Huge-linkedin-02

Aktuality!

Zásady zpracování osobních údajů

I. Úvod

V souvislosti s poskytováním našich služeb nakládáme s některými osobními údaji. Nyní bychom Vás rádi seznámili se zásadami, kterými se řídíme při zpracování a ochraně osobních údajů. Za tímto účelem jsme vyhotovili tento dokument (dále jen „Zásady“), který stanovuje pravidla zpracování a ochrany osobních údajů v souladu s platnými právními předpisy, zejm. nařízením Evropského parlamentu a Evropské Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“). 

S ohledem na specifický charakter právních služeb poskytovaných Poskytovatelem a na to navazující zvláštní zákonné povinnosti, zejména v oblasti ochrany důvěrných údajů, profesní mlčenlivosti, zajištění ochrany dat a informací a dalších povinností vyplývajících z právní úpravy výkonu advokacie, provádí Poskytovatel vždy individuální posouzení proporcionality mezi: 

  • právy subjektu údajů podle GDPR, a 
  • povinnostmi Poskytovatele dle obecně závazných právních předpisů, případně jeho oprávněnými zájmy nebo povinnostmi vyplývajícími z advokátní mlčenlivosti či ochrany práv klienta. 


Účelem těchto Zásad je umožnit kontrolu, zajistit informovanost a sdělit, které osobní údaje shromažďujeme, proč je shromažďujeme, jak je používáme, jaká práva mají subjekty údajů v souvislosti se zpracováním svých osobních údajů a jak tato práva lze uplatnit.

II. Zpracování osobních údajů

Mgr. Alexandra Mára Paurová, advokátka, IČO: 01152271, se sídlem Starostrašnická 199/42, 100 00 Praha (dále jen „Poskytovatel“) je poskytovatelem právních služeb, zejména v oblasti zastupování v řízeních před soudy a jinými orgány, obhajoby v trestních věcech, udělování právních porad, sepisování listin, zpracovávání právních rozborů a další formy právní pomoci. (dále jen „služby“) 

Osobní údaje mohou být zpracovávány rovněž prostřednictvím webových stránek https://www.via-iuris.cz (dále jen „webové stránky“), například při rezervaci služeb, vyplnění kontaktního formuláře nebo odeslání poptávky. 

Poskytovatel zastává ve smyslu čl. 4 odst. 7 nařízení GDPR roli správce osobních údajů, neboť určuje účely a prostředky jejich zpracování. Tato role se vztahuje zejména k osobním údajům zpracovávaným v souvislosti s: 

  • uzavřením a plněním smluv v oblasti právních služeb, 
  • plněním právních povinnost vyplývajících z obecně závazných právních předpisů,
  • plněním právních povinností vyplývajících ze zastupování v řízeních před soudy a jinými orgány,
  • a také k údajům, které jsou získány prostřednictvím webových stránek.


Poskytovatele, například při vyřizování požadavků zaslaných prostřednictvím webových formulářů. 

Poskytovatele lze kontaktovat na e‑mailové adrese lenka@via-iuris.cz, prostřednictvím které mohou subjekty údajů posílat své žádosti, připomínky, stížnosti či námitky. Poskytovatel nejmenoval pověřence pro ochranu osobních údajů. 

Poskytovatel prohlašuje, že jako správce a zpracovatel osobních údajů splňuje veškeré zákonné povinnosti vyžadované platnými právními předpisy, tedy že: 

  • zpracovává osobní údaje jen na základě platného právního důvodu, a to především na základě oprávněného zájmu, plnění smlouvy, zákonné povinnosti nebo uděleného souhlasu; 
  • plní informační povinnost ještě před zahájením zpracování osobních údajů; — umožní uplatňování a plnění práv podle platných právních předpisů o ochraně osobních údajů.

III. Subjekt údajů

Subjektem údajů je osoba, která Poskytovateli poskytla svoje identifikační a kontaktní údaje (a případně též osobní údaje svých zástupců) v souvislosti s využíváním jeho služeb, zejména (nikoliv však výlučně) se jedná o klienty poskytovatele, potencionální klienty (např. osoby poptávající právní služby), účastníky seminářů a vzdělávacích akcí, na nichž poskytovatel vystupuje, zaměstnance, uchazeče o zaměstnání a další osoby, které poskytovatele kontaktovaly, například prostřednictvím webového formuláře či e‑mailu (dále jen „klient“).

