Regulamin świadczenia porad prawnych online
wraz z Polityką Prywatności
I. Definicje:
- Administrator – Administratorem danych osobowych na stronie internetowej pod adresem https://radcaprawnykorcyl.pl jest Mariusz Korcyl prowadzący działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Mariusz Korcyl z siedzibą przy ul. Radzieckiej 13, 33-300 Nowy Sącz, wpisaną do Centralnej Ewidencji Działalności Gospodarczej, NIP: 734-252-88-77.
- Kancelaria – Kancelaria Radcy Prawnego Mariusz Korcyl z siedzibą przy ul. Radzieckiej 13, 33-300 Nowy Sącz, wpisaną do Centralnej Ewidencji Działalności Gospodarczej, NIP: 734-252-88-77.
- Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
- Inspektor Ochrony Danych (IOD) – osoba wyznaczona przez Administratora, nadzorująca przestrzeganie przepisów o ochronie Danych osobowych w organizacji Administratora, wykonująca zadania określone w art. 39 RODO.
- Koordynator Ochrony Danych Osobowych (KODO) – osoba wyznaczona przez Administratora, realizująca w organizacji Administratora zadania związane z zapewnieniem zgodności przetwarzania Danych osobowych z obowiązującym prawem.
- Organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych lub ewentualnie właściwy organ nadzorczy w zakresie Danych osobowych wyznaczony przez inne państwo członkowskie Unii Europejskiej.
- Podmiot danych – osoba fizyczna bądź osoba prawna występująca pod firmą zwane Klientem, której dotyczą Dane osobowe przetwarzane przez Administratora.
- Polityka – niniejsza Polityka ochrony Danych osobowych.
- Pracownik – osoba fizyczna zatrudniona przez Administratora na podstawie umowy o pracę.
- RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Współpracownik – osoba fizyczna świadcząca na rzecz Administratora usługi na podstawie umowy cywilnoprawnej (np. umowa zlecenia, umowa o dzieło).
- Porada – prosta, edukacyjna odpowiedź o charakterze konsultacji prawnej, udzielana przez Kancelarię w odpowiedzi na pytanie zadane przez Klienta.
- Usługa dodatkowa – określona i indywidualnie wyceniona usługa pomocy prawnej powiązana z tematem przesłanego Zgłoszenia/Pytania, która może zostać zaproponowana przez Kancelarię przy udzieleniu porady.
II. Zasady ogólne
- Niniejszy Regulamin określa zasady i warunki korzystania z porad prawnych online świadczonych przez Kancelarię Klientom, w tym dotyczących warunków zawierania i rozwiązywania umowy o Świadczenie Usług Drogą Elektroniczną, dostępu do treści zawartych podczas udzielania porady prawnej online, Polityki Prywatności, a także zasad postępowania reklamacyjnego.
- W zakresie Usług Świadczonych Drogą Elektroniczną niniejszy Regulamin jest regulaminem, o którym mowa w art. 8 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2002 r. Nr 144, poz. 1204 z późn. zm.).
- Wdrożenie Polityki ma na celu zapewnienie zgodności z RODO procesów przetwarzania Danych osobowych przez Administratora, bez względu na formę (elektroniczną bądź papierową), w jakiej to przetwarzanie następuje.
- Porady prawne świadczone są przez Kancelarię zdalnie w formie pisemnej, online za pomocą aplikacji Messenger, Skype, M-Teams bądź telefonicznie. Usługi obejmują dodatkowo reprezentację interesów Klienta w sądzie, przed organami administracji publicznej, z osobami trzecimi i innymi podmiotami.
- Zawarcie Umowy w przedmiocie świadczenia usług pomocy prawnej następuje dopiero po uprzedniej wpłacie na konto bankowe Kancelarii w PNB Paribas o numerze 53 1600 1462 1740 6406 9000 0001 ustalonej wcześniej z Klientem ceny. Warunkiem ważności Umowy jest, aby płatność nastąpiła w okresie ważności wyceny – tj. w ciągu 24h licząc od daty (dzień, godzina, minuta) wysłania wyceny, zaś zlecenie nie zostało anulowane przez Zamawiającego Klienta lub Prawnika przed datą udzielenia przez niego pierwszej odpowiedzi prawnej. Dokonanie płatności po wygaśnięciu wyceny oznacza, że Umowa nie została zawarta, a taka płatność zostanie niezwłocznie zwrócona. Prawnik lub Zamawiający Klient mogą anulować zlecenie bez podawania powodu, do chwili, aż Prawnik nie udzieli pierwszej odpowiedzi prawnej na zlecenie. Pierwsza odpowiedź prawna oznacza przesłanie przez Prawnika pierwszej wiadomości do Zamawiającego Klienta, a dotyczącej informacji prawnych lub porady prawnej w temacie którego dotyczy zlecenie. W przypadku anulowania zlecenia przez Prawnika lub Zamawiającego Klienta, Umowa jest uważana za niezawartą.
