ProduktyKonzultacePrůvodceO násKontaktRezervovat konzultaci

GDPR

Tento dokument obsahuje informace správce osobních údajů poskytované subjektům údajů zejména podle čl. 12 až 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“). Upravuje zpracování osobních údajů při poskytování právních služeb, prodeji digitálních produktů, provozu webových stránek a plnění povinností advokátky podle zákona o advokacii, AML předpisů a dalších právních předpisů.

 

1. Správce osobních údajů

 

Správcem osobních údajů je Mgr. Zuzana Venera Zlatohlávková, advokátka, ev. č. ČAK 15118, IČO 01833367, se sídlem Spálená 108/51, 110 00 Praha 1 (dále jen „Správce“).

 

Kontaktní údaje Správce: e-mail info@akzlatohlavkova.cz, telefon +420 739 660 418, ID datové schránky 777w23z, webové stránky https://www.akzlatohlavkova.cz/.

 

Správce zpracovává osobní údaje v listinné i elektronické podobě, manuálně i automatizovaně. Nebyl jmenován pověřenec pro ochranu osobních údajů, ledaže Správce na webových stránkách nebo v individuální komunikaci výslovně uvede jinak.

 

2. Základní zásady zpracování

 

Správce zpracovává osobní údaje pouze v rozsahu nezbytném pro stanovený účel, po nezbytně nutnou dobu a v souladu se zásadami zákonnosti, korektnosti, transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezeného uložení, integrity a důvěrnosti.

 

Při výkonu advokacie Správce současně zohledňuje povinnost mlčenlivosti podle zákona č. 85/1996 Sb., o advokacii. Výkon práv subjektu údajů proto může být v jednotlivých případech omezen, pokud by jejich plné vyhovění bylo v rozporu s povinností mlčenlivosti, ochranou práv klienta, povinností uchovat spis nebo jinou zákonnou povinností Správce.

 

3. Kategorie subjektů údajů

 

· klienti a potenciální klienti, včetně osob objednávajících konzultaci nebo poptávajících právní službu,

· osoby jednající za klienta, statutární orgány, zmocněnci, skuteční majitelé a další osoby v rámci AML identifikace a kontroly,

· osoby, jejichž osobní údaje jsou obsaženy ve spisech a podkladech klienta, zejména protistrany, svědci, zaměstnanci, společníci, dlužníci, poškození, obvinění, rodinní příslušníci a další dotčené osoby,

· kupující digitálních produktů a uživatelé zákaznické podpory,

· návštěvníci webových stránek, osoby odesílající kontaktní nebo rezervační formulář a příjemci obchodních sdělení, pokud jsou zasílána.

 

4. Rozsah zpracovávaných osobních údajů

 

4.1 Právní služby

 

· identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo, IČO, DIČ, státní občanství, údaje z dokladu totožnosti,

· kontaktní údaje: adresa bydliště nebo sídla, doručovací adresa, telefonní číslo, e-mailová adresa, ID datové schránky,

· platební a fakturační údaje: číslo bankovního účtu, údaje uvedené na daňových dokladech a platbách,

· údaje obsažené ve smlouvě o poskytování právních služeb, v plné moci, spisu, korespondenci a procesních podáních,

· podle povahy věci i zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR a údaje o trestních věcech nebo odsouzeních, pokud jsou nezbytné pro určení, výkon nebo obhajobu právních nároků či pro poskytnutí právní služby.

 

4.2 Digitální produkty

 

· identifikační a kontaktní údaje kupujícího,

· údaje o objednávce, platební transakci, fakturaci, přístupu ke stažení nebo do členské sekce,

· údaje o komunikaci v rámci zákaznické podpory, reklamačního nebo jiného poprodejního procesu.

 

4.3 Webové stránky, komunikace a marketing

 

· údaje uvedené v kontaktním formuláři, rezervačním formuláři nebo v e-mailové či telefonické komunikaci,

· technické údaje o používání webu, zejména IP adresa, údaje z logů, informace o prohlížeči a zařízení,

· údaje získané prostřednictvím cookies a obdobných technologií v rozsahu odpovídajícím skutečně nasazeným nástrojům.

 

4.4 AML identifikace a kontrola

 

· údaje vyžadované AML předpisy, zejména jméno, příjmení, rodné číslo nebo datum narození, místo narození, pohlaví, státní občanství, adresa pobytu nebo sídla, údaje z dokladu totožnosti,

· u podnikajících fyzických osob údaje o obchodní firmě, sídle a identifikačním čísle,

· u právnických osob údaje o názvu, sídle, IČO, osobách oprávněných jednat, skutečném majiteli, vlastnické a řídicí struktuře,

· údaje o politicky exponované osobě, mezinárodních sankcích, zdroji prostředků, účelu obchodu a další údaje vyžadované AML předpisy podle konkrétní situace.

 

5. Účely zpracování a právní základy

 

5.1 Poskytování právních služeb a kroky před uzavřením smlouvy

 

Osobní údaje jsou zpracovávány za účelem objednání konzultace, posouzení konfliktu zájmů, komunikace se zájemcem o právní službu, uzavření smlouvy o poskytování právních služeb, poskytování právního poradenství, zastupování, vedení spisu a související administrativy.

 

Právním základem je zejména čl. 6 odst. 1 písm. b) GDPR (jednání o smlouvě a plnění smlouvy) a dále čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce na organizaci komunikace, ochraně práv a evidenci kontaktů). Pokud jsou v rámci právní služby zpracovávány zvláštní kategorie osobních údajů, děje se tak zejména na základě čl. 9 odst. 2 písm. f) GDPR, je-li to nezbytné pro určení, výkon nebo obhajobu právních nároků. Údaje o odsouzeních a trestných činech jsou zpracovávány v rozsahu dovoleném čl. 10 GDPR a příslušnými právními předpisy.

 

5.2 Plnění právních povinností advokáta

 

Osobní údaje jsou dále zpracovávány za účelem plnění právních povinností Správce, zejména podle zákona o advokacii, stavovských předpisů České advokátní komory, účetních a daňových předpisů, předpisů o archivaci a spisové službě, povinností souvisejících s prevencí legalizace výnosů z trestné činnosti a financování terorismu a případně dalších zvláštních právních předpisů.

 

Právním základem je čl. 6 odst. 1 písm. c) GDPR. Zpracování zvláštních kategorií osobních údajů v případech, kdy je to nezbytné pro plnění zákonných povinností nebo pro výkon a obhajobu právních nároků v souvislosti s právní službou, se opírá o čl. 9 odst. 2 písm. f) GDPR, případně o jiný použitelný titul podle čl. 9 GDPR podle povahy věci.

5.3 AML identifikace a kontrola klienta

 

V případech, kdy se na Správce vztahují povinnosti podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, zpracovává Správce osobní údaje za účelem identifikace a kontroly klienta, průběžné kontroly obchodního vztahu, vyhodnocení rizik a plnění souvisejících zákonných povinností.

 

Právním základem je čl. 6 odst. 1 písm. c) GDPR. Upozorňuje se, že AML identifikace a kontrola se neprovádí plošně u každé jednotlivé právní služby, ale pouze v rozsahu a v případech stanovených právními předpisy. V jiných případech může Správce vyžadovat pouze ověření totožnosti klienta nebo osoby objednávající online konzultaci jako provozní a bezpečnostní podmínku poskytnutí služby.

 

5.4 Fakturace, účetnictví a evidence plateb

 

Osobní údaje jsou zpracovávány za účelem vystavení účetních a daňových dokladů, evidence plateb, vedení účetnictví a plnění souvisejících zákonných povinností.

 

Právním základem je čl. 6 odst. 1 písm. c) GDPR, případně čl. 6 odst. 1 písm. b) GDPR, pokud je zpracování součástí plnění smlouvy.

