právní služby na vaší straně

Právní informace a ochrana osobních údajů

I. Provozovatel stránek

Provozovatelem a majitelem internetových stránek www.rvak.cz je Mgr. Petr Růžička, advokát, ev.č. ČAK 10634, IČO: 71333967, a Mgr. Lumír Veselý, advokát, ev.č. 10355, IČO: 71329820, oba se sídlem Belgická 196/38, 120 00 Praha 2 (oba společně a též každý jednotlivě jako „Provozovatel“), vykonávající advokacii ve sdružení dle ust. § 14 zákona č. 85/1996 Sb., o advokacii, v platném znění, pod společným označením Růžička & Veselý, advokátní kancelář.


II. Řešení spotřebitelských sporů

V případě vzniku sporu mezi klientem a Provozovatelem, který se nepodaří urovnat dohodou, má klient právo podat návrh na mimosoudní řešení takového sporu k České advokátní komoře (www.cak.cz), která je pověřena mimosoudním řešením spotřebitelských sporů mezi advokátem a spotřebitelem ze smluv o poskytování právních služeb na základě zákona č. 634/1992 Sb., o ochraně spotřebitele, v platném znění.


III. Informace o ochraně osobních údajů a jejich zpracování a o právech subjektů údajů podle Nařízení GDPR


1. ZÁKLADNÍ USTANOVENÍ

1.1. Provozovatel zavedl a dodržuje procesy a koncepce pro ochranu osobních údajů fyzických osob v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), a dle dalších souvisejících předpisů vytvářejících právní rámec ochrany osobních údajů aplikovatelný na činnost Provozovatele.

1.2. Tento dokument je určen pro fyzické osoby (tj. subjekty údajů), jejichž osobní údaje Provozovatel zpracovává.

1.3. Tento dokument shrnuje zásady zpracování osobních údajů Provozovatelem a slouží k poskytnutí informace o tom, jaké osobní údaje Provozovatel v rámci své činnosti zpracovává a z jakého důvodu tak činí. Jsou zde rovněž uvedeny základní informace o právech a povinnostech subjektů údajů podle GDPR a o způsobech jejich uplatnění.

1.4. Tento dokument je účinný ode dne 25.5.2018.


2. KATEGORIE OSOBNÍCH ÚDAJŮ

2.1. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tj. o subjektu údajů). V rámci činnosti Provozovatele může docházet ke zpracování následujících kategorií osobních údajů:

  1. identifikační údaje, například jméno a příjmení, akademický titul, datum narození nebo rodné číslo, IČO, DIČ, podpis
  2. kontaktní údaje, například telefonní číslo, e-mailová adresa, adresa trvalého pobytu, kontaktní adresa, fakturační adresa, bankovní spojení
  3. údaje týkající se pracovního poměru či jiných pracovněprávních vztahů
  4. údaje o službách poskytnutých Provozovatelem, například specifikace poskytnuté služby a další relevantní údaje týkající se takového zpracování
  5. údaje o odebraných službách, například druh poskytnuté služby, další relevantní údaje týkající se takového zpracování
  6. údaje z komunikace mezi klientem a Provozovatelem, údaje z komunikace mezi dodavatelem a Provozovatelem, údaje související se sjednáváním a plněním smluv o poskytnutí právních či jiných služeb


3. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1. V souladu s článkem 6 GDPR zpracovává Provozovatel osobní údaje subjektů údajů pro účely a na základě právního titulu splnění či uzavření smlouvy s klientem, dále pro splnění právní povinnosti Provozovatele a dále z titulu oprávněných zájmů Provozovatele či třetí strany.

3.2. Provozovatel zpracovává osobní údaje pouze pro stanovené účely a po dobu nezbytnou ke splnění příslušného účelu.

3.3. Provozovatel nezpracovává osobní údaje na základě souhlasu subjektů údajů, nýbrž na základě právních titulů zpracování uvedených výše v odst. 3.1.

