Polityka prywatności — Gjlegal
Data wejścia w życie: 2026-02-12
1. Administrator danych
Administratorem danych osobowych jest Gjlegal z siedzibą pod adresem: 1 Sierpnia 36A, 02-134 Warszawa, Polska. Telefon kontaktowy: +48 22 851 02 01.
2. Zakres i rodzaje zbieranych danych
Gromadzimy dane niezbędne do świadczenia usług, komunikacji oraz wypełniania obowiązków prawnych. W szczególności przetwarzamy:
- dane identyfikacyjne i kontaktowe (np. imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny);
- dane związane z zawieraniem i realizacją umów (np. treść korespondencji, dane fakturowe, informacje o zamówionych usługach);
- dane techniczne i operacyjne (np. adres IP, dane o urządzeniu i przeglądarce, logi serwera, czas dostępu);
- dane płatnicze niezbędne do rozliczeń (jeżeli dotyczy) — przetwarzane zgodnie z umowami z podmiotami przetwarzającymi płatności;
- informacje zbierane za pomocą plików cookie i podobnych technologii (patrz sekcja "Cookies i śledzenie").
Nie przetwarzamy szczególnej kategorii danych osobowych (np. dane zdrowotne) chyba że zostanie to wyraźnie i dobrowolnie przekazane przez Użytkownika oraz istnieje ku temu uzasadniona podstawa prawna.
3. Cele i podstawy prawne przetwarzania
Dane osobowe przetwarzamy w następujących celach i na podstawie odpowiednich podstaw prawnych:
- realizacja umowy lub podjętych działań przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
- wypełnianie obowiązków prawnych ciążących na Administratorze (np. obowiązki księgowe i podatkowe) (art. 6 ust. 1 lit. c RODO);
- realizacja uzasadnionego interesu Administratora, takiego jak zapewnienie bezpieczeństwa systemów, dochodzenie roszczeń, analiza statystyczna i ulepszanie usług (art. 6 ust. 1 lit. f RODO);
- na podstawie wyraźnej zgody — w zakresie marketingu bezpośredniego, przesyłania newsletterów, wykorzystywania niektórych plików cookie i narzędzi analitycznych (art. 6 ust. 1 lit. a RODO).
4. Odbiorcy danych i przekazywanie poza EOG
Dane mogą być udostępniane odbiorcom lub kategoriom odbiorców, takim jak:
- podmioty przetwarzające działające na zlecenie Administratora (np. dostawcy usług IT, hosting, dostawcy systemów płatności, biuro rachunkowe, dostawcy narzędzi analitycznych i marketingowych);
- organy publiczne i upoważnione podmioty, jeżeli obowiązek taki wynika z przepisów prawa;
- podmioty uprawnione na podstawie odrębnych przepisów.
Jeżeli przekazujemy dane poza Europejski Obszar Gospodarczy, czynimy to wyłącznie na podstawie odpowiednich zabezpieczeń prawnych, takich jak standardowe klauzule umowne UE, decyzje Komisji Europejskiej lub na podstawie zgody użytkownika, przy jednoczesnym zapewnieniu odpowiedniego stopnia ochrony danych.
5. Okres przechowywania danych
Dane przechowujemy przez okres niezbędny do realizacji celów, dla których zostały zebrane, oraz zgodnie z obowiązującymi przepisami prawa. Przykładowe okresy retencji:
- dane kontaktowe i korespondencja handlowa — przez okres niezbędny do obsługi sprawy, zwykle do 3 lat po ostatnim kontakcie, chyba że prawo stanowi inaczej;
- dokumenty księgowe i podatkowe — przez okres wymagany przepisami podatkowymi i rachunkowymi (zwykle 5 lat lub dłużej, jeżeli przepisy tego wymagają);
- dane związane z prowadzeniem procesu rekrutacji — do 6 miesięcy od zakończenia procesu, chyba że kandydat wyrazi zgodę na dłuższe przechowywanie;
- dane zebrane na podstawie zgody (np. newsletter) — do czasu wycofania zgody przez Użytkownika.
Po upływie okresu przechowywania dane są usuwane lub anonimizowane w sposób uniemożliwiający identyfikację osób.
