Dokument prawny

Polityka prywatności

1. Administrator danych osobowych

Administratorem Twoich danych osobowych jest Damian Budzis prowadzący działalność gospodarczą pod firmą Kancelaria Radcy Prawnego Radca Prawny Damian Budzis, z siedzibą przy ul. Targowej 84/1B, 03-448 Warszawa, NIP: 8862849418, REGON: 360114897, wpisany na listę radców prawnych prowadzoną przez Okręgową Izbę Radców Prawnych w Warszawie pod numerem WA-13692 (dalej: „Administrator" lub „Kancelaria").

Kontakt z Administratorem:
E-mail: dbudzis@bskp.legal
Telefon: +48 516 220 143
Adres korespondencyjny: ul. Targowa 84/1B, 03-448 Warszawa

2. Cele i podstawy prawne przetwarzania

2.1. Obsługa zapytań przez formularz kontaktowy

  • Zakres danych: imię i nazwisko, firma, adres e-mail, treść wiadomości, obszar sprawy
  • Cel: udzielenie odpowiedzi na zapytanie, przedstawienie oferty usług, kontakt zwrotny
  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na obsłudze korespondencji i odpowiedzi na zapytania osób zainteresowanych usługami Kancelarii
  • Okres przechowywania: do 12 miesięcy od ostatniego kontaktu, chyba że dojdzie do zawarcia umowy o świadczenie pomocy prawnej

2.2. Wysyłka materiałów i newsletter (zgoda)

  • Zakres danych: imię i nazwisko, adres e-mail
  • Cel: wysyłka zamówionych materiałów (checklist, przewodniki) oraz informacji marketingowych o usługach Kancelarii
  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) — możesz ją wycofać w każdym momencie klikając link w wiadomości e-mail
  • Okres przechowywania: do czasu cofnięcia zgody

2.3. Świadczenie pomocy prawnej (po zawarciu umowy)

  • Zakres danych: dane identyfikacyjne, dane kontaktowe, dane potrzebne do prowadzenia sprawy
  • Cel: wykonanie umowy o świadczenie pomocy prawnej, w tym reprezentacja przed organami i sądami
  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. c RODO (obowiązki prawne radcy prawnego)
  • Okres przechowywania: przez okres świadczenia usług oraz przez okres przedawnienia roszczeń, nie krócej niż 10 lat zgodnie z obowiązkami archiwizacyjnymi radcy prawnego

2.4. Wystawianie faktur i dokumentacja księgowa

  • Podstawa prawna: art. 6 ust. 1 lit. c RODO w związku z przepisami prawa podatkowego i o rachunkowości
  • Okres przechowywania: 5 lat od końca roku, w którym powstał obowiązek podatkowy

2.5. Ustalenie, dochodzenie lub obrona roszczeń

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora
  • Okres przechowywania: do upływu terminów przedawnienia roszczeń

2.6. Obowiązki wynikające z przeciwdziałania praniu pieniędzy (AML)

  • Zakres danych: dane identyfikacyjne klienta i beneficjentów rzeczywistych
  • Podstawa prawna: art. 6 ust. 1 lit. c RODO
  • Okres przechowywania: 5 lat od zakończenia stosunków z klientem

3. Odbiorcy danych osobowych

Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • Podmioty przetwarzające dane na zlecenie Administratora — dostawcy usług IT, hostingu, poczty elektronicznej, oprogramowania kancelaryjnego, biuro rachunkowe — na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO
  • Pełnomocnicy substytucyjni i współpracujący prawnicy — w zakresie niezbędnym do prowadzenia sprawy
  • Sądy, organy administracji publicznej i inne podmioty uprawnione — w zakresie wynikającym z obowiązujących przepisów prawa lub w związku z prowadzonym postępowaniem
  • Operatorzy płatności i instytucje finansowe — w zakresie obsługi rozliczeń

Lista podmiotów przetwarzających może zostać udostępniona na żądanie.

4. Przekazywanie danych poza EOG

Administrator co do zasady nie przekazuje danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego. W przypadku, gdy korzystamy z dostawców usług IT, którzy mogą przetwarzać dane poza EOG, transfer odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub innych instrumentów prawnych przewidzianych w Rozdziale V RODO. Możesz uzyskać kopię stosowanych zabezpieczeń, kontaktując się z Administratorem.