 

5.5 Prodej digitálních produktů

 

Osobní údaje jsou zpracovávány za účelem uzavření a plnění smlouvy o dodání digitálního produktu, zajištění přístupu ke stažení nebo do členské sekce, zákaznické podpory, evidence licence a vyřizování práv z vadného plnění.

 

Právním základem je čl. 6 odst. 1 písm. b) GDPR a v rozsahu souvisejícího účetnictví také čl. 6 odst. 1 písm. c) GDPR.

 

5.6 Ochrana práv a oprávněných zájmů

 

Osobní údaje mohou být zpracovávány také za účelem ochrany právních nároků Správce, prevence zneužití služeb, zajištění bezpečnosti komunikace, obrany proti uplatněným nárokům, interní administrativy a základní evidence vztahů se zákazníky a klienty.

 

Právním základem je čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem je zejména ochrana práv Správce, prokazování plnění povinností, zabezpečení systémů a ochrana důvěrnosti komunikace.

 

5.7 Obchodní sdělení a newsletter

 

Pokud Správce zasílá obchodní sdělení nebo newsletter, děje se tak buď na základě souhlasu subjektu údajů, nebo v případech dovolených zákonem č. 480/2004 Sb. ve vztahu ke stávajícím zákazníkům či klientům ohledně obdobných vlastních služeb nebo produktů.

 

Právním základem je čl. 6 odst. 1 písm. a) GDPR, pokud je vyžadován souhlas, nebo čl. 6 odst. 1 písm. f) GDPR, pokud je zasílání opřeno o oprávněný zájem a zvláštní právní úpravu. Subjekt údajů může kdykoli vznést námitku proti zasílání obchodních sdělení nebo svůj souhlas odvolat.

 

5.8 Webové stránky, formuláře a cookies

 

Osobní údaje z webových formulářů jsou zpracovávány za účelem vyřízení dotazu, rezervace termínu, předání informací o službách nebo administrace uživatelského požadavku.

 

Právním základem je zpravidla čl. 6 odst. 1 písm. b) GDPR, jde-li o kroky před uzavřením smlouvy učiněné na žádost subjektu údajů, nebo čl. 6 odst. 1 písm. f) GDPR, jde-li o obecnou komunikaci a zabezpečení webu. Analytické, marketingové a obdobné cookies budou používány pouze v rozsahu odpovídajícím skutečnému nastavení webu a v případech, kdy to vyžaduje právní úprava, pouze na základě souhlasu návštěvníka uděleného prostřednictvím cookie lišty.

 

6. Zdroje osobních údajů

 

· přímo od subjektu údajů, zejména z objednávky, konzultace, smlouvy, formuláře, e-mailu nebo telefonické komunikace,

· od klienta nebo jeho zástupce v rámci poskytování právní služby,

· od orgánů veřejné moci, soudů, správních orgánů, exekutorů, notářů, bank, pojišťoven a dalších osob zapojených do věci,

· z veřejných rejstříků, seznamů a veřejně dostupných zdrojů, pokud je to přiměřené a nezbytné pro konkrétní účel.

 

7. Příjemci a kategorie příjemců osobních údajů

 

K osobním údajům mají přístup pouze osoby, které je potřebují pro naplnění příslušného účelu a jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

· zaměstnanci a spolupracující osoby Správce, včetně advokátních koncipientů a administrativního personálu,

· spolupracující advokáti a další odborní konzultanti zapojení do poskytnutí právní služby, je-li to nezbytné,

· orgány veřejné moci a jiné osoby, pokud to vyžaduje právní předpis nebo je to nezbytné pro ochranu práv klienta či Správce.

 

Osobní údaje mohou být v nezbytném rozsahu rovněž zpřístupněny externím poskytovatelům služeb, kteří pro správce vystupují jako zpracovatelé, zejména poskytovatelům e-mailových služeb, hostingu, cloudového úložiště, rezervačního systému, e-shopového řešení, platební brány, účetních a IT služeb, případně poskytovatelům analytických a bezpečnostních nástrojů.

 

Se zpracovateli osobních údajů Správce uzavírá smlouvy podle čl. 28 GDPR, pokud to právní předpisy vyžadují a pokud daný poskytovatel vystupuje v postavení zpracovatele.

 

8. Předávání osobních údajů do třetích zemí

 

Správce se snaží využívat poskytovatele služeb se zpracováním osobních údajů v Evropské unii nebo Evropském hospodářském prostoru. Pokud přesto dochází k předávání osobních údajů do třetí země nebo ke zpřístupnění osobních údajů ze třetí země, děje se tak pouze při splnění podmínek GDPR, zejména na základě rozhodnutí o odpovídající ochraně nebo vhodných záruk, zejména standardních smluvních doložek.

 

Konkrétní informace o takovém předávání budou poskytnuty v závislosti na skutečně využívaných technologiích a dodavatelích. V případě některých globálních cloudových nebo marketingových nástrojů může být nutné doplnit samostatné informace o mezinárodním předávání a přijatých zárukách.

 

9. Doba uchování osobních údajů

 

9.1 Právní služby

 

Osobní údaje obsažené v klientském spise a související dokumentaci jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu odpovídající archivačním, skartačním a profesním povinnostem Správce a dále po dobu nezbytnou pro určení, výkon nebo obhajobu právních nároků.

 

9.2 AML

 

Osobní údaje zpracovávané v rámci AML identifikace a kontroly jsou uchovávány po dobu stanovenou AML předpisy; zpravidla jde o dobu 10 let od uskutečnění obchodu mimo obchodní vztah nebo od ukončení obchodního vztahu.

 

9.3 Účetnictví a daňová agenda

 

Účetní, daňové a fakturační údaje jsou uchovávány po dobu stanovenou příslušnými účetními a daňovými předpisy.

 

9.4 Digitální produkty

 

Údaje o objednávce digitálního produktu jsou uchovávány po dobu trvání smluvního vztahu, po dobu existence licence nebo přístupu a dále po dobu nezbytnou pro splnění zákonných povinností a ochranu právních nároků Správce.

 

9.5 Marketing

 

Údaje zpracovávané pro zasílání obchodních sdělení jsou uchovávány po dobu trvání souhlasu nebo do uplatnění námitky či odhlášení z odběru, nejdéle však po dobu přiměřenou účelu a skutečné marketingové aktivitě Správce.

 

9.6 Web a technické logy

 

Technické logy, bezpečnostní záznamy a údaje z cookies jsou uchovávány po dobu odpovídající účelu jejich použití, typu konkrétního nástroje a nastavení webu. Podrobnosti budou uvedeny v samostatném dokumentu o cookies nebo přímo v cookie liště.

 

10. Povinnost poskytnout osobní údaje a důsledky neposkytnutí

 

Poskytnutí osobních údajů je dobrovolné, avšak v řadě případů nezbytné pro uzavření smlouvy, objednání konzultace, poskytnutí právní služby, dodání digitálního produktu, vystavení daňového dokladu nebo splnění zákonné povinnosti Správce.

 

Pokud subjekt údajů neposkytne údaje potřebné pro uzavření smlouvy nebo poskytnutí plnění, nemusí být možné smlouvu uzavřít, rezervaci potvrdit, digitální produkt dodat nebo právní službu řádně poskytnout. Pokud neposkytne součinnost nutnou pro AML identifikaci nebo kontrolu v případech, kdy ji právní předpisy vyžadují, může Správce odmítnout navázání nebo pokračování obchodního vztahu či poskytnutí příslušné služby.

 

11. Práva subjektu údajů

 

Subjekt údajů má za podmínek stanovených GDPR tato práva:

· právo na přístup k osobním údajům podle čl. 15 GDPR,

· právo na opravu nepřesných nebo doplnění neúplných osobních údajů podle čl. 16 GDPR,

· právo na výmaz osobních údajů podle čl. 17 GDPR, nejsou-li dány důvody pro další zpracování,

· právo na omezení zpracování podle čl. 18 GDPR,

· právo na přenositelnost údajů podle čl. 20 GDPR, jsou-li splněny zákonné podmínky,

· právo vznést námitku proti zpracování založenému na čl. 6 odst. 1 písm. f) GDPR podle čl. 21 GDPR, včetně námitky proti přímému marketingu,

· právo kdykoli odvolat souhlas se zpracováním osobních údajů, je-li zpracování na souhlasu založeno; odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním,

· právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz.

 

Správce upozorňuje, že výkon některých práv může být v konkrétním případě omezen povinností mlčenlivosti advokáta, ochranou práv klienta, povinností uchovat dokumentaci nebo jinou zákonnou povinností. To se týká zejména žádostí osob odlišných od klienta, jejichž údaje se ve spise vyskytují pouze v souvislosti s poskytováním právní služby klientovi.

 

12. Způsob uplatnění práv a komunikace

 

Žádosti týkající se osobních údajů je možné zasílat na e-mail info@akzlatohlavkova.cz nebo písemně na adresu sídla Správce.

 

Správce si může přiměřeným způsobem ověřit totožnost žadatele, aby nedošlo k poskytnutí údajů neoprávněné osobě. Žádosti jsou vyřizovány bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.

 

13. Zabezpečení osobních údajů

 

Správce přijal a průběžně udržuje přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

· omezení přístupu k údajům pouze na oprávněné osoby,

· uzamykání listinných spisů a zabezpečení prostor, v nichž jsou údaje uchovávány,

· zabezpečení zařízení a účtů hesly, šifrováním a dalšími ochrannými prvky, podle povahy používaného systému,

· antivirovou ochranu, aktualizace software a přiměřené bezpečnostní testování,

· bezpečné předávání citlivých dokumentů, zejména heslováním nebo jiným vhodným způsobem,

· smluvní zajištění mlčenlivosti a ochrany údajů u osob, které s údaji přicházejí do styku.

 

Dojde-li k porušení zabezpečení osobních údajů, Správce postupuje podle čl. 33 a 34 GDPR a příslušných interních postupů, s přihlédnutím ke specifikům výkonu advokacie a povinnosti mlčenlivosti.

 

14. Cookies a online nástroje

 

Webové stránky mohou používat nezbytné technické cookies potřebné pro správnou funkčnost, bezpečnost a zobrazení webu. Dále jsou používány analytické, preferenční a marketingové nástroje.

 

Pokud konkrétní cookies nebo obdobné technologie vyžadují souhlas, budou aktivovány až po jeho udělení prostřednictvím cookie lišty. Návštěvník má možnost souhlas jednoduše odmítnout nebo později odvolat. Podrobnosti o jednotlivých cookies, jejich poskytovatelích, dobách uložení a případném předávání do třetích zemí jsou uvedeny v samostatném cookie dokumentu nebo v rozhraní cookie lišty.

 

15. Závěrečná ustanovení

 

Tento dokument doplňuje Všeobecné obchodní podmínky, smlouvu o poskytování právních služeb a další smluvní dokumentaci Správce. V případě rozporu mezi tímto dokumentem a individuální smlouvou má ve vztahu ke konkrétnímu zpracování přednost právní úprava a individuální ujednání, pokud nejsou v rozporu s kogentními pravidly ochrany osobních údajů.

 

Správce je oprávněn tento dokument přiměřeně měnit nebo doplňovat, zejména při změně právních předpisů, používaných technologií, dodavatelů nebo rozsahu poskytovaných služeb. Aktuální znění bude zveřejněno na webových stránkách Správce.

 

Tento dokument nabývá účinnosti dnem 12.4.2026.

⚠ Ve vývoji:
REDESIGN BY KOEV.CZ