GDPR
Vážený klient, obchodní partner a zaměstnanec,
25.5.2018 vstoupila v platnost nová legislativa týkající se ochrany osobních údajů, proto vám přinášíme informaci o zpracování osobních údajů na základě Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů (dále "GDPR") a zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů.
Provozovatel SysTech Group s.r.o., Palackého 85/5, 911 01 Trenčín, IČ: 46564853, tel .: (+421) 949 547 375, e-mail: info@systechgroup.eu, v souvislosti se svou činností zpracovává osobní údaje pro různé účely , povětšinou zpracování osobních údajů je nezbytné podle zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána.
Provozovatel pověřil odpovědnou osobu dohledem nad ochranou osobních údajů. Povinnosti odpovědné osoby podle GDPR provádí externí konzultační společnost Top privacy s.r.o. Odpovědnou osobu lze podle článku 38 odst. 4 kontaktovat na e-mailové adrese: jelamaruskinova@topprivacy.sk.
Rádi bychom vás také informovali o způsobu jakým nakládáme s vašimi osobními údaji, o vašich právech io právních základech zpracování osobních údajů. Při seznamování se s informací podle článku 13 GDPR se můžete setkat s pojmy, které jsou definovány následovně:
Vymezení základních pojmů
• souhlasem dotyčné osoby jakýkoliv vážný a svobodný, konkrétní, informovaný a jednoznačný projev vůle dotčené osoby ve formě prohlášení nebo jednoznačného potvrzujícího úkonu, kterým dotyčná osoba vyjadřuje souhlas se zpracováním svých osobních údajů,
• genetickými údaji osobní údaje týkající se zděděných genetických charakteristických znaků fyzické osoby nebo nabytých genetických charakteristických znaků fyzické osoby, které poskytují jedinečné informace o fyziologii nebo zdraví této fyzické osoby a které vyplývají zejména z analýzy biologické vzorky dané fyzické osoby,
• biometrickými údaji osobní údaje, které jsou výsledkem zvláštního technického zpracování osobních údajů týkajících se fyzických charakteristických znaků fyzické osoby, fyziologických charakteristických znaků fyzické osoby nebo behaviorálních charakteristických znaků fyzické osoby a které umožňují jedinečnou identifikaci nebo potvrzují jedinečnou identifikaci této fyzické osoby, jako zejména vyobrazení obličeje nebo daktyloskopické údaje,
• údaji týkajícími se zdraví osobní údaje týkající se fyzického zdraví nebo duševního zdraví fyzické osoby, včetně údajů o poskytování zdravotní péče nebo služeb souvisejících s poskytováním zdravotní péče, kterými se odhalují informace o jejím zdravotním stavu,
• zpracováváním osobních údajů zpracovatelská operace nebo soubor zpracovatelských operací s osobními údaji nebo soubory osobních údajů, zejména získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, změna, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování, omezení, vymazání, bez ohledu na to, zda se provádí automatizovanými prostředky nebo neautomatickými prostředky,
• profilováním jakákoliv forma automatizovaného zpracování osobních údajů spočívajícího v použití osobních údajů k vyhodnocení určitých osobních znaků nebo charakteristik týkajících se fyzické osoby, zejména na analýzu nebo předvídání znaků nebo vlastností dotčené osoby spojených s jejím výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy , spolehlivostí, chováním, polohou nebo pohybem,
• pseudonymizáciou zpracovávání osobních údajů způsobem, že je nelze přiřadit ke konkrétní dotčené osobě bez použití dodatečných informací, pokud se takové dodatečné informace uchovávají odděleně a vztahují se na ně technická a organizační opatření k zajištění toho, aby osobní údaje nebylo možné přiřadit identifikované fyzické osoby nebo identifikovatelné fyzické osobě,
• logem záznam o průběhu činnosti uživatele v automatizovaném informačním systému,
• online identifikátorem identifikátor poskytnutý aplikací, nástrojem nebo protokolem zejména IP adresa, cookies, přihlašovací údaje do online služeb, radiofrekvenční identifikace, které mohou zanechávat stopy, které se zejména v kombinaci s jedinečnými identifikátory nebo jinými informacemi mohou použít k vytvoření profilu dotyčné osoby a na její identifikaci,
