Ochrana soukromí a údajů

Politika ochrany soukromí a osobních údajů advokátní kanceláře STEINIGER | law firm (dále jen jako „Dokument“):

1. Identifikace provozovatele, prohlášení a garance

  1. Advokátní kancelář STEINIGER | law firm, s.r.o., vedená u Městského soudu v Praze pod sp. zn.: C 276050, sídlo: Národní 416/37, Staré Město, 110 00 Praha 1, IČO: 06096476 (dále jen jako „Správce“) zpracovává osobní údaje subjektů údajů ve svých informačních systémech osobních údajů, přičemž Správce odpovídá za ochranu zpracovávaných osobních údajů podle nařízení Evropského parlamentu a Rady EU 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů) (dále jen jako „GDPR“).Kontaktní adresa elektronické pošty je Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. .
  2. Správci záleží na ochraně osobních údajů a ochraně soukromí subjektů údajů, kterou bere vážně, a proto prostřednictvím tohoto Dokumentu poskytuje subjektům údajů nejen komplexní informace podle GDPR, ale i další informace a vysvětlení za účelem vytvoření úplné transparentnosti k subjektu údajů a prohloubení vzájemné důvěry, a to i s ohledem na ustanovení článku 14 GDPR.
  3. Správce subjektům údajů garantuje, že nikdy neprodá nebo jinak komerčně nevyužije osobní údaje získané od subjektů údajů v rámci obchodní spolupráce s jakoukoli třetí stranou a nikdy nezveřejní žádný osobní údaje subjektů údajů, aniž s tím subjekty údajů nevyjádřili individuálně vyjádřený písemný souhlas nebo neudělili Správci dostatečné oprávnění v písemném zplnomocnění.
  4. Správce subjektům údajů garantuje, že nikdy neposkytne žádné osobní údaje, které jsou předmětem zpracování poštu osobních údajů třetí straně, aniž subjekt údajů na provedení takové zpracovatelské operace neudělila Správci zvláštní písemný souhlas nebo dostatečné oprávnění v písemném zplnomocnění; to neplatí pokud bude Správce povinen poskytnout osobní údaje oprávněným státním orgánům při výkonu jejich zákonných pravomocí i bez souhlasu subjektu údajů dle příslušných zvláštních zákonů, jako např. zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen jako „Zákon na ochranu před praním špinavých peněz“).
  5. Správce omezuje osobní údaje, které jsou o subjektech údajů zpracovávané na nezbytné minimum, které je nezbytné pro dosažení účelu zpracování osobních údajů, který je definován primárně potřebou poskytování úkonů právních služeb, a to z hlediska plynutí času i rozsahu jejich zpracování. Správce garantuje subjektům údajů bezpečnou a nezvratnou likvidaci osobních údajů neprodleně po ukončení účelu jejich zpracování.
  6. Správce prohlašuje, že ve vztahu k zpracovávání osobních údajů subjektů údajů se nepoužijí rozhodnutí založené na výhradně automatizovaných prostředcích zpracování osobních údajů a ani tzv. profilování v smyslu článku 22 odst. 1 a 4 GDPR.
  7. Správce jako podnikatelský subjekt poskytující právní služby postupuje i v souladu se zákonem č. 85/1996 Sb. o advokacii, podle kterého je Správce, jakož i všichni jeho advokáti, zaměstnanci a spolupracovníci, povinen dodržovat zvláštní povinnost mlčenlivosti o všech skutečnostech, o kterých se dozvěděl v souvislosti s výkonem advokacie při poskytování jednotlivých úkonů právních služeb, a to i včetně informací, které mají charakter osobních údajů subjektů údajů. Z uvedeného důvodu Správce garantuje subjektům údajů zvýšenou míru diskrétnosti a ochrany jejich soukromí ustanovením zvláštní smluvní odpovědnosti svých zaměstnanců a jiných spolupracovníků za porušení důvěrnosti a mlčenlivosti týkající se protiprávního vyzrazení informací spojených s poskytováním právních služeb, včetně osobních údajů klientů nebo jiných fyzických osob zainteresovaných ve věci.
  8. Správce prohlašuje, že přijal vhodná technická, organizační a personální opatření k zajištění bezpečnosti zpracování osobních údajů subjektů údajů, které jsou zdokumentovány v GDPR Compliance projektu, přičemž je dostatečně zajištěna standardní i specifická ochrana osobních údajů podle článku 25 GDPR.
  9. Správce prohlašuje, že v případě porušení ochrany osobních údajů, které by mohlo vést k vysokému riziku pro práva a svobody subjektů údajů je připraven informovat o této skutečnosti subjekt údajů za podmínek podle článku 34 GDPR.

