1. Prevádzkovateľom osobných údajov podľa § 5 písm. o) zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „Zákon“) je:
Springbut s.r.o.
IČO: 56786638
DIČ: 2122433346
so sídlom: Krajné 274, 916 16 Krajné, Slovensko
zapísanej v Obchodný register OS Trenčín, oddiel Sro, vložka 55412/R
kontaktné údaje:
E-Mail: info@springbut.com
Telefón: +421905255360 (konateľ)
WEB: www.springbut.com a www.academy.springbut.com
(ďalej len: „prevádzkovateľ“)
2. Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
3. Prevádzkovateľ (Správca) nemá povinnosť vymenovať/určiť Zodpovednú osobu.
1. Okrem čisto informačného použitia našej webovej stránky www.springbut.com ponúkame rôzne služby, ktoré môžete v prípade záujmu využiť. Za týmto účelom musíte zvyčajne poskytnúť ďalšie osobné údaje, ktoré používame na poskytovanie príslušnej služby a pre ktoré platia vyššie uvedené zásady spracovania osobných údajov.
2. Ak chcete používať našu akadémiu ( www.academy.springbut.com ), potrebujete mať vytvorený zákaznícky účet, aby ste sa do nej mohli prihlásiť pomocou svojej e-mailovej adresy a hesla, a tak vidieť svoj pokrok pri učení a klásť na našom fóre otázky. Povinné informácie požadované pre uzavretie zmlúv sú označené osobitne, ďalšie informácie sú dobrovoľné.
3. V zásade ukladáme vaše prístupové údaje do akadémie na neobmedzené obdobie, pretože tým získate neobmedzený prístup k obsahu akadémie a fóra, ako aj prístup k akýmkoľvek ďalším ponukám, ktoré je možné zakúpiť. Ak chcete, aby bol váš zákaznícky účet a všetky vaše informácie vymazané, kontaktujte nás a my ich vymažeme. Výnimkou sú iba tie údaje, ktoré musíme ukladať z dôvodu právnych predpisov (napr. daňová dokumentácia). Prístup k týmto údajom je však obmedzený.
4. Aby sa zabránilo neoprávnenému prístupu tretích strán k vašim osobným údajom, sú tieto šifrované pomocou technológie SSL.
1. Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytli, alebo osobné údaje, ktoré prevádzkovateľ získal na základe plnenia Vašej objednávky.
2. Prevádzkovateľ spracováva Vaše identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy. Spracováva osobné údaje, ktoré mu sami zveríte, a to z nasledujúcich dôvodov (pre naplnenie týchto účelov):
Vaše osobné údaje si ponechávame po dobu premlčacích lehôt, pokiaľ zákon nestanoví dlhšiu dobu k ich uchovávaniu alebo sme v konkrétnych prípadoch neuviedli inak.
1. S vašim súhlasom sa môžete prihlásiť na odber nášho newslettera, ktorý používame na to, aby sme vás informovali o našich aktuálnych zaujímavých ponukách. Inzerované výrobky a služby sú uvedené v informovanom súhlase.
2. Na prihlásenie k odberu nášho newslettera používame takzvaný postup dvoj-krokového prihlásenia. To znamená, že po registrácii vám pošleme e-mail na vašu uvedenú e-mailovú adresu, v ktorej vás požiadame o potvrdenie, že si prajete dostávať newsletter. Ak nepotvrdíte svoje prihlásenie k odberu, vaše údaje budú zablokované a po mesiaci automaticky vymazané. Ďalej ukladáme IP adresy, ktoré používate ako aj čas prihlásenia k odberu a potvrdenia odberu. Účelom tohto postupu je preukázať vaše prihlásenie k odberu a v prípade potreby objasniť možné zneužitie vašich osobných údajov.
3. Jediným povinným údajom pre zasielanie newslettera je vaša e-mailová adresa. Poskytnutie ďalších, osobitne označených údajov je dobrovoľné a slúži na to, aby sme vás mohli osobne osloviť. Po vašom potvrdení uložíme vašu e-mailovú adresu na účely zasielania newslettera. Právnym základom je článok 6 ods. bod 1, písmeno a nariadenia GDPR.
4. Svoj súhlas so zasielaním noviniek môžete kedykoľvek odvolať a odhlásiť sa z odberu noviniek. Odhlásiť sa môžete kliknutím na odkaz uvedený v každom e-maile s newsletterom alebo na e-mailovej adrese info@springbut.com.
5. Upozorňujeme, že pri odosielaní newslettera hodnotíme vaše užívateľské správanie. Za účelom tohto hodnotenia obsahujú odoslané e-maily s newsletterom takzvané webové majáky alebo sledovacie pixely, ktoré predstavujú obrazové súbory s jedným pixelom a ktoré sú uložené na našej webovej stránke. Pre účely vyhodnotenia spojíme údaje uvedené v §3 a webové majáky s vašou e-mailovou adresou a individuálnym ID. Údaje sa zbierajú iba v pseudonymizovanej podobe, t. j. ID nie je prepojené s vašimi ďalšími osobnými údajmi a priame osobné prepojenie je vylúčené. Proti tomuto sledovaniu môžete kedykoľvek namietať kliknutím na samostatný odkaz uvedený v každom e-maile alebo nás o vašom nesúhlase so sledovaním informovať prostredníctvom iného kontaktného kanála. Informácie sa ukladajú, pokiaľ ste sa prihlásili na odber newslettera. Po odhlásení z newslettera ukladáme údaje čisto štatisticky a anonymne.
1. Zákonným dôvodom spracovania osobných údajov je:
2. Účelom spracovania osobných údajov je:
a) Osobné údaje fyzickej osoby (titul, meno, priezvisko, adresa, rodné číslo, telefón, e-mail)
b) Osobné údaje fyzickej osoby – podnikateľa (obchodné meno, miesto podnikania, IČO, telefón, e-mail)
c) Osobné údaje právnickej osoby – (obchodné meno, sídlo, IČO, DIČ (IČ DPH), telefón, e-mail)
podľa § 13 ods. 1 písm. b) Zákona (s tým súvisí aj následné uskutočnenie platby, dodanie tovaru alebo služby, vybavovanie reklamácie a pod.). Poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť.
a) Osoby, ktorým vznikla povinnosť úhrady faktúr (titul, meno, priezvisko, adresa, telefón, číslo účtu, e-mail, podpis)
podľa čl. 6 ods. 1 písm. c) nariadenia najmä v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov.
a) Účastníci / klienti / potencionálny klienti kontaktujúci prevádzkovateľa (meno, priezvisko, telefón, e-mail)
podľa § 13 ods. 1 písm. b) Zákona (s tým súvisí aj následné uskutočnenie cenovej ponuky).
a) Dotknuté osoby, fyzické osoby, právnické osoby v postavení účastníkov konania (meno, priezvisko, adresa, rodné číslo)
v zmysle zákona č. 162/2015 Z. z. Správny súdny poriadok, zákona č. 160/2015 Z. z. Civilný sporový poriadok, zákona č. 301/2005 Z. z. Trestný poriadok, zákon č. 233/1995 Z. z. exekučný poriadok, zákona. č . 7/2005 Z. z. o konkurze a reštrukturalizácii.
podľa § 13 ods. 1 písm. f) Zákona.
3. Zo strany prevádzkovateľa nedochádza k automatickému individuálnemu rozhodovaniu v zmysle § 28 Zákona.
1. Prevádzkovateľ uchováva osobné údaje:
2. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.
1. Príjemcovia osobných údajov môžu byť poskytovatelia externých služieb (spracovateľov), ktorých využívame napr. na odosielanie tovaru, newsletterov alebo spracovanie platieb. Spolupracujeme s nasledujúcimi poskytovateľmi služieb:
MASTERPAGES; Masterpages OÜ; Tornimäe tn 5, Kesklinna linnaosa; Harju maakond, 10145 Tallinn Estonia; E-Mail: info@masterpages.com
MENTORTOOLS; Značka spoločnosti Alpha Digital Marketing LLC, Kancelária č. 10, prvé poschodie, Sharjah Media City (SHAMS), Sharjah, Spojené arabské emiráty, Kontakt: support@mentortools.com
WEBSUPPORT; budova CBC 3, Karadžičova 12, 821 08 Bratislava, Slovensko; IČO: 36 421 928, DIČ: 2021869234, IČ DPH: SK2021869234
Slovanet, a. s., Galvaniho 19, 82104 Bratislava, Slovensko; IČO: 35954612, DIČ: 2022059094, IČ DPH: SK2022059094
YouCanBookMe; Adresa: Youcanbookme Ltd, Bedford I-Kan, 38 Mill St, Bedford MK40 3HD, Veľká Británia Youcanbookme používame v kombinácii s Hubspot na vytvorenie prehľadného kalendára, v ktorom si môžu záujemcovia dobrovoľne zvoliť termín konzultácie. Zásady ochrany osobných údajov spoločnosti HubSpot nájdete tu: https://youcanbook.me/privacy
DigiStore24; Adresa: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Nemecko. Zásady ochrany osobných údajov spoločnosti DigiStore24 nájdete tu: https://www.digistore24.com/page/privacy
GLS General Logistics Systems Slovakia s.r.o., so sídlom Budča 1039, 962 33 Budča, Slovenská republika, IČO: 36624942
Slovenská pošta, a.s., so sídlom Partizánska cesta 9, 975 99 Banská Bystrica 1, Slovenská republika, IČO: 36631124
Packeta Slovakia s. r. o., so sídlom Kopčianska 3338/82A, 851 01 Bratislava, Slovenská republika, IČO: 48136999
Facebook Ireland Ltd, 4 Grand canal square, Dublin 2, Irsko, VAT IE9692928F (Facebook pixel nainštalovaný na webe, ktorý sleduje návštevnosť stránok webu. V žiadnom prípade neposkytujem a nedávam žiadne vaše údaje na platformu Facebooku)
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (štatistika návštevnosti)
Mireta, s.r.o., Pruské 490, 018 52 Pruské, IČO 53833236, DIČ 2121512173
SmartSelling a.s., Netroufalky 797/5, 625 00 Brno, IČ: 29210372
FAPI Business s.r.o., Žižkova tř. 1914/1a, 370 01 České Budějovice, Česká republika, IČO: 07671563, DIČ: CZ07671563
2. Prevádzkovateľ má v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii. Príjemcovia osobných údajov v tretích krajinách sú poskytovatelia analytických (Google Analytics) služieb.
