GDPR

Ochrana osobních údajů

KOREJZOVA LEGAL v.o.s.

INFORMACE PRO KLIENTY

 

Společnost KOREJZOVA LEGAL v.o.s., zapsaná v OR vedeném Městským soudem v Praze, oddíl A, vložka 50452, se sídlem Korunní 810/104E, 101 00 Praha 10, IČO: 261 51 103, jakožto správce osobních údajů (dále jako „Správce“), si Vás dovoluje informovat o způsobu a rozsahu zpracování osobních údajů v souvislosti s poskytováním svých služeb.

 

V souvislosti s výkonem advokacie a poskytováním služeb patentového zástupce shromažďuje a zpracovává Správce mimo jiné i osobní údaje o svých klientech. Správce tyto osobní údaje zpracovává v souladu s právními předpisy, především se zákonem č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“ nebo „GDPR“).

 

1)         Kontaktní údaje správce – kde nás zastihnete?

Kdykoli se na nás jako na správce osobních údajů můžete obrátit, a to kontaktováním odpovědné osoby: Pavel Míčka (tel.: 246 090 111).

 

2)         Společní správci – kdo jsou společní správci?

Společnými správci spolu se Správcem jsou ve smyslu čl. 26 GDPR spolupracující advokáti a patentoví zástupci, kteří jsou uvedeni na internetových stránkách Správce, www.korejzova.cz (dále jen „Společní správci“).

Společní správci zpracovávají osobní údaje v rámci vzájemné spolupráce. Mají společnou evidenci osobních údajů a řídí se zásadami zpracování osobních údajů uvedenými ve vnitřním předpisu Správce. Správce poskytuje technické prostředky k zajištění a zabezpečení osobních údajů a určuje rovněž pravidla, jak s osobními údaji nakládat. Každý ze Společných správců odpovídá samostatně za porušení Nařízení a vnitřního předpisu Správce.

 

3)         Kategorie osobních údajů - jaké osobní údaje zpracováváme?

  • identifikační údaje - osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta (oslovení, jméno, příjmení, akademický titul, rodné číslo, bylo-li přiděleno, datum narození, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, údaje o dokladech totožnosti, číslo občanského průkazu, číslo pasu nebo jiného obdobného dokumentu, místo a stát narození, podpis, státní příslušnost, u klienta – fyzické osoby podnikatele též místo podnikání, daňové identifikační číslo a IČ);
  • kontaktní údaje – osobní údaje umožňující kontakt s klientem (zejména telefonní číslo, číslo faxu, e-mailová adresa, ID datové schránky a jiné kontaktní údaje umožňující elektronickou komunikaci);
  • další osobní údaje spojené se smluvním vztahem - číslo bankovního účtu klienta, jakož i další osobní údaje poskytnuté klientem za účelem řádného poskytování služeb Správce.

 

4)         Účel zpracování – jak osobní údaje využíváme?

  • poskytování právní služeb a služeb patentového zástupce na základě smlouvy či pověření soudem, KPZ či ČAK (mj. vedení spisu klienta, komunikace se soudy, úřady aj. orgány veřejné moci, vedení sporů, apod.);
  • plnění zákonných povinností (mj. dle zákona č. 85/1996 Sb., o advokacii, z. č. 235/2004 Sb., o dani z přidané hodnoty, z. č. 563/1991 Sb., o účetnictví, z. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, z. č. 499/2004 Sb., o archivnictví a spisové službě, a dalších právních předpisů);
  • evidence zaměstnanců a spolupracujících advokátů a patentových zástupců (mj. plnění povinností vyplývajících ze zákoníku práce a zákona o zaměstnanosti, plnění smluv se spolupracujícími advokáty a patentovými zástupci);
  • existující oprávněný zájem Správce (související např. s provozem kanceláře Správce, či dodavateli).

 

5)         Právní základ – jaký je právní titul umožňující nám zpracovávat osobní údaje?

  • plnění smlouvy o poskytování služeb;
  • pověření soudem či Českou advokátní komorou k poskytování právních služeb, tedy splnění právní povinnosti;
  • plnění zákonných povinností vyplývající zejména ze zák. č. 85/1996 Sb., zákon o advokacii, zák. č. 235/2004 Sb., o dani z přidané hodnoty, zák. č. 563/1991 Sb., o účetnictví, zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zák. č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, a dalších zákonů aplikovatelných v konkrétních případech;
  • oprávněný zájem je titulem pro zpracování v případě, kdy osobní údaje uchováváme a archivujeme po dobu 10 let zejména pro případ, že bychom museli tyto osobní údaje nebo dokumenty, na kterých se tyto osobní údaje nacházejí, předložit jako důkazy v soudním nebo správním řízení nebo při kontrole dozorového orgánu. Našim oprávněným zájmem je tedy naše právní ochrana, a to po dobu běhu objektivní promlčecí lhůty.

 

6)         Zdroje osobních údajů – odkud osobní údaje získáváme?

