Wypróbuj za darmo Wypróbuj za darmo
Wypróbuj za darmo Wypróbuj za darmo

Polityka prywatności

Polityka ochrony danych osobowych w ramach platformy legitask

przewiń

I. Postanowienia ogólne

 
  1. Wszystkie terminy zawarte w Polityce należy interpretować tak, jak zostały zdefiniowane w Regulaminie Platformy Legitask lub Ogólnych Warunkach Świadczenia Usług.
  2. Usługodawca może pełnić w odniesieniu do danych osobowych przetwarzanych w związku z zawartą Umową zarówno rolę administratora danych osobowych (zgodnie z pkt II. poniżej), jak i rolę podmiotu przetwarzającego (tj. tzw. procesora, zgodnie z pkt III. poniżej). O tym, jaką rolę Usługodawca pełni w odniesieniu do danych osobowych decydują takie czynniki, jak kategorie danych osobowych i okoliczności przetwarzania. Usługodawca może być administratorem danych osobowych tylko wówczas, jeśli to on decyduje o celach i środkach przetwarzania danych osobowych, a to co do zasady nie ma zastosowania w przypadku danych osobowych wprowadzanych przez Klienta lub Użytkownika do Platformy i przechowywanych tamże – względem tego rodzaju danych Usługodawca pełni rolę procesora.
  3. W każdym przypadku dane osobowe są przetwarzane przez Usługodawcę zgodnie z przepisami, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej „RODO”).
  4. Zakres przetwarzania danych, niezależnie od podstawy, jest każdorazowo, indywidualnie określany przez Klienta lub Użytkownika i zależy od rodzaju Usług elektronicznych, z których korzysta Klient lub Użytkownik oraz ze sposobu korzystania z tych Usług elektronicznych. Zakres może zostać w każdym momencie rozszerzony lub ograniczony. Ograniczenie lub rozszerzenie może być dokonane przez Klienta lub Użytkownika poprzez zmianę konfiguracji Konta. Zakres przetwarzania danych będzie tym większy, im więcej informacji będzie przechowywanych na Platformie Legitask.
  5. Klient lub Użytkownik odpowiada za prawdziwość i rzetelność danych osobowych, które przekazuje.
 

II. Dane osobowe przetwarzane przez Usługodawcę jako administratora danych osobowych

 
  1. Usługodawca jest administratorem danych osobowych podanych przez Klienta lub Użytkownika celem zawarcia Umowy, tj.:
    1. imię, nazwisko, adres e-mail, numer telefonu, numer faksu, adres siedziby lub zamieszkania, numer rachunku bankowego – dotyczące Klienta będącego osobą fizyczną,
    2. imię, nazwisko, adres e-mail, numer telefonu, adres zamieszkania – dotyczące osoby kontaktowej (Użytkownika) wskazanej przez Klienta,
    3. imiona, nazwiska i adresy e-mail Użytkowników końcowych – w zakresie w jakim Usługodawca przetwarza ww. dane osobowe w charakterze administratora danych, tj. na potrzeby rozliczeń z Klientem czy zabezpieczenia roszczeń,
    4. informacje o częstotliwości i sposobach korzystania przez Użytkowników z Platformy, w tym także o funkcjonalnościach, z których korzystają Użytkownicy.
  2. Usługodawca przetwarza dane osobowe w przypadkach, gdy i w takim zakresie, w jakim spełniony jest co najmniej jeden z poniższych warunków:
    1. przetwarzanie jest niezbędne do wykonania Umowy, której stroną jest Klient lub Użytkownik jako osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem Umowy, w zakresie: imię, nazwisko, adres zamieszkania lub siedziby Klienta będącego osobą fizyczną, numer telefonu i adres e-mail Klienta lub Użytkownika, dane związane z zapłatą wynagrodzenia wynikającego z Umowy należnego Usługodawcy;
    2. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Licencjodawcy jako administratorze danych;
    3. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, przy czym przetwarzanie na tej podstawie odbywa się pod warunkiem uprzedniego uzyskania zgody od ww. osoby, zgodnie z obowiązującymi przepisami prawa, w tym w szczególności w celu e-mail marketingu (adres e-mail) lub telemarketingu (numer telefonu);
    4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Licencjodawcę jako administratora danych, w szczególności w zakresie rozwoju Platformy i Usług elektronicznych lub dochodzenia roszczeń.
  3. Każdy Użytkownik, którego dane osobowe są przetwarzane przez Usługodawcę, ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Usługodawcy. Skorzystanie z uprawnień określonych powyżej może być realizowane w pierwszej kolejności poprzez zmianę ustawień Konta, a dalej, poprzez wysłanie na adres e-mail bok@legitask.pl stosownego żądania wraz z podaniem imienia i nazwiska oraz adresu poczty elektronicznej (e-mail) Użytkownika.
  4. Użytkownik posiada prawo wniesienia skargi do organu nadzorczego, w przypadku, gdy uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
  5. Dane Użytkowników mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe mogą być przekazywane podmiotom przetwarzającym je na zlecenie, to jest partnerom świadczącym usługi związane z hostingiem, administracją, utrzymywaniem oraz zarządzaniem Usługami elektronicznymi lub Platformą, a także z dochodzeniem roszczeń oraz wyjaśnieniem okoliczności niedozwolonego korzystania z Usług elektronicznych lub Platformy.
  6. Dane osobowe będą przechowywane tylko przez okres niezbędny do zrealizowania określonego celu, w którym zostały zebrane, a więc do wykonania postanowień Umowy oraz na potrzeby zachowania zgodności z przepisami prawa.
  7. W przypadku rozwiązania Umowy Usługodawca usunie wszelkie zapisane tam informacje, włączając w to wszystkie dane osobowe dotyczące Użytkownika, bez możliwości ich późniejszego odzyskania.
  8. Usługodawca nie prowadzi operacji polegających na automatycznym tworzeniu profili osobowych Użytkowników.
 