3.4. Osobní údaje jsou zpracovávány v listinné a v elektronické podobě.

3.5. Správce zpracovává osobní údaje pro následující účely:

  1. poskytování právních služeb klientům
  2. identifikace a kontrola dle AML zákona
  3. vyúčtování za služby
  4. evidence dlužníků a vymáhání pohledávek
  5. bezpečnost a ochrana majetku
  6. plnění daňových a pracovně-právních povinností


4. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

4.1. Při své činnosti předává Provozovatel osobní údaje třetím osobám, tzv. zpracovatelům osobních údajů, a to pouze takovým, kteří poskytují dostatečné záruky bezpečného zpracování a ochrany osobní údajů, a vždy v souladu s příslušnými právními předpisy při zachování práv subjektů údajů.

4.2. Provozovatel poskytuje či může poskytovat osobní údaje například následujícím kategoriím zpracovatelů či příjemců osobních údajů:

  1. účetní a daňoví poradci
  2. dodavatelé IT služeb a systémů
  3. exekutoři pro případ zastupování klienta v exekučním řízení
  4. pojišťovna v případě pojistné události
  5. další osoby a subjekty, pokud to z povahy poskytovaných služeb vyplývá, anebo klient k tomuto udělil pokyn, anebo pokud je to nezbytné z důvodů oprávněných zájmů klienta


5. PRÁVA SUBJEKTU ÚDAJŮ

5.1. Předpokladem uplatnění níže uvedených práv subjektu údajů podle nařízení GDPR je náležité prokázání totožnosti subjektu údajů, která umožní potřebnou identifikaci subjektu údajů či jiné oprávněné osoby.

5.2. Právo na poskytnutí informací: Za podmínek stanovených v článcích 13 a 14 GDPR poskytne Provozovatel subjektu údajů informace týkající se zpracování osobních údajů, a to vždy alespoň do té míry, ve které subjekt údajů těmito informacemi dosud nedisponuje. Jedná se zejména o (i) identifikační a kontaktní údaje Provozovatele, (ii) účely zpracování osobních údajů, (iii) kategorie dotčených osobních údajů, (iv) případné příjemce či kategorie příjemců osobních údajů a (v) případný záměr předat osobní údaje příjemci ve třetí zemi nebo mezinárodní organizaci. Rozsah poskytovaných informací a doba jejich poskytnutí se liší dle specifik konkrétního případu, a to vždy dle specifikace vyplývající z GDPR.

5.3. Obdobně jako v případě odstavce výše, postupuje Provozovatel v případech, kdy Provozovatel hodlá osobní údaje dále zpracovat pro jiný účel, než pro který byly získány. V těchto situacích poskytne Provozovatel subjektu údajů potřebné informace ještě před uvedeným dalším zpracováním.

5.4. Právo na přístup k osobním údajům: Dle článku 15 GDPR má subjekt údajů zejména právo získat od Provozovatele potvrzení, zda osobní údaje, které se jej týkají, jsou či nejsou zpracovávány. Pokud zpracovávány jsou, má subjekt údajů právo k nim získat přístup. Subjekt údajů má dále právo na informaci o (a) účelu zpracování osobních údajů, (b) kategorii dotčených osobních údajů, (c) příjemcích nebo kategoriích příjemců osobních údajů, (d) plánované době uložení osobních údajů, (e) existenci práva požadovat od Provozovatele opravu, výmaz nebo omezení zpracování osobních údajů a možnosti vznést námitku proti zpracování osobních údajů, (f) právu podat stížnost u dozorového úřadu, (g) zdroji osobních údajů, (h) skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, (i) o opatřeních přijatých při předávání osobních údajů do zemí mimo EU/EHP.

5.5. Právo na opravu: Dle článku 16 GDPR má subjekt údajů právo, aby Provozovatel bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

5.6. Právo na výmaz („právo být zapomenut“): Subjekt údajů dle článku 17 GDPR právo na to, aby Provozovatel bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, a Provozovatel má povinnost osobní údaje bez zbytečného odkladu vymazat, a to zejména v případech, kdy (a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány, (b) subjekt údajů odvolá udělený souhlas a neexistuje žádný další právní důvod zpracování, (c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (d) osobní údaje byly zpracovávány protiprávně, (e) osobní údaje musí být vymazány ke splnění právní povinnosti Provozovatele, nebo (f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti. Výjimky, kdy se práva na výmaz nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.

5.7. Právo na omezení zpracování: Dle článku 18 GDPR má subjekt údajů právo na to, aby Provozovatel zpracování osobních údajů omezil, pokud (a) subjekt údajů popírá přesnost osobních údajů, (b) zpracování osobních údajů ze strany Provozovatele je protiprávní a subjekt údajů odmítá jejich výmaz a žádá omezení, (c) Provozovatel osobní údaje nadále nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků, nebo (d) subjekt údajů vznesl námitku proti zpracování a dochází k posuzování kolidujících zájmů subjektu údajů a Provozovatele. O zrušení omezení zpracování bude subjekt údajů ze strany Provozovatele předem informován. Výjimky, kdy se práva na omezení zpracování nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.

5.8. Oznámení o opravě, výmazu nebo omezení zpracování: Dle článku 19 GDPR má subjekt údajů právo, aby mu Provozovatel oznámil veškeré opravy, výmazy nebo omezení zpracování osobních údajů jednotlivým příjemcům osobních údajů. To neplatí, pokud se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. O příjemcích musí být subjekt údajů informován, pokud tuto informaci požaduje.

5.9. Právo na přenositelnost údajů: Za podmínek článku 20 GDPR má subjekt údajů právo získat své osobní údaje, které poskytl Provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za podmínky, že Provozovatel osobní údaje v takové podobě zpracovává. Provozovatel aktuálně osobní údaje v takové podobě nezpracovává.

5.10. Právo vznést námitku: Dle článku 21 GDPR má subjekt údajů, z důvodů týkajících se své konkrétní situace, právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které jsou zpracovávány Provozovatelm pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely oprávněných zájmů Provozovatele jakožto správce či třetí strany. Pokud v těchto případech Provozovatel neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, nebude Provozovatel osobní údaje dále zpracovávat. V případě, že subjekt údajů podá námitku proti zpracování osobních údajů shromážděných pro účely přímého marketingu, což zahrnuje i profilování, nebudou ze strany Provozovatele osobní údaje pro tyto účely nadále zpracovávány.

5.11. Automatizované individuální rozhodování, včetně profilování: Dle článku 22 GDPR má subjekt údajů právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Provozovatel nečiní žádná rozhodnutí s právními účinky pro subjekt údajů výhradně na základě automatizovaného zpracování, včetně profilování.

5.12. Oznamování případů porušení zabezpečení: Dle článku 34 GDPR má subjekt údajů právo být ze strany Provozovatele informován, pokud dojde k takovému porušení zabezpečení osobních údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob.


6. ŽÁDOSTI, STÍŽNOSTI, NÁMITKY NEBO PODNĚTY

6.1. Z nařízení GDPR plynou subjektům údajů četná práva, která mají sloužit k zajištění vysoké úrovně ochrany jejich osobních údajů. Ve věci svých práv se na nás proto neváhejte kdykoliv obrátit s jakýmikoli žádostmi, stížnostmi, námitkami, dotazy nebo podněty (dále společně jen „Žádost“).

6.2. V jakékoli záležitosti týkající se osobních údajů je možné Provozovatele kontaktovat prostřednictvím e-mailové adresy office@rvak.cz nebo písemně na adrese Růžička & Veselý, advokátní kancelář, Belgická 196/38, 120 00 Praha 2.

6.3. Pro podání Žádosti lze využít vzorových formulářů, které naleznete níže na této stránce.

6.4. V případě, že Žádost bude obsahovat všechny potřebné údaje a relevantní informace pro její vyřízení, bude Provozovatel žadatele kontaktovat a informovat o přijatém opatření. V případě, že Žádost nebude obsahovat všechny potřebné údaje a relevantní informace pro její vyřízení, bude Provozovatel žadatele nejprve kontaktovat s požadavkem na doplnění Žádosti.

6.5. Za účelem ověření oprávněnosti Žádosti a k jejímu řádnému vyřízení může být žadatel požádán o prokázání své totožnosti či doložení jiných nezbytných informací.


7. ÚŘAD NA OCHRANU OSOBNÍCH ÚDAJŮ

7.1. Subjekt údajů má právo obrátit se kdykoli se stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, posta@uoou.cz, tel.: +420 234 665 111.


Vzorové formuláře k uplatnění žádostí subjektů údajů:

Žádost o informaci o zpracování osobních údajů

Žádost o opravu osobních údajů

Stížnost / námitka proti zpracování osobních údajů

Žádost o výmaz osobních údajů