I. Postanowienia ogólne
Niniejsza polityka prywatności strony internetowej działającej pod adresem https://oirp.olsztyn.pl (dalej: „Strona internetowa”) ma charakter wyłącznie informacyjny, tzn. nie generuje obowiązków dla Użytkowników Strony internetowej. Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora generowanych w ramach Strony internetowej w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą̨, a także informacje w zakresie stosowania w ramach Strony internetowej plików cookies oraz narzędzi analitycznych. Administratorem danych osobowych zbieranych za pośrednictwem Strony internetowej działającej pod adresem https://oirp.olsztyn.pl jest Okręgowa Izba Radców Prawnych w Olsztynie z siedzibą: ul. Kopernika 10, 10-511 Olsztyn, zwana dalej „Administratorem”. Dane osobowe zbierane w ramach Strony internetowej przetwarzane są̨ przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO” oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).
Kontakt w sprawach dotyczących ochrony danych
W celu realizacji swoich praw oraz w przypadku wszelkich pytań́ dotyczących przetwarzania danych osobowych przez Okręgową Izbę̨ Radców Prawnych w Olsztynie zapraszamy do kontaktu z Inspektorem Ochrony Danych pod adresem: iod@oirp.olsztyn.pl lub bezpośrednio z Administratorem pod adresem biuro@oirp.olsztyn.pl lub pisząc na adres siedziby Administratora.
Okręgowa Izba Radców Prawnych w Olsztynie z siedzibą: ul. Kopernika 10, 10-511 Olsztyn
1. przetwarzane zgodnie z prawem;
2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą̨, nie dłużej niż jest to niezbędne do osiągniecia celu przetwarzania oraz
5. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę̨ przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą̨ odpowiednich środków technicznych lub organizacyjnych.
Administrator wdraża odpowiednie środki techniczne i organizacyjne, zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem RODO. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
II. Cel, podstawa, okres i zakres przetwarzania danych
Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań́ podejmowanych przez danego Użytkownika na Stronie internetowej. Administrator może przetwarzać dane, które nie zawierają danych kontaktowych Użytkownika, ale mogą być wykorzystane do identyfikacji określonego urządzenia, za pomocą którego uzyskuje on dostęp do Strony internetowej. W połączeniu z innymi danymi, pozyskiwane przez Administratora dane mogłyby jednak zostać wykorzystane w celu identyfikacji Użytkownika. W taki sposób Administrator może pozyskiwać́ np.: dane demograficzne, adresy IP oraz identyfikatory internetowe, jak również dane uzyskiwane z plików cookies. Pozyskane w ten sposób dane Administrator wykorzystuje w celu umożliwienia identyfikacji sesji Użytkownika, dostosowania wyświetlanych treści oraz w celach statystycznych. Ponadto, w zależności od charakteru relacji, Administrator może gromadzić różne kategorie danych osobowych podawanych bezpośrednio przez Użytkowników. Zakres danych jest uzależniony od charakteru relacji i może obejmować takie dane jak: imię̨ i nazwisko, dane adresowe i kontaktowe, dane potwierdzające przynależność́ do określonej grupy zawodowej, numer wpisu.
Administrator może przetwarzać dane osobowe Użytkowników w następujących celach:
1. Autoryzacji oraz przyznania dostępu do zasobów Administratora,
2. Umożliwienia rejestracji na organizowane lub wspierane przez Administratora wydarzenia, szkolenia,
3. Umożliwienie korzystania z usług udostępnionych za pośrednictwem strony internetowej,
4.Przetwarzania transakcji lub subskrypcji oraz prowadzenie właściwej korespondencji z Użytkownikami,
5. Dostarczenie informacji o wydarzeniach, najnowszych wiadomościach lub specjalnych ofertach,
6. Śledzenie aktywności na Stronie internetowej do celów statystycznych,
7. Zapewnienia zgodności z prawem oraz bezpieczeństwa funkcjonowania Strony internetowej Administratora,
8. Zapobiegania oraz przeciwdziałania zamieszczaniu lub rozsyłaniu treści o charakterze agresywnym, niestosownym lub obraźliwym na Stronie internetowej lub serwisach Administratora. W pewnych sytuacjach podanie danych może być niezbędne dla realizacji działań na żądanie użytkownika (np. rejestracja do usług lub wydarzeń́).
III. Podstawy prawne oraz okres przetwarzania danych.
Podstawą prawną przetwarzania danych osobowych może być:
1. Udzielona przez Użytkownika zgoda (art. 6 ust. 1 lit. a RODO): W pewnych sytuacjach Administrator może poprosić o udzielenie zgody na wykorzystanie danych osobowych. Cel wykorzystania danych zawsze jest podawany w treści zgody. Udzielona zgoda może być wycofana w każdym czasie, za pośrednictwem specjalnie przygotowanych ku temu funkcjonalności Strony internetowej Administratora lub poprzez kontakt na adres e-mail. Należy pamiętać, że wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Dane będą przetwarzane do czasu wycofania zgody.
2. Konieczność przetwarzania dla realizacji obowiązku wynikającego z przepisów prawa lub dla wykonania umowy (art. 6 ust. 1 lit. b i c RODO): W pewnych okolicznościach Administrator może mieć obowiązek przetwarzania danych osobowych użytkownika w celu zachowania zgodności przepisami prawa (np. obowiązek utrwalenia złożonego przez Użytkownika oświadczenia) lub wypełnienia zobowiązań Administratora wynikających z umowy, której stroną jest dany Użytkownik (np. regulamin wybranego serwisu). Administrator będzie przechowywał dane osobowe w czasie trwania umowy oraz w czasie trwania obowiązków prawnych
3. Realizacja uzasadnionych interesów Administratora lub osoby trzeciej (art. 6 ust.1 lit. f RODO), o ile będą one przeważać nad prawami i wolnościami Użytkownika. Takimi uzasadnionymi interesami mogą być w szczególności: prowadzenie komunikacji z Użytkownikami, zapewnienie bezpieczeństwa Strony internetowej Administratora oraz prowadzenie analiz statystycznych, archiwizacja danych dla spełnienia wymagania rozliczalności oraz ustalenie, dochodzenie i obrona roszczeń, a także ochrona przed takimi roszczeniami. Dane będą przechowywane w okresie przedawnienia poszczególnych roszczeń.
IV. Odbiorcy danych
W ramach strony internetowej Administrator co do zasady nie udostępnia danych Użytkowników innym podmiotom, chyba że obowiązek takiego ujawnienia wynika z przepisów prawa (np. ujawnienie na żądanie uprawnionych organów) lub jest niezbędne dla realizacji i odbywa się na żądanie Użytkownika (np. w przypadku rejestracji na wydarzenia organizowane przez zewnętrznych dostawców). Dostęp do danych Użytkownika mogą posiadać podmioty świadczące usługi na rzecz Administratora (podwykonawcy i dostawcy), w tym zapewniający wsparcie techniczne funkcjonowania Strony internetowej i serwisów Administratora.
V. Zautomatyzowane przetwarzanie danych
Dane osobowe Użytkowników będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać żadnych skutków prawnych lub w podobny sposób istotnie wpływać na sytuację Użytkowników. Przetwarzanie zautomatyzowane, w tym profilowanie może polegać na analizie i ocenie danych Użytkownika celem dostosowania zachowania Strony internetowej do konfiguracji urządzenia oraz oprogramowania, z którego Użytkownik korzysta jak również do preferencji Użytkownika.
VI. Prawa osoby, której dane dotyczą
W związku z przetwarzaniem danych osobowych przez Okręgową Izbę Radców Prawnych w Olsztynie, Użytkownicy posiadają szereg uprawnień. Administrator zapewnia respektowanie wszystkich praw Użytkowników wynikających z RODO i innych przepisów prawa:
1. Prawo dostępu do danych osobowych – Każdy Użytkownik może domagać się uzyskania informacji o tym, jakie dane osobowe są przetwarzane przez Administratora, w tym otrzymania kopii swoich danych osobowych.
2. Prawo sprostowania danych osobowych – Użytkownik może domagać się poprawienia danych, które są nieprawidłowe, lub uzupełnienia danych, które są niekompletne.
3. Prawo usunięcia danych osobowych („prawo do bycia zapomnianym”) – Użytkownik może domagać się usunięcia wszystkich swoich danych w niektórych przypadkach, m.in. w razie cofnięcia zgody na ich przetwarzanie (o ile stanowiła jedyną podstawę przetwarzania) lub gdy dane były przetwarzane niezgodnie z prawem. Użytkownik nie będzie mógł skorzystać z tego uprawnienia, gdy przetwarzanie danych wynika z realizacji obowiązków wynikających z przepisów prawa lub gdy przetwarzanie jest niezbędne dla ustalenia, dochodzenia lub obrony roszczeń.
