Zásady zpracování ochrany osobních údajů
Společnost SPHERE advokátní kancelář, s.r.o., IČO: 211 93 614, se sídlem Boudníkova 2538/13, Libeň, 180 00 Praha 8, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 406050 (dále jen „Společnost“), jakožto společnost zaměřující se na poskytování právních služeb.
V rámci své činnosti Společnost zpracovává osobní údaje svých klientů a zájemců o poskytování právních služeb (dále jen „subjekty údajů“) podle platných právních předpisů, zejména pak podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“).
Za účelem poskytnutí kompletních informací týkajících se zpracování osobních údajů subjektů údajů vydává Společnost tyto zásady zpracování a ochrany osobních údajů (dále jen „Zásady“):
1. Správce osobních údajů
1.1 SPHERE advokátní kancelář, s.r.o. IČO: 211 93 614 se sídlem Boudníkova 2538/13, Libeň, 180 00 Praha 8 E-mail: office@sphr.cz
2. Rozsah zpracovávaných osobních údajů
2.1 Společnost jakožto správce osobních údajů zpracovává ohledně subjektů údajů, které jsou fyzickými osobami, následující osobní údaje:
2.1.1 V rámci poptávkového formuláře na stránkách www.sphr.cz:
Identifikační údaje jméno, příjmení;
Kontaktní údaje: telefonní číslo, e-mailová adresa;
2.1.2 V rámci poskytování právních služeb
Identifikační údaje jméno, příjmení, datum narození, rodné číslo, místo narození, adresa bydliště, IČO, DIČ, číslo a platnost dokladu totožnosti (cestovního pasu, občanského průkazu atp.);
Kontaktní údaje: telefonní číslo, e-mailová adresa, doručovací adresa;
Údaje o rodinných příslušnících: v rozsahu nezbytném pro plnění zákonných povinností (např. manžel/manželka, děti, vyživované osoby, osoby spolužijící atp.);
Údaje o bankovním spojení: číslo účtu;
Údaje o plnění povinností: údaje o placení odměny za poskytnuté právní služby;
Údaje potřebné k poskytování právních služeb: další údaje sdělené klientem, které jsou potřebné k řádnému poskytování právních služeb.
2.2 Údaje uvedené v článku 2.1 Společnost zpracovává rovněž o fyzických osobách, jež jsou v postavení statutárních či kontrolních orgánů subjektů údajů, a dále rovněž o fyzických osobách vlastnících subjekty údajů.
3. Účel, zpracování, právní základ a doba zpracování
3.1 Společnost zpracovává osobní údaje poskytnuté subjekty údajů za účelem realizace obchodního vztahu souvisejícího s:
3.1.1 V případě uvedeném v článku 2.1.1 těchto Zásad:
Evidence poptávek;
Poskytování právních služeb;
Marketingové účely;
Ověření, zda by se Společnost poskytováním právních služeb zájemci nedostala do střetu zájmů se zájmy jiného klienta Společnosti;
3.1.2 V případě uvedeném v článku 2.1.2 těchto Zásad:
Evidence klientů;
Poskytování právních služeb;
Marketinkové účely;
Kontrola plnění smluv s klienty;
Evidence neplatičů a vystupování vůči nim;
Plněním zákonných povinností.
3.2 Osobní údaje subjektů údajů mohou být zpracovávány na základě:
3.2.1 Plnění zákonných povinností Společnosti stanovených právními předpisy, zejména zákonem o advokacii, zákonem o účetnictví a daňovými předpisy a zákonem o některých opatřeních proti legalizaci výnosů z trestné činnosti, a dalších souvisejících předpisů, a to po dobu vyplývající z konkrétního právního předpisu;
3.2.2 Plnění smluvních povinností Společnosti vyplývajících z existence vztahu mezi Společností a subjektem údajů při poskytování služeb subjektu údajů (zejména údaje nezbytné pro poskytnutí služeb Společnosti), a to po dobu nezbytnou pro poskytnutí dané služby;
3.2.3 Oprávněného zájmu Společnosti, mezi něž patří ochrana práv a právních nároků Společnosti. Na tomto základě jsou zpracovávány osobní údaje subjektu údajů pro účely ochrany práv a právních nároků Společnosti, a to v nezbytném rozsahu po dobu 10 let ode dne ukončení právního vztahu klienta se Společností;
3.2.4 Souhlasu subjektu údajů, a to po dobu stanovenou v souhlasu subjektu údajů. Se souhlasem subjektu údajů zpracovává Společnost osobní údaje v rozsahu a za účelem vyplývajícím z konkrétního uděleného souhlasu. Souhlas uděluje subjekt údajů dobrovolně a ze své svobodné vůle. Neposkytnutí souhlasu není subjektu údajů žádným způsobem k újmě a nesmí za něho být ze strany Společnosti znevýhodněn. Pokud dojde k odvolání souhlasu nebo již není nutné zpracovávat dále osobní údaje, jsou tyto neprodleně vymazány.