5. Twoje prawa

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu do danych (art. 15 RODO) — uzyskanie informacji o przetwarzaniu danych oraz ich kopii
  • Prawo do sprostowania danych (art. 16 RODO) — żądanie poprawienia nieprawidłowych danych
  • Prawo do usunięcia danych (art. 17 RODO) — w przypadkach przewidzianych prawem
  • Prawo do ograniczenia przetwarzania (art. 18 RODO)
  • Prawo do przenoszenia danych (art. 20 RODO) — w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany
  • Prawo do sprzeciwu (art. 21 RODO) — wobec przetwarzania opartego na prawnie uzasadnionym interesie
  • Prawo do cofnięcia zgody — w dowolnym momencie, bez wpływu na zgodność wcześniejszego przetwarzania

W celu skorzystania z powyższych praw skontaktuj się z Administratorem na dane podane w pkt 1. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).

6. Tajemnica zawodowa radcy prawnego

Dane uzyskane w związku ze świadczeniem pomocy prawnej objęte są tajemnicą zawodową radcy prawnego zgodnie z art. 3 ustawy z dnia 6 lipca 1982 r. o radcach prawnych. Tajemnica ta stanowi szczególną gwarancję ochrony — niezależną od i równoległą do ochrony wynikającej z RODO. W praktyce oznacza to, że niektóre uprawnienia (np. prawo do usunięcia danych) mogą być ograniczone w zakresie niezbędnym dla zachowania tajemnicy zawodowej.

7. Dobrowolność podania danych

Podanie danych osobowych w formularzu kontaktowym jest dobrowolne, jednak niezbędne do udzielenia odpowiedzi na zapytanie. Podanie danych przy zapisie na newsletter jest dobrowolne i oparte na zgodzie. W przypadku zawarcia umowy o świadczenie pomocy prawnej podanie określonych danych może być warunkiem zawarcia i wykonania umowy oraz wynikać z obowiązków prawnych spoczywających na radcy prawnym.

8. Zautomatyzowane podejmowanie decyzji

Administrator nie podejmuje wobec Ciebie zautomatyzowanych decyzji wywołujących skutki prawne lub w istotny sposób Cię dotyczących, w tym nie stosuje profilowania w rozumieniu art. 22 RODO.

9. Pliki cookies i narzędzia analityczne

Strona internetowa bskp.legal może wykorzystywać pliki cookies oraz inne podobne technologie. Szczegółowe informacje na temat stosowanych plików cookies zostaną opublikowane w odrębnej Polityce cookies.

10. Zmiany polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności. O wszelkich istotnych zmianach poinformujemy poprzez opublikowanie zaktualizowanej wersji na stronie bskp.legal wraz z datą wejścia w życie.

W przypadku pytań związanych z przetwarzaniem danych osobowych prosimy o kontakt na adres: dbudzis@bskp.legal.

Data wejścia w życie: 2 maja 2026 r.
Legal document

Privacy Policy

This is an English translation provided for convenience. The Polish version is the authoritative text and prevails in case of any discrepancy. The firm operates under Polish law, and all data processing is governed by the EU General Data Protection Regulation (GDPR) and Polish data protection law.

1. Data controller

The controller of your personal data is Damian Budzis, conducting business under the name Kancelaria Radcy Prawnego Radca Prawny Damian Budzis, with its registered office at ul. Targowa 84/1B, 03-448 Warsaw, Poland, Tax ID (NIP): 8862849418, Business Registry (REGON): 360114897, entered on the list of attorneys-at-law maintained by the District Chamber of Legal Advisors in Warsaw under no. WA-13692 (hereinafter: the "Controller" or the "Firm").

Contact with the Controller:
Email: dbudzis@bskp.legal
Phone: +48 516 220 143
Correspondence address: ul. Targowa 84/1B, 03-448 Warsaw, Poland

2. Purposes and legal bases of processing

2.1. Handling inquiries via the contact form

  • Scope of data: name, company, email address, content of the message, practice area
  • Purpose: responding to your inquiry, presenting a service offer, follow-up contact
  • Legal basis: Article 6(1)(f) GDPR — the Controller's legitimate interest in handling correspondence and responding to inquiries from persons interested in the Firm's services
  • Retention period: up to 12 months from the last contact, unless a legal services agreement is concluded

