Polityka prywatności

Polityka Prywatności Serwisu lawcare.com.pl

(wersja aktualna od dnia 20 czerwca 2025 roku)

§ 1. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności (dalej: „Polityka„) określa zasady przetwarzania i ochrony danych osobowych Użytkowników w związku z korzystaniem z serwisu internetowego dostępnego pod adresem lawcare.com.pl  (dalej: „Serwis„) oraz świadczonych za jego pośrednictwem usług, w tym Pakietów Ochrony Prawnej LAWCare.
  2.  Administratorem Państwa danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO„) jest LAWCare spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Aleja Niepodległości 689/3, 81-854 Sopot, NIP 585-150-76-93, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0001172459 (dalej: „Administrator” lub „Usługodawca„).
  3. Z Administratorem można skontaktować się poprzez adres e-mail: kontakt@lawcare.com.pl  lub pisemnie na adres siedziby wskazany w ust. 2.

§ 2. Definicje

  1.        Administrator – LAWCare spółka z ograniczoną odpowiedzialnością, wskazana w § 1 ust. 2.
  2.        Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  3.        Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce, w szczególności Klient, który zawarł umowę o świadczenie usług w ramach Pakietu LAWCare.
  4.        Konto Klienta – spersonalizowany panel Użytkownika w Serwisie, za pomocą którego możliwe jest korzystanie z nabytych usług.
  5.        Pakiety LAWCare – pakiety usług ochrony prawnej w wariantach BRONZE, SILVER lub GOLD oferowane przez Administratora.

§ 3. Cele i podstawy prawne przetwarzania danych

  1. Administrator przetwarza Państwa dane osobowe w następujących celach i na następujących podstawach prawnych:
    1. W celu zawarcia i należytego wykonania umowy o świadczenie usług drogą elektroniczną (prowadzenie Konta Klienta) oraz umowy o świadczenie usług w ramach Pakietów LAWCare, w tym zapewnienia kontaktu i realizacji zleconych spraw – podstawą prawną jest art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy).
    1. W celu wypełnienia obowiązków prawnych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i ustawy o rachunkowości (np. wystawianie i przechowywanie faktur oraz innej dokumentacji księgowej) – podstawą prawną jest art. 6 ust. 1 lit. c RODO (obowiązek prawny).
    1.  W celu realizacji prawnie uzasadnionych interesów Administratora – podstawą prawną jest art. 6 ust. 1 lit. f RODO. Prawnie uzasadnione interesy realizowane przez Administratora to:
      a) marketing bezpośredni własnych produktów i usług;
      b) ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora;
      c) obsługa zapytań i korespondencji kierowanej do Administratora, która nie jest bezpośrednio związana z wykonaniem umowy;
      d) zapewnienie bezpieczeństwa teleinformatycznego Serwisu oraz zapobieganie oszustwom;
      e) prowadzenie analiz statystycznych dotyczących korzystania z Serwisu w celu poprawy jego działania
      f) organizacji spotkania z Użytkownikami lub Klientami;
      g) dokumentowanie przebiegu spotkań w celu udokumentowania/potwierdzenia informacji udzielonych w toku spotkania oraz ustaleń uczestników spotkania, jak również w celu ułatwienia i przyspieszenia procesu świadczenia usług;
      h) obsługa zapytań Użytkowników, którzy skorzystali z formularza kontaktowego;
    1.  Na podstawie Państwa dobrowolnej zgody – podstawą prawną jest art. 6 ust. 1 lit. a RODO. Zgoda może być podstawą m.in. dla nagrywania spotkań,  działań marketingowych wykraczających poza marketing bezpośredni (np. wysyłka newslettera) lub w ramach procesów rekrutacyjnych. Zgoda może być wycofana w dowolnym momencie.

§ 4. Zakres przetwarzanych danych

  1.        Podanie danych jest dobrowolne, jednak w przypadku zawierania umowy (np. zakupu Pakietu LAWCare) jest konieczne do jej zawarcia i wykonania. Niepodanie danych wymaganych umownie skutkować będzie brakiem możliwości świadczenia usług.
  2. Administrator zbiera i przetwarza w szczególności następujące kategorie danych osobowych:
    1. Dane identyfikacyjne: imię i nazwisko, PESEL, data urodzenia, seria i numer dokumentu tożsamości, imiona rodziców;\
    2. Dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania;
    3. Dane związane z działalnością gospodarczą: NIP, REGON, numer KRS;
    4. Dane finansowe: numer rachunku bankowego, szczegóły faktur;
    5. Inne dane podane przez Użytkownika w związku z realizacją usług, w tym informacje podatkowe oraz dotyczące umów i innych zobowiązań, a także dane dotyczące zatrudnienia (dane pracodawcy/zleceniodawcy, stanowisko, data przyjęcia do pracy, data zakończenia pracy);
    6. Adres IP oraz pliki Cookies na potrzeby badań statystycznych.

