Zásady ochrany osobních údajů

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů

1. Správce osobních údajů

Správcem Vašich osobních údajů je:

IUSTORIA, advokátní kancelář, s.r.o.
IČO: 173 53 866
Sídlo: Slovákova 279/11, Veveří, 602 00 Brno
Zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 129769
E-mail: info@iustoria.cz
Telefon: +420 777 366 857

Správce neurčil pověřence pro ochranu osobních údajů, neboť mu tato povinnost ze zákona nevzniká. Ve všech záležitostech týkajících se ochrany osobních údajů nás kontaktujte na výše uvedeném e-mailu.

2. Jaké osobní údaje zpracováváme

V rámci poskytování právních služeb a provozu našeho webu můžeme zpracovávat následující kategorie osobních údajů:

a) Klienti a zájemci o právní služby

  • Identifikační údaje: jméno, příjmení, datum narození, IČO, DIČ
  • Kontaktní údaje: e-mail, telefon, adresa, datová schránka
  • Údaje související s případem: veškeré informace a dokumenty, které nám poskytnete v souvislosti s Vaším právním případem
  • Platební údaje: číslo bankovního účtu, údaje o uhrazených fakturách
  • Zvukové záznamy: nahrávky telefonických hovorů a osobních jednání (jsou-li pořizovány dle čl. 8 našich Všeobecných obchodních podmínek)

b) Návštěvníci webu

  • Kontaktní formulář: jméno, e-mail, telefon a obsah zprávy
  • Newsletter: e-mailová adresa, pokud se přihlásíte k odběru novinek (zpracování na základě souhlasu, službu zajišťuje Ecomail.cz)
  • Analytické cookies: používáme Google Analytics 4 pro měření návštěvnosti a Leadinfo pro identifikaci firem návštěvníků (reverse IP lookup). Obě služby se aktivují pouze s Vaším souhlasem (Consent Mode v2). Fonty jsou nahrány lokálně.

3. Právní základy zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 GDPR:

  • Plnění smlouvy (čl. 6/1/b): zpracování je nezbytné pro poskytování právních služeb na základě smlouvy o poskytování právních služeb
  • Právní povinnost (čl. 6/1/c): plnění povinností dle zákona č. 85/1996 Sb., o advokacii, zákona č. 253/2008 Sb. (AML), daňových a účetních předpisů
  • Oprávněný zájem (čl. 6/1/f): dokumentace komunikace s klientem, ochrana našich práv v případných sporech, pořizování zvukových záznamů dle VOP
  • Souhlas (čl. 6/1/a): v případech, kdy zpracování přesahuje výše uvedené účely (např. zasílání obchodních sdělení)

4. Účely zpracování

  • Poskytování právních služeb a komunikace s klientem
  • Identifikace a kontrola klienta dle AML předpisů
  • Fakturace, účetnictví a daňová evidence
  • Dokumentace pokynů klienta a obsahu právních konzultací
  • Ochrana oprávněných zájmů správce (obrana v případných sporech)
  • Vyřízení poptávek z kontaktního formuláře na webu

5. Příjemci osobních údajů

Vaše osobní údaje zásadně nepředáváme třetím stranám. K údajům mají přístup pouze advokáti a zaměstnanci naší kanceláře, kteří s nimi potřebují nakládat při plnění svých úkolů. Všichni mají povinnost zachovávat důvěrnost.

V nezbytných případech mohou být údaje předány:

  • Soudům, orgánům veřejné moci a správním orgánům — na základě zákonné povinnosti
  • Externím spolupracovníkům (např. účetní, daňoví poradci) — vždy na základě smlouvy o zpracování osobních údajů
  • Poskytovateli hostingu a IT služeb — na základě smlouvy o zpracování
  • Leadinfo B.V. (Nizozemsko) — identifikace firem návštěvníků webu na základě IP adresy, pouze s Vaším souhlasem

Osobní údaje nepředáváme do třetích zemí mimo EU/EHP.