III. Dane osobowe objęte powierzeniem przetwarzania (gdy Usługodawca pełni rolę procesora)

 
  1. Usługodawca może przetwarzać dane osobowe powierzone mu do przetwarzania przez Klienta w celu realizacji Umowy i w zakresie do tego niezbędnym, co obejmuje w szczególności dane osobowe zawarte w dokumentach, które Użytkownicy przekazują do Platformy Legitask. Stanowi to przetwarzanie danych na udokumentowane polecenie administratora danych/podmiotu przetwarzającego.
  2. Przetwarzanie powierzonych danych polega na przechowywaniu danych osobowych na serwerze wykorzystywanym przez Usługodawcę do realizacji Umowy.
  3. Dla potrzeb umowy powierzenia, o której mowa w pkt 4. poniżej, przyjmuje się, że:
    1. kategorie osób, których dane mogą być objęte powierzeniem przetwarzania w związku z realizacją Umowy i korzystaniem z Platformy obejmują:
      1. pracowników Klienta, jego zleceniobiorców;
      2. pozostałe osoby fizyczne, które korzystają lub mogą mieć w świetle Umowy i OWU dostęp do Platformy;
      3. kontrahentów Klienta oraz osoby związane ze sprawami prowadzonymi przez Klienta na rzecz jego kontrahentów, jak np. reprezentanci strony przeciwnej w procesie, pełnomocnicy, świadkowie, mediatorzy, dostawcy i odbiorcy Klienta itp.;
    2. kategorie danych osobowych objętych powierzeniem, o którym mowa w pkt 2. powyżej określa Dokumentacja, jednak dla potrzeb umowy powierzenia przetwarzania danych osobowych, o której mowa w pkt 4. poniżej, określa się je poniżej:
      1. dotyczy użytkowników Platformy: adres e-mail, imię, nazwisko, stanowisko;
      2. dotyczy pozostałych osób, których dane są wprowadzane do Oprogramowania: imiona, nazwiska i pozostałe dane identyfikacyjne (w tym numery PESEL, NIP, REGON), adres zamieszkania, daty urodzenia i miejsca urodzenia, dane dotyczące dokumentów tożsamości, dane dotyczące posiadanego majątku i dóbr materialnych lub niematerialnych; dane finansowe takie jak numery rachunków bankowych; dane dot. majątku; dane dot. obywatelstwa, imiona rodziców, nazwiska rodowe; dane szczególne dot. sytuacji rodzinnej lub osobistej, stanu zdrowia czy karalności; dane szczególne dotyczące orientacji seksualnej, wyznania, rasy, przynależności politycznej, a także inne niewymienione wyżej dane szczególne; dane wskazywane w formularzach reklamacji.
      3. Dodanie nowych kategorii danych podyktowane zmianami w Platformie lub Usługach elektronicznych nie stanowi zmiany niniejszej Polityki, OWU ani Regulaminu, ale wymaga poinformowania Klienta, a w przypadku kiedy zmiana dotyczy umów powierzenia obowiązujących w czasie, kiedy dokonano zmiany, brak sprzeciwu Klienta, który można wyrazić w formie pisemnej w terminie 14 (czternaście) dni od dnia dokonania zmiany, poczytuje się za jej przyjęcie.
  4. W przypadkach opisanych w pkt 1-3. powyżej postanowienia pkt III. niniejszej Polityki stanowią umowę powierzenia przetwarzania danych osobowych zawieraną między Klientem jako administratorem danych osobowych objętych powierzeniem a Usługodawcą jako podmiotem przetwarzającym. Oznacza to w szczególności, że dla wypełnienia obowiązków określonych przepisami RODO nie jest wymagane zawarcie przez odrębnej umowy powierzenia przetwarzania danych osobowych, Usługodawca zawrze jednak taką umowę z Klientem w każdym przypadku, gdy okaże się to niezbędne.
