Polityka prywatności – OIRP Olsztyn – Okręgowa Izba Radców Prawnych w Olsztynie

I. Postanowienia ogólne
Niniejsza polityka prywatności strony internetowej działającej pod adresem https://oirp.olsztyn.pl (dalej: „Strona internetowa”) ma charakter wyłącznie informacyjny, tzn. nie generuje obowiązków dla Użytkowników Strony internetowej. Polityka prywatności określa zasady przetwarzania danych osobowych przez Administratora generowanych w ramach Strony internetowej w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą̨, a także informacje w zakresie stosowania w ramach Strony internetowej plików cookies oraz narzędzi analitycznych. Administratorem danych osobowych zbieranych za pośrednictwem Strony internetowej działającej pod adresem https://oirp.olsztyn.pl jest Okręgowa Izba Radców Prawnych w Olsztynie z siedzibą: ul. Kopernika 10, 10-511 Olsztyn, zwana dalej „Administratorem”. Dane osobowe zbierane w ramach Strony internetowej przetwarzane są̨ przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO” oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).

Kontakt w sprawach dotyczących ochrony danych
W celu realizacji swoich praw oraz w przypadku wszelkich pytań́ dotyczących przetwarzania danych osobowych przez Okręgową Izbę̨ Radców Prawnych w Olsztynie zapraszamy do kontaktu z Inspektorem Ochrony Danych pod adresem: iod@oirp.olsztyn.pl lub bezpośrednio z Administratorem pod adresem biuro@oirp.olsztyn.pl lub pisząc na adres siedziby Administratora.
Okręgowa Izba Radców Prawnych w Olsztynie z siedzibą: ul. Kopernika 10, 10-511 Olsztyn

1. przetwarzane zgodnie z prawem;
2. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;
3. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
4. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą̨, nie dłużej niż jest to niezbędne do osiągniecia celu przetwarzania oraz
5. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę̨ przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą̨ odpowiednich środków technicznych lub organizacyjnych.
Administrator wdraża odpowiednie środki techniczne i organizacyjne, zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem RODO. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

II. Cel, podstawa, okres i zakres przetwarzania danych
Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez Administratora wynika z działań́ podejmowanych przez danego Użytkownika na Stronie internetowej. Administrator może przetwarzać dane, które nie zawierają danych kontaktowych Użytkownika, ale mogą być wykorzystane do identyfikacji określonego urządzenia, za pomocą którego uzyskuje on dostęp do Strony internetowej. W połączeniu z innymi danymi, pozyskiwane przez Administratora dane mogłyby jednak zostać wykorzystane w celu identyfikacji Użytkownika. W taki sposób Administrator może pozyskiwać́ np.: dane demograficzne, adresy IP oraz identyfikatory internetowe, jak również dane uzyskiwane z plików cookies. Pozyskane w ten sposób dane Administrator wykorzystuje w celu umożliwienia identyfikacji sesji Użytkownika, dostosowania wyświetlanych treści oraz w celach statystycznych. Ponadto, w zależności od charakteru relacji, Administrator może gromadzić różne kategorie danych osobowych podawanych bezpośrednio przez Użytkowników. Zakres danych jest uzależniony od charakteru relacji i może obejmować takie dane jak: imię̨ i nazwisko, dane adresowe i kontaktowe, dane potwierdzające przynależność́ do określonej grupy zawodowej, numer wpisu.

Administrator może przetwarzać dane osobowe Użytkowników w następujących celach:
1. Autoryzacji oraz przyznania dostępu do zasobów Administratora,
2. Umożliwienia rejestracji na organizowane lub wspierane przez Administratora wydarzenia, szkolenia,
3. Umożliwienie korzystania z usług udostępnionych za pośrednictwem strony internetowej,
4.Przetwarzania transakcji lub subskrypcji oraz prowadzenie właściwej korespondencji z Użytkownikami,
5. Dostarczenie informacji o wydarzeniach, najnowszych wiadomościach lub specjalnych ofertach,
6. Śledzenie aktywności na Stronie internetowej do celów statystycznych,
7. Zapewnienia zgodności z prawem oraz bezpieczeństwa funkcjonowania Strony internetowej Administratora,
8. Zapobiegania oraz przeciwdziałania zamieszczaniu lub rozsyłaniu treści o charakterze agresywnym, niestosownym lub obraźliwym na Stronie internetowej lub serwisach Administratora. W pewnych sytuacjach podanie danych może być niezbędne dla realizacji działań na żądanie użytkownika (np. rejestracja do usług lub wydarzeń́).

