GDPR

Адміністратор персональних даних — Khanzadyan Lewandowski i Partnerzy Sp. p. з місцезнаходженням у Варшаві, вул. Клопот 4, кв. 50 (поштовий індекс 01-066), внесена до Національного судового реєстру під номером 0000724379, що використовує ідентифікаційний номер платника податків NIP 5272844074 та має REGON 369763309 (далі — Адміністратор або Юридична фірма).

З питань, пов’язаних з обробкою персональних даних Юридичною фірмою, ви можете звертатися:

1. по телефону: +48 575 115 050, у робочі дні з 9:00 до 17:00;
2. по електронній пошті: kancelaria@bklaw.pl;
3. особисто за адресою зареєстрованого офісу Юридичної фірми.

Адміністратор, відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний обіг таких даних, а також скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (далі — GDPR), обробляє персональні дані:

1. Для укладення або виконання контракту, зокрема договору про надання юридичних послуг, відповідно до статті 6(1)(b) GDPR;
2. Для виконання юридичного обов’язку, який покладений на Адміністратора, відповідно до статті 6(1)(c) GDPR;
3. Для реалізації законних інтересів Адміністратора або третьої сторони, відповідно до статті 6(1)(f) GDPR. Адміністратор вважає законними інтересами, зокрема: стягнення, встановлення та захист від претензій; запобігання шахрайству; забезпечення безпеки ІТ-середовища; виявлення конфліктів інтересів і етичних порушень у межах, необхідних для запобігання зловживанням; для архівних та статистичних цілей, а також для комунікації через електронну пошту чи традиційну кореспонденцію;
4. Коли обробка необхідна з причин, що мають суттєвий публічний інтерес, на основі законодавства Європейського Союзу або польського законодавства, відповідно до статті 9(2)(g) GDPR.

Одержувачами персональних даних, оброблених Адміністратором, можуть бути організації з таких категорій:

1. Адвокати, юридичні консультанти, нотаріуси та інші організації, що співпрацюють з Юридичною фірмою, надають юридичні послуги та самостійно визначають мету та способи обробки даних;
2. Організації, уповноважені відповідно до чинних нормативних актів (зокрема суди та державні органи);
3. Бюро кредитної інформації;
4. Організації, що надають послуги в таких сферах: інформаційні технології та нові технології, платіжні послуги, бухгалтерські та фінансові послуги, аудит і контроль, стягнення боргів, друк, знищення документів, поштові та кур’єрські послуги.

Персональні дані можуть бути передані до третіх країн, тобто за межі Європейської економічної зони. Однак це відбудеться лише в межах, дозволених законодавством, зокрема на основі рішення Європейської Комісії, яке підтверджує відповідний рівень захисту, або стандартних договорів. У будь-якому випадку Адміністратор гарантує можливість отримати додаткову інформацію щодо відповідних заходів безпеки.

Адміністратор обробляє персональні дані протягом періоду, необхідного для виконання завдання, для якого дані були зібрані, а потім — протягом періоду позовної давності, визначеного чинними законами, або до закінчення строку зберігання документів, необхідних згідно з бухгалтерськими нормами або правилами, що стосуються юридичних професійних корпорацій.

Адміністратор забезпечує наступні права для осіб, чиї персональні дані обробляються:

1. Право на доступ до персональних даних та право отримати копію персональних даних (стаття 15 GDPR);
2. Право на виправлення (коригування) персональних даних (стаття 16 GDPR);
3. Право на видалення персональних даних (так зване “право бути забутим”), якщо персональні дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином обробляються (стаття 17 GDPR);
4. Право на обмеження обробки персональних даних (стаття 18 GDPR);
5. Право на перенесення персональних даних (стаття 20 GDPR);
6. Право на заперечення проти обробки персональних даних на основі законного інтересу Адміністратора (стаття 21 GDPR).

Особи, чиї персональні дані обробляються Адміністратором, можуть реалізувати зазначені права, звернувшись до Адміністратора (контактні дані вказано в пункті 1).

Крім того, особи, чиї персональні дані обробляються Адміністратором, у разі вважання, що обробка персональних даних порушує положення GDPR або інші норми захисту персональних даних, мають право подати скаргу до Президента Офісу захисту персональних даних, вул. Ставки 2, 00-193 Варшава.

У випадку обробки персональних даних для цілей, згаданих у пунктах 2.2 і 2.4 вище, надання даних є вимогою, встановленою законом. З іншого боку, у випадку обробки даних для цілей, згаданих у пунктах 2.1 і 2.3, надання даних є вимогою, що випливає з контракту — у цьому випадку надання персональних даних є добровільним, але необхідним для укладення та виконання угоди з Юридичною фірмою.

Персональні дані можуть оброблятися Адміністратором в автоматизованому режимі, зокрема, за допомогою профілювання. Однак рішення, що стосуються конкретної особи, пов’язані з такою обробкою, не будуть автоматизованими.