4. Předávání osobních údajů
4.1 Společnost nesdílí osobní údaje subjektu údajů s jiným subjektem, pokud to zákon nebo zásady Společnosti neumožňují. Osobní údaje mohou být na základě zákonné povinnosti či žádosti orgánu veřejné moci předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.
4.2 Společnost využívá k plnění svých právních povinností dalších subjektů – dodavatelů, kteří jsou především na základě smluvních ujednání se Společností zavázáni osobní údaje subjektu údajů zpracovávat a kteří poskytují především na základě smluvních ujednání se Společností dostatečné záruky ochrany osobních údajů.
4.3 Osobní údaje subjektů údajů jsou ve smyslu shora uvedeného předávány:
Osobám zajišťujícím právní, daňové a účetní poradenství;
IT odborníkům zajišťujících správu a údržbu informačních technologií Společnosti;
Osobám zajišťujícím vymáhání pohledávek Společnosti.
4.4 Společnost dbá na zásady ochrany osobních údajů subjektu údajů a pečlivě zajišťuje a ověřuje, aby ti, kterým předává osobní údaje subjektu údajů, byli zavázáni dodržovat všechna pravidla ochrany osobních údajů, zejména aby je dále nezpřístupňovaly jiným osobám, aby je nezneužívaly a/nebo s nimi jinak neoprávněně nenakládaly.
5. Práva subjektu údajů
5.1 V souvislosti se zpracováním osobních údajů má subjekt údajů následující práva:
5.1.1 Právo na informace
Subjekt údajů má právo být informován o zpracování svých osobních údajů, které se ho týkají. Tyto informace zahrnují kontaktní údaje správce, účel a právní základ zpracování, informace o jeho oprávněných zájmech, o příjemcích osobních údajů, době uchování osobních údajů, všechna práva subjektu údajů, důvod poskytnutí osobních údajů, dále údaj o předávání osobních údajů do třetích zemí mimo Evropskou unii a příp. též, informaci o tom, zda dochází k automatizovanému rozhodování včetně profilování.
5.1.2 Právo na přístup k osobním údajům
Subjekt údajů má dále právo Společnost požádat, aby mu sdělila, zda o něm zpracovává nějaké osobní údaje, a pokud ano, pak jaké. Samozřejmě může požadovat sdělení specifických údajů anebo kompletního přehledu všech osobních údajů.
Společnost poskytne první kopii požadovaných informací zcela zdarma.
5.1.3 Právo na opravu, resp. doplnění
V případě, že Společnost zpracovává o subjektu údajů nepřesné, nesprávné nebo neúplné osobní údaje, má subjekt údajů právo Společnost požádat, aby je opravila, případně doplnila.
Aby byla Společnost schopná opravu či doplnění zajistit, musí ověřit, zda jsou dosavadní zpracovávané osobní údaje přesné či úplné.
5.1.4 Právo na výmaz
Toto právo může subjekt údajů uplatnit u Společnosti v případě, že:
osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
odvolá svůj souhlas, na jehož základě byly osobní údaje zpracovávány a neexistuje jiný právní důvod pro zpracování;
vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;
osobní údaje byly zpracovány protiprávně;
osobní údaje musí být vymazány ke splnění právní povinnosti;
osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení GDPR.
Jakmile Společnost ověří splnění všech podmínek nezbytných pro vyhovění žádosti o výmaz osobních údajů, osobní údaje subjektu údajů vymaže.
5.1.5 Právo na omezení zpracování
Toto právo dává subjektu údajů možnost požádat Společnost, aby omezila zpracování jeho osobních údajů, v případě, že:
popírá přesnost svých osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit;
zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
vznesl-li subjekt údajů námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody subjektu údajů.
Pokud Společnost omezí zpracování na základě shora uvedeného, může osobní údaje subjektu údajů, s výjimkou jejich uložení, zpracovávat pouze s jeho souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu. V takovém případě Společnost subjekt údajů předem upozorní, že omezení zpracování bude zrušeno.
5.1.6 Právo na přenositelnost údajů
Na základě tohoto práva může subjekt údajů od Společnosti získat své osobní údaje, které Společnosti poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a současně předat tyto údaje jinému správci.
Zároveň je subjekt údajů oprávněn Společnost požádat, aby jeho osobní údaje předala ve strukturovaném, běžně používaném a strojově čitelném formátu přímo jinému správci, je-li to technicky proveditelné.
Právo na přenesení údajů má subjekt údajů pouze v případě, že jsou údaje zpracovávány:
automatizovaně; a současně
na základě souhlasu subjektu údajů anebo na základě plnění smluvních povinností.
Ze shora uvedeného vyplývá, že nikoli všechny údaje, které má Společnost o subjektu údajů k dispozici, bude proto možné převést uvedeným postupem k jinému správci.
5.1.7 Právo odvolat souhlas se zpracováním osobních údajů
Pokud Společnost zpracovává osobní údaje subjektu údajů na základě uděleného souhlasu, je subjekt údajů oprávněn souhlas kdykoli odvolat. Odvolání souhlasu se zpracováním osobních údajů není nutné jakkoli odůvodňovat. Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů, k němuž došlo v době po udělení souhlasu před jeho odvoláním.
Nebude-li jiného právního důvodu pro zpracování, Společnost osobní údaje subjektu údajů ihned po odvolání souhlasu vymaže.
5.1.8 Právo vznést námitku
Proti zpracování svých osobních údajů pro účely oprávněného zájmu Společnosti je subjekt údajů oprávněn vznášet u Společnosti námitky.
Pokud Společnost neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, je povinna osobní údaje subjektu údajů přestat zpracovávat.
5.1.9 Právo podat stížnost u dozorového orgánu
Domnívá-li se subjekt údajů, že dochází a/nebo již došlo zpracováním jeho osobních údajů k porušení právních předpisů upravujících ochranu osobních údajů, může podat stížnost u dozorového úřadu.
V České republice je příslušným dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, internetové stránky: https://www.uoou.cz/.
5.2 Všechna výše uvedená práva má subjekt údajů i po skončení právního vztahu se Společností.
5.3 Všechna výše uvedená práva může subjekt údajů uplatnit následujícím způsobem:
E-mailem na e-mailovou adresu office@sphr.cz;
Písemně na adrese sídla Společnosti, tj. Boudníkova 2538/13, Libeň, 180 00 Praha 8.
Osobně na adrese sídla Společnosti, tj. Boudníkova 2538/13, Libeň, 180 00 Praha 8.
5.4 Aby byla zajištěna náležitá ochrana osobních údajů a práv subjektu údajů a nedocházelo k jejich zneužívání jinými osobami, musí Společnost provést ověření identity subjektu údajů.
5.5 Nebude-li možné subjekt údajů z údajů uvedených v žádosti o uplatnění práv identifikovat, je Společnost oprávněna subjekt údajů vyzvat k doplnění údajů, na základě kterých by Společnost mohla dostatečně ověřit identitu subjektu údajů. Nebude-li možné subjekt údajů ani po sdělení dodatečných informací identifikovat, nemůže Společnost žádosti subjektu údajů vyhovět.
5.6. Společnost vyřizuje všechny žádosti jí došlé bez zbytečného odkladu, nejpozději do 1 měsíce od jejich doručení. Nebude-li možné žádost subjektu údajů v této lhůtě zpracovat (zejména z důvodu složitosti žádosti), je Společnost oprávněna lhůtu pro vyřízení žádosti prodloužit až o dva měsíce. O této skutečnosti bude subjekt údajů Společnost informovat spolu s odůvodněním prodloužení lhůty, a to do 1 měsíce od doručení žádosti.
5.7 V případě, kdy Společnost vyhodnotí, že žádost nesplňuje shora uvedené požadavky pro její kladné vyřízení, je oprávněna žádost odmítnout a o důvodech odmítnutí subjekt údajů informuje. V takovém případě je subjekt údajů oprávněn podat stížnost k dozorovému úřadu (k tomu viz výše v článku 5.1.9 Zásad) a/nebo požádat u obecných soudů o soudní ochranu.
5.8 V případě, že Společnost žádosti vyhoví, provede na základě tohoto rozhodnutí vhodná opatření a o těchto subjekt údajů informuje.
6. Ochrana osobních údajů
6.1 Prioritou Společnosti je ochrana osobních údajů subjektu údajů před neoprávněným nebo nahodilým přístupem k osobním údajům, jejich změnou, zničením či ztrátou, neoprávněnými přenosy, před jiným neoprávněným zpracováním, jakož i před jiným zneužitím osobních údajů subjektu údajů.
6.2 Při zjištění, že bylo porušeno zabezpečení osobních údajů, nebo při podezření, že bylo porušeno toto zabezpečení, Společnost posoudí, zda skutečně došlo k porušení zabezpečení, vyhodnotí závažnost a podle závažnosti (bez rizika, nízké riziko, vysoké riziko) o porušení informuje subjekt údajů i dozorový orgán, kterým je Úřad pro ochranu osobních údajů.
6.3 Společnost za tímto účelem přijala příslušná technická a organizační opatření včetně vnitřního školení zaměstnanců o nakládání s osobními údaji. Společnost pravidelně veškerá opatření zabezpečení osobních údajů testuje, kontroluje a ověřuje jejich aktuálnost, přiměřenost a adekvátnost.
6.4 Společnost provádí také nahodilé kontroly a audity svých dodavatelů, kterým zpřístupnila osobní údaje subjektu údajů za účelem zjištění dodržování ochrany osobních údajů.
6.5 Současně jsou všichni zaměstnanci Společnosti, stejně jako všichni její dodavatelé a jejich zaměstnanci smluvně a/nebo na základě zákona zavázáni mlčenlivostí o všech informacích a osobních údajích, které jim byly zpřístupněny.
7. Užitečné kontakty
7.1. SPHERE advokátní kancelář, s.r.o. Sídlo: Boudníkova 2538/13, Libeň, 180 00 Praha 8 E-mail: office@sphr.cz
7.2. Úřad pro ochranu osobních údajů Sídlo: Pplk. Sochora 27, 170 00 Praha 7 E-mail: posta@uoou.cz Telefon: +420 234 665 111 www: https://www.uoou.cz