• informačním systémem jakýkoliv uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním základě nebo geografickém základě,
• dotyčnou osobou každá fyzická osoba, jejíž osobní údaje se zpracovávají,
• provozovatelem každý, kdo sám nebo společně s jinými vymezí účel a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem; provozovatel nebo konkrétní požadavky na jeho určení mohou být stanoveny ve zvláštním předpise nebo mezinárodní smlouvě, kterou je Slovenská republika vázána, pokud tento předpis nebo tato smlouva stanoví účel a prostředky zpracování osobních,
• příjemcem každý, komu se osobní údaje poskytnou bez ohledu na to, zda je třetí stranou; za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána v souladu s pravidly ochrany osobních údajů vztahujícími se na daný účel zpracování osobních údajů,
• třetí stranou každý, kdo není dotčenou osobou, provozovatel, zprostředkovatel nebo jinou fyzickou osobou, která na základě pověření správce nebo zpracovatele zpracovává osobní údaje,
• odpovědnou osobou osoba určená provozovatelem nebo zprostředkovatelem, která plní úkoly podle GDPR a zákona č. 18/2018 Sb.,
• zástupcem fyzická nebo právnická osoba se sídlem, místem podnikání, organizační složkou, provozovnou nebo trvalým pobytem v členském státě, kterou provozovatel nebo zprostředkovatel písemně pověřil podle článku 27 GDPR,
• podnikům fyzická osoba - podnikatel nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně sdružení fyzických osob nebo sdružení právnických osob, které pravidelně vykonávají hospodářskou činnost,
• skupinou podniků ovládající podnik a jím ovládané podniky,
• hlavní provozovnou:
1. místo centrální správy provozovatele v Evropské unii, pokud jde o provozovatele s provozovnami ve více než jednom členském státě, kromě případu, kdy se rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímají v jiné provozovně provozovatele v Evropské unii a tato jiná provoz má pravomoc prosadit provedení takových rozhodnutí, přičemž v takovém případě se za hlavní provozovnu považuje provozovna, která taková rozhodnutí přijala,
2. místo centrální správy zprostředkovatele v Evropské unii, pokud jde o zprostředkovatele s provozovnami ve více než jednom členském státě nebo pokud zprostředkovatel nemá centrální správu v Evropské unii, provozovna zprostředkovatele v Evropské unii, v níž se v kontextu činností provozovny zprostředkovatele probíhají hlavní zpracovatelské činnosti, a to v rozsahu, v jakém se na zprostředkovatele vztahují zvláštní povinnosti podle GDPR a zákona č. 18/2018 Sb.,
• mezinárodní organizací organizace a její podřízené subjekty, které se řídí mezinárodním právem veřejným, nebo jakýkoli jiný subjekt, který byl zřízen dohodou mezi dvěma nebo více zeměmi nebo na základě takové dohody,
• státem stát, který je členským státem Evropské unie nebo smluvní stranou Dohody o Evropském hospodářském prostoru,
• třetí zemí země, která není členským státem.
V další části najdete názvy informačních systémů, které jsou rozděleny podle účelu zpracování osobních údajů, každý z nich po rozkliknutí obsahuje podrobnou informaci podle článku 13 GDPR, která vám podrobně vysvětlí proč a jak zpracováváme vaše osobní údaje.
Účely zpracování osobních údajů
O zaměstnancích provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. MZDY A PERSONALISTIKA,
2. SPRÁVA REGISTRATURY,
3. ÚČETNÍ DOKLADY,
4. PROPAGACE,
5. AGENDA OCHRANY OSOBNÍCH ÚDAJŮ.
O obchodních partnerech provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. SPRÁVA REGISTRATURY,
2. ÚČETNÍ DOKLADY,
3. EVIDENCE OBCHODNÍCH PARTNERŮ,
4. AGENDA OCHRANY OSOBNÍCH ÚDAJŮ.
O klientech provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. SPRÁVA REGISTRATURY,
2. KLIENTI,
3. MARKETING JAK OPRÁVNĚNÝ ZÁJEM,
4. MARKETING NA SOUHLAS,
5. ÚČETNÍ DOKLADY,
6. REKLAMACE,
7. AGENDA OCHRANY OSOBNÍCH ÚDAJŮ.
O návštěvách webové stránky provozovatele provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. COOKIES.