2. Účel zpracování osobních údajů, okruh subjektů údajů a právní základ zpracování osobních údajů

  1. Správce vystupuje při zpracování osobních údajů subjektů údajů pro účely poskytování právních služeb podle zákona č. 85/1996 Sb. o advokacii (dále jen jako „Zákon o advokacii“) jako samostatný správce.
  2. Účelem zpracování osobních údajů subjektů údajů je poskytování právních služeb podle Zákona o advokacii.
  3. Subjektem údajů je pro účely Dokumentu jakákoli fyzická osoba, jejíž osobní údaje jsou zpracovávány pro účely poskytování právních služeb advokáta podle Zákona o advokacii bez ohledu na její procesní nebo smluvní postavení ve vztahu k Správci.
  4. Právním základem zpracování osobních údajů subjektu údajů na účel podle článku 2. bodu 2. tohoto Dokumentu je Zákon o advokacii.
  5. Pokud jste poskytli Správci souhlas ke zpracování Vašich osobních údajů, právním základem pro jejich zpracování je následně tento udělený souhlas. Naším zájmem je, abychom spolu s vámi zůstali v kontaktu a mohli jsme Vás informovat o novinkách a referencích naší advokátní kanceláře, jakož i odborných příspěvcích, které publikujeme. Pro tento účel Vám předkládáme možnost vyjádření souhlasu se zpracováním Vašich osobních údajů pro marketingové účely v podobě zasílání marketingových informací prostřednictvím tzv. Newsletteru.
  6. Pokud nám poskytnete Váš souhlas, budeme po celou dobu jeho platnosti, a to až do odvolání Vašeho souhlasu zpracovávat Vaše osobní údaje v rozsahu: e-mailová adresa.
  7. Jakýkoliv Váš souhlas ke zpracování osobních údajů můžete bezplatně odvolat prostřednictvím Vaší žádosti uplatněné prostřednictvím písemné žádosti na adresu elektronické pošty Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., odvolání Vašeho souhlasu nemá vliv na zákonnost zpracování Vašich osobních údajů uskutečněnou před jeho odvoláním.

3. Doba zpracování osobních údajů

  1. Správce zpracovává osobní údaje subjektů údajů po dobu trvání poskytování právních služeb advokáta. Po ukončení poskytování právních služeb je celá spojená agenda, zejména veškeré doklady, které byly Správci svěřené klientem nebo, které Správce během právního zastupování jménem klienta převzal, tj. i osobní údaje subjektů údajů, jejichž Účel zpracovávání skončil jsou předány osobně na základě odevzdávacího a předávacího protokolu klientovi nebo jeho novému právnímu zástupci.
  2. V případě zpracování osobních údajů na základě souhlasu, budou osobní údaje zpracovávány po celou dobu od okamžiku udělení tohoto souhlasu až po okamžik jeho odvolání.

