Polityka prywatności

§ 1

Informacje ogólne i administrator danych

Niniejszy dokument określa zasady gromadzenia, przetwarzania i ochrony danych osobowych w ramach serwisu internetowego oraz działalności prowadzonej przez SBS Legal Sp. z o.o. z siedzibą w Warszawie, ul. Elbląska 14, 01-737 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001201902, NIP: 5253065937, REGON: 543074044 (dalej: „Administrator”).

Przetwarzanie danych osobowych odbywa się z poszanowaniem przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz innych aktów prawnych regulujących ochronę prywatności.

Serwis internetowy Administratora dostępny jest pod adresem sbslegal.pl. Polityka prywatności obejmuje zarówno dane pozyskiwane za pośrednictwem serwisu, jak i dane przetwarzane w toku świadczenia usług prawnych i doradczych.

Serwis korzysta z hostingu świadczonego przez zewnętrznego dostawcę. Dane zbierane automatycznie przez serwer (logi systemowe) mogą być przechowywane na infrastrukturze hostingowej przez czas niezbędny do zapewnienia prawidłowego funkcjonowania serwisu.

§ 2

Kategorie przetwarzanych danych osobowych

Administrator przetwarza dane osobowe pozyskiwane w następujących okolicznościach:

• Wypełnienie formularza kontaktowego — imię i nazwisko lub firma, adres e-mail, numer telefonu, treść zapytania oraz opcjonalne informacje o sytuacji majątkowej lub zadłużeniu. Podanie tych danych jest warunkiem udzielenia odpowiedzi.
• Zawarcie i realizacja umowy o świadczenie usług — dane identyfikacyjne, adresowe, kontaktowe oraz finansowe klienta lub jego pełnomocnika, niezbędne do wykonania zlecenia.
• Prowadzenie postępowań restrukturyzacyjnych i upadłościowych — dane wymagane przepisami Prawa restrukturyzacyjnego i Prawa upadłościowego, w tym dane dotyczące sytuacji majątkowej i zobowiązań dłużnika.
• Kontakt mailowy i telefoniczny — dane zawarte w korespondencji inicjowanej przez osoby trzecie (imię, nazwisko, adres e-mail, treść wiadomości).
• Subskrypcja informacji branżowych — adres e-mail podany w celu otrzymywania materiałów i aktualizacji prawnych, wyłącznie za uprzednią zgodą użytkownika.
• Logi systemowe serwera — adres IP, identyfikator przeglądarki, data i godzina wizyty, odwiedzone podstrony — dane rejestrowane automatycznie w celach technicznych i analitycznych.

Podanie danych osobowych jest dobrowolne, jednak odmowa ich przekazania może uniemożliwić realizację żądanej usługi lub nawiązanie kontaktu. Dane wymagane przepisami szczególnymi mają charakter obowiązkowy wynikający z tych przepisów.

§ 3

Cele i podstawy prawne przetwarzania danych

Dane osobowe przetwarzane są wyłącznie w określonych, zgodnych z prawem celach:

• Świadczenie usług prawnych, doradczych i restrukturyzacyjnych — podstawa: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy lub podjęcia działań na żądanie osoby, której dane dotyczą, przed jej zawarciem).
• Obsługa zapytań przesłanych przez formularz lub drogą mailową — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na udzielaniu odpowiedzi na kierowane do kancelarii zapytania).
• Wypełnianie obowiązków wynikających z przepisów prawa — podstawa: art. 6 ust. 1 lit. c RODO (obowiązki nałożone przez Prawo restrukturyzacyjne, Prawo upadłościowe, przepisy podatkowe oraz rachunkowe).
• Ustalanie, dochodzenie i obrona przed roszczeniami — podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
• Przesyłanie informacji o usługach i aktualności prawnych (newsletter) — podstawa: art. 6 ust. 1 lit. a RODO (wyraźna zgoda osoby, której dane dotyczą); zgoda może być cofnięta w dowolnej chwili.
• Analiza ruchu w serwisie i poprawa jego funkcjonalności — podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na optymalizacji serwisu).
• Działania marketingowe kierowane do aktualnych i byłych klientów — podstawa: art. 6 ust. 1 lit. f RODO lub art. 6 ust. 1 lit. a RODO (zgoda), zgodnie z obowiązującymi przepisami.

