Zásady pro ochranu osobních údajů
Tyto zásady slouží pro informování subjektů údajů (fyzických osob), jejichž údaje jsou zpracovávány správcem osobních údajů, Mgr. Filip Nečas, advokát, IČO: 07068654, se sídlem Malinovského náměstí 603/4, 602 00 Brno (dále jen „správce“).
Tyto zásady jsou zpracovány v souladu s požadavky nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů (dále jen „GDPR“).
Zpracovávané osobní údaje
Správce zpracovává údaje u (i) dodavatelů jeho zboží a služeb, (ii) klientů, (iii) potenciálních klientů a (iv) jiných osob v souvislosti s poskytováním právních služeb.
- Dodavatelé zboží a služeb
U těchto osob zpracovává správce identifikační, kontaktní a účetní údaje a informace o dodaném zboží a poskytnutých službách. Tyto údaje zpracovává správce za účelem plnění povinností ze smlouvy s dodavatelem, jakož i za účelem plnění povinností vyplývajících mu z právních předpisů. Údaje správce zpracovává po dobu trvání smlouvy, nestanoví-li právní úprava správci povinnost uchovávat tyto údaje po dobu delší.
- Klienti
U těchto osob zpracovává správce identifikační, kontaktní a účetní údaje, informace o poskytnutých službách, jakož i informace o budoucích potřebách právních služeb těchto osob. Tyto informace zpracovává správce za účelem plnění povinností ze smlouvy s klientem, jakož i za účelem plnění povinností vyplývajících mu z právních předpisů. Údaje správce zpracovává po dobu trvání smlouvy, nestanoví-li právní úprava správci povinnost uchovávat tyto údaje po dobu delší.
- Potenciální klienti
U těchto osob zpracovává správce identifikační a kontaktní a informace o budoucích potřebách právních služeb těchto osob. Tyto informace zpracovává správce za účelem komunikace s potenciálními klienty. Údaje správce zpracovává správce po dobu neurčitou.
- Jiné osoby v souvislosti s poskytováním právních služeb
U těchto osob zpracovává správce identifikační a kontaktní údaje a informace ohledně poskytovaných právních služeb. Tyto informace zpracovává správce za účelem plnění smlouvy uzavřené s jeho klientem. Tyto informace zpracovává správce po dobu trvání smlouvy s klientem, jemuž poskytoval právní služby, v souvislosti s nimiž jsou údaje těchto osob zpracovávány, nestanoví-li právní úprava správci povinnost uchovávat tyto údaje po dobu delší.
Příjemci osobních údajů
Existuje-li pro to oprávněný důvod, může správce předat osobní údaje i jiným subjektům (příjemcům). V tomto ohledu může dojít k předání osobních údajů především zpracovatelům, které tyto údaje zpracovávají dle pokynů správce a s nimiž jsou vztahy ošetřeny dle článku 28 GDPR (zejména se jedná o AVE Soft s.r.o. provozují informační systém správce. Dále může dojít k předání osobních údajů orgánům veřejné moci i jiným subjektům, pokud je to potřebné pro splnění povinnosti správce dle příslušného právního předpisu.
Automatizované individuální rozhodování a profilování
Při zpracovávání osobních údajů nevyužívá správce automatizovaného individuálního rozhodování ani na základě profilování.
Subjekt osobních údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, a to za podmínek a ve smyslu článku 22 GDPR.
Práva subjektů osobních údajů
Subjekt osobních údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje správcem zpracovávány. Subjekt osobních údajů, jehož údaje správce zpracovává, má právo požadovat po správci přístup k osobním údajům týkající se jeho osoby za podmínek stanovených článkem 15 GDPR.
Subjekt osobních údajů může kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, které jsou správcem zpracovávány, a to za podmínek stanovených článkem 7 GDPR.
Subjekt osobních údajů má dále právo požadovat:
- opravu nepřesných osobních údajů dle článku 16 GDPR nebo
- doplnění neúplných osobních údajů dle článku 16 GDPR nebo
- omezení zpracování osobních údajů dle článku 18 GDPR nebo
- výmaz osobních údajů dle článku 17 GDPR.
Subjekt osobních údajů má právo na přenositelnost údajů jinému správci za podmínek článku 20 GDPR.
Subjekt osobních údajů má právo na informace o porušení zabezpečení svých osobních údajů, za podmínky, že takové porušení zabezpečení bude mít za následek vysoké riziko pro práva a svobody fyzických osob, a dále za podmínek stanovených článkem 34 GDPR.
Subjekt osobních údajů může vznést námitku proti zpracování osobních údajů dle podmínek článku 21 GDPR.
Subjekt osobních údajů může podat také stížnost u dozorového úřadu, pokud se domnívá, že dochází k porušení povinností stanovených v GDPR, a to za podmínek článku 77 GDPR. Dozorovým orgánem v České republice je Úřad pro ochranu osobních údajů (www.uoou.cz).
Tyto zásady pro ochranu osobních údajů jsou účinné od 1. 6. 2020.