Menu

Polityka prywatności

INFORMACJE OGÓLNE

  1. Polityka Prywatności opisuje, jak Zalewski Legal przetwarza dane osobowe i używa plików cookies.
  2. Administratorem danych osobowych jest Kancelaria Radcy Prawnego Tomasz Zalewski z siedzibą 00-843 Warszawa, Rondo Ignacego Daszyńskiego 1, działająca pod marką Zalewski Legal.
  3. Polityka Prywatności ma zastosowanie do wszystkich usług i stron Zalewski Legal, które do niej odsyłają.
  4. Zalewski Legal przetwarza dane osobowe zgodnie z przepisami rozporządzenia 2016/679 z 27 kwietnia 2016 r. (RODO) i innymi obowiązującymi przepisami o ochronie danych.
  5. Zalewski Legal stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane przed utratą, zmianą, ujawnieniem lub nieuprawnionym dostępem, w szczególności:
    a. środki techniczne: szyfrowanie danych, zabezpieczenia systemów informatycznych, regularne aktualizacje oprogramowania, kopie zapasowe,
    b. środki organizacyjne: procedury dostępu do danych, szkolenia pracowników, kontrola dostępu do pomieszczeń, procedury reagowania na incydenty bezpieczeństwa.
  6. Jeśli dojdzie do naruszenia bezpieczeństwa danych, które może powodować ryzyko naruszenia praw i wolności osób fizycznych, Zalewski Legal zgłasza je Prezesowi Urzędu Ochrony Danych Osobowych niezwłocznie, nie później niż w ciągu 72 godzin od stwierdzenia naruszenia.
  7. Jeżeli naruszenie może powodować wysokie ryzyko, Zalewski Legal niezwłocznie informuje o tym osobę, której dane dotyczą.
  8. Kontakt: tomasz.zalewski@zalewski.legal; adres do korespondencji Rondo Ignacego Daszyńskiego 1, 00-843 Warszawa.
  9. Zalewski Legal nie wyznaczył inspektora ochrony danych ze względu na ograniczoną skalę przetwarzania danych osobowych szczególnych kategorii oraz brak systematycznego monitoringu na dużą skalę.
  10. Polityka Prywatności może być aktualizowana w związku ze zmianami przepisów prawa, charakteru działalności lub stosowanych technologii.
  11. O istotnych zmianach Zalewski Legal poinformuje poprzez publikację zaktualizowanej wersji na stronie internetowej oraz, w stosownych przypadkach, poprzez bezpośrednie powiadomienie osób, których dane dotyczą.
  12. Data ostatniej aktualizacji Polityki Prywatności: 8 października 2025 r.