IV. Rozsah zpracování osobních údajů

Ke zpracování osobních údajů dochází v souvislosti se smluvním vztahem uzavřeným mezi Poskytovatelem a klientem a/nebo v návaznosti na dobrovolné poskytnutí osobních údajů Poskytovateli. 

Poskytovatel zpracovává identifikační a kontaktní údaje klienta (vč. jeho zástupců) a údaje nezbytné pro plnění smlouvy, zejména: 

  • jméno a příjmení, případný akademický titul, 
  • datum narození, 
  • rodné číslo, příp. číslo dokladu totožnosti 
  • adresu bydliště / sídla, doručovací adresu 
  • telefonický kontakt, 
  • e‑mailovou adresu, 
  • fakturační údaje a bankovní spojení 
  • podpis, 
  • IČO, DIČ, 
  • osobní údaje získané z cookies. 


Tento výčet je demonstrativní a není vyloučeno, že v rámci jednání budou Poskytovateli klientem (vč. jeho zástupců) poskytnuty další údaje, s nimiž bude naloženo stejným způsobem. 

Osobní údaje Poskytovatel získává od klienta, se kterým uzavřel nebo se chystá uzavřít smlouvu o poskytování právních služeb, nebo při plnění právních povinností či osobní údaje, které získává prostřednictvím webových formulářů, e‑mailu nebo jiným způsobem elektronické komunikace.

V. Účel a právní základ zpracování osobních údajů

Poskytovatel, jakožto správce, zpracovává osobní údaje subjektů údajů za účelem: 

  • uzavření smlouvy na žádost subjektu údajů (např. objednání právních služeb),
  • plnění smlouvy uzavřené mezi subjektem údajů a Poskytovatelem (poskytování právních služeb, zejména v oblasti zastupování v řízeních před soudy a jinými orgány, obhajoby v trestních věcech, udělování právních porad, sepisování listin, zpracovávání právních rozborů a další formy právní pomoci), 
  • plnění právních povinností vyplývajících z obecně závazných právních předpisů (např. daňové a účetní povinnosti, povinnosti dle zákona o advokacii aj.) 
  • ochrany oprávněných zájmů Poskytovatele (uplatnění práv ze smlouvy v soudním řízení apod.), 
  • přímý marketing vlastních služeb Poskytovatele, včetně zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění (např. informace o novinkách v poskytovaných právních službách, pozvánky na odborné semináře, newslettery).

 

Obchodní sdělení Poskytovatel zasílá pouze v případě, že se subjekt údajů přihlásil k odběru newsletterů nebo v případě, že Poskytovatel získal podrobnosti elektronického kontaktu (např. e‑mailovou adresu) od subjektu údajů v souvislosti s poskytnutím svých služeb. Subjekt údajů má možnost se jednoduchým způsobem a zdarma z odběru newsletterů odhlásit pomocí zaslání e‑mailu na lenka@via-iuris. 

Ze strany správce nedochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 GDPR.

VI. Posouzení nezbytnosti zpracování

Poskytovatel dbá na ochranu soukromí subjektů údajů, a proto zpracovává pouze osobní údaje, které jsou nezbytně nutné pro stanovené účely zpracování. Poskytnutí osobních údajů je založené na smluvním požadavku, přičemž jejich neposkytnutí znamená překážku pro uzavření a plnění smluvního vztahu.

VII. Doba zpracovávání osobních údajů

Poskytovatel zpracovává osobní údaje po dobu nezbytnou pro naplnění účelu, pro který byly údaje získány, a to v souladu s principem minimalizace uchovávání údajů dle čl. 5 odst. 1 písm. e) GDPR, jakož i s ohledem na povinnosti stanovené zvláštními právními předpisy.

V případě zpracování osobních údajů: 

  • za účelem plnění smlouvy zpracovává Poskytovatel osobní údaje po dobu trvání smluvního vztahu a následně po dobu 5 let od jeho ukončení, pokud právní předpisy nevyžadují delší uchování (např. z důvodu zákonných či sjednaných lhůt pro uplatnění právních nároků). 
  • za účelem plnění právních povinností (např. dle zákona o advokacii, zákona o účetnictví nebo daňových předpisů), jsou osobní údaje uchovávány po dobu stanovenou těmito právními předpisy. 
  • na základě souhlasu subjektu údajů (např. pro marketingové účely nebo zasílání newsletteru) jsou osobní údaje uchovávány po dobu, která je přiměřená účelu, nejvýše však po dobu 10 let, pokud subjekt údajů neodvolá souhlas dříve.
  • na základě oprávněného zájmu (např. zasílání obchodních sdělení klientům na základě předchozího vztahu) zpracovává Poskytovatel údaje po dobu trvání oprávněného zájmu, nejdéle však po dobu 5 let po jeho odpadnutí, nebude-li proti tomuto zpracování vznesena námitka.


