Polityka Prywatności
Ostatnia aktualizacja: 01-08-2024
Korzystanie ze strony internetowej zapytajkodeks.pl pod nazwą "zapytaj kodeks §", "zapytaj kodeks" lub "zapytajkodeks" oznacza akceptację poniższych warunków Polityki Prywatności i Polityki Cookies. Jako Użytkownik zapoznaj się z jej postanowieniami. Informujemy Cię w niej, w jaki sposób troszczymy się o Dane Użytkowników, jak je przetwarzamy, komu je powierzamy i wiele innych ważnych kwestii związanych z Danymi osobowymi.
§1 Postanowienia ogólne
1. Niniejsza Polityka Prywatności i Polityka Cookies określają zasady Przetwarzania i ochrony Danych osobowych przekazanych przez Użytkowników oraz plików Cookies, a także innych technologii pojawiających się na Stronie internetowej pod nazwą i linkiem: zapytajkodeks.pl
2. Administratorem Strony i Danych osobowych przekazywanych w jej ramach jest WK-Innovate sp. z o.o. w organizacji z siedzibą w Bydgoszczy, ul. Ogińskiego 2.
3. Administrator przetwarza Dane osobowe zgodnie z aktualnie obowiązującymi przepisami prawa, w szczególności zgodnie z RODO oraz Ustawą o ochronie danych osobowych.
4. Administrator dokłada szczególnej staranności, aby zapewnić poszanowanie prywatności Użytkowników oraz ochrony ich interesów, w szczególności poprzez zapewnienie, że Dane osobowe zbierane przez Administratora za pośrednictwem Strony są przetwarzane wyłącznie dla oznaczonych celów oraz niepoddawane dalszemu, niezgodnemu z tymi celami przetwarzaniu.
5. Dane osobowe Użytkowników są zbierane i przetwarzane wyłącznie w oparciu o odpowiednie podstawy prawne, a zakres danych jest uzależniony od rodzaju świadczonej usługi oraz możliwie ograniczony.
6. W razie jakichkolwiek wątpliwości w zakresie postanowień niniejszej Polityki Prywatności i Polityki Cookies proszę kontaktować się z Administratorem poprzez adres e-mail: kontakt@zapytajkodeks.pl
7. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności oraz Polityce cookies, a każdego Użytkownika Strony obowiązuje znajomość aktualnej Polityki Prywatności i Polityki cookies. Przyczyną zmian mogą być: rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie czy też rozwój Strony poprzez np. korzystanie z nowych narzędzi przez Administratora. Na dole Strony znajduje się data publikacji aktualnej Polityki Prywatności oraz Polityki cookies.
8. Niniejsza Polityka określa także warunki korzystania z usług świadczonych przez Administratora, w tym Usługi pośredniej, regulujący stosunki pomiędzy Administratorem, jako dostawcą Usługi pośredniej a Odbiorcą usług, o których mowa w § 10 niniejszej Polityki.
9. Pozostałe definicje, procedury, obowiązki i uprawnienia wynikające z aktu o usługach cyfrowych (DSA) zostały opisane w § 10 niniejszej Polityki i są jego integralną częścią.
10. Użyte w niniejszej Polityce Prywatności oraz Polityce cookies zwroty z wielkiej litery mają znaczenie nadane im w § 2 Polityki prywatności.
§2 Definicje
1. Administrator - WK-Innovate sp. z o.o. w organizacji, posługujący się mailem kontakt@zapytajkodeks.pl
2. Użytkownik - każdy podmiot przebywający na stronie i korzystający z niej.
3. Strona - strona internetowa znajdujące się pod adresem zapytajkodeks.pl oraz wszystkie jej podstrony.
4. Dane osobowe - wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej tj. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
5. Zgoda - dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym Użytkownik, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących go Danych osobowych.
6. Formularz lub Formularze - miejsca na Stronie, które umożliwiają wprowadzenie Danych osobowych przez Użytkownika, we wskazanych w nich celach np. w celu wysyłki Newslettera, w celu złożenia zamówienia, w celu kontaktu z Użytkownikiem
7. Regulamin - regulamin dostępny na stronie Sklepu w ramach którego określono zasady związane realizacją usługi
8. Serwis - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego (Internet), w tym obejmuje także Stronę lub jej część, formularz kontaktowy i inne usługi Administratora, Media społecznościowe i kanały Administratora funkcjonujące w ramach tychże Mediów.
