Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) informují subjekty údajů (dále jen „Klient“), jejichž osobní údaje zpracovává Advokátní kancelář Vácha & Kolář, JUDr. Aleš Kolář, advokát, č.osv. ČAK: 03807, IČ: 12578690, sídlem: Rumunská 21/29, Praha 2, 120 00, pobočka Přemyslovská 1939/28, Praha 3 – Flora, o veškerých činnostech zpracování údajů a o zásadách ochrany soukromí Klientů při poskytování právních služeb Advokátní kanceláří Vácha & Kolář, JUDr. Aleš Kolář, advokát, č.osv. ČAK: 03807, IČ: 12578690, sídlem: Rumunská 21/29, Praha 2, 120 00, pobočka Přemyslovská 1939/28, Praha 3 – Flora, včetně advokátů trvale spolupracujících, kteří jsou samostatnými advokáty, včetně poskytování právních služeb na základě kontaktu na internetových stránkách www.vacha-kolar.cz (dále jen jako „Internetové stránky“).

1. Odpovědné osoby

Správce osobních údajů:

JUDr. Aleš Kolář, advokát, č.osv. ČAK: 03807, IČ: 12578690, sídlem: Rumunská 21/29, Praha 2, 120 00, pobočka Přemyslovská 1939/28, Praha 3 – Flora, a dále každý samostatný advokát poskytující právní službu v rámci Advokátní kanceláře Vácha & Kolář (dále jen „Spolupracující advokáti“). Údaje o konkrétních advokátech - správcích osobních údajů jsou k dispozici v sekci „O nás“ „Náš tým“ na Internetových stránkách.

Kontakty pro uplatnění práv: Telefon: +420 602 34 81 07, E-mail: advokati@vacha-kolar.cz

2. Základní pojmy

GDPR:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018 (dále jen „Nařízení GDPR“).

Osobní údaj:

Dle Nařízení GDPR veškeré informace o identifikované nebo identifikovatelné fyzické osobě. 

Zvláštní osobní údaj:

Údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. 

Subjekt údajů (Klient):

Identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 

Zpracování osobních údajů:

Dle čl. 4 odst. 2 Nařízení GDPR jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce:

Dle čl. 4 odst. 7 Nařízení GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. 

Zpracovatel:

Dle čl. 4 odst. 8 Nařízení GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. 

Dozorový úřad:

Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).

Rizikové zpracování:

Zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 Nařízení GDPR.

Automatizované individuální rozhodováním vč. profilování:

Jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

3. Právní základ pro zpracování

Smlouva o poskytování právních služeb.

Klient souhlasí se zpracováním Osobních údajů pro účely realizace práv a povinností ze Smlouvy o poskytnutí právních služeb (dále jen „Smlouva”). Klient může v rámci webových stránek  kontaktovat Advokáta prostřednictvím kontaktního formuláře (a dát tak souhlas se zpracováním svých Osobních údajů) za účelem dotazu směřovaného Advokátovi či spolupracujícím advokátům za účelem sjednání poskytnutí právních služeb Advokátem či spolupracujícími advokáty. Tímto Klient poskytuje souhlas se zpracováním svých Osobních údajů a kontaktováním své osoby Advokátem či spolupracujícími advokáty na emailovou adresu či telefonní kontakt, který Klient vyplní. Klient bere na vědomí, že je povinen své Osobní údaje uvádět správně a pravdivě. Klient potvrzuje, že jím poskytnuté údaje jsou přesné a že byl poučen o tom, že se jedná o dobrovolné poskytnutí Osobních údajů.

Doba zpracování

Osobní údaje budou zpracovávány po dobu platnosti Smlouvy a po jejím skončení s nimi bude naloženo dle platné právní úpravy, zejm. zákona č. 85/1996 Sb. o advokacii, v platném znění, zákona č. 499/2004 Sb. o archivnictví a spisové službě a o změně některých zákonů, v platném znění, a Nařízení GDPR.

4. Příjemci osobních údajů

Advokát je oprávněn předat osobní údaje Klienta těmto subjektům:

• Orgány veřejné moci (např. soudy, správní orgány)
• Poskytovatelé údržby informačního systému
• Další subjekty dle potřeb a pokynů klienta

5. Cookies

Jedná se o krátký textový soubor, obsahující specifický řetěz znaků s jedinečnými informacemi o prohlížeči Klienta, který je využíván k analýze dat ohledně návštěvnosti a využívání Internetových stránek. S využitím cookies je možné udělit souhlas, či nikoliv. 

6. Zásady zpracování osobních údajů

Zákonnost

Osobní údaje Klienta jsou zpracovávány v souladu s platnými právními předpisy, zejména s Nařízením GDPR.

Souhlas Klienta

Osobní údaje jsou zpracovávány pouze způsobem a v rozsahu, ke kterému Klient udělil souhlas, je-li souhlas titulem zpracování, jinak na základě Smlouvy.

Minimalizace a omezení zpracování osobních údajů

Osobní údaje jsou zpracovávány pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší než je nezbytné pro dosažení účelu jejich zpracování.

Přesnost zpracovávaných osobních údajů

Osobní údaje jsou zpracovávány s důrazem na jejich přesnost za použití dostupných opatření. 

Transparentnost

Prostřednictvím těchto Zásad a kontaktní osoby má Klient možnost se seznámit se způsobem, jakým jsou osobní údaje zpracovávány, jakož i s jejich rozsahem a obsahem.

Účelové omezení

Osobní údaje jsou zpracovávány pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.

Bezpečnost

Osobní údaje jsou zpracovávány způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

7. Práva subjektu údajů

Právo na přístup

Právo na přístup k osobním údajům znamená, že Klient má právo od správce – Advokáta získat informace o tom, zda správce - Advokát zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. 

Právo na opravu

Právo na přístup k osobním údajům znamená, že Klient má právo, aby správce - Advokát bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má Klient právo kdykoli správci – Advokátovi doplnit.

Právo na výmaz 

Právo na výmaz osobních údajů představuje povinnost správce – Advokáta zlikvidovat osobní údaje, které o Klientovi zpracovává, pokud jsou splněny podmínky dané Nařízením a Klient o to správce – Advokáta požádá.

Právo na omezení zpracování

Klient má právo, aby správce – Advokát v případech daných Nařízením omezil zpracování osobních údajů Klienta.

Právo vznést námitku

Klient má právo kdykoliv vznést námitku proti zpracování, které je založeno na oprávněných zájmech správce – Advokáta, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. 

Právo na přenositelnost 

Právo na přenositelnost údajů dává Klient možnost získat osobní údaje, které správci - Advokátovi poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému Správci - Advokátovi, nebo pokud je to technicky možné, žádat, aby si je správci – advokáti předali mezi sebou.

Právo odvolat souhlas

Klient má dle Nařízení právo kdykoli odvolat souhlas se zpracováním svých osobních údajů. Toto právo se v případě Smlouvy neuplatní, jelikož osobní údaje Klienta jsou zpracovávány z důvodu plnění Smlouvy, nikoli na základě souhlasu se zpracováním.

Právo podat stížnost

Klient má právo v případě nespokojenosti se zpracováním svých osobních údajů prováděné správcem – Advokátem, podat stížnost přímo správci - Advokátovi, nebo se obrátit na Úřad pro ochranu osobních údajů.

Informace o právech klienta 

Internetové stránky Úřadu pro ochranu osobních údajů: https://www.uoou.cz/6-prava-subjektu-udaj/d-27276

Vzor žádosti subjektů údajů

Internetové stránky České advokátní komory: https://www.cak.cz/scripts/detail.php?id=18804

Tyto Zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.