Oznámenie, ktorým sa plní informačná povinnosť
Ochrana osobných údajov je pre nás veľmi dôležitá. Z tohto dôvodu všetky procesy spracúvania osobných údajov priebežne analyzujeme a zabezpečujeme ich súlad s nariadením GDPR – nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenia o ochrane osobných údajov) (ďalej len „GDPR“), ktoré je záväzné pre všetky členské štáty Európskej únie, ako aj so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“).
Touto cestou Vás informujeme o spôsobe a podmienkach spracúvania Vašich osobných údajov, ako aj o Vašich právach, ktoré sú s tým spojené.
1. Aké sú naše kontaktné údaje?
Pre uplatnenie všetkých a akýchkoľvek Vašich práv týkajúcich sa ochrany osobných údajov, si Vám dovoľujeme poskytnúť naše kontaktné údaje:
StormLevel, a.s.
Budyšínska 36, 831 02 Bratislava
Ak máte otázku, na ktorú v týchto podmienkach o ochrane osobných údajov nenájdete odpoveď, alebo ak si želáte podrobnejšie informácie k niektorému z týchto bodov, alebo máte záujem uplatniť akékoľvek Vaše právo na ochranu osobných údajov, neváhajte nás kontaktovať:
A. pre poštovú komunikáciu, prosím, použite nasledovné kontaktné údaje: StormLevel, a.s., Budyšínska 36, 831 02 Bratislava
B. pre elektronickú komunikáciu, prosím, použite nasledovné kontaktné údaje: e-mailový kontakt: gdpr@stormlevel.sk
C. pre telefonickú komunikáciu, prosím, použite nasledovné kontaktné údaje: telefónny kontakt: +421 918 803 463
2. Kto zodpovedá za plnenie povinností?
Vzhľadom na skutočnosť, že nám predmetná povinnosť nevyplýva z právnej úpravy, nemáme určenú zodpovednú osobu v oblasti ochrany osobných údajov, pričom všetky a akékoľvek povinnosti a záväzky si v tejto sfére plníme sami s najvyššou odbornou starostlivosťou, na ktorú sa môžete spoľahnúť.
3. Aký je rozsah, účel a právny základ spracúvania osobných údajov?
Osobné údaje spracúvame iba v nevyhnutnom rozsahu a o svojich zákazníkoch nespracúvame osobitné kategórie osobných údajov (tzv. citlivé osobné údaje).
Osobné údaje spracúvame na rôzne účely týkajúce sa našej činnosti, avšak iba v minimálnom rozsahu tak, aby bola dodržaná zásada minimalizácie účelu spracúvania osobných údajov ustanovená v GDPR, podľa ktorej prevádzkovateľ môže osobné údaje získavať iba na konkrétne určené, výslovne uvedené a legitímne účely.
Osobné údaje spracúvame zákonným spôsobom, a to iba v medziach právnych základov, ktoré sú ustanovené v článku 6 ods. 1 GDPR (zjednodušene povedané spracúvať Vaše osobné údaje môžeme iba vtedy, ak ide o jeden z týchto dôvodov[1]). V tomto prípade zdôrazňujeme, že medzi predmetné právne základy, na základe ktorých je možné spracúvať Vaše osobné údaje, sa zaraďuje aj danie súhlasu Vašej osoby so spracúvaním osobných údajov, avšak iba v prípade, ak neexistuje iný právny základ, nevyžaduje sa pre tento prípad ešte aj Váš osobitný súhlas so spracúvaním osobných údajov).
Touto cestou si Vás dovoľujeme informovať, že ako prevádzkovateľ spracúvame iba a výlučne Vaše nasledovné osobné údaje, a to na tieto účely a na základe týchto právnych základov:
Zoznam | Účel | Právny základ |
Bežné adresné údaje: meno, priezvisko, titul, adresa (ulica, popisné číslo, mesto, PSČ), telefónne číslo, email | Predzmluvné vzťahy, vytváranie a evidencia objednávok, zabezpečenie doručenia objednávok, uzatváranie a plnenie zmlúv | Zmluva / objednávka |
Bežné adresné údaje: meno, priezvisko, titul, adresa (ulica, popisné číslo, mesto, PSČ), telefónne číslo, email, číslo bankového účtu | Vedenie účtovníctva | Platná legislatíva |
Meno, email | Vybavenie podaní z kontaktného formuláru | Oprávnený záujem |
4. Komu sa Vaše osobné údaje poskytujú?
Osobné údaje chránime, pričom tieto sprístupňujeme a poskytujeme tretím osobám či subjektom, ktoré zabezpečujú vedenie účtovníctva našej spoločnosti, webové nástroje, a z tohto dôvodu sa považujú nielen za „sprostredkovateľa“, ale aj príjemcu v zmysle GDPR. Výber našich partnerov realizujeme okrem iného aj s ohľadom na záruky ich spoľahlivosti a odbornej starostlivosti pri spracúvaní osobných údajov našich klientov, pričom tieto subjekty sú nami zaviazané mlčanlivosťou a povinnosťou prijať primerané technické a organizačné opatrenia, aby spracúvanie osobných údajov spĺňalo požiadavky GDPR a Zákona. V prípade, ak takáto povinnosť bude vyplývať zo zákona alebo rozhodnutia orgánu verejnej moci, môžu byť Vaše osobné údaje poskytnuté aj orgánom verejnej moci či iným subjektom.
5. Prenášame Vaše osobné údaje mimo Európskej únie?
Ako Prevádzkovateľ si Vás dovoľuje informovať, že využívame bezpečné cloudové služby overeného poskytovateľa so servermi umiestnenými v jurisdikcii EÚ.
6. Po akú dobu uchovávame Vaše osobné údaje?
Vaše osobné údaje uchovávame iba po dobu, po ktorú je to nevyhnutné pre účely, pre ktoré sa spracúvajú. Osobné údaje, ktoré spracúvame, uchovávame po dobu troch rokov v prípade kontaktného formulára a v prípade uzatvorenej zmluvy, či dodania objednávky desať (10) rokov, pokiaľ zo zákona nevyplýva povinnosť uchovávať osobné údaje dlhšie, v takom prípade uchovávame osobné údaje iba po takúto zákonom stanovenú dobu.
Po uplynutí doby uchovávania osobných údajov zabezpečujeme ich výmaz prípadne anonymizáciu, a to plne v súlade s GDPR.
7. Aké sú Vaše práva voči nám v oblasti ochrany osobných údajov?
Ako dotknutej osobe Vám z GDPR vyplývajú viaceré práva, na ktoré si Vás dovoľujeme touto cestou upozorniť, a to:
7.1 Právo na prístup k osobným údajom
Máte právo od nás požadovať potvrdenie o tom, či spracúvame osobné údaje, ktoré sa Vás týkajú a ak áno, tak máte právo získať prístup k týmto osobným údajom, ako aj právo na základné informácie o spracúvaní Vašich osobných údajov. Za týmto účelom je možné nás kontaktovať kedykoľvek, a to prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.
7.2 Právo na opravu a/alebo doplnenie osobných údajov
Máte právo požadovať, aby sme bez zbytočného odkladu opravili nesprávne osobné údaje, ktoré sa Vás týkajú, ako aj právo na doplnenie neúplných osobných údajov. Za týmto účelom je možné nás kontaktovať kedykoľvek, a to prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.
7.3 Právo na vymazanie osobných údajov
Právo požadovať bezodkladné vymazanie Vašich osobných údajov máte iba v prípade, ak:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- odvoláte súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
- namietate voči spracúvaniu a neprevažujú žiadne oprávnené dôvody na spracúvanie;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Európskej Únie alebo práva členského štátu, ktorému podliehame;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 GDPR.
Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy nie je potrebné vymazať Vaše údaje aj keď je splnená niektorá z vyššie uvedených podmienok (napr. je to potrebné na uplatňovanie právnych nárokov).
7.4 Právo na obmedzenie spracúvania osobných údajov
Máte právo, aby sme obmedzili spracúvanie Vašich údajov (t.j. Vaše údaje iba uchovávali, avšak iným spôsobom ich nespracúvali), ak:
- ste napadli správnosť osobných údajov;
- spracúvanie je protizákonné a Vy namietate proti vymazaniu osobných údajov a žiadate namiesto toho obmedzenie ich použitia;
- už nepotrebujeme Vaše osobné údaje na účely spracúvania, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- namietate voči spracúvaniu.
Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“, pričom následne posúdime, či vo Vašom prípade neexistujú výnimky, kedy je možné Vaše osobné údaje spracúvať aj iným spôsobom, nielen uchovávaním.
7.5 Právo namietať proti spracúvaniu osobných údajov
Máte právo namietať proti spracúvaniu Vašich osobných údajov, ak je právnym základom spracúvania Vašich osobných údajov:
a) nevyhnutné splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci alebo
b) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje naša spoločnosť alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody Vašej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
Ak sa Vaše údaje spracúvajú účely priameho marketingu, máte právo kedykoľvek namietať proti spracúvaniu osobných údajov v rozsahu, v akom súvisí s takýmto priamy marketingom.
Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.
Vaše osobné údaje môžeme spracúvať iba, ak by sme preukázali nevyhnutné oprávnené dôvody na spracúvanie, ktoré by prevažovali nad záujmami, právami a slobodami alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
7.6 Právo na prenosnosť osobných údajov
Ak sa spracúvanie Vašich osobných údajov vykonáva automatizovanými prostriedkami, a to na základe Vášho súhlasu alebo pre účely plnenia zmluvy, máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a máte právo preniesť tieto údaje ďalšej osobe (prevádzkovateľovi). Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.
7.7 Právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov
V neposlednom rade máte právo kedykoľvek odvolať Vami udelený súhlas so spracovaním osobných údajov, ktoré sa Vás týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založenom na súhlase pred jeho odvolaním. Za týmto účelom nás môžete kedykoľvek kontaktovať prostredníctvom kontaktných údajov uvedených v časti „Aké sú naše kontaktné údaje?“.
7.8 Právo podať sťažnosť dozornému orgánu
Touto cestou Vás zároveň informujeme, že v prípade, ak máte za to, že došlo k porušeniu práv fyzických osôb pri spracúvaní Vašich osobných údajov alebo k porušeniu nariadenia GDPR, môže podať návrh na začatie konania o ochrane osobných údajov, a to Úradu pre ochranu osobných údajov Slovenskej republiky. Vzor návrhu je uverejnený na stránke Úradu pre ochranu osobných údajov Slovenskej republiky www.dataprotection.gov.sk.
8. Ste povinný nám poskytnúť Vaše osobné údaje?
Poskytnutie Vašich osobných údajov je v zásade dobrovoľné, avšak niektoré Vaše osobné údaje sa vyžadujú pre riadne plnenie zmluvy, plnenie zákonom stanovených povinností, a preto ak k ich poskytnutiu nedôjde, nebude možné z našej strany riadne plniť povinnosti súvisiace s dodaním služby alebo zodpovedaním dopytu v kontaktnom formulári.
9. Získavame Vaše osobné údaje aj z iných zdrojov, než od Vás?
Nie, všetky osobné údaje, ktoré spracúvame, pochádzajú výslovne od Vás.
10. Aké základné technické a organizačné opatrenia sme prijali na ochranu Vašich údajov?
Za účelom čo najvyššej ochrany Vašich osobných údajov sme do procesov spracúvania osobných údajov implementovali nasledovné zabezpečenia a prijali najmä tieto technické a organizačné opatrenia:
- Máme vypracovanú internú dokumentáciu týkajúcu sa spracúvania osobných údajov a ich ochrany, pričom táto je plne súladná s GDPR a Zákonom,
- Všetky osoby, ktoré majú na základe nášho poverenia prístup k Vašim osobným údajom, sme poučili a tieto osoby spracúvajú Vaše osobné údaje na základe našich pokynov, ktoré sú v súlade s GDPR,
- Pravidelne preškoľujeme osoby, ktoré spracúvajú Vaše osobné údaje na základe nášho poverenia,
- Realizujeme pravidelný monitoring právnych predpisov v oblasti ochrany osobných údajov,
- Výber našich partnerov realizujeme okrem iného aj s ohľadom na záruky ich spoľahlivosti a odbornej starostlivosti pri spracúvaní osobných údajov našich klientov, pričom tieto subjekty sú nami zaviazané mlčanlivosťou a povinnosťou prijať primerané technické a organizačné opatrenia, aby spracúvanie osobných údajov spĺňalo požiadavky GDPR,
- Vaše osobné údaje sa spracúvajú v osobných počítačoch a notebookoch, ktoré sa nachádzajú v uzamykateľných priestoroch, pričom prístup tretích osôb je do týchto priestorov obmedzený,
- Vstup do operačného systému jednotlivých osobných počítačov a notebookov je obmedzený a podmienený zadaním osobitného jedinečného hesla. Pri odchode z pracoviska každá osoba zabezpečí odhlásenie z operačného systému príslušného osobného počítača a notebooku a pri odchode tento zároveň aj vypne a uzamkne vstupné dvere do priestorov.
- Využívame cloudové softvérové riešenie „cloud computing“, pričom dáta sa ukladajú na softvér, ktorý sa nachádza v dátovom centre, ktorý je prevádzkovaný súkromným poskytovateľom cloudových služieb, pričom s týmto poskytovateľom je uzavretá zmluva, v rámci ktorej sú upravené základné práva a povinnosti poskytovateľa. Pred uzavretím zmluvy boli overené skúsenosti, povesť, špecializácia a sídlo poskytovateľa, solventnosť, spoľahlivosť, vlastníctvo a kapitálová primeranosť poskytovateľa, potenciálny konflikt záujmov, riziko zneužitia uchovávaných informácií, presné miesto, kde sa nachádzajú servery, fyzická a elektronická bezpečnosť serverov a dátového centra.
- Všetky stránky a aplikácie, na ktorých sa uchovávajú Vaše osobné údaje, sú chránené heslom a šifrovaním.
- Osobné počítače a notebooky, v ktorých sa nachádzajú elektronické dáta informačného systému sú vybavené výlučne legálnymi a schválenými softvérmi, ktoré zabezpečujú ochranu pred vírusmi a spyware, resp. inými prípadnými útokmi počítačových hackerov. Rozsah prístupu a spôsob prideľovania hesiel, pravidelných zmien a aktualizácií hesiel upravuje interná smernica. Najdôležitejšie dokumenty, resp. súbory, ktoré sa nachádzajú v informačných systémoch sú taktiež zaheslované heslom, ktoré vytvoril a ktorým disponuje len autor dokumentu, prípadne iné oprávnené osoby, najmä osoby, ktorým je dokument určený.
- Likvidáciu dokumentov v tlačenej forme zabezpečujeme pomocou zariadenia na skartovanie listín takým spôsobom, že zlikvidované dokumenty a zložky nie je možné zrekonštruovať na opätovné použitie akýmkoľvek spôsobom, a to v pravidelných intervaloch.
- Likvidáciu elektronických dokumentov a dát zabezpečujeme takým spôsobom, že uvedené dokumenty a dáta sa trvalo a nenávratne odstránia z hard disku serverového počítača.
11. Realizujeme automatizované rozhodovanie vrátane profilovania?
Ak ste nám dali súhlas, budeme vyhodnocovať Vaše nákupné správanie, segmentovať ponuky automatizovanými prostriedkami a zozbierané informácie budeme priraďovať k ostatným poskytnutým osobným údajom. Tieto informácie zbierame za účelom skvalitnenia poskytovaných služieb, zlepšenia produktov a marketingových kampaní.
Na tieto účely využívame nástroje ako Google Adwords, Facebook.
V prípade neposkytnutia údajov Vám nebudeme vedieť poskytnúť relevantnú ponuku služieb. V tejto súvislosti si môžete kedykoľvek uplatniť vaše práva, vymenované v bode 7.
12. Aké sú ďalšie súvisiace informácie?
Tieto podmienky o ochrane osobných údajov sa môžu príležitostne zmeniť, Vaše práva, ktoré zaručujú tieto podmienky, však nebudeme bez Vášho výslovného súhlasu obmedzovať. Všetky zmeny podmienok o ochrane osobných údajov budú zverejnené na tejto stránke. O prípadných významných zmenách podmienkach o ochrane osobných údajov budú používatelia vopred informovaní (týka sa aj informovania prostredníctvom e-mailu v obzvlášť závažných prípadoch).
Tieto podmienky sú platné od 25.05.2018.
[1] Prevádzkovateľ môže spracúvať osobné údaje iba, ak:
- dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
- spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
- spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;
- spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
- spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
- spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.