cs

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PREAMBULE

Tato pravidla ochrany osobních údajů (dále jen "Pravidla") stanovují pravidla zpracování osobních údajů v souladu s právními předpisy, zejm. nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů (dále jen "GDPR"). Účelem Pravidel je seznámení potenciálních klientů a klientů (dále jen "Klient") s veškerými relevantními informacemi týkajícími se nakládání s jejich osobními údaji, mj. informacemi, které osobní údaje shromažďujeme, proč je shromažďujeme, jak je používáme a jakými právy Klienti disponují.

Osobním údajem je jakýkoliv údaj, na základě kterého lze přímo či nepřímo identifikovat konkrétní osobu. Bude se tak jednat především o jména, příjmení, adresy, data narození, rodní čísla, identifikační čísla, e-maily etc.

Klient je subjektem údajů ve smyslu GDPR, a proto mu v souvislosti s nakládáním s jeho osobními údaji náleží práva, jež jsou uvedena v článku "PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ (ANEB JAKÁ JSOU VAŠE PRÁVA)".

Advokátní kancelář Mgr. Ludmila Wolf Molišová, advokát, IČ 86998170, se sídlem Kaprova 42/14, Praha 1, PSČ 110 00 (dále jen "advokátní kancelář") je správcem osobních údajů Klientů ve smyslu GDPR.

Zpracovatelem osobních údajů je externí dodavatel správce, který pro něj za účelem zvýšení efektivity a kvality poskytovaných služeb zajišťuje některé služby, například z oblasti účetnictví, práva, cloudového úložiště atd.

Advokátní kancelář se při poskytování svých služeb v plném rozsahu řídí právním řádem České republiky, jakož i evropskými a mezinárodními předpisy a smlouvami, které jsou součástí právního řádu České republiky, a tedy i pravidly stanovenými GDPR.

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo chcete uplatnit svá práva podle GDPR, kontaktujte nás na e-mailové adrese: info@molisovalegal.cz nebo písemně na adresu sídla advokátní kanceláře.

ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (TZN. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME)

Advokátní kancelář se zabývá poskytováním právních služeb a služeb s nimi souvisejícími. Aby mohly být tyto služby poskytnuty řádně (tj. v souladu dodržením povinností stanovených právními předpisy), je nezbytná znalost údajů o Klientovi, tedy i jeho osobních údajů.

Nejčastěji proto bude z naší strany požadováno jméno a příjmení Klienta, jeho datum narození nebo rodné číslo, případně IČO a DIČ, adresa bydliště Klienta, případně adresa místa podnikání/sídla, jeho telefonní číslo, e-mailová adresa a číslo účtu Klienta.

Dále s ohledem na druh poskytnutí právní služby mohou být od Klienta vyžádány osobní údaje, vč. citlivých osobních údajů, týkající se Klienta, jeho zaměstnanců, smluvních partnerů nebo osob vůči nimž Klient uplatňuje své nároky nebo osob, které uplatňují své nároky vůči Klientovi.

Zároveň mohou být zpracovávány další údaje k zajištění opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, které advokátní kanceláří v určitých případech stanovuje právní předpis, takovými údaji mohou být např. informace o zaměstnání, podnikání, struktuře a výši příjmů, majetkových či rodinných poměrech klienta.

PRÁVNÍ DŮVODY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (PROČ A Z JAKÉHO TITULU OSOBNÍ ÚDAJE ZPRACOVÁVÁME)

Osobní údaje zpracováváme zejména za následujícími účely:

  • Poskytování právních služeb – zpracování je nezbytné pro vyřízení právního zastoupení, vedení soudních a jiných řízení, vypracování smluv a dalších právních dokumentů.
  • Plnění zákonných povinností – zpracování osobních údajů je vyžadováno právními předpisy, zejména zákonem o advokacii, zákonem o opatřeních proti legalizaci výnosů z trestné činnosti (AML zákon), daňovými a účetními předpisy.
  • Ochrana oprávněných zájmů advokátní kanceláře – uchovávání údajů pro ochranu právních nároků, obranu v případných sporech a vymáhání pohledávek.
  • Marketingová komunikace (pouze se souhlasem) – pokud nám Klient udělí souhlas, můžeme zpracovávat jeho osobní údaje za účelem zasílání newsletterů, informací o právních novinkách, pozvánek na semináře nebo jiné obchodní komunikace. Klient má právo tento souhlas kdykoliv odvolat.

Oprávněný zájem advokátní kanceláře zahrnuje zejména následující situace:

  • Ochrana právních nároků – např. uchovávání údajů pro případné spory s Klientem nebo třetími osobami.
  • Prevence podvodů a zneužití služeb – např. kontrola identity Klienta za účelem prevence podvodného jednání.
  • Zlepšení kvality služeb a IT bezpečnost – uchovávání logů o přístupech k systémům kanceláře.

