Zásady spracúvania osobných údajov
Zásady GDPR.pdf
Prehlásenie o ochrane súkromia a spracovania osobných údajov
Aktualizované: 1. Marec 2021
Vyhlásenie o ochrane súkromia opisuje, akým spôsobom zhromažďujeme a používame informácie, medzi ktoré môžu patriť osobné údaje, ktoré nám poskytnete. Ako Prevádzkovateľ podnikáme preventívne opatrenia na ochranu osobných údajov pred stratou, zneužitím, neoprávneným prístupom, zverejnením, zmenou či zničením. Prijali sme zodpovedajúce technické a organizačné opatrenia na ochranu informačných systémov, na ktorých sú uložené Vaše osobné údaje, a od dodávateľov a poskytovateľov služieb zmluvne vyžadujeme ochranu Vašich osobných údajov.
Kliknite na kapitolu, ktorá Vás zaujíma:
Kontaktné údaje na prevádzkovateľa: 2
Vymedzenie základných pojmov. 2
Na účely tohto oznámenia sú dotknutými osobami: 4
Zásady spracúvania osobných údajov: 4
Ako získavame Vaše osobné údaje. 5
Zdieľanie osobných údajov (Príjemcovia, sprostredkovatelia, tretie strany) 6
Informácia pre uchádzačov o zamestnanie. 7
Používanie automatizovaného spracúvania vašich osobných údajov. 10
Posúdenie vplyvu na ochranu údajov (článok 35 GDPR) 10
Monitorovanie kamerovým systémom.. 10
Administrácia, účtovníctvo, organizácia, spravovanie kontaktov. 11
Registrácia pri zakladaní používateľského účtu. 11
Nadviazanie kontaktu s komerčným úmyslom.. 12
Hosting a zasielanie e-mailov. 13
Online prezentácia v sociálnych médiách. 17
Získavanie údajov od tretích osôb. 18
Medzinárodný prenos osobných údajov v rámci EÚ a mimo EÚ. 19
Práva a povinnosti oprávnených osôb. 19
Práva dotknutých osôb v súvislosti s ich spracovaním.. 21
Ako si môžete uplatniť vaše práva. 23
Za ako dlho môžete očakávať odpoveď. 23
Oznámenie porušenia ochrany osobných údajov dotknutej osobe. 23
Prehľad vybraných právnych predpisov 23
Toto vyhlásenie tiež definuje:
- akým spôsobom s Vašimi údajmi zaobchádzame
- ako k nim môžete získať prístup a upravovať ich
- kto je Prevádzkovateľ Vašich osobných údajov
- kto je zodpovednou osobou a kontakt na ňu
- zoznam alebo okruh príjemcov a sprostredkovateľov, ktorým môžu byť Vaše osobné údaje poskytnuté,
- informácie o rozsahu údajov, ktoré o Vás spracúvame
- okruh účelov, na ktoré Vaše osobné údaje môžeme využívať
- okruh právnych základoch spracúvania
- informácie o Vašich právach a spôsobe, akým ich môžete uplatniť.
Kontaktné údaje na prevádzkovateľa:
Názov spoločnosti: Compass Europe s.r.o.
Adresa: Poľná 3, 903 01 Senec
IČO: 35 890 495
Meno štatutárneho zástupcu: Ing. Tibor Mészáros
Meno kontaktnej osoby: Ing. Juraj Bakoš
Kontakt: mobil: +421 910 431 405
email: bakos@compasspools.eu
URL web stránky: www.compasspools.eu
Vymedzenie základných pojmov
- Spracúvaním osobných údajov sa rozumejú akékoľvek operácie alebo súbor operácií, ktoré Prevádzkovateľ, Sprostredkovateľ alebo poverená tretia osoba systematicky vykonáva s osobnými údajmi Dotknutej osoby; ide najmä o zhromažďovanie osobných údajov, ukladane na nosiče informácií, sprístupňovanie, úpravu alebo pozmeňovanie, vyhľadávanie, používanie, odovzdávanie, šírenie, zverejňovanie, uchovávanie, výmenu alebo kombinovanie, blokovanie a likvidáciu osobných údajov klientov.
- súhlasom dotknutej osoby je akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,
- genetickými údajmi sú osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,
- biometrickými údajmi sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby, a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
- údajmi týkajúcimi sa zdravia sú osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,
- spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
- profilovaním je akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
- pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,
- logo záznam je záznam o priebehu činnosti používateľa v automatizovanom informačnom systém
- online identifikátorom je identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
- informačným systémom je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
- dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
- prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak tento predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných,
- Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
- príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
- treťou stranou je každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
- zodpovednou osobou je osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa GDPR a zákona č. 18/2018 Z. z.,
- organizačnou zložkou je napr. prevádzkarňa s trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa článku 27 GDPR,
- hlavnou prevádzkarňou je:
- miesto centrálnej správy prevádzkovateľa v Európskej únii, ak ide o prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, okrem prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii a táto iná prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala,
- miesto centrálnej správy sprostredkovateľa v Európskej únii, ak ide o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte alebo ak sprostredkovateľ nemá centrálnu správu v Európskej únii, prevádzkareň sprostredkovateľa v Európskej únii, v ktorej sa v kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa GDPR a zákona č. 18/2018 Z. z.,
- treťou krajinou krajina, ktorá nie je členským štátom.
- členským štátom je štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,
- medzinárodnou organizáciou je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody
Na účely tohto oznámenia sú dotknutými osobami:
- fyzické osoby, s ktorými máme v rámci vykonávania našej činnosti uzavretú zmluvu, a ktoré využívajú naše služby
- zástupcovia klientov, fyzické osoby zastupujúce právnické osoby, fyzické osoby tvoriace štatutárny orgán právnickej osoby;
- oprávnené osoby klienta, oprávnené osoby prevádzkovateľa a sprostredkovatelia prevádzkovateľa, ktorých osobné údaje prevádzkovateľ spracúva,
- iné fyzické osoby, ktorých osobné údaje je nevyhnutné spracúvať
- používatelia našej webovej stránky;
- fyzické osoby, ktoré vstúpili do priestorov monitorovaných našim kamerovým systémom.
Zásady spracúvania osobných údajov:
Pri spracúvaní osobných údajov Dotknutých osôb Prevádzkovateľ v najvyššej možnej miere rešpektuje a ctí najvyššie štandardy ochrany osobných údajov, pričom dodržiava najmä nasledujúce zásady:
- Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR): Osobné údaje budú získavané len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. SAL informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.
- Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR): Osobné údaje budú spracúvané tak, aby toto spracúvanie primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
- Zásada správnosti (článok 5 ods.1 písm. d) GDPR): Osobné údaje budú spracúvané tak, aby boli správne a podľa potreby aktualizované; je potrebné prijímať opatrenia tak, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili. Na zabezpečenie zásady správnosti je potrebné v písomnom súhlase so spracovaním osobných údajov uvádzať nasledovnú formuláciu: „Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.“
- Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR): Osobné údaje budú uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
- Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR): Osobné údaje budú spracúvané spôsobom, ktorý zaručuje ich primeranú bezpečnosť vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
Ďalej sa riadime týmito postupmi:
- Prístup k vašim osobným údajom majú len oprávnené osoby našej spoločnosti (naši zamestnanci) a oprávnené osoby našich sprostredkovateľov.
- osobné údaje sú spracúvané s súlade s príslušnými právnymi predpismi (najmä v súlade so všeobecným nariadením o ochrane osobných údajov č. 2018/18 Z.z. a nariadenia GDPR) korektne a transparentne
- pri spracúvaní osobných údajov dbá Prevádzkovateľ na ochranu ich práv a tieto plne rešpektuje
- osobné údaje sú vždy spracúvané na jasne a zrozumiteľne na stanovený účel stanovenými prostriedkami a stanoveným spôsobom;
- zhromažďované sú iba tie osobné údaje, ktorých spracúvanie zodpovedá stanoveným účelom (je primerané, relevantné a nevyhnutné na naplnenie týchto účelov
- uchovávajú sa výhradne len počas doby, ktorá je nevyhnutná vzhľadom na účely ich spracúvania;
- Právne vyhlásenie obsahujúce súhlas neplnoletých osôb mladších ako šestnásť rokov nie je platné, pokiaľ nie je dohodnuté alebo následne schválené štatutárnym zástupcom týchto neplnoletých osôb.
Prevádzkovateľ nenesie zodpovednosť za správnosť údajov poskytnutých návštevníkmi webových stránok alebo hosťami.
Ako získavame Vaše osobné údaje
Vaše osobné údaje získavame nasledovnými spôsobmi:
- vyplnením a zaslaním odosielacieho formulára na našej webovej stránke
- elektronicky, prostredníctvom e-mailovej pošty
- na základe telefonického rozhovoru
- pri osobnom príchode do našich kancelárií
- prostredníctvom papierovej pošty
- prostredníctvom inej osoby, ktorá nám odovzdala Vaše osobné údaje za účelom vytvorenia možnej spolupráce
Informácia pre zamestnancov
Rozsah spracúvaných osobných údajov
Kontaktné údaje – meno, priezvisko, adresa trvalého bydliska, adresa prechodného bydliska, email kontakt a súkromný a pracovný telefonický kontakt.
Pracovné údaje – pracovná zmluva, mzdový výmer, pracovné zaradenie, pracovná náplň, kompetencie, hodnotenie pracovného výkonu, evidencia pracovných ciest, dochádzka, CV (životopis), zverený majetok, prístupové práva k aplikáciám, prístupové práva do chránených priestorov, evidencia vstupov do chránených priestorov.
Osobné a rodinné údaje – rodinný stav, dátum narodenia, rodinné údaje pre plnenie daňových úľav a daňových povinností, údaje o ZŤP, identifikátory ako rodné číslo, číslo OP, číslo vodičského preukazu.
Mzdové informácie – bankové spojenie, žiadosti o ročné zúčtovanie, ročné zúčtovanie, bonusy, poistenie v druhom a treťom pilieri.
Účely:
Prevádzkovateľ spracúva osobné údaje zamestnancov pre niekoľko účelov vždy len v nevyhnutnom rozsahu a pre daný účel:
- Účelom pracovno-právnej agendy je evidencia osobných údajov zamestnancov spoločnosti a zamestnancov vykonávajúcich prácu na základe dohody o práci vykonávanej mimo pracovného pomeru (dohodári) za účelom registrácie v sociálnej a zdravotnej poisťovni, spracovania mzdovej agendy, vytvárania pracovno-právnej dokumentácie, pre korešpondenčný styk, evidenciu dosiahnutého vzdelania a znalostí pre účely overenia kvalifikačných predpokladov pre tendre, umožnenie čerpania firemných benefitov.
- Osobné údaje pre účely ochrany zdravia, majetku a majetkových práv spoločnosti, jej zamestnancov, obchodných partnerov a návštev sú používané pre riadenie prístupov do priestorov a k aplikáciám v minimalizovanom rozsahu kontaktných údajov Evidencia došlej a odoslanej pošty v poštovom styku so zamestnancami v nevyhnutnom rozsahu kontaktných údajov.
Právne základy:
Spracúvanie osobných údajov je musí byť vykonávané na základe jedného z nasledujúcich právnych základov:
- dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
- spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c ZoOOÚ)
- spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
- spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme
- spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
Uloženie údajov:
Osobné údaje zamestnancov nie sú prenášané do tretích krajín, sú výlučne umiestnené v Európskej únii.
Uchovávanie:
Osobné údaje sú uchovávané počas doby platnosti účelov, čo spravidla znamená počas doby trvania pracovnoprávneho pomeru, pokiaľ legislatíva SR nevyžaduje dlhšie doby archivácie osobných údajov napríklad pre dôchodkové zabezpečenie.
Zdieľanie osobných údajov (Príjemcovia, sprostredkovatelia, tretie strany)
Rozdiel medzi Prevádzkovateľ a Sprostredkovateľom je v tom, že Prevádzkovateľ určuje Sprostredkovateľovi účel spracúvania osobných údajov. Nie naopak.
Naša spoločnosť vystupuje prioritne ako Prevádzkovateľ, napr. vo vzťahu k svojim zamestnancom. Pre svoj vlastný chod využívame aj spoluprácu so Sprostredkovateľmi, ktorí vykonávajú odborné aktivity (napr. vedenie účtovnej a personálnej agendy, BOZP, IT support a pod.). Ako Prevádzkovateľ však nevystupujeme aj v pozícií Sprostredkovateľa.
Zároveň sme ako Prevádzkovateľ povinný spolupracovať aj s Tretími stranami, ktorými môžu byť vládne, policajné, regulatórne orgány. Ďalšími Tretími stranami sú napr: Sociálna poisťovňa, Zdravotná poisťovňa, pošta, banka, leasingová spoločnosť. Tretie strany využívame aj na to, aby nás podporili pri poskytovaní služieb a pomohli poskytovať, prevádzkovať a riadiť interné systémy IT. Sú to napr. poskytovatelia informačných technológií, poskytovatelia cloudu založeného na softvére ako služba, manažmentu identít, hosťovania a spravovania webových stránok, analýzy údajov, zálohovania dát, bezpečnostných služieb a služieb uchovávania. Servery, ktoré poháňajú a uľahčujú cloudovú infraštruktúru, sú umiestnené v bezpečných dátových centrách po celom svete a osobné údaje môžu byť uchovávane v ktoromkoľvek z nich.
S osobnými údajmi zamestnancov ďalej pracujú sprostredkovatelia a 3. strany podľa nižšie uvedenej tabuľky:
Príjemca | Účel | Sprostredkovateľ | 3. strana | SR | EÚ | Mimo EÚ |
Sociálna poisťovňa | Sociálna poisťovňa | ✔ | ✔ | |||
Zdravotná poisťovňa | Zdravotná poisťovňa | ✔ | ✔ | |||
Daňový úrad | Daňový úrad | ✔ | ✔ | |||
Úrad práce | Úrad práce | ✔ | ✔ | |||
Inšpektorát práce | Inšpektorát práce | ✔ | ✔ | |||
Inštitút bezp. Práce | BOZP inštruktor | ✔ | ✔ | |||
FireStop SHP | PO inštruktor | ✔ | ✔ | |||
PZS | ||||||
Peter Lipták – ADVISOR | GDPR konzultant | ✔ | ✔ | |||
Kross | IS RMC Onix – mzdy | ✔ | ✔ | |||
Galton | Web stránka | ✔ | ✔ | |||
Právnik | ||||||
Polícia | Polícia | ✔ | ✔ |
Informácia pre uchádzačov o zamestnanie
Prevádzkovateľ spracúva osobné údaje uchádzačov o zamestnanie
Rozsah spracúvaných osobných údajov:
Kontaktné údaje – meno, priezvisko, adresa trvalého bydliska, adresa prechodného bydliska, email kontakt a telefonický kontakt.
Pracovné údaje – životopis – prehľad o profesnej kariére, znalostiach a skúsenostiach, prehlásenie o bezúhonnosti na niektoré pracovné pozície, referencie.
Mzdové informácie – požadovaný príjem
Účely:
Prevádzkovateľ spracúva osobné údaje uchádzačov o zamestnanie pre účel:
- Získania nových zamestnancov do pracovného pomeru a to výberom z uchádzačov posúdením ich odbornej kvalifikácie a posúdenia spôsobilosti pre výkon požadovanej pracovnej pozície (predovšetkým v technických a odborných pozíciách)
- Evidencia došlej a odoslanej pošty v poštovom styku s uchádzačmi v nevyhnutnom rozsahu kontaktných údajov.
- S osobnými údajmi uchádzačov o zamestnanie pracujú výlučne zamestnanci Prevádzkovateľa poučení o svojich povinnostiach vo vzťahu k osobným údajom dotknutých osôb a neposkytujú ich žiadnym príjemcom, ani sprostredkovateľom ani tretím stranám.
Právny základ
Údaje uchádzačov spracúvame len za účelom a v rámci výberového konania v súlade so zákonnými predpismi. Spracúvanie údajov uchádzačov sa realizuje za účelom plnenia našich zmluvných záväzkov a opatrení pred uzavretím zmluvy v rámci výberového konania v zmysle čl. 6 ods. 1 písm. b GDPR a čl. 6 ods. 1 písm. f GDPR., resp. § 13 ods. 1 písm. a) a f). zákona č. 18/2018 o ochrane osobných údajov, v znení neskorších právnych predpisov.
Osobné údaje uchádzačov o zamestnanie spracúva teda Prevádzkovateľ na právnom základe predzmluvného vzťahu medzi budúcim zamestnávateľom a kandidátom, pre posúdenie spôsobilosti uchádzača na výkon obsadzovanej pracovnej pozície.
Uloženie údajov
Osobné údaje uchádzačov o zamestnanie nie sú prenášané do tretích krajín, sú výlučne umiestnené v Európskej únii.
Uchovávanie
Osobné údaje sú uchovávané len počas doby platnosti účelu.
Podmienkou výberového konania je, že nám uchádzač poskytne požadované údaje. V prípade online formulára sú povinné údaje viditeľne označené, v ostatných prípadoch to vyplýva z popisov. Do tejto skupiny údajov patria predovšetkým informácie o konkrétnej osobe, korešpondenčná adresa a kontaktné údaje, podklady k výberovému konaniu (napr. sprievodný list, životopis a príslušné osvedčenia). Okrem toho nám môžu uchádzači na dobrovoľnej báze poskytnúť aj ďalšie informácie.
Účasťou na výberovom konaní na konkrétnu prezentovanú pozíciu si od uchádzačov nepýtame ich súhlasne stanovisko so spracovaním osobných údajov, pretože účelom je snaha o oficiálnu zmluvnú spoluprácu a preto je právnym základom predzmluvný vzťah.
V prípade, že sa v rámci výberového konania požadujú od uchádzača osobitné kategórie osobných údajov v zmysle čl. 9 ods. 1, prebieha ich spracúvanie v súlade s čl. 9 ods. 2 písm. a (napr. údaje o zdravotnom stave). Tieto údaje sú požadované iba v prípade, že sú nevyhnutné na výkon predmetnej funkcie.
