Polityka prywatności

1. Administrator danych (operator serwisu)

Administratorem (ang. controller) Twoich danych osobowych — w rozumieniu UK GDPR (Rozporządzenie (UE) 2016/679 w brzmieniu obowiązującym w prawie Wielkiej Brytanii na mocy European Union (Withdrawal) Act 2018) oraz Data Protection Act 2018 — w zakresie danych zbieranych przez serwis internetowy Twoja Sprawa jest operator serwisu:

Inspektor Ochrony Danych / Data Protection Officer (DPO): [DO UZUPEŁNIENIA] — jeżeli operator wyznaczy DPO, jego dane kontaktowe zostaną podane w tym miejscu. [DO WERYFIKACJI z prawnikiem UK — czy istnieje obowiązek powołania DPO wg art. 37 UK GDPR.]

2. Kontakt w sprawie danych osobowych

We wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz realizacji przysługujących Ci praw możesz skontaktować się z operatorem serwisu:

• E-mail: info@plutos.org.uk
• Adres korespondencyjny: [DO UZUPEŁNIENIA: adres do korespondencji w UK]

3. Cele i podstawy prawne przetwarzania

Twoje dane przetwarzamy wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach. Każdemu celowi odpowiada odrębna podstawa prawna z art. 6 UK GDPR:

Zgoda jest dobrowolna i możesz ją wycofać w każdej chwili — wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Akceptacja niniejszej Polityki prywatności nie jest zgodą w rozumieniu UK GDPR, lecz przyjęciem do wiadomości informacji o przetwarzaniu danych.

4. Kategorie przetwarzanych danych

W zależności od sposobu kontaktu i etapu współpracy możemy przetwarzać następujące kategorie danych:

Co do zasady przetwarzamy dane podane bezpośrednio przez Ciebie. Jeżeli pozyskamy Twoje dane z innego źródła, poinformujemy Cię o tym oraz o źródle danych, zgodnie z art. 14 UK GDPR. [DO WERYFIKACJI — czy operator pozyskuje dane z baz zewnętrznych / lead-gen.]

5. Przekazanie danych współpracującemu, regulowanemu prawnikowi

• Podstawa przekazania: Twoja dobrowolna zgoda (art. 6 ust. 1 lit. a UK GDPR; dla danych o zdrowiu — art. 9 ust. 2 lit. a UK GDPR). Bez tej zgody nie przekażemy danych prawnikowi i analiza prawna nie będzie możliwa.
• Cel przekazania: bezpłatna analiza Twojej sprawy oraz — jeżeli zdecydujesz się na dalsze kroki — prowadzenie sprawy przez regulowanego prawnika na podstawie odrębnej umowy zawartej bezpośrednio między Tobą a tym prawnikiem.
• Odbiorca: współpracujący, regulowany polski adwokat lub radca prawny [DO UZUPEŁNIENIA: nazwa kancelarii lub lista współpracujących prawników; numer wpisu na listę adwokatów/radców prawnych]. Współpracę operatora z prawnikiem reguluje odrębna umowa zawierająca postanowienia o ochronie danych osobowych.
• Zakres danych: dane niezbędne do oceny sprawy (dane kontaktowe, dane dotyczące sprawy oraz — za Twoją zgodą — dokumenty).
• Sprawy w Polsce: jeżeli kierujemy sprawę do adwokata lub radcy prawnego w Polsce, dane mogą być przekazane do Polski (EOG) — zob. punkt 11 (transfery międzynarodowe).

[DO WERYFIKACJI — finalny model relacji operator–prawnik (dwóch administratorów vs współadministrowanie z art. 26 UK GDPR) oraz zgodność modelu kierowania spraw z reżimem polskim (pactum de quota litis adwokata/radcy; projektowana ustawa o kancelariach odszkodowawczych) determinuje treść tego punktu. Regulacje UK (FCA claims management / LASPO) nie dotyczą obecnego modelu, bo spraw nie prowadzimy w UK.]

6. Pozostali odbiorcy danych

Poza współpracującym, regulowanym prawnikiem Twoje dane mogą być przekazywane podmiotom, które wspierają operatora w prowadzeniu działalności — na podstawie umów powierzenia przetwarzania (art. 28 UK GDPR, tzw. processors) lub gdy wynika to z przepisów prawa:

• dostawcy usług hostingowych i serwerowych (utrzymanie strony i poczty),
• dostawcy systemu CRM / obsługi zgłoszeń (przechowywanie i obsługa danych),
• dostawcy narzędzi do e-mail marketingu (jeżeli wyrazisz zgodę marketingową),
• podmiot świadczący usługi telemarketingu / call center (jeżeli dotyczy),
• biuro rachunkowe (accountant) oraz doradcy (rozliczenia, obsługa księgowa),
• uprawnione organy publiczne (np. HMRC, sądy, organy ścigania) — wyłącznie gdy obowiązek wynika z przepisów prawa.

