OZNÁMENIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

Domov > OZNÁMENIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV

V Oznámení poskytujeme informácie o tom, ako sa v Highgate Group získavajú, spracúvajú a chránia Vaše osobné údaje, aké sú Vaše práva v súvislosti so spracúvaním Vašich osobných údajov a ako si tieto práva môžete uplatniť.

Spracúvanie osobných údajov sa uskutočňuje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (GDPR) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (Zákon).

I. PRE KOHO JE URČENÉ TOTO OZNÁMENIE

Informácie uvedené v Oznámení sa vzťahujú na:

    • návštevníkov webovej stránky;
    • klientov, ktorým Highgate Group poskytuje právne, daňové alebo účtovné služby;
    • uchádzačov o zamestnanie alebo inej formy odbornej spolupráce;
    • dodávateľov tovarov alebo služieb;
    • osoby, ktoré si objednali produkty alebo služby cez e-shop;
    • kontaktné osoby, prípadne iné osoby oprávnené konať v mene alebo za vyššie uvedené subjekty.

II. KTO SME A AKO NÁS MÔŽETE KONTAKTOVAŤ

Highgate Law & Tax s. r. o.
sídlo:Nivy Tower, Mlynské Nivy 5, 821 09 Bratislava – mestská časť Ružinov, Slovenská republika,
IČO:51 477 262
Highgate Accounting s. r. o.
sídlo:Nivy Tower, Mlynské Nivy 5, 821 09 Bratislava – mestská časť Ružinov, Slovenská republika,
IČO:52 822 982
Highgate Management s. r. o.
sídlo:Nivy Tower, Mlynské Nivy 5, 821 09 Bratislava – mestská časť Ružinov, Slovenská republika,
IČO:44 138 148
Highgate Events s. r. o.
sídlo:Nivy Tower, Mlynské Nivy 5, 821 09 Bratislava – mestská časť Ružinov, Slovenská republika,
IČO:50 399 675
Highgate Corporate Tax s. r. o.
sídlo:Nivy Tower, Mlynské Nivy 5, 821 09 Bratislava – mestská časť Ružinov, Slovenská republika,
IČO:54 434 882
Highgate Investment Funds s. r. o.
sídlo:Nivy Tower, Mlynské Nivy 5, 821 09 Bratislava – mestská časť Ružinov, Slovenská republika,
IČO:51 733 137
Highgate Finance s. r. o.
sídlo:Nivy Tower, Mlynské Nivy 5, 821 09 Bratislava – mestská časť Ružinov, Slovenská republika,
IČO:50 458 981

(vyššie uvedené spoločnosti ďalej ako Highgate Group)
Ak uzavriete zmluvu (vrátane predzmluvného vzťahu) s ktoroukoľvek zo spoločností Highgate Group alebo ak poskytnete svoje osobné údaje ktorejkoľvek zo spoločností Highgate Group, prevádzkovateľom Vašich osobných údajov bude spoločnosť patriaca do Highgate Group, s ktorou uzavriete zmluvu alebo ktorej ste poskytli osobné údaje. Napríklad pri poskytovaní právnych služieb bude prevádzkovateľom Highgate Law & Tax s. r. o.
Spoločnosti patriace do Highgate Group sú spoločnými prevádzkovateľmi pri prevádzke webového portálu www.highgate.sk (Portál). Dotknutá osoba sa vo všetkých otázkach týkajúcich spracúvania jej osobných údajov môže obrátiť na ktorúkoľvek spoločnosť podľa vlastnej preferencie.

Ak máte akékoľvek otázky týkajúce sa spracúvania vašich osobných údajov, prosím, kontaktujte Highgate Group:

