Ochrana osobných údajov

INFORMÁCIE O SPRACOVANÍ OSOBNÝCH ÚDAJOV ZÁKAZNÍKOV

 

podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES.

V tomto dokumente sú uvedené zásady a postupy pri spracovaní osobných údajov a práva, a to v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. 4. 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES (ďalej len Nariadenie), a zákona č. 480/2004 Zb., o niektorých službách informačnej spoločnosti, v znení neskorších predpisov.

I. Pojmy

Osobný údaj: Všetky informácie o identifikovanom alebo identifikovateľnom zákazníkovi; identifikovateľným zákazníkom je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo jedného alebo viacerých špecifických faktorov fyzickej, fyziologickej, genetickej, mentálnej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby;

 

Správca: Apen s.r.o., (ďalej len "správca"), subjekt, ktorý určuje účel a prostriedky spracovania osobných údajov, vykonáva spracovanie a zodpovedá za ne. Spracovaním osobných údajov môže Správca splnomocniť alebo poveriť spracovateľa, pokiaľ osobitný zákon neustanovuje inak;

Spracovateľ: Každý subjekt, ktorý na základe osobitného zákona alebo z poverenia Správcu spracováva osobné údaje podľa Zákona a Nariadenia, a to na základe uzatvorenej zmluvy o spracovaní osobných údajov;

 

Subjekt údajov (ďalej len "zákazník"): Fyzická osoba (vrátane samostatne zárobkovo činných osôb), ku ktorej sa osobné údaje vzťahujú (napr. Potenciálny, existujúce alebo stratený zákazník);

II. Princíp spracovania osobných údajov

Správca spracováva osobné údaje v duchu nasledujúcich princípov vyplývajúcich z Nariadenia:

• zákonnosť, korektnosť a transparentnosť spracovania;
• účelové obmedzenia - zhromažďovanie len pre určité, jasne vyjadrené a zákonné účely;
• minimalizácia údajov - primeranosť, relevantnosť a limitácia spracovania na nevyhnutne nutný rozsah vo vzťahu k účelu;
• presnosť a aktuálnosť - správca prijíma všetky potrebné opatrenia, aby osobné údaje, ktoré sú nepresné s prihliadnutím na účely, pre ktoré sa spracovávajú, boli bezodkladne vymazané alebo opravené;
• obmedzené uloženie - osobné údaje sú uložené vo forme, ktorá umožňuje identifikáciu dotknutej osoby po obdobie nie dlhšie, ako je nevyhnutné na účely, na ktoré sa spracúvajú, a to za predpokladu vykonania príslušných technických a organizačných opatrení požadovaných existujúcou legislatívou s cieľom zaručiť práva a slobody subjektu údajov ;
• integrita a dôvernosť - osobné údaje sú spracovávané spôsobom, ktorý zabezpečí ich náležité zabezpečenie vrátane ich ochrany pomocou vhodných technických alebo organizačných opatrení pred neoprávneným alebo protiprávnym spracovaním a pred náhodnou stratou, zničením alebo poškodením

III. Práva zákazníka

Zákazník má právo na nasledujúce informácie:

• informácie o účeloch spracovania

• informácie o spracovávaných osobných údajoch

• informácie o spracovateľoch

• informácie o plánovanej dobe, počas ktorej budú osobné údaje uložené, alebo ak ju nie je možné určiť, kritériá použité na stanovenie tejto doby

• konkretizáciu oprávneného záujmu správcu alebo tretej strany v prípade, že je spracovanie založené na tomto dôvode

• informácie o zdroji, z ktorého osobné údaje pochádzajú

Zákazník má právo:

