Všeobecné informácie o ochrane osobných údajov

Nižšie uvádzame použité pojmy pre jasnejšie pochopenie politiky — s príkladmi z právnej praxe v IT prostredí.

Popisujeme typy údajov, ktoré zbierame pre jednotlivé služby a scenáre: kontaktovanie klienta, vykonanie auditu, administrácia zmlúv a prevádzka webu.

Pri kontakte so Seelennaht a pri využívaní služieb môžu byť poskytnuté tieto údaje:

• Identifikačné údaje zástupcov klienta (meno, priezvisko, pozícia)
• Kontaktné údaje (e-mail, telefón, fakturačná adresa)
• Firemné údaje vrátane Business ID a registračnej adresy pre zmluvy
• Technické informácie o projekte potrebné pre právny audit (popisy architektúry, licencie, dátové toky)
• Dokumenty a zmluvy nahrané klientom za účelom právneho posúdenia
• Poznámky z rokovaní a konzultácií, ktoré sú zaznamenané s cieľom poskytovania služby

Niektoré údaje sú zhromažďované automaticky pri návšteve webu alebo pri používaní online nástrojov Seelennaht.

• IP adresa a informácie o prehliadači zbierané pre analytické účely
• Údaje o návštevnosti a správaní na webe (navštívené stránky, čas na stránke)
• Technické logy servera potrebné pre prevádzku a bezpečnosť služieb
• Údaje z formulárov, ktoré návštevník vyplní na webe za účelom kontaktu
• Súbory cookies a lokálne úložisko pre preferencie a mierne personalizované zobrazenie obsahu
• Agregované anonymizované štatistiky používané pre zlepšenie obsahu a prípadné interné analýzy

V rámci poskytovania služieb môžeme prijímať alebo zdieľať údaje s overenými tretími stranami; tu sú najčastejšie scenáre.

• Poskytovatelia cloudových riešení pre archiváciu dokumentov a zálohovanie
• Externí konzultanti a znalci, ktorých zapájame pri odbornom posúdení (len s potrebným rozsahom údajov)
• Zmluvní partneri spravujúci platobné brány alebo fakturáciu pri komerčných službách

Údaje spracovávame na špecifické a zákonné účely. Nižšie uvádzame hlavné účely a príklady scenárov z praxe.

• Poskytovanie a administrácia právnych služieb (príprava zmlúv, konzultácie, audity)
• Komunikácia s klientmi a potenciálnymi klientmi ohľadom požiadaviek a ponúk
• Uskutočnenie platobných transakcií a vystavovanie faktúr
• Zabezpečenie prevádzky webu, diagnostika chýb a prevencia zneužitia
• Plnenie zákonných povinností a vedenie záznamov podľa platnej legislatívy
• Vykonávanie interných analýz na zlepšenie procesov (anonymizované alebo pseudonymizované údaje)
• Spolupráca s externými odborníkmi pri riešení špecifických právnych otázok klientov
• Školenia a vzdelávanie tímov klienta, kde sa spracúvajú príklady z praxe a anonymizované prípady

Pre každé spracovanie určujeme vhodný právny základ podľa GDPR; nižšie sú najčastejšie použité základy s praktickými prípadmi.

• Plnenie zmluvy: spracovanie údajov nevyhnutných na poskytnutie právnych služieb klientovi
• Súhlas: tam, kde je potrebný výslovný súhlas na vybrané marketingové aktivity alebo používanie určitých cookies
• Právna povinnosť: uchovávanie záznamov na účely účtovníctva a legislatívnych požiadaviek
• Oprávnený záujem: zabezpečenie prevádzky, detekcia zneužitia a obrana proti bezpečnostným hrozbám s vyhodnotením záujmových konfliktov

Zdieľanie údajov s tretími stranami je obmedzené na nevyhnutný rozsah a vždy sa vykonáva na základe zmluvných opatrení a technických zabezpečení.

• Zdieľanie s poskytovateľmi IT infraštruktúry pri správe dokumentov a záloh
• Zdieľanie s externými odborníkmi na riešenie sporov alebo posudkov, výhradne po vyhodnotení potrebnosti
• Zdieľanie s účtovným oddelením alebo fakturačnými partnermi pri plnení platobných záväzkov
• Zdieľanie údajov na základe právnych požiadaviek orgánom verejnej moci, ak to vyžaduje zákon
• Zdieľanie anonymizovaných súhrnných dát pre vnútorné analýzy a zlepšenie služieb
• V prípade fúzií alebo akvizícií môžu byť údaje prenesené v rámci transakcie, pričom budeme usilovať o primerané informovanie dotknutých osôb

Seelennaht uplatňuje technické a organizačné opatrenia prispôsobené povahy údajov a rizikám: šifrovanie prenosu, kontrola prístupov, segmentácia dát a pravidelné bezpečnostné revízie. Pri právnej práci aplikuje princípy minimalizácie údajov a princíp najmenej potrebného prístupu.

• Šifrovanie prenosu (TLS) a šifrovanie úložiska pre citlivé dokumenty
• Riadený prístup a viacfaktorová autentifikácia pre interné systémy
• Pravidelné zálohovanie, aktualizácie bezpečnostných záplat a interné audity

Dotknuté osoby majú práva podľa GDPR; Seelennaht poskytuje mechanizmy na ich uplatnenie, vrátane príkladov procesu riešenia žiadostí.

• Právo na prístup k údajom: poskytneme prehľad spracovávaných údajov a účelov spracovania
• Právo na opravu a doplnenie nepresných údajov
• Právo na vymazanie, obmedzenie spracovania a prenositeľnosť údajov podľa zákonných podmienok
• Právo na obmedzenie spracúvania — môžete žiadať dočasné obmedzenie spracúvania osobných údajov v prípadoch, keď spochybňujete presnosť údajov alebo spochybňujete zákonné dôvody spracúvania počas času preverovania.
• Právo namietať proti spracúvaniu — v prípadoch priameho marketingu alebo kde sú dôvody spracúvania viazané na oprávnené záujmy spoločnosti, môžete namietať a my prehodnotíme ďalšie spracúvanie na základe konkrétneho prípadu.
• Právo na prenosnosť údajov — ak sú vaše údaje spracované automatizovaným spôsobom na základe súhlasu alebo zmluvy, máte právo požiadať o ich štruktúrovaný, bežne používaný a strojovo čitateľný formát.
• Právo odvolať súhlas — ak spracúvanie prebieha na základe vášho súhlasu, môžete ho kedykoľvek odvolať bez vplyvu na zákanosť spracúvania vykonaného pred odvolaním.
• Právo podať sťažnosť — máte právo podať sťažnosť u dozorného úradu, ak sa domnievate, že spracúvanie vašich osobných údajov porušuje vašu právnu ochranu.

• Zmluvné spracúvanie: spracúvanie nevyhnutné na plnenie zmluvy s klientom (príprava zmlúv, dohôd o spracovaní údajov, právne due diligence).
• Plnenie zákonnej povinnosti: spracúvanie podľa právnych predpisov (uchovávanie dokladov, účtovná evidencia, splnenie oznamovacích povinností).
• Oprávnený záujem: spracúvanie pre ochranu právnych nárokov, zlepšenie služieb alebo obranu pri sporoch, pričom sa vykonáva vyvážené posúdenie záujmov.
• Súhlas: spracúvanie osobných údajov na účely zasielania noviniek, marketingu alebo zverejňovania prípadových štúdií bude vykonané len so súhlasom dotknutej osoby, ak nie je k dispozícii iný právny základ.

Ak máte podozrenie na porušenie ochrany osobných údajov pri Seelennaht, kontaktujte nás najprv prostredníctvom kontaktných údajov uvedených v sekcii kontakt. Ak nebude situácia vyriešená uspokojivo, máte právo obrátiť sa na Úrad na ochranu osobných údajov Slovenskej republiky.

Seelennaht neposkytuje služby deťom do 15 rokov bez súhlasu zákonného zástupcu. Ak sa dozvieme, že sme neoprávnene spracovali údaje dieťaťa, podnikneme kroky na ich vymazanie v súlade s GDPR.

Na stránkach Seelennaht môžu byť odkazy na externé zdroje. Za obsah a praktiky tretích strán nenesieme zodpovednosť. Odporúčame si prečítať ich zásady ochrany osobných údajov pred zdieľaním údajov.

Zásady ochrany osobných údajov môžeme občas aktualizovať podľa vývoja legislatívy alebo našich procesov. O podstatných zmenách budeme informovať e‑mailom alebo oznamom na webe Seelennaht pred ich nadobudnutím účinnosti.