Spoločnosť Peter Pandula – MOTO PANET so sídlom Jilemnického 32 97401 Banská Bystrica, Slovenská republika, IČO 00694 142 (ďalej len ako „spoločnosť“) ako prevádzkovateľ týmto v súlade so svojou informačnou povinnosťou v zmysle článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „Nariadenie EÚ“) a Zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „Zákon“) poskytuje dotknutým osobám nižšie uvedené informácie o spracúvaní osobných údajov dotknutých osôb prevádzkovateľom. Dotknutou osobou sa rozumie identifikovaná alebo identifikovateľná fyzická osoba, ktorej osobné údaje sú predmetom spracúvania.
Dotknutá osoba potvrdzuje, že sa oboznámila s informáciami o spracúvaní osobných údajov prevádzkovateľom uvedenými v tomto dokumente, zverejnenom na internetových stránkach spoločnosti Peter Pandula – MOTO PANET (http://montirp.com/), a teda že si voči nej prevádzkovateľ riadne splnil svoju informačnú povinnosť, jedným z nasledujúcich spôsobov:
- uzavretím príslušnej zmluvy,
- kliknutím na aktivačný link uvedený v registračnom e-maile,
- začiarknutím políčka pri linku odkazujúcom na tento dokument vo webovom formulári,
- alebo iným písomným potvrdením.
Spoločnosť Peter Pandula – MOTO PANET prostredníctvom politiky Integrovaného manažérskeho systému prijala okrem iného aj záväzok spoločnosti udržiavať vysokú úroveň informačnej bezpečnosti vrátane ochrany osobných údajov. Spoločnosť má zavedený a udržiava systém manažérstva informačnej bezpečnosti v súlade s požiadavkami normy ISO/IEC 27001:2013 ako súčasť Integrovaného manažérskeho systému. Základným dokumentom upravujúcim riadenie informačnej bezpečnosti spoločnosti je „ZVN-CPSMIB-Bezpečnostná politika spoločnosti Peter Pandula – MOTO PANET. Všetky kategórie osobných údajov fyzických osôb sú súčasťou informačných aktív spoločnosti a v inventarizačných zoznamoch sú v zmysle „ZVN-CPSMIB-Ochrana dôvernosti údajov a informácií“ klasifikované stupňom „chránené“. V spoločnosti sa pravidelne vykonáva audit stavu informačnej bezpečnosti formou interných alebo externých auditov. Spoločnosť má na systém manažérstva informačnej bezpečnosti certifikát ISO/IEC 27001:2013 vydaný certifikačným orgánom TÜV SÜD Slovakia s.r.o.
Identifikačné a kontaktné údaje prevádzkovateľa
Obchodné meno: | Peter Pandula – MOTO PANET |
Sídlo: | Jilemnického 32 97401 Banská Bystrica Slovakia |
IČO: | 31065457 |
Zápis v Obchodnom registri: |
|
E-mailová adresa: | motopanet@motopanet.sk |
Korešpondenčná adresa: |
Peter Pandula – MOTO PANETJilemnického 32 |
Telefónny kontakt: | +421 (0) 905 437 884 |
Kontaktný email osoby zodpovednej za dohľad nad ochranou osobných údajov: |
motopanet@motopanet.sk |
Spracúvanie Vašich osobných údajov našou spoločnosťou
Spoločnosť ako prevádzkovateľ spracúva osobné údaje, ktoré ste nám poskytli priamo Vy, napr. pri účasti na podujatiach organizovaných našou spoločnosťou, vyplnením a odoslaním kontaktného formulára s Vašimi pripomienkami, požiadavkami alebo otázkami, prípadne priamou komunikáciou so zamestnancami našej spoločnosti.
Vaše osobné údaje však môžeme získať aj inak, napr. od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo dojednávame zmluvný vzťah a jeho podmienky. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavku, ktorá je potrebná na uzavretie zmluvy. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.
