Ochrana súkromia a údajov
Politika ochrany súkromia a osobných údajov advokátskej kancelárie STEINIGER | law firm (ďalej len ako „Dokument“):
1. Identifikácia prevádzkovateľa, vyhlásenia a garancie
- Advokátska kancelária STEINIGER | law firm, s. r. o., so sídlom: Jasovská 17, 851 07 Bratislava, Slovenská republika, IČO: 47 238 135, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č. 80481/B (ďalej len ako „Prevádzkovateľ”) spracúva osobné údaje dotknutých osôb vo svojich informačných systémoch osobných údajov, pričom Prevádzkovateľ zodpovedá za ochranu spracúvaných osobných údajov podľa nariadenia Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len ako „GDPR“). Kontaktná adresa elektronickej pošty je info@steinigers.com.
- Prevádzkovateľovi záleží na ochrane osobných údajov a ochrane súkromia dotknutých osôb, ktorú berie vážne, a preto prostredníctvom tohto Dokumentu poskytuje dotknutým osobám nielen komplexné informácie podľa GDPR, ale aj ďalšie informácie a vysvetlenia za účelom vytvorenia úplnej transparentnosti k dotknutej osobe a prehĺbenia vzájomnej dôvery, a to aj s ohľadom na ustanovenia článku 14 GDPR.
- Prevádzkovateľ dotknutým osobám garantuje, že nikdy nepredá alebo inak komerčne nevyužije osobné údaje získané od dotknutých osôb v rámci obchodnej spolupráce s akoukoľvek treťou stranou a nikdy nezverejní žiadne osobné údaje dotknutých osôb bez toho, aby s tým dotknuté osoby vopred nevyjadrili individuálny písomný súhlas alebo neudelili Prevádzkovateľovi dostatočné oprávnenie v písomnom splnomocnení.
- Prevádzkovateľ dotknutým osobám garantuje, že nikdy neposkytne žiadne osobné údaje, ktoré sú predmetom spracúvania v informačnom systéme osobných údajov Prevádzkovateľa tretej strane bez toho, aby dotknutá osoba na vykonanie takejto spracovateľskej operácie neudelila Prevádzkovateľovi osobitný písomný súhlas alebo dostatočné oprávnenie v písomnom splnomocnení; to neplatí ak bude Prevádzkovateľ povinný poskytnúť osobné údaje oprávneným štátnym orgánom pri výkone ich zákonných právomocí aj bez súhlasu dotknutej osoby podľa príslušných osobitných zákonov, ako napr. zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov (ďalej len ako „Zákon na ochranu pred praním špinavých peňazí“).
- Prevádzkovateľ obmedzuje osobné údaje, ktoré sú o dotknutých osobách spracúvané na nevyhnutné minimum, ktoré je potrebné na dosiahnutie účelu spracúvania osobných údajov, ktorý je definovaný primárne potrebou poskytovania úkonov právnych služieb, a to z hľadiska plynutia času ako aj rozsahu ich spracúvania. Prevádzkovateľ garantuje dotknutým osobám bezpečnú a nezvratnú likvidáciu osobných údajov bezodkladne po ukončení účelu ich spracovania.
- Prevádzkovateľ vyhlasuje, že vo vzťahu k spracúvaniu osobných údajov dotknutých osôb sa nebudú uplatňovať rozhodnutia založené na výlučne automatizovaných prostriedkoch spracúvania osobných údajov a ani tzv. profilovanie v zmysle článku 22 ods. 1 a 4 GDPR.
- Prevádzkovateľ ako podnikateľský subjekt poskytujúci právne služby postupuje aj v súlade so zákonom č. 586/2003 Z. z. o advokácii o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov, podľa ktorého je Prevádzkovateľ, ako aj všetci jeho advokáti, zamestnanci a spolupracovníci, povinný dodržiavať osobitnú povinnosť mlčanlivosti o všetkých skutočnostiach, o ktorých sa dozvedel v súvislosti s výkonom advokácie pri poskytovaní jednotlivých úkonov právnych služieb, a to aj vrátane informácii, ktoré majú charakter osobných údajov dotknutých osôb. Z uvedeného dôvodu Prevádzkovateľ garantuje dotknutým osobám zvýšenú mieru diskrétnosti a ochrany ich súkromia ustanovením osobitnej zmluvnej zodpovednosti svojich zamestnancov a iných spolupracovníkov za porušenie dôvernosti a mlčanlivosti týkajúcej sa protiprávneho vyzradenia informácii spojených s poskytovaním právnych služieb, vrátane osobných údajov klientov alebo iných fyzických osôb zainteresovaných v právnej veci.