III. Podstawy prawne oraz okres przetwarzania danych.
Podstawą prawną przetwarzania danych osobowych może być:
1. Udzielona przez Użytkownika zgoda (art. 6 ust. 1 lit. a RODO): W pewnych sytuacjach Administrator może poprosić o udzielenie zgody na wykorzystanie danych osobowych. Cel wykorzystania danych zawsze jest podawany w treści zgody. Udzielona zgoda może być wycofana w każdym czasie, za pośrednictwem specjalnie przygotowanych ku temu funkcjonalności Strony internetowej Administratora lub poprzez kontakt na adres e-mail. Należy pamiętać, że wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Dane będą przetwarzane do czasu wycofania zgody.
2. Konieczność przetwarzania dla realizacji obowiązku wynikającego z przepisów prawa lub dla wykonania umowy (art. 6 ust. 1 lit. b i c RODO): W pewnych okolicznościach Administrator może mieć obowiązek przetwarzania danych osobowych użytkownika w celu zachowania zgodności przepisami prawa (np. obowiązek utrwalenia złożonego przez Użytkownika oświadczenia) lub wypełnienia zobowiązań Administratora wynikających z umowy, której stroną jest dany Użytkownik (np. regulamin wybranego serwisu). Administrator będzie przechowywał dane osobowe w czasie trwania umowy oraz w czasie trwania obowiązków prawnych
3. Realizacja uzasadnionych interesów Administratora lub osoby trzeciej (art. 6 ust.1 lit. f RODO), o ile będą one przeważać nad prawami i wolnościami Użytkownika. Takimi uzasadnionymi interesami mogą być w szczególności: prowadzenie komunikacji z Użytkownikami, zapewnienie bezpieczeństwa Strony internetowej Administratora oraz prowadzenie analiz statystycznych, archiwizacja danych dla spełnienia wymagania rozliczalności oraz ustalenie, dochodzenie i obrona roszczeń, a także ochrona przed takimi roszczeniami. Dane będą przechowywane w okresie przedawnienia poszczególnych roszczeń.

IV. Odbiorcy danych
W ramach strony internetowej Administrator co do zasady nie udostępnia danych Użytkowników innym podmiotom, chyba że obowiązek takiego ujawnienia wynika z przepisów prawa (np. ujawnienie na żądanie uprawnionych organów) lub jest niezbędne dla realizacji i odbywa się na żądanie Użytkownika (np. w przypadku rejestracji na wydarzenia organizowane przez zewnętrznych dostawców). Dostęp do danych Użytkownika mogą posiadać podmioty świadczące usługi na rzecz Administratora (podwykonawcy i dostawcy), w tym zapewniający wsparcie techniczne funkcjonowania Strony internetowej i serwisów Administratora.

V. Zautomatyzowane przetwarzanie danych
Dane osobowe Użytkowników będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać żadnych skutków prawnych lub w podobny sposób istotnie wpływać na sytuację Użytkowników. Przetwarzanie zautomatyzowane, w tym profilowanie może polegać na analizie i ocenie danych Użytkownika celem dostosowania zachowania Strony internetowej do konfiguracji urządzenia oraz oprogramowania, z którego Użytkownik korzysta jak również do preferencji Użytkownika.

VI. Prawa osoby, której dane dotyczą
W związku z przetwarzaniem danych osobowych przez Okręgową Izbę Radców Prawnych w Olsztynie, Użytkownicy posiadają szereg uprawnień. Administrator zapewnia respektowanie wszystkich praw Użytkowników wynikających z RODO i innych przepisów prawa:
1. Prawo dostępu do danych osobowych – Każdy Użytkownik może domagać się uzyskania informacji o tym, jakie dane osobowe są przetwarzane przez Administratora, w tym otrzymania kopii swoich danych osobowych.
2. Prawo sprostowania danych osobowych – Użytkownik może domagać się poprawienia danych, które są nieprawidłowe, lub uzupełnienia danych, które są niekompletne.
3. Prawo usunięcia danych osobowych („prawo do bycia zapomnianym”) – Użytkownik może domagać się usunięcia wszystkich swoich danych w niektórych przypadkach, m.in. w razie cofnięcia zgody na ich przetwarzanie (o ile stanowiła jedyną podstawę przetwarzania) lub gdy dane były przetwarzane niezgodnie z prawem. Użytkownik nie będzie mógł skorzystać z tego uprawnienia, gdy przetwarzanie danych wynika z realizacji obowiązków wynikających z przepisów prawa lub gdy przetwarzanie jest niezbędne dla ustalenia, dochodzenia lub obrony roszczeń.
4. Prawo sprzeciwu – Użytkownik może w dowolnym momencie domagać się wstrzymania przetwarzania danych z przyczyn związanych ze swoją szczególną sytuacją w wypadku, w którym dane Użytkownika są przetwarzane do celów wynikających z prawnie uzasadnionych interesów (np. w celu prowadzenia statystyk i analiz). W takim wypadku Administrator przestanie przetwarzać dane osobowe, chyba że będą istnieć ważne prawnie i uzasadnione:
(1) podstawy do ich przetwarzania, nadrzędne wobec interesów, praw i wolności użytkownika lub
(2) podstawy do ustalenia, dochodzenia lub obrony roszczeń.
5. Prawo ograniczenia przetwarzania danych osobowych – Użytkownik może domagać się „zablokowania” danych (tj. ograniczenia wszelkich operacji przetwarzania danych wyłącznie do ich przechowywania) w określonych sytuacjach, m.in. w czasie niezbędnym do ich poprawienia lub gdy nie będą one dalej potrzebne, lecz ich przechowywanie jest potrzebne Użytkownikowi np. do ochrony jego praw.
6. Prawo do przenoszenia danych osobowych – Użytkownik może domagać się otrzymania danych, które dostarczył, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Użytkownik może żądać uzyskania tych danych lub przesłania ich bezpośrednio innemu, wskazanemu administratorowi, o ile będzie to technicznie możliwe.
Ponadto, w razie podejrzenia naruszenia przepisów dotyczących ochrony danych osobowych, Użytkownikowi przysługuje prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

