Polityka prywatności

LAWCare – Polityka Prywatności i RODO

(wersja aktualna od dnia 20 czerwca 2025 roku)

§ 1
[Przedmiot]

  1. Niniejszy dokument, tj. LAWCare – Polityka Prywatności i RODO (dalej jako: „PP i RODO”) stanowi umowę i opisuje zasady powierzania i przetwarzania danych osobowych, stosownie do art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L z dnia 4 maja 2016 r.), w związku z korzystaniem z Pakietów LAWCare oferowanych za pośrednictwem domeny www.lawcare.com.pl przez LAWCare spółka z ograniczoną odpowiedzialnością, z siedzibą przy ul. Aleja Niepodległości 689/3, 81-854 Sopot, NIP 585‑150‑76‑93 wpisaną do Rejestru Przedsiębiorców KRS pod numerem 0001172459.
  2. Na podstawie niniejszej umowy Administrator Danych Osobowych powierza Przetwarzającemu przetwarzanie (w rozumieniu ww. Rozporządzenia PE i Rady) niżej opisanych danych osobowych.
  3. PP i RODO dotyczy każdej operacji przetwarzania danych, w szczególności określonych w art. 4 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w ramach której Przetwarzający ma dostęp do danych, za przetwarzanie których odpowiedzialny jest Administrator Danych Osobowych.
  4. Administrator Danych Osobowych jest zobowiązany zapoznać się z treścią PP i RODO a następnie zaakceptować treść tego dokumentu. Powierzenie danych następuje z chwilą akceptacji PP i RODO przez Administratora Danych Osobowych.

§ 2
[Definicje]

Jeśli użyte w niniejszym dokumencie pojęcia zaczynają się dużą literą, mają one znaczenie nadane im w Regulaminie Pakietów LAWCare oraz korzystania z serwisu LAWCare w witrynie internetowej www.lawcare.com.pl (Regulamin). Pozostałe pojęcia, niezdefiniowań w Regulaminie, mają następujące znaczenie:

  1. PP i RODO – niniejszy dokument, tj. LAWCare – Polityka Prywatności i RODO, stanowiący umowę o przetwarzanie danych osobowych.
  2. RODO lub Rozporządzenie 2016/679 – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L z dnia 4 maja 2016 r.).
  3. Administrator Danych Osobowych lub Administrator – osoba fizyczna lub osoba prawna, która korzysta oferowanych przez LAWCare spółka z ograniczoną odpowiedzialnością pakietów ochrony prawnej LAWCare w wariantach BRONZE, SILVER lub GOLD.
  4. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  5. Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  6. Podmiot danych – osoba fizyczna, której dane osobowe zostały powierzone Podmiotowi Przetwarzającemu do przetwarzania.
  7. Podmiot Przetwarzający/Przetwarzający oraz Usługodawca – LAWCare spółka z ograniczoną odpowiedzialnością, z siedzibą przy ul. Aleja Niepodległości 689/3, 81-854 Sopot, NIP 585‑150‑76‑93 wpisaną do Rejestru Przedsiębiorców KRS pod numerem 0001172459.

§ 3
[Cel przetwarzania danych]

  1. Celem przetwarzania danych jest świadczenie usług na rzecz Administratora w ramach korzystania z Konta Klienta w Serwisie www.lawcare.com.pl w tym w celu świadczenia usług w związku z nabyciem Pakietu LAWCare.
  2. Powierzenie przetwarzania danych osobowych jest niezbędne do wykonywania praw i obowiązków wynikających z wykupionego Pakietu LAWCare.

§ 4
[Powierzenie przetwarzania danych osobowych]

  1. Świadczenie usług w ramach Pakietów LAWCare wymaga powierzenia Podmiotowi Przetwarzającemu danych osobowych do przetwarzania ich w imieniu Administratora Danych Osobowych.
  2. Na podstawie PP i RODO Administrator Danych Osobowych powierza Podmiotowi Przetwarzającemu dane osobowe do przetwarzania, a Podmiot Przetwarzający zobowiązuje się przetwarzać dane osobowe na zasadach określonych w PP i RODO.
  3. Administrator Danych Osobowych oświadcza, że będzie samodzielnie wypełniać wszelkie obowiązki informacyjne względem Podmiotów danych, których dane osobowe zostały powierzone Podmiotowi Przetwarzającemu do przetwarzania.
  4. Podmiot Przetwarzający oświadcza, że dokonał wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie powierzonych danych spełniało wymogi Rozporządzenia 2016/679 i chroniło prawa Podmiotów danych. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z PP i RODO, Rozporządzeniem 2016/679 oraz z innymi przepisami prawa powszechnie obowiązującego.