1. Za podmienok stanovených v Zákone máte:
2. Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.
1. Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.
2. Prevádzkovateľ prijal technické opatrenia k zabezpečeniu dátových úložísk a úložísk osobných údajov v listinnej podobe, najmä heslami, antivírovým programom, zálohami a pod.
3. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.
4. Prevádzkovateľ prehlasuje, že všetky osobné údaje sú dôverné a budú použité iba k uskutočneniu plnenia zmluvy s kupujúcim a oprávnenému záujmu prevádzkovateľa. Prevádzkovateľ postupuje tak, aby subjekt údajov neutrpel ujmu na svojich právach, najmä na práve na zachovanie ľudskej dôstojnosti a taktiež dbá na ochranu pred neoprávneným zasahovaním do súkromného a osobného života subjektových údajov. Všetky osobné údaje, ktoré sú poskytnuté dobrovoľne Kupujúcim predávajúcemu za účelom splnenia objednávky sú zhromažďované, spracovávané a archivované v súlade s platnými zákonmi Slovenskej republiky, najmä so zákonom č. 18/2018 Z.z., o ochrane osobných údajov, v platnom a účinnom znení.
Súbory cookies sú malé textové súbory, ktoré môžu byť do internetového prehliadača odosielané pri návšteve webových stránok a ukladané do Vášho zariadenia (počítača alebo do iného zariadenia s prístupom na internet, ako napr. smartphone alebo tablet).
Súbory cookies sa ukladajú do priečinka pre súbory Vášho prehliadača. Cookies obvykle obsahujú názov webovej stránky, z ktorej pochádzajú, platnosť a hodnotu. Pri ďalšej návšteve stránky webový prehliadač znovu načíta súbory cookies a tieto informácie odošle späť webovej stránke, ktorá pôvodne cookies vytvorila. Súbory cookies, ktoré používame, nepoškodzujú Váš počítač a ani iné zariadenia používané na prehliadanie internetu.
V prípade, že máte v prehliadači povolené prijímanie cookies, takého nastavenie sa považuje za Váš súhlas s ich používaním, a zároveň za akceptovanie našich podmienok používania. Inštrukcie ako zmeniť nastavenia cookies nájdete v Nápovede alebo Pomoci každého prehliadača.
Súbory cookies teda spracúvame na základe Vášho súhlasu z cookiebota/nastavenia Vášho webového prehliadača, a to po dobu 12 mesiacov.
Informácie o využívaní súborov cookie našou spoločnosťou
Súbory cookies používame s cieľom optimálne poskytovať a neustále skvalitňovať naše služby, prispôsobiť ich Vašim záujmom a potrebám a zlepšovať ich štruktúru a obsah. Zároveň ich používame za účelom zvýšenia bezpečnosti.
Na sledovanie návštevnosti našej aplikácie resp. webovej stránky používame analytický nástroj Google Analytics. Ak by ste chceli odobrať sledovanie zo služby Google Analytics, prejdite na stránku https://tools.google.com/dlpage/gaoptout.
Webové prehliadače (Internet Explorer, Mozilla Firefox, Google Chrome a pod.) podporujú správu cookies. V rámci nastavení webového prehliadača môžete jednotlivé cookies ručne vymazať, blokovať alebo úplne zakázať ich použitie, prípadne ich blokovať alebo povoliť len pre jednotlivé internetové stránky. V takom prípade však nemôžeme zaručiť, že si všetky oblasti našich stránok zachovajú určenú funkciu.