§ 4

Prawa osób, których dane dotyczą

Każdej osobie fizycznej, której dane osobowe przetwarza Administrator, RODO przyznaje następujący katalog praw:

• Dostęp do danych (art. 15 RODO) — prawo do uzyskania informacji o tym, czy i jakie dane są przetwarzane, oraz do otrzymania ich kopii.
• Sprostowanie danych (art. 16 RODO) — prawo do żądania niezwłocznego poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
• Usunięcie danych (art. 17 RODO) — prawo do żądania trwałego usunięcia danych, gdy ustała podstawa prawna ich przetwarzania lub gdy przetwarzanie jest bezprawne.
• Ograniczenie przetwarzania (art. 18 RODO) — prawo do zablokowania operacji na danych w ściśle określonych sytuacjach przewidzianych RODO.
• Przenoszenie danych (art. 20 RODO) — prawo do otrzymania danych dostarczonych Administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.
• Sprzeciw wobec przetwarzania (art. 21 RODO) — prawo do wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym sprzeciwu wobec marketingu bezpośredniego.
• Cofnięcie zgody — w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
• Skarga do organu nadzorczego — prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa (uodo.gov.pl), jeżeli przetwarzanie danych narusza przepisy RODO.

Wnioski w sprawach ochrony danych osobowych należy kierować na adres e-mail: kancelaria@sbslegal.pl lub pisemnie na adres siedziby kancelarii. Administrator rozpatruje wnioski w terminie do 30 dni od ich otrzymania. W przypadku skomplikowanych lub licznych wniosków termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Administrator poinformuje wnioskodawcę.

§ 5

Okres retencji danych

Dane osobowe przechowywane są wyłącznie przez czas uzasadniony celem ich przetwarzania lub wymagany przepisami prawa:

• Dane klientów — umowy i realizowane postępowania — przez czas trwania umowy, a następnie przez okres niezbędny do dochodzenia lub obrony roszczeń (co do zasady do 6 lat od zakończenia współpracy), a w zakresie dokumentacji finansowej — przez 5 lat od końca roku podatkowego, w którym zakończyła się dana sprawa.
• Dane z korespondencji i formularzy kontaktowych — przez okres do 12 miesięcy od daty ostatniego kontaktu, o ile nie doszło do nawiązania współpracy lub otwarcia postępowania.
• Dane przetwarzane na podstawie zgody (newsletter, marketing) — do chwili cofnięcia zgody lub skutecznego wniesienia sprzeciwu, nie dłużej jednak niż przez 3 lata od jej wyrażenia.
• Dane wymagane przepisami szczególnymi — przez okresy określone tymi przepisami (np. dokumenty postępowań sądowych — do upływu terminów przewidzianych prawem).
• Logi systemowe serwera — maksymalnie przez 12 miesięcy, po czym są trwale usuwane.

Po upływie okresu przechowywania dane są bezpowrotnie usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osoby.

§ 6

Odbiorcy i podmioty przetwarzające

Dostęp do danych osobowych mogą mieć wyłącznie podmioty, którym jest to niezbędne:

• Sądy rejonowe i okręgowe oraz organy administracji publicznej — w zakresie prowadzonych postępowań restrukturyzacyjnych i upadłościowych, na mocy obowiązku ustawowego.
• Wierzyciele, syndycy, zarządcy i ich pełnomocnicy — w zakresie wymaganym przepisami Prawa restrukturyzacyjnego i Prawa upadłościowego.
• Dostawcy infrastruktury IT i oprogramowania — podmioty świadczące usługi hostingowe, chmurowe, systemów do zarządzania sprawami, z którymi zawarto umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO.
• Kancelarie notarialne, biegli, rzeczoznawcy i audytorzy — wyłącznie w zakresie niezbędnym do realizacji konkretnego postępowania.
• Podmioty świadczące usługi księgowe, kadrowe i prawne — w granicach niezbędnych do prowadzenia działalności Administratora.
• Dostawcy narzędzi analitycznych i marketingowych — wyłącznie w anonimowym lub pseudoanonimowym zakresie, na warunkach określonych w §9 niniejszej Polityki.

Administrator nie przekazuje danych osobowych podmiotom trzecim w celach handlowych ani nie dokonuje ich sprzedaży.

§ 7

Przekazywanie danych poza Europejski Obszar Gospodarczy

Administrator co do zasady przetwarza dane osobowe wyłącznie na terytorium Europejskiego Obszaru Gospodarczego (EOG). W przypadku gdy korzystanie z określonych narzędzi informatycznych lub analitycznych wiąże się z transferem danych do państwa trzeciego (np. Stanów Zjednoczonych w związku z usługami Google), Administrator stosuje wymagane przez RODO mechanizmy ochronne, w szczególności:

• standardowe klauzule ochrony danych przyjęte przez Komisję Europejską (art. 46 ust. 2 lit. c RODO),
• korzystanie wyłącznie z usługodawców uczestniczących w zatwierdzonych programach certyfikacyjnych,
• bieżące monitorowanie adekwatności zabezpieczeń stosowanych przez podmioty przetwarzające dane poza EOG.