9. RODO - oznacza Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych). 13. DSA - oznacza
10. DSA - oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065 z dnia 19 października 2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych).
11. Ustawa o ochronie danych osobowych - ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019, poz. 1781 z późn. zm.).
12.Ustawa o świadczeniu usług drogą elektroniczną - ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344.z późn. zm.).
13. Ustawa Prawo Telekomunikacyjne - ustawa z dnia z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2024 r. poz. 34 z późn. zm.).
14. Sztuczna Inteligencja - oznacza technologię informatyczną, która umożliwia systemom komputerowym wykonywanie zadań, które normalnie wymagałyby ludzkiej interwencji, takie jak rozwiązywanie problemów, rozumienie języka naturalnego, uczenie się i planowanie.
§3 Dane osobowe i zasady ich przetwarzania
Administrator współadministruje danymi z dostawcami platform społecznościowych, np. Facebook, TikTok, itp. wskazanymi w niniejszym dokumencie w zakresie Danych osób korzystających z social mediów i śledzących profil Administratora na danej platformie social mediowej oraz wchodzących w interakcje z Administratorem. Zasady współadministrowania zostały wskazane poniżej w zakresie każdej platformy social mediowej, na której Administrator posiada profil.
1. Czy podanie danych jest obowiązkowe? Co jest konsekwencją ich niepodania?
Podanie Danych jest dobrowolne, jednakże niepodanie pewnych informacji, co do zasady zaznaczonych na stronach Administratora jako obowiązkowe, wiązać się będzie z brakiem możliwości wykonania danej usługi i osiągnięcia określonego celu lub podjęcia określonych działań.
Podanie przez Użytkownika Danych, które nie są obowiązkowe lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela Zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Użytkownik przekazał je Administratorowi.
Administrator wyraźnie podkreśla, że nie wymaga i nie zachęca do podawania jakichkolwiek danych osobowych podczas korzystania z Formularz wyszukiwarki aktów prawnych. Użytkownik nie powinien wpisywać żadnych danych osobowych w treści zadawanych pytań. Jeżeli Użytkownik dobrowolnie poda jakiekolwiek dane osobowe, są one uznawane za nadmiarowe i niepotrzebne do świadczenia usługi przez Serwis. W takim przypadku Administrator zastrzega sobie prawo do anonimizacji lub usunięcia tych danych.
2. W jakich celach i na jakich podstawach prawnych administrator przetwarza dane osobowe użytkownika podawane w ramach korzystania ze strony?
Dane osobowe Użytkownika na Stronie Administratora mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:
Cel przetwarzania danych | Podstawa prawna przetwarzania | Czas przetwarzania |
---|---|---|
Wykonanie usługi lub wykonanie zawartej umowy, przesłanie oferty na prośbę Użytkownika | Art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie) | Czas trwania umowy/ czas niezbędny do przesłania oferty i odpowiedzi Użytkownika, a następnie czas do upływu przedawnienia roszczeń (2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą) |
Wystawienie faktury, rachunku i spełnienie innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania zamówień w Sklepie internetowym lub pozostałych produktów i usług | Art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) | 5 lat od końca roku podatkowego, w którym nastąpiło zdarzenie podatkowe |
Rozpatrzenie reklamacji czy roszczeń związanych z umową | Art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) | Okres realizacji procedury lub roszczenia (1 rok od upływu terminu realizacji roszczenia lub 5 lat od końca roku podatkowego w zakresie Danych przechowywanych na podstawie przepisów podatkowych) |
Ustalenie, dochodzenie lub obrona przed roszczeniami | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do momentu ustania podstawy przetwarzania (2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą) |
Tworzenie rejestrów związanych z RODO i innymi przepisami | Art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do czasu ustania podstawy przetwarzania lub utraty przydatności dla Administratora |
Archiwizacja na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do zgłoszenia sprzeciwu lub utraty przydatności dla Administratora (2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą) |
Cel analityczny, polegający między innymi na analizie Danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics czy Meta Piksel | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do czasu wykasowania cookies z przeglądarki przez Użytkownika |
Wykorzystywanie cookies na Stronie i jej podstronach | Art. 6 ust. 1 lit. a RODO (zgoda) | Do czasu wykasowania cookies z przeglądarki przez Użytkownika |