DOBA ZPRACOVÁNÍ A UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ (TJ. JAK DLOUHO BUDEME MÍT OSOBNÍ ÚDAJE K DISPOZICI)

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu jejich zpracování. Doba uchovávání se odvíjí od typu právního vztahu a platných právních předpisů:

  • Právní spisy a související dokumentace: minimálně 5 let od ukončení právní služby, pokud advokátní předpisy nebo smlouva nevyžadují delší dobu uchování.
  • Účetní a daňové doklady: 10 let dle zákona o účetnictví a zákona o dani z přidané hodnoty.
  • AML dokumentace (např. identifikační údaje Klienta v rámci povinností proti praní špinavých peněz): 10 let dle zákona č. 253/2008 Sb.
  • Osobní údaje uchovávané na základě oprávněného zájmu (např. pro vymáhání právních nároků): po dobu trvání právního vztahu a následně po dobu promlčecí lhůty, která činí obvykle 3 roky, pokud nevyplývá z právního předpisu lhůta delší.
  • Marketingová komunikace: dokud Klient neodvolá svůj souhlas.

Osobní údaje tak nikdy nejsou zpracovávány nebo uchovávány déle, než je nezbytně nutné.

PŘÍSTUP K OSOBNÍM ÚDAJŮM (A KDO MŮŽE BÝT ZPRACOVATELEM)

Osobní údaje Klientů mohou být zpřístupněny pouze oprávněným osobám (např. zaměstnancům advokátní kanceláře) a zpracovatelům osobních údajů, kteří jsou vázáni smlouvou o zpracování osobních údajů dle čl. 28 GDPR.
Se všemi zpracovateli má advokátní kancelář uzavřeny smlouvy, které zajišťují odpovídající úroveň ochrany osobních údajů.

Jednotlivými zpracovateli tak mohou být osoby, které zajišťují:

  • Právní služby na základě substituční plné moci udělené advokátní kanceláří;
  • Účetní a daňové služby advokátní kanceláři;
  • E-mailingové služby nebo služby související s provozováním webu advokátní kanceláře;
  • Marketingové služby advokátní kanceláře;
  • Cloudové úložiště dokumentů advokátní kanceláře.

Advokátní kancelář nemá v úmyslu předávat osobní údaje do zemí mimo EU. V případě, že by však k takovému předání došlo, bude tak učiněno na základě standardních smluvní doložek dle Rozhodnutí Komise ze dne 27. prosince 2004, kterým se mění rozhodnutí 2001/497/ES, pokud jde o zavedení alternativního souboru standardních smluvních doložek pro předávání osobních údajů do třetích zemí.

COOKIES A ONLINE SLEDOVÁNÍ

Pokud navštívíte webové stránky advokátní kanceláře, můžeme ukládat malé soubory cookies do vašeho zařízení. Cookies jsou využívány k analýze návštěvnosti webu, zajištění jeho správného fungování a vylepšování uživatelského zážitku.
Používáme následující typy cookies:

  • Technické a funkční cookies – nezbytné pro správnou funkčnost webu, jejich použití je automatické.
  • Analytické cookies (např. Google Analytics) – slouží ke zjištění návštěvnosti a chování uživatelů na webu, ukládají se pouze s vaším souhlasem.
  • Marketingové cookies (např. Meta pixel, remarketing) – slouží k zobrazování personalizovaných reklam, ukládají se pouze s vaším souhlasem (tyto cookies v současné době nepoužíváme).

Nastavení cookies lze kdykoliv změnit v nastavení vašeho prohlížeče. Více informací o správě cookies naleznete v samostatných Zásadách cookies, které jsou dostupné na webu advokátní kanceláře.

PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ (ANEB JAKÁ JSOU VAŠE PRÁVA)

Právo na informace týkající se zpracování osobních údajů

  • Každý subjekt údajů, nejčastěji tedy Klient, má za účelem naplnění zásady transparentnosti zpracování, právo na určité informace o zpracování jeho osobních údajů. Jedná se zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech a o příjemcích osobních údajů, informace o předání osobních údajů do třetích zemí, dobu uložení osobních údajů, informaci o právu na odvolání souhlasu a o dalších právech subjektu údajů, možnost podat stížnost u Úřadu na ochranu osobních údajů, informaci, zda je na poskytování osobních údajů dán zákonný či smluvní požadavek, informování o automatizovaném rozhodování a profilování.

