Zásady zpracování osobních údajů

V těchto zásadách se dozvíte, kdy, jak a proč zpracovávám Vaše osobní údaje, a jak s nimi dále nakládám.

Jako advokát zpracovávám osobní údaje v souladu s platnými právními předpisy, zejména s nařízením EU 2016/679 (dále jen jako „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů a samozřejmě za dodržení advokátní mlčenlivosti.

Pro komunikaci ve věci ochrany osobních údajů mě můžete kontaktovat e-mailem na: GDPR@gerlelegal.cz

1. Správce osobních údajů

Mgr. Lukáš Gerle, LL.M., advokát

IČO: 01053329

Sídlo: Benešovská 1924/4, 101 00 Praha

E-mail: GDPR@gerlelegal.cz

2. Jaké údaje zpracovávám?

Při spolupráci s Vámi zpracovávám údaje, které mohou zahrnovat:

Základní identifikační údaje:

  • jméno, příjmení, titul,
  • datum narození, případně rodné číslo,
  • adresu trvalého bydliště či sídla,
  • kontaktní údaje (telefon, e-mail),

Podnikatelské údaje:

  • IČO, DIČ (u podnikatelů),
  • údaje o společnosti a jejích statutárních orgánech.

Údaje související s právními službami:

  • údaje poskytnuté v rámci právního zastupování (včetně zvláštních kategorií osobních údajů ve smyslu čl. 9 nařízení GDPR, pokud je to nezbytné),
  • údaje o platbách a fakturaci,
  • korespondence a jiná komunikace.

Technické údaje spojené s užíváním webových stránek:

  • IP adresa,
  • informace o prohlížeči a zařízení,
  • cookies.

Všechny údaje zpracovávám vždy jen v nezbytném rozsahu pro daný účel.

3. Proč údaje zpracovávám?

Vaše údaje zpracovávám pro tyto účely:

a) Poskytování právních služeb
Právní základ: čl. 6 odst. 1 písm. b) nařízení GDPR – plnění smlouvy

Údaje využívám ke sjednání, plnění a ukončení smlouvy o poskytování právních služeb, vedení případů a související komunikaci. Bez těchto údajů bych nemohl právní služby poskytovat.

b) Plnění zákonných povinností
Právní základ: čl. 6 odst. 1 písm. c) nařízení GDPR – plnění právní povinnosti

Zákony mi ukládají množství povinností, např. vést účetnictví, vystavovat účetní a daňové doklady, řádně vést a uchovávat advokátní spis a plnit povinnosti např. dle zákona proti praní špinavých peněz (AML).

c) Ochrana oprávněných zájmů
Právní základ: čl. 6 odst. 1 písm. f) nařízení GDPR – oprávněný zájem

Vaše údaje mohu zpracovávat pro ochranu mých oprávněných zájmů, což je např. pro potřeby vymáhání pohledávek za poskytnuté služby, archivaci dokumentace pro případné spory či zajištění IT bezpečnosti.

d) Komunikace a péče o klienty
Právní základ: čl. 6 odst. 1 písm. b) nařízení GDPR – plnění smlouvy (běžná komunikace týkající se případu) a čl. 6 odst. 1 písm. a) GDPR – souhlas (pro obchodní sdělení)

Vaše údaje využívám pro běžnou e-mailovou a telefonickou komunikaci. Občas mohu zaslat i informace o činnosti kanceláře nebo právní novinky – pouze s Vaším výslovným souhlasem, který můžete kdykoli odvolat.

4. Kdo má k údajům přístup?

Vaše údaje jsou zpracovávány pouze mnou, v nezbytných případech mohou mít k údajům přístup další spolupracující subjekty, jako jsou:

  • účetní a daňoví poradci,
  • IT správci a poskytovatelé služeb (např. e-mail hosting),
  • další advokáti či specialisté (pokud je to nutné pro právní služby),
  • orgány veřejné moci (např. soudy), pokud to vyžaduje zákon.

Všechny subjekty jsou smluvně nebo zákonem vázány mlčenlivostí a povinností chránit Vaše údaje.

Vaše údaje nejsou předávány mimo EU, ani žádným třetím osobám bez Vašeho souhlasu, pokud to neukládá zákon.

5. Jak dlouho údaje uchovávám?

Vaše údaje uchovávám:

  • po dobu trvání právních služeb a plnění smlouvy,
  • následně 5 nebo až 10 let pro účely archivace dle zákona o advokacii a dalších právních předpisů,
  • déle jen tehdy, pokud to vyžaduje ochrana mých oprávněných zájmů (např. v rámci soudního sporu) nebo mi to ukládá zvláštní právní předpis,
  • údaje pro marketingové účely pouze do odvolání Vašeho souhlasu,
  • technické údaje z webu maximálně po dobu 12 měsíců.

6. Vaše práva

Máte právo:

  • na přístup ke svým údajům
    Máte právo požádat o informace o tom, jaké Vaše osobní údaje zpracovávám, za jakým účelem, komu je předávám a jak dlouho je uchovávám. Na Vaši žádost Vám poskytnu kopii zpracovávaných údajů.
  • na opravu
    Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů, které o Vás zpracovávám.
  • na výmaz
    Máte právo požádat o smazání Vašich osobních údajů, pokud již nejsou potřebné pro původní účel zpracování, odvoláte souhlas a neexistuje jiný právní základ pro jejich zpracování, jsou zpracovávány neoprávněně nebo jejich výmaz ukládá právní předpis.
    Upozornění: Toto právo je omezeno zákonnou povinností advokáta uchovávat advokátní spisy po dobu 10 let a povinností mlčenlivosti.
  • na omezení zpracování
    Máte právo požádat o pozastavení zpracování Vašich osobních údajů např. pokud nemáte zájem o jejich výmaz, ale pouze o dočasné omezení jejich zpracování, nebo jste vznesli námitku a čeká se na výsledek jejího posouzení.
  • vznést námitku
    Máte právo kdykoliv vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely ochrany mých oprávněných zájmů. V případě, že neprokážu závažný oprávněný důvod, zpracování na základě Vaší námitky ukončím.
  • na přenositelnost
    Máte právo získat osobní údaje, které se Vás týkají a které jste mi poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu bylo bráněno za předpokladu, že zpracování bylo založeno na souhlasu nebo na základě plnění smlouvy a pokud údaje byly zpracovány automatizovaně.
  • požadovat vysvětlení
    V případě, že máte podezření, že zpracováním Vašich osobních údajů narušuji ochranu Vašeho osobního a soukromého života, nebo že Vaše osobní údaje jsou zpracovávány v rozporu s právními předpisy, můžete po mně požadovat vysvětlení.
  • odvolat souhlas
    Pokud jste mi udělili souhlas se zpracováním osobních údajů (například pro zasílání novinek), můžete jej kdykoliv odvolat. Odvolání souhlasu neovlivní zákonnost zpracování založenou na souhlasu uděleném před jeho odvoláním.
  • obrátit se na Úřad pro ochranu osobních údajů
    Pokud se domníváte, že dochází k porušení Vašeho práva na soukromí, můžete se obrátit na příslušný dozorový orgán, kterým je Úřad pro ochranu osobních údajů (dále jen jako „úřad“), Pplk. Sochora 27, 170 00 Praha 7, IČO: 70837627, e-mail: posta@uoou.cz, tel.: 234 665 800, ID datové schránky: qkbaa2n. Více informací lze nalézt na webu úřadu www.uoou.cz.
  • na informace o automatizovaném rozhodování
    Z mé strany nedochází k automatickému zpracování, rozhodování ani profilování ve smyslu čl. 22 nařízení GDPR. Všechna rozhodnutí týkající se poskytování právních služeb provádím osobně na základě odborného posouzení.

Jak uplatníte svá práva?

Pro uplatnění svých práv mě kontaktujte:

  • e-mailem: GDPR@gerlelegal.cz
  • písemně: Benešovská 1924/4, 101 00 Praha
  • osobně: po předchozí domluvě

Na Vaši žádost odpovím do jednoho měsíce od jejího doručení. V odůvodněných případech (zejména při složitosti žádosti) mohu lhůtu prodloužit o další dva měsíce - o tomto prodloužení a jeho důvodech Vás budu informovat.

Za poskytnutí informací nebo provedení úkonů souvisejících s uplatňováním Vašich práv neúčtuji žádný poplatek, ledaže by Vaše žádosti byly zjevně nedůvodné nebo nepřiměřené, v takovém případě jsem rovněž oprávněn odmítnout žádosti vyhovět.

Pověřence pro ochranu osobních údajů jsem nejmenoval, protože to zákon v mém případě nevyžaduje. Pokud by se situace změnila, budou zde kontaktní údaje doplněny.

7. Bezpečnost

Vaše údaje chráním pomocí organizačních a technických opatření, která zamezují neoprávněnému přístupu, pozměnění, zničení nebo zneužití údajů. Jedná se zejména o:

Technická opatření: šifrování dat, zabezpečené servery, pravidelné zálohy, aktualizace softwaru.

Organizační opatření: přístup k údajům pouze pro oprávněné osoby, školení zaměstnanců, postupy pro hlášení bezpečnostních incidentů.

K údajům mají přístup pouze osoby vázané mlčenlivostí.

8. Bezpečnostní incidenty a jejich řešení

  • Co je bezpečnostní incident?
    Bezpečnostním incidentem rozumím situaci, kdy dojde k náhodnému nebo úmyslnému porušení zabezpečení Vašich osobních údajů - například jejich zničení, ztrátě, změně nebo neoprávněnému poskytnutí či zpřístupnění třetím osobám.
  • Jak postupuji při bezpečnostním incidentu?

1) Ohlášení Úřadu pro ochranu osobních údajů
Pokud dojde k bezpečnostnímu incidentu, ohlásím jej bez zbytečného odkladu, nejpozději do 72 hodin od okamžiku, kdy se o něm dozvím, Úřadu pro ochranu osobních údajů – ale pouze v případě, že incident může představovat riziko pro Vaše práva a svobody. Pokud nestihnu incident ohlásit do 72 hodin, vysvětlím úřadu důvody zpoždění.

Co obsahuje moje hlášení úřadu:

  • popis toho, co se stalo, kolik osob a jakých údajů se incident týkal,
  • kontaktní údaje pro další informace (GDPR@gerlelegal.cz),
  • jaké následky incident pravděpodobně bude mít,
  • jaká opatření jsem přijal k vyřešení situace a zmírnění škod.

2) Informování Vás jako klienta
Pokud bezpečnostní incident představuje vysoké riziko pro Vaše práva a svobody, oznámím Vám jej bez zbytečného odkladu přímo.

Co Vám sdělím:

  1. co se stalo,
  2. jak mě můžete kontaktovat pro další informace,
  3. jaké následky incident může mít,
  4. co dělám pro vyřešení situace a ochranu Vašich údajů.

Kdy Vás informovat nemusím:

  1. pokud byly Vaše údaje dostatečně chráněny (například šifrováním) a incident je nemohl kompromitovat,
  2. pokud jsem následně přijal opatření, která vysoké riziko eliminovala,
  3. pokud by bylo nepraktické kontaktovat Vás osobně – pak použiji veřejné oznámení.

  • Evidence incidentů
    Všechny případné bezpečnostní incidenty pečlivě zadokumentuji - bez ohledu na to, zda je hlásím úřadu nebo ne. Zapíšu, co se stalo, jaké to mělo následky a co jsem udělal pro nápravu.
  • Preventivní opatření
    Abych incidentům předcházel, používám:
    • technická opatření: šifrování dat, zabezpečené servery, pravidelné zálohy, aktualizace softwaru
    • organizační opatření: omezený přístup k údajům, školení, pravidelné kontroly bezpečnosti
  • Jak mi incident ohlásit?
    Pokud máte podezření, že došlo k bezpečnostnímu incidentu s Vašimi osobními údaji, okamžitě mě kontaktujte:
    • e-mail: GDPR@gerlelegal.cz (nejrychlejší způsob)
    • písemně: Benešovská 1924/4, 101 00 Praha
  • Jaké informace potřebuji vědět:
    • kdy jste si incidentu všimli,
    • co přesně se podle Vás stalo,
    • jakých údajů se incident týká,
    • zda máte podezření na konkrétní příčinu.
  • Na Vaše hlášení budu reagovat neprodleně a společně situaci vyřešíme.

9. Cookies a webové stránky

Na svých webových stránkách používám různé druhy cookies, což jsou malé textové soubory, které si Váš prohlížeč uloží při návštěvě mých webových stránek a které pomáhají zajistit správnou funkčnost webu a zlepšují Vaši uživatelskou zkušenost. Některé z nich jsou nezbytné, jiné slouží ke sběru informací pro analýzu nebo reklamu.

Jaké druhy cookies používám:

  • Nutné cookies – jsou nezbytné k tomu, aby webové stránky fungovaly správně. Umožňují základní funkce, jako je bezpečná navigace, přístup do zabezpečených sekcí webu nebo zapamatování Vašich nastavení pro samotné fungování webu. Bez těchto cookies by stránky nemohly správně fungovat a jejich použití proto nevyžaduje Váš souhlas.
  • Preferenční cookies – díky těmto cookies si web na určitou dobu „zapamatuje“ Vaše volby
    a přizpůsobuje se jim, jde například o zvolený jazyk nebo region. Jejich použití není pro správnou funkci webu nezbytné, a proto se použijí pouze tehdy, pokud mi k tomu udělíte souhlas.
  • Statistické cookies – sbírají anonymní informace o tom, jak návštěvníci používají mé webové stránky. Pomáhají mi lépe pochopit, které části webu fungují dobře a kde je prostor ke zlepšení. Statistické cookies používám pouze tehdy, pokud mi k tomu dáte souhlas.
  • Marketingové cookies – slouží ke sledování návštěvníků napříč webovými stránkami. Cílem je zobrazovat Vám relevantní a personalizovanou reklamu. Vzhledem k tomu, že nejsem provozovatelem reklamní sítě, používám tyto cookies zcela výjimečně a pouze s Vaším souhlasem.
  • Neklasifikované cookies – jsou právě v procesu zařazování do některé ze shora uvedených kategorií. Do té doby budou použity pouze tehdy, pokud mi k tomu dáte souhlas.

Podrobné informace o cookies najdete v Zásadách používání cookies od poskytovatele Cookiebot: https://www.cookiebot.com/en/privacy-policy/

10. Změny těchto zásad

Tyto zásady mohu aktualizovat v případě změn právních předpisů nebo způsobu zpracování údajů. O významných změnách Vás budu informovat prostřednictvím webových stránek nebo e-mailem.

Tyto zásady zpracování osobních údajů jsou účinné od 1. 8. 2025.

Mgr. Lukáš Gerle, LL.M., advokát
IČO: 01053329
office@gerlelegal.cz+420 792 514 348Benešovská 1924/4, 101 00 Praha
Oblasti služeb
Německé právoSporná agendaObčanské právoObchodní právoPracovní právoTrestní právoRodinné právoFinanční právoZdravotnické právoInsolvenční právo
Ostatní stránky
Zásady zpracování osobních údajů