Ochrana osobných údajov
Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je
podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s
rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby
zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
1. Vymedzenie základných pojmov
dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania
osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne
požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve,
ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky
spracúvania osobných údajov,
sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s
osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie,
usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom,
šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez
ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými
prostriedkami,
súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný
prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým
dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov
informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa
určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný
na funkčnom základe alebo geografickom základe,
obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom
obmedziť ich spracúvanie v budúcnosti,
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP
adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu
zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami
môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo
nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných,
uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému
prístupu k nim,
príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu
sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných
údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou
fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva
osobné údaje.
2. Mapovanie osobných údajov
Naša spoločnosť definuje, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie
osobných údajov a zabezpečiť súlad s GDPR. Jednotlivé kategórie osobných údajov si zadefinujeme
ako jednotlivé informačné systémy (IS).
(1) IS Zákazníci
Meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, IČO, DIČ, IČ DPH
Účel spracovania: vystavenie daňového dokladu, zmluvné a predzmluvné vzťahy, reklamácie, ponuka
tovarov a služieb
(2) IS Marketing
Emailové adresy, telefonické kontakty, IP adresy, cookies
Účel spracovania: analýza nastavenia ponuky, analýza sledovaných metrík, remarketingová ponuka,
zasielanie marketingových a reklamných emailov
3. Zásady spracúvania osobných údajov (článok 5 GDPR)
Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:
3.1.Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k
dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
(1) Zákonnosť spracúvania (článok 6 GDPR)
Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu
základných práv dotknutej osoby.
Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa
vykonáva na základe aspoň jedného z týchto právnych základov:
(1.1) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré
konkrétne účely;
(1.2) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo
aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
(1.3) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej
zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c)
(1.4) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej
fyzickej osoby;
(1.5) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone
verejnej moci zverenej prevádzkovateľovi;
(1.6) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo
tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné
práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou
osobu dieťa.
3.2.Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)
Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne
účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Naša spoločnosť
informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.
V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné údaje
budeme spracúvať len na účely uvedené v tejto časti.
3.3.Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)
Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné
a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
3.4.Zásada správnosti (článok 5 ods.1 písm. d) GDPR)
Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované;
a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú
nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
3.5.Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)
Osobné údaje bude naša spoločnosť uchovávať vo forme, ktorá umožňuje identifikáciu dotknutej
osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
3.6.Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)
Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť
osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným
spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo
poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných
opatrení.
(2) Osobné údaje uložené v elektronickej podobe
Používanie súborov „cookie“
Naša spoločnosť môže na svojich webových stránkach používať súbory „cookie“. Súbor „cookie“ je
informácia, ktorú webová stránka uloží v systéme používateľa, aby si zapamätala určité informácie o
vás pri vašej ďalšej návšteve týchto alebo súvisiacich stránok.
„Cookies“ sú spracúvané iba v prípade povolenia voľby cookies vo Vašom webovom prehliadači (sú
spracúvané pre vylepšenie prevádzky internetových stránok prevádzkovaných našou spoločnosťou a
internetovú reklamu).
„Cookies“ na stránkach digitalpartner.sk sú
(1) Potrebné súbory cookie (JSESSIONID, PHPSESSIONID) pomáhajú vytvárať webové stránky
pomocou použitia základných funkcií, ako je navigácia na stránkach a prístup k zabezpečeniu oblastí
webovej stránky. Odporúčame ich akceptovať, webové stránky bez nich nemusia fungovať správne.
(2) Štatistické súbory cookie – Google Analytics (dc_gtm_UA-#, _ga, _gat, _gid): pomáhajú
majiteľom webových stránok pochopiť, ako návštevníci komunikujú s webovými stránkami
zhromažďovaním anonymných štatistík.
(3) Marketingové súbory cookie – Google Analytics (collect), Facebook a ďalšie: sa používajú na
sledovanie pohybu návštevníkov na rozličných webových stránkach. Zámerom je zobraziť reklamy,
ktoré sú relevantné a individuálne sa prispôsobujú pre každého používateľa a tým sú cennejšie pre
vydavateľov a inzerentov tretích strán.
Informácie o tom, ako používate tento web sa zdieľajú so spoločnosťami Google, Facebook a ďalšími
za účelom tvorby analýz návštevnosti stránok a na sledovanie pohybu návštevníkov na rozličných
webových stránkach.
