Rychlý dotaz
Rychlý dotaz

Zásady ochrany osobních údajů

V souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „GDPR“) byly přijaty tyto Zásady ochrany osobních údajů klientů služby „Nezaplacená faktura“. Tyto zásady ochrany osobních údajů nabývají účinnosti dne 22. července 2019.

GDPR je uceleným souborem pravidel na ochranu dat v EU. Cílem je hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji, dát jim větší kontrolu nad tím, co se s jejich daty děje. GDPR je založeno na principu odpovědnosti správce a přístupu založeném na riziku. Princip odpovědnosti znamená odpovědnost organizace za dodržení zásad zpracování, které jsou uvedeny v článku 5 odst. 1 GDPR a zároveň musí správce být schopen tento soulad doložit. Přístup založený na riziku znamená, že správce musí přihlížet k pravděpodobným rizikům pro práva a svobody fyzických osob a tomu musí přizpůsobit i zabezpečení osobních údajů.

Důležité pojmy

Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Osobní údaje jsou veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě (například jméno, pohlaví, věk a datum narození, osobní stav, IP adresa a fotografický záznam, e-mailová adresa, telefonní číslo apod.). Citlivé údaje jsou zvláštní kategorií osobních údajů, jimiž jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení.

Subjekt údajů je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

  1. KDO JE SPRÁVCEM OSOBNÍCH ÚDAJŮ?

Společnými správci osobních údajů jsou obchodní společnost Křížka Kuckirová Legal, s.r.o., IČ: 06930263, se sídlem Kounicova 294/63, Brno, Mgr. Vít Křížka, advokátní kancelář, IČ: 75182157, se sídlem Bašty 413/2, Brno, a JUDr. Iva Kuckirová, advokátní kancelář, IČ: 71937358, se sídlem Bašty 413/2, Brno. V každé konkrétní věci je možné kontaktovat kteréhokoli ze správců.

Kontaktní údaje na provozovatele aplikace:

Křížka Kuckirová Legal, s.r.o.

Kounicova 294/63

602 00 BRNO

tel.: +420 606 789 717

e-mail: advokat@nezaplacenefaktura.cz

Kontaktní údaje na jednotlivé advokáty:

Mgr. Vít Křížka, advokátní kancelář

Bašty 413/2

602 00 BRNO

tel.: +420 776 112 624

e-mail: advokat@kklegal.cz

ID datové schránky: 4bbxj9s

JUDr. Iva Kuckirová, advokátní kancelář

Bašty 413/2

602 00 BRNO

tel.: +420 606 789 717

e-mail: advokat@kklegal.cz

ID datové schránky: viex3yi

  1. ZA JAKÝM ÚČELEM ZPRACOVÁVÁME VAŠE OSOBNÍ ÚDAJE?

Každé zpracování osobních údajů má svůj účel. Pokud osobní údaje nepotřebujeme, nezpracováváme je. Obecně se účely zpracování osobních údajů rozlišují na:

  • účely k nimž GDPR nevyžaduje váš souhlas – jedná se o zejména o zpracování v rámci plnění zákonných či smluvních povinnosti, popř. pro zpracování nezbytné pro ochranu práv a právem chráněných zájmů (viz otázka č. 3);

  • účely k nimž GDPR vyžaduje váš souhlas – zpracování osobních údajů na vaše přání, kdy zpracování osobních ukončíme ihned, jakmile souhlas odvoláte – takové zpracování v současné době neprovádíme.

Účely, k nimž GDPR nevyžaduje váš souhlas:

Vaše osobní údaje zpracováváme za účelem poskytování služeb aplikace „Nezaplacená faktura,“ která je umístěná na internetových stránkách www.nezaplacenafaktura.cz, mezi jejíž hlavní funkcionality patří evidence a správa vymáhání dlužných pohledávek z včas neuhrazených faktur a komunikace mezi vámi a advokátní kanceláří. Pokud dojde k poskytování právních služeb, pak jsou údaje využívány některým z advokátů pro řádné a včasné poskytování právní služby.

Jde o zpracování na základě titulu plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, ke kterému není nutný souhlas ke zpracování osobních údajů.