Uchádzači nám môžu posielať svoje údaje prostredníctvom online formulára na našej webstránke, pokiaľ je v danom prípade k dispozícii. Údaje sú podľa našich technických možností odosielané v zašifrovanej forme. Uchádzači nám svoje údaje môžu posielať aj e-mailom. V tejto súvislosti si vás však dovoľujeme upozorniť, že e-mailová komunikácia ako taká nie je šifrovaná a za jej zašifrovanie je zodpovedný odosielateľ. Nemôžeme preto prevziať žiadnu zodpovednosť za prenos údajov medzi odosielateľom a naším serverom. Z tohto dôvodu vám odporúčame využiť skôr online formulár alebo možnosť zaslania poštou. Okrem online formulára a e-mailovej komunikácie existuje totiž aj alternatíva klasického doručenia poštou.
Uchádzačmi poskytnuté údaje môžu byť v prípade úspešného uchádzania sa o danú funkciu nami ďalej spracúvané za účelom organizácie pracovného pomeru. Použijeme právny základ osobitný predpis.
V opačnom prípade, ak uchádzač pri výberovom konaní neuspeje, pristúpime k vymazaniu údajov alebo k požiadaniu o jeho súhlas s uložením osobných údajov. Údaje uchádzača budú rovnako vymazané aj v prípade, že uchádzač stiahne svoju žiadosť, na čo má po celý čas právo.
K vymazaniu pristupujeme, s výnimkou prípadov oprávnenej námietky uchádzača, po uplynutí účelu spracovania. Údaje uchovávame len, aby sme mohli odpovedať na prípadné doplňujúce otázky o výberovom konaní a aby sme si mohli splniť povinnosti vyplývajúce zo zákona o rovnosti príležitostí. Prípadne účtenky súvisiace s prípadným vyúčtovaním cestovných nákladov sa archivujú v súlade s daňovým právom.
Informácia pre zákazníkov
Rozsah spracúvaných osobných údajov:
Kontaktné údaje – meno, priezvisko, bydlisko, email a telefonický pracovný kontakt.
Účely:
Prevádzkovateľ spracúva osobné údaje o zákazníkoch pre účely predzmluvných a zmluvných vzťahov a priameho marketingu vždy len v nevyhnutnom rozsahu pre tieto účely.
Právny základ
Osobné údaje zákazníkov spracúva Prevádzkovateľ na právnom základe zmluvné a predzmluvné vzťahy (objednávka, zmluva o dielo), osobitný predpis (povinnosť riešiť reklamácie) a oprávnený záujem (marketing).
Uloženie údajov
Osobné údaje zákazníkov a zamestnancov zákazníkov nie sú prenášané do tretích krajín, sú výlučne umiestnené v Európskej únii.
Uchovávanie
Osobné údaje sú uchovávané počas doby platnosti účelu, čo spravidla znamená počas doby trvania zmluvného vzťahu, pokiaľ legislatíva SR nevyžaduje dlhšie doby archivácie osobných údajov napríklad pre archiváciu účtovných dokladov.
Spracúvame údaje našich členov, podporovateľov, záujemcov o naše produkty a služby, zákazníkov alebo iných osôb na základe čl. 6 ods. 1 písm. b GDPR, pokiaľ si voči nim plníme zmluvné záväzky alebo im ponúkame naše produkty a služby, alebo sa s nimi nachádzame v jestvujúcom obchodnom vzťahu (napr. voči členom), alebo sme sami príjemcami ich služieb, prípadne podpory. Inak spracúvame údaje dotknutých osôb v súlade s čl. 6 ods. 1 písm. f GDPR na základe našich oprávnených záujmov, napr. ak ide o administratívne úlohy alebo styk s verejnosťou.
Takto spracúvané údaje, spôsob, rozsah, účel a nevyhnutnosť ich spracúvania sa určujú podľa príslušného zmluvného vzťahu. Patria k nim predovšetkým základné identifikačné údaje osôb (napr. mená, adresy a pod.) ako aj kontaktné údaje (napr. E-mailové adresy, telefónne čísla a pod.), zmluvné údaje (napr. využité služby, nahlásené obsahy a informácie, mená kontaktných osôb) a pokiaľ ide o platené služby a produkty, patria sem aj platobné údaje (napr. bankové spojenia, história platieb a pod.).
K vymazaniu týchto údajov pristupujeme v momente, keď ich uchovávanie už viac nie je potrebné na plnenie našich štatutárnych a obchodných záväzkov. Určujeme to na základe povahy príslušných úloh a zmluvných vzťahov. V prípade spracúvania údajov týkajúcich sa obchodných záväzkov uchovávame predmetné údaje po takú dlhú dobu, kým môžu ešte byť relevantné pre realizáciu obchodných záväzkov ako aj v súvislosti so záručnými či inými porovnateľnými povinnosťami. Nevyhnutnosť uchovávania údajov preverujeme každé tri roky, inak platia doby uchovávania údajov stanovené zákonom.
Informácia pre dodávateľov
Rozsah spracúvaných osobných údajov
Kontaktné údaje – meno, priezvisko, adresa zamestnávateľa, pracovný email a telefonický pracovný kontakt, bankové údaje.
Účely
Prevádzkovateľ spracúva osobné údaje dodávateľov a zamestnancoch dodávateľov pre účely predzmluvných a zmluvných vzťahov vždy len v nevyhnutnom rozsahu pre tieto účely.
Uloženie údajov
Osobné údaje dodávateľov a zamestnancov dodávateľov nie sú prenášané do tretích krajín, sú výlučne umiestnené v Európskej únii.
Uchovávanie
Osobné údaje sú uchovávané počas doby platnosti účelu, čo spravidla znamená počas doby trvania zmluvného vzťahu, pokiaľ legislatíva SR nevyžaduje dlhšie doby archivácie osobných údajov napríklad pre archiváciu účtovných dokladov.
Právny základ
Osobné údaje dodávateľov a zamestnancov dodávateľov spracúva Prevádzkovateľ na právnom základe zmluvné a predzmluvné vzťahy.
Spracúvame údaje našich členov, podporovateľov, záujemcov o naše produkty a služby, zákazníkov alebo iných osôb na základe čl. 6 ods. 1 písm. b GDPR, pokiaľ si voči nim plníme zmluvné záväzky alebo im ponúkame naše produkty a služby, alebo sa s nimi nachádzame v jestvujúcom obchodnom vzťahu (napr. voči členom), alebo sme sami príjemcami ich služieb, prípadne podpory. Inak spracúvame údaje dotknutých osôb v súlade s čl. 6 ods. 1 písm. f GDPR na základe našich oprávnených záujmov, napr. ak ide o administratívne úlohy alebo styk s verejnosťou.
Takto spracúvané údaje, spôsob, rozsah, účel a nevyhnutnosť ich spracúvania sa určujú podľa príslušného zmluvného vzťahu. Patria k nim predovšetkým základné identifikačné údaje osôb (napr. mená, adresy a pod.) ako aj kontaktné údaje (napr. E-mailové adresy, telefónne čísla a pod.), zmluvné údaje (napr. využité služby, nahlásené obsahy a informácie, mená kontaktných osôb) a pokiaľ ide o platené služby a produkty, patria sem aj platobné údaje (napr. bankové spojenia, história platieb a pod.).
K vymazaniu týchto údajov pristupujeme v momente, keď ich uchovávanie už viac nie je potrebné na plnenie našich štatutárnych a obchodných záväzkov. Určujeme to na základe povahy príslušných úloh a zmluvných vzťahov. V prípade spracúvania údajov týkajúcich sa obchodných záväzkov uchovávame predmetné údaje po takú dlhú dobu, kým môžu ešte byť relevantné pre realizáciu obchodných záväzkov ako aj v súvislosti so záručnými či inými porovnateľnými povinnosťami. Nevyhnutnosť uchovávania údajov preverujeme každé tri roky, inak platia doby uchovávania údajov stanovené zákonom.
Referencie a linky
Webová stránka Prevádzkovateľa môže obsahovať linky, ktoré Prevádzkovateľ neprevádzkuje a sú tam uvedené len pre informáciu návštevníkov. Prevádzkovateľ nemá žiaden vplyv na obsah a bezpečnosť webových stránok prevádzkovaných partnerskými spoločnosťami, a preto ani nie je za ne zodpovedný. Predtým, ako poskytnete akékoľvek údaje na daných stránkach, preštudujte si, prosím, vyhlásenie o ochrane údajov a pokyny na spravovanie údajov tých webových stránok, ktoré navštívite.
Používanie automatizovaného spracúvania vašich osobných údajov
Automatizované spracúvanie je také spracúvanie osobných údajov, pri ktorom sú používané výhradne automatické informačné systémy, napríklad IT aplikácie, softvér a pod. Radi by sme vás informovali, že v rámci poskytovania našich služieb nepoužívame tzv. profilovanie, čiže automatizované spracúvanie.
Posúdenie vplyvu na ochranu údajov (článok 35 GDPR)
Posúdenie vplyvu na ochranu údajov sa vyžaduje najmä v prípadoch:
- systematického a rozsiahleho hodnotenia osobných aspektov týkajúcich sa fyzických osôb, ktoré je založené na automatizovanom spracúvaní vrátane profilovania a z ktorého vychádzajú rozhodnutia s právnymi účinkami týkajúcimi sa fyzickej osoby alebo s podobne závažným vplyvom na ňu;
- spracúvania vo veľkom rozsahu osobitných kategórií údajov podľa článku 9 ods. 1 alebo osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky podľa článku 10, alebo
- systematického monitorovania verejne prístupných miest vo veľkom rozsahu.
