Misją Koksztys Kancelarii Prawa Gospodarczego Sp. K. jest zapewnienie Klientom pełnego zakresu profesjonalnych usług prawnych z zachowaniem kompleksowej ochrony powierzonych nam informacji i danych osobowych.
Nasze podejście do bezpieczeństwa informacji i ochrony danych osobowych
Polityka bezpieczeństwa jest oparta na trzech podstawowych zasadach:
Wsłuchujemy się w potrzeby i wymagania naszych Klientów i precyzyjne dopasowujemy rozwiązania, również w zakresie bezpieczeństwa informacji i ochrony danych osobowych,
Przy planowaniu realizacji procesów identyfikujemy potencjalne ryzyka utraty poufności, dostępności i integralności danych i podejmujemy działania w celu zapobiegania tym ryzykom,
Rozumiemy jak istotne jest stałe podnoszenie świadomości w zakresie bezpieczeństwa, aby wykonywać swoją pracę profesjonalnie i zgodnie z aktualnymi przepisami prawnymi oraz wymaganiami Klientów i stron zainteresowanych,
Postępowanie zgodnie z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych, m.in. poprzez minimalizację przetwarzania danych osobowych lub jak najszybszą pseudonimizację danych osobowych,
Funkcjonowanie i doskonalenie systemu zarządzania bezpieczeństwem opartego na modelu PN-EN ISO/IEC 27001:2017-06 traktujemy jako integralną część strategii firmy,
Przechodzimy coroczną niezależną certyfikację potwierdzającą spełnienie obowiązków tej normy. Aktualny certyfikat obowiązuje od 2020 do 2023 roku.
Powyższe zasady bezpieczeństwa realizujemy poprzez:
Wdrażanie nowoczesnych technologii IT w zakresie bezpieczeństwa i systemów informatycznych,
Zachowanie poufności, dostępności i integralności powierzonych nam danych poprzez postępowanie z danymi zgodne z obowiązującymi wymaganiami przepisów prawa, wymaganiami klientów i wymaganiami procedur bezpieczeństwa,
Monitorowanie przestrzegania przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Spółki lub klientów w dziedzinie ochrony danych osobowych,
Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych,
Systematyczne szkolenie osób pracujących pod nadzorem Spółki w zakresie bezpieczeństwa,
Uświadamianie pracownikom znaczenia ich pracy i znaczenia ich osobistego wkładu w efektywność systemu zarządzania bezpieczeństwem, jak również konsekwencji działań niezgodnych z wymaganiami bezpieczeństwa i przepisami dotyczącymi ochrony bezpieczeństwa informacji i ochrony danych osobowych,
Udokumentowany proces zarządzania naruszeniami, incydentami w odniesieniu do bezpieczeństwa informacji i ochrony danych osobowych,
Monitorowanie i ocenę skuteczności wdrożonych zabezpieczeń,
Regularną ocenę realizacji celów bezpieczeństwa i planów postępowania z ryzykiem pod względem zgodności z kierunkiem strategicznym Spółki.
Zaangażowanie na rzecz bezpieczeństwa informacji i ochrony danych osobowych
Zobowiązujemy się do stałego spełniania mających zastosowanie wymagań oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem i doskonalenia stosowanych zabezpieczeń.
Odpowiedzialność
Każdy pracownik ponosi osobistą odpowiedzialność za zachowanie poufności, dostępności i integralności powierzonych mu danych. Odpowiedzialność za utrzymanie, ocenę i wyznaczanie kierunków ciągłego doskonalenia systemu zarządzania bezpieczeństwem spoczywa na Kierownictwie firmy.
Zapoznajemy naszych pracowników oraz współpracowników z zasadami systemu zarządzania bezpieczeństwem informacji i ochrony danych osobowych oraz celami niniejszej polityki.
Niniejsza polityka bezpieczeństwa informacji jest dostępna dla naszych pracowników, współpracowników, Klientów oraz stron zainteresowanych.