§ 5
[Dalsze powierzenie przetwarzania danych]

  1. W celu zapewnienia najwyższej jakości usług, Przetwarzający może powierzyć niezbędny zakres Danych osobowych (dalej: „powierzenie danych”) innym podmiotom przetwarzającym (dalej jako: „Dalszy przetwarzający”).
  2. Dokonując przekazania Danych, Przetwarzający ma obowiązek zobowiązać Dalszego przetwarzającego do realizacji obowiązków Przetwarzającego wynikających z PP i RODO, które są niezbędne do wykonania przekazanego zakresu zadań.

§ 6
[Rodzaje danych]

  1. Korzystając z Pakietów LAWCare Administrator powierza Podmiotowi Przetwarzającemu przetwarzanie danych osobowych, które obejmują następujące kategorie osób i rodzaje danych osobowych:

1) kategorie osób:

  1. Administrator Danych Osobowych,
    1. pracownicy, dostawcy, kontrahenci Administratora oraz ich przedstawiciele,
    1. klienci Administratora oraz ich przedstawiciele;

2) rodzaje danych osobowych:

  1. imię i nazwisko,
    1. PESEL,
    1. adres e-mail,
    1. numer telefonu,
    1. adres zamieszkania,
    1. data urodzenia,
    1. NIP, KRS, REGON
    1. seria i numer dokumentu tożsamości,
    1. imiona rodziców,
    1. numer rachunku bankowego,
    1. data przyjęcia do pracy,
    1. data zakończenia pracy,
    1. szczegóły faktur,
    1. informacje podatkowe oraz dotyczące umów i innych zobowiązań.

§ 7
[Okres obowiązywania PP i RODO]

  1. PP i RODO zostaje zawarta na okres korzystania z Konta Klienta i rozwiązuje się równocześnie z chwilą zakończenia świadczenia usług przez Usługodawcę; najpóźniej zaś w przeciągu 6 lat (koniec roku kalendarzowego) od dnia zaprzestania korzystania z Konta Klienta.
  2. Administrator Danych Osobowych powierza Podmiotowi Przetwarzającemu przetwarzanie danych osobowych na czas korzystania z Konta Klienta oraz na okres niezbędny celem zabezpieczenia interesów Usługodawcy (prawnie uzasadnione interesy), w tym w związku z potencjalną możliwością skierowania wobec niego roszczeń odszkodowawczych wynikających z niewykonania lub nienależytego wykonania umowy.
  3. Podmiot Przetwarzający zaprzestaje dalszego przetwarzania danych osobowych w imieniu Administratora Danych Osobowych po upływie 6 lat (koniec roku kalendarzowego) od dnia zaprzestania korzystania z Konta Klienta.
  4. Podmiot Przetwarzający jest zobowiązany do usunięcia wszelkich istniejących kopii danych osobowych najpóźniej w terminie 30 dni od dnia upływu terminu wskazanego w §7 ust. 3.
  5. Jednakże Podmiot Przetwarzający nie jest zobowiązany do usunięcia lub zwrotu danych osobowych wówczas, gdy prawo polskie lub prawo UE nakazuje mu w dalszym ciągu przechowywać dane osobowe, niezależnie od wygaśnięcia lub rozwiązania PP i RODO.

§ 8
[Obowiązki Administratora]

W ramach PP i RODO Administrator jest zobowiązany do:

  1. współdziałania z Przetwarzającym celem prawidłowej realizacji PP i RODO;
    1. udzielania Przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Administratora;
    1. zapewnienia, by wszystkie powierzane dane osobowe były przetwarzane przez niego zgodnie z prawem;
    1. zawiadamiania Podmiotu Przetwarzającego o wszelkich kontrolach prowadzonych przez organy państwowe, w tym Prezesa Urzędu Ochrony Danych Osobowych, jeżeli kontrola ta będzie wiązać się z działaniami Podmiotu Przetwarzającego.

§ 9
[Obowiązki Przetwarzającego]

  1. Podmiot Przetwarzający jest zobowiązany przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora Danych Osobowych.
  2. Za udokumentowane polecenie Administratora Danych Osobowych, o którym mowa w ust. 1, uważane będzie każdorazowo polecenie przetwarzania danych osobowych wynikające z:
    1. przedmiotu umów dotyczących Pakietów LAWCare, przedmiotu PP i RODO oraz Regulamin Pakietów LAWCare oraz korzystania z serwisu LAWCare w witrynie internetowej www.lawcare.com.pl;
    1. dokumentu sporządzonego w formie pisemnej lub wiadomości e-mail, podpisanych przez osobę uprawnioną do reprezentacji Administratora Danych Osobowych;
    1. treści polecenia wydanego przez osobę uprawnioną do reprezentacji Administratora Danych Osobowych przy pomocy środków bezpośredniego porozumiewania się na odległość, w tym w formie kontaktu telefonicznego, jeśli nie ma wątpliwości co do tożsamości osoby wydającej polecenie.
  3. Podmiot Przetwarzający obowiązany jest zapewnić, aby wszystkie osoby upoważnione przez niego do przetwarzania danych osobowych lub uzyskiwania do nich dostępu były zaznajomione z zasadami przetwarzania lub/i dostępu do nich, a także zobowiązały się do zachowania tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zapewnienia tajemnicy.
  4. Przetwarzający zapewnia bezpieczeństwo przetwarzania danych oraz gwarantuje ochronę przed ich utratą, zniszczeniem, nieuprawnioną modyfikacją i nieautoryzowanym do nich dostępem. W tym celu zapewnia najwyższy poziom bezpieczeństwa danych z uwzględnieniem aktualnego stanu wiedzy technicznej i dostępnych na rynku rozwiązań. 

§ 10
[Bezpieczeństwo danych osobowych]

  1. Przetwarzający zapewnia bezpieczeństwo przetwarzania danych:
  2. stosując pseudominizację i szyfrowanie;
  3. zapewniając poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  4. posiadając zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  5. zobowiązując się do regularnego testowania, mierzenia i dokonywania oceny skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

– w rozumieniu art. 32 Rozporządzenie 2016/679.

§ 11
[Postępowanie w przypadku Naruszenia ochrony danych osobowych]

  1. Stwierdzenie Naruszenia ochrony danych osobowych  obliguje Przetwarzającego do powiadomienia o tym fakcie Administratora Danych Osobowych w przeciągu 24 godzin od wykrycia naruszenia.
  2. Dalszy przetwarzający zobowiązany jest powiadomić Przetwarzającego o Naruszeniu ochrony danych osobowych w przeciągu 24 godzin od wykrycia naruszenia.
  3. Przetwarzający zapewnia Administratorowi uczestnictwo w czynnościach wyjaśniających okoliczności Naruszenia ochrony danych osobowych i niezwłocznie informuje go o dokonanych ustaleniach.
  4. W przypadku Naruszenia ochrony danych osobowych, Przetwarzający bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je właściwemu organowi nadzorczemu (Prezesowi Urzędu Ochrony Danych Osobowych).
  5. Zgłoszenia nie dokonuje się, jeśli jest mało prawdopodobne, by Naruszenie ochrony danych osobowych  skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

§ 12
[Nadzór]

  1. Administrator może kontrolować prawidłowość przetwarzania powierzonych danych osobowych. Kontrola możliwa jest wyłącznie po uprzednim poinformowaniu Przetwarzającego o chęci jej przeprowadzenia oraz po uzgodnieniu jej terminu. Administrator lub wyznaczone przez niego, upoważnione osoby są uprawnione do wstępu do pomieszczeń, w których przetwarzane są dane oraz wglądu do dokumentacji związanej z przetwarzaniem danych. Administrator uprawniony jest do żądania od Przetwarzającego udzielania informacji dotyczących przebiegu przetwarzania danych oraz udostępnienia rejestrów przetwarzania (z zastrzeżeniem tajemnicy handlowej Przetwarzającego).
  2. Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania zgodności działania Administratora z przepisami RODO.
  3. Przetwarzający umożliwia Administratorowi lub upoważnionemu audytorowi przeprowadzenie audytów lub inspekcji. Przetwarzający zobowiązuje się współpracować w zakresie realizacji audytów lub inspekcji.

§ 13
[Postanowienia końcowe]

  1. Administrator jest Administratorem danych w rozumieniu art. 4 pkt 7 RODO oraz jest uprawniony do przetwarzania danych osobowych w zakresie, w jakim powierza je Przetwarzającemu.
  2. Przetwarzający jest podmiotem przetwarzającym w rozumieniu art. 4 pkt 8 RODO.
  3. Przetwarzający przetwarza powierzone mu dane osobowe zgodnie z PP i RODO, Rozporządzeniem 2016/679  oraz z innymi przepisami prawa powszechnie obowiązującego.
  4. Strony obowiązane są do wypełniania w imieniu drugiej strony obowiązku informacyjnego przewidzianego w art. 14 RODO względem osób przez siebie zatrudnionych lub z którymi współpracuje (niezależnie od podstawy prawnej), których dane osobowe będą ujawniane drugiej stronie w związku z korzystaniem z Konta Klienta lub z Pakietów LAWCare oraz stosowaniem PP i RODO.
  5. Podmiot Przetwarzający zastrzega sobie prawo do wprowadzania zmian w PP i RODO, przy czym Administrator Danych Osobowych zostanie powiadomiony o planowanej zmianie treści PP i RODO z odpowiednim (co najmniej tygodniowym) uprzedzeniem poprzez wiadomość e-mail wysłaną na adres podany w Koncie Klienta.
  6. W sprawach nieuregulowanych zastosowanie znajdują właściwe przepisy prawa polskiego lub przepisy prawa UE.
  7. Sądem właściwym do rozstrzygnięcia sporów związanych z przedmiotem PP i RODO jest sąd właściwy miejscowo dla siedziby Administratora.