Návod pre blokovanie a vymazanie cookies z najčastejšie používaných prehliadačov:
Mozilla: https://support.mozilla.org/sk/kb/povolenie-zakazanie-cookies
Chrome: https://support.google.com/chrome/answer/95647?hl=sk
Explorer: https://support.microsoft.com/en-us/help/17442
Opera: opera.com
Safari: apple.com
1. Táto webová stránka používa službu Google Analytics, službu webovej analýzy od spoločnosti Google Inc. (ďalej len „Google“). Služba Google Analytics používa takzvané „cookies“, textové súbory, ktoré sú uložené vo vašom počítači a ktoré umožňujú analýzu vášho používania webových stránok. Informácie generované súbormi cookies o vašom používaní tejto webovej stránky sa zvyčajne prenášajú na server Google v USA a tam sa ukladajú. Štandardne používame funkciu „anonymizácie adresy IP“. V takom prípade však bude vaša IP adresa vopred skrátená spoločnosťou Google v rámci členských štátov Európskej únie alebo v iných zmluvných štátoch Dohody o Európskom hospodárskom priestore. Iba vtedy, ak v banneri súborov cookies výslovne súhlasíte s tým, že môžeme cookies ukladať na marketingové účely, sa celá adresa IP prenesie na server Google v USA a použije týmto spôsobom. V mene prevádzkovateľa tejto webovej stránky použije Google tieto informácie na vyhodnotenie vášho používania webovej stránky, na zostavenie správ o aktivite webovej stránky a na poskytnutie ďalších služieb súvisiacich s používaním webových stránok a internetu prevádzkovateľovi webovej stránky.
2. IP adresa prenášaná vaším prehliadačom ako súčasť služby Google Analytics nebude zlúčená s inými údajmi Google.
3. Ukladaniu cookies môžete zabrániť príslušným nastavením softvéru vášho prehliadača; avšak upozorňujeme, že v takom prípade nebudete môcť v plnom rozsahu využívať všetky funkcie tejto webovej stránky. Spoločnosti Google môžete tiež zabrániť v zbieraní údajov generovaných súbormi cookies a týkajúcich sa vášho používania webových stránok (vrátane vašej adresy IP) a v spracovaní týchto údajov spoločnosťou Google stiahnutím a inštaláciou prídavného modulu (plug-inu) prehľadávača dostupného pod týmto odkazom: //tools.google.com/dlpage/gaoptout?hl=de.
4. Táto webová stránka používa službu Google Analytics s príponou „_anonymizeIp()“. Vďaka tomu sa adresy IP ďalej spracúvajú v skrátenej podobe, aby bolo možné vylúčiť odkazovanie na konkrétnu osobu. Ak možno údaje, ktoré sa o vás zbierajú, spojiť s konkrétnou osobou, budú okamžite vyradené a vymazané.
5. Službu Google Analytics používame na analýzu používania našej webovej stránky a na jej pravidelné vylepšovanie. Získané štatistiky môžeme použiť na vylepšenie našej ponuky a zvýšenie jej zaujímavosti pre používateľov. Vo výnimočných prípadoch, keď sa osobné údaje prenášajú do USA, vzťahujú sa na tieto údaje princípy Štítu na ochranu osobných údajov medzi EÚ a USA (EU-US Privacy Shield), https://www.privacyshield.gov/EU-US-Framework. Právnym základom pre používanie služby Google Analytics je čl. 6 ods. 1, bod 1, písm. f nariadenia GDPR.
6. Informácie o tretích stranách: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Írsko, fax: +353 (1) 436 1001. Podmienky použitia: //www.google.com/analytics/terms/de .html, prehľad ochrany osobných údajov: //www.google.com/intl/de/analytics/learn/privacy.html, ako aj Zásady ochrany osobných údajov: //www.google.de/intl/de/policies/privacy.
7. Táto webová stránka tiež používa službu Google Analytics na analýzu zariadení návštevníkov, ktorá sa vykonáva pomocou ID daného používateľa. Analýzu použitia vášho zariadenia môžete deaktivovať vo svojom zákazníckom účte v sekcii „Moje údaje“, „Osobné údaje“.