2.2. Sending materials and newsletter (consent)

  • Scope of data: name, email address
  • Purpose: delivery of requested materials (checklists, guides) and marketing information about the Firm's services
  • Legal basis: Article 6(1)(a) GDPR (consent) — you may withdraw it at any time by clicking the link in the email
  • Retention period: until consent is withdrawn

2.3. Provision of legal services (after entering into an agreement)

  • Scope of data: identification data, contact data, data needed to handle the matter
  • Purpose: performance of the legal services agreement, including representation before authorities and courts
  • Legal basis: Article 6(1)(b) GDPR (contract performance) and Article 6(1)(c) GDPR (legal obligations of an attorney-at-law)
  • Retention period: for the duration of services and the statute of limitations period, not less than 10 years pursuant to the archiving obligations of an attorney-at-law

2.4. Invoicing and accounting records

  • Legal basis: Article 6(1)(c) GDPR in conjunction with Polish tax and accounting law
  • Retention period: 5 years from the end of the year in which the tax obligation arose

2.5. Establishing, pursuing or defending claims

  • Legal basis: Article 6(1)(f) GDPR — the Controller's legitimate interest
  • Retention period: until the expiry of the limitation periods for claims

2.6. Anti-money laundering (AML) obligations

  • Scope of data: client identification data and beneficial owners
  • Legal basis: Article 6(1)(c) GDPR
  • Retention period: 5 years from the end of the client relationship

3. Recipients of personal data

Your personal data may be disclosed to the following categories of recipients:

  • Processors acting on behalf of the Controller — providers of IT services, hosting, email, law-firm software, accounting services — under data processing agreements pursuant to Article 28 GDPR
  • Substitute attorneys and co-operating lawyers — to the extent necessary to handle the matter
  • Courts, public administration bodies and other authorised entities — to the extent required by applicable law or in connection with ongoing proceedings
  • Payment operators and financial institutions — to the extent necessary to handle settlements

A list of processors may be made available on request.

4. Transfer of data outside the EEA

The Controller generally does not transfer personal data to countries outside the European Economic Area. Where we use IT service providers that may process data outside the EEA, the transfer takes place on the basis of standard contractual clauses (SCC) approved by the European Commission or other legal instruments provided for in Chapter V GDPR. You may obtain a copy of the safeguards applied by contacting the Controller.

5. Your rights

In connection with the processing of your personal data, you have the following rights:

  • Right of access to your data (Article 15 GDPR) — obtaining information about the processing and a copy of the data
  • Right to rectification (Article 16 GDPR) — requesting correction of inaccurate data
  • Right to erasure (Article 17 GDPR) — in cases provided for by law
  • Right to restriction of processing (Article 18 GDPR)
  • Right to data portability (Article 20 GDPR) — for data processed by automated means based on consent or contract
  • Right to object (Article 21 GDPR) — to processing based on legitimate interest
  • Right to withdraw consent — at any time, without affecting the lawfulness of prior processing

To exercise the above rights, contact the Controller using the details in section 1. You also have the right to lodge a complaint with the President of the Personal Data Protection Office (UODO) (ul. Stawki 2, 00-193 Warsaw, uodo.gov.pl).

6. Professional secrecy of an attorney-at-law

Data obtained in connection with the provision of legal services is covered by the professional secrecy of an attorney-at-law (radca prawny) pursuant to Article 3 of the Polish Act of 6 July 1982 on Legal Advisors. This professional secrecy is a separate and parallel safeguard to GDPR protection. In practice, this means that certain rights (e.g. the right to erasure) may be limited to the extent necessary to maintain professional secrecy.

7. Voluntariness of providing data

Providing personal data via the contact form is voluntary but necessary to respond to your inquiry. Providing data for newsletter subscription is voluntary and based on consent. When entering into a legal services agreement, providing certain data may be a condition of conclusion and performance of the agreement and may result from legal obligations of an attorney-at-law.

8. Automated decision-making

The Controller does not make automated decisions concerning you that produce legal effects or significantly affect you, including profiling within the meaning of Article 22 GDPR.

9. Cookies and analytics tools

The bskp.legal website may use cookies and other similar technologies. Detailed information on the cookies used will be published in a separate Cookie Policy.

10. Changes to the privacy policy

The Controller reserves the right to amend this privacy policy. Any material changes will be communicated by publishing an updated version on bskp.legal together with the effective date.

For any questions related to the processing of personal data, please contact: dbudzis@bskp.legal.

Effective date: 2 May 2026