O jednateli společnosti provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. KONEČNÝ UŽIVATEL VÝHOD.
V neposlední řadě bychom vás chtěli informovat o vašich právech na GDPR a zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů.
Dotyčná osoba má právo na přístup ke svým údajům. Na základě žádosti dotyčné osoby vystaví provozovatel potvrzení o tom, zda se zpracovávají osobní údaje dotyčné osoby, které se jí týkají. Pokud provozovatel tyto osobní údaje zpracovává, vystaví na žádost dotyčné osoby kopii těchto osobních údajů. Pokud dotyčná osoba požádá o informace formou elektronických prostředků, budou jí poskytnuty v běžně používané elektronické podobě, a to formou e-mailu, pokud výslovně nepožádá o jiný způsob poskytnutí.
Dotyčná osoba má právo na opravu osobních údajů, pokud o ní provozovatel eviduje nesprávné osobní údaje. Zároveň má dotyčná osoba právo na doplnění neúplných osobních údajů. Provozovatel provede opravu, případně doplnění osobních údajů bez zbytečného odkladu poté, co ho dotyčná osoba požádá.
Dotyčná osoba má právo na vymazání (právo na zapomnění) osobních údajů, které se jí týkají, za předpokladu, že:
1. osobní údaje již nejsou potřebné pro účely, pro které se získávaly nebo jinak zpracovány;
2. dotyčná osoba odvolá souhlas, na jehož základě se zpracovávání provádí,
3. subjekt údajů odmítá zpracovávání osobních údajů,
4. osobní údaje zpracovány nezákonně,
5. je důvodem pro výmaz splnění povinnosti zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo
6. osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti osobě mladší 16 let.
Dotyčná osoba nebude mít právo na výmaz osobních údajů za předpokladu, že je jejich zpracování nezbytné:
1. na uplatnění práva na svobodu projevu a na informace;
2. na splnění povinnosti podle zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo na splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli,
3. z důvodů veřejného zájmu v oblasti veřejného zdraví,
4. pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely, pokud je pravděpodobné, že právo na výmaz znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo
5. na prokazování, uplatňování nebo obhajování právních nároků.
Provozovatel provede výmaz osobních údajů dotčených osob na základě žádosti, a to bez zbytečného odkladu poté, co vyhodnotí žádost dotyčné osoby jako opodstatněnou.
Dotyčná osoba má právo na omezení zpracování osobních údajů, pokud:
1. napadne správnost osobních údajů námitkou podle tohoto článku, a to během období umožňujícího provozovateli ověřit správnost osobních údajů;
2. zpracování je protizákonné a dotyčná osoba žádá namísto výmazu osobních údajů omezení jejich použití;
3. provozovatel již nepotřebuje osobní údaje pro účely zpracování, ale potřebuje je dotyčná osoba na prokázání, uplatňování nebo obhajování právních nároků;
4. dotyčná osoba zpochybnila zpracovávání osobních údajů na základě oprávněného nároku provozovatele, a to až do ověření, zda oprávněné důvody na straně provozovatele převažují nad oprávněnými důvody dotyčné osoby.
Pokud dotyčná osoba žádá o omezení zpracování jejích osobních údajů, provozovatel nebude s dotčenými údaji provádět žádné zpracovatelské operace kromě uchovávání, bez souhlasu dotčené osoby.
Dotyčná osoba bude provozovatelem informována, pokud bude omezení zpracování těchto údajů zrušeny.
Dotyčná osoba má právo na přenositelnost údajů, což znamená získání osobních údajů, které poskytla provozovateli, přičemž má právo přenést tyto údaje dalšímu provozovateli v běžně použitelném a strojově čitelném formátu za předpokladu, že osobní údaje byly získány na základě souhlasu dotčené osoby nebo na základě smlouvy a jejich zpracování probíhá formou automatizovaných prostředků.
Subjekt údajů má právo kdykoli nesouhlasit se zpracováváním jeho osobních údajů z důvodů týkajících se její konkrétní situace. Dotyčná osoba může namítat zpracovávání jejích osobních údajů na základě:
a. právního titulu plnění úkolů realizovaných ve veřejném zájmu nebo při výkonu veřejné moci, nebo z právního titulu oprávněného zájmu provozovatele,
b. zpracování osobních údajů pro účely přímého marketingu,
c. zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely.
Pokud dotyčná osoba namítne zpracování osobních údajů pro účely přímého marketingu její osobní údaje provozovatel nemůže dále zpracovávat.
Provozovatel doručenou námitku v přiměřené době posoudí. Provozovatel nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné zájmy na zpracování osobních údajů, které převažují nad právy nebo zájmy dotyčné osoby, nebo důvody pro uplatnění právního nároku.
Dotyčná osoba má právo na neúčinnost automatizovaného individuálního rozhodování včetně profilování pokud provozovatel zpracovává osobní údaje profilováním, ani obdobným způsobem založeném na automatizovaném individuálním rozhodování.
Dotyčná osoba má právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů , pokud bylo zpracovávání osobních údajů založené na tomto právním základě. Dotyčná osoba svůj souhlas odvolá způsobem uvedeným v samotném souhlasu nebo v této informaci, pokud takové informace není platí, že souhlas odvolá kontaktováním provozovatele se svým požadavkem jakýmkoli zvoleným způsobem. Kontaktní údaje provozovatele jsou uvedeny výše. Zákonnost zpracování osobních údajů před odvoláním souhlasu na základě uděleného souhlasu není jeho odvoláním dotčena.
Dotyčná osoba má právo podat stížnost / návrh na zahájení řízení kontrolnímu orgánu - Úřadu pro ochranu osobních údajů České republiky se sídlem Hraničná 4826/12, 820 07 Bratislava - Ružinov tel. číslo: +421 / 2/3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk, pokud se domnívá, že byla porušena její práva v oblasti ochrany osobních údajů. V případě podání návrhu elektronickou formou je nutné, aby splňoval náležitosti podle § 19 odst. 1 zákona č. 71/1967 Sb. o správním řízení (správní řád).
Dotyčná osoba se může se svými připomínkami a žádostmi týkajícími se zpracování osobních údajů obrátit na provozovatele a to písemnou formou nebo elektronickými prostředky na kontaktních údajích uvedených výše.
25.5.2018 vstoupila v platnost nová legislativa týkající se ochrany osobních údajů, proto vám přinášíme informaci o zpracování osobních údajů na základě Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů (dále "GDPR") a zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů.
Provozovatel SysTech Group s.r.o., Palackého 85/5, 911 01 Trenčín, IČ: 46564853, tel .: (+421) 949 547 375, e-mail: info@systechgroup.eu, v souvislosti se svou činností zpracovává osobní údaje pro různé účely , povětšinou zpracování osobních údajů je nezbytné podle zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána.
Provozovatel pověřil odpovědnou osobu dohledem nad ochranou osobních údajů. Povinnosti odpovědné osoby podle GDPR provádí externí konzultační společnost Top privacy s.r.o. Odpovědnou osobu lze podle článku 38 odst. 4 kontaktovat na e-mailové adrese: jelamaruskinova@topprivacy.sk.