Zarządzanie Stroną internetową i stronami Administratora na innych platformach | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do czasu wniesienia sprzeciwu lub utraty przydatności danych dla Administratora |
Badanie satysfakcji z oferowanych usług | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do czasu wniesienia sprzeciwu lub utraty przydatności danych dla Administratora |
Wewnętrzne cele administracyjne Administratora związane z zarządzaniem kontaktem z Użytkownikiem | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do momentu ustania podstawy przetwarzania (2 lata lub 6 lat od wykonania umowy w zależności od tego czy Użytkownik jest przedsiębiorcą) |
Dopasowanie treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do czasu wniesienia sprzeciwu lub utraty przydatności Danych dla Administratora |
Marketing bezpośredni kierowany do Użytkownika produktów lub Usług lub polecanych osób trzecich | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) | Do czasu wniesienia sprzeciwu lub utraty przydatności Danych dla Administratora |
Obsługa fanpage na Facebooku i wchodzenia w interakcje z Użytkownikami | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) i art. 6 ust. 1 lit. a RODO (zgoda) | Do czasu wycofania Zgody lub wniesienia sprzeciwu lub utraty przydatności Danych dla Administratora |
Obsługa profilu na platformie X (dawniej Twitter) i wchodzenia w interakcje z Użytkownikami | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) i art. 6 ust. 1 lit. a RODO (zgoda) | Do czasu wycofania Zgody lub wniesienia sprzeciwu lub utraty przydatności Danych dla Administratora |
Kierowanie reklamy w mediach społecznościowych i na stronach internetowych, typu reklam tworzonych za pomocą Menedżera reklam portalu Facebook, oraz kierowania remarketingu | Art. 6 ust. 1 lit. a RODO (zgoda) i na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora) polegający na promocji i reklamie usług Administratora poprzez remarketing kierowany do osób zapisanych na mailing lub odwiedzających daną stronę internetową) | Do czasu wycofania Zgody lub wniesienia sprzeciwu lub utraty przydatności Danych dla Administratora |
3. W jaki sposób zbierane są dane?
Zbierane i przetwarzane są tylko te Dane, które Użytkownik sam poda (za wyjątkiem - w pewnych sytuacjach - Danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania, o czym mowa poniżej). Podczas wizyty na stronie zapisywane są pytania użytkownika, wygenerowana odpowiedź na podstawie podanego pytania, u automatycznie zbierane są Dane dotyczące samej wizyty, np. adres IP Użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań Użytkowników na Stronie internetowej, zbierania danych demograficznych o Użytkownikach lub do personalizacji zawartości strony w celu jej ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania Stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z Danymi poszczególnych Użytkowników. Więcej o cookies można przeczytać w dalszej części niniejszej Polityki. Dane mogą też być zbierane na potrzeby wypełnienia formularzy znajdujących się na Stronie, o czym jest mowa w dalszej części Polityki Prywatności.
4. Usługi społeczeństwa informacyjnego
Administrator nie zbiera Danych dzieci. Użytkownik powinien mieć ukończone 16 lat, aby samodzielnie wyrazić Zgodę na przetwarzanie Danych osobowych w celu świadczenia usług społeczeństwa informacyjnego m.in. w celach marketingowych, albo uzyskać w tym celu Zgodę opiekuna prawnego (np. rodzica).
W przypadku, gdy Użytkownik nie ma ukończonych 16 lat nie powinien korzystać ze Strony i serwisu zapytajkodeks.pl.
Administrator jest uprawniony podjąć rozsądne starania by zweryfikować czy Użytkownik spełnia wymóg dotyczący wieku, o którym mowa powyżej, albo czy osoba sprawująca władzę rodzicielską lub opiekę nad Użytkownikiem mającym mniej niż 16 lat, wyraziła Zgodę lub ją zaaprobowała.
5. Jakie są uprawnienia u użytkownika?
Użytkownikowi przysługują w każdej chwili uprawnienia zawarte w art. 15 - 21 RODO tj.:
- prawo dostępu do treści jego Danych
- prawo do przenoszenia danych
- prawo do poprawiania danych
- prawo do sprostowania danych
- prawo usunięcia Danych, jeśli brak jest podstaw do ich przetwarzania
- prawo ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
- prawo do wniesienia sprzeciwu wobec przetwarzania Danych na podstawie prawnie uzasadnionego interesu administratora,
- prawo do wniesienia sprzeciwu wobec przetwarzania Danych na podstawie prawnie uzasadnionego interesu administratora,
- prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), jeśli uzna, że przetwarzanie jego danych jest niezgodne z aktualnie obowiązującymi przepisami prawa w zakresie ochrony Danych.
- prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.
Administrator zwraca uwagę, że uprawnienia te nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania Danych osobowych Użytkownika. Tyczy się to np. prawa do uzyskania kopii danych. Uprawnienie to nie może niekorzystnie wpływać na prawa i wolności innych osób, takie jak np. prawa autorskie, tajemnica zawodowa. W celu poznania ograniczeń dotyczących uprawnień Użytkownika odsyłamy do treści RODO.
Użytkownikowi zawsze jednak przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531-03-00, e-mail: kancelaria@uodo.gov.pl, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO lub inne obowiązujące przepisy, dotyczące przetwarzania Danych osobowych.
W celu realizacji swoich praw Użytkownik może zwrócić się do Administratora poprzez adres e-mail: zapytajkodeks.pl, wskazując zakres swoich żądań. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia, chyba że uzasadnione będzie wydłużenie tego terminu zgodnie z RODO.
6. Czy użytkownik może cofnąć wyrażoną zgodę?
Jeżeli Użytkownik wyraził Zgodę na określone działanie, Zgoda taka może być w każdym czasie cofnięta, co skutkować będzie np. usunięciem adresu e-mail z listy mailingowej Administratora i zaprzestaniem wskazanych działań (w przypadku zapisu na podstawie Zgody). Użytkownik może wycofać wyrażoną Zgodę np. poprzez kliknięcie w treści Newslettera w odnośnik „zrezygnuj z subskrypcji”, po którego kliknięciu Użytkownik zostanie przeniesiony na stronę, na której Użytkownik zostanie poproszony o potwierdzenie cofnięcia Zgody. Użytkownik ma również cofnięcia Zgody, poprzez skierowania oświadczenia na adres e-mail Administratora lub na adres miejsca wykonywania działalności przez Administratora, jeśli został podany w niniejszej Polityce Prywatności. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem. W niektórych przypadkach, Dane mogą nie zostać całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami ustawy kodeks cywilny lub np. w celu realizacji obowiązków prawnych nałożonych na Administratora. Każdorazowo, Administrator odniesie się do żądania Użytkownika, odpowiednio uzasadniając dalsze działania wynikające z obowiązków prawnych.
7. Czy administrator przekazuje dane użytkownika do państw trzecich?
Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej - do państw trzecich.
W związku z faktem, że Administrator korzysta z zewnętrznych dostawców różnych usług np. Meta Platforms Ireland Limited (Facebook i spółki zależne) dalej jako Meta lub Facebook, Google, Microsoft itp. Dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook w oparciu o decyzję wykonawczą Komisji Europejskiej z dnia 10 lipca 2023 r., wydanej na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach ochrony danych UE-USA, przeszły system certyfikacji i uzyskały certyfikat potwierdzający zapewnienia ochrony Danych osobowy na poziomie Unii Europejskiej. Dane osobowe Użytkowników będą przekazywane wyłącznie odbiorcom, którzy gwarantują najwyższą ochronę i bezpieczeństwo Danych, m.in. poprzez:
a) współprace z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej,
b) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską,
c) stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy, lub tym, którym na przekazywanie Danych osobowych Użytkownik wyraził Zgodę.
lub tym, którym na przekazywanie Danych osobowych Użytkownik wyraził Zgodę. Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych.
Google Ireland Limited: https://policies.google.com/privacy?hl=pl
Meta Platforms Ireland Limited: https://www.facebook.com/privacy/explanation
OpenAI Ireland Limited: https://openai.com/pl-PL/policies/privacy-policy/
Supabase Inc: https://supabase.com/privacy
Vercel Inc: https://vercel.com/legal/privacy-policy
Obecnie usługi oferowane przez Google Ireland Limited, Meta Platforms Ireland Limited oraz OpenAI Ireland Limited dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony Danych osobowych. Supabase Inc, Vercel Inc może przechowywać część Danych w Stanach Zjednoczonych lub korzystać z dostawców usług z tego kraju, w związku z czym Użytkownik powinien zapoznać się z polityką prywatności tych dostawców.