- Prevádzkovateľ vyhlasuje, že prijal primerané technické, organizačné a personálne opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov dotknutých osôb, ktoré sú zdokumentované v GDPR Compliance projekte, pričom je dostatočne zabezpečená štandardná ako aj špecifická ochrana osobných údajov podľa článku 25 GDPR.
- Prevádzkovateľ vyhlasuje, že v prípade porušenia ochrany osobných údajov, ktoré by mohlo viesť k vysokému riziku pre práva a slobody dotknutých osôb je pripravený informovať o tejto skutočnosti dotknutú osobu za podmienok podľa článku 34 GDPR.
2. Účel spracúvania osobných údajov, okruh dotknutých osôb a právny základ spracúvania osobných údajov
- Prevádzkovateľ vystupuje pri spracúvaní osobných údajov dotknutých osôb na účely poskytovania právnych služieb podľa zákona č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov (ďalej len ako „Zákon o advokácii“) ako samostatný prevádzkovateľ. Vo vzťahu ku klientom poskytujúcim Prevádzkovateľovi osobné údaje na účel podľa prvej vety tohto ustanovenia Dokumentu má Prevádzkovateľ postavenie príjemcu a tretej strany v zmysle článku 4 ods. 9 GDPR.
- Účelom spracúvania osobných údajov dotknutých osôb je poskytovanie právnych služieb podľa Zákona o advokácii.
- Dotknutou osobou je na účely Dokumentu akákoľvek fyzická osoba, ktorej osobné údaje sú spracúvané na účely poskytovania právnych služieb advokáta podľa Zákona o advokácii bez ohľadu na jej procesné alebo zmluvné postavenie vo vzťahu k Prevádzkovateľovi.
- Právnym základom spracúvania osobných údajov dotknutých osôb na účel podľa bodu článku 2. bodu 2. tohto Dokumentu je Zákon o advokácii.
- Ak ste poskytli Prevádzkovateľovi súhlas na spracovanie Vašich osobných údajov, právnym základom pre ich spracovanie je následne tento udelený súhlas.Našim záujmom je, aby sme spolu s Vami zostali v kontakte a mohli sme Vás informovať o novinkách a referenciách našej advokátskej kancelárie, ako aj odborných príspevkoch, ktoré publikujeme. Na tento účel Vám predkladáme možnosť vyjadrenia súhlasu so spracovaním Vašich osobných údajov na marketingové účely v podobe zasielania marketingových informácií prostredníctvom tzv. Newslettera.
- Ak nám poskytnete Váš súhlas, budeme po celú dobu jeho platnosti a to až do odvolania Vášho súhlasu spracúvať Vaše osobné údaje v rozsahu: e-mailová adresa.
- Akýkoľvek Váš súhlas na spracovanie osobných údajov môžete bezplatne odvolať prostredníctvom Vašej žiadosti uplatnenej prostredníctvom písomnej žiadosti na adresu elektronickej pošty info@steinigers.com, odvolanie Vášho súhlasu nemá vplyv na zákonnosť spracúvania Vašich osobných údajov uskutočnenú pred jeho odvolaním.
3. Doba spracúvania osobných údajov
- Prevádzkovateľ spracúva osobné údaje dotknutých osôb počas doby trvania poskytovania právnych služieb advokáta. Po ukončení poskytovania právnych služieb je celá súvisiaca agenda, najmä všetky doklady, ktoré boli Prevádzkovateľovi zverené klientom alebo, ktoré Prevádzkovateľ počas právneho zastupovania v mene klienta prevzal, t.j. aj osobné údaje dotknutých osôb, ktorých Účel spracúvania skončil sú odovzdané osobne na základe odovzdávacieho a preberacieho protokolu klientovi alebo jeho novému právnemu zástupcovi.
- V prípade spracovania osobných údajov na základe súhlasu, budú osobné údaje spracúvané počas celej doby od okamihu udelenia tohto súhlasu až po okamih jeho odvolania.
4. Identifikácia sprostredkovateľov, subdodávateľov a tretích strán
- Prevádzkovateľ pri spracúvaní osobných údajov dotknutých osôb na účely podľa článku 2. tohto Dokumentu využíva nasledovných dostatočne preverených a odborne spôsobilých obchodných partnerov schopných garantovať bezpečnosť spracúvania osobných údajov dotknutej osoby, ktorí majú v zmysle článku 28 GDPR postavenie sprostredkovateľov:
- Účtovnícka obchodná spoločnosť za účelom vykonávania služieb účtovníctva, fakturácie a mzdového účtovníctva;
- Obchodná spoločnosť spravujúca IT služby, za účelom správy a údržby IT systémov a IT bezpečnosti;
- Obchodnej spoločnosti poskytujúcej webhosting za účelom správy webového sídla a webových komponentov Prevádzkovateľa.