info@highgate.sk
+421 907 768 793
+421 918 953 897

III. ÚČEL, PRÁVNY ZÁKLAD, KATEGÓRIE OSOBNÝCH ÚDAJOV A DOBA UCHOVÁVANIA

       ÚČEL SPRACÚVANIAPRÁVNY ZÁKLAD SPRACÚVANIAKATEGÓRIE OSOBNÝCH ÚDAJOVDOBA UCHOVÁVANIA
Poskytovanie právnych služieb,účtovných služieb a daňového poradenstva.Plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR.Všetky osobné údaje, ktoré sa poskytujú alebo získavajú pri uzatváraní a plnení zmluvného vzťahu.4 roky od ukončenia zmluvného vzťahu.
Predaj produktov a služieb (ebook, školenia, semináre, konferencie).Plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR.Bežné osobné údaje potrebné na fakturáciu (meno, priezvisko, krajina, bydlisko, dodacia adresa, IBAN, telefón, e-mailová adresa).4 roky od ukončenia zmluvného vzťahu.
Plnenie povinností v oblasti ochrany pred legalizáciou prímov z trestnej činnosti a ochrany pred financovaním terorizmu.Plnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.Všetky osobné údaje, ktoré vyžaduje zákon č. 297/2008 Z.z. pri identifikácii klientov a overovaní ich identity.Po dobu trvania zmluvného vzťahu a 5 rokov po jeho skončení, ak finančná spravodajská jednotka nepožiada o predĺženie tejto lehoty.
Obsadzovanie voľných pracovných pozícií/vedenie predzmluvných rokovaní s uchádzačmi o zamestnanie.Plnenie zmluvy alebo vykonanie opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby podľa článku 6 ods. 1 písm. b) GDPR.Bežné osobné údaje, ktoré poskytnete Highgate Group počas výberového konania (CV, motivačný list).Do uzatvorenia zmluvy alebo do ukončenia výberového konania.
Vedenie databázy uchádzačov o zamestnanie alebo uchádzačov o poskytovanie služieb.Súhlas podľa čl. 6 ods. 1 písm. a) GDPR.Bežné osobné údaje, ktoré poskytnete Highgate Group počas výberového konania (CV, motivačný list).Do 6 mesiacov odo dňa ukončenia výberového konania.
Zasielanie marketingovej komunikácieSúhlas podľa čl. 6 ods. 1 písm. a) GDPR.Oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR v prípade existujúcich zákazníkov a marketingu podobných tovarov a služieb.E-mail, meno a priezvisko.Po dobu udeleného súhlasu alebo do odvolania súhlasu.Počas trvania zmluvného vzťahu.
Vedenie korporátnych dokumentovPlnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.Bežné osobné údaje uvedené v korporátnych dokumentoch (t.j. osobné údaje o štatutárnych orgánoch, osobách oprávnených konať za spoločnosť).Počas doby trvania spoločnosti.
Komunikácia s osobou, ktorá vyplnila kontaktný formulár.Súhlas podľa čl. 6 ods. 1 písm. a) GDPR.Meno, email, tel. č., spoločnosť, osobné údaje uvedené v správe.Do vyriešenia správy alebo do uzavretia zmluvy.
Vedenie účtovníctva a daní.Plnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.Všetky osobné údaje uvedené v účtovných a daňových dokladoch.10 rokov nasledujúcich po roku, ktorého sa týkajú účtovné a daňové doklady.
Uzatváranie a administrácia zmluvných vzťahov s poskytovateľmi služieb a dodávateľmi tovarov.Plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR.Oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR.Bežné osobné údaje potrebné na uzavretie a plnenie zmlúv (osobné údaje kontaktných osôb, štatutárnych osôb atď.).4 roky od ukončenia zmluvného vzťahu.
Uplatnenie práv dotknutých osôb (podania).Plnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.Meno, priezvisko, bydlisko, dátum narodenia prípadne iný údaj na riadne overenie identifikácie dotknutej osoby.2 roky po vybavení žiadosti dotknutej osoby.
Evidencia porušení ochrany osobných údajov.Splnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.Osobné údaje dotknuté porušením ochrany osobných údajov.Počas doby trvania spoločnosti.
Prezentácia spoločnosti (t.j. sociálne siete, konferencie,  vyhotovovanie fotografií a videozáznamov)Oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR.Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) GDPR.Bežné osobné údaje a to fotografia, videozáznam, meno, priezvisko, pozícia, email, telefónne číslo.Po dobu udeleného súhlasu alebo do odvolania súhlasu.
Preukazovanie, uplatňovanie a obhajovanie právnych nárokov spoločnosti.Oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR.Bežné osobné údaje.Do právoplatného skončenia nároku, ktorý sa preukazuje, uplatňuje alebo obhajuje.
Používanie tzv. cookies pre sociálne siete a cookies pre reklamu.Súhlas dotknutej osoby podľa článku 6 ods. 1 písm. a) GDPR.Bežné osobné údaje.V závislosti od kategórie cookies.
ArchiváciaSplnenie zákonnej povinnosti podľa článku 6 ods. 1 písm. c) GDPR.Osobné údaje uvedené v dokumentoch, ktoré sa majú archivovať.V závislosti od typu dokumentu, ktorý sa má archivovať.


IV. AKÉ OPRÁVNENÉ ZÁUJMY VYUŽÍVA HIGHGATE GROUP?

Na oprávnené záujmy sa Highgate Law & Tax, s.r.o. spolieha v prípade súdnych alebo mimosúdnych sporov alebo v konaniach s orgánmi verejnej moci, pri ktorých Highgate Law & Tax, s.r.o. nezastupuje svojich klientov, ale uplatňuje a preukazuje svoje právne nároky a pri spracúvaní osobných údajov kontaktných osôb alebo iných osôb oprávnených konať za právnické osoby, s ktorými Highgate Group spolupracuje.
Highgate Group na základe oprávneného záujmu tiež zasiela marketingovú komunikáciu, pri ktorej sa nevyžaduje súhlas podľa platných právnych predpisov, a to najmä klientom Highgate Group alebo iným osobám, s ktorými už Highgate Group má relevantný vzťah.
Oprávnený záujem využíva Highgate Group aj na spracúvanie osobných údajov dotknutých osôb pri uzatváraní a plnení zmluvných vzťahov, ak dotknuté osoby nie sú zmluvnou stranou a tiež pri prezentácii spoločností navonok.
Highgate Group môže na konferenciách, školeniach alebo iných odborných podujatiach, ktoré organizuje, vyhotovovať fotodokumentáciu alebo videozáznamy zachytávajúce účastníkov a zaujímavé momenty, ktoré môžu byť následne použité na propagáciu aktivít Highgate Group. Ak si neželáte byť zachytený na uvedených záznamoch, prosím, informujte o tejto skutočnosti Highgate Group pred uskutočnením podujatia zaslaním e-mailu na info@highgate.sk.

V. VNÚTROSKUPINOVÉ PRENOSY

Sprístupňovanie osobných údajov v rámci spoločností Highgate Group môže byť potrebné na efektívne poskytovanie služieb zákazníkom, pričom k sprístupňovaniu osobných údajov dochádza len v nevyhnutnom rozsahu.

VI. SPRÍSTUPŇOVANIE OSOBNÝCH ÚDAJOV

OblasťPoskytovateľ službyPrenos mimo EHP
IT službyPoskytovateľ IT služiebNie
Doména a webhostingRegistrátor domény a poskytovateľ webhostingu (Websupport s. r. o.)Nie
SubdodávateliaZmluvní poskytovatelia právnych, účtovných a daňových služieb.Nie
Účtovníctvo a danePoskytovateľ platformy na vedenie účtovníctva (Pohoda, SuperFaktúra).Nie
MarketingPoskytovatelia marketingových nástrojov a platforiem (LinkediN, Mailchimp, Facebook, Google)Áno (USA)
BillingPoskytovateľ billing softvéru (Marktime, Refis, Raynet)Nie
Kancelária (email, cloud)Microsoft Ireland Operations LimitedÁno (USA)
Plnenie zákonných povinnostíOrgány verejnej mociNie
E-shopWordPress, WooCommerceÁno (USA)
Vnútro skupinový prenos osobných údajovSpoločnosti patriace do skupiny Highgate GroupNie
Online platbySpracovateľ platieb (Stripe)Áno (USA)


VII. PRENOS OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN ALEBO MEDZINÁRODNÝCH ORGANIZÁCIÍ

Pri spracúvaní osobných údajov v Highgate Group sa snažíme minimalizovať akýkoľvek prenos osobných údajov mimo Európskeho hospodárskeho priestoru (EHP). Pri výkone podnikateľskej činnosti však Highgate Group využíva aj globálnych poskytovateľov služieb, ktorí môžu prenášať osobné údaje aj mimo územia EHP (uvedení v článku VI.). V týchto prípadoch Highgate Group zabezpečí, aby boli splnené podmienky GDPR pre takéto spracúvanie a prenos uskutoční len na základe existencie rozhodnutia Európskej komisie o primeranosti podľa článku 45 GDPR alebo na základe štandardných doložiek o ochrane údajov podľa článku 46 ods. 2 GDPR (napr. prenosy do USA).

