POLITYKA PRYWATNOŚCI ORAZ INFORMACJA O PLIKACH COOKIE

Kancelaria Radcy Prawnego Krzysztofa Kruszewskiego

1. Definicje

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Użytkownik – osoba odwiedzająca Serwis lub korzystająca z jego funkcjonalności.
Klient – Użytkownik, który zawarł z Kancelarią umowę o świadczenie usług prawnych.
Serwis – witryna internetowa dostępna pod adresem kancelariakruszewski.pl wraz z podstronami i usługami online.
Cookies – dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych Użytkownika i przeznaczone do korzystania ze stron internetowych Serwisu.

2. Administrator danych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest Kancelaria Radcy Prawnego Krzysztofa Kruszewskiego, ul. Wojska Polskiego 11, 78-200 Białogard, NIP 6721324440, REGON 321173189 (dalej: „Kancelaria” lub „Administrator”).

  • e-mail: krzysztof@kancelariakruszewski.pl
  • tel.: +48 608 559 314
    W Kancelarii nie wyznaczono Inspektora Ochrony Danych, gdyż skala i charakter przetwarzania nie powodują takiego obowiązku. Wszelkie pytania dotyczące ochrony danych należy jednak kierować na powyższe dane kontaktowe z dopiskiem „Ochrona danych”.

3. Podstawy prawne, cele i zakres przetwarzania

Dane osobowe przetwarzane są wyłącznie w zakresie adekwatnym do danego celu i na podstawach prawnych przewidzianych w art. 6 i 9 RODO:

Świadczenie pomocy prawnej oraz reprezentacja przed organami
Przetwarzane dane: imię, nazwisko, numer PESEL lub NIP, adres, dane kontaktowe, dane sprawy, dokumenty urzędowe.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) lub art. 6 ust. 1 lit. c RODO (obowiązek prawny).
Okres przechowywania: przez czas trwania umowy oraz dodatkowo przez 6 lat (na potrzeby archiwizacji akt).

Przygotowanie wyceny usług i udzielenie odpowiedzi na zapytanie
Przetwarzane dane: imię, nazwisko, adres e-mail, numer telefonu, treść zapytania.
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
Okres przechowywania: do momentu zakończenia korespondencji lub maksymalnie przez 12 miesięcy od ostatniego kontaktu.

Wystawianie faktur i rozliczenia podatkowe
Przetwarzane dane: dane identyfikacyjne umieszczone na fakturze, numer rachunku bankowego.
Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z ustawą o rachunkowości.
Okres przechowywania: 5 lat od końca roku obrotowego.

Prowadzenie newslettera i marketing usług własnych
Przetwarzane dane: imię, nazwisko, adres e-mail.
Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
Okres przechowywania: do czasu cofnięcia zgody.

Ustalenie, dochodzenie lub obrona roszczeń
Przetwarzane dane: wszystkie dane związane ze sprawą.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Okres przechowywania: do upływu okresu przedawnienia roszczeń (co do zasady 6 lat).

Bezpieczeństwo Serwisu oraz zapobieganie nadużyciom
Przetwarzane dane: adres IP, nagłówki http, dane logów serwera.
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Okres przechowywania: 24 miesiące.

Dane szczególnej kategorii (art. 9 RODO) – w tym informacje o stanie zdrowia lub wyroki skazujące – mogą być przetwarzane wyłącznie w zakresie niezbędnym do prowadzenia sprawy oraz tylko w przypadkach przewidzianych prawem.
Podstawy prawne:

  • art. 9 ust. 2 lit. f RODO – ustalenie, dochodzenie lub obrona roszczeń,

  • art. 9 ust. 2 lit. g RODO – ważny interes publiczny wynikający z przepisów prawa.

4. Źródła danych

Dane pozyskiwane są bezpośrednio od osób, których dotyczą (np. poprzez formularz, e-mail, w trakcie spotkania), a także:

  • z publicznych rejestrów (KRS, CEIDG, KW, KRK),
  • od pełnomocników lub przedstawicieli ustawowych,
  • z akt spraw prowadzonych przed organami administracji publicznej lub sądami,
  • od kontrahentów Klienta, jeśli przekazanie jest dopuszczalne prawnie.