Administrator danych osobowych
Koksztys Kancelaria Prawa Gospodarczego Spółka komandytowa (Kancelaria) z siedzibą we Wrocławiu KRS 0000607307, NIP 8952074748, Regon 363947244, ul. Objazdowa 50, 54-413 Wrocław jest administratorem danych osobowych we wszystkich niżej wymienionych procesach. Można się z nami skontaktować pisemnie na adres siedziby, telefonicznie 71 33 51 667 lub mailowo [email protected]
Inspektor Ochrony Danych
Kancelaria wyznaczyła osobę odpowiedzialną za nadzór nad przestrzeganiem przepisów o ochronie danych osobowych – Inspektora Ochrony Danych. Jeżeli masz jakiekolwiek pytania dotyczące ochrony Twoich danych osobowych lub chcesz skorzystać z praw, które są Ci przyznane na mocy przepisów o ochronie danych możesz się z nim skontaktować bezpośrednio – pisemnie na adres siedziby z dopiskiem „Inspektor Ochrony Danych” lub mailowo – [email protected].
Funkcję Inspektora Ochrony Danych pełni aktualnie Joanna Mikulczyńska – radca prawny.
Cele, podstawy i czas przetwarzania danych osobowych
| Cel przetwarzania | Podstawa Prawna | Prawnie uzasadniony interes | Planowany czas przetwarzania |
| Rekrutacja | Art. 221 § 1 Kodeksu Pracy Art. 6 ust. 1 lit. a), b), c), f) RODO Art. 9 ust. 2 lit. a) i h) RODO | Nabór pracowników Obrona i dochodzenie roszczeń | Do czasu ukończenia rekrutacji na dane stanowisko, a jeżeli zgoda obejmuje dalsze rekrutacje, to do czasu jej cofnięcia dłużej jednak, niż do przez kolejne 12 miesięcy. |
| Zatrudnienie | Art. 221 § 1 Kodeksu Pracy Art. 6 ust. 1 lit. a), b), c), f) RODO Art. 9 ust. 2 lit. b), h) RODO | Obrona i dochodzenie roszczeń | Dane przetwarzane są przez okres przedawnienia roszczeń (3 lata) lub przez okres wskazany przepisami prawa (10 lub 50 lat). |
| Relacje z kontrahentami | Art. 6 ust. 1 lit. b), c), f) RODO Przepisy ustaw o: podatku dochodowym od osób prawnych podatku od towarów i usług rachunkowości | Obrona i dochodzenie roszczeń | Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
| Świadczenie pomocy prawnej | Art. 6 ust. 1 lit. b), c), f) RODO Przepisy ustaw o: podatku dochodowym od osób prawnych podatku od towarów i usług rachunkowości radcach prawnych prawa o adwokaturze o doradztwie podatkowym. | Obrona i dochodzenie roszczeń Udział w postępowaniach dyscyplinarnych | Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 10 lat od zakończenia postępowań sądowych i administracyjnych) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
| Zarządzanie sekurytyzowanymi wierzytelnościami | Art. 6 ust. 1 lit. c), f) RODO Art. 193 ustawy o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi | Obrona i dochodzenie roszczeń | Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
| Przeciwdziałanie praniu brudnych pieniędzy oraz finansowaniu terroryzmu | Art. 6 ust. 1 lit c) RODO Przepisy ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu | Przez okres nakazany przepisami prawa. | |
| Kontakt (mail, telefon, formularze www, czat) | Art. 6 ust. 1 lit. b) i f) RODO | Obrona i dochodzenie roszczeń Odpowiedź na zapytania i dalsza korespondencja | Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane. |
| Przetwarzanie danych osób będących reprezentantami kontrahentów lub klientów | Art. 6 ust. 1 lit. c) i f) RODO | Wykonanie umowy, której stroną jest pracodawca lub zleceniodawca reprezentanta | Przez czas trwania umowy, przedawnienia roszczeń z niej wynikających, a także przez okres wskazany przepisami prawa (zasadniczo 5 lat) oraz przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane. |
| Pliki cookies i logi serwera | Art. 6 ust. 1 lit. a) i f) Art. 173 Prawa telekomunikacyjnego | Zapewnienie bezpieczeństwa, statystyka i ewidencja, badanie i rozwój, marketing | Przez okres, w którym dane zachowują przydatność do celu, w jakim zostały zebrane (szczegóły określone w polityce cookies). |
| Nagrywanie rozmów | Art. 6 ust. 1 lit. a) i f) | Poprawa jakości świadczonych usług, badanie i rozwój | Przez okres przez który dane zachowują przydatność do celu, w jakim zostały zebrane, ale nie dłużej niż do czasu cofnięcia zgody. |
Odbiorcy danych osobowych
Odbiorcą Twoich danych osobowych będą upoważnieni pracownicy i współpracownicy administratora, podmioty uprawnione do uzyskania danych na podstawie przepisów prawa oraz podwykonawcy Administratora, jeżeli sposób przetwarzania wymaga powierzenia im danych (np. dostawcy rozwiązań IT, firma zajmująca się niszczeniem dokumentów), a także dostawcy swoistych usług dla spółki (banki, firmy telekomunikacyjne, inne kancelarie prawne, audytorzy). Odbiorcami mogą być także Koksztys Windykacja Sp. z o.o. oraz Koksztys Group Sp. z o.o.
Prawa osób, których dane dotyczą
Przepisy RODO przyznają prawo do:
1) dostępu do swoich danych oraz otrzymania ich kopii
2) sprostowania (poprawiania) swoich danych osobowych;
3) ograniczenia przetwarzania danych osobowych;
4) usunięcia danych osobowych;
5) wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie;
6) prawo cofnięcia zgody na przetwarzanie danych, jeżeli są one przetwarzane na podstawie zgody (cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem);
7) prawo do wniesienia skargi do Prezes UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).
Prawa te nie są jednak bezwzględne i w określonych okolicznościach mogą nie przysługiwać (np. prawo do wniesienia sprzeciwu lub usunięcia danych nie ma zastosowania w sytuacji, gdy dane są przetwarzane w celu związanym z obroną lub dochodzeniem roszczeń, a prawo dostępu do danych nie obejmuje przypadków, w których świadczona jest pomoc prawna na rzecz naszych klientów). Przepisy art. 12-22 RODO precyzują, w jakich okolicznościach możesz zrealizować określone uprawnienie.
Powierzenie przetwarzania danych osobowych
W niektórych sytuacjach Kancelaria działa jako podmiot przetwarzający dane w imieniu innych podmiotów na ich zlecenie. Zasadniczo są to podmioty rynku finansowego (np. banki, firmy leasingowe, pożyczkowe). W każdej z tego typu sytuacji prawa i obowiązki Kancelarii związane z przetwarzaniem Twoich danych reguluje umowa zawarta z administratorem tych danych. Działając na zlecenie innych podmiotów nie odpowiadamy za realizację praw, o których mowa wyżej chyba, że zostaniemy do tego zobowiązani przez administratora. Wsłuchujemy się w każdy wniosek o realizację tych praw i jeżeli wniosek taki zostanie złożony niezwłocznie przekazujemy go do podmiotu odpowiedzialnego.
Przetwarzanie danych poza terenem Europejskiego Obszary Gospodarczego
Przywiązujemy wielką wagę do kwestii ochrony danych, dlatego nie przetwarzamy na tę chwilę danych poza terenem Europejskiego Obszary Gospodarczego. Państwa spoza tego obszaru mogą nie zapewniać adekwatnego poziomu ochrony danych wobec tego, jaki obowiązuje w Unii Europejskiej. Jeżeli jednak zdecydujemy się na taki transfer danych (np. w związku z wykorzystaniem określonych technologii i rozwiązań w obszarze IT), to każdorazowo zapewnimy odpowiednim instrumentem prawnym, że dane będą należycie chronione. Do instrumentów tych zaliczymy przede wszystkim standardowe klauzule umowne oraz decyzję Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych w danym państwie. Kopię stosowanych zabezpieczeń można uzyskać u administratora danych osobowych.
Informacja o wymogu podania danych
Podanie przez Ciebie danych osobowych jest zasadniczo dobrowolne, ale jest warunkiem wykonania określonej czynności przetwarzania (np. podanie danych w rekrutacji jest warunkiem wzięcia w niej udziału lub podanie danych jest warunkiem zawarcia i wykonania umowy). Odmowa podania takich danych wiąże się brakiem możliwości wykonania danej czynności. W zakresie określonym przepisami prawa podanie danych jest obowiązkiem prawnym (np. podanie danych do wystawienia faktury lub podanie danych do oceny ryzyka prania pieniędzy). Jeżeli jakieś dane przetwarzane są na podstawie zgody (np. dane wykraczające poza te wskazane w art. 221 Kodeksu pracy w rekrutacji), to zawsze podanie danych jest dobrowolne