6. Doba uchovávání

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:

  • Klientský spis: po dobu trvání smluvního vztahu a následně po dobu 10 let od ukončení poskytování právních služeb (dle stavních předpisů ČAK)
  • Účetní a daňové doklady: po dobu stanovenou zákonem (obvykle 10 let)
  • Zvukové záznamy: po dobu nezbytnou k účelům uvedeným v čl. 8 VOP, maximálně po dobu trvání promlčecí lhůty
  • Kontaktní formulář: po dobu vyřízení poptávky, maximálně 1 rok
  • AML údaje: po dobu 10 let od ukončení obchodního vztahu (zákon č. 253/2008 Sb.)

Po uplynutí doby uchování jsou údaje bezpečně vymazány nebo anonymizovány.

7. Vaše práva

Jako subjekt údajů máte dle GDPR následující práva:

  • Právo na přístup (čl. 15 GDPR): máte právo získat potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování
  • Právo na opravu (čl. 16 GDPR): máte právo na opravu nepřesných údajů a doplnění neúplných údajů
  • Právo na výmaz (čl. 17 GDPR): máte právo požadovat vymazání osobních údajů, pokud pominul účel zpracování, odvolali jste souhlas, nebo zpracování je protiprávní. Toto právo je omezeno povinností advokáta uchovávat klientský spis.
  • Právo na omezení zpracování (čl. 18 GDPR): máte právo požadovat omezení zpracování, např. pokud popíráte přesnost údajů
  • Právo na přenositelnost (čl. 20 GDPR): máte právo získat své údaje ve strukturovaném, běžně používaném formátu
  • Právo vznést námitku (čl. 21 GDPR): máte právo vznést námitku proti zpracování založenému na oprávněném zájmu
  • Právo odvolat souhlas: pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat, aniž by tím byla dotčena zákonnost předchozího zpracování
  • Právo podat stížnost: máte právo podat stížnost u Úřadu pro ochranu osobních údajů (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz)

Pro uplatnění svých práv nás kontaktujte na info@iustoria.cz. Na Vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

8. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k ochraně Vašich osobních údajů před neoprávněným přístupem, změnou, zničením nebo ztrátou. Všichni členové našeho týmu jsou vázáni advokátní mlčenlivostí a povinností důvěrnosti.

9. Cookies a webové stránky

Naše webové stránky používají následující typy cookies:

  • Nezbytné cookies: zajišťují základní funkce webu (uložení Vaší volby ohledně cookies). Nelze je vypnout.
  • Analytické cookies (Google Analytics 4 + Microsoft Clarity + Leadinfo): měří návštěvnost a chování uživatelů. Microsoft Clarity zaznamenává heatmapy a záznamy relací (anonymizovaně). Leadinfo identifikuje firmy návštěvníků na základě IP adresy (neidentifikuje jednotlivce). Obě služby se aktivují pouze s Vaším výslovným souhlasem (Consent Mode v2). Data GA4 jsou uchovávána na serverech Google v rámci EU. Data Clarity jsou zpracovávána společností Microsoft (EU servery). Data Leadinfo jsou zpracovávána společností Leadinfo B.V. (Nizozemsko, EU).
  • Marketingové cookies: v současné době nepoužíváme. Možnost je připravena pro případ budoucího nasazení.

Při první návštěvě webu Vám zobrazíme cookie banner s možností granulární volby. Vaši volbu můžete kdykoli změnit kliknutím na odkaz „Nastavení cookies“ v patičce webu.

Fonty (Cormorant Garamond a DM Sans) jsou nahrány přímo z našeho serveru — žádné údaje nejsou odesílány na servery třetích stran.

9a. Newsletter

Pokud se přihlásíte k odběru našich novinek, zpracováváme Vaši e-mailovou adresu na základě Vašeho souhlasu (čl. 6/1/a GDPR). E-maily rozsíláme prostřednictvím služby Ecomail.cz (JEDC s.r.o., IČO: 07360380), která je zpracovatelem osobních údajů na základě smlouvy o zpracování.

Odběr novinek můžete kdykoli zrušit kliknutím na odkaz v každém e-mailu nebo kontaktováním na info@iustoria.cz. Vaše e-mailová adresa bude po odhlášení vymazána do 30 dní.

10. Automatizované rozhodování

Vaše osobní údaje nejsou předmětem automatizovaného rozhodování ani profilování ve smyslu čl. 22 GDPR.

11. Účinnost

Tyto zásady jsou účinné od 1. 1. 2025. Vyhrazujeme si právo je kdykoli aktualizovat. Aktuální znění je vždy dostupné na této stránce.