Zásady ochrany osobných údajov

Povinné informovanie 

1. Základné informácie 

Spoločnosť WEBY GROUP s.r.o. spracúva osobné údaje v zmysle Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,Zákon“), Vám ako dotknutej osobe (fyzickej osobe, ktorej osobné údaje sa spracúvajú) v mobilnej aplikácii Vidanto.  

Prevádzkovateľ v zmysle čl. 24 nariadenia GDPR a ust. § 31 Zákona pristúpil k prijatiu primeraných technických, organizačných, personálnych a bezpečnostných opatrení a záruk, ktoré zohľadňujú najmä:

  • zásady spracúvania osobných údajov, ktorými sú zákonnosť, spravodlivosť a transparentnosť, obmedzenie a kompatibilita účelov spracúvania osobných údajov, minimalizácia osobných údajov, ich pseudonymizácia a šifrovanie, ako aj integrita, dôvernosť a dostupnosť;
  • zásady nevyhnutnosti a primeranosti (vzťahuje sa aj na rozsah a množstvo spracúvaných osobných údajov, dobu uchovávania a prístup k osobným údajom dotknutej osoby) spracúvania osobných údajov s ohľadom na účel spracovateľskej operácie
  • odolnosť a obnovu systémov spracúvania osobných údajov; rozsah, povahu, kontext a účel spracovateľskej operácie;
  • prijatie opatrení na zabezpečenie opravy alebo vymazanie nesprávnych údajov, či realizáciu iných práv dotknutej osoby;
  • prijatie opatrení na bezodkladné zistenie, či došlo k porušeniu ochrany osobných údajov a  informovanie Úradu na OOU
  • poučenia oprávnených osôb prevádzkovateľa;
  • riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb (najmä náhodné alebo nezákonné zničenie osobných údajov, strata, zmena osobných údajov, zneužitie osobných údajov – neoprávnený prístup alebo neoprávnené poskytnutie, posúdenie rizík so zreteľom na pôvod, povahu, pravdepodobnosť a závažnosť rizika v súvislosti so spracúvaním a na identifikáciu najlepších postupov na zmiernenie rizika).

S Vašimi osobnými údajmi, budeme nakladať zodpovedne a v súlade s platnou európskou legislatívou v zmysle Nariadenia Európskeho Parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „nariadenie GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ,,Zákon“).

 

2. Spôsob spracúvania osobných údajov

Prevádzkovateľ spracúva Vaše osobné údaje v zmysle čl. 6 ods.1 písm. a) nariadenia GDPR, resp. § 13 ods.1 písm. a) Zákona – dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely, v zmysle čl. 6 ods.1 písm. b) nariadenia GDPR, resp. § 13 ods.1 písm. b) Zákona - spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy a v zmysle čl. 6 ods.1 písm. c) nariadenia GDPR, resp. §13 ods.1 písm. c) Zákona - spracúvanie osobných údajov je nevyhnutné na splnenie zákonných povinností prevádzkovateľa podľa osobitných právnych predpisov. Ide pritom najmä o tieto osobitné predpisy:o ochrane osobných údajov  nie sú zverejňované, nie sú prenášané ani spracovávané mimo krajín EÚ a nie sú sprístupnené ani poskytované tretím stranám. 

Všetky osobné údaje, ktoré zadáte do dotazníka sú prenášané zakódovane certifikátmi SSL (Secure Socket Layer).

Prístup k osobným údajom spracúvajú poverené osoby, ktoré sú povinné dodržiavať technické, organizačné a personálne opatrenia prevádzkovateľa prijaté na zabezpečenie ochrany osobných údajov pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním, oboznámiť sa  s ostatnými dokumentami upravujúcu oblasť ochrany osobných údajov.
Poverené osoby sú povinné zachovávať mlčanlivosť v zmysle §79 ods. 2 zákona NR SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Spracúvanie osobných údajov sa riadi nariadením GDPR a zákonom SR č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len: „zákon o ochrane osobných údajov“) za účelom poskytnutia služby, alebo informácie ktorú ste žiadali a iba po dobu nevyhnutnú pre jej poskytnutie. 

Poverená osoba spracúva osobné údaje na daný účel poskytnutia služby, alebo informácie ktorú ste žiadali a iba po dobu nevyhnutnú pre jej poskytnutie. Sprostredkovateľ spracúva osobné údaje  v tomto rozsahu a v súlade so Zákonom č. 18/2018 Z.z. o ochrane osobných údajov. 


3. Doba spracovania osobných údajov

Osobné údaje získané so Súhlasom so spracovaním osobných údajov v zmysle čl. 6 ods. 1 písm. a) Nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov, ďalej len „Nariadenie GDPR“) prostredníctvom kontaktného formulára na webových stránkach spracovávame počas poskytovania danej služby .

Predmetný súhlas so spracovaním osobných údajov sa udeľuje do skončenia  Zmluvy o poskytovaní služby mobilnej aplikácie Vidanto  u prevádzkovateľa. Súhlas so spracovaním osobných údajov platí, kým trvá ich účel spracovania. Dovtedy majú klienti možnosť súhlas písomne /alebo elektronicky odvolať. Po skončení používania služieb mobilnej aplikácie Vidanto bude predmetný súhlas uchovaný u prevádzkovateľa po dobu 10 rokov od doby vystavenia faktúry v súlade so zákonom 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov.