Naše spracovateľské činnosti nezahŕňajú prípady uvedené vyššie, ani obdobné prípady a z tohto dôvodu nie je potrebné vykonať posúdenie vplyvu na ochranu osobných údajov.
Vzhľadom na naše spracovateľské činnosti, na typ spracúvania, vzhľadom na využívané technológie, s ohľadom na povahu, rozsah, kontext a účely spracúvania, toto spracúvanie nepovedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ preto pred spracúvaním nemá povinnosť vykonať posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov.
Monitorovanie kamerovým systémom
Pri existencii skutočnej, rizikovej a nebezpečnej situácie môže účel ochrany majetku proti vlámaniu, krádeži alebo vandalizmu predstavovať oprávnený záujem pre vykonávanie monitorovania. Oprávnený záujem musí teda skutočne existovať a musí byť aktuálnou otázkou (t. j. nesmie byť fiktívny alebo špekulatívny).
Ako Prevádzkovateľ sme túto možnosť využili a naše prevádzky monitorujeme kamerovým systémom za hore uvedeným účelom a právnom základe v zmysle nariadenia GDPR a interných smerníc. Vykonaný test proporcionality vyhodnotil riziká a intenzitu narušenia práv a slobôd dotknutej osoby ako zanedbateľné.
Administrácia, účtovníctvo, organizácia, spravovanie kontaktov
Spracúvame údaje v rámci spravovania a organizácie našej spoločnosti, vedenia účtovníctva a plnenia zákonných povinností ako napr. archivovania. V týchto oblastiach spracúvame tie isté údaje ako v súvislosti s plnením našich zmluvných záväzkov. Právnym základom predmetného spracúvania údajov je čl. 6 ods. 1 písm. c GDPR, čl. 6 ods. 1 písm. f GDPR. Dotknutými osobami sú v tomto prípade zákazníci, záujemcovia o naše produkty a služby, obchodní partneri a návštevníci našej webstránky.
Účel spracúvania a náš oprávnený záujem spočíva v administratíve, účtovníctve, podnikovej organizácii, archivovaní údajov, t. j. úlohy, ktoré slúžia k udržaniu našich obchodných aktivít, plneniu našich úloh a poskytovaniu služieb. Princípy mazania spracúvaných údajov súvisiacich s vyššie vymenovanými úlohami sa zhodujú s tými, ktoré sa týkajú plnenia zmluvných záväzkov a zmluvnej komunikácie.
Údaje prenášame alebo sprostredkúvame finančnej správe, finančným poradcom (napr. daňovým poradcom alebo ekonomickým analytikom) ako aj ďalším poskytovateľom fakturačných a platobných služieb.
Ďalej ukladáme na základe našich podnikovo-hospodárskych záujmov údaje o dodávateľoch, usporiadateľoch a iných obchodných partneroch za účelom napr. neskoršieho kontaktovania. Tieto údaje, vzťahujúce sa väčšinou na činnosť nášho podniku, ukladáme zásadne na dlhodobej báze.
Registrácia pri zakladaní používateľského účtu
Používatelia si môžu na našej webstránke založiť používateľský účet. V rámci procesu registrácie sú povinné údaje viditeľne označené. Zadané údaje spracúvame v súlade s čl. 6 ods. 1 písm. b GDPR za účelom poskytnutia služby používateľského účtu. K spracúvaným údajom patria predovšetkým prihlasovacie údaje (meno, heslo, ale aj e-mailová adresa). Údaje zadané v rámci registračného procesu sú využívané za účelom spravovania a založenia používateľského účtu.
Používatelia môžu byť informovaní e-mailom o zmenách, relevantných pre využívanie ich používateľského účtu (napr. o technických zmenách). V momente zrušenia používateľského účtu budú všetky súvisiace údaje vymazané, pokiaľ sa na ne nevzťahuje zákonná doba povinného uchovávania. Za uchovanie si svojich údajov v prípade zrušenia účtu pred ukončením zmluvného vzťahu je zodpovedný používateľ. Naša spoločnosť je oprávnená nezvratne vymazať všetky údaje používateľa, uložené počas trvania zmluvného vzťahu.
V rámci využívania funkcií registrácie a prihlásenia sa do používateľského účtu ako aj počas využívania samotného účtu ukladáme použitú IP adresu a časový údaj realizovaných úkonov. Ukladanie prebieha na základe našich oprávnených záujmov ako aj záujmov používateľa na ochrane voči zneužitiu a akémukoľvek neoprávnenému používaniu. Tieto údaje v zásade neposkytujeme tretím stranám s výnimkou prípadov, keď je to nevyhnutné pre uplatňovanie si našich nárokov alebo keď nás k tomu viažu zákonné ustanovenia podľa čl. 6 ods. 1 písm. c GDPR. Použité IP adresy budú najneskôr po uplynutí doby siedmich dní anonymizované alebo vymazané.
Nadviazanie kontaktu s komerčným úmyslom
V prípade nadviazania kontaktu s našou spoločnosťou, napr. prostredníctvom kontaktného formulára, e-mailom, telefonicky alebo cez sociálne siete, pristupujeme k spracúvaniu údajov používateľa za účelom spracovania predmetnej požiadavky a jej vybavenia v súlade s čl. 6 ods. 1 písm. b GDPR (plnenie zmluvy). Údaje používateľa môžu byť uložené v internej databáze. K vymazaniu požiadavky pristupujeme v momente, keď jej uchovávanie už viac nie je potrebné. Opodstatnenosť uchovávania preverujeme každé dva roky, inak platia zákonom predpísané doby archivovania.
Newsletter
V nasledujúcich riadkoch si vás dovoľujeme informovať o obsahoch našich newslettroch ako aj o prihlasovaní sa k ich odberu, ich zasielaní a procese štatistického vyhodnocovania, ale aj o možnostiach odporu.
Double opt-In a zaprotokolovanie: Prihlasovanie sa k odberu našich newslettrov prebieha v rámci tzv. Double opt-In procesu. Znamená to, že po prihlásení sa k odberu obdržíte e-mail so žiadosťou o potvrdenie vášho rozhodnutia. Je to nevyhnutné bezpečnostné opatrenie, aby sa pomocou vašej adresy nemohli prihlásiť cudzie osoby. Každé prihlásenie sa k odberu newslettrov je zaprotokolované, aby bolo možné dodatočne preukázať vykonanie tohto procesu v súlade s právnymi predpismi. Zaprotokolovanie zahŕňa uloženie časového údaja o prihlásení sa a potvrdení prihlásenia sa ako aj použitej IP adresy. Rovnako zaprotokolované budú aj všetky zmeny vašich údajov u poskytovateľa predmetnej reklamnej služby.
Prihlasovacie údaje: Na prihlásenie sa k odberu newslettrov postačí zadať vašu e-mailovú adresu. Nepovinným údajom je vaše meno, ktorého zadaním nám umožníte zvoliť správnu formu oslovenia.
Zasielanie newslettrov a s ním súvisiace merania a štatistiky realizujeme na základe súhlasu príjemcu podľa čl. 6 ods. 1 písm. a GDPR a čl. 7 GDPR resp. § 7 ods. 2 č. 3 zákona o nekalých konkurenčných praktikách. V prípade, že nie je potrebný súhlas príjemcu, realizujeme zasielanie newslettrov na základe našich oprávnených záujmov na priamom marketingu podľa čl. 6 ods. 1 písm. f GDPR resp. §4 ods.6 zákona č. 22/2004 Z. z. o elektronickom obchode kde prevádzkovateľ nesmie doručovať informácie komerčnej komunikácie elektronickou poštou, ak si ich príjemca služby vopred nevyžiadal, taktiež podľa §3 ods. 7 zákona č. 147/2001 Z. z. o reklame sa reklama nesmie šíriť automatickým telefonickým volacím systémom, telefaxom a elektronickou poštou bez predchádzajúceho súhlasu ich užívateľa, teda bez súhlasu príjemcu reklamy a § 62 ods.2 zákona č. 351/2011 Z. z. o elektronických komunikáciách kde je na účely priameho marketingu dovolené volanie alebo používanie elektronickej pošty len s predchádzajúcim súhlasom príjemcu. Udelený súhlas musí byť preukázateľný a možno ho kedykoľvek odvolať. Výnimku ustanovuje § 62 ods.3 zákona č. 351/2011 Z. z., podľa ktorého sa predchádzajúci súhlas príjemcu elektronickej pošty nevyžaduje ak ide o priamy marketing vlastných podobných tovarov a služieb osoby, ktorej kontaktné informácie na doručenie elektronickej pošty ste získali v súvislosti s predajom tovaru alebo služieb.
Prihlásením sa k odberu našich newslettrov ako potenciálny klient bez predchádzajúceho právneho vzťahu s nami, vyjadrujete teda súhlas s ich zasielaním a s nižšie popísaným procesom.
Prihlásením sa k odberu našich newslettrov ako náš zmluvný klient od Vás súhlas nepožadujeme, pretože právnym základom je náš Oprávnený záujem informovať Vás o produktoch a službách, ktoré súvisia s produktom alebo službou, ktorú ste si u nás zakúpil v minulosti.