5. Odbiorcy i kategorie odbiorców danych

  1. Upoważnieni pracownicy i współpracownicy Kancelarii – radcowie prawni, adwokaci, konsultanci, tłumacze przysięgli.
  2. Dostawcy usług IT (hosting, poczta e-mail, backup, systemy do zarządzania kancelarią), obsługujący infrastrukturę na mocy umów powierzenia.
  3. Biuro rachunkowe i doradcy podatkowi – w zakresie dokumentacji księgowej.
  4. Operatorzy płatności i banki – w zakresie realizacji płatności.
  5. Organy publiczne (sądy, prokuratura, organy ścigania, urzędy) – gdy wymaga tego przepis prawa lub toczy się postępowanie.
    Lista podmiotów współpracujących może być udostępniona na żądanie osoby, której dane dotyczą.

6. Przekazywanie danych poza EOG

Co do zasady dane nie są przekazywane poza Europejski Obszar Gospodarczy ani do organizacji międzynarodowych. Jeśli w przyszłości pojawi się konieczność korzystania z usług dostawcy spoza EOG (np. narzędzia chmurowe), Administrator:

  • sprawdzi decyzję stwierdzającą odpowiedni stopień ochrony lub zastosuje standardowe klauzule umowne,
  • poinformuje osoby, których dane dotyczą, o takim fakcie.

7. Okres przechowywania danych

Dane przechowujemy nie dłużej, niż jest to konieczne do celów, dla których zostały zebrane, zgodnie z zasadami art. 5 ust. 1 lit. e RODO, tj.:

  • akta sprawy – 10 lat od zakończenia postępowania sądowego lub administracyjnego (zgodnie z § 5 ust. 2 Rozp. Min. Sprawiedliwości z 6 czerwca 2018 r.),
  • umowy i rozliczenia – 6 lat od końca roku, w którym upłynął termin płatności podatku,
  • korespondencja – 3 lata od ostatniego kontaktu, jeśli nie doszło do zawarcia umowy,
  • dane marketingowe (newsletter) – do momentu cofnięcia zgody.
    Po upływie powyższych okresów dane są trwale usuwane lub anonimizowane.

8. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa opisane w art. 15–22 RODO. W szczególności:

  • Prawo dostępu – uzyskanie informacji o przetwarzaniu oraz kopii danych;
  • Prawo sprostowania – poprawienie nieprawidłowych lub uzupełnienie niekompletnych danych;
  • Prawo do usunięcia danych – w określonych sytuacjach, np. bezpodstawne przetwarzanie;
  • Prawo do ograniczenia przetwarzania – czasowe wstrzymanie operacji na danych;
  • Prawo do przenoszenia danych – otrzymanie danych w ustrukturyzowanym formacie i przekazanie innemu administratorowi;
  • Prawo sprzeciwu – wobec przetwarzania opartego na uzasadnionym interesie (np. marketing bezpośredni);
  • Prawo cofnięcia zgody – jeśli przetwarzanie odbywa się na jej podstawie; cofnięcie zgody nie wpływa na legalność przetwarzania sprzed wycofania;
  • Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
    Żądania należy kierować pisemnie lub mailowo. Administrator udzieli odpowiedzi w terminie 1 miesiąca (z możliwością przedłużenia o kolejne 2 miesiące w przypadkach złożonych).

9. Zautomatyzowane decyzje i profilowanie

Administrator nie podejmuje decyzji wywołujących skutki prawne w sposób w pełni zautomatyzowany. Dane mogą być analizowane statystycznie (np. agregowane raporty Google Analytics), co nie stanowi profilowania w rozumieniu art. 4 pkt 4 RODO.