Szczegółowe informacje o stosowanych zabezpieczeniach dostępne są na żądanie pod adresem: kancelaria@sbslegal.pl.

§ 8

Ochrona i bezpieczeństwo danych

Administrator wdrożył kompleksowe środki techniczne i organizacyjne służące zapewnieniu poufności, integralności i dostępności przetwarzanych danych osobowych:

• Szyfrowanie transmisji — komunikacja między przeglądarką a serwerem chroniona jest certyfikatem SSL/TLS, co gwarantuje poufność przesyłanych danych.
• Kontrola dostępu — dane osobowe dostępne są wyłącznie dla upoważnionych pracowników i współpracowników kancelarii, w zakresie niezbędnym do wykonywania przez nich obowiązków.
• Regularne kopie zapasowe — dane objęte są harmonogramem tworzenia kopii bezpieczeństwa, co minimalizuje ryzyko ich utraty.
• Aktualizacje systemów — oprogramowanie serwerowe i aplikacyjne aktualizowane jest na bieżąco w celu eliminacji znanych luk bezpieczeństwa.
• Polityki bezpieczeństwa — Administrator stosuje wewnętrzne procedury zarządzania incydentami bezpieczeństwa, dostępem i urządzeniami przetwarzającymi dane.

W przypadku stwierdzenia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko dla praw i wolności osób fizycznych, Administrator — zgodnie z art. 34 RODO — niezwłocznie powiadomi te osoby, wskazując charakter naruszenia oraz zalecane środki ostrożności.

§ 9

Pliki cookies i narzędzia analityczne

Serwis sbslegal.pl stosuje pliki cookies — niewielkie pliki tekstowe zapisywane lokalnie w urządzeniu użytkownika i odczytywane przez serwer przy kolejnych wizytach.

Stosowane kategorie plików cookies:

• Cookies niezbędne (sesyjne) — wymagane do poprawnego działania serwisu; automatycznie usuwane po zamknięciu przeglądarki. Ich wyłączenie może uniemożliwić korzystanie z części funkcji witryny.
• Cookies preferencji (stałe) — zapamiętują ustawienia i wybory dokonane przez użytkownika (np. język interfejsu); przechowywane przez określony czas.
• Cookies analityczne — używane przez narzędzie Google Analytics do pomiaru liczby odwiedzin, źródeł ruchu i zachowania użytkowników. Dane zbierane są w formie zanonimizowanej — nie pozwalają na identyfikację konkretnej osoby. Użytkownik może zablokować te pliki bez uszczerbku dla funkcjonalności serwisu.

Techniki analityczne i remarketingowe: Serwis może korzystać z narzędzi Google Analytics oraz Google Ads, które umożliwiają prezentowanie użytkownikom reklam opartych na ich wcześniejszych wizytach w serwisie. Dane w tym zakresie przetwarzane są w sposób zanonimizowany lub pseudoanonimizowany, zgodnie z polityką prywatności Google.

Zarządzanie plikami cookies:

Użytkownik ma pełną kontrolę nad plikami cookies za pośrednictwem ustawień przeglądarki internetowej — może je selektywnie blokować, usuwać lub ograniczać. Poniżej linki do instrukcji dla popularnych przeglądarek:

• Microsoft Edge
• Google Chrome
• Mozilla Firefox
• Safari
• Opera

Użytkownicy urządzeń mobilnych mogą zarządzać cookies w ustawieniach systemowych swojego urządzenia lub w opcjach stosowanej przeglądarki mobilnej.

§ 10

Postanowienia końcowe

Administrator zastrzega sobie prawo do aktualizacji niniejszej Polityki prywatności w każdym czasie — w szczególności w odpowiedzi na zmiany przepisów prawa, zmiany stosowanych technologii lub rozszerzenie zakresu działalności. Zmiany obowiązują od dnia ich opublikowania w serwisie.

W przypadku zmian o istotnym znaczeniu dla sposobu przetwarzania danych osobowych, Administrator poinformuje o nich użytkowników poprzez zamieszczenie stosownego komunikatu na stronie głównej serwisu lub — w odniesieniu do klientów kancelarii — drogą mailową.

Wszelkie pytania, zastrzeżenia lub wnioski związane z ochroną danych osobowych prosimy kierować: