OCHRANA OSOBNÝCH ÚDAJOV A GDPR

Ochrana osobných údajov  

Spoločnosť Čoklitka. (ďalej len „Prevádzkovateľ“) v zmysle nariadenia 2016/679 GDPR o  ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov  (ďalej len „nariadenie“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a  doplnení niektorých zákonov (ďalej len „zákon“) disponuje vypracovanými bezpečnostnými  opatreniami, ktoré sú pravidelne aktualizované. Vymedzujú rozsah a spôsob  bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík  pôsobiacich na informačný systém s cieľom zabezpečiť:  

  • dostupnosť, integritu a spoľahlivosť systémov riadenia najmodernejšími  informačnými technológiami  
  • chrániť osobné údaje pred stratou, poškodením, odcudzením, modifikáciou,  zničením a zachovať ich dôvernosť  
  • identifikovať potenciálne problémy a zdroje narušenia a predchádzať im. Kontakt na  poverenú osoba: Kristián Kabina - trickotricko1@gmail.com Zásady ochrany  osobných údajov  

Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou  prevádzkovateľa a len po dobu nevyhnutnú na splnenie účelu spracúvania. Prístup k Vašim  osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie  osobných údajov, ktoré ich spracúvajú na základe pokynov prevádzkovateľa, v súlade s  bezpečnostnou politikou prevádzkovateľa. Vaše osobné údaje budú zálohované, v súlade s  retenčnými pravidlami prevádzkovateľa. Zo zálohových úložísk budú Vaše osobné údaje  úplne vymazané hneď, ako v súlade s pravidlami zálohovania uvedené bude možné. Osobné  údaje uchovávané na záložných úložiskách slúžia na predchádzanie bezpečnostným  incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu.  

Vymedzenie pojmov  

osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej  fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú  možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno,  identifikačné číslo, lokalizačné údaje, online  

identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú,  fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto  fyzickej osoby  

spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných  údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie,  uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie,  poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo  kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú  automatizovanými alebo neautomatizovanými prostriedkami 

obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť  ich spracúvanie v budúcnosti;  

profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré  pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov  týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej  fyzickej osoby súvisiacichs výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými  preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;  

informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné  podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný  alebo distribuovaný na funkčnom alebo geografickom základe;  

prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný  subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných  údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo  v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie  určiť v práve Únie alebo v práve členského štátu;  

sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo  iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa; 

príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný  subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány  verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie  uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s  uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;  

tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný  subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe  priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním  osobných údajov;  

súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a  jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného  potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;  

„porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému  alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných  údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;  

„dozorný orgán“ je nezávislý orgán verejnej moci zriadený členským štátom podľa článku;  Právny základ spracúvania Vašich osobných údajov: 

  • Vaše osobné údaje budú spracúvané na základe osobitných právnych predpisov a  účelov, ktoré sú stanovené prevádzkovateľom. Tieto sú jednotlivo uvedené v  Informácií o účeloch spracúvania.  
  • Poskytovanie osobných údajov je zákonnou požiadavkou za účelom plnenia  povinností Prevádzkovateľa ako zamestnávateľa podľa osobitných právnych  predpisov a preto bez poskytnutia týchto osobných údajov nebude možné plniť  zákonnú povinnosť.  

Poskytnutie Vašich údajov mimo Európsku úniu:  

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie sa  neuskutočňuje. 

Použitie Vašich údajov použité na automatizované individuálne rozhodovanie:  

Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane  profilovania.  

Doba uchovania Vašich osobných údajov:  

  • Na uchovávanie osobných údajov, ktoré o Vás spracúvame sa vzťahuje zákon č.  395/2002 Z. z. o archívoch a registratúrach v spojení s Registratúrnym plánom  Prevádzkovateľa.  
  • Pre podrobnejšie informácie o účeloch spracúvania vašich osobných údajov,  právnych základoch a dobe uchovávania prosím kontaktujte poverenú osobu. •  Osobné údaje, ktoré o vás spracúvame na základe udeleného „Súhlasu“  uchovávame po dobu, na ktorú ste nám súhlas udelili.  

Aké máte práva?  

  • Odvolať súhlas – v prípadoch, kedy Vaše osobné údaje spracúvame na základe  Vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať  elektronicky, na adrese zodpovednej osoby, písomne, oznámením o odvolaní  súhlasu alebo osobne v úrade. Odvolanie súhlasu nemá vplyv na zákonnosť  spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.  
  • Právo na prístup – máte právo na poskytnutie kópie osobných údajov, ktoré o Vás  máme k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame.  Vo väčšine prípadov Vám budú Vaše osobné údaje poskytnuté v písomnej listinnej  forme, pokiaľ nepožadujete iný spôsob ich poskytnutia. Ak  

ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám  poskytnuté elektronicky, ak to bude technicky možné. • Právo na opravu – prijímame  primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o  Vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné  alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili,  aktualizovali alebo doplnili. 

  • Právo na výmaz (na zabudnutie) – máte právo nás požiadať o vymazanie Vašich  osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o Vás získali, už  viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však  potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme  mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej  žiadosti vyhovieť.  
  • Právo na obmedzenie spracúvania – za určitých okolností ste oprávnený nás  požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď  si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si  myslíte, že už Vaše osobné údaje nepotrebujeme využívať. 
  • Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o  prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa Vášho  výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás  získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných  strán.  
  • Právo namietať – máte právo namietať voči spracúvaniu údajov, ktoré je založené  na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý  legitímny oprávnený dôvod na spracúvanie a Vy podáte námietku, nebudeme Vaše  osobné údaje ďalej spracúvať.  
  • Právo podať návrh na začatie konania o ochrane osobných údajov – ak sa  domnievate, že Vaše osobné údaje spracúvane nespravodlivo alebo nezákonne,  môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných  údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/  3231 3214; e-mail:  

statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu  elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č.  71/1967 Zb. o správnom konaní (správny poriadok). Tricko.