Účely, k nimž GDPR vyžaduje váš souhlas:

Neprovádíme žádné zpracování, ke kterému by byl nutný váš souhlas.

  1. JAKÉ JSOU NAŠE OPRÁVNĚNÉ ZÁJMY?

Mezi účely, k nimž GDPR nevyžaduje váš souhlas, patří také ochrana našich oprávněných zájmů. Těmi jsou:

  • ochrana majetku, dobré pověsti, reputace, autorských a dalších práv – z důvodu ochrany našeho majetku, dobré pověsti, reputace, autorských i dalších práv před protiprávním jednáním, ale i v rámci prevence a objasňování civilních deliktů, přestupků či trestných činů může rovněž dojít ke zpracování vašich osobních údajů;

  • zasílání obchodních sdělení – můžeme vám také zasílat obchodní sdělení, nicméně pouze, pokud jste u nás sami poptali naši službu a zaregistrovali jste se na našem webu www.nezaplacena-faktura.cz nebo www.nezaplacenafaktura.cz.

Ve všech těchto případech jde o zpracování na základě titulu oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. Ve všech těchto případech vám přísluší právo vznést námitku podle čl. 21 GDPR.

Právo vznést námitku podle čl. 21 GDPR

Pokud byste zjistili nebo se jen domníváte, že provádíme zpracování osobních údajů v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě výše zmíněných oprávněných zájmů, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), můžete se na nás obrátit a požádat nás o vysvětlení či odstranění vzniklého závadného stavu. O vaší námitce rozhodneme do jednoho měsíce.

Pokud vznesete námitku týkající se zasílání obchodních sdělení, vždy jí vyhovíme.

  1. JAK BYLY OSOBNÍ ÚDAJE ZÍSKÁNY?

Osobní údaje získáme přímo od vás (z vyplněného formuláře na webové adrese www.nezaplacena-faktura.cz nebo www.nezaplacenafaktura.cz a dokumentů, které do aplikace nahrajete, tj. zejména z faktury, smlouvy, objednávky či dodacího listu). Další informace pak získáváme ze vzájemné komunikace a v některých případech, zejména dojde-li k poskytování právních služeb či k soudnímu či jinému sporu, získáváme osobní údaje také z veřejně dostupných zdrojů, rejstříků a evidencí a od třetích stran, které jsou oprávněny k přístupu a zpracovávání vašich osobních údajů.

  1. JAKÉ KATEGORIE OSOBNÍCH ÚDAJŮ ZPRACOVÁVÁME?

Zpracováváme tyto osobní údaje:

  • přihlašovací údaje do aplikace – e-mailová adresa a telefonní číslo, které jste nám sami zadali při registraci;

  • kontaktní údaje – e-mailová adresa a telefonní číslo, které jste nám sami zadali při registraci; dále poštovní adresu, kterou jsme zjistili z dokumentů, které jste nám zaslali prostřednictvím aplikace, tj. zejména z nahrané faktury;

  • základní identifikační údaje – jméno a příjmení, obchodní firma, IČ, datum a místo narození, rodné číslo, státní občanství, adresa trvalého pobytu či podnikání, sídlo – tyto údaje jsme zjistili z dokumentů, které jste nám zaslali prostřednictvím aplikace, tj. zejména z nahrané faktury, a dále ze vzájemné komunikace;

  • informace ze vzájemné korespondence a komunikace,

  • informace o pohledávkách a vašich dlužnících.

Nezpracováváme zvláštní kategorie osobních údajů. Pokud by k tomu ve v mimořádných případech mělo dojít v souvislosti s poskytováním právní služby, budete na to zvlášť upozornění.

Soubory cookies

Za účelem zlepšení služeb aplikace využíváme také soubory cookies. Soubory cookies jsou malé soubory, které ukládají informace ve vašem webovém prohlížeči a běžně slouží k rozlišování jednotlivých uživatelů. Osoba uživatele však není na základě těchto informací identifikovatelná.

Soubory cookies nám pomáhají ke správné funkčnosti našich internetových stránek, aby bylo možné plnit následující funkce:

  • dokončení procesu registrace a zřízení uživatelského účtu s co nejmenšími obtížemi;

  • zapamatování vašich přístupových údajů, abyste je nemuseli pokaždé zadávat;

  • zjišťování, které funkce naší aplikace používáte nejčastěji a odkud na naše stránky chodíte, popř. jaký využíváte webový prohlížeč, na základě čehož vám je přizpůsobena naše služba;

  • zjištění, které reklamy si nejčastěji prohlížíte, aby se vám při procházení našich stránek nezobrazovala stále stejná reklama, případně aby se vám nezobrazovala reklama na zboží či služby, o které nemáte zájem.

Soubory cookies používané na našich stránkách lze z hlediska jejich trvanlivosti rozdělit na dva základní typy. Krátkodobé tzv. „session cookies“ jsou pouze dočasné a zůstávají uloženy ve vašem webovém prohlížeči pouze do té doby, než zavřete webový prohlížeč, a dlouhodobě tzv. „persistent cookies,“ které zůstávají uloženy ve vašem zařízení déle nebo dokud je ručně neodstraníte (doba ponechání souborů cookies v zařízení pak závisí na nastavení samotného souboru cookie a nastavení vašeho webového prohlížeče.

Používání souborů cookies lze nastavit pomocí webového prohlížeče. Většina webových prohlížečů soubory cookies automaticky přijímá již ve výchozím nastavení. Jste oprávněni soubory cookies pomocí svého webového prohlížeče odmítnout nebo nastavit užívání jen některých souborů cookies.

  1. BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT NĚKOMU DALŠÍMU?

V případě, že jsou osobní údaje předávány třetím osobám, hovoříme o příjemcích nebo zpracovatelích.

Dle čl. 4 odst. 8 GDPR je zpracovatelem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

V případě, že jsou osobní údaje předávány zpracovatelům je nezbytné tyto osobní údaje dostatečně zabezpečit. S každým zpracovatelem bychom uzavřeli tzv. zpracovatelskou smlouvu, kde se zpracovatelé zaváže k mlčenlivosti a dále k tomu, že budou zpracovávat vaše osobní údaje výhradně dle našich pokynů. O vaše osobní údaje se tak nemusíte bát. V současné době využíváme externí cloudové úložiště u společnosti Google.

Dle čl. 4 odst. 9 GDPR je příjemcem fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu EU, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Zpracovatel tedy vykonává pro správce určité činnosti, které by správce mohl, popř. musel vykonávat sám, ale z vlastního rozhodnutí tak nečiní a přenechal výkon těchto činností externí osobě. Na rozdíl od zpracovatele příjemce nečiní pro zpracovatele žádné zpracování; osobní údaje jsou mu předány jako „konečnému uživateli“, který s nimi dále nakládá dle svého vlastního uvážení pro své vlastní účely.

Osobní údaje zaměstnanců jsou předávány následujícím příjemcům:

  • dlužník – vašeho dlužníkova informujeme o vaší pohledávce, neboť mu zašleme předžalobní výzvu,

  • podnikatelé poskytující odborné a konzultační služby – zejména účetní, daňoví poradci, soudní znalci a administrátoři veřejných zakázek;

  • podnikatelé poskytující právní služby – advokáti, notáři, soudní exekutoři a insolvenční správci;

  • společnosti zajišťující tisk, archivaci, skartaci a distribuci tiskovin, např. v případě zajištění zničení dokumentů (skartace) a tisku skartačních a předávacích protokolů;

  • poštovní služby a kurýři;

  • orgány veřejné moci – osobní údaje musíme v rámci zákonných mezí poskytnout také orgánům státní správy, například správci daně, soudům či orgánům činným v trestním řízení, veřejným registrům, soudním exekutorům a dalším orgánům veřejné moci podle zvláštních právních předpisů (v případě plnění povinnosti součinnosti).

V žádném případě s osobními údaji neobchodujeme ani je nepředáváme třetím osobám za účelem přímého či nepřímého marketingu.

  1. BUDEME OSOBNÍ ÚDAJE PŘEDÁVAT DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI?

Osobní údaje nepředáváme do zemí mimo Evropskou unii nebo Evropský hospodářských prostor, ani žádné mezinárodní organizaci.

V případě, kdy by mělo dojít k předání do třetí země nebo mezinárodní organizaci, o tomto budete v konkrétním případě informováni. V takovém případě budete odkázáni na existenci či neexistenci rozhodnutí Evropské komise o odpovídající ochraně nebo, v případech předání uvedených v čl. 46, 47 a 49 odst. 1 GDPR, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.

  1. JAK JSOU OSOBNÍ ÚDAJE CHRÁNĚNY?

V rámci objektové bezpečnosti dodržujeme několik základních bezpečnostních opatření. Listinná vyhotovení dokumentů, ve kterých jsou obsaženy vaše osobní údaje, jsou uložena v šanonech v uzamykatelných spisových skříních nebo v uzamčených kancelářích, kde nikdy nezůstávají bez dozoru oprávněných osob. Je také zajištěno noční hlídání kanceláří.

Při práci s osobními údaji dodržujeme tyto základní zásady:

  • zásada zákonnosti – zpracování osobních údajů na základě právní titulu v souladu s čl. 6 GDPR, popř. v případě zvláštní kategorie osobních údajů, tj. zejména osobních údajů o zdravotním stavu, rovněž v souladu se zvláštním důvodem pro zpracování dle čl. 9 odst. 2 GDPR;

  • zásada korektnosti – správné a společensky bezvadné použití osobních údajů;

  • zásada transparentnosti – všechny informace o ochraně osobních údajů určené zaměstnanci musí být stručné, snadno přístupné a srozumitelné, podávané za použití jasných a jednoduchých jazykových prostředků;

  • zásada účelového omezení – shromažďování osobních údajů jen za jasně stanoveným účelem;

  • zásada minimalizace údajů – nikdy se nezpracovává více údajů, než je pro daný účel nezbytně nutné;

  • zásada přesnosti – zpracovávané osobní údaje musí být přesné, tj. takové, jaké je subjekt sdělil, nikoli nutně pravdivé, ačkoli se o to zaměstnavatel musí snažit;

  • zásada omezení uložení – osobní údaje jsou uloženy jen po dobu nezbytně nutnou;

  • zásady integrity a důvěrnosti – náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením;

  • zásada odpovědnosti správce – zajištění vhodných technických a organizačních opatření, aby byl správce schopen doložit, že zpracování je prováděno v souladu s GDPR a předpisy na ochranu osobních údajů.

Technologické zabezpečení zajišťuje externí IT společnost. Soubory jsou softwarově chráněny. Přístup k elektronickým datovým souborům je zabezpečen hesly v souladu s nastavením přístupových práv. Zaměstnanci byli poučeni o tom, jak pracovat s prostředky ICT technologií.

  1. JSOU OSOBNÍ ÚDAJE AUTOMATICKY VYHODNOCOVÁNY?

Osobní údaje jsou zpracovávány zejména v elektronické podobě neautomatizovaným způsobem (automatizovaný je pouze proces odeslání předžalobní výzvy u České pošty, s.p.). Osobní údaje tedy automaticky nijak nevyhodnocujeme ani neprovádíme žádné profilování či automatizované rozhodování. Můžeme je však pro naše vlastní účely vytisknout a v sídle advokátní kanceláře je zpracovávat v listinné podobě v zabezpečených advokátních spisech.

  1. JAK DLOUHO BUDEME OSOBNÍ ÚDAJE UKLÁDAT?

Osobní údaje budou zpracovávány po dobu jednání o uzavření smlouvy o užívání aplikace nebo smlouvy o poskytování právních služeb, následně po dobu trvání této smlouvy a pět let po skončení smluvního vztahu, a to za účelem uzavření daných smluv, plnění daných smluv, plnění archivační povinnosti advokátní kanceláře a řešení případných sporů vzniklých z těchto smlouvy.

  1. JAKÁ JSOU VAŠE PRÁVA SOUVISEJÍCÍ SE ZPRACOVÁVÁNÍM OSOBNÍCH ÚDAJŮ?

Každý subjekt údajů má následující práva:

  • právo být informován o zpracování svých osobních údajů – subjekt údajů je oprávněn požadovat informace, zda jsou osobní údaje zpracovávány či nikoli; pokud jsou osobní údaje zpracovávány, má subjekt údajů právo požadovat informace zejména o totožnosti a kontaktních údajích správce, o účelech zpracování, o kategoriích dotčených osobních údajů, o příjemcích nebo kategoriích příjemců osobních údajů, o oprávněných zájmech správce, o výčtu práv subjektu údajů, o možnosti obrátit se na Úřad pro ochranu osobních údajů, o zdroji zpracovávaných osobních údajů a o automatizovaném rozhodování a profilování; pokud správce hodlá dále osobní údaje subjektu údajů zpracovávat pro jiný účel, než pro který byly získány, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a další příslušné informace;

  • právo požadovat od zaměstnavatele přístup k jeho osobním údajům – subjekt údajů je oprávněn požadovat informaci, zda jsou jeho/její osobní údaje zpracovávány či nikoliv a pokud ano, má přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávaní osobních údajů, informace o právech (práva požadovat opravu nebo výmaz, omezení zpracování, vznést námitku proti tomuto zpracování), o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace; subjekt údajů má právo na poskytnutí kopií zpracovávaných osobních údajů; právem získat tuto kopii však nesmějí být nepříznivě dotčena práva a svobody jiných osob;

  • právo na opravu poskytnutých osobních údajů – pokud došlo na straně subjektu údajů například ke změně e-mailové adresy, telefonního čísla nebo jiné skutečnosti, kterou lze považovat za osobní údaj, má subjekt údajů právo požadovat opravu zpracovávaných osobních údajů; navíc má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení;

  • právo na výmaz poskytnutých osobních údajů – v určitých stanovených případech má subjekt údajů právo požadovat, aby správce osobní údaje subjektu údajů vymazal; mezi takové případy patří například, že zpracovávané údaje nejsou pro výše zmíněné účely nadále potřebné; správce osobní údaje maže po uplynutí doby nezbytnosti automaticky; subjekt údajů se však může na něj se svou žádostí kdykoliv obrátit; žádost subjektu údajů pak podléhá individuálnímu posouzení (i přes právo subjektu údajů na výmaz může mít správce povinnost či oprávněný zájem si osobní údaje ponechat) a o jejím vyřízení bude subjekt údajů detailně informován;

  • právo na omezení zpracování osobních údajů – správce zpracovává osobní údaje subjektu údajů pouze v nezbytně nutném rozsahu; pokud by však subjekt údajů měl pocit, že správce překračuje výše stanovené účely, pro které osobní údaje zpracovává, může subjekt údajů podat žádost, aby jeho/její osobní údaje byly zpracovávány výhradně pro nejnutnější zákonné důvody nebo aby byly osobní údaje zpracovány v omezeném režimu (pouze uchovávány); žádost subjektu údajů pak podléhá individuálnímu posouzení a o jejím vyřízení budete detailně informován;

  • právo podat stížnost u Úřadu pro ochranu osobních údajů – subjekt údajů se může kdykoliv obrátit s podnětem či stížností ve věci zpracování osobních údajů na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7; více informace lze nalézt na webové stránce www.uoou.cz.

  1. KDO JE POVĚŘENCEM PRO OCHRANU OSOBNÍCH ÚDAJŮ?

Nejmenovali jsme pověřence pro ochranu osobních údajů.

  1. JAK MŮŽU UPLATNIT SVÁ PRÁVA?

Jednotlivá práva můžete uplatnit přímo u správce:

Kontaktní údaje na provozovatele aplikace:

Křížka Kuckirová Legal, s.r.o.

Kounicova 294/63

602 00 BRNO

tel.: +420 606 789 717

e-mail: advokat@nezaplacenefaktura.cz

Kontaktní údaje na jednotlivé advokáty:

Mgr. Vít Křížka, advokátní kancelář

Bašty 413/2

602 00 BRNO

tel.: +420 776 112 624

e-mail: advokat@kklegal.cz

ID datové schránky: 4bbxj9s

JUDr. Iva Kuckirová, advokátní kancelář

Bašty 413/2

602 00 BRNO

tel.: +420 606 789 717

e-mail: advokat@kklegal.cz

ID datové schránky: viex3yi

Obecné informace k uplatnění práv

Veškerá sdělení a vyjádření k vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací ve výši 300 Kč. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně informace o přijatých opatřeních vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů vás budeme informovat.

Používáním těchto internetových stránek souhlasíte s poskytnutím souborů cookies