Zaprotokolovanie prihlasovacieho procesu prebieha na základe našich oprávnených záujmov podľa čl. 6 ods. 1 písm. f GDPR (oprávnený záujem). Naším záujmom je rozvíjanie zákaznícky orientovaného a bezpečného systému zasielania newslettrov, ktorý bude slúžiť rovnako našim obchodným záujmom ako aj potrebám používateľov a bude nám umožňovať dodatočne preukázať udelenie súhlasu používateľa.
Zrušenie / odvolanie newslettrov: Máte právo kedykoľvek zrušiť zasielanie našich newslettrov, t. j. odvolať váš súhlas. Odkaz na zrušenie zasielania newslettrov nájdete na konci každého newslettra. Máme právo uchovávať uložené E-mailové adresy po dobu troch rokov na základe nášho oprávneného záujmu za účelom preukázania niekdajšieho udelenia vášho súhlasu. Po uplynutí tejto doby budú vymazané. Spracúvanie takto uchovávaných údajov je obmedzené iba na obranu našich oprávnených nárokov. Kedykoľvek je možné podať individuálnu žiadosť o ich vymazanie, pokiaľ k nej žiadateľ doloží potvrdenie o niekdajšom udelení súhlasu.
Newsletters spracovávame na týchto právnych základoch:
Spracovanie | Účel | Právny základ |
Existujúci zákazník | Zasielanie reklamných materiálov o produktoch za účelom ich predaja, ktoré sa netýkajú jeho predchádzajúcich nákupov tovaru či služieb | Súhlas |
Existujúci zákazník | Zasielanie reklamných materiálov o produktoch za účelom ich predaja, ktoré sa priamo aj nepriamo týkajú jeho predchádzajúcich nákupov tovaru či služieb a servisné informácie súvisiace s kvalitou poskytovanej služby (odstávka IS, nové funkcie produktu, zmena parametrov, … ). | Oprávnený záujem |
Nový (potencionálny) zákazník | Zasielanie reklamných materiálov o produktoch za účelom ich predaja | Súhlas |
Hosting a zasielanie e-mailov
V tejto súvislosti spracúva naša spoločnosť resp. naši poskytovatelia hostingových služieb identifikačné, kontaktné, obsahové, zmluvné, používateľské údaje, meta údaje a komunikačné údaje našich zákazníkov, záujemcov o naše produkty a služby a návštevníkov našej webstránky na základe našich oprávnených záujmov na efektívnom a bezpečnom poskytovaní online služieb podľa čl. 6 ods. 1 písm. f GDPR resp. čl. 28 GDPR (uzavretie zmluvy o sprostredkovaní spracúvania osobných údajov).
Cookies
Ak pristúpime k používaniu cookies, tak predchádzajúci súhlas používateľov sa bude vyžadovať v závislosti od účelu súboru cookies. Existujú rôzne druhy súborov cookies, ktoré môže prevádzkovateľ použiť v rámci svojho webového sídla.
HoreSúbory cookies, ktoré si nevyžadujú súhlas:
- Súbory cookies používané výlučne na účel prenosu komunikácie, ako napr. tie, ktoré umožňujú spracovanie požiadaviek internetového servera v rámci skupiny zariadení namiesto ich nasmerovania len na jedno zariadenie (vyrovnávanie zaťaženia).
- Súbory cookies nevyhnutne potrebné na poskytovanie online služby, o ktorú daná osoba výslovne požiadala, napr. súbory cookies na vstup používateľa (ak žiadate používateľov o vyplnenie online formulára alebo keď vaši zákazníci nakupujú výrobky na vašom webovom sídle do nákupných košíkov) alebo autentifikačné súbory cookies (na autentifikáciu používateľov pri prihlasovaní sa na vašom webovom sídle na účely využívania online služieb, napr. prístupu k bankovému účtu).Hore
Súbory cookies, ktoré si vyžadujú súhlas:
Niektoré súbory cookies si vyžadujú súhlas používateľov pred tým, ako ich môžete použiť na zber údajov. To znamená, že súbory cookies nemôžu byť nastavené, keď sa webová stránka prvýkrát otvorí. Súbor cookies môže prevádzkovateľ nastaviť a informácie zhromaždené prostredníctvom neho využívať až po získaní súhlasu používateľa. Ide napr. o:
- trvalé súbory cookies pre doplnky na sociálnych sieťach (napr. tie, ktoré sa používajú na behaviorálnu reklamu, analýzu alebo výskum trhu),
- súbory cookies tretích strán používané na behaviorálnu reklamu.
Na našej web stránke spracovávame tieto cookies:
Por. | Názov cookies | Účel |
1 | icl_visitor_lang_js | Ukladá presmerovaný jazyk |
2 | compass_geo_popup | Zobrazuje vyskakovacie okná na vašom webe na základe geolokácie návštevníkov. |
3 | compass_location | Ukladá aktuálnú polohu. |
4 | wp-wpml_current_language | wp-wpml_current_language |
5 | wpml_browser_redirect_test | wpml_browser_redirect_test |
6 | Google analytics | Sleduje: -Počet návštevníkov stránok -Podiel nových návštevníkov -Priemerná doba, ktorú návštevníci na stránkach strávili -Z akých zdrojov na stránky prišli -Ktoré odkazujúce stránky boli najúspešnejšie -Ktoré kľúčové slová priviedla najviac návštevníkov -Koľko návštevníkov prišlo zo sociálnych sietí počet konverzií |
7 | Google tag manager | Umožňuje: – zasielať dáta o hodnote konverzie do AdWordsu a Facebooku – spúšťa udalosti na základe toho, ako ďaleko človek zašiel v čítaní textu stránky alebo pozretí videa na stránke a tak cieliť na publikum, ktoré produkt alebo tému článku či videa skutočne zaujíma – nastaví dynamický remarketing, jeho značku a zasielanie dát o stránkach, objednávkach a produktoch priamo do rozhrania AdWordsu a Facebooku, – nastaví udalosti na akýkoľvek typ užívateľskej aktivity, akými sú kliknutie na konkrétny odkaz, stiahnutie lead magnetu ako e-book alebo odoslanie formulára pomocou udalosti Google Analytics |
8 | Hotjar | Sleduje: – pohyb užívateľov na stránkach. – vykresľovanie mapy heatmap, kedy môžno sledovať kliky zákazníkov na konkrétnych stránkach a dokonca aj pohyby myši. |
9 | facebook pixel | Pomocou súborov cookie, ktoré vloží automaticky do prehliadača zákazníka, dokáže sledovať jeho správanie na webe. Facebook Pixel ponúka informácie o konverziách z reklám na Facebooku, ponúka možnosť remarketingu zákazníkov, ktorí web už navštívili, ale je vhodný aj na budovanie publika pre budúce reklamy. |
Google Tag Manager
Google Tag Manager je nástroj, pomocou ktorého dokážeme spravovať tzv. website-tags, a tak môžeme naše online služby prepojiť s Google marketingovými službami ako napr. Google Analytics. Úlohou samotného nástroja Tag Manager je implementovanie použitých tagov a nespracúva teda žiadne údaje používateľov. Pokiaľ ide o spracúvanie osobných údajov v rámci služieb Google, dovoľujeme si vás odkázať na nasledujúci zdroj. Smernice o používaní: www.google.com/intl/de/tagmanager/use-policy
Google Analytics
Na základe našich oprávnených záujmov, t. j. záujmu na analýze, optimalizácii a hospodárnej prevádzke našich online služieb v zmysle čl. 6 ods. 1 písm. f GDPR využívame nástroj Google Analytics, webovú analytickú službu od Google LLC (Google). Google využíva súbory Cookies. Informácie o využívaní online služieb získané prostredníctvom súborov Cookies sa spravidla prenášajú na server spoločnosti Google v USA a tam sa ukladajú. Spoločnosť Google je certifikovaná v rámci dohody Privacy shield, čím garantuje dodržiavania európskych zásad o ochrane osobných údajov:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)
Spoločnosť Google bude na našu žiadosť spracúvať tieto informácie za účelom vyhodnotenia využívania našich online služieb, zostavovania reportov o aktivitách v rámci týchto online služieb a poskytovania ďalších služieb spojených s využívaním našich online služieb a webstránky. Pri tom môžu byť zo spracúvaných údajov vytvorené pseudonymizované používateľské profily našich používateľov. Službu Google Analytics využívame len s aktivovanou anonymizáciou IP adries. Znamená to, že skracovanie IP adries používateľov prebieha v rámci členských štátov EÚ, prípadne v rámci štátov EHP. Len vo výnimočných prípadoch sú na servery spoločnosti Google v USA prenášané kompletné IP adresy a až tam skracované. IP adresy z používateľovho internetového prehliadača nie sú prepájané spoločnosťou Google s inými údajmi.
Používatelia môžu ukladaniu súborov Cookies zamedziť vhodným nastavením svojho prehliadača. Navyše majú možnosť zabrániť spoločnosti Google analyzovať a spracúvať údaje zo súborov Cookies vzťahujúce sa na využívanie našich online služieb. Stačí si stiahnuť a do svojho prehliadača nainštalovať nasledujúci plugin:
tools.google.com/dlpage/gaoptout
Bližšie informácie o spracúvaní údajov spoločnosťou Google a o možnostiach nastavenia prehliadača a vyjadrenia nesúhlasu nájdete vo vyhlásení o ochrane osobných údajov spoločnosti Google: policies.google.com/technologies/ads
Ako aj v nastaveniach reklám spoločnosti Google: adssettings.google.com/authenticated
Osobné údaje používateľov budú po uplynutí doby 14 mesiacov vymazané alebo anonymizované.