8. V súčasnosti používame nasledujúce prídavné moduly (plug-iny) sociálnych médií: [Facebook, YouTube, Twitter]. Používame takzvané dvojklikové riešenie. To znamená, že pri návšteve našej stránky sa poskytovateľom prídavných modulov spočiatku neposkytujú žiadne osobné údaje. Poskytovateľa prídavného modulu spoznáte podľa označenia na poli nad jeho začiatočným písmenom alebo logom. Dávame vám možnosť priamo komunikovať s poskytovateľom prídavného modulu kliknutím na tlačidlo. Iba ak kliknete na označené pole a tým ho aktivujete, poskytovateľ prídavného modulu dostane informáciu, že ste navštívili príslušnú webovú stránku našej online ponuky. Okrem toho sa prenesú údaje uvedené v oddiele 3 tohto vyhlásenia. V prípade spoločností Facebook a Xing je podľa príslušných nemeckých poskytovateľov IP adresa anonymizovaná ihneď po jej získaní. Aktiváciou prídavného modulu sa vaše osobné údaje prenesú k príslušnému poskytovateľovi prídavného modulu a tam sa uložia (v prípade poskytovateľov z USA). Pretože poskytovateľ prídavných modulov zbiera údaje najmä prostredníctvom súborov cookies, odporúčame vám vymazať všetky súbory cookies pomocou bezpečnostných nastavení vášho prehliadača ešte skôr, ako kliknete na sivé pole.
9. Nemáme žiadny vplyv na zozbierané údaje a operácie spracovania údajov, ani si nie sme vedomí celého rozsahu zbierania údajov, účelov spracovania alebo dôb uchovávania. Nemáme tiež žiadne informácie o odstránení údajov zozbieraných poskytovateľom prídavných modulov.
10. Poskytovateľ prídavných modulov ukladá údaje, ktoré sa o vás zbierajú vo forme užívateľského profilu a používa ich podľa svojich potrieb na reklamu, prieskum trhu alebo návrh svojej webovej stránky. Takéto hodnotenie sa uskutočňuje najmä (aj pre používateľov, ktorí nie sú prihlásení) za účelom zobrazenia reklamy založenej na preferenciách a informovania ostatných používateľov sociálnej siete o vašich aktivitách na našej webovej stránke. Máte právo vzniesť námietku proti vytvoreniu takýchto užívateľských profilov, pričom za týmto účelom musíte kontaktovať príslušného poskytovateľa prídavných modulov. Vďaka prídavným modulom vám ponúkame možnosť komunikovať na sociálnych sieťach s inými používateľmi, aby sme mohli vylepšiť našu ponuku a urobiť ju pre vás ako používateľa zaujímavejšou. Právnym základom pre používanie prídavných modulov je článok 6 ods. 1 bod 1 písm. f nariadenia GDPR.
11. Údaje sa prenášajú ďalej bez ohľadu na to, či máte u poskytovateľa prídavných modulov vytvorený účet a či na ňom prihlásený. Ak ste prihlásený pomocou poskytovateľa prídavných modulov, vaše údaje, ktoré zozbierame, budú priradené priamo k vášmu existujúcemu účtu u poskytovateľa prídavných modulov. Ak stlačíte aktivované tlačidlo a napríklad prepojíte stránku, poskytovateľ prídavných modulov tiež uloží tieto informácie do vášho používateľského účtu a verejne ich zdieľa s vašimi kontaktmi. Odporúčame vám pravidelne sa odhlásiť po použití sociálnej siete, najmä však pred aktiváciou tlačidla, pretože vám to umožní vyhnúť sa priradeniu údajov k vášmu profilu u poskytovateľa prídavných modulov.
12. Ďalšie informácie o účele a rozsahu zberu údajov a ich spracovaní poskytovateľom prídavných modulov nájdete v Zásadách o ochrane údajov týchto poskytovateľov, ktorí sú uvedené nižšie. Nájdete tu tiež ďalšie informácie o vašich právach v tejto oblasti a možnostiach nastavení na ochranu vášho súkromia
13. Adresy príslušných poskytovateľov prídavných modulov a URL s ich informáciami o ochrane osobných údajov:
Facebook Inc., 1601 S California Ave, Palo Alto, Kalifornia 94304, USA; //www.facebook.com/policy.php; Ďalšie informácie o zbere osobných údajov: //www.facebook.com/help/186325668085084, //www.facebook.com/about/privacy/your-info-on-other#applications a //www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook dodržuje princípy Štítu na ochranu osobných údajov medzi EÚ a USA, https://www.privacyshield.gov/EU-US-Framework.
Google Inc., 1600 Amphitheatre Parkway, Mountainview, Kalifornia 94043, USA; https://www.google.com/policies/privacy/partners/?hl=de. Google dodržuje princípy Štítu na ochranu osobných údajov medzi EÚ a USA, https://www.privacyshield.gov/EU-US-Framework.
1. Odoslaním objednávky potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
2. S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
3. Prevádzkovateľ je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach a zároveň Vám zašle novú verziu týchto podmienok na Vašu e-mailovú adresu, ktorú ste prevádzkovateľovi poskytol/la.
=====================================================
Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ)
Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
Spoločnosť:
Názov: Springbut s.r.o.