OSOBY, KTÓRYCH DANE OSOBOWE SĄ PRZETWARZANE, ZAKRES DANYCH, CELE I PODSTAWY PRZETWARZANIA

  1. Dane osobowe są przetwarzane przez Zalewski Legal w odniesieniu do niżej wskazanych kategorii osób i celów.
  2. Przedstawiciele klientów i kontrahentów:
    a. Przetwarzane dane: imię, nazwisko, stanowisko, służbowe dane kontaktowe (np. adres e-mail, numer telefonu) oraz inne dane istotne dla świadczenia pomocy prawnej,
    b. Cel przetwarzania: zawarcie i wykonanie umowy oraz wypełnianie obowiązków związanych z prowadzeniem działalności gospodarczej, w tym obowiązków w zakresie AML/CFT (przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu),
    c. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Zalewski Legal polegający na kontaktach roboczych oraz przygotowaniu i realizacji współpracy), w przypadku klientów będących osobami fizycznymi art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i wykonania umowy),
    d. Uzasadniony interes został zidentyfikowany jako potrzeba utrzymywania kontaktów służbowych z przedstawicielami klientów i kontrahentów w celu realizacji umów oraz prowadzenia działalności gospodarczej. Test równowagi interesów wykazał przewagę tego interesu nad prawami osób ze względu na ograniczony zakres przetwarzanych danych, ich niezbędność dla wykonania zobowiązań umownych oraz zastosowane środki bezpieczeństwa.
  3. Osoby kontaktujące się z Zalewski Legal:
    a. Przetwarzane dane: imię, nazwisko, dane kontaktowe oraz inne dane przekazane w treści wiadomości lub w trakcie rozmowy,
    b. Cel przetwarzania: komunikacja z potencjalnymi klientami,
    c. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Zalewski Legal w postaci komunikacji z potencjalnymi klientami),
    d. Uzasadniony interes został zidentyfikowany jako potrzeba udzielania odpowiedzi na zapytania oraz informowania o oferowanych usługach. Test równowagi interesów wykazał proporcjonalność tego interesu do praw osób ze względu na dobrowolny charakter kontaktu, możliwość łatwego sprzeciwu oraz ograniczony zakres przetwarzanych danych kontaktowych.
  4. Dane szczególnych kategorii lub dane o naruszeniach prawa:
    a. Przetwarzane dane: dane szczególnych kategorii (w szczególności dane dotyczące zdrowia, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych) oraz dane o wyrokach skazujących i naruszeniach prawa – wyłącznie w zakresie niezbędnym do świadczenia konkretnej usługi prawnej,
    b. Cel przetwarzania: świadczenie specjalistycznej pomocy prawnej w sprawach wymagających przetwarzania takich danych, realizacja obowiązków prawnych wynikających z przepisów AML/CFT lub ustalenie, dochodzenie lub obrona przed roszczeniami,
    c. Podstawa prawna: w zakresie danych szczególnych kategorii – art. 9 ust. 2 lit. f RODO (przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami, stosowane są odpowiednie zabezpieczenia praw i wolności osoby, której dane dotyczą); w zakresie obowiązków AML – art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO (przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym); w zakresie wyroków i naruszeń prawa – art. 10 RODO (przetwarzanie odbywa się pod kontrolą władzy publicznej lub na podstawie prawa Unii lub prawa państwa członkowskiego),
    d. Zabezpieczenia: dane szczególnych kategorii są przetwarzane z zastosowaniem szczególnych środków bezpieczeństwa, w tym szyfrowania, ograniczonego dostępu oraz dodatkowych procedur kontroli dostępu.
  5. Kandydaci do pracy:
    a. Przetwarzane dane: imię, nazwisko, historię zatrudnienia, informacje o edukacji oraz inne dane podane przez kandydata istotne w procesie rekrutacji,
    b. Cel przetwarzania: prowadzenie procesu rekrutacji,
    c. Podstawa prawna: art. 6 ust. 1 lit. b RODO (działania przed zawarciem umowy), art. 6 ust. 1 lit. c RODO (realizacja obowiązków prawnych ciążących na Zalewski Legal) oraz art. 6 ust. 1 lit. a RODO (zgoda – w zakresie wykraczającym poza wskazane wyżej podstawy).
  6. Kontakty marketingowe po stronie klientów:
    a. Przetwarzane dane: imię, nazwisko, stanowisko, firma, adres e-mail oraz inne dane kontaktowe,
    b. Cel przetwarzania: marketing bezpośredni usług Zalewski Legal,
    c. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Zalewski Legal w postaci marketingu bezpośredniego),
    d. Uzasadniony interes został zidentyfikowany jako potrzeba promocji usług Zalewski Legal wśród istniejących klientów oraz utrzymywanie relacji biznesowych. Test równowagi interesów wykazał proporcjonalność tego interesu do praw osób ze względu na istniejącą relację prawną z klientem, możliwość łatwej rezygnacji z otrzymywania informacji marketingowych oraz ograniczony zakres wykorzystywanych danych kontaktowych.
  7. Subskrybenci newslettera i osoby, które wyraziły zgody marketingowe:
    a. Przetwarzane dane: imię, nazwisko, firma, adres e-mail i inne dane kontaktowe,
    b. Cel przetwarzania: marketing bezpośredni (w tym wysyłka newslettera lub innych informacji marketingowych),
    c. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda).
  8. Dochodzenie roszczeń lub obrona przed roszczeniami:
    a. Przetwarzane dane: zakres zależny od okoliczności danej sprawy,
    b. Cel przetwarzania: dochodzenie roszczeń i obrona przed roszczeniami,
    c. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Zalewski Legal polegający na dochodzeniu roszczeń i obronie przed nimi),
    d. Uzasadniony interes został zidentyfikowany jako potrzeba ochrony praw i interesów prawnych Zalewski Legal, w tym dochodzenie należności i obrona przed roszczeniami. Test równowagi interesów wykazał przewagę tego interesu ze względu na prawo do ochrony swoich praw oraz proporcjonalność zakresu przetwarzania danych do realizowanego celu.
  9. Obowiązek podania danych osobowych:
    a. dla zawarcia lub wykonania umowy i realizacji obowiązków prawnych (np. AML/CFT) – podanie danych jest niezbędne do realizacji tych celów,
    b. dla komunikacji – podanie danych jest konieczne do udzielenia odpowiedzi,
    c. dla marketingu – podanie danych jest dobrowolne.
  10. Informacje marketingowe będą wysyłane na odpowiedniej podstawie prawnej lub po wyrażeniu zgody.
  11. Rezygnacja z otrzymywania informacji marketingowych jest możliwa w każdej chwili przez link w wiadomości lub kontakt e-mail.
  12. Do zarządzania listą subskrybentów informacji marketingowych oraz wysyłania wiadomości do osób zapisanych na tę listę używamy MailerLite – zewnętrznego dostawcy, który może przetwarzać dane przy użyciu standardowych technologii branżowych, aby pomóc nam monitorować i ulepszać przesyłane informacje.
  13. Polityka prywatności MailerLite jest dostępna tutaj: https://www.mailerlite.com/pl/legal/privacy-policy.
  14. Dane osobowe nie będą wykorzystane do profilowania lub do zautomatyzowanego podejmowania decyzji wobec osób, których dane dotyczą.
  15. Jeśli Zalewski Legal otrzymuje dane osób trzecich od klienta, klient:
    a. zapewnia, że przekazanie danych osób trzecich jest zgodne z prawem i że posiada odpowiednią podstawę prawną ujawnienia tych danych Zalewski Legal;
    b. spełnia wobec tych osób obowiązek informacyjny, w tym przekazuje im niniejszą Politykę Prywatności;
    c. przekazuje dane w sposób bezpieczny;
    d. zapewnia pozyskanie zgody tych osób przed ujawnieniem danych, jeżeli podstawą przetwarzania jest zgoda.
  16. Strona internetowa Zalewski Legal nie jest kierowana do dzieci, a Zalewski Legal nie gromadzi świadomie danych osób poniżej 16. roku życia.

OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

  1. Okres przechowywania danych osobowych zależy od celu ich przetwarzania:
    a. Przetwarzanie w związku z wykonaniem umowy oraz związanymi z nią roszczeniami – przez czas trwania umowy oraz do upływu terminów przedawnienia roszczeń;
    b. Przetwarzanie w związku z prowadzoną komunikacją z potencjalnymi klientami – 1 rok od ostatniej wiadomości lub 1 rok od daty określonej w ofercie jako termin jej ważności, w zależności od tego, które zdarzenie nastąpiło później, chyba że przepisy prawa przewidują dłuższy okres;
    c. Przetwarzanie w związku z marketingiem bezpośrednim na podstawie uzasadnionego interesu – do czasu skutecznego zgłoszenia sprzeciwu;
    d. Przetwarzanie w związku z marketingiem na podstawie zgody – do czasu wycofania zgody;
    e. Przetwarzanie w związku z realizacją obowiązków prawnych – przez okres wymagany przepisami, w szczególności podatkowymi i rachunkowymi;
    f. Przetwarzanie w związku z wykorzystywaniem platform społecznościowych – przez czas prowadzenia strony, profilu lub konta na danej platformie lub do usunięcia treści albo profilu.

PRZEKAZYWANIE DANYCH OSOBOWYCH

  1. Dane mogą być przekazywane podmiotom współpracującym z Zalewski Legal, w tym podmiotom przetwarzającym dane na nasze zlecenie (podwykonawcom, prawnikom, dostawcom usług) oraz odrębnym administratorom (np. sądom, organom podatkowym, notariuszom, kurierom) w zakresie niezbędnym do realizacji celów wskazanych w Polityce Prywatności.
  2. Dane co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (EOG), chyba że jest to wymagane do należytego świadczenia usług prawnych lub związane z korzystaniem z narzędzi dostawców technologicznych.
  3. W przypadku konieczności przekazania danych poza EOG, transfer odbywa się wyłącznie do krajów objętych decyzją Komisji Europejskiej o adekwatnym poziomie ochrony lub na podstawie odpowiednich zabezpieczeń zgodnie z art. 46 RODO.
  4. Aktualne transfery poza EOG obejmują:
    a. Stany Zjednoczone – w ramach EU-US Data Privacy Framework dla usług Google Analytics i innych narzędzi Google (decyzja wykonawcza Komisji (UE) 2023/1795),
    b. Inne kraje – wyłącznie na podstawie standardowych klauzul ochrony danych zatwierdzonych przez Komisję Europejską.
  5. Szczegółowe informacje o transferach międzynarodowych, w tym o zastosowanych zabezpieczeniach, są dostępne na żądanie osoby, której dane dotyczą.

PRZETWARZANIE DANYCH NA PORTALACH SPOŁECZNOŚCIOWYCH

  1. Zalewski Legal posiada profil na LinkedIn, do którego odsyła link na stronie internetowej Zalewski Legal.
  2. Zalewski Legal przetwarza dane osób, które obserwują profil lub wchodzą w interakcję (polubienia, komentarze, wiadomości) w celu informowania o swojej działalności oraz udzielania odpowiedzi na pytania i komentarze, na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes w postaci promocji i komunikacji).
  3. Uzasadniony interes został zidentyfikowany jako potrzeba promocji świadczonych usług oraz komunikacji z potencjalnymi klientami za pośrednictwem platformy społecznościowej. Test równowagi interesów wykazał proporcjonalność tego interesu ze względu na dobrowolny charakter interakcji ze strony użytkowników platformy oraz możliwość kontroli prywatności przez ustawienia LinkedIn.
  4. Administratorem danych w ramach platformy i jej funkcji pozostaje LinkedIn Ireland Unlimited Company, który stosuje własną politykę prywatności i zapewnia mechanizmy realizacji praw użytkowników.
  5. W zakresie statystyk i interakcji na profilu Zalewski Legal jest współadministratorem wraz z LinkedIn; współadministracja dotyczy wyłącznie przetwarzania danych w celu generowania statystyk profilu oraz zarządzania interakcjami użytkowników.
  6. Podział odpowiedzialności między współadministratorami:
    a. Zalewski Legal odpowiada za: treści publikowane na profilu, odpowiedzi na komentarze i wiadomości, realizację obowiązku informacyjnego dotyczącego własnej działalności, obsługę żądań osób, których dane dotyczą w zakresie treści publikowanych przez Zalewski Legal,
    b. LinkedIn odpowiada za: funkcjonowanie platformy, zabezpieczenia techniczne, przetwarzanie danych w ramach funkcji platformy, realizację praw użytkowników w zakresie funkcji platformy.
  7. Osoby, których dane dotyczą, mogą realizować swoje prawa wobec każdego ze współadministratorów.
  8. Szczegółowe zasady współadministrowania wynikają z warunków platformy LinkedIn dostępnych na https://www.linkedin.com/legal/l/page-joint-controller-addendum oraz są dostępne na żądanie osoby, której dane dotyczą.
  9. Dane będą przechowywane przez czas obserwowania profilu lub prowadzenia interakcji, a w przypadku wiadomości – do zakończenia korespondencji oraz przez okres przedawnienia roszczeń; platforma może zachować kopie danych zgodnie z własnymi zasadami.
  10. Podanie danych jest dobrowolne i jest związane z korzystaniem z funkcji platformy; rezygnacji można dokonać w każdej chwili (np. przestać obserwować, usunąć komentarz lub wiadomość, zmienić ustawienia prywatności).

PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

  1. Na zasadach określonych w RODO osobom, których dane są przetwarzane, przysługują następujące prawa:
    a. prawo do żądania dostępu do swoich danych, uzyskania kopii tych danych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przenoszenia;
    b. prawo do wniesienia sprzeciwu wobec przetwarzania danych;
    c. prawo do wycofania zgody na przetwarzanie danych w każdym momencie – jeżeli na tej podstawie dane są przetwarzane;
    d. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa.
  2. Aby skorzystać z ww. praw, należy skontaktować się z Zalewski Legal: e-mail: tomasz.zalewski@zalewski.legal; adres do korespondencji: Rondo Ignacego Daszyńskiego 1, 00-843 Warszawa.
  3. Jeśli zgłoszenie dotyczy przetwarzania na platformie social mediów, należy skontaktować się bezpośrednio z LinkedIn zgodnie z jego polityką.
  4. Wykonywanie niektórych praw może podlegać ograniczeniom wynikającym z tajemnicy zawodowej i przepisów szczególnych.