4. Prawo sprzeciwu – Użytkownik może w dowolnym momencie domagać się wstrzymania przetwarzania danych z przyczyn związanych ze swoją szczególną sytuacją w wypadku, w którym dane Użytkownika są przetwarzane do celów wynikających z prawnie uzasadnionych interesów (np. w celu prowadzenia statystyk i analiz). W takim wypadku Administrator przestanie przetwarzać dane osobowe, chyba że będą istnieć ważne prawnie i uzasadnione:
(1) podstawy do ich przetwarzania, nadrzędne wobec interesów, praw i wolności użytkownika lub
(2) podstawy do ustalenia, dochodzenia lub obrony roszczeń.
5. Prawo ograniczenia przetwarzania danych osobowych – Użytkownik może domagać się „zablokowania” danych (tj. ograniczenia wszelkich operacji przetwarzania danych wyłącznie do ich przechowywania) w określonych sytuacjach, m.in. w czasie niezbędnym do ich poprawienia lub gdy nie będą one dalej potrzebne, lecz ich przechowywanie jest potrzebne Użytkownikowi np. do ochrony jego praw.
6. Prawo do przenoszenia danych osobowych – Użytkownik może domagać się otrzymania danych, które dostarczył, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik może żądać uzyskania tych danych lub przesłania ich bezpośrednio innemu, wskazanemu administratorowi, o ile będzie to technicznie możliwe.
Ponadto, w razie podejrzenia naruszenia przepisów dotyczących ochrony danych osobowych, Użytkownikowi przysługuje prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
VII. Kontakt w sprawach dotyczących ochrony danych.
W celu realizacji swoich praw oraz w przypadku wszelkich pytań dotyczących przetwarzania danych osobowych przez Okręgową Izbę Radców Prawnych w Olsztynie zapraszamy do kontaktu z Inspektorem Ochrony Danych pod adresem: iod@oirp.olsztyn.pl lub bezpośrednio z Administratorem pod adresem biuro@oirp.olsztyn.pl lub pisząc na adres siedziby Administratora.
Okręgowa Izba Radców Prawnych w Olsztynie z siedzibą: ul. Kopernika 10, 10-511 Olsztyn
VIII. Przekazanie danych do państw trzecich
Niektórzy odbiorcy danych mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym, niezapewniającym odpowiedniego stopnia ochrony. W każdym przypadku przekazanie takie odbywa się wyłącznie z wykorzystaniem właściwych zabezpieczeń związanych z takim przetwarzaniem danych, w tym w szczególności na podstawie umowy z odbiorcą danych z wykorzystaniem Standardowych Klauzul Umownych, zatwierdzonych przez Komisję Europejską.
IX. Pliki Cookies
Strona internetowa Administratora używa technologii śledzących, w tym plików cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się Użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje dotyczą̨ adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularzy kontaktowych. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Użytkownicy korzystają ze stron i podstron Administratora, aby usprawniać funkcjonowanie Strony internetowej zapewniając bardziej efektywną i bezproblemową nawigację. Do monitorowania informacji o Użytkownikach Administrator wykorzystuje narzędzia Google Analytics, które rejestrują zachowanie Użytkownika na stronie. Aby dać Użytkownikom korzystającym ze Strony internetowej więcej możliwości wyboru sposobu, w jaki wykorzystywane są ich dane zbierane za pomocą narzędzi Google Analytics, Google opracował dodatek do przeglądarki blokujący Google Analytics. Dodatek komunikuje się z protokołem Google Analytics JavaScript (ga.js), aby przekazać́ informacje, że dane o odwiedzinach witryny nie powinny zostać przesłane do Google Analytics. Dodatek do przeglądarki blokujący Google Analytics nie blokuje przesyłu danych do samej Strony internetowej lub innych sieciowych usług analitycznych. Pliki Cookies identyfikuje Użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego treści. Administrator stosuje pliki cookies, aby zagwarantować́ najwyższy standard swoich stron, a zebrane dane są wykorzystywane przez Administratora jedynie w celu optymalizacji działań. Administrator wykorzystuje następujące rodzaje plików cookies:
1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.
X. Zabezpieczenia
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę̨ nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Administrator zabezpiecza dane osobowe przesyłane drogą elektroniczną przed nieuprawnionym dostępem.