Google Universal Analytics
V rámci Google Analytics využívame funkciu Universal Analytics, ktorá nám umožňuje vykonávať analýzy používateľského správania sa na základe pseudonymizovanej totožnosti používateľa. Takto je možné vytvárať pseudonymizované používateľské profily s využitím informácií z rôznych zariadení (tzv. Cross device tracking).
Vytváranie cieľových skupín pomocou Google Analytics
Využívame službu Google Analytics za účelom, aby sa v rámci reklám spoločnosti Google a jej partnerských spoločností zobrazovala reklama našich služieb iba takým používateľom, ktorí prejavili záujem o naše online služby alebo ktorí spĺňajú isté charakteristiky (napr. záujem o určité témy alebo produkty). Spomenuté charakteristiky sa určujú pomocou informácií o navštívených webstránkach a sprostredkúvame ich spoločnosti Google v rámci tzv. remarketingu resp. Google Analytics Audiences. Pomocou remarketing audiences chceme aj zaistiť, aby reklama našej spoločnosti zodpovedala potenciálnym záujmom používateľov. Na základe našich oprávnených záujmov, t. j. záujmov na analýze, optimalizácii a hospodárnej prevádzke našich online služieb v zmysle čl. 6 ods. 1 písm. f GDPR využívame služby spoločnosti:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Spoločnosť Google je certifikovaná dohodou Privacy shield, čím garantuje dodržiavanie zásad ochrany osobných údajov platných v Európe:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Využívame online marketingovú funkciu Google AdWords, aby sme mohli v rámci siete Google umiestňovať vlastnú reklamu (napr. vo výsledkoch vyhľadávania, vo videách, na webstránkach a pod.). Chceme tým dosiahnuť, aby sa naša reklama zobrazovala takým používateľom, ktorí by o ňu mohli mať záujem. Toto nám umožňuje zobrazovať reklamu na a v rámci našich online služieb cielenejšie, aby zodpovedala len potenciálnym záujmom používateľov. Ak sa napr. používateľovi budú zobrazovať reklamy na produkty, o ktoré prejavil záujem na inej stránke, hovoríme tu o tzv. remarketingu. Za týmto účelom sa po načítaní našej a aj iných webstránok, na ktorých funguje reklamná sieť Google, aktivuje špeciálny kód Google a do obsahu stránky sa zakomponujú tzv. remarketingové tagy (neviditeľné grafiky / kódy označované aj pojmom Web Beacons). Ich pomocou sa do daného zariadenia uloží súbor Cookie (miniatúrny súbor). Do tohto súboru sa ukladajú informácie o tom, ktoré stránky používateľ navštívil, o aké obsahy sa zaujímal a na aké ponuky klikol. Ďalej aj technické informácie o prehliadači a operačnom systéme, referenčnej stránke, čase návštevy stránky, ale aj iné údaje súvisiace s používaním online služby.
Namiesto Cookies môžu byť použité aj iné porovnateľné technológie.
Ďalej obdržíme aj tzv. konverzný súbor Cookie. Informácie zhromaždené pomocou súborov Cookies umožňujú spoločnosti Google zostaviť pre nás konverzné štatistiky. Dozvieme sa z nich však len anonymizované číslo, koľko používateľov celkovo kliklo na našu reklamu a skočili tak na stránku označenú tzv. conversion-tracking-tagom. Nezískame však žiadne informácie, pomocou ktorých by bolo možné identifikovať konkrétnych používateľov. Údaje používateľov sa v rámci reklamnej siete Google spracúvajú v pseudonymizovanej forme, t.j. Google neukladá a nespracúva napr. mená alebo e-mailové adresy používateľov, ale relevantné údaje zo súborov Cookies v rámci pseudonymných používateľských profilov. To znamená, že z pohľadu Google nie sú spracúvané a zobrazované údaje konkrétnej osoby, ale majiteľa súboru Cookie, bez ohľadu na to, kto týmto majiteľom je. Neplatí to v prípade, ak používateľ udelí spoločnosti Google výslovné právo spracúvať jeho údaje bez procesu pseudonymizácie. Informácie zhromaždené o používateľovi sú sprostredkované spoločnosti Google a uložené na jej serveroch v USA.
Bližšie informácie o spracúvaní údajov spoločnosťou Google a o možnostiach nastavenia prehliadača a vyjadrenia nesúhlasu nájdete vo vyhlásení o ochrane osobných údajov spoločnosti Google: policies.google.com/technologies/ads, ako aj v nastaveniach reklám spoločnosti Google: adssettings.google.com/authenticated
Facebook Pixel, Custom Audiences a Facebook Conversionk
V rámci našich online služieb a na základe a za účelom našich oprávnených záujmov na analyzovaní, optimalizovaní a hospodárnom prevádzkovaní našich online služieb využívame funkciu Facebook Pixel sociálnej siete Facebook prevádzkovanej spoločnosťou:
Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA,
resp. v prípade EÚ:
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írsko (ďalej len Facebook).
Facebook je držiteľom certifikátu Privacy shield, čím garantuje dodržiavanie európskych zásad ochrany osobných údajov.
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Funkcia Facebook Pixel umožňuje spoločnosti Facebook identifikovať návštevníkov našich online služieb ako cieľovú skupinu pre zobrazovanie reklamy (tzv. Facebook ads). Z uvedeného dôvodu využívame funkciu Facebook Pixel, aby sa nami platená reklama Facebook ads zobrazovala len takým používateľom Facebooku, ktorí prejavili záujem o naše online služby alebo na základe navštevovaných stránok spĺňajú určitú charakteristiku (napr. záujem o isté témy / produkty). Tieto informácie sprostredkúvame spoločnosti Facebook v rámci tzv. Custom Audiences.
Pomocou funkcie Facebook Pixels sa tiež snažíme zaistiť, aby naša reklama na Facebooku zodpovedala potenciálnym záujmom používateľov a nepôsobila rušivo. Táto funkcia nám tiež umožňuje vyhodnocovať užitočnosť reklamy na Facebooku pre štatistické a trhovo-analytické účely. Vďaka tzv. konverzii vieme totiž určiť, či používateľ po kliknutí na našu reklamu na Facebooku prešiel na webstránku našej spoločnosti. Spracúvanie údajov spoločnosťou Facebook sa riadi smernicou spoločnosti o využívaní osobných údajov. Všeobecné informácie o zobrazovaní reklamy na Facebooku nájdete tiež v spomenutej smernici: www.facebook.com/policy. Bližšie informácie o funkcii Facebook Pixel a o jej fungovaní nájdete v sekcii Pomoc na stránke Facebooku:
www.facebook.com/business/help/651294705016616.
Máte právo vyjadriť svoj nesúhlas so zbieraním vašich údajov funkciou Facebook Pixel a ich spracúvaním v rámci zobrazovania reklám na Facebooku. Pokiaľ máte záujem nastaviť, aké typy reklám sa vám budú na Facebooku zobrazovať, prejdite na nasledujúcu stránku zriadenú Facebookom a riaďte sa pokynmi o nastavení zobrazovania reklamy: www.facebook.com/settings.
Nastavenia nie sú viazané na konkrétnu platformu, t.j. aplikujú sa bez ohľadu na to, či používate stolový počítač alebo mobilné zariadenie. Ukladaniu súborov Cookies, ktoré slúžia na štatistické a reklamné účely, je možné zabrániť jeho deaktivovaním prostredníctvom stránky reklamnej iniciatívy na sociálnych sieťach: http://optout.networkadvertising.org/
prípadne prostredníctvom americkej stránky: http://www.aboutads.info/choices
alebo európskej stránky: http://www.youronlinechoices.com/uk/your-ad-choices
Online prezentácia v sociálnych médiách
Prezentujeme našu firmu online v rámci sociálnych sietí a platforiem a takýmto spôsobom aktívne komunikujeme so zákazníkmi, záujemcami a používateľmi a informujeme ich o našich službách. Pri využívaní jednotlivých sociálnych sietí a platforiem platia obchodné podmienky a zásady spracúvania osobných údajov toho ktorého prevádzkovateľa. Pokiaľ naše vyhlásenie o ochrane osobných údajov nestanovuje inak, spracúvame údaje používateľov, ktorí komunikujú s našou spoločnosťou na sociálnych sieťach a platformách (napr. prispievajú do našich online prezentácií alebo nám posielajú správy).
Mazanie údajov
V súlade s čl. 17 GDPR a čl. 18 GDPR pristupujeme k vymazaniu nami spracúvaných údajov, prípadne k obmedzeniu ich spracúvania. Pokiaľ nie je v tomto vyhlásení o ochrane osobných údajov stanovené inak, pristupujeme k vymazaniu uložených údajov, akonáhle pominie dôvod, pre ktorý boli uchovávané a ich vymazaniu nebránia žiadne zákonné ustanovenia o povinnosti uchovávania údajov.
V prípade, že údaje nie sú vymazané, pretože ich uchovanie si vyžaduje iný, zákonom oprávnený dôvod, bude ich spracúvanie obmedzené, t. j. údaje budú zablokované a ich spracúvanie za iným účelom nebude prípustné. Platí to napr. o údajoch, ktorých uchovávanie predpisuje obchodné alebo daňové právo.