  5. Jednocześnie Klient jako powierzający oświadcza, że godzi się na to, by Usługodawca – w zakresie niezbędnym do realizacji świadczeń opisanych w pkt 2 powyżej – korzystał z podmiotów trzecich będących jego podwykonawcami i w tym zakresie upoważnił je do dostępu do danych osobowych objętych powierzeniem lub, o ile będzie to konieczne, dokonał dalszego powierzenia przetwarzania danych osobowych objętych powierzeniem (tzw. podpowierzenie), wyłącznie jednak w zakresie niezbędnym do realizacji ww. świadczeń. Usługodawca jest zobowiązany na każdorazowe żądanie Klienta do przedstawiania listy ww. podmiotów. Zmiana ww. podmiotów nie stanowi zmiany Umowy, ale wymaga poinformowania Klienta i staje się skuteczna pod warunkiem braku wyrażenia przezeń sprzeciwu, w formie e-mail, w terminie 14 dni od dnia poinformowania.
  6. Usługodawca działając jako podmiot przetwarzający na podstawie udokumentowanego w niniejszej Polityce polecenia podmiotu powierzającego obowiązany jest spełnić wszystkie obowiązki określone przepisami RODO, w tym:
    1. zastosować środki techniczne i organizacyjne mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
    2. biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomagać Klientowi jako powierzającemu - poprzez odpowiednie środki techniczne i organizacyjne - wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, a także wywiązać się z obowiązków określonych w art. 32–36 RODO;
    3. powiadamiać powierzającego o każdym podejrzeniu naruszenia ochrony danych osobowych niezwłocznie, nie później niż w terminie 48 godzin od pierwszego zgłoszenia, umożliwiając powierzającemu uczestnictwo w czynnościach wyjaśniających i informować powierzającego o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia,
    4. poddawać się audytom i inspekcjom ze strony Klienta jako podmiotu powierzającego, pod warunkiem uprzedniego poinformowania o zamiarze przeprowadzenia audytu lub inspekcji, w terminie nie krótszym niż 7 dni, z wyłączeniem przypadków, w których z uwagi na incydent ochrony danych osobowych konieczne będzie przeprowadzenie audytu lub inspekcji w trybie niezwłocznym – wówczas odpowiednio audyt lub inspekcja przeprowadzane są w terminie 48 godzin roboczych od dnia stwierdzenia incydentu.
  7. Usługodawca nie ma obowiązku wyznaczenia Inspektora Ochrony Danych Osobowych.
  8. Za szkody wyrządzone Klientowi naruszeniem przepisów RODO powodujących naruszenie bezpieczeństwa ochrony danych osobowych objętych powierzeniem Usługodawca ponosi wobec Klienta jako podmiotu powierzającego odpowiedzialność na zasadach ogólnych.
  9. Po zakończeniu świadczenia Usług elektronicznych związanych z przetwarzaniem danych osobowych w celu realizacji Umowy:
    1. w terminie do 30 dni od rozwiązania Umowy Klient ma obowiązek pobrania powierzonych danych, a Usługodawca jest zobowiązany do ich udostępnienia;
    2. po upływie terminu, o którym mowa w pkt 10.1 powyżej, Usługodawca jest zobowiązany do usunięcia wszelkich danych osobowych powierzonych mu na mocy Umowy oraz usunięcia wszelkich istniejących kopii, chyba że szczególne przepisy prawa nakazują lub dopuszczają przechowywanie danych osobowych.
  10. Usługodawca oświadcza, że osobom zaangażowanym przez Usługodawcę przy przetwarzaniu danych osobowych nadane zostały upoważnienia do przetwarzania danych osobowych oraz że osoby te zostały zapoznane z przepisami o ochronie danych osobowych oraz z odpowiedzialnością za ich nieprzestrzeganie, zobowiązały się do ich przestrzegania oraz do bezterminowego zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia.