8. Jak długo administrator przechowuje dane użytkownika?
Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług/osiągnięcia celów, które zostały wskazane w tabeli powyżej, oraz:
- przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa - w odniesieniu do Danych przekazanych przez kontrahentów i klientów czy Użytkowników,
- przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi - w odniesieniu do Danych podanych w zapytaniu ofertowym,
- przez okres wymagany przepisami prawa, w tym prawa podatkowego — w odniesieniu do Danych osobowych wiążących się ze spełnieniem obowiązków wynikających z mających zastosowanie przepisów,
- do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do Danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora, w tym do celów marketingu bezpośredniego,
- do czasu cofnięcia Zgody lub osiągnięcia celu przetwarzania, celu biznesowego — w odniesieniu do Danych osobowych przetwarzanych na podstawie Zgody. Po wycofaniu Zgody Dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi,
- do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do Danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych, wykorzystania cookies i administrowania Stronami Administratora,
- przez okres maksymalnie 2 lat w przypadku osób, które wypisały się z Newslettera w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z Newslettera, o ilości otrzymanych Newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 12 miesięcy braku jakiejkolwiek aktywności przez danego subskrybenta, np. nieotworzenia jakiejkolwiek wiadomości od Administratora.
Okresy przechowywania Danych wskazane w latach liczone są na koniec każdego roku, w którym nastąpiło rozpoczęcie przetwarzania Danych. Ma to na celu usprawnienie procesu przetwarzania i zarządzania Danymi. Szczegółowe okresy przetwarzania Danych osobowych, dotyczące poszczególnych czynności przetwarzania, znajdują się w rejestrze czynności przetwarzania Administratora.
9. Linki odsyłające do innych stron
Na Stronie mogą pojawiać się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Administrator nie odpowiada za treści przekazywane przez te strony. Użytkownik zobowiązany jest do zapoznania się z polityką prywatności lub regulaminem tych stron.
Działalność w social mediach - Facebook
Administratorem administruje Danymi Użytkownika na fanpage pod nazwą Zapytaj Kodeks § w serwisie Facebook (dalej jako Fanpage). Dane osobowe Użytkownika podawane na Fanpage będą przetwarzane w celu administrowania i zarządzania Fanpage, komunikowania się z Użytkownikiem, wchodzenia w interakcje, kierowania do Użytkownika treści marketingowych i tworzenia społeczności Fanpage. Podstawą ich przetwarzania jest Zgoda Użytkownika i prawnie uzasadniony interes Administratora polegający na wchodzeniu w interakcje z Użytkownikami i Obserwującymi Fanpage. Użytkownik dobrowolnie decyduje się na polubienie/obserwowanie Fanpage.
Zasady panujące na Fanpage są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym Facebook wynikają z regulaminów Facebooka.
W każdej chwili, Użytkownik może przestać obserwować Fanpage. Administrator nie będzie jednak wówczas wyświetlać Użytkownikowi żadnych treści pochodzących od Administratora a związanych z Fanpage.
Administrator widzi Dane osobowe Użytkownika, takie jak np. imię, nazwisko czy informacje ogólne, które Użytkownik umieszcza na swoich profilach jako publiczne. Przetwarzanie pozostałych Danych osobowych dokonywane jest przez portal społecznościowy Facebook i na warunkach zawartych w jego regulaminach.
Dane osobowe Użytkownika będą przetwarzane przez okres prowadzenia/istnienia Fanpage na podstawie Zgody wyrażonej poprzez polubienie/kliknięcie „Obserwuj” Fanpage lub wejście w interakcje np. pozostawienie komentarza, wysłanie wiadomości oraz w celu realizacji prawnie uzasadnionych interesów Administratora, tj. marketingu własnych produktów lub usług albo obrony przed roszczeniami.
Dane osobowe Użytkownika mogą być udostępnianie innym odbiorcom Danych, takim jak portal Facebook, współpracującym agencjom reklamowym lub innym podwykonawcom obsługującym Fanpage Administratora, serwisowi IT, wirtualnej asystentce, jeśli dojdzie do kontaktu poza portalem Facebook.
Pozostałe uprawnienia Użytkownika opisane są w niniejszej Polityce Prywatności. Dane Użytkownika mogą być przekazywane do państw trzecich zgodnie z regulaminem Facebooka. Dane te mogą być też profilowane, co pomaga w lepszym spersonalizowaniu oferty reklamowej kierowanej do Użytkownika. Nie będą jednak przetwarzane w sposób zautomatyzowany w rozumieniu RODO (mając negatywny wpływ na prawa i wolności Użytkownika).
Polityka prywatności portalu Facebook: https://www.facebook.com/privacy/explanation.
Działalność w social mediach - X (dawniej Twitter)
Administrator administruje Danymi Użytkownika na stronie profilu pod nazwą zapytaj kodeks dostępnym pod adresem URL: https://x.com/zapytajkodeks w serwisie X (dalej jako Profil).
Dane osobowe Użytkownika podawane na Profilu w serwisie X będą przetwarzane w celu administrowania i zarządzania kontem, komunikowania się z Użytkownikiem, wchodzenia w interakcje, kierowania do Użytkownika treści marketingowych i tworzenia społeczności.
Podstawą ich przetwarzania jest Zgoda Użytkownika i prawnie uzasadniony interes Administratora polegający na wchodzeniu w interakcje z Użytkownikami i Obserwującymi Profil w serwisie X. Użytkownik dobrowolnie decyduje się na polubienie treści/obserwowanie konta X (dawniej Twitter). jednakże zasady przebywania w portalu społecznościowym X (dawniej Twitter) wynikają z regulaminów X (dawniej Twitter).
W każdej chwili, Użytkownik może przestać obserwować Profil w serwisie X (dawniej Twitter) należący do Administratora. Administrator nie będzie jednak wówczas wyświetlać Użytkownikowi żadnych treści pochodzących od Administratora a związanych z Profilem.
Administrator widzi Dane osobowe Użytkownika, takie jak np. imię, nazwisko czy informacje ogólne, które Użytkownik umieszcza na swoich profilach jako publiczne. Przetwarzanie pozostałych Danych osobowych dokonywane jest przez portal społecznościowy X (dawniej Twitter) i na warunkach zawartych w jego regulaminach. X (dawniej Twitter) i Administrator posiadają status Współadministratorów w zakresie działań związanych z realizacją wspólnych celów gospodarczych w ramach przetwarzania Danych osobowych m.in. w ramach korzystania z wtyczki portalu X (dawniej Twitter) na Stronie, przetwarzania Danych osób odwiedzających Profil.
Dane osobowe Użytkownika będą przetwarzane przez okres prowadzenia/istnienia konta X (dawniej Twitter) na podstawie Zgody wyrażonej poprzez polubienie treści/kliknięcie „Obserwuj” lub wejście w interakcje np. pozostawienie komentarza, wysłanie wiadomości oraz w celu realizacji prawnie uzasadnionych interesów Administratora, tj. marketingu własnych produktów lub usług albo obrony przed roszczeniami.
Dane osobowe Użytkownika mogą być udostępnianie innym odbiorcom Danych, takim jak portal X (dawniej Twitter), współpracującym agencjom reklamowym lub innym podwykonawcom obsługującym konto X (dawniej Twitter) Administratora, serwisowi IT, wirtualnym asystentom, jeśli dojdzie do kontaktu poza portalem X (dawniej Twitter). Pozostałe uprawnienia Użytkownika opisane są w niniejszej Polityce Prywatności.
Dane Użytkownika mogą być przekazywane do państw trzecich zgodnie z regulaminem X (dawniej Twitter)A, zlokalizowanych poza Europejskim Obszarem Gospodarczym. Portal X (dawniej Twitter) stosuje mechanizmy zgodności w postaci standardowych klauzul umownych przyjętych przez Komisję Europejską.
W ramach korzystania z portalu X (dawniej Twitter) Dane nie będą profilowane i nie będą przetwarzane w sposób zautomatyzowany w rozumieniu RODO (mając negatywny wpływ na prawa i wolności Użytkownika).
Administrator zaleca zapoznanie się z polityką prywatności portalu X (dawniej Twitter): https://x.com/en/privacy
8. Bezpieczeństwo danych
Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów Ustawy o ochronie danych osobowych oraz RODO. Środki te mają na celu przede wszystkim zabezpieczenie Danych osobowych Użytkowników przed dostępem osób nieupoważnionych.
W szczególności, dostęp do Danych osobowych Użytkowników mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych Danych w tajemnicy lub podmioty, którym powierzono przetwarzanie Danych osobowych na podstawie odrębnej umowy powierzenia Danych.
Użytkownik powinien jednocześnie dochować staranności w zabezpieczeniu swoich Danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.
10. Kim mogą być odbiorcy danych osobowych?
Administrator informuje, że korzysta z usług podmiotów zewnętrznych. Podmioty, którym powierza przetwarzanie Danych osobowych (takie jak np. firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa Danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO. Administrator informuje Użytkownika, że powierza przetwarzanie Danych osobowych m.in. następującym podmiotom:
- OpenAI Ireland Limited - W celu wygenerowania odpowiedzi za pomocą sztucznej inteligencji zadanego w serwisie
- Supabase Inc - w celu przechowywania danych w bazie danych
- Vercel Inc - w celu zapewnienia hostingu oraz przechowywania logów dostępu.