III. Przetwarzanie Danych osobowych
- W związku z prowadzoną działalnością Administrator zbiera i przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności RODO, i przewidzianymi w nich zasadami przetwarzania, tj.:
- Administrator zapewnia, że przetwarzanie przez niego Danych osobowych jest zgodne z prawem i odbywa się w oparciu o jedną z podstaw przetwarzania określonych w RODO, tj. w art. 6 ust. 1, art. 9 ust. 2 albo art. 10 (zasada zgodności z prawem);
- Administrator zapewnia rzetelność i przejrzystość przetwarzania Danych osobowych, w szczególności zawsze informuje o przetwarzaniu Danych osobowych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania (zasada rzetelności i przejrzystości);
- Administrator zapewnia, że Dane osobowe są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są przetwarzane dalej w sposób niezgodny z tymi celami (zasada ograniczenia celu);
- Administrator zapewnia, że przetwarza dane wyłącznie w zakresie niezbędnym do realizacji celu, dla którego Dane osobowe zostały zebrane (zasada minimalizacji);
- Administrator zapewnia, że przetwarzane przez niego Dane osobowe są prawidłowe i w razie potrzeby uaktualniane oraz że podejmuje on wszelkie rozsądne działania, aby Dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane (zasada prawidłowości);
- Administrator zapewnia, że Dane osobowe są przetwarzane tylko przez okres, w jakim jest to niezbędne dla zrealizowania celów przetwarzania (zasada ograniczenia czasowego);
- Administrator zapewnia bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, poprzez wdrożenie odpowiednich środków technicznych lub organizacyjnych (zasada integralności i poufności).
- Administrator poprzez odpowiednie środki techniczne i organizacyjne zapewnia możliwość wykazania zgodności przetwarzania Danych osobowych z RODO oraz pozostałymi przepisami dotyczącymi Danych osobowych (rozliczalność).
- Administrator zapewnia przestrzeganie Polityki przez wszystkich Pracowników oraz Współpracowników Administratora.
IV. Organizacja systemu ochrony Danych osobowych
- Przed udzieleniem dostępu do przetwarzania Danych osobowych Administrator zapoznaje każdego Pracownika, Współpracownika lub inne osoby przetwarzające Dane osobowe z jego upoważnienia z Polityką, w tym procedurami i zasadami dotyczącymi ochrony Danych osobowych obowiązującymi w organizacji Administratora.
- Przetwarzanie Danych osobowych przez Pracowników i Współpracowników może odbywać się wyłącznie na podstawie udokumentowanego upoważnienia Administratora. Ponadto Administrator zobowiązuje osoby upoważnione do zachowania poufności Danych osobowych oraz informacji dotyczących zabezpieczeń Danych osobowych, a także do przestrzegania Polityki, w tym procedur i zasad dotyczących ochrony Danych osobowych obowiązujących w organizacji Administratora.
- Administrator wyznacza osobę odpowiedzialną za obszar ochrony Danych osobowych, powierzając jej funkcję IOD/KODO, i zapewnia adekwatne środki oraz zasoby niezbędne do wykonywania powierzonych jej zadań.
- Do zadań IOD/KODO należy w szczególności:
- informowanie Administratora oraz Pracowników i Współpracowników, którzy przetwarzają Dane osobowe, o obowiązkach spoczywających na nich na mocy RODO i innych przepisów unijnych lub krajowych o ochronie Danych osobowych oraz doradzanie im w tym zakresie;
- monitorowanie przestrzegania przez osoby upoważnione przepisów RODO oraz innych przepisów unijnych i krajowych z zakresu ochrony Danych osobowych, jak również wewnętrznych polityk i procedur wdrożonych u Administratora w tym zakresie;
- podejmowanie działań zwiększających świadomość w zakresie ochrony Danych osobowych, w tym szkoleń personelu uczestniczącego w operacjach przetwarzania, oraz prowadzenie powiązanych z tym audytów;
- udzielanie, na żądanie, zaleceń co do oceny skutków dla ochrony Danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO;
- współpraca z Organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla Organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
- IOD/KODO wykonuje swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
V. Bezpieczeństwo Danych osobowych
- Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Administrator uwzględnia przy tym stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania.