Sídlo: 916 16 Krajné 274
IČO: 56786638
DIČ: 2122433346
so sídlom: Krajné 274, 916 16 Krajné, Slovensko
zapísanej v Obchodný register OS Trenčín, oddiel Sro, vložka 55412/R
Dozorný orgán:
Úradu na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk
(ďalej len „dozorný orgán“)
dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,
sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov
informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,
obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,
profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,
pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,
šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim,
príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,
Naša spoločnosť sa v tomto kroku rozhodla definovať, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.
Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy.
-IS Zákazníci
Právnická osoba: názov firmy, fakturačná adresa firmy, IČO, DIČ, IČ DPH, adresa sídla, meno a priezvisko kontaktnej osoby, pracovná pozícia kontaktnej osoby, telefónne číslo, emailová adresa, fax, web, cookies
účel spracovania: vystavenie daňového dokladu, kontakt so zákazníkom, plnenie zmluvy, dodanie tovaru, dodanie služieb, reklamácie
-IS Účtovníctvo
Právnická osoba: názov firmy, fakturačná adresa firmy, IČO, DIČ, IČ DPH, názov banky, číslo účtu
účel spracovania: vedenie účtovníctva
-IS Marketing
Meno, priezvisko, telefónne číslo, emailová adresa, cookies
Účel: zasielanie marketingových a reklamných emailov, kontaktný formulár, kontakt na sociálnych sieťach
-IS Doprava
Fyzické osoby: meno, priezvisko, dodacia adresa, číslo telefónu
Právnické osoby: názov firmy, dodacia adresa, kontaktná osoba, číslo telefónu
účel spracovania: dodanie tovaru, prevoz osôb, kontakt so zákazníkom, plnenie zmluvy
-IS Právne služby
Fyzická osoba: meno, priezvisko, adresa bydliska, telefónne číslo, emailová adresa
Právnická osoba: názov firmy, fakturačná adresa firmy, IČO, DIČ, IČ DPH, telefónne číslo, emailová adresa, meno a priezvisko konateľa
účel spracovania: vyhotovenie zmluvy, právne služby, vymáhanie pohľadávok
Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
Zákonnosť spracúvania (článok 6 GDPR)
Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:
dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c ZoOOÚ)
spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
Právny základ pre jednotlivé informačné systémy (IS) sú nasledovné:
-IS zákazníci
Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov (meno, priezvisko, titul, ulica a číslo, PSČ, mesto) je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty
Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy.
-IS Účtovníctvo
Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov
Právny základ – článok 6, ods. 1. písmeno c) GDPR článok 6, ods. 1. písmeno c) GDPR -zákon č. 431/2002 Z. z. o účtovníctve
-IS Marketing
Právny základ – článok 6, ods. 1. písmeno a) GDPR - dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel
-IS Doprava
Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov (meno, priezvisko / názov firmy a meno kontaktnej osoby, dodacia adresa, telefónny kontakt) je nevyhnutné na plnenie zmluvy.
-IS Právne služby
Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 311/2001 Z. z. Zákonník práce
Právny základ – článok 6, ods. 1. písmeno c) GDPR - spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná. Predovšetkým podľa zákona č. 513/1991 Z. z. Obchodný zákonník
Právny základ – článok 6, ods. 1. písmeno b) GDPR - spracúvanie osobných údajov (email, telefónny kontakt) je nevyhnutné na plnenie zmluvy.
Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Naša spoločnosť informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.
V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.
Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
S cieľom zabezpečiť minimalizáciu osobných údajov sa naša spoločnosť rozhodla zanalyzovať, či sú spracuvávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
Analyzujú sa nasledovné kategórie, konkrétne druhy osobných údajov sú uvedené v časti „mapovanie osobných údajov“.
-IS Zákazníci
Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely vystavenia daňového dokladu, kontaktu so zákazníkom a plnenia zmluvy.
-IS Účtovníctvo
Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely vystavenia daňového dokladu a plnenia zmluvy.
-IS Marketing
Všetky spracuvávané údaje sú nevyhnutné.
-IS Doprava
Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely dodania tovaru zákazníkovi, kontaktu so zákazníkom a plnenia zmluvy.
-IS Právne služby
Všetky spracuvávané údaje sú nevyhnutné. Sú spracuvávané na účely vypracovania zmlúv, vymáhania pohľadávok, právneho poradenstva
Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
Na zabezpečenie zásady správnosti má naša spoločnosť v písomnom súhlase so spracovaním osobných údajov nasledovnú formuláciu:
„Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.“
Osobné údaje bude naša spoločnosť uchováť vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
Každý zamestnanec má individuálne prístupové heslo a má prístup len ku priečinkom, ktoré sú v jeho kompetencii.
Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred poškodením.