Zpracováváme údaje, jež nám poskytnou klienti v souvislosti s poskytováním našich služeb, údaje z dostupných veřejných rejstříků a údaje, které jsme získali od státních úřadů a orgánů veřejné moci. Jedná se tedy zejména o tyto zdroje osobních údajů:

  • klient poskytující osobní údaje při poskytování služeb Správce;
  • třetí osoby v souvislosti s poskytováním služeb Správce (svědci, znalci, tlumočníci, aj. dodavatelé);
  • veřejně dostupné a přístupné informace (např. internet);
  • rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.);
  • orgány veřejné moci (soudy, orgány činné v trestním řízení, notáři, exekutoři, úřady);
  • soudní a správní spisy;
  • další subjekty, pokud tak stanoví zvláštní předpis.

 

7)         Doba zpracování – jak dlouho osobní údaje zpracováváme?

Osobní údaje zpracováváme po dobu nezbytně nutnou pro řádné poskytnutí našich služeb. Z důvodu našeho oprávněného zájmu uchováváme Vaše osobní údaje dalších 10 let po ukončení poskytování služeb, a to jednak z důvodu naší ochrany a dále pro splnění povinností stanovené zvláštními právními předpisy (advokátní, daňové, účetní, apod.). 

 

8)         Způsob evidence osobních údajů – kde a jak jsou osobní údaje uchovávány?

Vedeme jak listinou, tak elektronickou evidenci:

  • listinná evidence znamená, že veškeré listinné dokumenty jsou uloženy ve spise klienta a spis samotný je uložen v uzamykatelných skříních, popř. v archivu, na adrese sídla Správce. Kancelář Správce je uzamykatelná a vstup do ní je rovněž chráněn EZS pomocí hesel a čipů, informace o vstupu do prostor kanceláří se evidují a archivují. 
  • elektronická evidence je vedena v elektronickém systému spisů, do něhož je přístup chráněn heslem unikátním pro každého uživatele. Používáme rovněž sdílený disk, když přístup na tento disk je rovněž chráněn heslem unikátním pro každého uživatele;
  • pro správu účetního systému kanceláře používáme elektronický komerční systém, který je chráněn hesly a přístup do něj mají jen prověřené osoby.

Osobní údaje se průběžně aktualizují na základě informací od klientů, orgánů veřejné moci, od třetích stran, případně pomocí veřejných zdrojů (internet a veřejné rejstříky).

 

9)         Ochrana osobních údajů – jak zajišťujeme ochranu osobních údajů?

Osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou. Správce disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány jako zákonnou, tak i smluvní povinností mlčenlivosti.

Advokáti a patentoví zástupci z povahy své práce aplikují vysoký standard ochrany svých IT a jiných systémů, tudíž veškerá data jsou adekvátně chráněna. Na základě pravidelně prováděných analýz rizik implementujeme řadu opatření pro jejich snižování, například:

  • kontrolní postupy a procedury v oblastech dat,
  • postupy a procedury pro prevenci ztráty dat,
  • postupy pro řízení uživatelských identit a přístupových práv,
  • fyzické zabezpečení kanceláře, ostraha v objektu v kombinaci s EZS,
  • zabezpečení přenosů dat,
  • zabezpečení koncových stanic a serverů (antivirus, firewall, šifrování dat).

 

10)       Přístup k osobním údajům – kdo má k osobním údajům přístup, komu je předáváme?

K osobním údajům mají přístup pouze zaměstnanci Správce, Společní správci, příp. externí účetní, daňoví a IT dodavatelé, kteří mají k osobním údajům přístup jen v pro ně nezbytném rozsahu a kteří jsou vázáni povinnou mlčenlivostí. Všechny tyto subjekty jsou řádně proškoleny.

Osobní údaje předáváme, je-li to nezbytné k plnění našich smluvních a zákonných povinností, orgánům veřejné moci (soudy, správní orgány) a dalším příjemcům dle potřeb a pokynů klienta.

Se souhlasem klienta nebo na jeho výslovný příkaz mohou být osobní údaje poskytnuty i dalším subjektům.

 

11)       Práva subjektů osobních údajů – jaká jsou Vaše práva dle GDPR?

  • právo na přístup k osobním údajům - klient má právo získat od Správce informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány;
  • právo na opravu osobních údajů - klient má právo, aby Správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má klient právo kdykoli doplnit. Pro ostatní subjekty je toto právo omezeno s ohledem na zákonnou povinnost mlčenlivosti;
  • klient má dále mj. právo požadovat omezení zpracování, vznést stížnost nebo námitku proti zpracování osobních údajů, požadovat přenesení údajů, být informován o porušení zabezpečení osobních údajů, právo výmazu a další práva stanovená v GDPR.

 

Více informací o právech dle GDPR je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů

 

12)       Dozor – kdo vykonává dozor v oblasti ochrany osobních údajů?

V případě, že se nepodařilo řádně vyřešit Vaše dotazy, námitky či stížnosti v oblasti ochrany osobních údajů, máte právo obrátit se k dozorovému úřadu. Tím je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.

 

V případě dotazů nás kontaktujte