 

4. Účel spracúvania osobných údajov pri používaní mobilnej aplikácie Vidanto 

Jednou zo zásad spracúvania osobných údajov je zásada obmedzenia účelu. V zmysle tejto zásady sa osobné údaje môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom.

1. Poskytovanie služieb aplikácie - vytvorenie a správa používateľského účtu - zabezpečenie základnej funkcionality aplikácie - personalizácia používateľského rozhrania 
2. Technická podpora a bezpečnosť - riešenie technických problémov - zabezpečenie bezpečnosti údajov - prevencia podvodov a neoprávneného prístupu - zálohovanie dát 
3. Zlepšovanie služieb - analýza používania aplikácie - identifikácia chýb a problémov - vylepšovanie používateľského rozhrania - vývoj nových funkcií 
4. Komunikácia s používateľom - zasielanie systémových notifikácií - poskytovanie technickej podpory - informovanie o zmenách a aktualizáciách 
5. Plnenie zákonných povinností - dodržiavanie platnej legislatívy - riešenie právnych nárokov - plnenie daňových povinností 
6. Marketing - zasielanie marketingových informácií (len so súhlasom) - personalizovaná reklama - prieskum spokojnosti
5. Práva a povinnosti dotknutej osoby pri spracúvaní osobných údajov v zmysle Zákona č. 18/2018 Z.z. o ochrane osobných údajov
  • právo dotknutej osoby na prístup k osobným údajom
  • právo dotknutej osoby na opravu osobných údajov
  • právo dotknutej osoby na splnenie oznamovacej povinnosti voči príjemcom,
  • právo dotknutej osoby zamietať a namietať 
  • právo dotknutej osoby podať návrh na začatie konania v zmysle ustanovenia § 100 zákona o ochrane osobných údajov
  • právo na vymazanie osobných údajov s obsahom práv podľa článku 17 ods. 1. a 2. nariadenia nevznikne, pokiaľ je spracúvanie osobných údajov potrebné:
  1. na uplatnenie práva na slobodu prejavu a na informácie;
  2. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Európskej únie alebo práva členského štátu, ktorému Prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Prevádzkovateľovi;
  3. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2. písm. h) a i) Nariadenia, ako aj článkom 9 ods. 3. Nariadenia;
  4. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1. Nariadenia, pokiaľ je pravdepodobné, že právo uvedené v článku 17 ods. 1. Nariadenia znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania osobných údajov; alebo
  5. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov

 

6. Práva a povinnosti prevádzkovateľa osobných údajov v zmysle Zákona č. 18/2018 Z.z. o ochrane osobných údajov

  1. Základné povinnosti: spracúvať osobné údaje zákonným spôsobom, zabezpečiť, aby spracúvanie bolo transparentné, spracúvať len nevyhnutné údaje na dosiahnutie účelu, zabezpečiť aktuálnosť údajov 
  2. Bezpečnostné povinnosti: prijať primerané technické a organizačné opatrenia, zabezpečiť ochranu pred neoprávneným prístupom, pravidelne testovať účinnosť bezpečnostných opatrení, zabezpečiť mlčanlivosť osôb spracúvajúcich údaje 
  3. Informačné povinnosti: informovať dotknuté osoby o spracúvaní ich údajov, oznámiť porušenie ochrany osobných údajov Úradu na ochranu osobných údajov, informovať dotknuté osoby o porušení ochrany ich údajov 

PRÁVA:

  1.  Vo vzťahu k dotknutým osobám:  požadovať preukázanie totožnosti, odmietnuť žiadosť pri pochybnostiach o totožnosti, požadovať úhradu nákladov za opakované žiadosti 
  2. Vo vzťahu k spracúvaniu:  určiť účel spracúvania a stanoviť podmienky spracúvania, poveriť sprostredkovateľa, rozhodnúť o spôsobe zabezpečenia 
  3. Pri plnení povinností: určiť zodpovednú osobu - konzultovať s Úradom - požiadať o stanovisko Úradu 
  4. Pri ochrane práv: - brániť svoje oprávnené záujmy - namietať proti rozhodnutiam Úradu - podať návrh na súd

 ZODPOVEDNOSŤ: 

  1. Za porušenie zákona: náprava protiprávneho stavu, náhrada škody, pokuta od Úradu
  2. Za bezpečnostné incidenty: okamžité riešenie incidentu, dokumentácia incidentu, prijatie preventívnych opatrení 
  3. Za konanie zamestnancov: zabezpečenie školenia, kontrola dodržiavania pravidiel, disciplinárne opatrenia pri porušení 
  4. Zodpovednosť za porušenia tieto práva a povinnosti musia byť vykonávané v súlade so zásadami: zákonnosti, transparentnosti, minimalizácie údajov, správnosti, integrity a dôvernosti a zodpovednosti