IV. Pliki cookies i podobne technologie

 
  1. W trakcie korzystania z Usług elektronicznych w ramach Platformy, przeglądarka Użytkownika może przechowywać pliki cookies.
  2. Pliki cookies zwane także „ciasteczkami” są to pliki tekstowe zapisywane i przechowywane w pamięci urządzenia wykorzystywanego do przeglądania stron internetowych (np. komputer PC, notebook, tablet). Z plikami tymi, po ich zapisaniu, łączy się serwer albo serwery uzyskując do nich odpowiedni dostęp.
  3. Usługodawca wykorzystuje dwa typy plików cookies:
    1. Cookies sesyjne: są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu zakończenia sesji danej przeglądarki. Zapisane informacje są wówczas trwale usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.
    2. Cookies trwałe: są przechowywane na urządzeniu Użytkownika i pozostają tam do momentu ich skasowania. Zakończenie sesji danej przeglądarki lub wyłączenie urządzenia nie powoduje ich usunięcia z urządzenia Użytkownika. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z urządzenia Użytkownika.
  4. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu do plików cookies w swoim urządzeniu. W przypadku skorzystania z tej opcji korzystanie z Usług elektronicznych będzie możliwe z wyłączeniem funkcji, które ze swojej natury wymagają plików cookies.
  5. Usługodawca wykorzystuje własne pliki cookies w następujących celach:
    1. Konfiguracji Platformy:
      1. dostosowania zawartości strony internetowej Platformy do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Platformy,
      2. rozpoznania urządzenia Użytkownika oraz jego lokalizację i odpowiednio wyświetlenia strony internetowej Platformy, dostosowanej do jego indywidualnych potrzeb,
      3. zapamiętania ustawień wybranych przez Użytkownika i personalizacji jego interfejsu jak np. dark mode czy ustawienia kolumn z tabelami danych itp.,
      4. zapamiętania historii odwiedzonych stron w Platformie w celu wyglądu strony internetowej.
    2. Uwierzytelniania Użytkownika na Platformie i zapewnienia sesji Użytkownika na Platformie:
      1. utrzymania sesji Użytkownika (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Usługi ponownie wpisywać loginu i hasła,
      2. poprawnej konfiguracji wybranych funkcji Platformy, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki,
      3. optymalizacji i zwiększenia wydajności Usług elektronicznych świadczonych przez Usługodawcę,
    3. Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych dostosowania zawartości stron internetowych Usług elektronicznych do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych Platformy. W szczególności pliki te pozwalają rozpoznać podstawowe parametry urządzenia Użytkownika i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
    4. Zapamiętania lokalizacji administratora danych: poprawnej konfiguracji wybranych funkcji Usługi, umożliwiając w szczególności dostosowanie dostarczanych informacji do Użytkownika z uwzględnieniem jego lokalizacji,
    5. Analiz i badań oraz audytu oglądalności: tworzenia anonimowych statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy korzystają z Usług elektronicznych, co umożliwia ulepszanie ich struktury i zawartości,
    6. Świadczenia usług reklamowych: dostosowania prezentowanych za pośrednictwem Usług elektronicznych reklam usług i produktów firm trzecich,
    7. Zapewnienia bezpieczeństwa i niezawodności Platformy.
  6. Dostawca wykorzystuje pliki cookies stron trzecich (zewnętrzne) w następujących celach:
    1. prezentowania treści multimedialnych na stronach internetowych Platformy, które są pobierane z zewnętrznego serwisu internetowego,
    2. zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych (m.in. Google Analytics, Gemius Traffic),
    3. w celu przeprowadzenia i utrzymania integracji z systemami zewnętrznymi, których lista znajduje się w załączniku nr 2.
  7. Możliwości określenia warunków przechowywania lub uzyskiwania dostępu przez pliki cookies:
    1. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia Użytkownika. Zmiany ustawień, o których mowa w zdaniu poprzednim, Klient może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji Platformy. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
    2. Użytkownik może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
    3. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Usłudze.
 