Rádi bychom vás také informovali o způsobu jakým nakládáme s vašimi osobními údaji, o vašich právech io právních základech zpracování osobních údajů. Při seznamování se s informací podle článku 13 GDPR se můžete setkat s pojmy, které jsou definovány následovně:
Vymezení základních pojmů
• souhlasem dotyčné osoby jakýkoliv vážný a svobodný, konkrétní, informovaný a jednoznačný projev vůle dotčené osoby ve formě prohlášení nebo jednoznačného potvrzujícího úkonu, kterým dotyčná osoba vyjadřuje souhlas se zpracováním svých osobních údajů,
• genetickými údaji osobní údaje týkající se zděděných genetických charakteristických znaků fyzické osoby nebo nabytých genetických charakteristických znaků fyzické osoby, které poskytují jedinečné informace o fyziologii nebo zdraví této fyzické osoby a které vyplývají zejména z analýzy biologické vzorky dané fyzické osoby,
• biometrickými údaji osobní údaje, které jsou výsledkem zvláštního technického zpracování osobních údajů týkajících se fyzických charakteristických znaků fyzické osoby, fyziologických charakteristických znaků fyzické osoby nebo behaviorálních charakteristických znaků fyzické osoby a které umožňují jedinečnou identifikaci nebo potvrzují jedinečnou identifikaci této fyzické osoby, jako zejména vyobrazení obličeje nebo daktyloskopické údaje,
• údaji týkajícími se zdraví osobní údaje týkající se fyzického zdraví nebo duševního zdraví fyzické osoby, včetně údajů o poskytování zdravotní péče nebo služeb souvisejících s poskytováním zdravotní péče, kterými se odhalují informace o jejím zdravotním stavu,
• zpracováváním osobních údajů zpracovatelská operace nebo soubor zpracovatelských operací s osobními údaji nebo soubory osobních údajů, zejména získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, změna, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování, omezení, vymazání, bez ohledu na to, zda se provádí automatizovanými prostředky nebo neautomatickými prostředky,
• profilováním jakákoliv forma automatizovaného zpracování osobních údajů spočívajícího v použití osobních údajů k vyhodnocení určitých osobních znaků nebo charakteristik týkajících se fyzické osoby, zejména na analýzu nebo předvídání znaků nebo vlastností dotčené osoby spojených s jejím výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy , spolehlivostí, chováním, polohou nebo pohybem,
• pseudonymizáciou zpracovávání osobních údajů způsobem, že je nelze přiřadit ke konkrétní dotčené osobě bez použití dodatečných informací, pokud se takové dodatečné informace uchovávají odděleně a vztahují se na ně technická a organizační opatření k zajištění toho, aby osobní údaje nebylo možné přiřadit identifikované fyzické osoby nebo identifikovatelné fyzické osobě,
• logem záznam o průběhu činnosti uživatele v automatizovaném informačním systému,
• online identifikátorem identifikátor poskytnutý aplikací, nástrojem nebo protokolem zejména IP adresa, cookies, přihlašovací údaje do online služeb, radiofrekvenční identifikace, které mohou zanechávat stopy, které se zejména v kombinaci s jedinečnými identifikátory nebo jinými informacemi mohou použít k vytvoření profilu dotyčné osoby a na její identifikaci,
• informačním systémem jakýkoliv uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním základě nebo geografickém základě,
• dotyčnou osobou každá fyzická osoba, jejíž osobní údaje se zpracovávají,
• provozovatelem každý, kdo sám nebo společně s jinými vymezí účel a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem; provozovatel nebo konkrétní požadavky na jeho určení mohou být stanoveny ve zvláštním předpise nebo mezinárodní smlouvě, kterou je Slovenská republika vázána, pokud tento předpis nebo tato smlouva stanoví účel a prostředky zpracování osobních,
• příjemcem každý, komu se osobní údaje poskytnou bez ohledu na to, zda je třetí stranou; za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána v souladu s pravidly ochrany osobních údajů vztahujícími se na daný účel zpracování osobních údajů,
• třetí stranou každý, kdo není dotčenou osobou, provozovatel, zprostředkovatel nebo jinou fyzickou osobou, která na základě pověření správce nebo zpracovatele zpracovává osobní údaje,
• odpovědnou osobou osoba určená provozovatelem nebo zprostředkovatelem, která plní úkoly podle GDPR a zákona č. 18/2018 Sb.,
• zástupcem fyzická nebo právnická osoba se sídlem, místem podnikání, organizační složkou, provozovnou nebo trvalým pobytem v členském státě, kterou provozovatel nebo zprostředkovatel písemně pověřil podle článku 27 GDPR,
• podnikům fyzická osoba - podnikatel nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně sdružení fyzických osob nebo sdružení právnických osob, které pravidelně vykonávají hospodářskou činnost,
• skupinou podniků ovládající podnik a jím ovládané podniky,
• hlavní provozovnou:
1. místo centrální správy provozovatele v Evropské unii, pokud jde o provozovatele s provozovnami ve více než jednom členském státě, kromě případu, kdy se rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímají v jiné provozovně provozovatele v Evropské unii a tato jiná provoz má pravomoc prosadit provedení takových rozhodnutí, přičemž v takovém případě se za hlavní provozovnu považuje provozovna, která taková rozhodnutí přijala,
2. místo centrální správy zprostředkovatele v Evropské unii, pokud jde o zprostředkovatele s provozovnami ve více než jednom členském státě nebo pokud zprostředkovatel nemá centrální správu v Evropské unii, provozovna zprostředkovatele v Evropské unii, v níž se v kontextu činností provozovny zprostředkovatele probíhají hlavní zpracovatelské činnosti, a to v rozsahu, v jakém se na zprostředkovatele vztahují zvláštní povinnosti podle GDPR a zákona č. 18/2018 Sb.,
• mezinárodní organizací organizace a její podřízené subjekty, které se řídí mezinárodním právem veřejným, nebo jakýkoli jiný subjekt, který byl zřízen dohodou mezi dvěma nebo více zeměmi nebo na základě takové dohody,
• státem stát, který je členským státem Evropské unie nebo smluvní stranou Dohody o Evropském hospodářském prostoru,
• třetí zemí země, která není členským státem.
