnymi klauzulami lub szczególnymi technicznymi i organizacyjnymi środkami bezpieczeństwa, określonymi w umowach, dotyczących przetwarzania danych).
5. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Kancelaria będzie przechowywać dane osobowe zgodnie z obowiązującymi przepisami prawa oraz zgodnie z zasadami izb adwokackiej i radców prawnych. Kancelaria będzie przechowywała Państwa dane osobowe, jednak nie dłużej niż jest to niezbędne do celów, dla których są one zbierane i przetwarzane.
Okres przechowywania danych osobowych zależy od szeregu kryteriów, w tym:
- rodzaju danych osobowych;
- istnienia sporu (w celu ustalenia, wykonania lub obrony przez Kancelarię (lub klienta Kancelarii) roszczeń);
- obowiązków prawnych, dotyczących przechowywania danych osobowych przez określony czas, a wynikających z ustaw i rozporządzeń.
6. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI, W TYM PROFILOWANIE
Przy przetwarzaniu Państwa danych osobowych Kancelaria nie stosuje zautomatyzowanego podejmowania decyzji ani profilowania.
7. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ
Jako osoba, której dane dotyczą, masz prawo do:
7.1. Prawo dostępu do danych osobowych: mają Państwo prawo żądać dostępu do wszelkich swoich danych osobowych, które Kancelaria może przetwarzać. Na przykład mogą Państwo poprosić o informację, czy Kancelaria przetwarza Państwa dane osobowe, jakie dokładnie Państwa dane osobowe Kancelaria przetwarza, w jakich celach, na jakich podstawach prawnych itp.
7.2. Prawo do sprostowania danych osobowych: mają Państwo prawo żądać od Kancelarii sprostowania wszelkich Państwa danych osobowych, jeżeli są one niedokładne lub niekompletne.
7.3. Prawo do sprzeciwu: przysługuje Państwu prawo do wniesienia sprzeciwu wobec niektórych procesów przetwarzania danych osobowych, w tym np. wobec przetwarzania Państwa danych osobowych w oparciu o prawnie uzasadniony interes.
7.4. Prawo do usunięcia danych osobowych: mogą Państwo zażądać od Kancelarii usunięcia swoich danych osobowych, jeżeli uznają Państwo, że przetwarzanie jest niezgodne z prawem.
7.5. Prawo do przenoszenia danych: mogą Państwo zażądać, abyśmy dostarczyli Państwu Państwa dane osobowe w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Mogą Państwo również zażądać przekazania danych osobowych innemu administratorowi, jeżeli jest to technicznie możliwe.
7.6. Prawo do wycofania zgody: w przypadkach, gdy przetwarzanie odbywa się na podstawie zgody, mają Państwo prawo do wycofania zgody.
Mają Państwo również prawo do wniesienia skargi do organu ochrony danych osobowych, gdy uznają Państwo, że Państwa dane osobowe są przetwarzane niezgodnie z prawem lub że Kancelaria naruszyła Państwa prawa.
8. OSOBY DO KONTAKTU W SPRAWIE PRZETWARZANIA PAŃSTWA DANYCH OSOBOWYCH
Mogą Państwo skontaktować się z Kancelarią z wszelkimi pytaniami lub wnioskami dotyczącymi przetwarzania Państwa danych osobowych. Prosimy o skorzystanie z poniższych danych kontaktowych.