§ 5. Okres przechowywania danych

  1.        Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane.
  2.        Dane przetwarzane w celu wykonania umowy będą przechowywane przez czas jej obowiązywania, a po jej zakończeniu przez okres niezbędny do zabezpieczenia lub dochodzenia ewentualnych roszczeń, który co do zasady wynosi 6 lat.
  3.        Dane przetwarzane w celu wypełnienia obowiązku prawnego (np. dane zawarte na fakturach) będą przechowywane przez okres wymagany przepisami prawa, w szczególności przez 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 6 ust. 1 lit. c RODO).
  4.        Dane przetwarzane na podstawie Państwa zgody będą przechowywane do momentu jej wycofania lub do czasu utraty przydatności danych.
  5.        Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przechowywane do czasu skutecznego wniesienia sprzeciwu.

§ 6. Odbiorcy danych osobowych

  1.        W związku z prowadzoną działalnością, Administrator może ujawniać Państwa dane osobowe następującym kategoriom odbiorców:
    a) podmiotom świadczącym na rzecz Administratora usługi informatyczne, hostingowe, techniczne i serwisowe;
    b) podmiotom świadczącym usługi księgowe, kadrowo-płacowe, audytowe i doradcze;
    c) kancelariom prawnym, adwokackim, radcowskim i innym podmiotom świadczącym usługi prawne, z którymi Administrator współpracuje w celu realizacji usług w ramach Pakietów LAWCare;
    d) dostawcom usług płatności elektronicznych;
    e) uprawnionym organom państwowym na podstawie obowiązujących przepisów prawa.
  2.        Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Przekazanie danych następuje na podstawie pisemnej umowy powierzenia przetwarzania danych osobowych.
  3. Administrator może przekazywać Państwa dane osobowe do odbiorców zlokalizowanych w państwach trzecich, tj. poza Europejskim Obszarem Gospodarczym (EOG). 
    1. Dotyczy to w szczególności korzystania z usług dostawców technologii informatycznych, takich jak Google LLC (w ramach usług Google Workspace oraz Google Analytics), których serwery mogą znajdować się w Stanach Zjednoczonych. Podstawą prawną dla takiego transferu jest decyzja wykonawcza Komisji Europejskiej z dnia 10 lipca 2023 r. wprowadzająca program „Ramy Ochrony Danych UE-USA” (EU-U.S. Data Privacy Framework). Program ten stanowi, że Stany Zjednoczone zapewniają odpowiedni stopień ochrony danych osobowych, porównywalny z ochroną obowiązującą w UE. Transfer danych odbywa się wyłącznie do tych podmiotów w USA, które przystąpiły do programu i znajdują się na oficjalnej liście (Data Privacy Framework List), co gwarantuje, że przetwarzają one dane zgodnie z wymogami RODO. Google LLC posiada certyfikację w ramach ww. programu. 
    1. Niezależnie od powyższego, w celu zapewnienia najwyższego standardu ochrony, transfery danych mogą być również zabezpieczone za pomocą standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, które nakładają na odbiorców danych konkretne obowiązki w zakresie ochrony danych.

§ 7. Prawa osób, których dane dotyczą

  1. W związku z przetwarzaniem przez Administratora Państwa danych osobowych, przysługują Państwu następujące prawa:
    1. Prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO).
    2. Prawo do sprostowania (poprawiania) swoich danych (art. 16 RODO).
    3. Prawo do usunięcia danych (art. 17 RODO) – jeżeli dane nie są już niezbędne do celów, dla których były zebrane, lub wniesiono skuteczny sprzeciw.Prawo do ograniczenia przetwarzania danych (art. 18 RODO).
    4. Prawo do przenoszenia danych (art. 20 RODO) – w przypadku, gdy przetwarzanie odbywa się na podstawie umowy lub zgody.
    5. Prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora (art. 21 RODO).
    6. Prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

W celu realizacji swoich praw prosimy o kontakt na adres e-mail lub adres korespondencyjny wskazany w § 1 ust. 2.

§ 8. Bezpieczeństwo danych osobowych

  1. Administrator oświadcza, że stosuje środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych, w szczególności poprzez:
    a) stosowanie pseudonimizacji i szyfrowania danych, gdzie jest to uzasadnione;
    b) zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
    c) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

§ 9. Postanowienia końcowe

  1. Polityka Prywatności obowiązuje od dnia 20.06.2025.
  2. Administrator informuje, że dane osobowe nie będą wykorzystywane do podejmowania decyzji w sposób zautomatyzowany, w tym do profilowania, o którym mowa w art. 22 ust. 1 i 4.
  3. Administrator informuje, że w związku z przetwarzaniem danych osobowych przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
  4. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. O wszelkich zmianach Użytkownicy posiadający Konto Klienta zostaną poinformowani drogą mailową.
  5.  Aktualna wersja Polityki Prywatności jest zawsze dostępna w Serwisie w zakładce „Polityka Prywatności”.

            W sprawach nieuregulowanych w niniejszej Polityce zastosowanie mają przepisy RODO oraz właściwe przepisy prawa polskiego