V další části najdete názvy informačních systémů, které jsou rozděleny podle účelu zpracování osobních údajů, každý z nich po rozkliknutí obsahuje podrobnou informaci podle článku 13 GDPR, která vám podrobně vysvětlí proč a jak zpracováváme vaše osobní údaje.
Účely zpracování osobních údajů
O zaměstnancích provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. MZDY A PERSONALISTIKA,
2. SPRÁVA REGISTRATURY,
3. ÚČETNÍ DOKLADY,
4. PROPAGACE,
5. AGENDA OCHRANY OSOBNÍCH ÚDAJŮ.
O obchodních partnerech provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. SPRÁVA REGISTRATURY,
2. ÚČETNÍ DOKLADY,
3. EVIDENCE OBCHODNÍCH PARTNERŮ,
4. AGENDA OCHRANY OSOBNÍCH ÚDAJŮ.
O klientech provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. SPRÁVA REGISTRATURY,
2. KLIENTI,
3. MARKETING JAK OPRÁVNĚNÝ ZÁJEM,
4. MARKETING NA SOUHLAS,
5. ÚČETNÍ DOKLADY,
6. REKLAMACE,
7. AGENDA OCHRANY OSOBNÍCH ÚDAJŮ.
O návštěvách webové stránky provozovatele provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. COOKIES.
O jednateli společnosti provozovatel zpracovává osobní údaje v těchto informačních systémech:
1. KONEČNÝ UŽIVATEL VÝHOD.
V neposlední řadě bychom vás chtěli informovat o vašich právech na GDPR a zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů.
Dotyčná osoba má právo na přístup ke svým údajům. Na základě žádosti dotyčné osoby vystaví provozovatel potvrzení o tom, zda se zpracovávají osobní údaje dotyčné osoby, které se jí týkají. Pokud provozovatel tyto osobní údaje zpracovává, vystaví na žádost dotyčné osoby kopii těchto osobních údajů. Pokud dotyčná osoba požádá o informace formou elektronických prostředků, budou jí poskytnuty v běžně používané elektronické podobě, a to formou e-mailu, pokud výslovně nepožádá o jiný způsob poskytnutí.
Dotyčná osoba má právo na opravu osobních údajů, pokud o ní provozovatel eviduje nesprávné osobní údaje. Zároveň má dotyčná osoba právo na doplnění neúplných osobních údajů. Provozovatel provede opravu, případně doplnění osobních údajů bez zbytečného odkladu poté, co ho dotyčná osoba požádá.
Dotyčná osoba má právo na vymazání (právo na zapomnění) osobních údajů, které se jí týkají, za předpokladu, že:
1. osobní údaje již nejsou potřebné pro účely, pro které se získávaly nebo jinak zpracovány;
2. dotyčná osoba odvolá souhlas, na jehož základě se zpracovávání provádí,
3. subjekt údajů odmítá zpracovávání osobních údajů,
4. osobní údaje zpracovány nezákonně,
5. je důvodem pro výmaz splnění povinnosti zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo
6. osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti osobě mladší 16 let.
Dotyčná osoba nebude mít právo na výmaz osobních údajů za předpokladu, že je jejich zpracování nezbytné:
1. na uplatnění práva na svobodu projevu a na informace;
2. na splnění povinnosti podle zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo na splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli,
3. z důvodů veřejného zájmu v oblasti veřejného zdraví,
4. pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely, pokud je pravděpodobné, že právo na výmaz znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo
5. na prokazování, uplatňování nebo obhajování právních nároků.