PLIKI COOKIES

  1. Strona Zalewski Legal używa plików cookies i podobnych technologii w celu zapewnienia prawidłowego działania (niezbędne), poprawy funkcjonalności, analityki oraz marketingu i funkcji społecznościowych.
  2. Cookies to małe pliki tekstowe zapisywane w urządzeniu końcowym użytkownika (np. komputerze, tablecie, smartfonie), które pomagają w działaniu strony.
  3. Podstawy prawne korzystania z cookies są następujące:
    a. cookies niezbędne – art. 399 ust. 1 i 2 Prawa komunikacji elektronicznej (cookies niezbędne do świadczenia usługi społeczeństwa informacyjnego wyraźnie żądanej przez użytkownika) oraz art. 6 ust. 1 lit. f RODO (uzasadniony interes – zapewnienie działania i bezpieczeństwa serwisu);
    b. cookies funkcjonalne, analityczne i marketingowe – art. 399 ust. 1 i 2 Prawa komunikacji elektronicznej oraz art. 6 ust. 1 lit. a RODO na podstawie zgody.
  4. Szczegółowe informacje o stosowanych plikach cookies:
    a. Cookies niezbędne: pliki sesyjne zapewniające podstawowe funkcjonowanie strony, czas przechowywania: do zamknięcia przeglądarki,
    b. Cookies analityczne: Google Analytics (_ga, _gid, _gat) – analiza ruchu na stronie, czas przechowywania: do 24 miesięcy,
    c. Cookies funkcjonalne: zapamiętywanie preferencji użytkownika, czas przechowywania: do 12 miesięcy,
    • fp_cookie – niezbędny plik cookie. Przechowuje informacje o zgodach użytkownika na śledzenie, listę narzędzi śledzących, na które użytkownik wyraził zgodę oraz datę ostatniej aktualizacji strony polityki prywatności. Nie wygasa.
    • fp_current_session – opcjonalny plik cookie. Wymaga zgody na śledzenie statystyk. Przechowuje liczbę i typ stron, które odwiedzający przeglądał w sesji, domenę źródła ruchu, parametry URL pierwszej strony docelowej w sesji i wynik leadowy odwiedzającego. Wygasa, gdy odwiedzający jest nieaktywny przez 30 minut.
    • fp_recent_sessions – opcjonalny plik cookie używany do śledzenia zachowania odwiedzającego w wielu sesjach. Wymaga zgody na śledzenie statystyk. Przechowuje liczbę i typ stron, które odwiedzający przeglądał podczas ostatnich sesji. Wygasa po 30 dniach od ostatniej wizyty.
    • cdb_id – niezbędny plik cookie. Jest zapisywany po tym, jak odwiedzający dokonają wyboru w banerze zgody. Przechowuje identyfikator dowodu zgody, który jest zapisany w zdalnej bazie danych. Nie wygasa.
      Pełna lista stosowanych cookies z opisem ich funkcji dostępna jest w ustawieniach cookies na stronie internetowej.
  5. Przy pierwszej wizycie wyświetla się informacja o używaniu cookies z opcjami „Akceptuję”, „Odrzuć” i „Ustawienia”; zgodę można zmienić lub wycofać w dowolnym momencie usuwając cookies lub zmieniając ich ustawienia w przeglądarce.
  6. Niewyrażenie zgody lub jej wycofanie nie ma wpływu na korzystanie z podstawowych funkcji strony.
  7. Na stronie wykorzystywana jest usługa analityczna Google Analytics (GA); Google działa jako podmiot przetwarzający na podstawie odpowiednich warunków przetwarzania danych. GA nie przechowuje pełnych adresów IP i wykorzystuje dane do zbiorczych statystyk odwiedzin, urządzeń i zachowań na stronie.
  8. Jeżeli w związku z działaniem usług analitycznych dochodzi do przekazania danych poza EOG (np. do USA), dane są przekazywane do podmiotów certyfikowanych w EU‑US Data Privacy Framework.
  9. Podczas korzystania ze strony powstają logi (adres IP, data, czas, przeglądarka, system operacyjny), przetwarzane w celu bezpieczeństwa, diagnostyki błędów i administrowania serwisem na podstawie uzasadnionego interesu przez czas niezbędny do tych celów; logi są dostępne tylko dla upoważnionych administratorów.
  10. Uzasadniony interes polega na potrzebie zapewnienia bezpieczeństwa, stabilności i prawidłowego funkcjonowania serwisu internetowego. Test równowagi interesów wykazał przewagę tego interesu ze względu na konieczność ochrony serwisu przed atakami oraz zapewnienia jego dostępności dla wszystkich użytkowników.