• a) na prístup ku svojim spracovávaným osobným údajom, ich opravu, vymazanie alebo obmedzenie ich spracovania;
• b) vzniesť námietky proti tomuto spracovaniu;
• c) podať sťažnosť u dozorného úradu;
• d) kedykoľvek odvolať súhlas so spracovaním osobných údajov s účinkami do budúcnosti;
• e) získať od správcu potvrdenieo tom, či jeho osobné údaje sú alebo nie sú spracovávané;
• f) aby správca bez zbytočného odkladu opravil nepresné osobné údaje, ktoré sa ho týkajú. S prihliadnutím na účely spracovania má dotknutá osoba právo na doplnenie neúplných osobných údajov;
• g) aby správca bez zbytočného odkladu vymazal osobné údaje (tiež právo byť zabudnutý), ktoré sa daného subjektu týkajú, a správca má povinnosť osobné údaje bez zbytočného odkladu vymazať, a to v taxatívne uvedených dôvodoch uvedených v Nariadení: a) osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované; b) zákazník odvolá súhlas so spracovaním osobných údajov a neexistuje žiadny iný právny titul pre spracovanie; c) zákazník vznesie námietky proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody pre ďalšie spracovanie; d) osobné údaje boli spracované nezákonne; e) osobné údaje musia byť vymazané pre splnenie právnych povinností ustanovených legislatívou EÚ alebo štátu, ktorá sa na správcu vzťahuje; f) osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti. Podrobnosti a výnimky na výkon tohto práva upravuje Nariadenie;
• h) aby správca obmedzil spracovanie, v ktoromkoľvek z týchto prípadov: a) subjekt údajov popiera presnosť osobných údajov, a to na dobu potrebnú na to, aby správca mohol presnosť osobných údajov overiť; b) spracovanie je protiprávne a dotknutá osoba odmieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia; c) správca už osobné údaje nepotrebuje na účely spracovania, ale subjekt údajov ich požaduje pre určenie, výkon alebo obhajobu právnych nárokov; d) subjekt údajov vzniesol námietky proti spracovaniu, kým nebude overené, či oprávnené dôvody správcu prevažujú nad oprávnenými dôvodmi subjektu údajov;
• i) na prenositelnosť osobných údajov, tzn. získať osobné údaje, ktoré sa ho týkajú, ktoré poskytol správcovi, v štruktúrovanom, bežne používanom a strojovo čitatelnom formáte, a právo odovzdať tieto údaje inému správcovi bez toho, aby tomu správca, ktorému boli osobné údaje poskytnuté, bránil, a to v prípade, že : a) spracovanie je založené na súhlase alebo na zmluve, spracovanie sa vykonáva automatizovane;
• j) Kedykoľvek vzniesť námietku proti spracovaniu osobných údajov. Správca osobné údaje ďalej nespracováva, ak nepreukáže závažné oprávnené dôvody pre spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami subjektu údajov, alebo na určenie, výkon alebo obhajobu právnych nárokov;
• k) nebyť predmetom žiadneho rozhodnutia založeného výhradne na automatizovanom spracovaní, vrátane profilovania, ktoré má pre neho právne účinky alebo sa ho podobným spôsobom významne dotýka. Výnimky a podrobnosti ustanoví Nariadenie.

IV. Možnosti uplatnenia práva zákazníka Správcu

Zoznam komunikačných kanálov, ktorými je možné prijať a reagovať na požiadavku zákazníka:

• e-mailom: info@apen.sk
• poštou na adresu: Trenčianske Stankovce 667, 913 11 Trenčianske Stankovce
• telefonicky: +421911109709

V. Zdroje osobných údajov

Správca získava osobné údaje svojich zákazníkov najmä od nich samých v rámci rokovaní o uzavretí Spracovateľskej zmluvy.

Správca ďalej získava osobné údaje na základe Súhlasu o spracovaní osobných údajov.

VI. Rozsah spracovania

Správca a jeho zmluvní spracovatelia v nadväznosti na príslušný právny titul a účel spracovania spracovávajú nasledujúce osobné údaje, respektíve kategórie osobných údajov:

• a) meno, priezvisko, sídlo podnikania, IČO, číslo bankového účtu
• b) elektronické kontaktné údaje: telefón, mobilný telefón, e-mailová adresa
• c) iné elektronické údaje: IP adresa, cookies, autentizačné certifikáty, identifikátory v sociálnych sieťach a komunikačných platformách (napr. Skype),

VII. Spracovanie osobných údajov

 

Správca spracováva osobné údaje zákazníkov na základe nasledujúcich právnych dôvodov (titulov):

• oprávnený záujem správcu
• plnenie zmluvy,
• platný súhlas so spracovaním osobných údajov.

