Zásady zpracování osobních údajů
Legitas advokátní kancelář s.r.o.,
se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, IČO: 08870641, zapsané u Městského soudu v Praze, oddíl C, vložka 326737,
Správcem osobních údajů je společnost Legitas advokátní kancelář s.r.o., se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, IČO: 08870641, zastoupená Mgr. Petrou Stupkovou, jednatelkou, zapsaná u Městského soudu v Praze, oddíl C, vložka 326737 (dále také jen "my" nebo "správce").
Cílem tohoto dokumentu bude Vás seznámit se všemi informacemi, které se týkají zpracování Vašich osobních údajů. Doporučujeme Vám, abyste si tyto zásady zpracování osobních údajů přečetli. Pokud budete mít jakékoliv další dotazy ohledně zpracování Vašich osobních údajů, prosím kontaktujte nás na email petra@legitas.cz nebo poštou na výše uvedenou adresu.
Zpracováváme Vaše osobní údaje ze zákonem stanovených důvodů, za účelem plnění smlouvy nebo na základě našeho oprávněného zájmu. Pokud se nejedná o zpracování osobních údajů ani v jednom z těchto tří uvedených důvodů, pak si vyžádáme Váš souhlas. Dbáme na to, aby Vaše osobní údaje byly zpracovávány v souladu s následující zásadami:
rozumné meze, to znamená, že Vaše osobní údaje používáme v nezbytném rozsahu pro splnění účelu, za jakým jsou poskytovány;
transparentnost, jinými slovy Vás předem informujeme, jaké osobní údaje zpracováváme, proč, jak dlouhou dobu a komu Vaše osobní údaje předáváme; a
bezpečnost, vždy pracujeme s technologiemi a interními postupy tak, aby Vaše osobní údaje byly v bezpečí; samozřejmostí je, že naše vnitřní nastavení sledujeme, hodnotíme a přijímáme v souladu s vývojem moderních technologií.
Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto zásadách často opakují.
GDPR - Nařízení Evropského parlamentu a rady (EU) 2016/679;
Obchodní sdělení - zpravidla e-mailová zpráva nebo sms odesílaná Uživateli za účelem propagace obdobných výrobků a služeb;
Osobní údaje - jakékoliv informace o Subjektu údajů, na základě kterých ho lze přímo či nepřímo identifikovat;
Smlouva - je smlouva o poskytování právních služeb uzavřená mezi Vámi a námi;
Uživatel - fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o uživatele našich webových stránek, označován také jako "Vy";
Zpracovatel - vykonává činnosti zpracování osobních údajů na základě smlouvy nebo jiného pověření pro správce;
Zpracování osobních údajů - je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
Zvláštní kategorie osobních údajů - takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby;
1. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME, JAK JE ZÍSKÁVÁME, ZA JAKÝM ÚČELEM A PO JAK DLOUHOU DOBU JE UCHOVÁVÁME.
Zpracováváme o Vás tyto osobní údaje:
jméno a příjmení,
kontaktní údaje (zejména e-mail, telefonní číslo),
adresu pro doručování,
fakturační údaje a bankovní spojení (údaje nezbytné k vedení účetnictví),
informace, které nám sdělíte v rámci komunikace s námi (zejména se bude jednat o Vaše otázky a odpovědi na Vaše dotazy, komunikace s Vámi),
Nezpracováváme Zvláštní kategorie osobních údajů.
Obecně k době Zpracování osobních údajů. Vaše osobní údaje zpracováváme v nezbytném rozsahu po dobu nezbytnou k výkonu práv a povinností vyplývající ze smluvního vztahu mezi Vámi a námi a možného uplatňování nároků z těchto smluvních vztahů. Prosím vezměte na vědomí, že v některých případech může doba pro Zpracování osobních údajů činit až 15 let po splnění Smlouvy z důvodu ochrany našich zájmů.
Dále se dozvíte, jakým způsobem můžeme Osobní údaje získat.
Veřejně dostupné osobní údaje. Můžeme zpracovávat Osobní údaje z veřejně dostupných zdrojů, našich marketingových partnerů a vzájemně je kombinovat s Osobními údaji, které nám jsou dobrovolně poskytovány. Přijímáme opatření, abychom zajistili, že třetí strany jsou ze zákona oprávněni, aby nám tyto informace poskytly. Např. se bude jednat o demografické informace, IP adresy a cookies soubory. Důvodem je zlepšení poskytování našich služeb a propagace našich služeb.
Přihlášení se k newsletterům, sdělíte nám dotaz. Poskytujete nám dobrovolně Osobní údaje přihlášením k odběru obchodního sdělení.
Sociální sítě. Máme profil na Facebooku, Instagramu a síti Linkedin. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.