Niekoľko príkladov, kedy právo dotknutej osoby na výmaz je obmedzené osobitným predpisom:
Zákon č. 431/2002 Z. z. o účtovníctve, v znení neskorších právnych predpisov definuje rôzne lehoty pri uchovávaní jednotlivých účtovných záznamov. Účtovná závierka, výkazy vybraných údajov z účtovných závierok a výročná správa sa uchovávajú počas desiatich rokov nasledujúcich po roku, ktorého sa týkajú. Ďalej sa treba riadiť aj podľa zákona 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov (ďalej len zákon o archívoch a registratúrach) v znení novely č. 515/2003 Z. z. Účtovné doklady, účtovné knihy, zoznamy účtovných kníh, zoznamy číselných znakov alebo iných symbolov a skratiek použitých v účtovníctve, odpisový plán, inventúrne súpisy, inventarizačné zápisy a účtový rozvrh sa uchovávajú počas desiatich rokov nasledujúcich po roku, ktorého sa týkajú. Taktiež je zabezpečený súlad s daňovým poriadkom a doklady budú k dispozícii až do zániku práva na vyrubenie dane. Zákon 222/2004 o Dani z pridanej hodnoty, v znení neskorších právnych predpisov vyžaduje rovnako uchovávanie faktúr po dobu 10 rokov. Táto povinnosť sa netýka len nových dokladov po 1.1.2018. Nová lehota uchovávania desať rokov sa vzťahuje aj na tie záznamy, ktoré sa týkajú spôsobu a formy vedenia účtovníctva (programové vybavenie, nosiče informácií na CD a pod.).
Lehotu úschovy dokladov potrebných na správne určenie vymeriavacieho základu a výšky preddavkov na poistné a poistné na zdravotné poistenie a poistné na nemocenské, dôchodkové poistenie a poistenie v nezamestnanosti je možné odvodiť od práva predpísať alebo vymáhať poistné, ktoré je v jednotlivých zákonoch stanovené tak, ako je uvedené v nasledovnom pracovnom liste:
- 10 rokov nasledujúcich po roku, ktorého sa týkajú: Rôzne účtovné doklady, účtovné knihy, odpisový plán, inventúrne súpisy, inventarizačné zápisy
- 5 rokov nasledujúcich po roku, ktorého sa týkajú: Daňové doklady
- 10 rokov nasledujúcich po roku, ktorého sa týkajú: Výplatné listiny a ostatná mzdová dokumentácia
- 10 rokov nasledujúcich po roku, ktorého sa týkajú: Ročné mzdové listy
- Minimálne 20 rokov nasledujúcich po roku, ktorého sa týkajú: Osobné spisy
Upozornenie: Archivovanie účtovných dokladov a súvisiacich dokumentov vyžaduje nielen zákon o účtovníctve, pri archivovaní musí účtovná jednotka postupovať aj podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach v znení neskorších predpisov. Archiváciu rôznych dokumentov upravujú tiež ďalšie zákony, napríklad zákon o DPH, o sociálnom poistení, zákon o zdravotnom poistení. Ak iný právny predpis ustanovuje dlhšie lehoty archivácie, je potrebné uplatniť túto dlhšiu lehotu.
Získavanie údajov od tretích osôb
Pri osobitných situáciách zákonného spracúvania osobných údajov (§ 78 ods. 2 a ods. 6 zákona 18/2018 Z.z. o ochrane osobných údajov)
Ako Prevádzkovateľ môžeme spracúvať osobné údaje bez súhlasu dotknutej osoby aj vtedy, ak spracúvanie osobných údajov je nevyhnutné pre potreby informovania verejnosti masovokomunikačnými prostriedkami a ak osobné údaje spracúva prevádzkovateľ, ktorému to vyplýva z predmetu činnosti; to neplatí, ak spracúvaním osobných údajov na taký účel prevádzkovateľ porušuje právo dotknutej osoby na ochranu jej osobnosti alebo právo na ochranu súkromia alebo také spracúvanie osobných údajov bez súhlasu dotknutej osoby vylučuje osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná.
Osobné údaje o dotknutej osobe možno získať od inej fyzickej osoby a spracúvať v informačnom systéme len s predchádzajúcim písomným súhlasom dotknutej osoby; to neplatí, ak poskytnutím osobných údajov o dotknutej osobe do informačného systému iná fyzická osoba chráni svoje práva alebo právom chránené záujmy, oznamuje skutočnosti, ktoré odôvodňujú uplatnenie právnej zodpovednosti dotknutej osoby.
Medzinárodný prenos osobných údajov v rámci EÚ a mimo EÚ
Vaše osobné údaje sú spracúvané len na území Slovenskej republiky a nie sú odovzdávané ani do iných štátov v rámci alebo mimo Európskej únie.
Poznámka: cezhraničné prenosy (nie u nás) môžu zahŕňať aj krajiny mimo Európskej únie („EÚ“) a do krajín, ktoré nemajú zákony, ktoré poskytujú špecifickú ochranu osobných údajov. Ak by sme robili prenosy osobných údajov mimo EÚ, tak by boli uskutočnené zákonne a s primeranou ochranou v zmysle nariadenia GDPR. Prenosy sa uskutočnia podľa zmluvy, ktorá pokrýva požiadavky EÚ na prenos osobných údajov mimo EHP, ako napríklad Európskou komisiou odsúhlasené štandardné zmluvné doložky alebo im bolo udelené rozhodnutie o primeranosti zoznam:
https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranu-uroven-ochrany
V prípade, že neexistuje rozhodnutie o primeranosti, tak prevádzkovateľ (alebo sprostredkovateľ) používa min. jedno z bezpečnostných opatrení, ktoré zahŕňajú napr.:
- Výslovný súhlas dotknutej osoby
- Právne záväzný a vynútiteľný nástroj uložený verejnými orgánmi.
- Záväzné firemné pravidlá
- štandardné zmluvné doložky o ochrane osobných údajov prijaté Komisiou v súlade s postupom preskúmania podľa GDPR. Štandardné zmluvné doložky o ochrane osobných údajov prijaté orgánom dohľadu a schválené Komisiou v súlade s postupom preskúmania podľa GDPR
- Schválený kódex správania spolu so záväznými a vynútiteľnými záväzkami prevádzkovateľa alebo sprostredkovateľa v tretej krajine, aby uplatnil príslušné záruky, a to aj pokiaľ ide o práva dotknutých osôb.
- Schválený certifikačný mechanizmus spolu so záväznými a vynútiteľnými záväzkami prevádzkovateľa alebo sprostredkovateľa v tretej krajine, aby uplatnil príslušné záruky vrátane práv dotknutých osôb.
Práva a povinnosti oprávnených osôb
Prevádzkovateľ má aj tkz. Oprávnené osoby, ktoré majú prístup k osobným údajom a spracovávajú ich.