1. Oprávnený záujem správcu

Osobné údaje budú spracované za účelom identifikácie strán a plnenia zo zmluvy a ďalej za účelom evidencie zmluvy a budúceho prípadného uplatnenie a obrany práv a povinností zmluvných strán. Takéto spracovanie umožňuje článok 6 ods. 1 písm. b) a f) Nariadenia.

Osobné údaje budú spracované po dobu trvania zmluvného vzťahu a ďalej v nutnom rozsahu po dobu 10 rokov od ukončenia zmluvného vzťahu, ak nepožaduje iný právny predpis uchovanie zmluvnej dokumentácie po dobu dlhšiu.

Spracovanie osobných údajov je vykonávané Správcom, osobné údaje však pre neho môžu spracovávať aj títo spracovatelia:

• poskytovateľ e-mailového klienta,
• príslušná bankové inštitúcia,
• Prípadne ďalší poskytovatelia spracovateľských softvérov, služieb a aplikácií, ktoré však v súčasnosti Správca nevyužíva.

Podľa Nariadenia má zákazník právo:

• požadovať od Správcovia informáciu, aké osobné údaje spracúva,
• vyžiadať si prístup k týmto údajom a tieto nechať aktualizovať alebo opraviť, alebo požadovať obmedzenie spracovania,
• požadovať vymazanie týchto osobných údajov,
• v prípade spracovania vykonávaného na základe oprávneného záujmu Správca môže namietať proti takémuto spracovaniu,
• na prenositelnosť údajov a právo požadovať kópiu spracúvaných osobných údajov,
• podať sťažnosť na Úrade pre ochranu osobných údajov a právo na účinnú súdnu ochranu, ak sa domnieva, že jeho práva podľa Nariadenia boli porušené následkom spracovania jeho osobných údajov v rozpore s Nariadením.

2. Plnenie zmluvy

Správca spracováva osobné údaje dotknutých osôb na účely vyplývajúce z uzatvorenej Zmluvy o poskytovaní služieb so zákazníkom. Rozsah spracovávaných osobných údajov je vymedzený v Spracovateľskej zmluve. Štandardne sa jedná o tieto údaje: meno, priezvisko, doručovaciu alebo inú kontaktnú adresa, sídlo podnikania, IČO, číslo bankového účtu, e-mail, telefónne číslo.

Doba spracovania je vymedzená dobou trvania zmluvného vzťahu zákazníka so správcom.

3. Platný súhlas so spracovaním osobných údajov

V prípade, že správca spracováva osobné údaje zákazníka na iné účely, ktoré nie je možné podradiť pod účely oprávneného záujmu či plnenia zmluvy, môže tak robiť iba na základe udeleného platného súhlasu so spracovaním osobných údajov zo strany zákazníka, ktorý je prejavom slobodnej vôle zákazníka a tvorií tak špecifický titul pre také nakladanie s osobnými údajmi.

Zákazník udeľuje vyplnením formulára na www.encofa.cz Správcovi súhlas so spracovaním osobných údajov - spracovaním e-mailovej adresy.

Emailová adresa bude spracovaná za účelom zaradenia do databázy pre zasielanie obchodných oznámení.

Osobné údaje budú spracované po dobu 3 rokov od udelenia súhlasu, ak túto dobu nepredĺžite.

Súhlas sa dá vziať kedykoľvek späť, a to napríklad zaslaním listu, emailu alebo preklikom na odkaz v obchodnom oznámení. Odobratie súhlasu bude mať za následok zastavenie zasielania obchodných oznámení.

Spracovanie osobných údajov je vykonávané Správcom, osobné údaje však pre neho môžu spracovávať aj títo spracovatelia:

• 1. Ďalší poskytovatelia spracovateľských softvérov, služieb a aplikácií, ktoré však v súčasnosti Správca nevyužíva.

Podľa Nariadenia má zákazník právo:

• požadovať od Správcovia informáciu, aké osobné údaje spracúva,
• vyžiadať si prístup k týmto údajom a tieto nechať aktualizovať alebo opraviť, alebo požadovať obmedzenie spracovania,
• požadovať vymazanie týchto osobných údajov,
• na prenositelnosť údajov a právo požadovať kópiu spracúvaných osobných údajov,
• podať sťažnosť na Úrade pre ochranu osobných údajov a právo na účinnú súdnu ochranu, ak sa domnieva, že jeho práva podľa Nariadenia boli porušené následkom spracovania jeho osobných údajov v rozpore s Nariadením.

VIII. Spôsob spracovania

Osobné údaje sú spracovávané automatizovane i manuálne a môžu byť sprístupnené zamestnancom správcu vtedy, ak je to potrebné na plnenie ich pracovných povinností, ďalej spracovateľom, s ktorými má Správca uzavretú zmluvu o spracovaní osobných údajov a prípadne ďalšiím osobám v súlade so Zákonom a Nariadením. Zoznam spracovateľov osobných údajov je v Zozname spracovateľov.

IX. Spracovatelia osobných údajov

 

Spracovanie osobných údajov môžu pre Správcu vykonávať spracovatelia výhradne na základe zmluvy o spracovaní osobných údajov, tzn. s garanciami organizačno-technického zabezpečenia týchto dát a s vymedzením účelu spracovania, pričom spracovatelia nesmú použiť údaje na iné účely.

Zoznam spracovateľov

Názov firmy	IČO	Druh spolupráce	Právny titul	Účel	Doba
Google Czech Republic, s.r.o.	27604977	Prevádzkovateľ Google Analytics, Google AdWords	Súhlas, Oprávnený záujem, Plnenie zmluvy	Priamy marketing, Plnění smlouvy	Po dobu odobrania súhlasu. Po dobu trvania zmluvného vzťahu so Správcom.
Facebook, Inc	’s place, London, NV1 3FG	Prevádzkovateľ sociálnej siete Facebook.com	Súhlas, Oprávnený záujem, Plnenie zmluvy	Priamy marketing, Plnění smlouvy	Po dobu odobrania súhlasu. Po dobu trvania zmluvného vzťahu so Správcom.
Ing. Jaroslav Košťál	04370058	Správca webových stránok, IT konzultant	Súhlas, Oprávnený záujem, Plnenie zmluvy	Priamy marketing, Plnění smlouvy	Po dobu odobrania súhlasu. Po dobu trvania zmluvného vzťahu so Správcom.

X. Ochrana dát

Správca s dátami zákazníka pracuje v ďalších systémoch spracovania a ich ochrana je zabezpečená jedinečnými užívateľskými menami a heslami. Užívateľské mená a heslá sú uložené na zabezpečenom serveri Správcu, ktorý na prístup vyžaduje užívateľské meno a heslo.

Spracovanie osobných údajov môžu pre Správcu vykonávať spracovatelia výhradne na základe zmluvy o spracovaní osobných údajov, tzn. s garanciami organizačno-technického zabezpečenia týchto dát a s vymedzením účelu spracovania, pričom spracovatelia nesmú použiť údaje na iné účely.

XI. Ukončenie používania

Správca ukončí používanie dát zákazníka po ukončení zmluvného vzťahu, po uplynutí doby stanovenej v súhlasu so spracovaním osobných údajov alebo po pominutí zákonných dôvodov pre archiváciu osobných dát.

XII. Narušenie bezpečnosti

Pri narušení bezpečnosti používania dát či úniku dát Správca bezodkladne do 24 hodín uvedomí zákazníka a Úrad na ochranu osobných údajov.