Dále se dozvíte, k jakým účelům můžeme Osobní údaje zpracovávat.
Odesílání e-booků a podobných materiálů. Prostřednictvím odběrového formuláře máte možnost uvést svoje osobní údaje proto, abychom Vám zaslali e-book zdarma. Pokud vás na to předem upozorníme, pak vám na uvedenou e-mailovou adresu můžeme posílat také náš newsletter, a to až do doby než se sami odhlásíte.
Plnění smluvního vztahu. Zákonným důvodem pro Zpracování osobních údajů může být plnění Smlouvy, resp. řádné vyřízení objednávky účasti na školení, včetně s tím související komunikace. Případně se může jednat objednávku nějakého zpoplatněného materiálu. V takovém případě vám můžeme na základě našeho oprávněného zájmu propagovat naše obdobné služby zasílat náš newsletter, a to až do doby než se sami odhlásíte.
Zpracování údajů spojené se zabezpečením webových stránek. Pokud navštívíte naše webové stránky, může dojít k situaci, kdy přístup na určitou adresu bude neoprávněný nebo vyvolá či vyvolá chybový stav (incident).
Soutěže a další propagační akce. Můžeme na našich webových stránkách nebo prostřednictvím sociálních sítí provádět průzkumy, pořádat soutěže nebo jiné propagační akce. Vaše účast v našich propagačních akcích je dobrovolná. V rámci těchto průzkumů, soutěží a propagačních akcí po Vás můžeme žádat Osobní údaje, např. jméno a příjmení, adresa, datum narození, telefonní číslo, e-mailová adresa, uživatelské jméno a podobné údaje. Osobní údaje, které nám poskytnete, použijeme ke správě těchto propagačních akcí. Sdělené Osobní údaje můžeme sdílet s našimi partnery a přidruženými společnostmi v souladu s těmito zásadami pro ochranu osobních údajů a pravidly pro propagaci našich služeb.
Registrujete se k odebírání newsletterů. Pokud se zaregistrujete do našeho newsletteru, budeme Vám posílat zajímavé informace a nabídky. Když už e-maily nebudete chtít dostávat, pak klikněte na odhlašovací odkaz, který je v patičce každého našeho e-mailu. Pokud přesto budete dál dostávat naše e-maily s novinkami a nabídkami, pak můžete proti zasílání e-mailů vnést námitku (blíže v části věnující se Vašim právům).
Vyřízení poptávky a odpověď na dotaz. Pokud jste nás kontaktovali emailem, telefonicky nebo v rámci kontaktního formuláře na našich webových stránkách nebo na sociálních sítích, pak Vaše osobní údaje zpracováváme pouze pro účel vyřízení dotazu.
2. SHRNUTÍ DŮVODŮ A ÚČELŮ PRO ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ
Chápeme, že je někdy pro Vás obtížné se prokousat množstvím textu věnujícímu se jak, proč zpracováváme Vaše Osobní údaje a kde je získáváme. Abychom Vám poskytli rychle a přehledně základní údaje o zpracování Vašich Osobních údajů, shrnuli jsme vše v přehledné této tabulce:
Nemáme údaje o Vašich platebních kartách, těmi disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.
3. NAŠE POVINNOSTI Z POHLEDU ÚČETNICTVÍ A DANÍ
Vezměte prosím na vědomí, že řadu osobních údajů zpracováváme z důvodů, ze kterých jsme k tomu ze zákona povinni. Máme podle § 31 zákona o účetnictví (č. 593/1991 Sb.) povinnost archivovat účetní doklady a účetní záznamy (faktury) po dobu 5 let počínajících koncem účetního období, kterého se týkají. Máme také povinnost vyplývající z § 47 zákona o správě daní a poplatků (č. 337/1992 Sb.) uchovat fakturu po dobu 3 let od konce zdaňovacího období, v němž vznikla daňová povinnost související s fakturou. Faktura obsahuje následující osobní údaje: jméno, příjmení, e-mailovou adresu, fakturační adresu, či jinou identifikaci Uživatele.
Prosím dále vezměte na vědomí, že máme podle § 35 zákona o dani z přidané hodnoty (č. 235/2004 Sb.), povinnost archivovat daňové doklady po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Daňový doklad obsahuje následující osobní údaje: jméno, příjmení, e-mailovou adresu, fakturační adresu, či jinou identifikaci Uživatele a podrobnosti o poskytovaných služeb.
4. JAKÁ JSME PŘIJALI OPATŘENÍ K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ?
Technická a bezpečnostní opatření. S ohledem na pravděpodobnost rizik a na poměr mezi cenou možných opatření jakož i technickým možnostem jsme zavedli technická bezpečností a organizační opatření - a to ve všech oblastech, kde dochází ke Zpracování osobních údajů (zejména provoz webu, zaměstnanecká agenda, komunikace s klienty).