- Prevádzkovateľ pri spracúvaní osobných údajov dotknutých osôb využíva, resp. môže využívať v závislosti od udelenia písomného súhlasu so spracúvaním osobných údajov aj ďalších partnerov, ktorí však majú postavenie samostatných prevádzkovateľov, resp. tretích strán, v postavení príjemcov osobných údajov dotknutých osôb, konkrétne ide o:
- Obchodnú spoločnosť s oprávnením na vykonávanie aukcií, správy majetku, komisionálneho predaja a predaja nehnuteľností.
- Prevádzkovateľ môže byť povinný pri spracúvaní osobných údajov dotknutých osôb alebo niektorého z okruhov dotknutých osôb poskytovať podľa povahy veci a konkrétneho skutkového stavu veci vzniknutej pri poskytovaní úkonov právnych služieb osobné údaje dotknutej osobe aj bez jej súhlasu nasledovným tretím stranám, a to najmä:
- Spravodajskej finančnej jednotke Národnej kriminálnej agentúry za podmienok ustanovených v Zákone o ochrane pred praním špinavých peňazí;
- Slovenskej advokátskej komore za podmienok ustanovených Zákonom o advokácii;
- Všeobecným súdom Slovenskej republiky v intenciách príslušných osobitných zákonov (napr. Trestný poriadok, Civilný sporový poriadok, Správny súdny poriadok, Civilný mimosporový poriadok);
- Ústavnému súdu Slovenskej republiky podľa zákona č. 38/1993 Z. z. o organizácii Ústavného súdu Slovenskej republiky, o konaní pred ním a o postavení jeho sudcov;
- orgánom činným v trestnom konaní podľa zákona č. 301/2005 Z. z. Trestný poriadok v znení neskorších predpisov a podľa zákona č. 300/2005 Z. z. Trestný zákon;
- Európskemu súdnemu dvoru a Európskemu súdu pre ľudské práva;
- súdnym exekútorom podľa zákona č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení ďalších zákonov;
- správcom konkurznej podstaty podľa zákona č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov;
- notárom podľa zákona č. 323/1992 Zb. Notársky poriadok v znení neskorších predpisov;
- Ministerstvu spravodlivosti SR podľa zákona č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov;
- súdnym tlmočníkom a prekladateľom v rozsahu nevyhnutnom na riadny výkon ich činnosti;
- súdnym znalcom v rozsahu nevyhnutnom na riadny výkon ich činnosti;
- banke podľa zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov;
- iným orgánom verejnej moci podľa príslušných osobitných zákonov.
5. Prenos osobných údajov partnerskej advokátskej kancelárii
- Za predpokladu, že subjekt údajov požiada Prevádzkovateľa o poskytnutie právnych služieb v Českej republike udelí Prevádzkovateľovi splnomocnenie na zastupovanie v konaní pred orgánmi verejnej správy alebo inými osobami v Českej republike, poskytne Prevádzkovateľ osobné údaje subjektu údajov svojej partnerskej advokátskej kancelárii STEINIGER | law firm, s.r.o., vedená u Městského soudu v Prahe pod sp. zn.: C 276050, sídlo: Národní 416/37, Staré Město, 110 00 Praha 1, IČO: 06096476 (príjemca osobných údajov).
- Naša partnerská advokátska kancelária vystupuje v pozícii samostatného prevádzkovateľa osobných údajov na účely poskytovania právnych služieb s oprávnením pre územie Českej republiky, pričom k poskytnutiu osobných údajov dôjde na základe našej vzájomnej zmluvy upravujúcej služby v zmysle predchádzajúceho bodu.
6. Rozsah osobných údajov, ktorý je predmetom spracúvania o dotknutých osobách
- Prevádzkovateľ spracúva osobné údaje dotknutých osôb v súlade článkom 6 ods. 1 písm. b) a c) a v spojitosti s § 18 ods. 6 Zákona o advokácii v takom rozsahu, ktorý je nevyhnutný na dosiahnutie účelu spracúvania osobných údajov dotknutej osoby; spravidla ide o všetky osobné údaje, ktoré sú nevyhnutnou a neoddeliteľnou súčasťou dokumentov tvoriacich spisový materiál konkrétnej právnej veci, vrátane súvisiacich elektronických dokumentov a elektronickej pošty.
- Prevádzkovateľ spracúva aj zvlášť citlivé osobné údaje spadajúce do osobitnej kategórie osobných údajov v zmysle článku 9 GDPR v rozsahu, ktorý je nevyhnutný na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov pred príslušnými orgánmi verejnej moci. Prevádzkovateľ v rámci interných postupov a opatrení prijatých na zabezpečenie bezpečnosti spracúvania osobných údajov kladie na ochranu osobitnej kategórie osobných údajov zvýšený dôraz.
7. Zásady ochrany súkromia pri využívaní webovej stránky
- Prevádzkovateľ aktuálne na webovom sídle steinigers.com(resp. na všetkých relevantných národných doménach ako www.steinigers.sk a www.steinigers.cz, ktoré fungujú len ako jeho jazykového mutácie s relevantným obsahom v príslušnom jazyku), ako aj na webstránke www.zenypodnikajte.sk využíva súbory typu cookies. Súbor cookie je malý textový súbor, ktorý webová stránka ukladá vo vašom počítači alebo mobilnom zariadení pri jej prehliadaní. Vďaka tomuto súboru si webová stránka na určitý čas uchováva informácie o vašich krokoch a preferenciách (ako sú prihlasovacie meno, jazyk, veľkosť písma a iné nastavenia zobrazovania), takže ich pri ďalšej návšteve webovej stránky alebo prehliadaní jej jednotlivých podstránok nemusíte opätovne uvádzať.
- Prevádzkovateľ využíva vlastné súbory cookies (tzv. first party cookies) za účelom optimalizovania funkcií webovej stránky a lepšieho používateľského komfortu návštevníka webovej stránky, ako aj cudzie cookies (tzv. third party cookies) za účelom zobrazovania tzv. behaviorálnej reklamy.
- Webová stránka využíva aj tzv. krátkodobé cookies, ktoré sa po ukončení používania internetového prehliadača automaticky z počítačového systému dotknutých osôb, resp. iných koncových používateľov programovej aplikácie vymažú. Avšak v niektorých prípadoch môže dochádzať aj k spracúvaniu tzv. dlhodobých cookies, ktoré ostávajú v zariadení koncového používateľa, pričom Prevádzkovateľovi umožňujú rozpoznať, že webovú stránku opätovne navštevuje dané zariadenie koncového používateľa, čo môže byť v závislosti od nastavení vykonaných používateľom programovej aplikácie spojené napr. s pamätaním si prednastaveného prístupového hesla do programovej aplikácie apod.
- Prevádzkovateľ informuje dotknuté osoby a všetkých návštevníkov webovej stránky o tom, že všetky súbory cookies, ktoré webová stránka môže ukladať v koncovom zariadení akéhokoľvek návštevníka webovej stránky možno kontrolovať a vymazať. Vhodným nastavením internetového prehliadača je možné účinne a úplne zamedziť využívaniu súborov typu cookies. Konkrétne informácie a inštrukcie k nastaveniam jednotlivých typov internetových prehliadačov je možné nájsť tu: Ako spravovať cookies (How to control cookies)a informácie potrebné k vymazaniu súborov typu cookies z technického zariadenia používateľa je možné nájsť tu: Ako vymazať cookies (How to delete cookies). Vo všeobecnosti je možné uviesť, že je potrebné v internetovom prehliadači zapnúť funkciu, ktorá sa zvykne označovať ako „Ochrana pred sledovaním“.
- Prevádzkovateľ informuje dotknuté osoby, že v prípade ak internetový prehliadač využitý zariadením koncového používateľa na vstup a prezeranie obsahu webovej stránky povoľuje využívať webovej stránke súbory typu cookies, tak je to Prevádzkovateľ oprávnený považovať za vyjadrenie platného právneho súhlasu koncového používateľa technického zariadenia, do ktorého sa ukladajú súbory typu cookies v súlade s (návrhom) Nariadenia Európskeho parlamentu a Rady EÚ o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (smernica o súkromí a elektronických komunikáciách (ďalej len ako „e-Privacy nariadenie“).
- Prevádzkovateľ informuje dotknuté osoby, že v prípade tzv. cookies tretích strán, ktoré sa využívajú na zobrazovanie behaviorálnej reklamy bude webová stránka vyžadovať od dotknutej osoby explicitné udelenie súhlasu ešte pred inštalovaním týchto súborov cookies do zariadenia koncového používateľa webovej stránky.
- Prevádzkovateľ na webovej stránke používa aj internetovú analytickú službu od spoločnosti Google Inc.,pričom však Prevádzkovateľ nespracúva žiadne osobné údaje a ani iné identifikátory využiteľné na nepriamu identifikáciu (napr. IP adresu) dotknutých osôb. To však neznamená, že týmto spôsobom nedochádza k spracúvaniu osobných údajov spoločnosťou Google Inc., ktorá je prevádzkovateľom služby Google Analytics a Google AdWords.
- Google Analytics a Google AdWords na analýzu Vášho správania na webovej stránke tiež využíva súbory typu cookies, ktoré sa ukladajú v zariadení koncového používateľa webovej stránky (počítač, tablet, smartfón). Google anonymizuje časť IP adresy viažucej sa k zariadeniu koncového používateľa webovej stránky ihneď pri jej získavaní, čím sa posilňuje ochrana súkromia dotknutej osoby. Google Inc. využíva informácie získané počas používania webovej stránky zo strany dotknutej osoby, aby vyhodnotil používanie webovej stránky používateľmi, vystavil reporty o aktivitách na webovej stránke a aby Prevádzkovateľovi poskytol ďalšie služby spojené s používaním webovej stránky a používaním internetu. Tomuto spracúvaniu údajov službou Google Analytics a Google AdWords je možné opäť zabrániť vhodným nastavením internetového prehliadača, do ktorého nainštalujete zásuvný modul (plug in) prehliadača dostupný prostredníctvom nasledujúceho odkazu: Google – Opt out.
- Prevádzkovateľ môže službu Google Analytics a Google AdWords na webovej stránke využívať aj na generovanie on-line reklamy prostredníctvom remarketingu, t.j. výstupy z marketingovej komunikácie Prevádzkovateľa môžu zobrazovať aj odlišní poskytovatelia digitálnych služieb a internetového obsahu vrátane Google Inc., na rôznych internetových stránkach, ktoré v budúcnosti, po ukončení návštevy webovej stránky, budú zobrazované na zariadení koncového používateľa, resp. dotknutej osoby.
- Prevádzkovateľ tiež využíva reporty Google Analytics, aby mohol viesť efektívnejšiu marketingovú komunikáciu, pričom môže dochádzať aj k spracúvaniu demografických charakteristík a záujmov viažucich sa k dotknutým osobám (napr. vek, pohlavie, záujmy) získané spoločnosťou Google Inc., ktorémôže využívať aj Prevádzkovateľ. Prevádzkovateľ však pri spracúvaní dát prostredníctvom využívania služby Google Analytics nebude spracúvať osobné údaje dotknutých osôb, pretože nebude disponovať dostatočným identifikátorom, ktorý by umožňoval priamu, či nepriamu identifikáciu dotknutých osôb.
- Zobrazenie personalizovaných reklamných bannerov zo strany Google môžu dotknuté osoby využívajúce webovú stránku odmietnuť prostredníctvom nasledujúceho
- Ďalšie informácie o využívaní údajov spoločnosťou Google Inc. v kontexte používania webovej stránky môžu dotknuté osoby nájsť tu: Google – Privacy – Partners.
- Prevádzkovateľ dotknuté osoby upozorňuje, že ak sú počas návštevy a používania webovej stránky prihlásené do iných internetových služieb od spoločnosti Google Inc. môže zo strany spoločnosti Google Inc. dochádzať k spracúvaniu osobných údajov dotknutej osoby. Na toto spracúvanie osobných údajov nemá Prevádzkovateľ žiadny dosah a ani vplyv a ani na ňom nijakým spôsobom neparticipuje.
- Spoločnosť Google Inc. je v súvislosti s používaním webovej stránky dotknutými osobami treťou stranou v postavení samostatného prevádzkovateľa. Viac informácií o aktuálnych pravidlách ochrany súkromia prijaté spoločnosťou Google Inc. môžu dotknuté osoby nájsť tu: Google – Privacy.
8. Využívanie sociálnych sietí
- Oficiálne webové sídlo Prevádzkovateľa steinigers.com(resp. všetky relevantné národné domény ako www.steinigers.sk a www.steinigers.cz, ktoré fungujú len ako jeho jazykového mutácie s relevantným obsahom v príslušnom jazyku), ako aj webstránka www.zenypodnikajte.sk obsahujú viacero prídavných modulov (pluginov) odkazujúcich na oficiálne profily Prevádzkovateľa zriadené na sociálnych sieťach prevádzkovaných samostatnými prevádzkovateľmi v postavení tretej strany. Tieto môžu byť aktivované prostredníctvom interakcie iniciovanej dotknutou osobou (kliknutie na príslušný piktogram znázorňujúci sociálnu sieť Facebook, Twitter, LinkedIn, Google+). Pokiaľ nedôjde zo strany dotknutej osoby k interakcii (kliknutiu) budú predmetné pluginy neaktívne a nebude dochádzať k žiadnemu spracúvaniu dát. V prípade iniciovania akéhokoľvek z uvedených pluginov odkazujúcich na profily Prevádzkovateľa zriadené na sociálnej sieti môže dôjsť k spracúvaniu údajov o dotknutej osobe zo strany príslušného prevádzkovateľa sociálnej siete. Prevádzkovateľ na takéto spracúvanie dát nemá žiadny dosah a ani vplyv, okrem časti, v rámci ktorej môže spravovať obsah svojej stránky na príslušnej sociálnej sieti v zmysle podmienok používania konkrétnej sociálnej siete. O spracúvaní osobných údajov a iných dát prevádzkovateľmi sociálnych sietí sa môžete viac dozvedieť tu:
- Prevádzkovateľ rešpektuje a dodržiava politiky ochrany súkromia, ktoré prijali prevádzkovatelia sociálnych sietí špecifikovaní v článku 8. bode 1. tohto Dokumentu. Prevádzkovateľ administruje svoje oficiálne profily na sociálnych sieťach špecifikovaných v článku 8. bode 1. tohto Dokumentu a zabezpečuje priebežné a bezodkladné odstraňovanie akýchkoľvek hanlivých, urážlivých, nenávistných, vulgárnych, sexuálnych alebo extrémistických prejavov iných užívateľov sociálnej siete, ktoré nie je možné v demokratickej spoločnosti považovať za zlučiteľné s výkonom ústavne zakotvenej slobody prejavu.
- Prevádzkovateľ nevyužíva sociálne siete na to, aby získaval o registrovaných členoch sociálnej siete žiadne iné informácie a osobné údaje, ako sú informácie a osobné údaje uvedené, resp. zverejnené samotnou dotknutou osobou v rámci oficiálneho profilu Prevádzkovateľa na sociálnej sieti špecifikovanej v článku 8. bode 1. tohto Dokumentu. Prevádzkovateľ nijako nevyužíva (najmä nezískava, neoboznamuje sa, neukladá, nezdieľa, nezverejňuje) žiadne informácie a osobné údaje, ktoré o sebe dotknutá osoba uvádza na vlastnom (súkromnom) profile zriadenom na akejkoľvek sociálnej sieti špecifikovanej v článku 8. bode 1. tohto Dokumentu.
- Prevádzkovateľ nevyužíva sociálne siete špecifikované v článku 8. bode 1. tohto Dokumentu na vedenie marketingovej komunikácie, ale používa ich výlučne na informatívne a vzdelávacie účely o svojej činnosti, dennom fungovaní jeho tímu a odbornom zameraní.
9. Monitorovanie priestorov kancelárie kamerovým systémom
- Prevádzkovateľ monitoruje priestory situované v interiéri advokátskej kancelárii Prevádzkovateľa na Ružinovskej ulici č. 42 (ďalej len ako „Kancelária“) v Bratislave podľa ustanovenia článku 6 ods. 1 písm. f) GDPR na účely ochrany majetku a prevencie pred páchaním trestnej činnosti ako aj na podporu interných bezpečnostných opatrení Prevádzkovateľa.
10. Prístup prevádzkovateľa k využívaniu cloudových služieb
- Prevádzkovateľ aktuálne využíva služby poskytovateľov cloud computingových služieb, a to primárne v rovine cloudovej infraštruktúry ako služby (IaaS), cloudového softvéru ako služby (SaaS), pričom dochádza k uchovávaniu dát, vrátane osobných údajov, na vzdialených virtuálnych serveroch poskytovateľa cloudovej služby alebo iným spracovateľským operáciám s osobnými údajmi dotknutých osôb. Pri využívaní cloud computingových služieb Prevádzkovateľ v čo možno najväčšej možnej miere eliminuje riziká spojené s prípadným únikom osobných údajov a dôverných informácií. Za týmto účelom preto využíva len overených poskytovateľov takýchto služieb, ktorí disponujú najmodernejšími bezpečnostnými riešeniami a dodržiavajú najprísnejšie bezpečnostné štandardy.
- Prevádzkovateľ v súčasnosti využíva aj vlastné dátové úložiská a vlastnú modernú IT infraštruktúru, ktorá poskytuje klientom dostatočný užívateľský komfort a bezpečnosť ich dát, vrátane osobných údajov.
- Prevádzkovateľ sa v prípade využívania cloudových služieb zaväzuje:
- využívať služby cloud computingu iba v odôvodnených prípadoch, ktoré s ohľadom na účelnosť dosahovania pracovných cieľov, nákladovosť, konkurencieschopnosť a inovatívnosť nie je možné rovnako efektívne dosiahnuť inými prostriedkami;
- využívať iba dostatočne preverených poskytovateľov cloudovej služby schopných poskytnúť reálne i právne garancie pre dosiahnutie dostatočnej miery bezpečnosti;
- postupovať pri preverovaní poskytovateľov cloudovej služby podľa interných pravidiel ustanovených v internej bezpečnostnej smernici;
- uzatvoriť s poskytovateľom cloudovej služby zmluvy na garantovanie dostupnosti služieb (tzv. SLA – Service Level Agreement) a dodržiavania mlčanlivosti a zmluvy spĺňajúcej požiadavky na ochranu osobných údajov podľa článku 28 ods. 3 GDPR;
- nevyužívať služby cloud computingu, pri ktorých by mohlo dochádzať k cezhraničnému prenosu osobných údajov do tretích krajín nezaručujúcich primeranú úroveň ochrany osobných údajov s výnimkou subjektov usídlených v USA, ktoré sú certifikované ako spoľahlivé subjekty na spracovanie osobných údajov v systéme „Privacy Shield“.
11. Cezhraničný prenos osobných údajov
- Prevádzkovateľ nebude vykonávať žiadny cezhraničný prenos osobných údajov získaných od dotknutých osôb do tretej krajiny nezaručujúcej primeranú úroveň ochrany osobných údajov.
- Žiadne z osobných údajov, ktoré budú spracúvané obchodnými partnermi Prevádzkovateľa uvedenými v článku 4. tohto Dokumentu nebudú prenesené z územia členských štátov Európskej únie do tretích krajín.
12. Zdroj osobných údajov, ktoré sú predmetom spracúvania
- Zdrojom osobných údajov, ktoré sú predmetom spracúvania Prevádzkovateľom na účel podľa článku 2. bodu 2. tohto Dokumentu je primárne vždy dotknutá osoba alebo iná fyzická alebo právnická osoba oprávnená konať v mene dotknutej osoby na základe písomného plnomocenstva, ktorá má vo vzťahu k Prevádzkovateľovi postavenia klienta úkonov právnych služieb.
- Osobné údaje, ktoré sú predmetom spracúvania na účely podľa článku 2. bodu 2. tohto Dokumentu môžu pochádzať aj:
- aj z verejne dostupných zdrojov alebo z informačných zdrojov tretích strán, ak má na ich získanie Prevádzkovateľ pri poskytovaní právnych služieb podľa Zákona o advokácii právny nárok;
- z procesných úkonov a dokumentov tretích strán, ktoré sú vykonávané v rámci rôznych právnych konaní, na ktorých Prevádzkovateľ participuje ako advokát niektorého z účastníkov konania;
- z procesných úkonov a dokumentov iného advokáta za predpokladu, že bol Prevádzkovateľom v konkrétnej právnej veci substitučne splnomocnený na vykonávanie úkonov právnych služieb.
13. Informácie a poučenia o právach dotknutej osoby
- Prevádzkovateľovi záleží na ochrane Vašich osobných údajov, a preto sa usiluje o ich silné zabezpečenie prostredníctvom individuálnych, moderných technických a organizačných bezpečnostných opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť Vaše práva dotknutej osoby podľa GDPR prostredníctvom písomnej vlastnoručne podpísanej žiadosti, z ktorej bude zrejmé Vaša identita a právo, o ktorého výkon nás žiadate. Žiadosti o výkon práva dotknutej osoby určené Prevádzkovateľovi môžete posielať na adresu sídla Prevádzkovateľa. V prípade akýchkoľvek otázok týkajúcich sa výkonu Vašich práv dotknutej osoby nás môžete kontaktovať prostredníctvom kontaktných údajov uvedených v článku 1. bode 1. tohto Dokumentu.
