Vaše osobní údaje zpracováváme v souladu s právní mi předpisy týkajícími se ochrany osobních údajů. Jedná se zejména o Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.
Všichni zaměstnanci advokátní kanceláře a dále i spolupracující advokáti (dále jen „advokáti“) jsou vázáni povinnou mlčenlivostí o jakékoliv informaci, kterou získali v souvislosti s poskytováním právní služby. Tato mlčenlivost mimo jiné znamená, že jakákoliv informace související s poskytováním právní služby nesmí být bez souhlasu klienta sdělena komukoliv mimo advokátní kancelář. Tato speciální zákonná povinnost advokátů fakticky představuje řadu povinností, které Nařízení ukládá subjektům, nemajícím zákonnou povinnost mlčenlivosti. Tato mlčenlivost dopadá i na případné osobní údaje jiných osob, které advokátovi sdělí (svěří) Klient pro účely poskytnutí právní služby anebo v souvislosti s ní.
Obecné nařízení o ochraně osobních údajů a zákon o ochraně osobních údajů – informace o způsobu, rozsahu, účelu zpracování Vašich osobních údajů, jejich příjemcích a o Vašich souvisejících právech.
Správce osobních údajů – Provozovatel webových stránek
Provozovatelem a majitelem internetových stránek www.akromanchytil.cz je JUDr. Roman Chytil, advokát, ev.č. ČAK 10595, IČO: 49553038, se sídlem Riegrova 15, 779 00 Olomouc.
ZÁKLADNÍ USTANOVENÍ
Provozovatel zavedl a dodržuje procesy a koncepce pro ochranu osobních údajů fyzických osob v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), a dle dalších souvisejících předpisů vytvářejících právní rámec ochrany osobních údajů aplikovatelný na činnost Provozovatele.
Tento dokument je určen pro fyzické osoby (tj. subjekty údajů), jejichž osobní údaje Provozovatel zpracovává.
Tento dokument shrnuje zásady zpracování osobních údajů Provozovatelem a slouží k poskytnutí informace o tom, jaké osobní údaje Provozovatel v rámci své činnosti zpracovává a z jakého důvodu tak činí. Jsou zde rovněž uvedeny základní informace o právech a povinnostech subjektů údajů podle GDPR a o způsobech jejich uplatnění.
Tento dokument je účinný ode dne 25. 05. 2018.
KATEGORIE OSOBNÍCH ÚDAJŮ
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tj. o subjektu údajů). V rámci činnosti Provozovatele může docházet ke zpracování následujících kategorií osobních údajů:
- identifikační údaje, například jméno a příjmení, akademický titul, datum narození nebo rodné číslo, IČO, DIČ, podpis,
- kontaktní údaje, například telefonní číslo, e-mailová adresa, adresa trvalého pobytu, kontaktní adresa, fakturační adresa, bankovní spojení,
- údaje týkající se pracovního poměru či jiných pracovněprávních vztahů,
- údaje o službách poskytnutých Provozovatelem, například specifikace poskytnuté služby a další relevantní údaje týkající se takového zpracování,
- údaje o odebraných službách např. druh poskytnuté služby, další relevantní údaje týkající se takového zpracování,
- údaje z komunikace mezi klientem a Provozovatelem, údaje z komunikace mezi dodavatelem a Provozovatelem, údaje související se sjednáváním a plněním smluv o poskytnutí právních či jiných služeb.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu s článkem 6 GDPR zpracovává Provozovatel osobní údaje subjektů údajů pro účely a na základě právního titulů splnění či uzavření smlouvy s klientem, dále pro splnění právní povinnosti Provozovatele a dále z titulů oprávněných zájmů Provozovatele či třetí strany.
Provozovatel zpracovává osobní údaje pouze pro stanovené účely a po dobu nezbytnou ke splnění příslušného účelu.
Provozovatel nezpracovává osobní údaje na základě souhlasu subjektů údajů, nýbrž na základě právních titulů zpracování uvedených výše.
Osobní údaje jsou zpracovávány v listinné a v elektronické podobě.