Šanóny s fyzickými dokumentami sú uložené:
v skrinke
v zamknutej kancelárii
Tak je zabezpečené, že sa k týmto dokumentom dostanú len oprávnené osoby
Fyzické dokumenty sa likvidujú pomocou skartovačky.
Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinná tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.
Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou
súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a jednoznačným prejavom vôle.
žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho.
dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.
Naša spoločnosť zrevidovala písomné súhlasy so spracovaním osobných údajov, aby spĺňali požiadavky GDPR.
Ak sa uplatňuje článok 6 ods. 1 písm. a), v súvislosti s ponukou služieb informačnej spoločnosti adresovanou priamo dieťaťu je spracúvanie osobných údajov dieťaťa zákonné, len ak má dieťa aspoň 16 rokov. Ak má dieťa menej než 16 rokov, takéto spracúvanie je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas vyjadril alebo schválil nositeľ rodičovských práv a povinností.
Naša spoločnosť vynaloží primerané úsilie, aby si v takýchto prípadoch overila, že nositeľ rodičovských práv a povinností vyjadril súhlas alebo ho schválil, pričom zohľadní dostupnú technológiu.
Podľa GDPR sa zakazuje spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odborových organizáciách, a spracúvanie genetických údajov, biometrických údajov na individuálnu identifikáciu fyzickej osoby, údajov týkajúcich sa zdravia alebo údajov týkajúcich sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.
Tento zákaz sa však neuplatňuje, ak platí niektorá z podmienok článku 9 ods. 2 GDPR písm. a) – j)
Naša spoločnosť spracúva údaje týkajúce sa zdravia na základe podmienky článku 9 ods. 2 GDPR písm. b) spracúvanie je nevyhnutné na účely plnenia povinností a výkonu osobitných práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva a práva sociálneho zabezpečenia a sociálnej ochrany
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich dodržiavať.
Ide napríklad o nasledovné práva:
Naša spoločnosť poskytne dotknutej osobe pri spracúvaní osobných údajov nasledovné informácie:
údaje o našej spoločnosti
kontaktné údaje prípadnej zodpovednej osoby;
účely spracúvania
právny základ spracúvania
ak sa spracúvanie zakladá na článku 6 ods. 1 písm. f) GDPR, oprávnené záujmy, ktoré sleduje prevádzkovateľ alebo tretia strana;
príjemcovia alebo kategórie príjemcov osobných údajov, ak existujú;
v relevantnom prípade informácia o tom, že naša spoločnosť zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii
doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
existencia práva požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a práva na ich opravu alebo vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti spracúvaniu, ako aj práva na prenosnosť údajov;
ak je spracúvanie založené na článku 6 ods. 1 písm. a) alebo na článku 9 ods. 2 písm. a) GDPR, existencia práva kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním;
právo podať sťažnosť dozornému orgánu;
informácia o tom, či je poskytovanie osobných údajov zákonnou alebo zmluvnou požiadavkou, alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj možné následky neposkytnutia takýchto údajov;
existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 GDPR a aspoň v týchto prípadoch zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.
Naša spoločnosť poskytne dotknutej osobe, ak tieto osobné údaje neboli získané od nej, všetky informácie uvedené v bode 7.1 tejto organizačnej smernice a tiež z akého zdroja pochádzajú osobné údaje, prípadne informácie o tom, či údaje pochádzajú z verejne prístupných zdrojov.
Tieto informácie poskytne naša spoločnosť dotknutej osobe v primeranej lehote po získaní osobných údajov, najneskôr však do jedného mesiaca, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú uvedené v článku 14 ods. 3 GDPR
Naša spoločnosť neposkytne dotknutej osobe tieto informácie v prípadoch uvedených v článku 14 ods. 5 GDPR, najmä ak:
dotknutá osoba má už dané informácie
sa poskytovanie takýchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie
sa získanie alebo poskytnutie výslovne stanovuje v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha, a v ktorom sa stanovujú primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:
osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;
dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;
osobné údaje sa spracúvali nezákonne;
osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:
sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a
ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
Naša spoločnosť sa ako prevádzkovateľ zaväzuje dodržiavať nasledovné všeobecné povinnosti:
S ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby sa zaväzujeme prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s GDPR.
Uvedené opatrenia budeme podľa potreby aktualizovať.
Budeme pravidelne preverovať trvanie účelu spracúvania osobných údajov a po jeho splnení bez zbytočného odkladu zabezpečiť výmaz osobných údajov
Naša spoločnosť bude zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Naša spoločnosť sa zaväzuje pred spracúvaním osobných údajov zaviesť a počas spracúvania osobných údajov mať zavedenú špecificky navrhnutú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení, napríklad aj vo forme pseudonymizácie, na účinné zavedenie primeraných záruk ochrany osobných údajov a dodržiavanie nariadenia GDPR.