Spoločnosť spracúva aj osobné údaje svojich zamestnancov, bývalých zamestnancov, dohodárov, študentov brigádnikov/praktikantov a uchádzačov o zamestnanie.
Niektoré spracovateľské činnosti s Vašimi osobnými údajmi môžu vykonávať aj nami poverení sprostredkovatelia(naši subdodávatelia). Pred ich poverením dôsledne overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zaistenia bezpečnosti spracúvania Vašich osobných údajov podľa Nariadenia EÚ.
Spracúvanie osobných údajov bude vykonávané na jeden alebo viacero účelov uvedených nižšie, pričom spracúvanie na každý jednotlivý účel bude vykonávané vždy na základe príslušného právneho základu spracúvania a v súlade so zásadami spracúvania osobných údajov.
Účely a právne základy spracúvania osobných údajov
- Sme obchodná spoločnosť a spracúvanie osobných údajov v súvislosti s poskytovaním produktov a služiebpokladáme za oprávnený záujem spoločnosti podľa čl. 6 ods. 1 písm. f) Nariadenia EÚ (spracúvanie osobných údajov na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ) – ide o potrebu evidovania obchodov a vzťahov so zákazníkmi.
- V súvislosti s našim produktovým zameraním spracúvame osobné údaje o účastníkoch a prednášajúcich na nami organizovaných konferenciách, školeniach a odborných seminároch, pričom právnym základom je tu plnenie zmluvy podľa čl. 6 ods. 1 písm. b) Nariadenia EÚ (spracúvanie osobných údajov na účely vykonania opatrení pred uzatvorením zmluvy a/alebo plnenia zmluvy).
- Ak patríte k okruhu našich zákazníkov, zasielame Vám ponuky produktového portfólia spoločnosti a iných marketingových aktivít s cieľom poskytnúť Vám produkty spoločnosti, ktoré najvhodnejšie zodpovedajú Vašim finančným, sociálnym a iným potrebám. V tomto prípade spracúvame osobné údaje na účely priameho marketingu na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) Nariadenia EÚ v súvislosti s § 62 ods. 3 Zákona o elektronických komunikáciách.
- Ak ešte naším zákazníkom nie ste, prebieha marketingová komunikácia (zasielanie newslettrov) s Vami výlučne na základe Vami udeleného súhlasu podľa čl. 6 ods. 1 písm. a) Nariadenia EÚ (na základe samostatného súhlasu dotknutej osoby so spracúvaním jej osobných údajov na tento účel). Z odberu noviniek newslettrom je možné kedykoľvek sa odhlásiť zakliknutím „odhlásiť“ v každom marketingovo zameranom emaile.
- Podľa čl. 6 ods. 1 písm. b) Nariadenia EÚ spracúva spoločnosť osobné údaje, ktoré sú nevyhnutné na uzavretie a na plnenie rôznych zmlúv, ako napr. licenčné zmluvy, zmluvy o dielo, pracovné zmluvy ale aj objednávky a pod.
- Z predpisov v oblasti účtovníctva a správy daní nám vyplýva povinnosť spracúvať osobné údaje nachádzajúce sa napr. v účtovných dokladoch, záznamoch alebo podkladoch (napr. v rámci faktúr) – ide o plnenie právnych povinností podľa čl. 6 ods. 1 písm. c) Nariadenia EÚ (spracúvanie osobných údajov na účely splnenia zákonnej povinnosti prevádzkovateľa).
- Ak musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci (napr. exekútor), považujeme to za náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) Nariadenia EÚ v spojitosti s čl. 9 ods. 2 písm. f) GDPR. Takéto spracúvanie môže zahŕňať aj komunikáciu alebo súčinnosť s orgánmi verejnej moci.
