1. Správce osobních údajů
Správcem osobních údajů je JUDr. Petr Novák, advokát, IČO: 12345678, DIČ: CZ12345678, se sídlem Vinohradská 1234/56, 120 00 Praha 2, zapsaný v seznamu advokátů vedeném Českou advokátní komorou pod ev. č. 12847 (dále jen „Správce" nebo „Advokát"). Správce lze kontaktovat: e-mailem na adrese gdpr@aknovak.cz, telefonicky na čísle +420 222 111 333, písemně na výše uvedené adrese sídla nebo prostřednictvím datové schránky: abc1234.
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost nevyplývá z čl. 37 GDPR. Kontaktní osobou pro záležitosti ochrany osobních údajů je JUDr. Petr Novák.
2. Kategorie zpracovávaných osobních údajů
Správce zpracovává následující kategorie osobních údajů:
2.1. Identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo (pokud je potřebné pro soudní řízení nebo identifikaci dle AML zákona), místo narození, státní občanství, adresa trvalého pobytu, číslo občanského průkazu nebo cestovního pasu.
2.2. Kontaktní údaje: e-mailová adresa, telefonní číslo, korespondenční adresa, ID datové schránky.
2.3. Údaje o právním případu: veškeré informace a dokumenty předané Klientem v souvislosti s poskytováním právních služeb, soudní rozhodnutí, podání, korespondence s protistranou, důkazní materiály. Tyto údaje mohou zahrnovat zvláštní kategorie osobních údajů (údaje o zdravotním stavu, údaje o trestněprávních odsouzeních a deliktech, údaje o rasovém či etnickém původu, údaje o členství v odborech, údaje o sexuální orientaci) — v takovém případě je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků dle čl. 9 odst. 2 písm. f) GDPR.
2.4. Fakturační údaje: IČO, DIČ, číslo bankovního účtu, fakturační adresa, platební historie.
2.5. Údaje z webových stránek: IP adresa, typ prohlížeče, operační systém, datum a čas přístupu, navštívené stránky, zdroj návštěvy. Tyto údaje jsou zpracovávány prostřednictvím souborů cookies — podrobnosti jsou uvedeny v bodě 8 těchto Zásad.
3. Účely a právní základy zpracování
Správce zpracovává osobní údaje pro následující účely a na základě následujících právních titulů:
3.1. Poskytování právních služeb — právním základem je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR. Zpracování je nezbytné pro splnění smlouvy o poskytování právních služeb. Bez poskytnutí osobních údajů nelze právní služby poskytnout.
3.2. Plnění zákonných povinností — právním základem je plnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR. Jedná se zejména o: (a) povinnosti dle zákona č. 85/1996 Sb., o advokacii (vedení spisu, archivace), (b) povinnosti dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti (identifikace a kontrola klientů — AML), (c) daňové a účetní povinnosti dle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 586/1992 Sb., o daních z příjmů, (d) povinnosti dle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
3.3. Ochrana oprávněných zájmů Správce — právním základem je oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR. Jedná se zejména o: (a) ochranu právních nároků Správce (např. vymáhání odměny za právní služby), (b) prevenci podvodů a zneužití, (c) zlepšování kvality poskytovaných služeb, (d) interní administrativní účely.
3.4. Marketing a obchodní komunikace — právním základem je souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR nebo oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR (u stávajících klientů pro účely přímého marketingu vlastních obdobných služeb). Souhlas lze kdykoli odvolat bez vlivu na zákonnost zpracování před jeho odvoláním.
4. Doba uchovávání osobních údajů
Osobní údaje jsou uchovávány po dobu nezbytně nutnou pro naplnění účelu zpracování:
4.1. Údaje z advokátního spisu — po dobu 5 let od ukončení poskytování právních služeb v dané věci, v souladu s usnesením představenstva České advokátní komory č. 9/1999 Věstníku. Po uplynutí této doby je spis skartován, nestanoví-li zákon jinak.
4.2. Účetní a daňové doklady — po dobu 10 let od konce zdaňovacího období, v němž se plnění uskutečnilo, v souladu se zákonem o účetnictví a zákonem o DPH.
4.3. Údaje zpracovávané na základě AML zákona — po dobu 10 let od uskutečnění obchodu nebo od ukončení obchodního vztahu.
4.4. Údaje zpracovávané na základě souhlasu — do odvolání souhlasu subjektem údajů.
4.5. Údaje z webových stránek (cookies) — viz bod 8 těchto Zásad.
5. Příjemci osobních údajů
Osobní údaje mohou být předány následujícím kategoriím příjemců, a to pouze v rozsahu nezbytném pro naplnění účelu zpracování:
5.1. Soudy, správní orgány a jiné orgány veřejné moci — v rozsahu nezbytném pro zastupování Klienta v řízeních a pro plnění zákonných povinností.
5.2. Protistrana a její právní zástupce — v rozsahu nezbytném pro vedení jednání a řešení záležitosti Klienta.
5.3. Zpracovatelé osobních údajů, se kterými má Správce uzavřenu smlouvu o zpracování osobních údajů: (a) poskytovatel IT služeb a hostingu — společnost WebSupport s.r.o., IČO: 87654321, (b) poskytovatel účetního software — společnost STORMWARE s.r.o., (c) poskytovatel e-mailových služeb — Microsoft Ireland Operations Limited (Microsoft 365), (d) poskytovatel archivačních služeb — společnost Archivní služby Praha s.r.o.
5.4. Česká advokátní komora — v rozsahu vyžadovaném stavovskými předpisy (evidence advokátních úschov, případné kontroly).
5.5. Finanční analytický úřad — v případě podezření na legalizaci výnosů z trestné činnosti dle AML zákona.
5.6. Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor (EHP), s výjimkou případů, kdy je to nezbytné pro řešení záležitostí Klienta s mezinárodním prvkem. V takovém případě je předání uskutečněno na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany nebo na základě standardních smluvních doložek.
6. Práva subjektů údajů
V souvislosti se zpracováním osobních údajů má subjekt údajů následující práva:
6.1. Právo na přístup (čl. 15 GDPR) — právo získat potvrzení o zpracování svých osobních údajů a přístup k nim, včetně informací o účelech zpracování, kategoriích údajů, příjemcích, době uchovávání, zdroji údajů a existenci automatizovaného rozhodování.
6.2. Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných osobních údajů a doplnění neúplných osobních údajů.
6.3. Právo na výmaz (čl. 17 GDPR) — právo požadovat výmaz osobních údajů, pokud: údaje již nejsou potřebné pro účel zpracování, subjekt odvolal souhlas, subjekt vznesl námitku proti zpracování, údaje byly zpracovány protiprávně. Toto právo je omezeno povinností Správce archivovat advokátní spis po dobu 5 let a plnit další zákonné povinnosti.
6.4. Právo na omezení zpracování (čl. 18 GDPR) — právo požadovat omezení zpracování, pokud: subjekt popírá přesnost údajů, zpracování je protiprávní a subjekt odmítá výmaz, Správce údaje nepotřebuje, ale subjekt je potřebuje pro právní nároky, nebo subjekt vznesl námitku.
6.5. Právo na přenositelnost (čl. 20 GDPR) — právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.
6.6. Právo vznést námitku (čl. 21 GDPR) — právo vznést námitku proti zpracování založenému na oprávněném zájmu. Správce poté osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy subjektu údajů.
6.7. Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, má subjekt právo souhlas kdykoli odvolat, a to e-mailem na gdpr@aknovak.cz nebo písemně.
6.8. Právo podat stížnost — subjekt údajů má právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, www.uoou.cz.
7. Zabezpečení osobních údajů
Správce přijal technická a organizační opatření k zajištění ochrany osobních údajů v souladu s čl. 32 GDPR, zejména:
- Šifrování přenosu dat prostřednictvím protokolu TLS 1.3 (HTTPS)
- Šifrování dat na pevných discích pracovních stanic (BitLocker / FileVault)
- Dvoufaktorová autentizace pro přístup k informačním systémům
- Pravidelné zálohování dat s šifrováním záloh (denní zálohy, týdenní offsite zálohy)
- Antivirová ochrana a firewall na všech zařízeních
- Fyzické zabezpečení prostor kanceláře (bezpečnostní zámky, alarm, přístupový systém)
- Přístup k osobním údajům pouze oprávněných osob na základě principu need-to-know
- Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů (min. 1× ročně)
- Uzavřené smlouvy o zpracování osobních údajů se všemi zpracovateli
- Pravidelné revize bezpečnostních opatření (1× ročně) externím IT auditorem
8. Cookies
Webové stránky Správce používají soubory cookies. Cookies jsou malé textové soubory ukládané do prohlížeče návštěvníka webových stránek. Správce používá následující typy cookies:
8.1. Nezbytné cookies — zajišťují základní funkčnost webových stránek (přihlášení, formuláře, zabezpečení). Právním základem je oprávněný zájem Správce. Doba uložení: po dobu relace (session cookies) nebo maximálně 30 dnů.
8.2. Analytické cookies — slouží ke shromažďování anonymních statistik o používání webových stránek (Google Analytics 4). Právním základem je souhlas návštěvníka. Doba uložení: maximálně 26 měsíců. IP adresy jsou anonymizovány. Data jsou zpracovávána společností Google Ireland Limited na základě standardních smluvních doložek.
8.3. Návštěvník může cookies odmítnout nebo smazat prostřednictvím nastavení svého prohlížeče. Odmítnutí nezbytných cookies může omezit funkčnost webových stránek.
9. Automatizované rozhodování a profilování
Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.
10. Změny zásad ochrany osobních údajů
Správce je oprávněn tyto Zásady ochrany osobních údajů jednostranně měnit. Aktuální verze je vždy k dispozici na webových stránkách Správce. O podstatných změnách Správce informuje Klienty e-mailem.
Tyto Zásady ochrany osobních údajů jsou platné a účinné od 1. ledna 2025.
Poslední aktualizace: 1. ledna 2025