- Przy ocenie, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
- W celu zapewnienia integralności i poufności Danych osobowych Administrator zapewnia dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na Danych osobowych są rejestrowane i realizowane tylko przez osoby uprawnione.
- Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń Danych osobowych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa Danych osobowych.
- W przypadku gdy rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony Danych osobowych. Jeżeli ocena skutków wskazuje, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator konsultuje się z Organem nadzorczym.
- Jeżeli cele, w których Administrator przetwarza Dane osobowe, nie wymagają zidentyfikowania przez niego Podmiotu danych, Administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania Podmiotu danych wyłącznie po to, by zastosować się do wymogów RODO.
VI. Naruszenia ochrony Danych osobowych
- Administrator zapewnia zgłaszanie naruszeń ochrony Danych osobowych Organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. W tym celu Administrator w szczególności zobowiązuje wszystkie osoby przetwarzające Dane osobowe do niezwłocznego informowania o każdym dostrzeżonym naruszeniu ochrony Danych osobowych.
- Administrator zapewnia, że bez zbędnej zwłoki zawiadamia Podmioty danych o naruszeniu ochrony Danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności.
- W każdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki naprawcze.
- Administrator dokumentuje wszelkie naruszenia ochrony Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutki oraz podjęte działania zaradcze.
VII. Realizowanie uprawnień Podmiotów danych
- Administrator zapewnia, że realizuje uprawnienia Podmiotów danych na zasadach określonych w RODO, w tym:
- prawo do informacji o przetwarzaniu danych – Administrator przekazuje osobie zgłaszającej żądanie informację o przetwarzaniu Danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych Danych osobowych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia Danych osobowych;
- prawo uzyskania kopii danych – Administrator przekazuje osobie zgłaszającej żądanie kopię Danych osobowych, które jej dotyczą;
- prawo do sprostowania, poprawiania, uzupełnienia, uaktualnienia danych – Administrator usuwa na żądanie ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełnia je, jeśli są niekompletne;
- prawo do usunięcia danych – Administrator na żądanie usuwa albo anonimizuje Dane osobowe, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
- prawo do ograniczenia przetwarzania danych – Administrator na żądanie zaprzestaje wykonywania operacji na Danych osobowych – z wyjątkiem operacji, na które Podmiot danych wyraził zgodę – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania Danych osobowych (np. zostanie wydana decyzja Organu nadzorczego zezwalająca na dalsze przetwarzanie);
- prawo do przenoszenia danych – w zakresie, w jakim Dane osobowe są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą, Administrator na żądanie wydaje Dane osobowe dostarczone przez osobę, której dotyczą, w formacie pozwalającym na odczyt Danych osobowych przez komputer;
- prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – Podmiot danych może w każdym momencie sprzeciwić się przetwarzaniu Danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
- prawo sprzeciwu wobec innych celów przetwarzania danych – Podmiot danych może w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się na podstawie prawnie uzasadnionego interesu Administratora;
- prawo wycofania zgody – jeśli Dane osobowe przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
- zapobiega profilowaniu o którym mowa w art. 22 w zw. Z art. 4 pkt 4 RODO;
- informuje o możliwości wniesieniu skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych wskazany w art. 77 RODO.
VIII. Kontakty z Podmiotem danych
- Administrator wdraża odpowiednie środki, aby komunikacja z Podmiotem danych odbywała się w zwięzłej, przejrzystej i łatwo dostępnej formie, jasnym i prostym językiem.
- Administrator udziela Podmiotom danych informacji na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli Podmiot danych tego zażąda, Administrator udziela informacji ustnie, o ile jest możliwe potwierdzenie tożsamości Podmiotu danych innymi sposobami.
- Administrator ułatwia Podmiotom danych wykonywanie praw przysługujących im na gruncie RODO, w tym uprawnień przewidzianych w art. 15–22 RODO.
- Administrator bez zbędnej zwłoki udziela Podmiotom danych informacji o działaniach podjętych w związku z żądaniem zgłoszonym na podstawie art. 15–22 RODO.
IX. Udostępnianie i powierzanie Danych osobowych
- Administrator udostępniania Dane osobowe innemu administratorowi tylko wtedy, gdy spełniony jest jeden z warunków, o którym mowa w art. 6 ust. 1 albo w art. 9 ust. 2 RODO.
- Powierzenie przetwarzania Danych osobowych przez Administratora następuje w oparciu o umowę powierzenia przetwarzania danych lub inny instrument prawny, o którym mowa w art. 28 RODO.
- Powierzenie przetwarzania Danych osobowych przez Administratora następuje po uprzedniej weryfikacji, czy podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa Podmiotów danych. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
X. Przekazywanie Danych osobowych do państwa trzeciego
- Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe do państwa trzeciego tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
- współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (ang. Privacy Shield) zatwierdzonym decyzją Komisji Europejskiej.
XI. Prawo odstąpienia od Umowy
- Klient, będący konsumentem (Konsument) może odstąpić od Umowy, bez podania przyczyn w terminie 14 dni od dnia zawarcia Umowy.
- Odstąpienie może być złożone w formie pisemnej lub drogą elektroniczną. Do zachowania 14-dniowego terminu wystarczy wysłanie oświadczenia przed jego upływem.
- W razie odstąpienia od Umowy, Kancelaria ma obowiązek nie później niż w ciągu 14 dni od dnia otrzymania oświadczenia o odstąpieniu od umowy, zwrócić Konsumentowi wszystkie dokonane przez niego płatności.
- Zwrotu płatności Kancelaria dokonuje przy użyciu takiego samego sposobu zapłaty, jakiego użył Konsument, chyba że Konsument zgodzi się na inny sposób zwrotu, który nie wiąże się dla Kancelarii z żadnymi dodatkowymi kosztami.
- Prawo odstąpienia od Umowy nie przysługuje Konsumentowi, jeżeli zadane przez niego Pytanie zostało przejęte przez Kancelarię do odpowiedzi, która chociażby w części została zrealizowana.
- Reklamacja będzie rozpatrzona przez Kancelarię w terminie do 14 dni od daty prawidłowego Zgłoszenia wraz z uzasadnieniem przyjętego stanowiska. Brak rozpatrzenia reklamacji w terminie 14 dni oznacza uznanie reklamacji przez Kancelarię.
XII. Wyłączenie odpowiedzialności Kancelarii
Kancelaria jako administrator Danych nie ponosi odpowiedzialności za:
- Prawdziwość Danych podanych przez Klienta podczas rejestracji na stronie internetowej Kancelarii.
- Skutki niedostosowania się przez Klienta do wymogów technicznych niezbędnych do świadczenia usług teleinformatycznych, przerwę w dostępie do strony internetowej Kancelarii wywołanymi przyczynami od niej niezależnymi, a także w przypadku przerw technicznych o charakterze konserwacyjnym oraz związanych z wdrażaniem ulepszeń.
- Jakiekolwiek działania Klienta bądź osobę przez niego upoważnioną do działania w jego imieniu, w tym za użytkowanie strony internetowej Kancelarii niezgodnie z jej przeznaczeniem i z niniejszym Regulaminem.
- Następstwa wynikające z udostępnienia przez Klienta osobom nieuprawnionym konta, hasła, loginu lub adresu poczty elektronicznej, który służy do komunikacji ze stroną internetową Kancelarii.
- Odstąpienie od Klienta od Umowy w sytuacji, gdy Kancelaria przystąpiła do realizacji zleconej usługi porady prawnej lub innej usługi prawnej.
- Utratę danych Klienta spowodowanych nieprawidłowym działaniem sprzętu, systemu bądź innego oprogramowania Klienta.
XIII. Postanowienia końcowe
- Ewentualne spory powstałe między Klientem a Kancelarią rozstrzygane będą przez sąd właściwy miejscowo dla Kancelarii.
- Regulamin podlega prawu obowiązującemu na terytorium Rzeczypospolitej Polskiej.
- Regulamin wchodzi w życie z dniem udostępnienia na stronie internetowej Kancelarii.
- Klient korzystając z usług Kancelarii automatycznie akceptuje warunki niniejszego Regulaminu i zobowiązuje się do przestrzegania wszystkich zawartych w nim zasad.
- Zmiany do Regulaminu wymagają udostępnienia na stronie internetowej Kancelarii i wiążą Klienta z chwilą udostępnienia.
Dr Mariusz Korcyl
Radca prawny z pasją, ze szczególnym uwzględnieniem prawa spółek!