Informace pro subjekty osobních údajů o zpracování osobních údajů


Vážení klienti,

tímto si Vás dovolujeme informovat, že s odkazem na Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále rovněž „GDPR“), vydali níže uvedení advokáti:

Mgr. Igor Penka, advokát
se sídlem náměstí Svobody 9
602 00 Brno
ev. číslo ČAK: 13580
i.penka@lawgroup.cz

JUDr. Martin Machač, advokát
se sídlem náměstí Svobody 9
602 00 Brno
ev. číslo ČAK: 13558
machac@lawgroup.cz

Mgr. Robert Grund, advokát
se sídlem náměstí Svobody 9
602 00 Brno
ev. číslo ČAK: 13252
grund@lawgroup.cz

jakožto jednotliví a samostatní správci osobních údajů (dále rovněž „advokát“ nebo „správce“) tuto Informaci pro subjekty osobních údajů o zpracování osobních údajů. Jednotliví advokáti jsou na sobě nezávislí a zpracovávají vždy jen osobní údaje těch klientů, s nimiž zahájili jednání o uzavření smlouvy o poskytování právních služeb, či takovouto smlouvu již uzavřeli.


Správci si Vás tímto dovolují informovat o následujících skutečnostech týkajících se zpracování Vašich osobních údajů, či osobních údajů jiných osob v souvislosti s poskytováním právních služeb.


Účely a právní základ zpracování: Správci zpracovávají osobní údaje pro následující účely na základě níže uvedeného právního základu pro zpracování:

  • Správci zpracovávají osobní údaje za účelem uzavírání smluv s klienty a následně za účelem realizace těchto smluv. Právním důvodem pro zpracování osobních údajů je plnění smlouvy (dle čl. 6 odst. 1 písm. b) GDPR);
  • Správci zpracovávají osobní údaje v omezeném rozsahu za účelem plnění povinností podle zákona č. 235/2004 Sb. o dani z přidané hodnoty a podle zákona č. 563/1991 Sb., o účetnictví. Právním důvodem pro zpracování osobních údajů je plnění právních povinností (dle čl. 6 odst. 1 písm. c) GDPR);
  • Správci zpracovávají osobní údaje za účelem ochrany práv správce v případném civilním, správním, trestním či jiném řízení. Právním důvodem zpracování osobních údajů je oprávněný zájem správce (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem správce je ochrana práv správce;
  • Správci zpracovávají osobní údaje za účelem vedení evidence žádostí subjektů údajů a jejich vyřizování. Právním důvodem pro zpracování osobních údajů je oprávněný zájem správce (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem správce je možnost prokazovat řádné dodržování povinností stanovených GDPR;
  • Správci budou rovněž zpracovávat osobní údaje za účelem specifikovaným v souhlasu se zpracováním osobních údajů uděleným subjektem osobních údajů. Právním důvodem pro zpracování osobních údajů je souhlas se zpracováním osobních údajů (dle čl. 6 odst. 1 písm. a) GDPR).

Rozsah zpracování: Správce zpracovává tyto osobní údaje:

  • Pro výše uvedený účel zpracování označený písm. a.: jméno a příjmení, titul, e-mail, telefonní číslo, datum narození příp. rodné číslo, IČ, DIČ, adresa, korespondenční adresa, fakturační adresa, číslo bankovního účtu, telefonní číslo;
  • Pro výše uvedený účel zpracování označený písm. b.: daňové a účetní doklady včetně záznamů;
  • Pro výše uvedený účel zpracování označený písm. c.: jméno a příjmení, titul, e-mail, telefonní číslo, datum narození příp. rodné číslo, IČ, DIČ, adresa, korespondenční adresa, fakturační adresa, číslo bankovního účtu, informace o přijatých a provedených platbách;
  • Pro výše uvedený účel zpracování označený písm. d.: jméno a příjmení, titul, e-mail,telefonní číslo, adresa, korespondenční adresa, datum narození příp. rodné číslo, žádost o vykonání některého z práv zaručeného GDPR, informace o vyřízení žádosti, vzájemná komunikace, informace o zmocněnci tj. jméno, příjmení, titul, datum narození a/nebo rodné číslo, adresa trvalého pobytu, telefonní číslo, e-mail, právní titul zastoupení;
  • Pro výše uvedený účel zpracování označený písm. e.: osobní údaje specifikované v souhlasu se zpracováním osobních údajů.