Po uplynutí příslušné doby uchování Poskytovatel osobní údaje bezpečně vymaže, anonymizuje nebo zlikviduje, pokud neexistuje jiný právní důvod pro jejich další uchování.

VIII. Přístup k osobním údajům

K osobním údajům mají přístup pouze osoby, které k tomu mají oprávnění na základě pracovněprávního nebo smluvního vztahu s Poskytovatelem, nebo ze zákona, a které jsou zavázány k mlčenlivosti o veškerých skutečnostech, s nimiž se při své činnosti seznámí. Tyto osoby byly zároveň řádně poučeny o povinnostech vyplývajících z právních předpisů v oblasti ochrany osobních údajů a zavázaly se k jejich dodržování. Povinnost mlčenlivosti vyplývá i z § 21 zákona č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů. 

Zpracování osobních údajů může být dále zajišťováno zpracovateli, kteří poskytují Poskytovateli odborné služby a s nimiž má Poskytovatel uzavřené řádné zpracovatelské smlouvy podle čl. 28 GDPR. Tito zpracovatelé zpracovávají osobní údaje výhradně dle pokynů Poskytovatele a jsou vázáni povinností mlčenlivosti. 

Mezi kategorie zpracovatelů a příjemců osobních údajů patří zejména: 

  • osoby zajišťující účetní, daňové, administrativní a právní služby; 
  • poskytovatelé IT služeb, emailingové a cloudové služby a další technologickou podporu; 
  • poskytovatelé analytických nástrojů (např. Google Analytics – společnost Google LLC, přičemž v odůvodněném případě může docházet k předávání některých údajů rovněž společnosti Google LLC, se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; přenos je zajištěn prostřednictvím standardních smluvních doložek dle čl. 46 GDPR); 
  • osoby podílející se na plnění práv a povinností vyplývajících ze smlouvy s klientem, např. subdodavatelé služeb; 
  • orgány veřejné moci, kterým má Poskytovatel zákonnou povinnost údaje poskytnout. 


Osobní údaje nebudou předávány třetím osobám do zemí mimo Evropskou unii a Evropský hospodářský prostor, pokud taková povinnost nevyplývá přímo ze smlouvy s klientem, z pokynu klienta nebo z charakteru a obsahu klientovi poskytované služby, nebo s výjimkou využívání služby Google Analytics, v jejímž rámci může dojít k předání některých údajů společnosti Google LLC, se sídlem v USA. Přenos je v takovém případě zajištěn prostřednictvím standardních smluvních doložek dle čl. 46 GDPR. 

Všechny osoby, které spolupracují s Poskytovatelem a které přicházejí do styku s osobními údaji v rámci plnění svých pracovních či smluvních povinností, jsou vázány povinností mlčenlivosti a dodržují všechny právní předpisy týkající se ochrany osobních údajů.

IX. Práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů má subjekt údajů řadu práv, která může vůči Poskytovateli uplatnit. Pokud jste subjektem údajů a přejete si některé z těchto práv využít, kontaktujte nás prosím prostřednictvím e‑mailu na adrese: office@via-iuris.

Uplatnění a vyhodnocení těchto práv však podléhá testu proporcionality, který Poskytovatel provádí v každém jednotlivém případě. Tento test zohledňuje specifický charakter právních služeb a zákonné povinnosti Poskytovatele vyplývající zejména ze zákona č. 85/1996 Sb., o advokacii, a dalších právních předpisů. V případě, že by vyhovění žádosti subjektu údajů bylo v rozporu s těmito právními předpisy, případně by neúměrně zasahovalo do oprávněných zájmů Poskytovatele nebo třetích osob, může být žádosti zcela nebo zčásti nevyhověno. 

Subjekty údajů mají zejména následující práva: 

  • právo na informace – právo být informován o tom, jaké osobní údaje Poskytovatel zpracovává, v jakém rozsahu, za jakým účelem, na jak dlouho, kdo k nim má přístup a jaká práva s tím souvisejí. Tyto informace jsou uvedeny v těchto Zásadách; 
  • právo na přístup k údajům – právo požadovat potvrzení, zda Poskytovatel zpracovává osobní údaje subjektu údajů, a v případě že ano, získat přístup k těmto údajům, včetně kopie. 
  • právo na opravu či změnu osobních údajů – právo na opravu nepřesných nebo doplnění neúplných osobních údajů. 
  • právo na omezení zpracování – v určitých případech může subjekt údajů požadovat, aby Poskytovatel omezil zpracování údajů pouze na jejich uložení. Toto právo můžete využít, pokud se domníváte, že Poskytovatel zpracovává Vaše nepřesné údaje, domníváte se, že Poskytovatel provádí zpracování nezákonně, ale nechcete všechny údaje smazat nebo pokud jste vznesli námitku proti zpracování. Omezit můžete rozsah osobních údajů nebo rozsah účelů zpracování; 
  • právo na přenositelnost, což znamená možnost získat osobní údaje, které jste Poskytovateli poskytli, v běžném nebo strojově čitelném formátu, a tyto údaje můžete následně předat jinému správci. Údaje pro tento účel Vám Poskytovatel dodá ve lhůtě 30 dnů; 
  • právo na výmaz – právo požadovat výmaz osobních údajů, pokud již nejsou potřebné pro účely, pro které byly zpracovány, nebo pokud odpadl právní důvod jejich zpracování, s výjimkou případů, kdy má Poskytovatel zákonnou povinnost tyto údaje dále uchovávat (např. pro účely archivace, účetnictví nebo vedení spisu dle zákona o advokacii). Výmaz proběhne ve lhůtě 30 dnů od doručení Vaší žádosti; 
  • právo odvolat souhlas – pokud jste Poskytovateli poskytli souhlas se zpracováním osobních údajů pro účely, které takový souhlas vyžadují, máte právo kdykoliv tento souhlas odvolat; 
  • právo vznést námitku – právo kdykoliv vznést námitku proti zpracování osobních údajů, zejména v případech, kdy je zpracování prováděno na základě oprávněného zájmu Poskytovatele. Do 30 dnů od doručení Vaší námitky Poskytovatel ukončí zpracování Vašich osobních údajů, pokud nebude mít závažné oprávněné důvody pro jejich zpracování, které budou převažovat nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků; 
  • právo podat stížnost – máte-li za to, že zpracování Vašich osobních údajů ze strany Poskytovatele není v souladu s právními předpisy na ochranu osobních údajů, máte právo podat stížnost k dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha, web: www.uoou.cz.

X. Uplatnění práv souvisejících s ochranou osobních údajů

Svá práva související se zpracováním osobních údajů můžete uplatnit písemně na adrese sídla Poskytovatele nebo elektronicky prostřednictvím e‑mailové adresy office@via-iuris.cz. 

Za účelem ověření Vaší totožnosti bude Poskytovatel přihlížet pouze k žádostem:

  • doručeným doporučeným dopisem, nebo 
  • zaslaným z e‑mailové adresy, která je u Poskytovatele vedena a jednoznačně identifikuje Vaši osobu. 


V případě pochybností o totožnosti žadatele je Poskytovatel oprávněn požádat o doplnění informací potřebných k jejímu ověření. Tato opatření slouží k ochraně všech subjektů údajů před neoprávněným zpřístupněním osobních údajů třetím osobám. 

Ve své žádosti, námitce či jiném podání prosím uveďte dostatečné identifikační údaje a konkrétně specifikujte, jaké právo dle GDPR uplatňujete (např. právo na přístup, opravu, výmaz, námitku apod.). 

Poskytovatel reaguje na žádosti subjektů údajů bez zbytečného odkladu, nejpozději však do 1 měsíce od jejich obdržení. V odůvodněných případech může být tato lhůta prodloužena o další 2 měsíce, o čemž Vás bude Poskytovatel informovat včetně důvodů prodloužení. 

V případě, že žádosti nebude vyhověno, bude uveden důvod, proč nemohlo být vyhověno. V takovém případě máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz) a případně se domáhat ochrany u příslušného soudu. 

Uplatnění práv a poskytnutí informací je bezplatné. V souladu s čl. 12 odst. 5 GDPR však může Poskytovatel požadovat přiměřenou úhradu administrativních nákladů v případě, že je žádost zjevně nedůvodná nebo nepřiměřená, zejména z důvodu její opakované povahy.

XI. Zabezpečení osobních údajů

Poskytovatel přijal a udržuje přiměřená technická a organizační opatření s cílem zabezpečit osobní údaje před ztrátou, zničením, neoprávněným přístupem, pozměněním nebo zveřejněním. 

Osobní údaje zpracovávané elektronicky jsou ukládány v interním systému, který je přístupný pouze oprávněným osobám prostřednictvím zařízení chráněných přihlašovacím jménem a heslem. Poskytovatel využívá pravidelně aktualizovaný antivirový software a firewall. Pravidelně kontroluje integritu systému a zavádí přiměřená opatření pro zajištění bezpečnosti údajů, která lze s ohledem na aktuální stav technologií a povahu zpracování rozumně požadovat. 

Osobní údaje zpracovávané v listinné podobě jsou uloženy v zabezpečených prostorách s omezeným přístupem, určeným pouze oprávněným osobám. 

Přestože Poskytovatel přijímá vhodná opatření pro ochranu osobních údajů, nemůže zaručit, že nedojde k jejich kompromitaci v důsledku jednání třetích osob. V takových případech Poskytovatel postupuje podle platných právních předpisů a činí veškeré kroky ke zmírnění následků a zabránění opakování incidentu.

XII. Cookies

Při používání webových stránek Poskytovatele dochází ke shromažďování určitých údajů technického (provozního) charakteru, a to v nezbytném rozsahu a po dobu nutnou pro dosažení stanovených účelů. V této souvislosti Poskytovatel ukládá do Vašeho koncového zařízení tzv. cookies. Cookies jsou malé textové soubory, které se ukládají do Vašeho počítače nebo mobilního zařízení při návštěvě webových stránek.

Cookies jsou používány pro analytické účely, zejména měření návštěvnosti webových stránek, a to na základě oprávněného zájmu Poskytovatele, a dále k personalizaci obsahu a reklam a poskytování funkcí sociálních médií, a to na základě Vašeho souhlasu. 

Poskytovatel používá různé typy cookies, přičemž některé z nich jsou ukládány prostřednictvím služeb třetích stran. Jedná se zejména o tyto kategorie: 

  • Nezbytné (funkční) cookies – tyto cookies jsou nutné pro správné fungování webových stránek a nevyžadují Váš souhlas. Mohou být zpracovávány třetími stranami, které vystupují jako zpracovatelé osobních údajů. 
  • Marketingové a analytické cookies – tyto cookies slouží k analýze návštěvnosti a zobrazování personalizovaného obsahu a reklam. Jsou ukládány pouze na základě Vašeho souhlasu a mohou pocházet od třetích stran, jako jsou např. Google (Google Analytics) a Meta (Facebook). Tyto subjekty mohou vystupovat jako samostatní správci údajů. 

Vydavatel/název cookie

Google Analytics
(_ga,_gid a _gat)

Typ

Marketingové /
analytické

Trvanlivost 

Trvalé
(2 roky po uložení/obnovení)

Popis

Slouží k rozlišení uživatelů a sledování chování návštěvníků webu za účelem analýzy návštěvnosti. Cookies se obnovují při každé aktivitě na webu a odesílání dat do Google Analytics.

Při první návštěvě webových stránek může být uživatel vyzván ke správě souhlasu s používáním cookies prostřednictvím vyskakovacího okna (tzv. cookies lišty). V rámci tohoto nastavení lze udělit nebo odmítnout souhlas s používáním jednotlivých kategorií cookies (např. statistické nebo marketingové), případně si nastavení přizpůsobit. 

Použití nezbytných (funkčních) cookies, které jsou nutné pro správné fungování webu, nevyžaduje souhlas uživatele. 

Možnost správy cookies je dostupná prostřednictvím odkazu „Nastavení cookies“, je-li na webu k dispozici. Práva související s ochranou osobních údajů a jejich uplatnění tak, jak jsou popsány v těchto Zásadách, se uplatní i v záležitosti cookies. 

Svůj souhlas s použitím cookies můžete kdykoli změnit nebo odvolat prostřednictvím příslušného odkazu dostupného na webových stránkách Poskytovatele.

XIII. Závěrečná ustanovení

Poskytovatel je oprávněn tyto Zásady kdykoliv jednostranně měnit, zejména v návaznosti na změny právních předpisů, pokyny dozorových orgánů nebo změny ve způsobu zpracování osobních údajů.

Aktuální znění Zásad bude vždy dostupné na webových stránkách Poskytovatele. V případě podstatných změn bude subjektům údajů zasláno upozornění na změnu prostřednictvím e mailu, pokud tuto možnost umožňuje jejich kontaktní údaj. 

Tyto Zásady nabývají účinnosti dne 6. 4. 2023.

Najděte tu pravou službu pro vás

Naše služby