Oprávnená osoba má právo najmä na:
- pridelenie prístupových práv do určených informačných systémov osobných údajov prevádzkovateľa v rozsahu nevyhnutnom na plnenie jej úloh; nevyhnutnosť priamo determinuje funkčné, pracovné, alebo obdobné zaradenie oprávnenej osoby,
- opätovné poučenie, ak došlo k podstatnej zmene jej pracovného alebo funkčného zaradenia, a tým sa významne zmenil obsah náplne jej pracovných činností, alebo sa podstatne zmenili podmienky spracovávania osobných údajov alebo rozsah spracovávaných osobných údajov v rámci pracovného alebo funkčného zaradenia,
- vyňatie z povinnosti mlčanlivosti, ak je to nevyhnutné na plnenie úloh súdov a orgánov činných v trestnom konaní podľa osobitného zákona alebo vo vzťahu k Úradu na ochranu osobných údajov Slovenskej republiky pri plnení jeho úloh podľa Zákona; ustanovenia o povinnosti mlčanlivosti podľa osobitných predpisov tým nie sú dotknuté,
- vykonávanie spracovateľských operácií s osobnými údajmi v mene prevádzkovateľa v rozsahu nevyhnutnom na plnenie pracovných úloh oprávnenej osoby,
- odmietnutie vykonať pokyn k spracovaniu osobných údajov, ktorý je v rozpore so všeobecne záväznými právnymi predpismi alebo dobrými mravmi
Oprávnená osoba je povinná najmä:
- zachovávať mlčanlivosť o osobných údajoch, s ktorými príde do styku; tie nesmie využiť ani pre osobnú potrebu a bez súhlasu prevádzkovateľa ich nesmie zverejniť a nikomu poskytnúť ani sprístupniť; povinnosť mlčanlivosti trvá aj po zániku funkcie oprávnenej osoby alebo po skončení jej pracovného pomeru,
- dbať na bezpečné spracovanie osobných údajov,
- nevyužiť osobné údaje pre osobnú potrebu,
- nepracovať s osobnými údajmi mimo priestorov a výpočtových prostriedkov na to určených a vyhradených,
- byť poučená a oboznámená s právami a povinnosťami, zodpovednosťami za ich porušenie pred uskutočnením prvej operácie s osobnými údajmi,
- získavať len nevyhnutné osobné údaje výlučne na Zákonom vymedzený alebo ustanovený účel; je neprípustné, aby oprávnená osoba získavala osobné údaje pod zámienkou iného účelu spracovávania alebo inej činnosti,
- pred získavaním osobných údajov od dotknutej osoby ju oboznámiť s názvom a sídlom prevádzkovateľa, účelom spracovávania osobných údajov, rozsahom spracovávania osobných údajov, predpokladanom okruhu tretích strán pri poskytovaní osobných údajov alebo príjemcov pri sprístupňovaní osobných údajov a tretie krajiny, ak sa predpokladá, alebo je zrejmé, že sa do týchto krajín uskutoční cezhraničný prenos osobných údajov,
- vykonávať povolené spracovateľské operácie len so správnymi, úplnými a podľa potreby aktualizovanými osobnými údajmi vo vzťahu k účelu spracovávania,
- spracovávať len tie osobné údaje, ktoré sú v súlade s účelom ich spracovávania,
- spracovávať len tie osobné údaje, s ktorými má oprávnenie prichádzať do styku v rámci svojho pracovného pomeru, alebo funkcie,
- spracovávať osobné údaje v súlade s dobrými mravmi a konať spôsobom, ktorý neodporuje Zákonu, iným všeobecne záväzným právnym predpisom a príslušným interným predpisom prevádzkovateľa,
- dbať o to aby osobné údaje v informačnom systéme boli pravdivé, správne a aktuálne; nesprávne alebo neúplné osobné údaje je povinná bez zbytočného odkladu opraviť alebo doplniť,
- spracovávať osobné údaje len v priestoroch na to určených prevádzkovateľom a zabezpečiť diskrétnosť pri ich spracovávaní,
- postupovať výlučne v súlade s technickými, organizačnými a personálnymi opatreniami prijatými prevádzkovateľom v interných predpisoch,
- v prípade nejasnosti pri spracovávaní osobných údajov sa obrátiť na prevádzkovateľa alebo zodpovednú osobu,
- vykonať likvidáciu osobných údajov, ktoré sú súčasťou už nepotrebných pracovných dokumentov (napr. rôzne pracovné súbory, pracovné verzie dokumentov v listinnej podobe) rozložením, vymazaním alebo fyzickým zničením hmotných nosičov tak, aby sa z nich osobné údaje nedali reprodukovať; to neplatí vo vzťahu k osobným údajom, ktoré sú súčasťou obsahu registratúrnych záznamov prevádzkovateľa,
- chrániť prijaté dokumenty a súbory pred stratou a poškodením, zneužitím, odcudzením, neoprávneným sprístupnením, poskytnutím alebo inými neprípustnými formami spracovania,
- poskytnúť zodpovednej osobe za ochranu osobných údajov súčinnosť pri výkone dohľadu nad ochranou osobných údajov,
- poskytnúť kontrolnému orgánu z Úradu na ochranu osobných údajov Slovenskej republiky potrebnú súčinnosť pri výkone jeho dozoru, resp. kontrolnej činnosti,
- informovať Prevádzkovateľa, resp. zodpovednú osobu o vzniknutom riziku, ktoré ohrozuje ochranu osobných údajov a vyžaduje prijatie opatrení nad rámec oprávnenej osoby,
- dodržiavať všetky povinnosti, o ktorých bola oprávnená osoba poučená,
- ostatné právomoci a povinnosti oprávnenej osoby sú súčasťou „Poučenia oprávnenej osoby“,
- oboznámiť sa s Organizačnou smernicou pre spracovanie osobných údajov
Práva dotknutých osôb v súvislosti s ich spracovaním
Chceme, aby ste mali používanie Vašich údajov pod kontrolou. Podľa zákona o ochrane osobných údajov máte určité práva v súvislosti s ich spracovaním. Máte právo vedieť:
- Aké kategórie osobných údajov spracovávame
- Prečo spracovávame vaše osobné údaje
- S kým vaše osobné údaje zdieľame
- Ako dlho uchovávame vaše osobné údaje alebo aké sú kritéria na určenie tejto lehoty
- Aké máte práva
- Odkiaľ vaše osobné údaje získavame (ak sme ich nezískali od vás)
- Ak spracovávanie zahŕňa automatizované rozhodovanie (tzv. profilovanie)
- Ak vaše osobné údaje boli prevedené do krajiny, ktorá je mimo EEA, ako zabezpečíme ochranu vašich osobných údajov
Tu je uvedený zoznam týchto práv a čo dané právo pre Vás znamená:
Informačná povinnosť
Dotknutá osoba má právo byť pred získaním osobných údajov informovaná v nasledovnom rozsahu:
- kontaktné údaje prípadnej zodpovednej osoby (t. č. nie je povinnosť určenia);
- účely spracúvania
- právny základ spracúvania
- ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana;
- príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
- doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
- existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
- ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
- právo podať sťažnosť dozornému orgánu;
- informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov;
- existencia prípadného automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Právo dotknutej osoby na prístup k údajom (článok 15 GDPR)
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom.
Právo na opravu (článok 16 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Právo na vymazanie (právo „na zabudnutie“, článok 17 GDPR)
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;
- dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.
Právo na obmedzenie spracúvania (článok 18 GDPR)
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania (článok 19 GDPR)
Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
Právo na prenosnosť údajov (článok 20 GDPR)
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
- sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a
- ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
Právo namietať (článok 21 GDPR)
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Ak sa domnievate, že spracúvaním Vašich osobných údajov dochádza k porušeniu príslušných právnych predpisov, predovšetkým nariadenia, môžete sa obrátiť so svojou sťažnosťou na:
Úrad na ochranu osobných údajov na https://www.uoou.sk/ alebo Hraničná 12 820 07 Bratislava 27.
Ako si môžete uplatniť vaše práva
Jednotlivé práva môžete uplatniť v našej spoločnosti takým komunikačným kanálom aký považujete pre seba za najvhodnejší. Rovnakým komunikačným kanálom Vám bude aj odpovedané, prípadne sa dohodneme v zápisnici na inom.
Všetky oznámenia a vyjadrenia k Vami uplatneným právam poskytujeme bezplatne. Ak by však bola žiadosť zjavne nedôvodná alebo neprimeraná, najmä preto, že by sa opakovala, sme oprávnení si účtovať poplatok zohľadňujúci administratívne náklady spojené s poskytnutím požadovaných informácií vo výške 20€.
Za ako dlho môžete očakávať odpoveď
Vyjadrenie a prípadne informácie o prijatých opatreniach Vám poskytneme čo najskôr, najneskôr však do jedného mesiaca. Lehotu sme oprávnení v prípade potreby a vzhľadom na zložitosť a počet žiadostí predĺžiť o 1 mesiace. O predĺžení lehoty vrátane uvedenia dôvodu Vás budeme informovať.
Oznámenie porušenia ochrany osobných údajov dotknutej osobe
Ako prevádzkovateľ sme povinný bez zbytočného odkladu oznámiť dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov pravdepodobne povedie k vysokému riziku pre práva a slobody fyzickej osoby. Oznámenie musí obsahovať jasne a jednoducho formulovaný opis povahy porušenia ochrany osobných údajov a kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií, opis pravdepodobných následkov porušenia ochrany osobných údajov, a opis opatrení prijatých alebo navrhovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane, ak je to potrebné, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.
Oznámenie sa nevyžaduje, ak:
- boli prijaté primerané technické a organizačné ochranné opatrenia, uplatnené na osobné údaje, ktorých sa porušenie ochrany osobných údajov týka, a to najmä šifrovanie alebo iné opatrenia, na základe ktorých sú osobné údaje nečitateľné pre osoby, ktoré nie sú oprávnené mať k nim prístup,
- boli prijaté následné opatrenia na zabezpečenie toho, že vysoké riziko porušenia práv a slobôd dotknutých osôb podľa odseku 1 už pravdepodobne nebude mať dôsledky,
- by to vyžadovalo neprimerané úsilie; v takom prípade je nevyhnutné prijať podobné opatrenie na zabezpečenie toho, že dotknuté osoby budú informované rovnako efektívnym spôsobom.
Prehľad vybraných právnych predpisov
Európsky rámec:
- Charta základných práv EURÓPSKEJ ÚNIE
- Nariadenie Európskeho parlamentu a Rady EÚ 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46 / ES (všeobecné nariadenie o ochrane osobných údajov, GDPR)
Národná legislatíva:
- Ústava Slovenskej republiky (publikovaná pod č. 460/1992 Zb.)
- zákon č. 18/2018 Z. z. o ochrane osobných údajov
Otázky a sťažnosti
Ak máte otázky alebo pochybnosti týkajúce sa spracovania Vašich osobných údajov, alebo ak si prajete uplatniť niektoré z práv, ktoré Vám vyplývajú z tohto oznámenia, môžete kontaktovať vyššie uvedenú Kontaktnú osobu. S otázkami a so sťažnosťami môžete tiež kontaktovať:
Adresa Kontrolného úradu:
Úrad na ochranu osobných údajov
Hraničná 12
820 07, Bratislava 27
Slovenská republika
E-mail všeobecne: statny.dozor@pdp.gov.sk
Zmeny v tomto oznámení
Ak by malo dôjsť k zmenám, ktoré sa vás budú týkať (napr. ak by sme Vaše osobné údaje chceli spracovávať na iné ako vyššie uvedené účely), pred ich uvedením do platnosti Vás budeme informovať.