Preskočiť na obsah
Domovská stránka » Informácie o spracúvaní osobných údajov

Informácie o spracúvaní osobných údajov

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“)

Vitajte na našom webe SUMM Legal&Tech!

Sme advokátska kancelária zameraná na technologické právo, ochranu vašich dát a systémov, ako aj AI inovácie najmä v zdravotníckom práve.

Pri poskytovaní právnych služieb spracúvame aj osobné údaje. Všetko sa dozviete v tomto dokumente.

Ak máte akékoľvek otázky ohľadom spracúvania vašich osobných údajov alebo máte záujem o naše právne poradenstvo ako špecialistu na ochranu osobných údajov a kyberbezpečnosť, kedykoľvek nás kontaktujte.

1. Komu je toto poučenie určené?

Tieto informácie sú dôležité pre vás – osoby, ktorých osobné údaje spracúvame.Ide predovšetkým o (i) našich klientov a (ii) osoby zastupujúce našich klientov.

Spracúvame aj osobné údaje (iii) našich obchodných partnerov (najmä dodávateľov služieb), (iv) protistrán našich klientov v prípadných sporoch, a osôb, ktoré ich zastupujú.

Na našom webe nájdete aj možnosť (v) nás kontaktovať prostredníctvom kontaktného formulára alebo e-mailom, či telefonicky ako potenciálny alebo existujúci klient.

2. Kto spracúva vaše osobné údaje?

Prevádzkovateľom, a teda subjektom, ktorý spracúva osobné údaje vo svojom mene, je naša advokátska kancelária:

SUMM Legal&Tech, s.r.o.
Trebišovská 148/13
Bratislava – mestská časť Ružinov 821 02
IČO: 52 133 117
Zápis: v obchodnom registri Mestského súdu Bratislava III, oddiel: Sro, vložka č.: 133516/B

(ďalej len „my“ alebo „Spoločnosť“)

Máte akékoľvek otázky ohľadom osobných údajov? Kontaktujte nás kedykoľvek:

alebo písomne na adresu sídla našej spoločnosti.

3. Prečo a aké osobné údaje spracúvame?

Môžete sa spoľahnúť, že osobné údaje spracúvame vždy v nevyhnutnom rozsahu predovšetkým pre nasledovné účely spracúvania:

3.1 Poskytovanie právnych služieb

V prvom rade spracúvame ako advokáti osobné údaje pre účely poskytovania právnych služieb našim klientom. V tejto súvislosti spracúvame údaje fyzických osôb, ktoré sú našimi klientami, ale aj osôb zastupujúcich našich klientov – firmy, najmä členov ich štatutárnych a dozorných orgánov, zamestnancov poverených na komunikáciu s nami, a pod..

Bez spracúvania týchto osobných údajov si nevieme plniť svoje zákonné povinnosti advokáta ani zmluvné povinnosti voči našim klientom.

Právny základ: plnenie našich zákonných povinností ako advokátov podľa čl. 6 ods. 1 písm. c) GDPR; pokiaľ nejde o plnenie zákonných povinností, (i) v prípade klienta – fyzickej osoby je našim právnym základom vykonanie opatrení pred uzavretím zmluvy na žiadosť dotknutej osoby a následne plnenie našich zmluvných povinností podľa čl. 6 ods. 1 písm. b) GDPR, (ii) v prípade klienta – právnickej osoby spracúvame osobné údaje jeho zastupujúcich osôb na základe oprávneného záujmu na plnení našich zmluvných povinností voči nášmu klientovi podľa čl. 6 ods. 1 písm. f) GDPR

Podľa čl. 21 GDPR máte právo namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu vašich osobných údajov na základe oprávnených záujmov Prevádzkovateľa. Svoje právo môžete využiť kontaktovaním nás na naše zverejnené kontaktné údaje. 
Viac informácií nájdete v sekcii ‎8 tohto poučenia (vaše práva).  

Doba spracúvania: počas trvania zmluvného vzťahu s našim klientom; v prípade plnenia zákonných povinností advokáta počas doby stanovenej zákonom alebo na základe zákona

3.2 Iná obchodná a zmluvná spolupráca

Pri našej činnosti využívame aj služby rôznych našich dodávateľov služieb a iných obchodných partnerov na základe obchodných a iných zmlúv (napr. zmlúv o nájme, licenciách na softvér, využití cloudových riešení, a pod.). V takom prípade spracúvame osobné údaje nášho dodávateľa – fyzickej osoby alebo zastupujúcich nášho dodávateľa – právnickej osoby.

