Ochrona Danych Osobowych


Ochrona danych osobowych serwisu ProKancelaria

W związku z koniecznością wykonania obowiązku informacyjnego zgodnie z art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że:

    1. Informacje Ogólne Ochrony Danych Osobowych

  • Niniejsza polityka dotyczy Serwisu www funkcjonującego pod adresem url: https://www.prokancelaria.pl
  • Operatorem serwisu oraz Administratorem danych osobowych jest firma BEELOGIC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, zarejestrowana pod adresem ul. Adama Mickiewicza 29, 40-058 Katowice, z numerem NIP 9542801095
  • Adres kontaktowy poczty elektronicznej operatora: biuro@prokancelaria.pl
  • Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  • Serwis wykorzystuje dane osobowe w następujących celach: prowadzenie newslettera, prowadzenie rozmów typu chat online, obsługa zapytań przez formularz
  • Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora, poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”)
  • Administrator wyznaczył Inspektora Ochrony Danych, który sprawuje nadzór nad prawidłowym przetwarzaniem danych osobowych.
  • Z Administratorem i wyznaczonym przez niego Inspektorem Ochrony Danych można się skontaktować wysyłając list pocztowy na podany powyżej adres siedziby Administratora lub za pośrednictwem formularza kontaktowego.

    2. Wybrane Metody Ochrony Danych

  • Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  • Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  • Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  • W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
  • Operator okresowo zmienia swoje hasła administracyjne.
  • W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
  • Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

    3. Hosting

  • Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora.

    4. Twoje Prawa

  • W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców jak upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony.
  • Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
  • Przysługuje Ci prawo żądania od Administratora dostępu do danych osobowych Ciebie dotyczących, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych.
  • Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wulności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  • Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  • Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  • W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  • Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

    5. Informacje w Formularzach

  • Serwis zbiera informacje podane dobrowulnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  • Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  • Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  • Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

    6. Logi Administratora

  • Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

    7. Istotne Techniki Marketingowe

  • Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
  • Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
  • Operator stosuje korzysta z piksela Facebooka. Ta technnologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika.
  • Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe.
  • Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on zgodę na otrzymywanie korespondencji handlowej od Operatora.

    8. Informacje Końcowe

  • Dane osobowe przetwarzane przez Administratora mogą być udostępniane współpracującym z nim podmiotom trzecim z siedzibą w Polsce, w krajach członkowskich Unii Europejskiej oraz w państwach trzecich nie należących do Europejskiego Obszaru Gospodarczego.
  • Operator będzie przechowywać te dane w swoich zbiorach oraz przetwarzać je przez okres niezbędny do świadczenia usług.
  • Operator może podejmować w oparciu o przetwarzane dane osobowe zautomatyzowane decyzje, w tym dokonywać profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO.
  • Wszystkie osoby fizyczne, których dane Operator przetwarza w swoich zbiorach, mają prawo do żądania od Administratora dostępu do tych danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do przeniesienia danych do innego administratora.
  • Aby skorzystać z tych praw, należy się skontaktować z Administratorem lub wyznaczonym przez niego Inspektorem Ochrony Danych w sposób wskazany w pkt 1.
  • W przypadku naruszenia obowiązujących przepisów dotyczących przetwarzania danych osobowych osoby, których dane Operator przetwarza w swoich zbiorach, mają prawo do wniesienia skargi do organu nadzorującego.
  • Operator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.