Používáme bezpečný informační systém, který poskytuje osobním údajům zabezpečení odpovídající stavu techniky, nákladům, povaze, rozsahu a účelům zpracování Osobních údajů.
Organizační opatření. Všichni zaměstnanci, kteří mají přístup k Osobním údajům, jsou zavázáni mlčenlivostí a musí respektovat bezpečnostní zásady. Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty hesly, která se tvoří různými způsoby. Informační systém eviduje logy, abychom mohli kontrolovat přístup jednotlivých zaměstnanců k jednotlivým databázím. Zaměstnanci jsou pravidelně školeni.
5. KDY PŘEDÁVÁME VAŠE OSOBNÍ ÚDAJE TŘETÍM STRANÁM?
Vaše osobní údaje mohou být předány našim obchodním partnerům (Zpracovatelé) nebo jiným třetím osobám, vyžaduje-li to zákon.
Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Jedná se pouze o Zpracovatele, kteří jsou z Evropské unie, případně do zemí, které byly prohlášeny a uznány za bezpečné, nebo do zemí s nimiž máme uzavřené standardní smluvní doložky v souladu s čl. 46 GDPR a kteří poskytují Vašim Osobním údajům srovnatelnou úroveň ochrany jako v případě použití GDPR a českých právních předpisů. Všichni tito naši Zpracovatelé jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté Osobní údaje k žádným jiným účelům, než ke kterým jsme je zpřístupnili v souladu s těmi zásadami. Konkrétní Zpracovatele jsme uvedli u každého jednotlivého důvodu a účelu Zpracování osobních údajů.
Zákonné povinnosti. Osobní údaje můžeme mimo Zpracovatele předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.
6. JAKÉ MÁTE PRÁVA?
Je možné nás požádat o přístup k osobním údajům a požádat o opravu, změnu, výmaz nebo omezení zpracování osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu osobních údajů. Máte právo na přenositelnost osobních údajů, vznést námitku proti zpracování osobních údajů, právo na odvolání souhlasu se zpracováním osobních údajů a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (což nečiníme).
Vaše práva týkající se zpracování Osobních údajů lze uplatnit na e-mailu petra@legitas.cz, osobně či poštou na naši adresu.
Usilujeme o to, abychom Vašim žádostem neprodleně dokázali vyhovět, nejpozději však do 1 měsíce. Nicméně mohou nastat okolnosti, za kterých přístup poskytnout nemůžeme (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Můžeme provést přiměřené kroky k ověření totožnosti uživatele před tím, než provedeme jakékoliv kroky stran práv subjektů údajů.
Právo na přístup k osobním údajům
Dle čl. 15 GDPR budete mít právo na přístup k osobním údajům, které zahrnuje právo získat od správce:
potvrzení, zda zpracovává osobní údaje,
informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se Uživatelů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od Uživatelů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo Evropskou unii,
v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
V případě opakované žádosti bude správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.
Právo na opravu nepřesných údajů
Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů. Rovněž máte povinnost oznamovat změny svých osobních údajů (např. evidence uživatelského profilu). Zároveň jste povinni poskytnout součinnost, bude-li zjištěno, že osobní údaje, které zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
Právo na výmaz
Dle čl. 17 GDPR máte právo na výmaz osobních údajů, které se vás týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto osobních údajů. Máme nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
Právo na omezení zpracování
Dle čl. 18 GDPR máte do doby vyřešení podnětu právo na omezení zpracování, pokud budete popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování.
Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR máte právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se vás týkají a které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci.
Pokud v souvislosti s našimi smluvními povinnostmi nebo na základě souhlasu poskytnete osobní údaje a jejich zpracování se provádí automatizovaně, máte právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.
Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu.
V případě, že neprokážeme, že existuje závažný, oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, zpracování na základě námitky ukončíme bez zbytečného odkladu.
Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování bez zbytečného odkladu.
Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle.
Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.
Automatizované individuální rozhodování včetně profilování
Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Uvádí však, že neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro Uživatele osobních údajů.
7. ZÁVĚR
Tyto Zásady zpracování osobních údajů mohou být změněny pouze písemně. O tom budou Uživatelé informováni prostřednictvím našich webových stránek.
V případě jakýchkoliv dotazů týkajících se našich Zásad zpracování osobních údajů se na nás prosím kontaktujte na e-mail petra@legitas.cz.
Pokud budete nespokojeni, pak můžete kdykoliv podat podnět nebo stížnost k Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 - Holešovice (více na https://www.uoou.cz/)
Tyto zásady ochrany osobních údajů jsou účinné ode dne 1.11.2020.