10. Środki bezpieczeństwa

W celu zapewnienia poufności, integralności i dostępności danych, Kancelaria wdrożyła m.in.:

  • szyfrowanie SSL/TLS na poziomie serwera i poczty elektronicznej,
  • uwierzytelnianie dwuskładnikowe do paneli administracyjnych,
  • szyfrowanie dysków laptopów i smartfonów,
  • politykę haseł (złożoność, rotacja, brak współdzielenia),
  • regularne kopie zapasowe w modelu 3-2-1,
  • oceny ryzyka i przeglądy bezpieczeństwa co 12 miesięcy,
  • procedurę reagowania na naruszenia ochrony danych wraz z rejestrem incydentów,
  • umowy powierzenia z podwykonawcami zawierające klauzule zgodne z art. 28 RODO.

INFORMACJA O PLIKACH COOKIE

11. Pliki cookie – definicje i rodzaje

Pliki cookie to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika i odczytywane przez Serwis przy każdej wizycie. W ramach Serwisu stosujemy:

  1. Cookies sesyjne – przechowywane do czasu wylogowania lub zamknięcia przeglądarki;
  2. Cookies trwałe – przechowywane przez określony czas lub do momentu usunięcia przez Użytkownika;
  3. First-party cookies – ustawiane bezpośrednio przez Administratora;
  4. Third-party cookies – ustawiane przez podmioty trzecie (np. Google, Meta) w celach statystycznych lub marketingowych.

12. Kategorie cookies stosowane w Serwisie

Niezbędne
Służą do utrzymania sesji użytkownika, uwierzytelniania oraz zapobiegania oszustwom.
Czas przechowywania: do 1 roku.

Preferencyjne
Umożliwiają zapamiętanie wyborów użytkownika, takich jak język strony czy rozmiar czcionki.
Czas przechowywania: 6 miesięcy.

Analityczne
Wykorzystywane do pomiaru ruchu w serwisie (np. Google Analytics 4) i tworzenia anonimowych statystyk.
Czas przechowywania: 26 miesięcy.

Marketingowe
Służą do personalizacji reklam w systemach Google Ads i Facebook Ads. Wdrażane wyłącznie po uzyskaniu zgody użytkownika.
Czas przechowywania: zgodnie z polityką poszczególnych dostawców usług reklamowych.

13. Cele wykorzystania plików cookie

  • optymalizacja działania Serwisu i szybsze wczytywanie treści;
  • prowadzenie anonimowych statystyk – liczba odwiedzin, czas na stronie, ścieżki nawigacji;
  • zapobieganie spamowi i nadużyciom (Google reCAPTCHA);
  • remarketing i personalizacja treści marketingowych – wyłącznie po uzyskaniu zgody.

14. Zarządzanie plikami cookie i logi serwera

Użytkownik może zmienić ustawienia cookies w dowolnym momencie:

  • Chrome: Ustawienia → Prywatność i bezpieczeństwo → Pliki cookie;
  • Firefox: Ustawienia → Prywatność & Bezpieczeństwo → Ciasteczka i dane stron;
  • Edge: Ustawienia → Pliki cookie i uprawnienia witryny;
  • Safari (macOS/iOS): Preferencje → Prywatność.
    Wyłączenie cookies może ograniczyć niektóre funkcje Serwisu.

Logi serwera – serwer automatycznie zapisuje zapytania HTTP, co obejmuje: adres IP, datę i czas serwera, informacje o przeglądarce i systemie operacyjnym. Logi są przechowywane 24 miesiące wyłącznie w celach administracyjnych.

15. Zmiany Polityki

Administrator może aktualizować niniejszą Politykę w szczególności w razie zmian technologicznych, prawnych lub organizacyjnych. Nowa wersja będzie publikowana z co najmniej 14-dniowym wyprzedzeniem, a dla zapisanych subskrybentów – również przesyłana e-mailem.

16. Dane kontaktowe

W celu realizacji praw lub uzyskania dodatkowych informacji prosimy o kontakt:

  • e-mail: krzysztof@kancelariakruszewski.pl
  • telefon: +48 608 559 314
  • adres korespondencyjny: ul. Wojska Polskiego 11, 78-200 Białogard (z dopiskiem „Ochrona danych”).

Powierz mi swoją sprawę.

Kancelaria

Wojska Polskiego 11

78-200 Białogard

Kontakt

krzysztof@kancelariakruszewski.pl
+48608559314

Godziny otwarcia

Pon-pt : 8-17