GDPR

DomovGDPR
1. Úvodné ustanovenia

Spoločnosť XTEND s.r.o., so sídlom Panónska cesta 9, Bratislava 851 04, Slovenská republika IČO: 51 662 710, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka č. 128250/B, Advokátska kancelária – JUDr. Dušan Misároš, advokát, so sídlom Bosákova 3, Bratislava 851 04 , Slovenská republika, IČO: 52 348 105, Ing. Tomáš Janoušek, daňový poradca, so sídlom Astrová 28, Dunajská Lužná 900 42 , Slovenská republika, IČO: 52265 803 (ďalej len „Skupina XTEND“) si kladie za cieľ dôsledne chrániť osobné údaje fyzických osôb, ktoré spracúva. V záujme dosiahnutia konzistentnej a vysokej úrovne ochrany fyzických osôb pri spracúvaní ich osobných údajov Skupina XTEND postupuje pri poskytovaní daňových a právnych služieb v súlade s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje Smernica 95/46/ES (všeobecné Nariadenie o ochrane údajov) (ďalej len „Nariadenie GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon o ochrane osobných údajov“).

Okrem Nariadenia GDPR a Zákona o ochrane osobných údajov sa na advokátov pri spracúvaní osobných údajov dotknutých osôb vzťahuje aj špecifická právna regulácia vyplývajúca predovšetkým zo zákona č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov (ďalej len „Zákon o advokácii“), ako aj zo stavovských predpisov Slovenskej advokátskej komory.

Okrem Nariadenia GDPR a Zákona o ochrane osobných údajov sa na daňových poradcov pri spracúvaní osobných údajov dotknutých osôb vzťahuje aj špecifická právna regulácia vyplývajúca predovšetkým zo zákona č. 78/1992 Zb. o daňových poradcoch a Slovenskej komore daňových poradcov a o zmene a doplnení zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov (ďalej len „Zákon o daňových poradcoch“), ako aj zo stavovských predpisov Slovenskej komory daňových poradcov.

Slovenská advokátska komora vypracovala v súlade s článkom 40 Nariadenia GDPR Kódex správania pre spracúvanie osobných údajov advokátmi (ďalej len „Kódex správania“), ktorý sa vzťahuje na všetkých advokátov zapísaných do zoznamu advokátov vedeného Slovenskou advokátskou komorou. Kódex správania prispieva k správnemu uplatňovaniu Nariadenia GDPR, pričom berie do úvahy osobitné črty výkonu advokácie.
Skupina XTEND dodržiava Kódex správania.

Cieľom Kódexu správania je podporiť vzťah dôvery medzi advokátmi a ich klientmi, ako aj zvýšiť transparentnosť advokátov v oblasti spracúvania osobných údajov o klientoch a iných fyzických osobách. Kódex správania je v zmysle článku 24 ods. 3 Nariadenia GDPR dôležitým prvkom na preukázanie splnenia povinností prevádzkovateľa vyplývajúcich z Nariadenia GDPR. S Kódexom správania sa môžete oboznámiť na webovej stránke Slovenskej advokátskej komory www.sak.sk/gdpr.

Za účelom splnenia si svojej informačnej povinnosti, ako aj s cieľom uviesť dotknutým osobám ďalšie fakty o spracúvaní ich osobných údajov Skupinou XTEND, vydáva skupina XTEND tento dokument popisujúci politiku ochrany osobných údajov (ďalej aj ako „Privacy Policy“). Skupina XTEND transparentne zverejní Privacy Policy na svojej webovej stránke tak, aby k nej mali dotknuté osoby jednoduchý a permanentný prístup.

2. Bezpečnosť spracúvania

V záujme ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov, Skupina XTEND prijala primerané technické a organizačné opatrenia s cieľom zabezpečiť splnenie požiadaviek Nariadenia GDPR a ostatnej legislatívy o ochrane osobných údajov. Skupina XTEND považuje bezpečnosť spracúvania osobných údajov za prioritnú a vynakladá permanentné úsilie na to, aby sa zamedzilo bezpečnostným incidentom, ktoré by mohli viesť k riziku pre práva a slobody fyzických osôb.

Záujem o ochranu osobných údajov dotknutých osôb dokazuje aj získanie viacerých certifikátov na základe splnenia prísnych bezpečnostných požiadaviek. S poukazom na dané si dovoľujeme zdôrazniť, že všetky osobné údaje, ktoré od dotknutej osoby získame, sú spracúvané s vysokou úrovňou organizačného a technologického zabezpečenia. Skupina XTEND pravidelne posudzuje a podľa možností aplikuje primerané záruky pre bezpečnosť osobných údajov, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

Súlad spracúvania osobných údajov s Nariadením GDPR a ostatnou legislatívou o ochrane osobných údajov neustále monitorujeme. Ak máte akékoľvek otázky, môžete nás kontaktovať e-mailom: na e-mailovej adrese: info@xtend.sk, alebo poštou na adrese Panónska cesta 9, Bratislava 851 04, Slovenská republika.

3. Zásady spracúvania

Skupina XTEND dôsledne rešpektuje zásady spracúvania osobných údajov dotknutých osôb a ich súkromie, pričom dbá na to, že osobné údaje musia byť najmä:

  • spracúvané zákonným spôsobom, spravodlivo a transparentne;
  • získavané na konkrétne určené, výslovne uvedené a legitímne účely;
  • primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný na dosiahnutie príslušného účelu spracúvania;
  • správne a podľa potreby aktualizované;
  • uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú;
  • spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.

Skupina XTEND získava spracúvané osobné údaje od dotknutej osoby alebo od iného subjektu. V prípade, ak Skupina XTEND nezískala osobné údaje od dotknutej osoby, nemá povinnosť poskytnúť dotknutej osobe informácie o spracúvaní osobných údajov, umožniť prístup alebo prenosnosť osobných údajov, ak by to mohlo viesť k porušeniu povinnosti advokáta zachovávať mlčanlivosť podľa Zákona o advokácii.

Skupina XTEND má pri spracúvaní osobných údajov klientov a iných fyzických osôb v rozsahu nevyhnutnom na účely výkonu advokácie a daňového poradenstva postavenie prevádzkovateľa. Zastupujúci advokáti a daňoví poradcovia vystupujú ako osoby konajúce na základe poverenia Skupiny XTEND, v dôsledku čoho majú prístup k osobným údajom dotknutých osôb. Osobné údaje dotknutých osôb môžu spracúvať len na základe pokynov Skupiny XTEND s výnimkou prípadov, keď sa to vyžaduje podľa práva Únie alebo práva členského štátu.

Skupina XTEND v súvislosti s poskytovaním právnych služieb a daňového poradenstva spolupracuje s viacerými sprostredkovateľmi, ktorí pri výkone svojej činnosti v zmysle príslušnej zmluvy spracúvajú osobné údaje v mene Skupiny XTEND. Skupina XTEND využíva len sprostredkovateľov, ktorí vyhlásili, že prijali primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky Legislatívy o ochrane osobných údajov a aby sa zabezpečila ochrana práv dotknutej osoby. Spracúvanie sprostredkovateľom sa riadi osobitnou zmluvou, ktorá zaväzuje sprostredkovateľa voči prevádzkovateľovi a obsahuje náležitosti v zmysle Nariadenia GDPR.

Skupina XTEND je oprávnená získavať a spracúvať osobné údaje nevyhnutné na účely výkonu advokácie a daňového poradenstva kopírovaním, skenovaním alebo iným zaznamenávaním úradných dokladov na nosič informácií aj bez súhlasu dotknutej osoby.

V prípade prenosu osobných údajov dotknutých osôb do Tretej krajiny alebo medzinárodnej organizácie sa Skupina XTEND zaväzuje dotknutú osobu vopred informovať o existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti. V prípade neexistencie rozhodnutia Európskej komisie o primeranosti sa Skupina XTEND zaväzuje uskutočniť prenos osobných údajov dotknutých osôb do Tretej krajiny alebo medzinárodnej organizácie len v prípade existencie primeraných záruk podľa článku 46 a 47 Nariadenia GDPR, alebo v prípade existencie výnimiek pre osobitné situácie podľa článku 49 Nariadenia GDPR. O existencii primeraných záruk, resp. existencii výnimiek pre osobitné situácie sa Skupina XTEND zaväzuje dotknutú osobu vopred informovať.

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, Skupina XTEND bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe, ak nie je splnená niektorá z podmienok pre upustenie od oznamovacej povinnosti.

4. Účely spracúvania osobných údajov v Skupine XTEND a právne základy spracúvania

Skupina XTEND spracúva osobné údaje dotknutých osôb pre dosiahnutie nižšie uvedených účelov a na základe nižšie uvedených právnych základov:

  • poskytovanie právnych služieb;
  • poskytovanie daňového poradenstva;
  • poskytovanie iných ako právnych služieb a daňového poradenstva;
  • zabezpečenie súladu s právnymi predpismi a predpismi SAK a SKDP;
  • bezpečnosť a ochrana informačných systémov Skupiny XTEND;
  • bezpečnosť priestorov Skupiny XTEND;
  • marketingové účely;
  • personalistika a mzdy;
  • informačný systém osobných údajov „Bezpečnosť a ochrana zdravia pri práci“;
  • orgány spoločnosti;
  • účtovné a daňové účely;
  • evidencia doručenej a odoslanej pošty;
  • vybavovanie žiadostí dotknutých osôb podľa Nariadenia GDPR;
  • obhajovanie právnych nárokov Skupiny XTEND;
  • archívne účely, účely vedeckého a historického výskumu;
  • štatistické účely;
  • vybavovanie dopytov, otázok a komentárov (Infoservis).
5. Spracúvané osobné údaje

Skupina XTEND spracúva len tie osobné údaje, ktoré nevyhnutne potrebuje predovšetkým za účelom poskytovania právnych služieb a daňového poradenstva , pre plnenie svojich zákonných a zmluvných povinností, pre ochranu svojich oprávnených záujmov ako aj oprávnených záujmov svojich klientov. Skupina XTEND dbá na to, aby o dotknutej osobe spracúvala len taký rozsah osobných údajov, ktorý je nevyhnutný pre naplnenie účelu príslušného spracúvania. Zásadu minimalizácie spracúvania uplatňuje v súvislosti s osobnými údajmi, ktoré sú Skupine XTEND poskytnuté od dotknutej osoby, ako aj od inej ako dotknutej osoby.

Osobné údaje Skuopiny XTEND získava najčastejšie priamo od svojich klientov ako dotknutých osôb. V závislosti od konkrétneho prípadu neposkytnutie osobných údajov klientom môže mať dopad na schopnosť Skupiny XTEND poskytnúť kvalitné právne a daňové poradenstvo riadne a včas alebo vo výnimočných prípadoch aj povinnosť odmietnuť poskytnúť právne a daňové poradenstvo. Osobné údaje o klientoch môže Skupina XTEND získavať aj z verejne dostupných zdrojov, od orgánov verejnej moci alebo od iných osôb.
Osobné údaje Skupina XTEND získava tiež od iných ako dotknutých osôb, z iných verejných alebo zákonných zdrojov ako napr. vyžiadaním od orgánov verejnej moci, výpisom z verejných registrov, získavaním dôkazov v prospech klienta a pod. V takom prípade Skupina XTEND môže osobné údaje získavať bez informovania a aj proti vôli dotknutej osoby na základe zákonného oprávnenia a povinnosti vykonávať advokáciu v súlade so Zákonom o advokácií a daňové poradenstvo v súlade so Zákonom o daňových poradcoch.

6. Doba uchovávania osobných údajov

Skupina XTEND uchováva osobné údaje dotknutých osôb po rôzne dlhú dobu, ktorá závisí od dôvodu a účelu ich spracúvania. Vo všeobecnosti platí, že Skupina XTEND spracúva osobné údaje:

  • po dobu vyžadovanú príslušným všeobecne záväzným právnym predpisom, ak spracúva osobné údaje z dôvodu plnenia svojich zákonných povinností;
  • po dobu trvania zmluvného vzťahu založeného zmluvou, či trvania predzmluvných vzťahov, ak spracúva osobné údaje z dôvodu plnenia zmluvy;
  • po dobu trvania oprávneného záujmu, ktorý sleduje Skupina XTEND, ak je spracúvanie osobných údajov na tento účel nevyhnutné;
  • po dobu výslovne uvedenú v súhlase alebo do jeho odvolania, ak spracúva osobné údaje na základe súhlasu.

S cieľom zabezpečiť, aby sa osobné údaje neuchovávali dlhšie, než je to nevyhnutné, Skupina XTEND stanoví lehoty na vymazanie alebo pravidelné preskúmanie osobných údajov. Osobné údaje je možné spracúvať iba po dobu, pokiaľ pretrváva účel ich spracúvania. Po tejto dobe sa osobné údaje bezodkladne zlikvidujú v súlade s príslušnými internými predpismi a dokumentmi Skupiny XTEND. Konkrétne doby uchovávania jednotlivých údajov sú uvedené v príslušných interných predpisoch a dokumentoch Skupiny XTEND. Dotknutá osoba môže Skupine XTEND kedykoľvek adresovať žiadosť o uvedenie, ako dlho budú jej osobné údaje uchovávané.

Po uplynutí príslušnej vyššie uvedenej doby je Skupina XTEND oprávnená spracúvať osobné údaje dotknutej osoby len na zlučiteľné účely alebo na špeciálne účely, akými sú napríklad archivácia alebo štatistika.

7. Používanie cookies

Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naša webová stránka používa súbory cookies na účely zabezpečenia správneho zobrazenia obsahu a fungovania stránky a pre potreby analytického nástroja Google Analytics. Ukladaniu týchto súborov do Vášho zariadenia môžete kedykoľvek zabrániť nastavením Vášho webového prehliadača. Nastavenie Vášho prehliadača je v zmysle § 55 ods. 5 Zákona o elektronických komunikáciách považované za Váš súhlas s používaním cookies na našej stránke.

8. Práva dotknutých osôb

Skupina XTEND považuje za dôležité, aby mala každá dotknutá osoba kontrolu nad svojimi osobnými údajmi a aby boli osobné údaje spracúvané zákonne. Je v záujme Skupiny XTEND umožniť dotknutým osobám čo možno najjednoduchší výkon ich práv v súvislosti s ochranou osobných údajov. V prípade, ak chce dotknutá osoba uplatniť niektoré zo svojich práv, môže tak urobiť:

  • elektronicky na e-mailovú adresu: info@xtend.sk;
  • poštou zaslaním písomného dopytu adresovaného na adresu Skupiny XTEND: Panónska cesta 9, Bratislava 851 04, Slovenská republika;
  • osobne na adrese Panónska cesta 9, Bratislava 851 04, Slovenská republika so žiadosťou o stretnutie s Koordinátorom ochrany osobných údajov.

Dávame Vám do pozornosti, že v prípade pochybností Skupiny XTEND o totožnosti dotknutej osoby, je Skupina XTEND oprávnená požadovať poskytnutie dodatočných informácií na overenie totožnosti dotknutej osoby a to aj formou osobného overenia totožnosti v priestoroch Skupiny XTEND.

Dotknutá osoba má v súlade s Legislatívou o ochrane osobných údajov, Zákonom o advokácii a Zákonom o daňových poradcoch právo požadovať od Skupiny XTEND prístup k osobným údajom, ktoré sa jej týkajú. Dotknutá osoba má právo na opravu, vymazanie alebo obmedzenie spracúvania osobných údajov, ako aj právo namietať proti spracúvaniu osobných údajov a právo na ich prenosnosť. Dotknutá osoba má tiež právo odvolať súhlas so spracúvaním osobných údajov, ako aj právo podať sťažnosť dozornému orgánu.

Skupina XTEND bez zbytočného odkladu poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti dotknutej osoby podľa tohto článku, najneskôr do jedného mesiaca od doručenia žiadosti. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace. Skupina XTEND informuje o každom takomto predĺžení lehoty dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa podľa možnosti poskytnú elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

Ak Skupina XTEND neprijme opatrenia na základe žiadosti dotknutej osoby, bezodkladne a najneskôr do jedného mesiaca od doručenia žiadosti informuje dotknutú osobu o dôvodoch nekonania a o možnosti podať sťažnosť dozornému orgánu a uplatniť súdny prostriedok nápravy.

Všetky opatrenia prijaté podľa článkov 15 až 22 a článku 34 Nariadenia GDPR sa poskytujú bezplatne.

9. Záverečné ustanovenia

Skupina XTEND je oprávnená zmeniť túto Politiku ochrany osobných údajov, a to najmä za účelom zapracovania legislatívnych zmien, aktualizácie účelov a prostriedkov spracúvania. Skupina XTEND prípadnou zmenou tejto Politiky ochrany osobných údajov neobmedzí práva dotknutej osoby, ktoré vyplývajú z Nariadenia GDPR a ostatnej legislatívy o ochrane osobných údajov. Zmenu tejto Politiky ochrany osobných údajov Vám oznámime zverejnením jej novej verzie na našej webovej stránke.

V Bratislave, dňa 01.01.2019

XTEND ADVISORY GROUP je poradenská skupina poskytujúca komplexný právny, daňový a účtovný servis najvyššej úrovne.

Odkazy

XTEND ADVISORY GROUP © 2024 Všetky práva vyhradené. Ochrana osobných údajov.