4. Identifikace zprostředkovatelů, subdodavatelů a třetích stran

  1. Správce při zpracovávání osobních údajů subjektů údajů pro účely podle článku 2. tohoto Dokumentu využívá následujících dostatečně prověřených a odborně způsobilých obchodních partnerů schopných garantovat bezpečnost zpracování osobních údajů subjektu údajů, kteří mají ve smyslu článku 28 GDPR postavení zprostředkovatelů:
    • Účetní obchodní společnost za účelem provádění služeb účetnictví, fakturace a mzdového účetnictví;
    • Obchodní společnost spravující IT služby, za účelem správy a údržby IT systémů a IT bezpečnosti; 
    • Obchodní společnosti poskytující webhosting za účelem správy webového sídla a webových komponentů Provozovatele.
  2. Správce při zpracovávání osobních údajů subjektů údajů využívá, resp. může využívat v závislosti od udělení písemného souhlasu se zpracováním osobních údajů i další partnery, kteří však mají status samostatných správců, resp. třetích stran, v postavení příjemců osobních údajů subjektů údajů, konkrétně jde o:
    • Obchodní společnost s oprávněním k provádění aukcí, správy majetku, komisního prodeje a prodeji nemovitostí.
  3. Správce může být povinen při zpracovávání osobních údajů dotknutých osob nebo některého z okruhů subjektů údajů poskytovat podle povahy věci a konkrétního skutkového stavu věci vzniklé při poskytování úkonů právních služeb osobní údaje subjektů údajů i bez jejího souhlasu následujícím třetím stranám, a to zejména:
    • Státním orgánům oprávněným konat na základě zákonu č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
    • České advokátní komoře za podmínek stanovených Zákonem o advokacii;
    • Soudům České republiky v intencích příslušných zvláštních zákonů (např. Trestní řád, Občanský soudní řád, Soudní řád správní a pod.);
    • Ústavnímu soudu České republiky;
    • Státním orgánům konajícím v trestním řízení;
    • Evropskému soudnímu dvoru a Evropskému soudu pro lidská práva;
    • Soudnímu exekutorovi;
    • Soudnímu tlumočníkovi a překladatelovi v rozsahu nezbytném pro řádný výkon jejich činnosti;
    • Soudnimu znalci v rozsahu nezbytném pro řádný výkon jejich činnosti;
    • a ostatním orgánům veřejné moci podle příslušných zvláštních zákonů.

5. Přenos osobních údajů partnerské kanceláři

  1. Za předpokladu, že subjekt údajů požádá Správce o poskytnutí právních služeb v Slovenské republice nebo udělí Správci zmocnění k zastupování v řízení před orgány veřejné správy nebo jinými osobami v Slovenské republice, poskytne Správce osobní údaje subjektu údajů své partnerské advokátní kanceláři STEINIGER | law firm, s. r. o., se sídlem: Jasovská 17, 851 07 Bratislava, Slovenská republika, IČO: 47 238 135, zapsaná v Obchodním rejstříku Okresního soudu Bratislava I, oddíl: Sro, vložka č.: 80481/B (příjemce osobních údajů).
  2. Naše partnerská advokátní kancelář vystupuje v pozici samostatného správce osobních údajů pro účely poskytování právních služeb s oprávněním pro území Slovenské republiky, přičemž k poskytnutí osobních údajů dojde na základě naší vzájemné smlouvy upravující služby ve smyslu předcházejícího bodu.

6. Rozsah osobních údajů, který je předmětem zpracování o subjektech údajů

  1. Správce zpracovává osobní údaje subjektů údajů v souladu se Zákonem o advokacii, který je nezbytný k dosažení účelu zpracování osobních údajů subjektu údajů; zpravidla jde o všechny osobní údaje, které jsou nezbytnou a nedílnou součástí dokumentů tvořících spis konkrétní věci, včetně souvisejících elektronických dokumentů a elektronické pošty.
  2. Správce zpracovává i zvlášť citlivé osobní údaje spadající do zvláštní kategorie osobních údajů v smyslu článku 9 GDPR v rozsahu, který je nezbytný pro prokázání, uplatňování nebo obhajování právních nároků před příslušnými orgány veřejné moci. Správce v rámci interních postupů a opatření přijatých pro zajištění bezpečnosti zpracování osobních údajů klade na ochranu zvláštní kategorie osobních údajů zvýšený důraz.

7. Zásady ochrany soukromí při využívání webové stránky

  1. Správce aktuálně na webovém sídle www.steinigers.com (resp. na všech relevantních národních doménách jako www.steinigers.sk a www.steinigers.cz, které fungují pouze jako jeho jazykového mutace s relevantním obsahem v příslušném jazyce) využívá soubory typu cookies. Soubor cookie je malý textový soubor, který webová stránka ukládá v počítači nebo mobilním zařízení při jejím prohlížení. Díky tomuto souboru si webové stránky na určitý čas uchovává informace o vašich krocích a preferencích (jako jsou přihlašovací jméno, jazyk, velikost písma a další nastavení zobrazování), takže je při příští návštěvě webové stránky nebo prohlížení jejích jednotlivých podstránek nemusíte znovu uvádět.
  2. Správce využívá vlastní soubory cookies (tzv. first party cookies) za účelem optimalizace funkcí webové stránky a lepšího uživatelského komfortu návštěvníka webové stránky, jakož i cizí cookies (tzv. third party cookies) za účelem zobrazování tzv. behaviorální reklamy.
  3. Webová stránka využívá i tzv. krátkodobé cookies, které se po ukončení užívání internetového prohlížeče automaticky z počítačového systému subjektů údajů, resp. jiných koncových uživatelů programové aplikace vymažou. Avšak v některých případech může docházet i k zpracování tzv. dlouhodobých cookies, které zůstávají v zařízení koncového uživatele, přičemž Správci umožňují rozpoznat, že webovou stránku znovu navštěvuje dané zařízení koncového uživatele, což může být podle nastavení provedených uživatelem programové aplikace spojené např. se zapamatováním si přednastaveného přístupového hesla do programové aplikace apod.
  4. Správce informuje subjekty údajů a všechny návštěvníky webové stránky o tom, že všechny soubory cookies, které webová stránka může ukládat v koncovém zařízení jakéhokoliv návštěvníka webové stránky lze kontrolovat a vymazat. Vhodným nastavením internetového prohlížeče je možné účinně a zcela zamezit využívání souborů typu cookies. Konkrétní informace a instrukce k nastavením jednotlivých typů internetových prohlížečů je možné nalézt zde: Jak ovládat soubory cookies (How to control cookies) a informace potřebné k vymazání souborů typu cookies z technického zařízení uživatele je možné nalézt zde: Jak odstranit soubory cookies (How to delete cookies)Obecně je možno uvést, že je třeba v internetovém prohlížeči zapnout funkci, která se zvykne označovat jako "Ochrana před sledováním".
  5. Správce informuje subjekty údajů, že v případě pokud internetový prohlížeč využit zařízením koncového uživatele na vstup a prohlížení obsahu webové stránky povoluje využívat webové stránce soubory typu cookies, tak je to Správce oprávněn považovat za vyjádření platného právního souhlasu koncového uživatele technického zařízení, do kterého se ukládají soubory typu cookies v souladu s (návrhem) Nařízení Evropského parlamentu a Rady EU o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (směrnice o soukromí a elektronických komunikacích (dále jen jako „e-Privacy nařízení“).
  6. Správce informuje subjekty údajů, že v případě tzv. cookies třetích stran, které se využívají k zobrazování behaviorální reklamy bude webová stránka vyžadovat od subjektu údajů explicitní souhlas ještě před instalováním těchto souborů cookies do zařízení koncového uživatele webové stránky.
  7. Správce na webové stránce používá i internetovou analytickou službu od společnosti Google Inc., přičemž však Správce nezpracovává žádné osobní údaje a ani jiné identifikátory využitelné na nepřímou identifikaci (např. IP adresu) subjektů údajů. To však neznamená, že tímto způsobem nedochází k zpracovávání osobních údajů společností Google Inc., která je správcem služby Google Analytics a Google AdWords.
  8. Google Analytics a Google AdWords na analýzu Vašeho chování na webové stránce také využívá soubory typu cookies, které se ukládají v zařízení koncového uživatele webové stránky (počítač, tablet, smartphone). Google anonymizuje část IP adresy vázající se k zařízení koncového uživatele webové stránky ihned při jejím získávání, čímž se posiluje ochrana soukromí subjektu údajů. Google Inc. využívá informace získané během používání webové stránky ze strany subjektu údajů, aby vyhodnotil používání webové stránky uživatelem, vystavil reporty o aktivitách na webové stránce a aby Správci poskytl další služby spojené s používáním Webové stránky a používáním internetu. Tomuto zpracování údajů službou Google Analytics a Google AdWords lze opět zabránit vhodným nastavením internetového prohlížeče, do kterého nainstalujete zásuvný modul (plug in) prohlížeče dostupný prostřednictvím následujícího odkazu: Google – Opt out.
  9. Správce může službu Google Analytics a Google AdWords na webové stránce využívat i na generování on-line reklamy prostřednictvím remarketingu, t.j. výstupy z marketingové komunikace Správce mohou zobrazovat i odlišní poskytovatelé digitálních služeb a internetového obsahu včetně Google Inc., na různých internetových stránkách, které v budoucnosti, po ukončení návštěvy webové stránky, budou zobrazovány na zařízení koncového uživatele, resp. subjektu údajů.
  10. Správce také využívá reporty Google Analytics, aby mohl vést efektivnější marketingovou komunikaci, přičemž může docházet i ke zpracovávání demografických charakteristik a zájmů vážících se k subjektům údajů (např. věk, pohlaví, zájmy) získané společností Google Inc., které může využívat i Správce. Správce však při zpracovávání dat prostřednictvím využívání služby Google Analytics nebude zpracovávat osobní údaje subjektů údajů, protože nebude disponovat dostatečným identifikátorem, který by umožňoval přímou či nepřímou identifikaci subjektů údajů.
  11. Zobrazení personalizovaných reklamních bannerů ze strany Google mohou subjekty údajů využívající webovou stránku odmítnout prostřednictvím následujícího odkazu.
  12. Další informace o využívání údajů společností Google Inc. v kontextu užívání webové stránky mohou subjekty údajů nalézt zde: Google – Privacy – Partners.
  13. Správce upozorňuje subjekty údajů, že pokud jsou během návštěvy a užívání webové stránky přihlášeny do jiných internetových služeb od společnosti Google Inc. může ze strany společnosti Google Inc. docházet k zpracovávání osobních údajů subjektů údajů. Na toto zpracování osobních údajů nemá Správce žádný dopad a ani vliv a ani se na něm nijak nepodílí.
  14. Společnost Google Inc. je v souvislosti s používáním webové stránky subjekty údajů třetí stranou v postavení samostatného správce. Více informací o aktuálních pravidlech ochrany soukromí přijaté společností Google Inc. mohou subjekty údajů nalézt zde: Google – Privacy.