Pri prvej návšteve našich stránok Vám bude zobrazený súhlas s použitím cookies z tejto stránky
s odkazom na podrobné informácie (táto stránka).
Ak nechcete prijímať súbory „cookie“ z našich webových stránok môžete rozsah akceptácie súborov
„cookie“ obmedziť prostredníctvom nastavení Vášho internetového prehliadača.
Účinný nástroj pre správu súborov cookie je k dispozícii napr. na
stránke http://www.youronlinechoices.com/sk/
Súbory „cookie“ môžete aj úplne zakázať a odstrániť tie, ktoré už v počítači uložené sú, ale môže vám
to znížiť užívateľský komfort pri návšteve stránok.
Prepojenie na sociálne siete
Naše webové stránky používajú prepojenia na sociálne siete – Facebook, Instagram, Linkedin,
a YouTube.
Tlačidlá zobrazujú logá jednotlivých sociálnych sietí. Tlačidlá však nie sú štandardné pluginy
poskytované sociálnymi sieťami, ale prepojenia s ikonami tlačidiel. Tieto tlačidlá sa aktivujú len
zámernou činnosťou (kliknutím). Pokiaľ nekliknete na tlačidlá, do sociálnych sietí nebudú prenesené
žiadne údaje. Kliknutím na tlačidlá akceptujete komunikáciu so servermi sociálnej siete, čím aktivujete
tlačidlá a vytvoríte odkaz. Ak si neželáte, aby o Vás sociálne siete získavali údaje, neklikajte na
spomínané tlačidlá.
Informácie o účeloch a rozsahu zhromažďovania údajov, o ďalšom spracovaní a používaní údajov
príslušnou sociálnou sieťou a o právach a nastaveniach ochrany osobných údajov nájdete v
informáciách poskytnutých týmito stránkami sociálnych médií:
Facebook: http://www.facebook.com/about/privacy
Google: http://www.google.com/intl/de/policies/privacy
Instagram: https://help.instagram.com/519522125107875?helpref=page_content
Linkedin https://www.linkedin.com/legal/privacy-policy
Youtube: http://www.youtube.com/t/privacy_at_youtube
(3) Osobné údaje uložené v papierovej (vytlačenej) podobe
Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred
poškodením a k týmto dokumentom dostanú len oprávnené osoby.
3.7.Zásada zodpovednosti (článok 5 ods. 2 GDPR)
Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za
súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov.
4. Podmienky poskytnutia súhlasu so spracúvaním osobných údajov
(článok 7 GDPR)
Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou
(1) súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a
jednoznačným prejavom vôle.
(2) žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných
skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho.
(3) dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na
zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu
musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také
jednoduché ako jeho poskytnutie.
5.Práva dotknutej osoby (kapitola 3 GDPR)
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich
dodržiavať.
6.Sprostredkovateľ (článok 28 GDPR)
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný
subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene spracuvávajú
osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti.
Pre našu spoločnosť spracuvávajú údaje nasledovní sprostredkovatelia
Dimea s.r.o., Suché mýto 19, BRatislava 81103
Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na to,
že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo
požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.
Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby zmluvy
spĺňali všetky náležitosti GDPR.
7.Bezpečnosť spracúvania (článok 32 GDPR)
Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na
povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a
závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s
cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)
Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na
základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným
údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to od
nej vyžaduje podľa práva Únie alebo práva členského štátu.
8.Oznámenie porušenia ochrany osobných údajov dozornému orgánu
(článok 33 a 34 GDPR)
V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu po tom,
čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému
orgánu.
Oznámenie o porušení ochrany osobných údajov bude obsahovať aspoň:
a) opis povahy porušenia ochrany osobných údajov vrátane, podľa možnosti, kategórií a
približného počtu dotknutých osôb, ktorých sa porušenie týka a kategórií a približného počtu
dotknutých záznamov o osobných údajoch;
b) kontaktné údaje zodpovednej osoby v našej spoločnosti, kde možno získať viac informácií o
porušení ochrany osobných údajov;
c) opis pravdepodobných následkov porušenia ochrany osobných údajov;
d) opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie
ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych
nepriaznivých dôsledkov.
Naša spoločnosť zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane
skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia
na nápravu.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku
pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi porušenie
ochrany osobných údajov dotknutej osobe.
9. Mlčanlivosť
Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva.
Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré
prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa.
Bratislava, 25.5.2018
Dimea s.r.o.