6. Prawa osoby, której dane dotyczą
Osoby, których dane dotyczą, mają w szczególności prawo do:
- dostępu do treści swoich danych oraz otrzymania kopii (art. 15 RODO);
- usunięcia danych („prawo do bycia zapomnianym”) w przypadkach przewidzianych prawem (art. 17 RODO);
- ograniczenia przetwarzania (art. 18 RODO);
- przenoszenia danych do innego administratora, jeśli przetwarzanie opiera się na zgodzie lub umowie i odbywa się w sposób zautomatyzowany (art. 20 RODO);
- wniesienia sprzeciwu wobec przetwarzania danych przetwarzanych na podstawie prawnie uzasadnionych interesów Administratora (art. 21 RODO);
- wycofania zgody w dowolnym momencie, bez wpływu na zgodność przetwarzania dokonanego przed jej wycofaniem (art. 7 RODO).
Aby skorzystać ze swoich praw, prosimy o kontakt listowny pod adresem siedziby Administratora: 1 Sierpnia 36A, 02-134 Warszawa, Polska lub telefoniczny pod numerem +48 22 851 02 01. W miarę możliwości zachęcamy do precyzyjnego opisu żądania w celu przyspieszenia procedury. Administrator może żądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby składającej żądanie.
Jeżeli osoba uważa, że przetwarzanie jej danych narusza przepisy o ochronie danych osobowych, ma prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych.
7. Cookies i śledzenie
Nasza strona używa plików cookies i podobnych technologii w celu prawidłowego funkcjonowania serwisu, poprawy jakości usług oraz prowadzenia analiz statystycznych i marketingowych. Stosujemy następujące rodzaje cookie:
- niezbędne (techniczne) — umożliwiające korzystanie z serwisu;
- funkcjonalne — zapamiętujące preferencje użytkownika;
- analityczne — umożliwiające anonimowe zbieranie danych o sposobie korzystania ze strony (np. narzędzia analityczne);
- marketingowe — służące do wyświetlania spersonalizowanych treści reklamowych.
Użytkownik może zarządzać zgodami na pliki cookie za pomocą ustawień przeglądarki lub mechanizmów dostępnych na stronie (np. banner zgód). Wyłączenie cookies może wpłynąć na funkcjonalność serwisu.
8. Środki bezpieczeństwa
W celu ochrony danych osobowych stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, w tym m.in.:
- szyfrowanie transmisji danych (TLS/HTTPS);
- kontrolę dostępu do systemów i danych; ograniczenie uprawnień zgodnie z zasadą minimalnego dostępu;
- regularne kopie zapasowe i procedury przywracania danych;
- monitoring i audyty bezpieczeństwa; polityki bezpieczeństwa informacji oraz szkolenia personelu;
- zawarcie odpowiednich umów powierzenia przetwarzania z podmiotami zewnętrznymi.
Mimo stosowania zabezpieczeń nie można jednak całkowicie wyeliminować ryzyka wystąpienia incydentu — w przypadku naruszenia ochrony danych Administrator podejmie działania przewidziane prawem, w tym zawiadomi właściwy organ nadzorczy i, jeżeli wymagane, osoby, których dane dotyczą.
9. Zmiany w Polityce Prywatności
Polityka prywatności może być okresowo aktualizowana. O wszelkich istotnych zmianach poinformujemy w sposób odpowiedni do charakteru zmiany — poprzez zamieszczenie nowej wersji polityki na stronie oraz, w razie potrzeby, dodatkowe powiadomienia (np. e-mail). Data wejścia w życie nowej wersji będzie wskazana u góry dokumentu.
10. Kontakt w sprawach ochrony danych
Wszystkie pytania, wnioski dotyczące realizacji praw oraz zgłoszenia związane z przetwarzaniem danych osobowych prosimy kierować pod adres siedziby Administratora lub telefonicznie:
- Adres: Gjlegal, 1 Sierpnia 36A, 02-134 Warszawa, Polska
- Telefon: +48 22 851 02 01
Odpowiemy niezwłocznie, a w każdym przypadku w terminach przewidzianych przez obowiązujące przepisy.
Dokument sporządzono w języku polskim. W przypadku pytań prawnych związanych z tą polityką zalecamy skonsultowanie się ze specjalistą ds. ochrony danych osobowych.
