Zásady spracúvanie osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR
S účinnosťou odo dňa 25.5.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov ďalej len „Nariadenie“).
Účelom týchto zásad je preukázať, že spracúvanie osobných údajov prevádzkovateľom sa vykonáva v súlade s aktuálne platnou právnou úpravou, najmä Zákonom 18/2018 Z. z. ochrane osobných údajov(ďalej len „nový zákon ZOOÚ“) a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len „ nariadenie GDPR“). Nová právna úprava dáva prevádzkovateľovi povinnosť s ohľadom na povahu, rozsah a účel spracúvania osobných údajov a na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva fyzickej osoby prijať vhodné technické a organizačné opatrenia na zabezpečenie a preukázanie toho, že spracúvanie osobných údajov sa vykonáva v súlade s novou právnou úpravou. Uvedené prijaté opatrenia je prevádzkovateľ povinný podľa potreby aktualizovať.
Tento dokument je výsledkom posúdenia spracúvania osobných údajov prevádzkovateľom pre účely právnych noriem upravujúcich ochranu osobných údajov. Zavedením štandardizovanej ochrany osobných údajov na základe princípov tu uvedených je minimalizované riziko porušenia ochrany osobných údajov.
PREVÁDZKOVATEĽ:
Obchodné meno: PEPtech s.r.o.
Sídlo/Prevádzkareň: Jabloňová 850/77, 010 04 Žilina
Právna forma: Spoločnosť s ručením obmedzeným
Registrácia: Obchodný register Okresného súdu Žilina, Oddiel: Sro, Vložka číslo: 71081/L
IČO : 52 006 719
(ďalej v texte zásad len ako „prevádzkovateľ“ )
KONTAKTNÉ ÚDAJE:
Ak sa na nás budete chcieť v priebehu spracovania vašich osobných údajov obrátiť, môžete nás kontaktovať:
- kontaktná osoba, ktorá má dohľad nad spracúvaním osobných údajov a je oprávnená vybavovať žiadosti a poskytovať informácie k uplatňovaniu práv dotknutých osôb (príloha č.1)
- kontaktná osoba pre hlásenie bezpečnostných incidentov (príloha č.2)
VŠEOBECNÉ INFORMÁCIE K SPRACOVANIU OSOBNÝCH ÚDAJOV:
Prevádzkovateľ stránky zodpovedá za spracúvanie osobných údajov podľa nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR)
ZÁKONNÝ DÔVOD SPRACOVANIA OSOBNÝCH ÚDAJOV:
Právnym základom spracúvania osobných údajov u prevádzkovateľa o dotknutých osobách všetkých kategórií sú nasledujúce ustanovenia GDPR, resp. nového zákona ZOOÚ:
-
- Čl. 6 ods. 1 písm. a) všeobecného nariadenia o ochrane údajov, ktorým je dobrovoľný súhlas so spracúvaním osobných údajov
-
- spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby, – podľa § 13 ods. 1 písm. b) ZOOÚ, resp. čl. 6 písm. b) GDPR.
-
- Podľa § 78 ods. 3 ZOOÚ prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby. Poskytovanie osobných údajov alebo zverejnenie osobných údajov nesmie narušiť vážnosť, dôstojnosť a bezpečnosť dotknutej osoby.
-
- spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, – podľa § 13 ods. 1 písm. c) ZOOÚ, resp. čl. 6 písm. c) GDPR
-
- spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobu dieťa, – podľa § 13 ods. 1 písm. f) ZOOÚ, resp. čl. 6 písm. f) GDPR
- ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom a ak sú dodržané primerané záruky ochrany práv dotknutej osoby.
PREHLÁSENIE:
Prehlasujeme, že ako prevádzkovateľ vašich osobných údajov spĺňame všetky zákonné povinnosti vyžadované platnou legislatívou, najmä Zákonom o ochrane osobných údajov a GDPR, a teda že:
- budeme spracovávať vaše osobné údaje len na základe platného právneho dôvodu popísaného vyššie.
- Si týmto plníme podľa článku 13 GDPR informačnú povinnosť voči dotknutým osobám
- umožníme vám a budeme vás podporovať v uplatňovaní a plnení vašich práv podľa nového zákona ZOOÚ a nariadenia GDPR.