8. Využívání sociálních sítí

  1. Oficiální webové sídlo Správce www.steinigers.com (resp. všechny relevantní národní domény jako www.steinigers.sk a www.steinigers.cz, které fungují pouze jako jeho jazykového mutace s relevantním obsahem v příslušném jazyce) obsahuje několik přídavných modulů (pluginů) odkazujících na oficiální profily Správce zřízené na sociálních sítích provozovaných samostatnými správci v postavení třetí strany. Tyto mohou být aktivovány prostřednictvím interakce iniciované subjektem údajů (kliknutí na příslušný piktogram znázorňující sociální síť Facebook, Twitter, LinkedIn, Google+). Pokud nedojde ze strany subjektu údajů k interakci (kliknutí) budou předmětné pluginy neaktivní a nebude docházet k žádnému zpracovávání dat. V případě zahájení jakéhokoli z uvedených pluginů odkazujících na profily Správce zřízené na sociální síti může dojít ke zpracovávání údajů o subjektu údajů ze strany příslušného provozovatele sociální sítě. Správce na takové zpracování dat nemá žádný dopad a ani vliv, kromě části, v rámci níž může spravovat obsah své stránky na příslušné sociální síti v smyslu podmínek používání konkrétní sociální sítě. O zpracování osobních údajů a jiných dat správci sociálních sítí se můžete více dozvědět zde:
  2. Správce respektuje a dodržuje politiky ochrany soukromí, které přijaly správci sociálních sítí specifikaci v článku 8. bodě 1. tohoto Dokumentu. Provozovatel administruje své oficiální profily na sociálních sítích a zajišťuje průběžné a bezodkladné odstraňování jakýchkoliv hanlivých, urážlivých, nenávistných, vulgárních, sexuálních nebo extremistických projevů jiných uživatelů sociální sítě, které není možné v demokratické společnosti považovat za slučitelné s výkonem ústavně zakotvené svobody projevu.
  3. Správce nevyužívá sociální sítě k tomu, aby získával o registrovaných členech sociální sítě žádné jiné informace a osobní údaje, jako jsou informace a osobní údaje uvedené, resp. zveřejněny samotným subjektem údajů v rámci oficiálního profilu Správce na sociální síti specifikované v článku 8. bodě 1. tohoto Dokumentu. Správce nijak nevyužívá (zejména nezískává, neseznámíte se, neukládá, nesdílí, nezveřejňuje) žádné informace a osobní údaje, které o sobě subjekt údajů uvádí na vlastním (soukromém) profilu zřízeném jakékoliv sociální síti specifikované v článku 8. bodě 1. tohoto Dokumentu.
  4. Správce nevyužívá sociální sítě specifikované v článku 8. bodě 1. tohoto Dokumentu na vedení marketingové komunikace, ale používá je výhradně na informativní a vzdělávací účely o své činnosti, denním fungování jeho týmu a odborném zaměření.

9. Monitorování prostorů kanceláře kamerovým systémem

  1. Správce monitoruje prostory situované v interiéru advokátní kanceláři Správce na Národní 37 (dále jen jako „Kancelář“) v Praze, podle ustanovení článku 6 odst. 1 písm. f) GDPR pro účely ochrany majetku a prevence před pácháním trestné činnosti i na podporu interních bezpečnostních opatření Správce.

10. Přístup provozovatele k využívání cloudových služeb

  1. Správce aktuálně využívá služeb poskytovatelů cloud computingových služeb, a to primárně v rovině cloudové infrastruktury jako služby (IaaS), cloudového softwaru jako služby (SaaS), přičemž dochází k uchovávání dat, včetně osobních údajů, na vzdálených virtuálních serverech poskytovatele cloudové služby nebo jiným zpracovatelským operacím s osobními údaji subjektů údajů. Při využívání cloud computingových služeb Správce v co možná největší míře eliminuje rizika spojené s případným únikem osobních údajů a důvěrných informací. Za tímto účelem proto využívá jen ověřených poskytovatelů takových služeb, kteří disponují nejmodernějšími bezpečnostními řešeními a dodržují nejpřísnější bezpečnostní standardy.
  2. Správce v současnosti využívá i vlastní datová úložiště a vlastní moderní IT infrastrukturu, která poskytuje klientům dostatečný uživatelský komfort a bezpečnost jejich dat, včetně osobních údajů.
  3. Správce se v případě využívání cloudových služeb zavazuje:
    • využívat služeb cloud computingu pouze v odůvodněných případech, které s ohledem na účelnost dosahování pracovních cílů, nákladovost, konkurenceschopnost a inovativnost nelze stejně efektivně dosáhnout jinými prostředky;
    • využívat pouze dostatečně prověřených poskytovatelů cloudové služby schopných poskytnout reálné i právní garance pro dosažení dostatečné míry bezpečnosti;
    • postupovat při prověřování poskytovatelů cloudové služby dle interních pravidel stanovených v interní bezpečnostní směrnici;
    • uzavřít s poskytovatelem cloudové služby smlouvy na zaručení dostupnosti služeb (tzv. SLA - Service Level Agreement) a dodržování mlčenlivosti a smlouvy splňující požadavky na ochranu osobních údajů podle článku 28 odst. 3 GDPR;
    • nevyužívat služby cloud computingu, u kterých by mohlo docházet k přeshraničnímu přenosu osobních údajů do třetích zemí nezaručujících přiměřenou úroveň ochrany osobních údajů s výjimkou subjektů usazených v USA, které jsou certifikovány jako spolehlivé subjekty na zpracovaní osobních údajů v systému „Privacy Shield“.

11. Přeshraniční přenos osobních údajů

  1. Správce nebude provádět žádný přeshraniční přenos osobních údajů získaných od subjektů údajů do třetí země nezaručují přiměřenou úroveň ochrany osobních údajů.
  2. Žádné z osobních údajů, které budou zpracovávány obchodními partnery Správce uvedenými v článku 4. tohoto Dokumentu nebudou přeneseny z území členských států Evropské unie do třetích zemí.

12. Zdroj osobních údajů, které jsou předmětem zpracování

  1. Zdrojem osobních údajů, které jsou předmětem zpracování Správcem pro účel podle článku 2. bodu 2. tohoto Dokumentu je primárně vždy subjekt údajů nebo jiná fyzická či právnická osoba oprávněná jednat jménem subjektu údajů na základě písemné plné moci, která má ve vztahu k Správci postavení klienta úkonů právních služeb.
  2. Osobní údaje, které jsou předmětem zpracování pro účely podle článku 2. bodu 2. tohoto Dokumentu mohou pocházet také:
    • z veřejně dostupných zdrojů nebo z informačních zdrojů třetích stran, pokud má na jejich získání Správce při poskytování právních služeb dle Zákona o advokacii právní nárok;
    • z procesních úkonů a dokumentů třetích stran, které jsou prováděny v rámci různých právních řízení, na kterých Správce participuje jako advokát některého z účastníků řízení;
    • z procesních úkonů a dokumentů jiného advokáta za předpokladu, že byl Správcem v konkrétní věci substitučně zmocněn k provádění úkonů právních služeb.