K osobním údajům můžou mít přístup i dodavatelé interních IT systémů a aplikací. Tito nejsou oprávnění jakkoli využívat zpracovávané osobní údaje. V rámci údržby interních IT systémů a aplikací k nim však mohou mít přístup. Všichni dodavatelé jsou však vázáni povinností mlčenlivosti.

Zabezpečení zpracování osobních údajů: Správci chrání osobní údaje a jejich zpracování: S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody subjektů osobních údajů, přijal správce vhodná technická a organizační opatření. Jedná se zejména o ochranu spočívající v používání hesel, kódování, firewallů, antiviru, odhalování případů proniknutí do systému, zjišťování případných anomálií a kontrolu přístupu pro naše zaměstnance. Správci zaručují ochranu zpracovávaných osobních údajů bezpečnostními opatřeními určenými čl. 32 obecného nařízení o ochraně osobních údajů.

Příjemce osobních údajů: Osobní údaje nebudou předávány žádné třetí osobě, vyjma osobních údajů zpracovávaných pro plnění povinností vyplývajících ze zvláštních právních předpisů, které správce předává orgánům státní správy či jiným příslušným úřadům pouze v případech, kdy mu tak ukládá zákon.

Předání osobních údajů do třetí země nebo mezinárodní organizace: Správci nepředávají osobní údaje do třetí země nebo mezinárodním organizacím.

Kontaktní údaje správce a jeho zástupce: Kontaktní údaje jednotlivých správců jsou uvedený výše v této informaci. V případě jakýchkoliv dotazů, připomínek nebo stížností se můžete obrátit na kontaktní osobu, tj. na e-mailové adresy: i.penka@lawgroup.cz, machac@lawgroup.cz nebo grund@lawgroup.cz, podle toho, který konkrétní advokát je správcem Vašich osobních údajů.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420234665111. Pokud máte za to, že správce postupuje při zpracování osobních údajů protiprávně, nebo pokud se domníváte, že došlo k porušení některého z vašich níže uvedených práv, máte možnost obrátit se svou stížností na výše uvedený dozorový úřad.

II. DALŠÍ INFORMACE POSKYTNUTÉ SUBJEKTU ÚDAJŮ

Doba, po kterou budou osobní údaje uloženy: Osobní údaje správce zpracovává po dobu trvání smluvního vztahu a následně po dobu maximálně 10 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů správce zpracovává po dobu stanovenou těmito právními předpisy.

Důsledky neposkytnutí osobních údajů: Neposkytne-li subjekt údajů identifikační a adresní údaje, nebude možné uzavřít se subjektem údajů smlouvu a poskytovat mu ze strany správce služby. Neposkytne-li, nebo odvolá-li subjekt svůj souhlas se zpracováním elektronických kontaktních údajů, může to mít vliv na poskytovanou úroveň služeb a rozsahu ze strany správce.

Práva subjektu údajů: Subjekt údajů má:

  • právo na přístup k osobním údajům Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
  • právo na opravu osobních údajů
    Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.
  • právo na výmaz osobních údajů
    Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.
    Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a další případy stanovení v Nařízení.
  • právo na omezení zpracování
    Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
  • právo vznést námitku proti zpracování
    Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které správce zpracovává z důvodu jeho oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
  • právo na přenositelnost údajů
    Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
  • právo odvolat souhlas: Subjekt údajů má právo svůj souhlas se zpracováním osobních údajů, které nejsou nezbytné pro splnění smlouvy nebo nejsou nezbytné pro splnění právních povinností správce, kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu: i.penka@lawgroup.cz, machac@lawgroup.cz nebo grund@lawgroup.cz, podle toho, který konkrétní advokát je správcem osobních údajů.
  • právo podat stížnost u dozorového úřadu
    Pokud se subjekt údajů domnívá, že správce nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu.
  • právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
    Správce je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, správce informuje subjekt údajů o těchto příjemcích.
  • právo být informován v případě porušení zabezpečení osobních údajů
    Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správci toto porušení bez zbytečného odkladu subjektu údajů.

Účinnost: Tyto informace jsou platné a účinné od 01.01.2019.