Správce zpracovává osobní údaje pro následující účely:
- poskytování právních služeb klientům,
- identifikace a kontrola dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu („AML zákon“)
- vyúčtování za služby, d. evidence dlužníků a vymáhání pohledávek,
- bezpečnost a ochrana majetku,
- plnění daňových a pracovně-právních povinností.
PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Při své činnosti předává Provozovatel osobní údaje třetím osobám, tzv. zpracovatelům osobních údajů, a to pouze takovým, kteří poskytují dostatečné záruky bezpečného zpracování a ochrany osobních údajů, a vždy v souladu s příslušnými právními předpisy při zachování práv subjektů údajů.
Provozovatel poskytuje či může poskytovat osobní údaje například následujícím kategoriím zpracovatelů či příjemců osobních údajů: a) účetní a daňoví poradci, b) dodavatelé IT služeb a systémů, c) exekutoři pro případ zastupování klienta v exekučním řízení, d) pojišťovna v případě pojistné události, e) další osoby a subjekty, pokud to z povahy poskytovaných služeb vyplývá, anebo klient k tomuto udělil pokyn, anebo pokud je to nezbytné z důvodů oprávněných zájmů klienta.
PRÁVA SUBJEKTU ÚDAJŮ
Předpokladem uplatnění níže uvedených práv subjektů údajů podle nařízení GDPR je náležité prokázání totožnosti subjektů údajů, která umožní potřebnou identifikaci subjektů údajů či jiné oprávněné osoby.
Právo na poskytnutí informací: Za podmínek stanovených v článcích 13 a 14 GDPR poskytne Provozovatel subjektů údajů informace týkající se zpracování osobních údajů, a to vždy alespoň do té míry, ve které subjekt údajů těmito informacemi dosud nedisponuje. Jedná se zejména o: a) identifikační a kontaktní údaje Provozovatele, b) účely zpracování osobních údajů, c) kategorie dotčených osobních údajů, d) případné příjemce či kategorie příjemců osobních údajů, e) případný záměr předat osobní údaje příjemci ve třetí zemi nebo mezinárodní organizaci. Rozsah poskytovaných informací a doba jejich poskytnutí se liší dle specifik konkrétního případů, a to vždy dle specifikace vyplývající z GDPR.
Obdobně jako v případě odstavce výše, postupuje Provozovatel v případech, kdy Provozovatel hodlá osobní údaje dále zpracovat pro jiný účel, než pro který byly získány. V těchto situacích poskytne Provozovatel subjektů údajů potřebné informace ještě před uvedeným dalším zpracováním.
Právo na přístup k osobním údajům: Dle článků 15 GDPR má subjekt údajů zejména právo získat od Provozovatele potvrzení, zda osobní údaje, které se jej týkají, jsou či nejsou zpracovávány. Pokud zpracovávány jsou, má subjekt údajů právo k nim získat přístup. Subjekt údajů má dále právo na informaci o a) účelů zpracování osobních údajů, b) kategorii dotčených osobních údajů, c) příjemcích nebo kategoriích příjemců osobních údajů, d) plánované době uložení osobních údajů, e) existenci práva požadovat od Provozovatele opravu, výmaz nebo omezení zpracování osobních údajů a možnosti vznést námitku proti zpracování osobních údajů, f) právo podat stížnost u dozorového úřadů dle čl. 7, g) zdroji osobních údajů, h) skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, i) o opatřeních přijatých při předávání osobních údajů do zemí mimo EU/EHP.
Právo na opravu: Dle článku 16 GDPR má subjekt údajů právo, aby Provozovatel bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Právo na výmaz: Subjekt údajů dle článku 17 GDPR právo na to, aby Provozovatel bez zbytečného odkladu vymazal osobní údaje, které se ho týkají. Provozovatel má povinnost osobní údaje bez zbytečného odkladu vymazat, a to zejména v případech, kdy a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány, b) subjekt údajů odvolá udělený souhlas a neexistuje žádný další právní důvod zpracování, c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, d) osobní údaje byly zpracovávány protiprávně, e) osobní údaje musí být vymazány ke splnění právní povinnosti Provozovatele, nebo f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnost. Výjimky, kdy se práva na výmaz nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.