- Zoho Corporation Pvt. Ltd - w celu zarządzania kontaktami oraz systemem mailowym
- Meta Platforms Ireland Limited - w celu zarządzania komunikacją na Facebooku
- Google Ireland Limited - w celu korzystania z usług Analitycznych oraz reklamowych
- innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, kadrowej, informatycznej, graficznej, copywriterskiej, firmom windykacyjnym, prawnikom, itd.
Dane osobowe mogą być także udostępniane innym odbiorcom m.in. urzędom np. urzędowi skarbowemu - w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością
Podmioty, które przetwarzają Dane osobowe, tak jak Administrator, zapewniają zachowanie standardów europejskich w zakresie ochrony Danych osobowych, w tym standardy wyznaczane przez akty prawne i decyzje Komisji Europejskiej i stosują mechanizmy zgodności także przy przekazywanie Danych poza EOG m.in. w postaci standardowych klauzul umownych przyjętych przez Komisję Europejską decyzja 2021/915 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych między administratorami, a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz art. 29 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32021D0915&from=PL
11. Czy administrator powołał inspektora ochrony danych?
Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem Danych osobowych.
Użytkownik przyjmuje do wiadomości, iż jego Dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od Administratora tych Danych.
11. Czy administrator profiluje dane użytkownika?
Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na prawa i obowiązki czy wolności Użytkownika w rozumieniu RODO.
W ramach Strony internetowej i technologii śledzących Dane Użytkownika mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty firmy, którą Administrator kieruje do Użytkownika (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na sytuację prawną Użytkownika, w szczególności na warunki zawartych przez niego umów czy umów, które zamierza zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Użytkownika. Użyte informacje są anonimowe i nie są kojarzone z Danymi osobowymi podanymi przez Użytkownika np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie.
Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.
Więcej o reklamie behawioralnej tutaj: https://www.youronlinechoices.com/pl/o-reklamie-behawioralnej
§4 Formularze
Administrator stosuje następujące rodzaje Formularzy w ramach Strony:
- Formularz wyszukiwarki aktów prawnych - umożliwia wyszukanie aktów prawnych na podstawie wprowadzonych przez Użytkownika pytania. Dane osobowe w tym formularzu nie są wymagane i administrator nie zachęca do podawania jakichkolwiek danych osobowych podczas korzystania z tego formularza.
- Formularz kontaktowy - umożliwia wysłanie wiadomości do Administratora i kontakt z nim drogą elektroniczną. Dane osobowe w postaci adresu e-mail oraz dane podane w treści wiadomości, przetwarzane są przez Administratora zgodnie z niniejszą Polityką Prywatności w celu kontaktu z Użytkownikiem. Po zakończeniu kontaktu z Użytkownikiem Dane mogą być archiwizowane, co jest prawnie uzasadnionym interesem Administratora. Administrator nie jest w stanie określić dokładnego okresu archiwizacji, a tym samym usunięcia wiadomości. Jednakże, maksymalny okres nie będzie wynosić dłużej niż terminy przedawnienia roszczeń wynikające z przepisów prawa.
§5 Wyłączenie odpowiedzialności i prawa autorskie
1. Treści przedstawione na Stronie nie stanowią porad, porad prawnych, czy wskazówek specjalistycznych (np. edukacyjnych) i nie odnoszą się do konkretnego stanu faktycznego. Jeśli Użytkownik chce uzyskać pomoc w konkretnej sprawie, powinien skontaktować się z osobą uprawnioną do udzielania takich porad. Administrator nie ponosi odpowiedzialności za wykorzystanie treści zawartych na Stronie lub działań czy zaniechań podejmowanych na ich podstawie.
2. Wszystkie treści umieszczone na Stronie stanowią przedmiot praw autorskich określonych osób i/lub Administratora (np. zdjęcia, teksty, inne materiały, itp.). Administrator nie wyraża Zgody na kopiowanie tychże treści w całości lub w części bez jego wyraźnej, uprzedniej Zgody.
3. Administrator informuje niniejszym Użytkownika, że jakiekolwiek rozpowszechnianie treści udostępnionych przez Administratora stanowi naruszenie przepisów prawa i może rodzić odpowiedzialność cywilną lub karną. Administrator może także domagać się stosownego odszkodowania zadośćuczynienia z tytułu poniesienia strat materialnych lub niematerialnych zgodnie z obowiązującymi przepisami.
4. Administrator nie ponosi odpowiedzialności za wykorzystanie materiałów dostępnych na stronie w sposób niezgodny z prawem.
5. Treści umieszczone na Stronie są aktualne na dzień ich zamieszczenia, chyba że wskazano inaczej.
6. Źródła prawa, z których korzysta Administrator, znajdują się w zakładce „Źródła” zapytajkodeks.pl/zrodla. W raz z ich ostatnią data aktualizacji. Administrator nie ponosi odpowiedzialności za stan ich aktualności.
7. Treści dostępne w serwisie a w szczególności treści wygenerowane przez algorytmy Sztucznej inteligencji nigdy nie powinny być traktowane jako porady prawne. Użytkownik powinien konsultować się z prawnikiem w celu uzyskania porady prawnej.
8. Wykorzystywana sztuczna inteligencja w ramach Serwisu powinna być brana z dużą dozą ostrożności, a wszelkie decyzje podejmowane przez systemy oparte na sztucznej inteligencji powinny być zawsze weryfikowane przez człowieka.
9. Administrator zastrzega, ze źródła autorskie wykorzystane w ramach serwisu mogą być nieaktualne, błędne lub niekompletne. Administrator nie ponosi odpowiedzialności za ich treści.
§6 Technologie
W celu korzystania ze strony internetowej Administratora niezbędne jest posiadanie:
a) dostęp do Internetu z umożliwiającego do tego urządzenia typu komputer stacjonarny, laptop, inne urządzenie przenośne, w tym także sprzęt umożliwiający komunikację i wypełnianie niezbędnych formularzy w ramach serwisu, np. sprawna klawiatura,
b) odpowiednio skonfigurowanej, aktualnej wersji przeglądarki internetowej, obsługującej m.in. pliki typu cookies, np. Microsoft Edge, Opera, Mozilla Firefox, Safari, Google Chrome oraz umożliwiająca przeglądanie stron internetowych,
c) aktywne i odpowiednio skonfigurowane konto poczty e-mail (Administrator zaleca, aby Użytkownik sprawdził, czy maile z domeną Serwisu nie trafiają do skrzynki „spam”, „oferty” lub innej niż „główne/odebrane”. Administrator nie ma na to wpływu i jest to zależne od ustawień skrzynki e-mail Użytkownika i/lub dostawcy używanej skrzynki e-mail,
d) oprogramowanie umożliwiające odczyt treści w przedstawionych formatach np. pdf., video, mp3, mp4.
§7 Polityka plików cookies
Aktualnie na Stronie nie są stosowane pliki cookies. W przypadku zmiany tej polityki, paragraf zostanie zaktualizowany.
§8 Zgoda na cookies
Aktualnie na Stronie nie są stosowane pliki cookies. W przypadku zmiany tej polityki, paragraf zostanie zaktualizowany.
§9 Logi serwera
1. Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona.
2. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
3. Logi zapisywane i przechowywane są na serwerze.
4. Logi serwera służą do administrowania Stroną, a ich treść nie jest ujawniana nikomu poza osobami i podmiotami upoważnionymi do administrowania serwerem.
5. Administrator nie wykorzystuje w żaden sposób logów serwera do identyfikacji Użytkownika.
§10 Definicje, procedury, obowiązki i uprawnienia związane z DSA
Serwis nie świadczy jakichkolwiek usług pośrednich w rozumieniu DSA i w związku z tym nie obowiązują go jakiekolwiek obowiązki związane z DSA. W przypadku zmiany tej polityki, paragraf zostanie zaktualizowany.
§11 Zmiany w polityce prywatności
1. Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w dowolnym momencie, bez konieczności informowania Użytkowników.
2. Wszelkie zmiany w Polityce Prywatności będą publikowane na Stronie.
3. Wprowadzone zmiany wchodzą w życie z chwilą ich opublikowania na Stronie.
4. Użytkownik zobowiązany jest do zapoznania się z treścią Polityki Prywatności w celu zapoznania się z aktualnymi zasadami przetwarzania Danych osobowych.
§12 Kontakt z Administratorem
W przypadku pytań dotyczących Polityki Prywatności, przetwarzania Danych osobowych, Użytkownik może skontaktować się z Administratorem za pomocą maila na adres: kontakt@zapytajkodeks.pl