PLNENIE INFORMAČNEJ POVINNOSTI VOČI DOTKNUTÝM OSOBÁM podľa čl. 13 nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)/ďalej aj „Nariadenie“ alebo „GDPR“/:
VAŠE OSOBNÉ ÚDAJE SPRACÚVAME NA NASLEDOVNÉ ÚČELY:
( B: Očíslované dokumenty ( Informácie pre …….) obsahujúce poddokumenty (účely spracúvania osobných údajov)
-
-
-
- Informácie pre ZÁKAZNÍKOV
- Informácie pre NÁVŠTEVNÍKOV WEBOVEJ STRÁNKY
- Informácie pre ZMLUVNÝCH OBCHODNÝCH PARTNEROV – DODÁVATEĽOV A ICH ZAMESTNANCOV, RESP. ZÁSTUPCOV
- Informácie pre OSOBY, KTORÉ PODALI ŽIADOSŤ ALEBO UPLATNILI SVOJE PRÁVA
-
-
ZABEZPEČENIE A OCHRANA OSOBNÝCH ÚDAJOV:
Chránime osobné údaje v maximálnej možnej miere. Chránime ich ako keby boli naše vlastné. Zaviedli sme všetky možné technické a organizačné opatrenia, ktoré zamedzujú zneužitiu, poškodeniu alebo zničeniu vašich osobných údajov.
VAŠE PRÁVA V SÚVISLOSTI S OCHRANOU OSOBNÝCH ÚDAJOV:
Spôsob a formu spätnej reakcie:
Odpovede na žiadosti a informácie sa budú poskytovať v takej forme, v akej bola podaná žiadosť (písomne/elektronicky/ústne), pokiaľ dotknutá osoba nepožiadala o iný spôsob. Ústne poskytovanie informácií je možné podmieniť preukázaním totožnosti dotknutej osoby. Ak má prevádzkovateľ oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť, môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie jej totožnosti. Z dôvodu zabezpečenia bezpečnosti osobných údajov si prevádzkovateľ vyhradzuje právo nereagovať elektronicky na správy bez kvalifikovaného elektronického podpisu. Z tohto dôvodu je vhodnejšie žiadosti, v ktorých sú sprístupňované osobné údaje, vybaviť písomne do vlastných rúk, za účelom predísť situácii, kedy môže anonymná osoba vyžiadať chránené údaje o inej osobe.
Lehotu na vybavenie žiadosti:
V zmysle § 29 ods. 3 nového ZOOÚ je lehota na vybavovanie žiadosti dotknutých osôb jednomesačná od doručenia žiadosti. Lehotu je možné predĺžiť v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí o ďalšie dva mesiace, a to aj opakovane. O každom takomto predĺžení musí byť dotknutá osoba informovaná spolu s dôvodmi predĺženia lehoty. Ako objektívny dôvod predĺženia lehoty možno podľa zákona považovať napríklad situáciu, keď zamestnávateľ vyžiada od dotknutej osoby doplnenie nejakých informácií k posúdeniu a vybaveniu jej žiadosti, pričom doplnenie požadovaných informácií nebude vybavené obratom. Rovnako tak výskyt bezpečnostných incidentov, ktoré na istý čas paralyzovali informačné systémy zamestnávateľa a pod.
Transparentnú informáciu o zavedení a výške poplatkov:
Za vybavenie žiadostí a poskytnutie informácií je prevádzkovateľ oprávnený požadovať od žiadateľa poplatky s tým spojené. Žiadosti dotknutej osoby a informácie sa primárne vybavujú, resp. poskytujú bezodplatne. Primeraný poplatok zohľadňujúci administratívne náklady možno požadovať za druhú a ďalšiu kópiu dokumentov, ktorými zamestnávateľ plní žiadosť dotknutej osoby. Rovnako poplatok možno zaviesť aj za administratívne náklady na vybavenie žiadosti, ktorá je zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu. Zjavnú neopodstatnenosť alebo neprimeranosť žiadosti preukazuje prevádzkovateľ. Opakujúca sa povaha žiadosti je taká, ktorá sa týka tých istých osobných údajov ako aj toho istého uplatňovaného práva. Opakujúcu povahu žiadosti teda nemá žiadosť podaná napríklad k právu na prístup k osobným údajom, a potom žiadosť podaná k právu na výmaz tých údajov, ktorých spracúvanie bolo zistené na základe žiadosti o právo na prístup.
Vhodné opatrenia na uplatňovanie práv dotknutej osoby a opatrenia uľahčujúce výkon jej práv.
Prevádzkovateľ si vyhradzuje právo vybaviť žiadosti online, pokiaľ túto možnosť uzná za najvhodnejšiu.
Výpočet práv. ktoré nová právna úprava v oblasti ochrany osobných údajov priznáva dotknutým osobám:
Tento výpočet práv je aplikovateľný, a dotknutá osoba si môže tieto práva u prevádzkovateľa uplatňovať len za splnenia zákonných podmienok, ktoré sú ďalej v texte bližšie špecifikované.
- Právo na prístup
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a informácie uvedené v informačnej povinnosti.
Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Uplatnené právo získať kópiu o osobných údajoch nesmie mať nepriaznivé dôsledky na práva a slobody iných.
- Právo na opravu
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
- Právo na výmaz (právo byť zabudnutý)
Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz, a ak:
a) osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
b) dotknutá osoba odvolá súhlas podľa § 13ods.1písm.a)alebo § 16ods.2písm.a),na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
c) dotknutá osoba namieta spracúvanie osobných údajov podľa § 27ods.1a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27ods.2,
d) osobné údaje sa spracúvajú nezákonne,
e) je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
f) sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1.
Prevádzkovateľ nie je povinný spracúvané osobné údaje o dotknutej osobe vymazať v prípade, že je spracúvanie osobných údajov potrebné:
a) na uplatnenie práva na slobodu prejavu alebo práva na informácie,
b) na splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
c) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s § 16 ods. 2 písm. h) až j),
d) na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 8, ak je pravdepodobné, že právo podľa odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania,
e) na uplatnenie právneho nároku.
- Právo na obmedzenie spracúvania
Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:
a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
d) dotknutá osoba namietala voči spracúvaniu, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
- Právo na prenosnosť
Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil.
Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.
Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva a slobody iných.
- Právo namietať spracúvanie osobných údajov
Dotknutá osoba má právo namietať spracúvanie jej osobných údajov dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
- Právo na neúčinnosť automatizovaného individuálneho rozhodovania vrátane profilovania
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
Odsek 1 sa neuplatňuje, ak je rozhodnutie:
a) nevyhnutné na uzavretie alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
b) povolené právom Únie alebo právom členského štátu, ktorému prevádzkovateľ podlieha a ktorým sa zároveň stanovujú aj vhodné opatrenia zaručujúce ochranu práv a slobôd a oprávnených záujmov dotknutej osoby, alebo
c) založené na výslovnom súhlase dotknutej osoby.
- Právo odvolať súhlas so spracúvaním osobných údajov
Pokiaľ prevádzkovateľ spracúva osobné údaje o dotknutej osobe len na právnom základe súhlasu, je povinný dotknutým osobám zabezpečiť právo kedykoľvek svoj súhlas odvolať, a to rovnako jednoduchou formou, akou bol súhlas poskytnutý. Pokiaľ prevádzkovateľ spracúva osobné údaje na inom právnom základe ako je súhlas dotknutej osoby, táto osoba nemá právo súhlas odvolať, keďže nebol ani poskytnutý.
Vaše právo si môžete uplatniť u nás kedykoľvek, a to písomnou formou alebo elektronicky doručením vašej žiadosti na vyššie uvedené kontaktné údaje.
Vzory na uplatnenie Vašich práv si môžete stiahnuť kliknutím na nasledujúce odkazy:
VZORY K UPLATNENIU PRÁV DOTKNUTÝCH OSÔB (príloha č.3)
MLČANLIVOSŤ
Dovoľujeme si vás uistiť, že ako prevádzkovateľ a taktiež naši zamestnanci, spolupracovníci a sprostredkovatelia, ktorí budú spracovávať vaše osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch, ktorých poskytnutie by ohrozilo zabezpečenie vašich osobných údajov. Táto mlčanlivosť trvá aj po skončení vzťahov s nami. Bez vášho súhlasu nebudú vaše osobné údaje poskytnuté tretej strane.
Tieto zásady spracovania osobných údajov platia od 25.5.2018 a nahrádzajú predchádzajúcu Ochranu osobných údajov.
- ( príloha č.1) kontaktná osoba, ktorá má dohľad nad spracúvaním osobných údajov
- (príloha č.2) Hlásenie bezpečnostných incidentov
- INFORMOVANIE PRÍJEMCU, TRETIU STRANU, O ZMENE OSOBNÝCH ÚDAJOV
- POSKYTNUTIE INFORMÁCIÍ DOTKNUTEJ OSOBE NA ZÁKLADE JEJ ŽIADOSTI
- SÚHLAS S POSKYTNUTÍM OSOBNÝCH ÚDAJOV
- Vzor ODVOLANIE SÚHLASU SO SPRACÚVANÍM OÚ
- ŽIADOSŤ DOTKNUTEJ OSOBY NA OBMDZENIE SPRACÚVANIA OÚ
- ŽIADOSŤ NA OPRAVU OSOBNÝCH ÚDAJOV docx
- ŽIADOSŤ NA PRENOSNOSŤ OSOBNÝCH ÚDAJOV docx
- ŽIADOSŤ NA PRÍSTUP K OSOBNÝM ÚDAJOM docx
- ŽIADOSŤ NA VYMAZANIE OSOBNÝCH ÚDAJOV
- ŽIADOSŤ NAMIETAŤ SPRACÚVANIE OSOBNÝCH ÚDAJOV
- ŽIADOSŤ, ABY SA NA MŇA NEVZŤAHOVALO AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE