Ochrana osobných údajov

Ochrana osobných údajov

Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je

podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s

rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby

zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.

1. Vymedzenie základných pojmov

dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania

osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne

požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve,

ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky

spracúvania osobných údajov,

sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s

osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie,

usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom,

šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez

ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými

prostriedkami,

súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný

prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým

dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov

informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa

určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný

na funkčnom základe alebo geografickom základe,

obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom

obmedziť ich spracúvanie v budúcnosti,

online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP

adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu

zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami

môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,

porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo

nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných,

uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému

prístupu k nim,

príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu

sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo

medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných

údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou

fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva

osobné údaje.

2. Mapovanie osobných údajov

Naša spoločnosť definuje, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie

osobných údajov a zabezpečiť súlad s GDPR. Jednotlivé kategórie osobných údajov si zadefinujeme

ako jednotlivé informačné systémy (IS).

(1) IS Zákazníci

Meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, IČO, DIČ, IČ DPH

Účel spracovania: vystavenie daňového dokladu, zmluvné a predzmluvné vzťahy, reklamácie, ponuka

tovarov a služieb

(2) IS Marketing

Emailové adresy, telefonické kontakty, IP adresy, cookies

Účel spracovania: analýza nastavenia ponuky, analýza sledovaných metrík, remarketingová ponuka,

zasielanie marketingových a reklamných emailov

3. Zásady spracúvania osobných údajov (článok 5 GDPR)

Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:

3.1.Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)

Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k

dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

(1) Zákonnosť spracúvania (článok 6 GDPR)

Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu

základných práv dotknutej osoby.

Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa

vykonáva na základe aspoň jedného z týchto právnych základov:

(1.1) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré

konkrétne účely;

(1.2) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo

aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

(1.3) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej

zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c)

(1.4) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej

fyzickej osoby;

(1.5) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone

verejnej moci zverenej prevádzkovateľovi;

(1.6) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo

tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné

práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou

osobu dieťa.

3.2.Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)

Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne

účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Naša spoločnosť

informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.

V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné údaje

budeme spracúvať len na účely uvedené v tejto časti.

3.3.Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)

Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné

a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

3.4.Zásada správnosti (článok 5 ods.1 písm. d) GDPR)

Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované;

a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú

nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

3.5.Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)

Osobné údaje bude naša spoločnosť uchovávať vo forme, ktorá umožňuje identifikáciu dotknutej

osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.

3.6.Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)

Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť

osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným

spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo

poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných

opatrení.

(2) Osobné údaje uložené v elektronickej podobe

Používanie súborov „cookie“

Naša spoločnosť môže na svojich webových stránkach používať súbory „cookie“. Súbor „cookie“ je

informácia, ktorú webová stránka uloží v systéme používateľa, aby si zapamätala určité informácie o

vás pri vašej ďalšej návšteve týchto alebo súvisiacich stránok.

„Cookies“ sú spracúvané iba v prípade povolenia voľby cookies vo Vašom webovom prehliadači (sú

spracúvané pre vylepšenie prevádzky internetových stránok prevádzkovaných našou spoločnosťou a

internetovú reklamu).

„Cookies“ na stránkach digitalpartner.sk sú

(1) Potrebné súbory cookie (JSESSIONID, PHPSESSIONID) pomáhajú vytvárať webové stránky

pomocou použitia základných funkcií, ako je navigácia na stránkach a prístup k zabezpečeniu oblastí

webovej stránky. Odporúčame ich akceptovať, webové stránky bez nich nemusia fungovať správne.

(2) Štatistické súbory cookie – Google Analytics (dc_gtm_UA-#, _ga, _gat, _gid): pomáhajú

majiteľom webových stránok pochopiť, ako návštevníci komunikujú s webovými stránkami

zhromažďovaním anonymných štatistík.

(3) Marketingové súbory cookie – Google Analytics (collect), Facebook a ďalšie: sa používajú na

sledovanie pohybu návštevníkov na rozličných webových stránkach. Zámerom je zobraziť reklamy,

ktoré sú relevantné a individuálne sa prispôsobujú pre každého používateľa a tým sú cennejšie pre

vydavateľov a inzerentov tretích strán.

Informácie o tom, ako používate tento web sa zdieľajú so spoločnosťami Google, Facebook a ďalšími

za účelom tvorby analýz návštevnosti stránok a na sledovanie pohybu návštevníkov na rozličných

webových stránkach.

Pri prvej návšteve našich stránok Vám bude zobrazený súhlas s použitím cookies z tejto stránky

s odkazom na podrobné informácie (táto stránka).

Ak nechcete prijímať súbory „cookie“ z našich webových stránok môžete rozsah akceptácie súborov

„cookie“ obmedziť prostredníctvom nastavení Vášho internetového prehliadača.

Účinný nástroj pre správu súborov cookie je k dispozícii napr. na

stránke http://www.youronlinechoices.com/sk/

Súbory „cookie“ môžete aj úplne zakázať a odstrániť tie, ktoré už v počítači uložené sú, ale môže vám

to znížiť užívateľský komfort pri návšteve stránok.

Prepojenie na sociálne siete

Naše webové stránky používajú prepojenia na sociálne siete – Facebook, Instagram, Linkedin,

a YouTube.

Tlačidlá zobrazujú logá jednotlivých sociálnych sietí. Tlačidlá však nie sú štandardné pluginy

poskytované sociálnymi sieťami, ale prepojenia s ikonami tlačidiel. Tieto tlačidlá sa aktivujú len

zámernou činnosťou (kliknutím). Pokiaľ nekliknete na tlačidlá, do sociálnych sietí nebudú prenesené

žiadne údaje. Kliknutím na tlačidlá akceptujete komunikáciu so servermi sociálnej siete, čím aktivujete

tlačidlá a vytvoríte odkaz. Ak si neželáte, aby o Vás sociálne siete získavali údaje, neklikajte na

spomínané tlačidlá.

Informácie o účeloch a rozsahu zhromažďovania údajov, o ďalšom spracovaní a používaní údajov

príslušnou sociálnou sieťou a o právach a nastaveniach ochrany osobných údajov nájdete v

informáciách poskytnutých týmito stránkami sociálnych médií:

Facebook: http://www.facebook.com/about/privacy

Google: http://www.google.com/intl/de/policies/privacy

Instagram: https://help.instagram.com/519522125107875?helpref=page_content

Linkedin https://www.linkedin.com/legal/privacy-policy

Youtube: http://www.youtube.com/t/privacy_at_youtube

(3) Osobné údaje uložené v papierovej (vytlačenej) podobe

Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred

poškodením a k týmto dokumentom dostanú len oprávnené osoby.

3.7.Zásada zodpovednosti (článok 5 ods. 2 GDPR)

Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za

súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov.

4. Podmienky poskytnutia súhlasu so spracúvaním osobných údajov

(článok 7 GDPR)

Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou

(1) súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a

jednoznačným prejavom vôle.

(2) žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných

skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho.

(3) dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na

zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu

musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také

jednoduché ako jeho poskytnutie.

5.Práva dotknutej osoby (kapitola 3 GDPR)

Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich

dodržiavať.

6.Sprostredkovateľ (článok 28 GDPR)

Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný

subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene spracuvávajú

osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti.

Pre našu spoločnosť spracuvávajú údaje nasledovní sprostredkovatelia

Dimea s.r.o., Suché mýto 19, BRatislava 81103

Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na to,

že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo

požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.

Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby zmluvy

spĺňali všetky náležitosti GDPR.

7.Bezpečnosť spracúvania (článok 32 GDPR)

Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na

povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a

závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s

cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)

Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na

základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným

údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to od

nej vyžaduje podľa práva Únie alebo práva členského štátu.

8.Oznámenie porušenia ochrany osobných údajov dozornému orgánu

(článok 33 a 34 GDPR)

V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu po tom,

čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému

orgánu.

Oznámenie o porušení ochrany osobných údajov bude obsahovať aspoň:

a) opis povahy porušenia ochrany osobných údajov vrátane, podľa možnosti, kategórií a

približného počtu dotknutých osôb, ktorých sa porušenie týka a kategórií a približného počtu

dotknutých záznamov o osobných údajoch;

b) kontaktné údaje zodpovednej osoby v našej spoločnosti, kde možno získať viac informácií o

porušení ochrany osobných údajov;

c) opis pravdepodobných následkov porušenia ochrany osobných údajov;

d) opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie

ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych

nepriaznivých dôsledkov.

Naša spoločnosť zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane

skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia

na nápravu.

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku

pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi porušenie

ochrany osobných údajov dotknutej osobe.

9. Mlčanlivosť

Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.

Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.

Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré

prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa.

Bratislava, 25.5.2018

 

Dimea s.r.o.