Právo na omezení zpracování: Dle článku 18 GDPR má subjekt údajů právo na to, aby Provozovatel zpracování osobních údajů omezil, pokud a) subjekt údajů popírá přesnost osobních údajů, b) zpracování osobních údajů ze strany Provozovatele je protiprávní a subjekt údajů odmítá jejich výmaz a žádá omezení, c) Provozovatel osobní údaje nadále nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků, nebo d) subjekt údajů vznesl námitku proti zpracování a dochází k posuzování kolidujících zájmů subjektu údajů a Provozovatele. O zrušení omezení zpracování bude subjekt údajů ze strany Provozovatele předem informován. Výjimky, kdy se práva na omezení zpracování nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.
Oznámení o opravě, výmazu nebo omezení zpracování: Dle článku 19 GDPR má subjekt údajů právo, aby mu Provozovatel oznámil veškeré opravy, výmazy nebo omezení zpracování osobních údajů jednotlivým příjemcům osobních údajů. To neplatí, pokud se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. O příjemcích musí být subjekt údajů informován, pokud tuto informaci požaduje.
Právo na přenositelnost údajů: Za podmínek článku 20 GDPR má subjekt údajů právo získat své osobní údaje, které poskytl Provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za podmínky, že Provozovatel osobní údaje v takové podobě zpracovává. Provozovatel aktuálně osobní údaje v takové podobě nezpracovává.
Právo vznést námitku: Dle článku 21 GDPR má subjekt údajů, z důvodů týkajících se své konkrétní situace, právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které jsou zpracovávány Provozovatelem pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely oprávněných zájmů Provozovatele jakožto správce či třetí strany. Pokud v těchto případech Provozovatel neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, nebude Provozovatel osobní údaje dále zpracovávat. V případě, že subjekt údajů podá námitku proti zpracování osobních údajů shromážděných pro účely přímého marketingu, což zahrnuje i profilování, nebudou ze strany Provozovatele osobní údaje pro tyto účely nadále zpracovávány.
Automatizované individuální rozhodování, včetně profilování: Dle článku 22 GDPR má subjekt údajů právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Provozovatel nečiní žádná rozhodnutí s právními účinky pro subjekt údajů výhradně na základě automatizovaného zpracování, včetně profilování.
Oznamování případů porušení zabezpečení: Dle článku 34 GDPR má subjekt údajů právo být ze strany Provozovatele informován, pokud dojde k takovému porušení zabezpečení osobních údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
ŽÁDOSTI, STÍŽNOSTI, NÁMITKY NEBO PODNĚTY
Z nařízení GDPR plynou subjektům údajů četná práva, která mají sloužit k zajištění vysoké úrovně ochrany jejich osobních údajů. Ve věci svých práv se na náš proto neváhejte kdykoliv obrátit s jakýmikoli žádostmi, stížnostmi, námitkami, dotazy nebo podněty (dále společně jen „žádost“).
V jakékoli záležitosti, týkající se osobních údajů je možné Provozovatele kontaktovat prostřednictvím e-mailové adresy kanceláře nebo písemně na adrese sídla advokátní kanceláře.
V případě, že žádost bude obsahovat všechny potřebné údaje a relevantní informace pro její vyřízení, bude Provozovatel žadatele kontaktovat a informovat o přijatém opatření. V případě, že žádost nebude obsahovat všechny potřebné údaje a relevantní informace pro její vyřízení, bude Provozovatel žadatele nejprve kontaktovat s požadavkem na doplnění.
Za účelem ověření oprávněnosti žádosti a k jejímu řádnému vyřízení může být žadatel požádán o prokázání své totožnosti či doložení jiných nezbytných informací.
ÚŘAD NA OCHRANU OSOBNÍCH ÚDAJŮ
Subjekt údajů má právo obrátit se kdykoli se stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, posta@uoou.cz, tel.: +420 234 665 111.