Poskytovanie osobných údajov
Vaše osobné údaje sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov v súlade s § 79 Zákona. V závislosti od účelu spracúvania a konkrétnych okolností patria medzi typických príjemcov Vašich osobných údajov:
- poskytovatelia štandardného softvérového vybavenia, cloudových alebo hostingových služieb (napr. Microsoft) alebo technickej podpory našej spoločnosti;
- poskytovatelia analytických nástrojov (napr. Google);
- zamestnanci a orgány našej spoločnosti;
- inštitúcie a orgány štátnej správy, ktorým sa poskytujú údaje na základe zákonov alebo osobitných predpisov;
- audítorské spoločnosti, advokátske kancelárie a pod.;
- naši subdodávatelia.
Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky, Vaše osobné údaje neposkytujeme.
Poskytovanie osobných údajov je spojené s dobrovoľnosťou. V prípade ich neposkytnutia to môže mať za následok nemožnosť uzavretia alebo plnenia zmluvy zo strany Prevádzkovateľa.
Prenos osobných údajov do tretích krajín
Štandardne obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín alebo medzinárodných organizácií mimo Európskej únie. Niektorí naši subdodávatelia a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich servery sa môžu nachádzať v Spojených štátoch amerických, ktoré – ako také – predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Avšak, spoločnosti, ktoré sa certifikovali v rámci tzv. EU-US Privacy Schield mechanizmu, sú podľa rozhodnutia Komisie EÚ považované za poskytujúce primeranú ochranu osobných údajov ako v EÚ. V našej spoločnosti využívame služby týchto spoločností certifikovaných v rámci EU-US Privacy Schield:
- Microsoft Corporation
- Google LLC
- MailChimp (The Rocket Science Group LLC d/b/a)
Doba uchovávania osobných údajov
Osobné údaje uchovávame:
- ak je základom ich spracúvania Vami udelený súhlas, tak do zániku účelu ich spracúvania alebo do odvolania Vášho predchádzajúceho súhlasu (podľa toho čo nastane skôr);
- pri ostatných právnych základoch do zániku účelu spracúvania osobných údajov, najmenej však do doby stanovenej osobitnými zákonmi (o archívoch a registratúrach, o účtovníctve, o dani z príjmov, o zdravotnom poistení, o sociálnom poistení, obchodný zákonník a iné);
- konkrétne doby uchovávania jednotlivých kategórií osobných údajov sú určené registratúrnym plánom spoločnosti.;
- po uplynutí stanovených dôb zabezpečíme výmaz osobných údajov.
Práva dotknutej osoby
Nariadenie EÚ ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a uplatniteľných výnimiek.
Ako dotknutá osoba máte najmä:
- právo požiadať o prístup k osobným údajom podľa článku 15 Nariadenia EÚ, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
- právo na opravu a doplnenie osobných údajov podľa článku 16 Nariadenia EÚ, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
- právo na vymazanie Vašich osobných údajov podľa článku 17 Nariadenia EÚ;
- právo na obmedzenie spracúvania osobných údajov podľa článku 18 Nariadenia EÚ;
- právo na prenosnosť údajov podľa článku 20 Nariadenia EÚ, ak sa spracúvanie osobných údajov zakladá na právnom základe súhlasu podľa plnenia zmluvy;
- ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právokedykoľvek svoj súhlas odvolať;
- máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu (jedná sa len o zasielanie marketingového newsletteru); dané právo môžete realizovať buď odhlásením sa z odberu v texte každého marketingovo zameraného emailu alebo zaslaním námietky na naše kontaktné údaje uvedené nižšie;
- takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s našou spoločnosťou.
Všetky otázky a pripomienky k ochrane osobných údajov, prípadne požiadavky na uplatnenie práv podľa Nariadenia EÚ môžete zasielať na nižšie uvedené kontaktné miesta:
Poštová a kontaktná adresa: | Peter Pandula – MOTO PANET
Jilemnického 32 |
Kontaktná e-mailová adresa: | motopanet@motopanet.sk |
Kontaktný telefón: | +421 (0) 905 437 884 |
Kontaktný email osoby zodpovednej za dohľad nad ochranou osobných údajov: |
motopanet@motopanet.sk |
Profilovanie
Spoločnosť nevykonáva automatizované profilovanie – teda také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov.
