Menu

Zásady zpracování osobních údajů

1. Správce osobních údajů 

1.1 Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) je společnost Aegis Law, advokátní kancelář, s.r.o., IČ 118 56 521, se sídlem Jungmannova 26/15, Nové Město, 110 00 Praha 1, vedená u Městského soudu v Praze pod sp. zn. C 355446 (dále jen „Správce“). Správce nakládá s osobními údaji v souladu s GDPR a dalšími předpisy o ochraně osobních údajů a jejich zpracování, zejména zákonem č. 110/2019 Sb., o ochraně osobních údajů.

1.2 Kontaktní údaje Správce jsou:

Adresa: Jungmannova 26/15, Nové Město, 110 00 Praha 1
E-mail: office@aegislaw.cz
Telefon: +420 732 417 283

1.3 Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zpracovávané osobní údaje

2.1 Správce zpracovává následující osobní údaje těchto subjektů osobních údajů:

2.1.1 Klienti, potenciální klienti, a osoby činné pro klienty:

  • identifikační osobní údaje subjektu údajů: jméno, příjmení a titul, datum narození, adresa trvalého bydliště, doručovací adresa, případně údaje o státním občanství, číslo občanského průkazu či jiného identifikačního dokladu;
  • kontaktní údaje: e-mail, telefon;
  • fakturační a platební údaje: název společnosti, sídlo, IČ, DIČ, číslo účtu, informace o účtovaných a uhrazených službách;
  • údaje o klientových právních nárocích a problémech;
  • údaje o probíhajících soudních či mimosoudních řízeních;
  • další údaje nezbytné pro splnění zákonných povinností, zejména povinností vyplývajících ze zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“); a
  • zvláštní kategorie osobních údajů: v nezbytných případech též v omezeném rozsahu zpracováváme zvláštní kategorie osobních údajů, či údaje týkající se rozhodnutí v trestních věcech a trestných činů.

2.1.2 Protistrany, svědci, soudní znalci a další osoby v souvislosti s případy našich klientů:

  • V rámci zastupování klienta a vedení dokumentace případně zpracováváme i další osobní údaje třetích osob, které jsou získány v souvislosti s poskytováním právních služeb klientovi.

2.1.3 Zaměstnanci, bývalí zaměstnanci a uchazeči o zaměstnání:

  • identifikační osobní údaje subjektu údajů: jméno, příjmení a titul, datum narození, adresa trvalého bydliště, doručovací adresa, případně údaje o státním občanství, číslo občanského průkazu či jiného identifikačního dokladu;
  • kontaktní údaje: e-mail, telefon;
  • údaje o dosaženém vzdělání a kvalifikaci;
  • údaje o kariérním postupu a předchozích zaměstnavatelích;
  • záznam z pohovoru s uchazečem o zaměstnání; a
  • údaje nezbytné pro splnění zákonných povinností: v případě zaměstnanců a bývalých zaměstnanců zpracováváme údaje nezbytné ke splnění právních povinností.

2.1.4 Spolupracující advokáti a dodavatelé:

  • identifikační osobní údaje subjektu údajů: jméno, příjmení a titul, evidenční číslo ČAK;
  • kontaktní údaje: e-mail, telefon;
  • fakturační a platební údaje: označení podnikající fyzické osoby, místo podnikání, IČ, DIČ, údaj o plátci DPH, bankovní spojení, sjednaná výše a forma odměny, úhrada odměny;
  • údaje nezbytné pro splnění zákonných povinností: identifikační údaje; a
  • údaje nezbytné pro splnění smluvních povinností: e-mail, bankovní spojení.

2.1.5 Účastníci vzdělávacích akcí:

  • identifikační osobní údaje subjektu údajů: jméno, příjmení a titul, adresa;
  • kontaktní údaje: e-mail, telefon;
  • fakturační a platební údaje: název společnosti, sídlo, IČ, DIČ.

2.2 Správce zpracovává osobní údaje, které mu byly poskytnuty subjektem osobních údajů, z veřejně dostupných zdrojů, či od třetích stran.

3. Účel a právní základ pro zpracování osobních údajů

3.1 Správce zpracovává osobní údaje ve smyslu čl. 2 těchto zásad z titulu:

3.1.1 Plnění předmětu smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR:

  • u klientů, potenciálních klientů a osob činných pro klienty se jedná zejména o poskytnutí služby a související komunikaci se subjektem údajů a za účelem plnění administrativních povinností Správce; a
  • u zaměstnanců, bývalých zaměstnanců, dodavatelů, spolupracujících advokátů a účastníků vzdělávacích akcí se jedná zejména o plnění smluvních povinností.

3.1.2 Splnění právních povinností ve smyslu čl. 6 odst. 1 písm. c) GDPR:

  • u klientů se jedná zejména o plnění povinností uložených (i) zákonem č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů, (ii) AML zákonem, (iii) daňovými a účetními předpisy a (iv) dalšími relevantními právními předpisy;
  • u dodavatelů se jedná zejména o plnění povinností uložených (i) daňovými a účetními předpisy, a (ii) dalšími relevantními právními předpisy; a
  • u zaměstnanců a bývalých zaměstnanců se jedná zejména o plnění povinností uložených (i) zákonem č. 262/2006 Sb., zákoníkem práce, ve znění pozdějších předpisů, (ii) zákonem č. 586/1992 Sb., o daních z příjmů, ve zněních pozdějších předpisů, (iii) zákonem č. 187/2006 Sb., o nemocenském pojištění, ve znění pozdějších předpisů, (iv) zákonem č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, (v) zákonem č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, ve znění pozdějších předpisů, (vi) zákonem č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně a doplnění některých souvisejících zákonů, ve znění pozdějších předpisů a (vii) dalšími relevantními právními předpisy.

3.1.3 Oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) GDPR:

  • u klientů a účastníků vzdělávacích akcí se jedná zejména o oprávněný zájem informovat subjekt údajů o právních novinkách a připravovaných vzdělávacích akcích Správce; a

3.1.4 Uděleného souhlasu ve smyslu čl. 6 odst. 1 písm. a) GDPR:

  • u uchazečů o zaměstnání pro účely možné budoucí nabídky zaměstnání na vhodnou pracovní pozici;
  • u subjektů údajů ve smyslu čl. 2.1 těchto zásad pro účely informování subjektu údajů prostřednictvím newsletteru o právních novinkách a připravovaných vzdělávacích akcích Správce. Subjekt údajů si může zaslané informace přizpůsobit nebo zasílání jakýchkoli dalších zpráv odmítnout postupem v souladu s čl. 8.1.7 těchto zásad.

3.2 Ze strany Správce nedochází k automatizovanému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR.

4. Příjemci osobních údajů

4.1 Správce předává osobní údaje pouze zpracovatelům osobních údajů, se kterými byly uzavřeny písemné smlouvy, v nichž se zpracovatelé zavázali k ochraně osobních údajů a dodržení standardů pro zabezpečení osobních údajů, vždy však pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování a na základě odpovídajícího právního titulu pro zpracování osobních údajů. Jedná se zejména o:

  • společnost zajišťující účetnictví Správce;
  • společnost zajišťující mzdovou agendu Správce;
  • společnost Microsoft, zajišťující provoz cloudu OneDrive a poskytující další služby spojené s Microsoft Office;
  • společnost zajišťující správu a chod webových stránek Správce; a
  • orgány činné v trestním řízení či další orgány veřejné moci, a to v zákonem stanovených případech, kdy je Správce povinen některé osobní údaje předat výše uvedeným orgánům.

4.2 Na žádost subjektu údajů mohou být jeho osobní údaje poskytnuty i dalším příjemcům, těmi mohou být zejména orgány veřejné správy, soudní znalci, překladatelé, účetní, auditoři či jiné advokátní kanceláře.

5. Předávání osobních údajů do třetí země

5.1 Osobní údaje subjektu údajů nejsou předávány do zemí mimo Evropský hospodářský prostor.

6. Doba uchovávání osobních údajů

6.1 Správce zpracovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu zpracování, resp. po dobu nezbytně nutnou ke splnění smluvních povinností, ochraně oprávněných zájmů, po dobu, po kterou má Správce uloženou zákonnou povinnost zpracovávat osobní údaje, nebo po dobu, než je odvolán souhlas se zpracováním osobních údajů.

6.2 Správce zpracovává osobní údaje:

6.2.1 Klientů, potenciálních klientů, a osob činných pro klienty a veškeré další osobní údaje, které jsou součástí klientského spisu:

  • zásadně po dobu 3 let ode dne ukončení poskytování příslušné právní služby;
  • v případě údajů získaných ke splnění povinností uložených AML zákonem po dobu 10 let; nebo
  • po dobu, než subjekt údajů vysloví nesouhlas se zasíláním další marketingové komunikace.

6.2.2 Zaměstnanců, bývalých zaměstnanců a uchazečů o zaměstnávání:

  • zpracovávané za účelem splnění smluvních povinností po dobu 3 let od ukončení smluvního vztahu;
  • zpracovávané za účelem splnění zákonných povinností po dobu, po kterou má Správce uloženou zákonnou povinnost zpracovávat osobní údaje.

6.2.3 Spolupracujících advokátů a dodavatelů:

  • po dobu nezbytně nutnou ke splnění smluvních povinností a po dobu 3 let od ukončení smluvního vztahu; a
  • po dobu, po kterou má Správce uloženou zákonnou povinnost zpracovávat osobní údaje.

6.2.4 Účastníků vzdělávacích akcí:

  • po dobu 3 let od termínu konání vzdělávací akce.

6.2.5 Subjektů údajů, kteří udělí se zpracováním souhlas:

  • po dobu platnosti souhlasu, resp. do doby, než je souhlas odvolán.

7. Zabezpečení osobních údajů

7.1 Správce přijal veškerá vhodná technická a organizační opatření za účelem zajištění bezpečnosti osobních údajů poskytnutých subjektem údajů.

7.2 Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8. Práva subjektů údajů

8.1 Subjekty údajů mají v souvislosti se zpracováním osobních údajů práva, která vyplývají z právních předpisů, a která mohou kdykoli uplatnit. Jedná se o:

8.1.1 Právo na přístup k osobním údajům: Za podmínek stanovených v čl. 15 GDPR má subjekt údajů právo na přístup ke svým osobním údajům (včetně informací o jejich zpracování), které má Správce k dispozici, jakož i právo na získání jedné bezplatné kopie svých osobních údajů zpracovávaných Správcem (další kopie mohou již být zpoplatněny);

8.1.2 Právo na opravu nepřesných a doplnění neúplných osobních údajů: Subjekty údajů mají právo namítat nepřesnost či neúplnost svých osobních údajů, které Správce zpracovává. Vyjde-li najevo, že jsou osobní údaje nesprávné, má subjekt údajů právo, aby tyto nesprávné údaje byly příslušným způsobem odstraněny, opraveny nebo doplněny;

8.1.3 Právo na výmaz: Za určitých podmínek má subjekt údajů nárok žádat výmaz svých osobních údajů („právo být zapomenut“), a to například když se domnívá, že osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, osobní údaje jsou nepřesné nebo že je zpracovávání protiprávní;

8.1.4 Právo na omezení zpracování osobních údajů: Za určitých podmínek má subjekt údajů právo požádat, aby Správce zpracovávání jeho osobních údajů omezil – například, pokud (i) napadne správnost osobních údajů po dobu, dokud Správce neověří jejich správnost nebo (ii) zpracování je protizákonné nebo (iii) vznesl námitku proti jejich zpracování, a to po dobu, dokud Správce neověří, zda jeho oprávněné důvody převažují nad zájmy subjektu údajů;

8.1.5 Právo na přenositelnost údajů: Subjekt údajů má právo obdržet údaje, které Správci poskytl, a které Správce automatizovaně zpracovává, a to v běžném strojově čitelném formátu, jedná-li se o případy, kdy ke zpracování údajů dochází na základě souhlasu subjektu údajů;

8.1.6 Právo vznést námitku proti zpracovávání: Při zpracování osobních údajů subjektu údajů z titulu oprávněných zájmů má subjekt údajů právo vznést námitku proti dalšímu zpracovávání osobních údajů;

8.1.7 Právo odvolat souhlas se zpracováním: Při zpracování osobních údajů z titulu uděleného souhlasu má subjekt údajů právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, a to písemně (i elektronicky) na adresu či e-mail Správce uvedený v čl. 1.2 těchto zásad či prostřednictvím odkazu zasílaného v e-mailové komunikaci;

8.1.8 Právo podat stížnost k dozorovému úřadu: Subjekt údajů má právo podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domnívá, že Správce porušuje svoje zákonné povinnosti při zpracování osobních údajů.

Kontaktní údaje ÚOOÚ:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7

Na žádost subjektu údajů bude Správce reagovat v zákonné lhůtě, a to obvykle nejpozději do 1 měsíce od obdržení žádosti. Pokud by odpověď Správce vyžadovala ve výjimečných případech delší dobu, bude o tom subjekt údajů informovat.

8.2 Subjekt údajů může Správce v souvislosti s dotazy týkajícími se práv v oblasti ochrany osobních údajů, včetně práva na přístup a opravu nepřesných údajů, nebo jiný dotaz nebo stížnost k jejich zpracování, kontaktovat poštou nebo e-mailem:

Aegis Law, advokátní kancelář, s.r.o.
Jungmannova 26/15
110 00 Praha 1
E-mail: office@aegislaw.cz

Účinnost zásad: od 1. 6. 2024

NOVINKY NA VÁŠ E-MAIL

PŘIHLÁSIT SE K ODBĚRU

Kontakt

Aegis Law, advokátní kancelář, s.r.o.
IČO 11856521, DIČ CZ11856521

Jungmannova 26/15
110 00 Praha 1

Společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp.zn. C 355446

Aby web fungoval jak má - souhlas s cookies

Pro co nejlepší zážitek z prohlížení webu, aby vše fungovalo, jak má, abychom věděli, co se na našem webu děje, a abychom Vás mohli informovat o tom, co Vás zajímá, využíváme tzv. cookies, což jsou drobné textové informace dočasně ukládané do paměti Vašeho prohlížeče. K použití některých cookies od Vás potřebujeme souhlas, za jehož udělení Vám velmi děkujeme. Vaše rozhodnutí můžete samozřejmě kdykoliv změnit a přenastavit. Více informací o tom, jaké cookies využíváme, naleznete v Zásadách používání cookies.

Jaké cookies používáme

Funkční

Zprostředkovávají základní funkčnost stránky.

PHPSESSID

Zajišťuje identifikaci otevřené session návštěvníka.
Vydavatel: Tyto stránky   Vypršení: Session (Po dobu návštěvy)

C22

Ukládá nastavení vašeho souhlasu s cookies.
Vydavatel: Tyto stránky   Vypršení: Persistent (Trvalá)

Analytické

Pomocí těchto cookies sledujeme návštěvnost našeho webu i to, odkud jste k nám na web přišli.

_gid

Identifikuje unikátní uživatele.
Vydavatel: Google   Vypršení: 1 den

_ga

Registruje unikátní uživatelské ID.
Vydavatel: Google   Vypršení: 2 roky

_gat_gtag_*

Google Tag - Registruje unikátní uživatelské ID.
Vydavatel: Google   Vypršení: 2 roky

Marketingové

Tyto nám umožňují přizpůsobovat naši nabídku Vašim potřebám a zobrazovat Vám relevantní reklamu.

hubspotutk

Sledování identity návštěvníka.
Vydavatel: Hubspot   Vypršení: 6 měsíců

__hssc

Sledování relace.
Vydavatel: Hubspot   Vypršení: 30 minut

__hssrc

Určení, zda návštěvník restartoval prohlížeč.
Vydavatel: Hubspot   Vypršení: Po dobu relace

__hstc

Sledování návštěvníků.
Vydavatel: Hubspot   Vypršení: 6 měsíců

Přijmout vše Přijmout nezbytné Přijmout vybrané Podrobné nastavení