7. Okres przechowywania danych

Przechowujemy dane nie dłużej, niż jest to niezbędne do realizacji celów przetwarzania:

8. Twoje prawa wg UK GDPR

W związku z przetwarzaniem danych przysługują Ci następujące prawa (art. 12–22 UK GDPR):

Aby skorzystać z powyższych praw, skontaktuj się z operatorem pod adresem info@plutos.org.uk. Odpowiemy bez zbędnej zwłoki, co do zasady w terminie jednego miesiąca od otrzymania żądania (z możliwością przedłużenia w uzasadnionych przypadkach).

9. Prawo skargi do ICO

10. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak niezbędne do realizacji wybranych celów. Niepodanie danych kontaktowych uniemożliwi kontakt zwrotny i przygotowanie bezpłatnej oceny sprawy. Brak zgody na przekazanie danych regulowanemu prawnikowi uniemożliwi przeprowadzenie analizy prawnej sprawy. Brak zgód marketingowych nie wpływa na możliwość obsługi Twojego zgłoszenia — ich udzielenie jest w pełni dobrowolne i nie warunkuje świadczenia usługi.

11. Transfery międzynarodowe i zautomatyzowane decyzje

Przekazywanie danych poza UK. Sprawy w Polsce mogą wymagać przekazania danych adwokatowi lub radcy prawnemu w Polsce (kraj EOG). Wielka Brytania i Unia Europejska/EOG przyznały sobie wzajemnie status adequacy (decyzje o adekwatności), co co do zasady umożliwia transfer danych między UK a EOG bez dodatkowych zabezpieczeń. Jeżeli korzystamy z narzędzi dostawców spoza UK i poza obszarem objętym adekwatnością (np. niektóre narzędzia analityczne lub marketingowe), przekazanie następuje wyłącznie z zastosowaniem odpowiednich zabezpieczeń wymaganych przez UK GDPR (m.in. International Data Transfer Agreement / UK Addendum do standardowych klauzul umownych). [DO WERYFIKACJI z prawnikiem UK — bieżący status adequacy UK↔EOG 2026 oraz lista narzędzi i podstaw transferu.]

Zautomatyzowane decyzje i profilowanie. Operator [DO WERYFIKACJI] nie podejmuje wobec Ciebie decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, które wywoływałyby skutki prawne lub w podobny sposób istotnie na Ciebie wpływały (art. 22 UK GDPR). Jeżeli wstępna kwalifikacja zgłoszenia byłaby wspierana automatycznie, zostaniesz o tym poinformowany/-a, wraz z opisem zasad i znaczenia takiego przetwarzania.

12. Pliki cookies

Serwis korzysta z plików cookies (ciasteczek) — niewielkich plików zapisywanych w Twoim urządzeniu. Wykorzystujemy je w celach technicznych, statystycznych oraz — za Twoją zgodą — marketingowych. Zasady stosowania cookies w UK regulują Privacy and Electronic Communications Regulations (PECR) wraz z UK GDPR.

Cookies inne niż niezbędne nie są ładowane przed wyrażeniem przez Ciebie zgody w banerze cookies. Zgodę możesz w każdej chwili wycofać lub zmienić ustawienia, a także zarządzać cookies w ustawieniach swojej przeglądarki — w tym je usunąć lub zablokować. Ograniczenie cookies może wpłynąć na działanie niektórych funkcji serwisu. [DO WERYFIKACJI z prawnikiem UK — szczegółowa tabela cookies, dostawcy i okresy ważności + zgodność banera z PECR.]

13. Zmiany polityki prywatności

Niniejsza Polityka prywatności może być aktualizowana — w szczególności w związku ze zmianami przepisów prawa, narzędzi lub zakresu świadczonych usług. Aktualna wersja jest zawsze dostępna w tym miejscu, wraz z datą ostatniej aktualizacji wskazaną na początku dokumentu. O istotnych zmianach, gdy będzie to wymagane, poinformujemy w dodatkowy sposób (np. komunikatem na stronie lub wiadomością e-mail).

Data ostatniej aktualizacji: 18 czerwca 2026 r. · Wersja 1.0 (DRAFT).