Naša spoločnosť sa zaväzuje pri špecificky navrhnutej ochrane osobných údajov zohľadniť najnovšie poznatky ochrany osobných údajov, náklady na vykonanie opatrení, povahu, rozsah, kontext a účel spracúvania osobných údajov a riziká spracúvania osobných údajov s rôznou pravdepodobnosťou a závažnosťou, ktoré spracúvanie osobných údajov predstavuje pre práva dotknutej osoby.
Naša spoločnosť sa zaväzuje zaviesť štandardnú ochranu osobných údajov, ktorá spočíva v prijatí primeraných technických a organizačných opatrení na zabezpečenie spracúvania osobných údajov len na konkrétny účel, minimalizácie množstva získaných osobných údajov a rozsahu ich spracúvania, doby uchovávania a dostupnosti osobných údajov. Naša spoločnosť zabezpečí, aby osobné údaje neboli bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb.
Naša spoločnosť ako prevádzkovateľ vedie záznamy o spracovateľských činnostiach a na požiadanie ich sprístupní dozornému orgánu. Tieto záznamy obsahujú nasledovné údaje:
a) meno/názov a kontaktné údaje prevádzkovateľa a v príslušnom prípade spoločného prevádzkovateľa, zástupcu prevádzkovateľa a zodpovednej osoby;
b) účely spracúvania;
c) opis kategórií dotknutých osôb a kategórií osobných údajov;
d) kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, vrátane príjemcov v tretích krajinách alebo medzinárodných organizácií;
e) v príslušných prípadoch prenosy osobných údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade prenosov uvedených v článku 49 ods. 1 druhom pododseku GDPR dokumentáciu primeraných záruk;
f) podľa možností predpokladané lehoty na vymazanie rôznych kategórií údajov;
g) podľa možností všeobecný opis technických a organizačných bezpečnostných opatrení uvedených v článku 32 ods. 1. GDPR
Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)
Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín po tom, čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Ak oznámenie nebolo dozornému orgánu predložené do 72 hodín, pripojí sa k nemu zdôvodnenie omeškania.
Oznámenie o porušení ochrany osobných údajov bude obsahovať aspoň:
a) opis povahy porušenia ochrany osobných údajov vrátane, podľa možnosti, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka a kategórií a približného počtu dotknutých záznamov o osobných údajoch;
b) kontaktné údaje zodpovednej osoby v našej spoločnosti, kde možno získať viac informácií o porušení ochrany osobných údajov;
c) opis pravdepodobných následkov porušenia ochrany osobných údajov;
d) opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.
Naša spoločnosť zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
Ak typ spracúvania, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účely spracúvania pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, prevádzkovateľ pred spracúvaním vykoná posúdenie vplyvu plánovaných spracovateľských operácií na ochranu osobných údajov.
Posúdenie vplyvu na ochranu údajov sa vyžaduje najmä v prípadoch:
Spracovateľské činnosti našej spoločnosti nezahŕňajú prípady uvedené vyššie, z tohto dôvodu nie je potrebné vykonať posúdenie vplyvu na ochranu osobných údajov.
Prevádzkovateľ je povinný určiť zodpovednú osobu, ak
a) spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia okrem súdov pri výkone ich súdnej právomoci,
b) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu alebo
c) hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku podľa článku 10 GDPR vo veľkom rozsahu.
Nakoľko naša spoločnosť nespĺňa ani jednu zo spomenutých podmienok, zodpovednú osobu neurčuje.
Prenos osobných údajov, ktoré sa spracúvajú alebo sú určené na spracúvanie po prenose do tretej krajiny alebo medzinárodnej organizácie, sa môže uskutočniť len vtedy, ak prevádzkovateľ a sprostredkovateľ dodržiavajú podmienky vrátane podmienok následného prenosu osobných údajov z predmetnej tretej krajiny alebo od predmetnej medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácie.
Úrad na ochranu osobných údajov uverejňuje na svojej webstránke zoznam tretích krajín, území a určených sektorov v danej tretej krajine a medzinárodných organizácií, v prípade ktorých Európska komisia rozhodla, že v nich je zaručená primeraná úroveň ochrany alebo už prestala byť primeraná úroveň ochrany zaručená.
Zoznam je dostupný na stránke https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranu-uroven-ochrany
Naša spoločnosť bude tento zoznam pravidelne sledovať a pri prenose osobných údajov do krajín mimo zoznam úradu na ochranu osobných údajov, bude postupovať podľa kapitoly 4 GDPR.
Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa. Povinnosť mlčanlivosti podľa prvej vety musí trvať aj po skončení pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru alebo obdobného pracovného vzťahu tejto fyzickej osoby.