13. Informace a poučení o právech subjektů údajů

  1. Správci záleží na ochraně Vašich osobních údajů, a proto usiluje o jejich silné zabezpečení prostřednictvím individuálních, moderních technických a organizačních bezpečnostních opatření, jakož i prostřednictvím možnosti kdykoliv uplatnit Vaše práva subjektu údajů podle GDPR prostřednictvím písemné vlastnoručně podepsané žádosti, z které bude zřejmá Vaše identita a právo, o jehož výkon nás žádáte. Žádosti o výkon práva subjektu údajů určené Správci můžete posílat na adresu sídla Správce. V případě jakýchkoliv otázek týkajících se výkonu Vašich práv subjektů údajů nás můžete kontaktovat prostřednictvím kontaktních údajů uvedených v článku 1. bodě 1. tohoto Dokumentu.
  2. S účinností od 25. května 2018 máte k dispozici nová práva, které by Vám měly poskytnout efektivnější kontrolu a přehled o Vašich osobních údajích, které zpracovává naše společnost jako Správce. Konkrétně jde o právo na přístup k údajem (článek 15 GDPR), právo na opravu (článek 16 GDPR), právo na vymazání (článek 17 GDPR), právo na omezení zpracování (článek 18 GDPR), právo na přenositelnost údajů (článek 20 GDPR). Jako subjektů údajů máte také právo kdykoliv podat stížnost na dozorčí orgán – více informací lze nalézt na webové stránce www.uoou.cz.
  3. Vzhledem k podmínkám zpracování osobních údajů vytvořené Správcem si Vás dovolujeme informovat, že Vám nevzniká právo namítat individuální rozhodnutí založené na automatizovaném zpracování (článek 21 a článek 22 GDPR), protože neprovádíme žádné zpracovatelské operace s Vašimi osobními údaji bez zapojení lidského faktoru výlučně prostřednictvím technologii a softwarových prostředků zpracování osobních údajů. Výše uvedenými informacemi Vás v žádném případě nechceme odradit od uplatňování Vašich práv, ale chceme Vám poskytnout jen určité vodítko za účelem efektivnějšího vyřizování této agendy.
  4. Každá žádost o výkon práva subjektu údajů podle GDPR může být uplatněna na základě písemné a vlastnoručně podepsané žádosti zaslané na adresu sídla Správce. Dovolujeme si Vás upozornit, že při vyřizování Vaší žádosti Vás můžeme požádat o důvěryhodné ověření vaší totožnosti, v případě, že nás budete žádat o výkon Vašeho práva jiným způsobem než písemným dopisem s Vašim vlastnoručním podpisem (např. emailovou žádostí) nebo osobně v sídle Správce.
  5. Uplatnění Vašich práv subjektů údajů uvedených v článku 12. tohoto Dokumentu je možné si předem dohodnout i v sídle Správce, přičemž však vždy vyžadujeme osobní ověření Vaší totožnosti prostřednictvím jejího prokázání předložením dokladu Vaší totožnosti.
  6. V případě, že zpracováváme Vaše osobní údaje na základě Vámi uděleného souhlasu subjektů údajů se zpracováním osobních údajů, máte vždy možnost tento souhlas jednoduše a kdykoliv odvolat, a to i prostřednictvím elektronické pošty odeslané z emailové adresy, kterou zpracováváme společně s Vašimi dalšími osobními údaji.
  7. Každá žádost o výkon práva subjektu údajů, která nám bude doručena bude individuálně a kompetentně posouzena, přičemž o výsledku Vás budeme vždy informovat nejpozději do jednoho měsíce od obdržení Vaší žádosti. Proces vyřízení Vaší žádosti spojené s výkonem Vašeho práva subjektu údajů podle GDPR je bezplatné. V případě, že bychom Vaši žádost o výkon práva subjektu údajů nevyřídili podle Vašeho mínění v souladu s GDPR máte možnost podat stížnost orgánu dozoru (www.uoou.cz) nebo uplatnit soudní prostředek nápravy přímo u příslušného soudu.
  8. V případě jakýchkoliv otázek týkajících se ochrany Vašich osobních údajů a uplatňování práv nás prosím neváhejte kontaktovat prostřednictvím kontaktních údajů zveřejněných na našem webovém sídle www.steinigers.com.
  9. Správce je oprávněn za určitých právem stanovených podmínek omezit výkon práva subjektu údajů, a to hlavně v případě, kdy požadované osobní údaje (informace) musí zůstat důvěrné na základě povinnosti zachovávat mlčenlivost stanovenou Zákonem o advokacii.

14. Kontaktní údaje pověřené osoby

  1. Správce pověřil výkonem dohledu nad zpracováním osobních údajů svého zaměstnance, který provádí pro Správce funkci kontaktní osoby pro účely ochrany osobních údajů.
  2. V případě jakýchkoliv otázek týkajících se problematiky ochrany osobních údajů a ochrany soukromí nebo v případě žádosti o výkon práva subjektu údajů může subjekt údajů kontaktovat přímo kontaktní osobu správce prostřednictvím elektronické pošty na adresu: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Schválené v Praze, Česká republika, dne 25. května 2018
JUDr. Ondrej Steiniger, advokát a jednatel

Facebook Twitter Google+ LinkedIn