Právny základ: (i) v prípade zmluvného partnera – fyzickej osoby, je našim právnym základom vykonanie opatrení pred uzavretím zmluvy na žiadosť dotknutej osoby a následne plnenie našich zmluvných povinností podľa čl. 6 ods. 1 písm. b) GDPR, (ii) v prípade zmluvného partnera – právnickej osoby, spracúvame osobné údaje jeho zastupujúcich osôb na základe oprávneného záujmu na plnení zmluvy s našim zmluvným partnerom podľa čl. 6 ods. 1 písm. f) GDPR

Podľa čl. 21 GDPR máte právo namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu vašich osobných údajov na základe oprávnených záujmov Prevádzkovateľa. Svoje právo môžete využiť kontaktovaním nás na naše zverejnené kontaktné údaje. 
Viac informácií nájdete v sekcii ‎8 tohto poučenia (vaše práva).  

Doba spracúvania: počas rokovania o uzatvorení zmluvného vzťahu a následného trvania zmluvného vzťahu s našim zmluvným partnerom

Poskytnutie vašich osobných údajov pre tento účel je nevyhnutné pre uzatvorenie a plnenie zmluvy s našimi obchodnými a inými zmluvnými partnermi.

3.3 Online kontaktný formulár a iná predzmluvná a zmluvná komunikácia

Na našom webe je pre váš komfort dostupný online kontaktný formulár. Ak máte na náš akékoľvek otázky ohľadom našich služieb alebo vašej situácie, kľudne ho využite a my sa vám ozveme. Alebo nám napíšte priamo na náš e-mail. 

Právny základ: vykonanie opatrení pred uzatvorením zmluvného vzťahu (zodpovedanie dopytov na možnosti jeho uzatvorenia, na podmienky využitia našich služieb alebo dopyty vyžadujúce právnu radu, a pod.) na základe vašej žiadosti ako dotknutej osoby a komunikácia počas zmluvného vzťahu (najmä e-mailom) s našimi klientami a zmluvnými partnermi nevyhnutná pre účely plnenia našej zmluvy podľa čl. 6 ods. 1 písm. b) GDPR

Doba spracúvania: po dobu trvania zmluvného vzťahu alebo po dobu vybavenia dopytu klienta alebo potenciálneho klienta, najviac po dobu 6 mesiacov od jeho vybavenia mimo zmluvného vzťahu pre prípad, že by potenciálny klient chcel neskôr v komunikácii pokračovať  

Poskytnutie vašich osobných údajov pre tento účel je nevyhnutné pre uzatvorenie a plnenie zmluvy s našimi obchodnými a inými zmluvnými partnermi.

3.4 Newsletter

Máte záujem mať vo svojej e-mailovej schránke novinky a aktuálne informácie zo sveta ochrany dát, kyberbezpečnosti, právnej regulácie online platforiem, či AI? Chcete byť vďaka tomu vždy v predstihu a pripravení na všetky predpisy, ktoré sa na vás vzťahujú?

Prihláste sa do nášho newslettera a už vám nič z neustále sa rozrastajúceho sveta digitálnej regulácie neujde.

Ak ste našim klientom, náš newsletter dostávate automaticky, pokiaľ jeho odber neodmietnete na začiatku našej spolupráce alebo kedykoľvek neskôr.

Právny základ: váš súhlas so zasielaním newslettera na váš e-mail podľa čl. 6 ods. 1 písm. a) GDPR; ak ste našim klientom, náš newsletter dostávate automaticky na základe nášho oprávneného podľa čl. 6 ods. 1 písm. f) GDPR v spojení s ust. § 116 ods. 15 zákona č. 452/2021 Z.z. o elektronických komunikáciách

Podľa čl. 21 GDPR máte právo namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu vašich osobných údajov na základe oprávnených záujmov Prevádzkovateľa. Svoje právo môžete využiť kliknutím na link na zrušenie odberu, ktorý je k dispozícii v každom jednom emaile s newsletterom alebo nás za týmto účelom kontaktujte a my vás z odberu newslettera okamžite odhlásime. 
Viac informácií nájdete v sekcii ‎8 tohto poučenia (vaše práva).  

Doba spracúvania: po dobu trvania vášho súhlasu, resp. do momentu jeho odvolania z vašej strany; v prípade oprávneného záujmu po dobu jeho trvania, ktorý pravidelne monitorujeme, resp. do momentu, kým sa z odberu neodhlásite

Poskytnutie vašich osobných údajov pre účely odberu nášho newslettera na základe vášho súhlasu je vašim dobrovoľným rozhodnutím a neposkytnutie vášho súhlasu alebo jeho odvolanie nemôže a ani nebude mať žiadne negatívne dôsledky pre vás. V prípade oprávneného záujmu je spracúvanie vašich osobných nevyhnutné pre naplnenie nášho oprávneného záujmu.

3.5 Plnenie zákonných povinností

Okrem toho, že sme advokáti a vzťahujú sa na nás povinnosti vyplývajúce nám z  právnych predpisov upravujúcich poskytovanie právnych služieb, sme ako podnikatelia povinní plniť si aj iné zákonné povinnosti. Tieto nám vyplývajú predovšetkým z predpisov upravujúcich vedenie účtovníctva, správy daní, povinného uchovávania dokumentácie, naše povinnostiv rámci predchádzania legalizácie príjmov z trestnej činnosti, plnenie povinností v rámci ochrany osobných údajov vrátane vybavovania žiadostí dotknutých osôb, a z mnohých ďalších predpisov.

Právny základ: plnenie našich povinností vyplývajúcich nám z aplikovateľných právnych predpisov podľa čl. 6 ods. 1 písm. c) GDPR alebo uložených nám na základe právnych predpisov

Doba spracúvania: po dobu stanovenú príslušným právnym predpisom alebo na jeho základe

Spracúvanie osobných údajov pre tento účel je požiadavkou vyplývajúcou nám z príslušných právnych predpisov a bez ich spracúvania by sme si nevedeli plniť naše právne povinnosti.

3.6 Preukazovanie, uplatňovanie a obrana práv a nárokov

Hoci robíme všetko preto, aby naši klienti a iní zmluvní partneri boli vždy maximálne spokojní s našou spoluprácou, niekedy sa stane, že sa vyskytnú nedorozumenia alebo musíme si preukazovať plnenie našich povinností alebo uplatňovať alebo hájiť naše práva a nároky, či už voči dodávateľom našich služieb, voči orgánom verejnej moci alebo v mimosúdnych a zmierovacích konaniach.

Právny základ: náš oprávnený záujem na uplatňovaní alebo obrane práv a nárokov podľa čl. 6 ods. 1 písm. f) GDPR

Podľa čl. 21 GDPR máte právo namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu vašich osobných údajov na základe oprávnených záujmov Prevádzkovateľa. Svoje právo môžete využiť kontaktovaním nás na naše zverejnené kontaktné údaje. 
Viac informácií nájdete v sekcii ‎8 tohto poučenia (vaše práva).  

Doba spracúvania: po dobu trvania príslušnej zákonnej premlčacej alebo prekluzívnej doby, resp. po dobu, po ktorú môžeme byť povinní preukázať plnenie našich právnych povinností alebo voči nám môže byť začaté príslušné konanie a prípadne uložená sankcia (napr. počas 5 rokov od vybavenia žiadosti dotknutej osoby, a pod.)

Spracúvanie vašich osobných údajov pre tento účel nie je zákonnou ani zmluvnou požiadavkou, je však nevyhnutné pre naplnenie nášho oprávneného záujmu.

3.7 Zvyšovanie povedomia o našej činnosti

Ako každý podnikateľ, aj my máme záujem na tom, aby o našej činnosti a službách potenciálni obchodní partneri a široká verejnosť vedeli. Preto sa môžeme prezentovať aj na niektorých vybraných sociálnych sieťach. Ak komentujete naše príspevky, ako majiteľ nášho účtu a profilu na sociálnej sieti spracúvame vaše osobné údaje, ktoré na našom profile zdieľate,  a to najmä pre účely komunikácie s vami.

Právny základ: náš oprávnený záujem na propagácii našej činnosti a budovaní vzťahov s verejnosťou a potenciálnymi klientami podľa čl. 6 ods. 1 písm. f) GDPR

Podľa čl. 21 GDPR máte právo namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracúvaniu vašich osobných údajov na základe oprávnených záujmov Prevádzkovateľa. Svoje právo môžete využiť kontaktovaním nás na naše zverejnené kontaktné údaje. 
Viac informácií nájdete v sekcii ‎8 tohto poučenia (vaše práva).  

Doba spracúvania: po dobu trvania nášho oprávneného záujmu, ktorý pravidelne monitorujeme, najviac po dobu 2 rokov od konca kalendárneho roka, kedy došlo k spracúvaniu vašich osobných údajov

Spracúvanie vašich osobných údajov pre tento účel nie je zákonnou ani zmluvnou požiadavkou, je však nevyhnutné pre naplnenie nášho oprávneného záujmu.

4. Z akého zdroja čerpáme vaše osobné údaje?

Vaše osobné údaje získavame priamo od vás alebo z verejných zdrojov (napr. obchodný alebo živnostenský register), prípadne iným vhodným zákonným spôsobom, napr. z dokumentácie vedenej orgánmi verejnej moci, získavaním dôkazov v prospech klienta, alebo od iných osôb (napr. od našich klientov, ak ste osobou zastupujúcou nášho klienta alebo jeho protistranou v spore), a pod. 

V závislosti od potreby, najmä od charakteru poskytovaných právnych služieb, môžeme spracúvať akékoľvek kategórie osobných údajov, vrátane bežných osobných údajov, osobitných kategórií osobných údajov, ako aj údajov týkajúcich sa uznania viny za trestné činy a priestupky, ak je to nevyhnutné na riadne poskytovanie právnych služieb advokátom. Pre zvyšné účely spracúvame predovšetkým bežné osobné údaje.

5. Kto nám  v našej činnosti pomáha?

Osobné údaje pre účely uvedené vyššie v nevyhnutnej miere zdieľame s našimi sprostredkovateľmi, t.j. zmluvnými partnermi, ktorí ich spracúvajú v našom mene a výlučne na základe našich pokynov, napr. naši poskytovatelia IT riešení vrátane cloudových úložísk a správy našej webovej stránky, poskytovatelia marketingových a propagačných služieb, účtovníci, a pod.

Osobné údaje môžu byť poskytnuté aj našim externým partnerom ako tretím stranám, ktorí nám poskytujú rôzne druhy služieb a pre ich riadne poskytovanie spracúvajú aj vaše osobné údaje v nevyhnutnom rozsahu vo vlastnom mene a na svoju zodpovednosť (napr. kuriérskym a iným doručovateľskými subjektom, spolupracujúcim advokátom, audítorom, daňovým poradcom, bankám, poisťovniam, Slovenskej advokátskej komore napr. v prípade disciplinárneho konania, a pod.).

Ďalej môžu byť osobné údaje poskytnuté najmä štátnym orgánom a ďalším inštitúciám, ak nám to vyplýva z právnych predpisov alebo je to nevyhnutné na obranu alebo uplatňovanie práv a nárokov.

Pri výbere všetkých týchto subjektov, predovšetkým našich sprostredkovateľov, sa vždy uistíme, že poskytujú primerané záruky bezpečnosti a zákonnosti spracúvania osobných údajov.

6. Ako dlho spracúvame vaše osobné údaje?

Osobné údaje spracúvame vždy po nevyhnutnú dobu pre naplnenie stanoveného účelu spracúvania.

Táto doba sa líši v závislosti od účelu, pre ktorý sa osobné údaje spracúvajú. Trvanie každého účelu spracúvania pravidelne prehodnocujeme a pokiaľ zistíme, že spracúvanie osobných údajov už nie je potrebné a ich spracúvanie nevyžaduje ani právny predpis, vymažeme ich ešte pred uplynutím pôvodne stanovenej doby ich spracúvania.

Konkrétne doby spracúvania nájdete v sekcii ‎3 pri jednotlivých právnych základoch.

7. Čo ešte potrebujete vedieť?

Osobné údaje, ktoré spracúvame, sú uložené na serveroch a iných technických zariadeniach umiestnených v rámci Európskej únie, kde sú chránené pokročilými bezpečnostnými opatreniami pred neoprávneným prístupom či iným bezpečnostným rizikom.

S osobnými údajmi spracúvanými pre vyššie uvedené účely nevykonávame automatizované rozhodovanie ani profilovanie a neprenášame ich do tretích krajín mimo Európskej únie/Európskeho hospodárskeho priestoru ani medzinárodných organizácií, pokiaľ tak vo výnimočných prípadoch neurobí niektorý z našich dodávateľov služieb (napr. prevádzkovateľ sociálnej siete, u ktorého máte svoj účet, a ktorý používame na interakciu s našim profilom, avšak za tento prenos nijakým spôsobom nezodpovedáme).

Za účelom maximálnej ochrany vašich osobných údajov sme ako prevádzkovateľ prijali primerané personálne, organizačné i technické opatrenia. Našim cieľom je v čo najväčšej miere zabrániť, resp. znížiť riziko úniku, zneužitia, zverejnenia alebo iného použitia vašich osobných údajov. V prípade, ak by nastala skutočnosť (bezpečnostný incident), ktorá pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, ako dotknutá osoba budete bezodkladne kontaktovaná podľa čl. 34 GDPR.

V záujme zachovania zásady minimalizácie osobných údajov, požadujeme od vás, resp. spracúvame o vás ako dotknutej osobe iba tie osobné údaje, ktoré sú nevyhnutné pre naplnenie účelu ich spracúvania.

8. Aké sú vaše práva podľa GDPR?

Ako dotknutá osoba, teda osoba, ktoré osobné údaje sa spracúvajú, máte podľa GDPR nasledovné práva:

A) Právo kedykoľvek odvolať poskytnutý súhlas

Vami udelený súhlas so spracúvaním osobných údajov máte právo kedykoľvek odvolať. Jeho odvolanie však nemá žiadny vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.

B) Právo požadovať prístup k spracúvaným osobným údajom

Toto  právo zahŕňa právo získať od nás ako prevádzkovateľa potvrdenie o tom, či dochádza k spracúvaniu vašich osobných údajov ako dotknutej osoby, ako aj právo získať prístup k týmto údajom, ako aj k ďalším informáciám podľa čl. 15 GDPR.

C) Právo na opravu

Ako dotknutá osoba máte právo na to, aby sme bez zbytočného odkladu opravili alebo doplnili nesprávne alebo osobné údaje, ktoré sa vás týkajú.

D) Právo na prenosnosť

Ako dotknutá osoba máte právo získať osobné údaje, ktoré sa vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, vrátane práva preniesť tieto údaje ďalšiemu prevádzkovateľovi pokiaľ je to technicky možné, a to ak: a) sa spracúvanie zakladá na súhlase alebo zmluve, a zároveň, b) ak sa spracúvanie vykonáva automatizovanými prostriedkami. Toto právo nesmie mať nepriaznivé dôsledky na práva a slobody iných.

E) Právo na výmaz

Ako dotknutá osoba máte tiež právo nás požiadať  o vymazanie osobných údajov, ktoré sa vás týkajú bez zbytočného odkladu,ak je splnený niektorý z dôvodov predpokladaný GDPR, najmä ak a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali; c) dotknutá osoba namieta voči spracúvaniu osobných údajov na základe oprávneného záujmu prevádzkovateľa a neprevažujú žiadne oprávnené dôvody na spracúvanie; d) osobné údaje sa spracúvali nezákonne; e) je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, a pod., pokiaľ nie je naplnená niektorá z výnimiek stanovená GDPR.

Prevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to bez zbytočného odkladu po tom, čo vyhodnotí, že žiadosť dotknutej osoby je dôvodná.

F) Právo na obmedzenie spracúvania

Ako dotknutá osoba máte právo na to, aby prevádzkovateľ obmedzil spracúvanie vašich osobných údajov, pokiaľ ide o jeden alebo viacero prípadov podľa GDPR.

Ak sa spracúvanie vašich osobných údajov obmedzilo, ako dotknutú osobu vás budeme informovať pred tým, ako bude obmedzenie spracúvania zrušené.

G) Právo namietať voči spracúvaniu na základe oprávneného záujmu

Ako dotknutá osoba máte právo kedykoľvek namietať voči spracúvaniu vašich osobných údajov z dôvodov týkajúcich sa vašej konkrétnej situácie a prevádzkovateľ nesmie ďalej vaše osobné údaje na základe oprávneného záujmu spracúvať, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

Pokiaľ namietate voči spracúvaniu osobných údajov pre účely priameho marketingu (t.j. zasielanie newslettera), vaše osobné údaje prestaneme spracúvať bezodkladne.

H) Právo podať sťažnosť/návrh na začatie konania

Ak sa domnievate, že došlo k porušeniu vašich práv v súvislosti so spracúvaním osobných údajov, ktoré sa vás týkajú, máte právo podať sťažnosť na:

Úrad na ochranu osobných údajov SR, Budova Park One, Námestie 1. mája 18, 811 06 Bratislava, Slovenská republika.

Viac informácií nájdete na webovom sídle Úradu na adrese: https://www.dataprotection.gov.sk/uoou/.

Sťažnosť môžete podať aj úradu na ochranu osobných údajov v členskom štáte EÚ, v ktorom máte svoj obvyklý pobyt alebo mieste výkonu vašej práce alebo kde sa nachádza miesto údajného porušenia vašich práv alebo GDPR.

9. Ako si môžete uplatniť svoje práva?

Ak máte akúkoľvek otázku ohľadom spracúvania osobných údajov alebo si želáte uplatniť svoje práva podľa GDPR, kedykoľvek nás kontaktujte niektorým z nasledovných spôsobov:

Prevádzkovateľ si vyhradzuje právo v prípade potreby aktualizovať toto poučenie.

Aktuálna verzia bude vždy zverejnená na webovom sídle prevádzkovateľa.

Účinné ku dňu: 1.1.2019

Aktualizácia ku dňu: 14.7.2025