Załącznik nr 1

 
  1. Usługodawca posiada lub stosuje:
    1. odpowiednie systemy autoryzacyjne zarówno do Platformy i Systemu Legitask, jak i systemów produkcyjnych i innego rodzaju tzw. systemów back-office utrzymywanych w swoim przedsiębiorstwie, zapewniających poziom ochrony danych osobowych, w tym opierające się na następujących zasadach:
      1. stosowaniu haseł zgodnie z przyjętą w tym zakresie polityką;
      2. stosowaniu autoryzacji zindywidualizowanej (niedopuszczalne są hasła dla grupy użytkowników);
      3. rejestrowaniu ruchu w systemach informatycznych;
    2. ewidencje imiennych upoważnień dostępu do przetwarzania danych osobowych dla swoich pracowników i współpracowników i oświadczenia o zachowaniu danych w poufności;
    3. fizyczne i cyfrowe środki zabezpieczeń technicznych miejsc, w których przetwarzane są dane osobowe;
    4. systemy szyfrowania połączeń internetowych i szyfrowania bazy danych (SSL, TLS, IPSec);
    5. odpowiednie polityki ochrony danych osobowych oraz bezpieczeństwa informatycznego (IT).
  2. Usługodawca zapewnia systematyczne szkolenia z zakresu ochrony danych, w tym danych osobowych, przeznaczone dla kadry zaangażowanej w świadczenie Usług.
  3. Usługodawca prowadzi odpowiednie rejestry wymagane przepisami RODO, w tym rejestr czynności przetwarzania (jako administrator danych), rejestr kategorii czynności przetwarzania (jako processor), rejestr umów powierzenia, rejestr naruszeń, rejestr zgłoszeń podmiotów danych, i inne rejestry.
  4. Usługodawca dostosowuje swoje standardy w zakresie ochrony danych osobowych oraz bezpieczeństwa systemów informacyjnych do obowiązujących przepisów prawa.


Załącznik nr 2


Lista systemów zewnętrznych, z którymi zintegrowany jest Legitask:
 
  1. Usługa „Dostęp do danych rejestrowych REGON poprzez usługę sieciową – interfejsy API” (BIR1 - Baza Internetowa REGON 1)
  2. Office 365
  3. Portal Informacji Sądowej
  4. System płatności online: Paynow
  5. Usługa Microsoft - One Drive
  6. NBP Web API - Pobieranie kursów walut

 

Twoje Narzędzie do Efektywnego Zarządzania Kancelarią

Wypróbuj za darmo Wypróbuj za darmo

KAMBIT Software Sp z o.o.

ul. Sienkiewicza 16B
97-300 Piotrków Tryb.

NIP 771-29-01-602
REGON 38032205400000

(44) 649 66 26
501 866 122

biuro@kambit.pl
office@kambit.pl

Obserwuj nas na:

legitask.pl legitask.pl
Copyright © 2024 legitask.pl | Wszelkie prawa zastrzeżone! projekt i realizacja: kambit.pl
Proszę określić gdzie leży problem:
Proszę wpisać wynik dodawania:
=
Link
Proszę wpisać wynik dodawania:
=