Cookies
Cookies sú malé textové súbory, ktoré zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie. Naše webové stránky používajú súbory cookies najmä na účely základného / všeobecného merania návštevnosti. Okrem toho nám tieto technológie pomáhajú lepšie pochopiť správanie používateľov. Aj keď sú informácie zhromažďované pomocou cookies a ďalších podobných technológií typicky neosobnej povahy, tak v rozsahu, v ktorom sú adresy IP (Internet Protocol) a podobné identifikátory považované právnym poriadkom za osobné údaje, zachádzame s týmito identifikátormi ako s osobnými údajmi.
Ochrana osobných údajov
Ochrana osobných údajov v našej spoločnosti nie je novinkou súvisiacou s prijatím aktuálnych legislatívnych noriem. Naša spoločnosť dlhodobo plní svoje povinnosti a záväzky týkajúce sa ochrany osobných údajov. Máme zavedený a používame systém manažérstva informačnej bezpečnosti certifikovaný podľa normy ISO/IEC 27001:2013, ktorého súčasťou sú zodpovedajúce technické, personálne a organizačné opatrenia na ochranu osobných údajov pred náhodným nebo nezákonným zničením, náhodnou stratou nebo zmenou, neoprávneným zverejnením, prístupom, skladovaním alebo prenosom a proti všetkým ostatným podobám protiprávneho spracovania, vrátane tiež neprimeraného zberu alebo ďalšieho spracovania osobných údajov. Tieto opatrenia zaisťujú dostatočnú úroveň ochrany osobných údajov v súlade so zásadami Nariadenia EÚ.
Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestanú byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky v potrebnom rozsahu upraviť a zmeniť.
Prevádzkovateľ je oprávnený meniť a dopĺňať tento dokument, ktorým si plní svoju informačnú povinnosť o spracúvaní osobných údajov voči dotknutej osobe. Tento dokument Prevádzkovateľ zverejňuje na svojej internetovej stránke.
DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV A KRITÉRIA NA JEJ URČENIE
Prevádzkovateľ bude osobné údaje dotknutej osoby uchovávať vždy po dobu nevyhnutnú na dosiahnutie príslušného účelu, na ktorý sa osobné údaje spracúvajú, a to:
- v prípade spracúvania osobných údajov na účely vykonania opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby a/alebo plnenia zmluvy, a to na právnom základe ustanovenom v čl. 6 ods. 1 písm. b) Nariadenia EÚ sa osobné údaje budú spracúvať po dobu platnosti a účinnosti zmluvy, po ukončení zmluvného vzťahu, ak je to potrebné a nevyhnutné na dosiahnutie účelu spracúvania, najmä na účely fakturácie, prijímania a evidencie platieb, vybavovania sťažnosti a uplatnenie si práv a plnenie povinností v zmysle Nariadenia EÚ a Zákona, ako aj osobitných právnych predpisov.
- v prípade spracúvania osobných údajov na účely splnenia zákonnej povinnosti prevádzkovateľa, a to na právnom základe ustanovenom v čl. 6 ods. 1 písm. c) Nariadenia EÚ sa osobné údaje budú spracúvať po dobu trvania právnej povinnosti prevádzkovateľa ustanovenú v Nariadení EÚ, v Zákone, v osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná;
- v prípade spracúvania osobných údajov na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ, a to na právnom základe ustanovenom v čl. 6 ods. 1 písm. f) Nariadenia EÚ sa osobné údaje budú spracúvať do uplynutia maximálnej možnej premlčacej doby, od kedy sa právo zo zmluvy mohlo uplatniť po prvý raz. V prípade začatia súdneho, správneho, exekučného alebo iného konania, v ktorom si bude prevádzkovateľ uplatňovať svoje práva voči dotknutej osobe, neskončí doba uchovávania osobných údajov tejto dotknutej osoby pred skončením tohto konania;
- v prípade spracúvania osobných údajov na účely zasielania obchodných oznámení, reklamných ponúk a informácií o akciách a novinkách prevádzkovateľa, a to na právnom základe ustanovenom v čl. 6 ods. 1 písm. a) Nariadenia EÚ, t. j. na základe samostatného súhlasu dotknutej osoby so spracúvaním jej osobných údajov na tento účel, za predpokladu, že dotknutá osoba prevádzkovateľovi takýto súhlas udelila, sa osobné údaje budú spracúvať po dobu 5 rokov odo dňa udelenia súhlasu alebo do dňa odvolania súhlasu udeleného dotknutou osobou, podľa toho čo nastane skôr.
Po uplynutí vyššie uvedených dôb spracúvania a uchovávania osobných údajov dotknutých osôb prevádzkovateľ zabezpečí výmaz osobných údajov bez zbytočného odkladu.
POUČENIE O PRÁVACH DOTKNUTEJ OSOBY
Právo na prístup k osobným údajom týkajúcim sa dotknutej osoby
Dotknutá osoba má právo získať od Prevádzkovateľa o potvrdenie o tom, či spracúva osobné údaje, ktoré sa jej týkajú.
V prípade, ak Prevádzkovateľ spracúva osobné údaje o dotknutej osobe, dotknutá osoba má právo získať prístup k týmto osobným údajom a ďalším informáciám, ktoré jej majú byť poskytnuté v zrozumiteľnej forme.
Prevádzkovateľ poskytne v rámci odpovede na žiadosť dotknutej osoby nasledovné informácie:
- zoznam účelu/ov spracúvania osobných údajov;
- zoznam kategórii spracúvaných osobných údajov;
- zoznam príjemcov alebo kategórii príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie (ak existujú);
- predpokladanú dobu uchovávania osobných údajov, ak je možné ju určiť, inak kritériá na jej určenie;
- informáciu o existencii práva dotknutej osoby požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo informáciu o existencii práva dotknutej osoby namietať proti takémuto spracúvaniu zo strany prevádzkovateľa;
- informáciu o práve podať sťažnosť (návrh na začatie konania podľa § 100 Zákona) dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky;
- údaje o zdroji z ktorého boli osobné údaje získané, ak sa osobné údaje nezískali priamo od dotknutej osoby;
- v prípade, ak Prevádzkovateľ používa automatizované individuálne rozhodovanie aj informáciu o existencii tohto rozhodovania, vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia EÚ a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu;
- v prípade, ak sa osobné údaje dotknutej osoby prenášajú do tretej krajiny alebo medzinárodnej organizácie, aj informácie o prijatých primeraných zárukách podľa článku 46 Nariadenia EÚ.
Prevádzkovateľ poskytne dotknutej osobe bezodplatne kópiu osobných údajov, ktoré sa o dotknutej osobe spracúvajú, a to elektronicky, ak dotknutá osoba nepožiada o iný spôsob. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže Prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom.
Právo na opravu osobných údajov týkajúcich sa dotknutej osoby
Dotknutá osoba má právo vyžadovať od Prevádzkovateľa, aby bez zbytočného odkladu opravil nesprávne, neúplné alebo neaktuálne osobné údaje dotknutej osoby a so zreteľom na účely spracúvania u Prevádzkovateľa doplnil neúplné osobné údaje na základe doplnkového vyhlásenia poskytnutého zo strany dotknutej osoby Prevádzkovateľovi. Žiadosť podľa predchádzajúcej vety môže dotknutá osoba podať elektronicky na e-mailovú adresu Prevádzkovateľa alebo iným vhodným spôsobom.
Právo na výmaz osobných údajov týkajúcich sa dotknutej osoby
V prípadoch ustanovených v Nariadení EÚ a v Zákone má Prevádzkovateľ povinnosť osobné údaje dotknutej osoby na základe jej písomnej žiadosti vymazať. Žiadosť dotknutej osoby o výmaz osobných údajov musí byť Prevádzkovateľom samostatne vyhodnotená, nakoľko Prevádzkovateľovi môže z Nariadenia EÚ a Zákona vyplývať povinnosť na ďalšie spracovanie osobných údajov, resp. ďalšie spracovanie osobných údajov môže byť nevyhnutné na účely oprávnených záujmov, ktoré sleduje Prevádzkovateľ.
Prevádzkovateľ bezodkladne vymaže osobné údaje dotknutej osoby ak je naplnený niektorý z nasledovných dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získali alebo inak spracúvali;
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a neexistuje žiadny iný právny základ pre ďalšie spracúvanie;
- dotknutá osoba namieta z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ak je spracovanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo na účely oprávnených záujmov Prevádzkovateľa alebo tretej osoby vrátane namietania proti profilovaniu; v tomto prípade Prevádzkovateľ nesmie ďalej spracúvať osobné údaje tejto dotknutej osoby, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na ďalšie spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť uložená v práve Európskej únie alebo v právnom poriadku Slovenskej republiky,
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia EÚ.
Ak Prevádzkovateľ zverejnil osobné údaje dotknutej osoby a bola mu doručená žiadosť dotknutej osoby o výmaz, Prevádzkovateľ vymaže zverejnené osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení a podnikne primerané opatrenia vrátane technických opatrení a informuje iných prevádzkovateľov vykonávajúcich spracúvanie osobných údajov dotknutej osoby, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.
Prevádzkovateľ má právo odmietnuť žiadosť dotknutej osoby o výmaz osobných údajov, ak je ďalšie spracúvanie osobných údajov potrebné:
- na uplatnenie práva na slobodu prejavu a na informácie;
- na splnenie zákonnej povinnosti vyplývajúcej z práva Európskej únie alebo z právneho poriadku Slovenskej republiky alebo na splnenie úlohy realizovanej vo verejnom záujme;
- z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 Nariadenia EÚ;
- na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmaz znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
- na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Právo na obmedzenie spracúvania osobných údajov
Dotknutá osoba má právo na to, aby Prevádzkovateľ obmedzil spracúvanie jej osobných údajov, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- Prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namietala voči spracúvaniu nevyhnutnému na účely oprávnených záujmov Prevádzkovateľa a/alebo tretích osôb alebo voči spracúvaniu nevyhnutnému na splnenie úlohy realizovanej vo verejnom záujme z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, vrátane namietania proti profilovaniu, a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Ak Prevádzkovateľ obmedzil spracúvanie osobných údajov v zmysle niektorého z vyššie uvedených bodov, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo členského štátu. Prevádzkovateľ je povinný informovať dotknutú osobu v primeranom čase pred tým, ako zruší obmedzenie spracúvania.
Prevádzkovateľ je povinný oznámiť každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18 Nariadenia EÚ, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.
Právo na prenosnosť osobných údajov
Dotknutá osoba má právo získať od prevádzkovateľa výlučne osobné údaje, ktoré sa jej týkajú a ktoré poskytla Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli bránil, ak Prevádzkovateľ vykonáva spracúvanie osobných údajov na základe súhlasu alebo zmluvy automatizovanými prostriedkami.
Dotknutá osoba môže žiadať prenos osobných údajov priamo od jedného prevádzkovateľa k druhému prevádzkovateľovi, pokiaľ je to technicky možné a nebránia tomu iné zákonné alebo významné prekážky.
Uplatňovaním práva na prenosnosť nie je dotknuté právo na výmaz podľa článku 17 Nariadenia EÚ. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.
Prevádzkovateľ je oprávnený odmietnuť žiadosť dotknutej osoby na prenos údajov, ak by takýto prenos mohol mať nepriaznivé dôsledky na práva a slobody iných alebo nie sú splnené zákonné podmienky na realizáciu práva na prenos v zmysle Nariadenia EÚ.
Právo namietať proti spracúvaniu osobných údajov týkajúcich sa dotknutej osoby
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na právnom základe podľa článku 6 ods. 1 písm. e) alebo f) Nariadenia EÚ, vrátane namietania proti profilovaniu na základe uvedených ustanovení. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.
V súvislosti s používaním služieb informačnej spoločnosti môže dotknutá osoba svoje právo namietať uplatňovať automatizovanými prostriedkami s použitím technických špecifikácií.
Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia EÚ, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.
Právo kedykoľvek odvolať súhlas na spracúvanie osobných údajov dotknutej osoby
V prípade, ak Prevádzkovateľ spracúva osobné údaje dotknutej osoby na základe ňou udeleného súhlasu, dotknutá osoba má právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu je možné uskutočniť najmä niektorým z nasledujúcich spôsobov:
- zaslaním odvolania súhlasu v elektronickej podobe na e-mailovú adresu Prevádzkovateľa;
- zaslaním odvolania súhlasu v listinnej podobe na korešpondenčnú adresu Prevádzkovateľa;
- odvolaním súhlasu prostredníctvom príslušnej funkcionality na internetových stránkach Prevádzkovateľa, pokiaľ plnenie alebo služba poskytované dotknutej osobe Prevádzkovateľom využitie takej funkcionality umožňuje.
Odvolaním súhlasu nie je dotknutá zákonnosť spracúvania osobných údajov založeného na súhlase udelenom pred jeho odvolaním.
Právo podať sťažnosť dozornému orgánu
Ak sa dotknutá osoba domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s Nariadením EÚ alebo Zákonom, má právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia; správne a súdne prostriedky nápravy tým nie sú dotknuté.
V podmienkach Slovenskej republiky je dozorným orgánom Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava.
Dotknutá osoba má právo podať na Úrad na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov podľa § 100 Zákona, a to najmä v prípade, ak Prevádzkovateľ nevyhovie žiadosti alebo námietke. Účelom konania o ochrane osobných údajov je zistiť, či došlo k porušeniu práv fyzických osôb pri spracúvaní ich osobných údajov alebo došlo k porušeniu Nariadenia EÚ alebo Zákona v oblasti ochrany osobných údajov, a v prípade zistenia nedostatkov, ak je to dôvodné a účelné, uložiť opatrenia na nápravu, prípadne pokutu za porušenie Nariadenia EÚ alebo Zákona.
DOBROVOĽNOSŤ POSKYTOVANIA OSOBNÝCH ÚDAJOV A NÁSLEDKY ICH NEPOSKYTNUTIA
Poskytovanie osobných údajov na účely vykonania opatrení pred uzatvorením zmluvy na základe žiadosti dotknutej osoby a/alebo plnenia zmluvy je požiadavkou, ktorá je potrebná na uzavretie zmluvy medzi Prevádzkovateľom a dotknutou osobou, resp. treťou osobou, v mene ktorej alebo za ktorú koná dotknutá osoba. Dotknutá osoba nie je povinná poskytnúť osobné údaje Prevádzkovateľovi; následkom neposkytnutia osobných údajov na tento účel však môže byť nemožnosť uzavretia alebo plnenia zmluvy zo strany Prevádzkovateľa. V prípade neposkytnutia osobných údajov dotknutej osoby na tento účel môže Prevádzkovateľ rovnako odmietnuť uzavretie zmluvy.
Poskytovanie osobných údajov na účely splnenia zákonnej povinnosti Prevádzkovateľa je zmluvnou požiadavkou Prevádzkovateľa. Dotknutá osoba nie je povinná poskytnúť osobné údaje Prevádzkovateľovi; následkom neposkytnutia osobných údajov na tento účel však môže byť nemožnosť plnenia zákonných povinností Prevádzkovateľa, v dôsledku čoho môže Prevádzkovateľ v prípade neposkytnutia osobných údajov dotknutej osoby na tento účel odmietnuť uzavretie zmluvy.
Poskytovanie osobných údajov na účely oprávnených záujmov, ktoré sleduje Prevádzkovateľ je zmluvnou požiadavkou Prevádzkovateľa. Dotknutá osoba nie je povinná poskytnúť osobné údaje Prevádzkovateľovi; následkom neposkytnutia osobných údajov na tento účel však môže byť nemožnosť riadneho uplatnenia alebo obhajovania práv a právnych nárokov Prevádzkovateľa voči dotknutej osobe v súvislosti s plneniami Prevádzkovateľa poskytnutými dotknutej osobe, ktoré vznikli na základe alebo v súvislosti so zmluvným vzťahom Prevádzkovateľa s dotknutou osobou, v dôsledku čoho môže Prevádzkovateľ v prípade neposkytnutia osobných údajov dotknutej osoby na tento účel odmietnuť uzavretie zmluvy.
Poskytovanie osobných údajov na účely zasielania obchodných oznámení, reklamných ponúk a informácií o akciách a novinkách Prevádzkovateľa je dobrovoľné a Dotknutá osoba nie je povinná poskytnúť osobné údaje Prevádzkovateľovi na tento účel.
ĎALŠIE INFORMÁCIE
Ktorékoľvek z vyššie uvedených práv, ktoré patria dotknutej osobe, ako aj ďalších práv vyplývajúcich z Nariadenia EÚ alebo Zákona, môže dotknutá osoba uplatniť u Prevádzkovateľa na uvedených kontaktných adresách, a to prostredníctvom písomnej žiadosti alebo e-mailovej žiadosti (elektronická písomná forma) zaslanej na korešpondenčnú alebo e-mailovú adresu Prevádzkovateľa. Z písomnej žiadosti dotknutej osoby musí byť Prevádzkovateľom nepochybne a jasne určiteľná totožnosť dotknutej osoby, najmä uvedením mena a priezviska, dátumu narodenia, adresy trvalého pobytu a e-mailovej adresy spolu s jasne uvedeným právom, ktoré si dotknutá osoba voči Prevádzkovateľovi uplatňuje. V prípade potreby, s ohľadom na nedostatočnú identifikáciu a dôveryhodnosť žiadosti, má Prevádzkovateľ právo požiadať dotknutú osobu o preukázanie jej totožnosti, aby nedošlo k úniku osobných údajov o dotknutej osobe, t. j. incidentu.
Dotknutá osoba, ak je to možné, je povinná v komunikácii s Prevádzkovateľom vždy uviesť svoju e-mailovú adresu, aby mohla byť Prevádzkovateľom na svoju žiadosť vyrozumená elektronickými prostriedkami, pokiaľ dotknutá osoba nepožiadala vyrozumenie iným spôsobom a formou.
Prevádzkovateľ poskytne dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe žiadosti, bez zbytočného odkladu, no najneskôr do jedného (1) mesiaca odo dňa doručenia žiadosti Prevádzkovateľovi. Prevádzkovateľ je oprávnený uvedenú lehotu v prípade potreby predĺžiť o ďalšie dva (2) mesiace, pričom zohľadní komplexnosť a rozsah žiadosti a počet žiadostí. Prevádzkovateľ je povinný o každom takomto predĺžení informovať dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi, pre ktoré dôjde k predĺženiu lehoty na jej vybavenie.
Všetky informácie a vyjadrenia k právam, ktoré dotknutá osoba uplatní, poskytuje Prevádzkovateľ bezplatne. Ak je žiadosť zjavne neopodstatnená alebo neprimeraná, najmä preto, že sa opakuje, Prevádzkovateľ je oprávnený účtovať si primeraný poplatok, ktorý zohľadňuje administratívne náklady spojené s poskytnutím požadovaných informácií. Ak sú žiadosti dotknutej osoby zjavne neopodstatnené alebo neprimerané, najmä pre ich opakujúcu sa povahu a šikanózny charakter, Prevádzkovateľ môže v takých prípadoch požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo na oznámenie alebo na uskutočnenie požadovaného opatrenia, alebo odmietnuť konať na základe žiadosti.