Právo na přístup k osobním údajům

  • Je právem subjektu údajů požadovat od advokátní kanceláře, jakožto správce, potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány, a pokud zpracovávány jsou, tak má subjekt údajů právo získat přístup k těmto osobním údajům a k informacím o účelu jejich zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, kterým jsou, byly nebo mají být osobní údaje zpřístupněny, dobu zpracování osobních údajů, existence práva požadovat opravu, výmaz, omezení a možnosti vznést námitku proti zpracování, informace o právu podat stížnost u Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace, zda dochází k automatizovanému rozhodování a profilování osobních údajů, informace o zárukách při předávání osobních údajů do třetích zemí nebo mezinárodním organizacím. Subjekt údajů má rovněž právo požadovat od advokátní kanceláře kopie zpracovávaných osobních údajů. Při opakovaných a zjevně neopodstatněných žádostech je advokátní kancelář oprávněna účtovat subjektu údajů přiměřený poplatek na úhradu administrativních nákladů za pořízení kopie, který advokátní kancelář vyčíslila na 50Kč.

Právo na opravu osobních údajů

  • Subjekt údajů má právo žádat, aby advokátní kancelář bez zbytečného odkladu opravila nepřesné a doplnila neúplné osobní údaje, které se jej týkají.

Právo na výmaz osobních údajů ("právo být zapomenut")

  • Subjekt údajů má právo žádat výmaz osobních údajů, pokud:
  • Tyto údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • Subjekt údajů odvolá souhlas se zpracováním svých osobních údajů a zároveň není dán jiný právní důvod pro jejich zpracování;
  • Subjekt údajů vznese námitku proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody advokátní kanceláře pro jejich zpracování;
  • Zpracování je protiprávní;
  • Správci to ukládá zákonná povinnost.

Právo na omezení zpracování osobních údajů

  • Na žádost subjektu údajů je advokátní kancelář povinna omezit zpracování jeho osobních údajů jen na nejnutnější zákonné důvody, pokud jsou splněny podmínky dle čl. 18 Nařízení. Toto právo lze uplatnit především v případech, kdy není zřejmé, zda a kdy bude nezbytné osobní údaje odstranit.

Právo vznesení námitky proti zpracování osobních údajů

  • V případech, kdy advokátní kancelář zpracovává osobní údaje a toto zpracování je nezbytné pro účely jejích oprávněných zájmů, má subjekt údajů proti takovému zpracování právo podat námitku. Tuto námitku má advokátní kancelář povinnost zpracovat a do doby vyhodnocení její důvodnosti bude zpracování osobních údajů omezeno.

Právo na přenositelnost údajů

  • Subjekt osobních údajů má právo po advokátní kanceláři požadovat, aby jeho osobní údaje, které jsou zpracovávány automatizovaně, a které jsou zpracovávány advokátní kanceláří na základě souhlasu subjektu údajů nebo na za účelem splnění smlouvy, byly předány jinému jím určenému správci. Osobní údaje budou přeneseny v běžně používaném odpovídajícím formátu, nebude-li takovému požadavku bránit zákonná či jiná překážka.

Právo podat podnět/stížnost na zpracování osobních údajů

  • Subjekt údajů má rovněž právo obrátit se s jakýmkoli podnětem či stížností týkající se zpracování osobních údajů k dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů, jakožto na dozorový orgán. Kontaktní údaje Úřadu na ochranu osobních údajů jsou: Úřad pro ochranu osobních údajů plk. Sochora 27, 170 00 Praha 7, tel. č.: 234 665111, web: www.uoou.cz/

ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ (JAKÉ KROKY ADVOKÁTNÍ KANCELÁŘ ČINÍ, ABY NEDOCHÁZELO KE ZPŘÍSTUPNĚNÍ OSOBNÍCH ÚDAJŮ)

Veškeré osobní údaje jsou zpracovávány v souladu s právním řádem České republiky, včetně a nejen v souladu s GDPR.

Advokátní kancelář technicky a organizačně zabezpečila ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, nebo k jinému zneužití.

Při posuzování vhodné úrovně bezpečnosti advokátní kancelář zohlednila zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.

Technická a organizační opatření odpovídají míře rizika, advokátní kancelář je zajistila neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování. K osobním údajům budou mít přístup pouze oprávněné osoby advokátní kanceláře a její subdodavatelé včetně jimi určených oprávněných osob podle těchto Pravidel. Subdodavatelé advokátní kanceláře vždy budou mít se správcem stanoveny podmínky a rozsah zpracování údajů. Veškeré oprávněné osoby jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení.

Tato pravidla nabývají účinnosti dnem 1. 8. 2020 a jsou průběžně aktualizována.