- S účinnosťou od 25. mája 2018 máte k dispozícii nové práva, ktoré by Vám mali poskytnúť efektívnejšiu kontrolu a prehľad o Vašich osobných údajoch, ktoré spracúva naša spoločnosť ako Prevádzkovateľ. Konkrétne ide o právo na prístup k údajom (článok 15 GDPR), právo na opravu (článok 16 GDPR), právo na vymazanie (článok 17 GDPR), právo na obmedzenie spracúvania (článok 18 GDPR), právo na prenosnosť údajov (článok 20 GDPR). Ako dotknutá osoba máte tiež právo kedykoľvek podať sťažnosť na dozorný orgán – viac informácií je možné nájsť na webovej stránke dataprotection.gov.sk
- Vzhľadom na podmienky spracúvania osobných údajov vytvorené Prevádzkovateľom si Vás dovoľujeme informovať, že Vám nevzniká právo namietať individuálne rozhodnutia založené na automatizovanom spracúvaní (článok 21 a článok 22 GDPR), pretože nevykonávame žiadne spracovateľské operácie s Vašimi osobnými údajmi bez zapojenia ľudského faktora výlučne prostredníctvom technológii a softvérových prostriedkov spracúvania osobných údajov. Vyššie uvedenými informáciami Vás v žiadnom prípade nechceme odradiť od uplatňovania Vašich práv, ale chceme Vám poskytnúť len určité usmernenie za účelom efektívnejšieho vybavovania tejto agendy.
- Každá žiadosť o výkon práva dotknutej osoby podľa GDPR môže byť uplatnená na základe písomnej a vlastnoručne podpísanej žiadosti zaslanej na adresu sídla Prevádzkovateľa. Dovoľujeme si Vás upozorniť, že pri vybavovaní Vašej žiadosti Vás môžeme požiadať o dôveryhodné overenie Vašej totožnosti, v prípade, ak nás budete žiadať o výkon Vášho práva iným spôsobom ako písomným listom s Vašim vlastnoručným podpisom (napr. emailovou žiadosťou) alebo osobne v sídle Prevádzkovateľa.
- Uplatnenie Vašich práv dotknutej osoby uvedených v článku 12. tohto Dokumentu je možné si vopred dohodnúť aj v sídle Prevádzkovateľa, pričom však vždy vyžadujeme osobné overenie Vašej totožnosti prostredníctvom jej preukázania predložením dokladu Vašej totožnosti.
- V prípade, ak spracúvame Vaše osobné údaje na základe Vami udeleného súhlasu dotknutej osoby so spracúvaním osobných údajov, máte vždy možnosť tento súhlas jednoducho a kedykoľvek odvolať, a to aj prostredníctvom elektronickej pošty odoslanej z emailovej adresy, ktorú spracúvame spoločne s Vašimi ďalšími osobnými údajmi.
- Každá žiadosť o výkon práva dotknutej osoby, ktorá nám bude doručená bude individuálne a kompetentne posúdená, pričom o výsledku Vás budeme vždy informovať najneskôr do jedného mesiaca od prijatia Vašej žiadosti. Proces vybavenie Vašej žiadosti spojenej s výkonom Vášho práva dotknutej osoby podľa GDPR je bezplatné. V prípade, ak by sme Vašu žiadosť o výkon práva dotknutej osoby nevybavili podľa Vašej mienky v súlade s GDPR máte možnosť podať sťažnosť dozornému orgánu (dataprotection.gov.sk) alebo uplatniť súdny prostriedok nápravy priamo na príslušnom súde.
- V prípade, akýchkoľvek otázok týkajúcich sa ochrany Vašich osobných údajov a uplatňovania práv nás prosím neváhajte kontaktovať prostredníctvom kontaktných údajov zverejnených na našom webovom sídle steinigers.com
- Prevádzkovateľ je oprávnený za určitých právom stanovených podmienok obmedziť výkon práva dotknutej osoby, a to hlavne v prípade, keď požadované osobné údaje (informácie) musia zostať dôverné na základe povinnosti zachovávať mlčanlivosť ustanovenú Zákonom o advokácii.
14. Kontaktné údaje zodpovednej osoby
- Prevádzkovateľ poveril výkonom dohľadu nad spracúvaním osobných údajov svojho zamestnanca, ktorý vykonáva pre Prevádzkovateľa funkciu kontaktnej osoby na účely ochrany osobných údajov.
- V prípade akýchkoľvek otázok týkajúcich sa problematiky ochrany osobných údajov a ochrany súkromia alebo v prípade žiadosti o výkon práva dotknutej osoby môžu dotknuté osoby kontaktovať priamo kontaktnú osobu Prevádzkovateľa prostredníctvom elektronickej pošty na adrese: petrinec@steinigers.com.
Schválené v Bratislave, Slovenská republika, dňa 25. mája 2018
JUDr. Ondrej Steiniger, konateľ STEINIGER | law firm, s.r.o.