VII. Kontakt w sprawach dotyczących ochrony danych.
W celu realizacji swoich praw oraz w przypadku wszelkich pytań dotyczących przetwarzania danych osobowych przez Okręgową Izbę Radców Prawnych w Olsztynie zapraszamy do kontaktu z Inspektorem Ochrony Danych pod adresem: iod@oirp.olsztyn.pl lub bezpośrednio z Administratorem pod adresem biuro@oirp.olsztyn.pl lub pisząc na adres siedziby Administratora.
Okręgowa Izba Radców Prawnych w Olsztynie z siedzibą: ul. Kopernika 10, 10-511 Olsztyn

VIII. Przekazanie danych do państw trzecich
Niektórzy odbiorcy danych mogą mieć siedzibę poza Europejskim Obszarem Gospodarczym, niezapewniającym odpowiedniego stopnia ochrony. W każdym przypadku przekazanie takie odbywa się wyłącznie z wykorzystaniem właściwych zabezpieczeń związanych z takim przetwarzaniem danych, w tym w szczególności na podstawie umowy z odbiorcą danych z wykorzystaniem Standardowych Klauzul Umownych, zatwierdzonych przez Komisję Europejską.

IX. Pliki Cookies
Strona internetowa Administratora używa technologii śledzących, w tym plików cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki. Kiedy przeglądarka ponownie połączy się ze stroną, witryna rozpoznaje rodzaj urządzenia, z którego łączy się Użytkownik. Parametry pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Cookies ułatwiają więc korzystanie z wcześniej odwiedzonych witryn. Gromadzone informacje dotyczą̨ adresu IP, typu wykorzystywanej przeglądarki, języka, rodzaju systemu operacyjnego, dostawcy usług internetowych, informacji o czasie i dacie, lokalizacji oraz informacji przesyłanych do witryny za pośrednictwem formularzy kontaktowych. Zebrane dane służą do monitorowania i sprawdzenia, w jaki sposób Użytkownicy korzystają ze stron i podstron Administratora, aby usprawniać funkcjonowanie Strony internetowej zapewniając bardziej efektywną i bezproblemową nawigację. Do monitorowania informacji o Użytkownikach Administrator wykorzystuje narzędzia Google Analytics, które rejestrują zachowanie Użytkownika na stronie. Aby dać Użytkownikom korzystającym ze Strony internetowej więcej możliwości wyboru sposobu, w jaki wykorzystywane są ich dane zbierane za pomocą narzędzi Google Analytics, Google opracował dodatek do przeglądarki blokujący Google Analytics. Dodatek komunikuje się z protokołem Google Analytics JavaScript (ga.js), aby przekazać́ informacje, że dane o odwiedzinach witryny nie powinny zostać przesłane do Google Analytics. Dodatek do przeglądarki blokujący Google Analytics nie blokuje przesyłu danych do samej Strony internetowej lub innych sieciowych usług analitycznych. Pliki Cookies identyfikuje Użytkownika, co pozwala na dopasowanie treści witryny, z której korzysta, do jego potrzeb. Zapamiętując jego preferencje, umożliwia odpowiednie dopasowanie skierowanych do niego treści. Administrator stosuje pliki cookies, aby zagwarantować́ najwyższy standard swoich stron, a zebrane dane są wykorzystywane przez Administratora jedynie w celu optymalizacji działań. Administrator wykorzystuje następujące rodzaje plików cookies:
1. „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach serwisu;
2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach serwisu;
3. „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu;
4. „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez użytkownika ustawień i personalizację interfejsu użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp. Użytkownik w każdej chwili ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej.

X. Zabezpieczenia
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę̨ nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Administrator zabezpiecza dane osobowe przesyłane drogą elektroniczną przed nieuprawnionym dostępem.