VIII. OCHRANA OSOBNÝCH ÚDAJOV

V Highgate Group sa priebežne vyhodnocujú a modernizujú zavedené technické a organizačné opatrenia na zabezpečenie bezpečného spracúvania osobných údajov. Nižšie sú uvedené základné technické a organizačné opatrenia:

    • Identifikácia, autentizácia a autorizácia oprávnených osôb pri používaní informačného systému.
    • Zaznamenávanie vstupov oprávnených osôb do informačného systému.
    • Detekcia prítomnosti škodlivého kódu v prichádzajúcej elektronickej pošte a v iných súboroch prijímaných z verejne prístupnej počítačovej siete alebo z dátových nosičov.
    • Ochrana pred nevyžiadanou elektronickou poštou.
    • Vytváranie záloh s vopred zvolenou periodicitou.
    • Bezpečné vymazanie osobných údajov z dátových nosičov.
    • Pravidelná aktualizácia operačného systému a programového aplikačného vybavenia.
    • Písomné poučenie oprávnených osôb o právach a povinnostiach vyplývajúcich z GDPR a Zákona.
    • Prideľovanie prístupových práv a úrovní prístupu (rolí) pre oprávnené osoby.
    • Správa hesiel.
    • Šifrovaná ochrana obsahu dátových nosičov a šifrovaná ochrana dát premiestňovaných prostredníctvom počítačových sietí.
    • Ochrana vonkajšieho a vnútorného prostredia prostredníctvom nástroja sieťovej bezpečnosti (napr. firewall).
    • Prihlasovanie do počítačov a užívateľských účtov len prostredníctvom pridelených hesiel.
    • Pravidelné školenia oprávnených osôb o bezpečnosti a ochrane osobných údajov.
    • Zabezpečená kontrola fyzického vstupu do priestorov 24×7.
    • Monitorovanie a správa prístupových kariet do priestorov.

Ak si želáte získať viac informácií o zabezpečení vašich osobných údajov, neváhajte nás kontaktovať na adrese info@highgate.sk.

IX. AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE

Pri bežnom výkone podnikateľskej činnosti spoločností v Highgate Group nedochádza k automatizovanému individuálnemu rozhodovaniu v zmysle článku 22 GDPR.

X. ZÍSKAVANIE OSOBNÝCH ÚDAJOV

Highgate Group spracúva najmä osobné údaje, ktoré získala priamo od dotknutých osôb. Osobné údaje však môže Highgate Group získať aj z verejne dostupných zdrojov alebo od osôb, s ktorými spolupracuje pri výkone svojej podnikateľskej činnosti.

XI. PRÁVA DOTKNUTÝCH OSÔB

Ak Highgate Group spracúva osobné údaje na základe Vášho súhlasu, máte právo kedykoľvek svoj súhlas odvolať zaslaním emailu na: info@highgate.sk.

Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.

Bez ohľadu na to máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na základe oprávneného alebo verejného záujmu, ako aj na účely priameho marketingu vrátane profilovania.

Okrem vyššie uvedených práv máte právo za podmienok ustanovených v GDPR:

    • požadovať prístup k osobným údajom, ktoré sa Vás týkajú;
    • požadovať opravu nesprávnych osobných údajov, ktoré sa Vás týkajú;
    • na vymazanie Vašich osobných údajov;
    • na obmedzenie spracúvania Vašich osobných údajov;
    • na prenosnosť Vašich osobných údajov;
    • podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, Bratislava, email: dozor@pdp.gov.sk.
    • ZMENY OZNÁMENIA

XII. ZMENY OZNÁMENIA

Highgate Group si vyhradzuje právo na úpravu a zmenu Oznámenia. V prípade zmeny Oznámenia podstatným spôsobom Vám Highgate Group oznámi zmenu napr. všeobecným oznámením na tomto Portáli.