Provozovatel provede výmaz osobních údajů dotčených osob na základě žádosti, a to bez zbytečného odkladu poté, co vyhodnotí žádost dotyčné osoby jako opodstatněnou.
Dotyčná osoba má právo na omezení zpracování osobních údajů, pokud:
1. napadne správnost osobních údajů námitkou podle tohoto článku, a to během období umožňujícího provozovateli ověřit správnost osobních údajů;
2. zpracování je protizákonné a dotyčná osoba žádá namísto výmazu osobních údajů omezení jejich použití;
3. provozovatel již nepotřebuje osobní údaje pro účely zpracování, ale potřebuje je dotyčná osoba na prokázání, uplatňování nebo obhajování právních nároků;
4. dotyčná osoba zpochybnila zpracovávání osobních údajů na základě oprávněného nároku provozovatele, a to až do ověření, zda oprávněné důvody na straně provozovatele převažují nad oprávněnými důvody dotyčné osoby.
Pokud dotyčná osoba žádá o omezení zpracování jejích osobních údajů, provozovatel nebude s dotčenými údaji provádět žádné zpracovatelské operace kromě uchovávání, bez souhlasu dotčené osoby.
Dotyčná osoba bude provozovatelem informována, pokud bude omezení zpracování těchto údajů zrušeny.
Dotyčná osoba má právo na přenositelnost údajů, což znamená získání osobních údajů, které poskytla provozovateli, přičemž má právo přenést tyto údaje dalšímu provozovateli v běžně použitelném a strojově čitelném formátu za předpokladu, že osobní údaje byly získány na základě souhlasu dotčené osoby nebo na základě smlouvy a jejich zpracování probíhá formou automatizovaných prostředků.
Subjekt údajů má právo kdykoli nesouhlasit se zpracováváním jeho osobních údajů z důvodů týkajících se její konkrétní situace. Dotyčná osoba může namítat zpracovávání jejích osobních údajů na základě:
a. právního titulu plnění úkolů realizovaných ve veřejném zájmu nebo při výkonu veřejné moci, nebo z právního titulu oprávněného zájmu provozovatele,
b. zpracování osobních údajů pro účely přímého marketingu,
c. zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely.
Pokud dotyčná osoba namítne zpracování osobních údajů pro účely přímého marketingu její osobní údaje provozovatel nemůže dále zpracovávat.
Provozovatel doručenou námitku v přiměřené době posoudí. Provozovatel nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné zájmy na zpracování osobních údajů, které převažují nad právy nebo zájmy dotyčné osoby, nebo důvody pro uplatnění právního nároku.
Dotyčná osoba má právo na neúčinnost automatizovaného individuálního rozhodování včetně profilování pokud provozovatel zpracovává osobní údaje profilováním, ani obdobným způsobem založeném na automatizovaném individuálním rozhodování.
Dotyčná osoba má právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů , pokud bylo zpracovávání osobních údajů založené na tomto právním základě. Dotyčná osoba svůj souhlas odvolá způsobem uvedeným v samotném souhlasu nebo v této informaci, pokud takové informace není platí, že souhlas odvolá kontaktováním provozovatele se svým požadavkem jakýmkoli zvoleným způsobem. Kontaktní údaje provozovatele jsou uvedeny výše. Zákonnost zpracování osobních údajů před odvoláním souhlasu na základě uděleného souhlasu není jeho odvoláním dotčena.
Dotyčná osoba má právo podat stížnost / návrh na zahájení řízení kontrolnímu orgánu - Úřadu pro ochranu osobních údajů České republiky se sídlem Hraničná 4826/12, 820 07 Bratislava - Ružinov tel. číslo: +421 / 2/3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk, pokud se domnívá, že byla porušena její práva v oblasti ochrany osobních údajů. V případě podání návrhu elektronickou formou je nutné, aby splňoval náležitosti podle § 19 odst. 1 zákona č. 71/1967 Sb. o správním řízení (správní řád).
Dotyčná osoba se může se svými připomínkami a žádostmi týkajícími se zpracování osobních údajů obrátit na provozovatele a to písemnou formou nebo elektronickými prostředky na kontaktních údajích uvedených výše.
