Zásady spracovania osobných údajov
Obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
- Vymedzenie základných pojmov
dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,
prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,
sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,
spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,
súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov
informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,
obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,
online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,
porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim,
príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,
treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje.
- Mapovanie osobných údajov
Naša spoločnosť definuje, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR. Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy (IS).
(1) IS Zákazníci
Meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónny kontakt, IČO, DIČ, IČ DPH
Účel spracovania: vystavenie daňového dokladu, zmluvné a predzmluvné vzťahy, reklamácie, ponuka tovarov a služieb
(2) IS Mzdy a personalistika
Osobné údaje zamestnancov – meno, priezvisko, titul, trvalý pobyt – ulica a číslo, PSČ, mesto, dátum narodenia, rodné číslo, číslo bankového účtu (IBAN), názov zdravotnej poisťovne, doplnkovej dôchodkovej sporiteľne, číslo OP, email, telefónny kontakt, sú spracovávané sprostredkovateľom, ktorý je definovaný v bode 10.
Účel spracovania: odvody do sociálnej poisťovne, odvody do zdravotnej poisťovne, plnenie povinností zamestnávateľa súvisiacich s pracovným pomerom so zamestnancom, evidencia žiadateľov a zamestnanie.
(3) IS Marketing
Emailové adresy, telefonické kontakty, IP adresy, cookies
Účel spracovania: analýza nastavenia ponuky, analýza sledovaných metrík, remarketingová ponuka, zasielanie marketingových a reklamných emailov
- Zásady spracúvania osobných údajov (článok 5 GDPR)
Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:
3.1.Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);
(1) Zákonnosť spracúvania (článok 6 GDPR)
Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby.
Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:
(1.1) dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
(1.2) spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
(1.3) spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c)
(1.4) spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
(1.5) spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
(1.6) spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
3.2.Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)
Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Naša spoločnosť informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním.
V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.
3.3.Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)
Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
3.4.Zásada správnosti (článok 5 ods.1 písm. d) GDPR)
Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
3.5.Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)
Osobné údaje bude naša spoločnosť uchovávať vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
3.6.Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)
Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
(2) Osobné údaje uložené v elektronickej podobe
Používanie súborov „cookie“
Naša spoločnosť môže na svojich webových stránkach používať súbory „cookie“. Súbor „cookie“ je informácia, ktorú webová stránka uloží v systéme používateľa, aby si zapamätala určité informácie o vás pri vašej ďalšej návšteve týchto alebo súvisiacich stránok.
„Cookies“ sú spracúvané iba v prípade povolenia voľby cookies vo Vašom webovom prehliadači (sú spracúvané pre vylepšenie prevádzky internetových stránok prevádzkovaných našou spoločnosťou a internetovú reklamu).
„Cookies“ na stránkach digitalpartner.sk sú
(1) Potrebné súbory cookie (JSESSIONID, PHPSESSIONID) pomáhajú vytvárať webové stránky pomocou použitia základných funkcií, ako je navigácia na stránkach a prístup k zabezpečeniu oblastí webovej stránky. Odporúčame ich akceptovať, webové stránky bez nich nemusia fungovať správne.
(2) Štatistické súbory cookie – Google Analytics (dc_gtm_UA-#, _ga, _gat, _gid): pomáhajú majiteľom webových stránok pochopiť, ako návštevníci komunikujú s webovými stránkami zhromažďovaním anonymných štatistík.
(3) Marketingové súbory cookie – Google Analytics (collect), Facebook a ďalšie: sa používajú na sledovanie pohybu návštevníkov na rozličných webových stránkach. Zámerom je zobraziť reklamy, ktoré sú relevantné a individuálne sa prispôsobujú pre každého používateľa a tým sú cennejšie pre vydavateľov a inzerentov tretích strán.
Informácie o tom, ako používate tento web sa zdieľajú so spoločnosťami Google, Facebook a ďalšími za účelom tvorby analýz návštevnosti stránok a na sledovanie pohybu návštevníkov na rozličných webových stránkach.
Pri prvej návšteve našich stránok Vám bude zobrazený súhlas s použitím cookies z tejto stránky s odkazom na podrobné informácie (táto stránka).
Ak nechcete prijímať súbory „cookie“ z našich webových stránok môžete rozsah akceptácie súborov „cookie“ obmedziť prostredníctvom nastavení Vášho internetového prehliadača.
Účinný nástroj pre správu súborov cookie je k dispozícii napr. na stránke http://www.youronlinechoices.com/sk/
Súbory „cookie“ môžete aj úplne zakázať a odstrániť tie, ktoré už v počítači uložené sú, ale môže vám to znížiť užívateľský komfort pri návšteve stránok.
Prepojenie na sociálne siete
Naše webové stránky používajú prepojenia na sociálne siete – Facebook, Instagram, Linkedin, a YouTube.
Tlačidlá zobrazujú logá jednotlivých sociálnych sietí. Tlačidlá však nie sú štandardné pluginy poskytované sociálnymi sieťami, ale prepojenia s ikonami tlačidiel. Tieto tlačidlá sa aktivujú len zámernou činnosťou (kliknutím). Pokiaľ nekliknete na tlačidlá, do sociálnych sietí nebudú prenesené žiadne údaje. Kliknutím na tlačidlá akceptujete komunikáciu so servermi sociálnej siete, čím aktivujete tlačidlá a vytvoríte odkaz. Ak si neželáte, aby o Vás sociálne siete získavali údaje, neklikajte na spomínané tlačidlá.
Informácie o účeloch a rozsahu zhromažďovania údajov, o ďalšom spracovaní a používaní údajov príslušnou sociálnou sieťou a o právach a nastaveniach ochrany osobných údajov nájdete v informáciách poskytnutých týmito stránkami sociálnych médií:
Facebook: http://www.facebook.com/about/privacy
Google: http://www.google.com/intl/de/policies/privacy
Instagram: https://help.instagram.com/519522125107875?helpref=page_content
Linkedin https://www.linkedin.com/legal/privacy-policy
Youtube: http://www.youtube.com/t/privacy_at_youtube
(3) Osobné údaje uložené v papierovej (vytlačenej) podobe
Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred poškodením a k týmto dokumentom dostanú len oprávnené osoby.
3.7.Zásada zodpovednosti (článok 5 ods. 2 GDPR)
Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov.
- Podmienky poskytnutia súhlasu so spracúvaním osobných údajov (článok 7 GDPR)
Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou
(1) súhlas so spracúvaním osobných údajov musí byť vyjadrený slobodne, konkrétne, informovane a jednoznačným prejavom vôle.
(2) žiadosť o vyjadrenie súhlasu musí byť predložená tak, aby bola jasne odlíšiteľná od týchto iných skutočností, v zrozumiteľnej a ľahko dostupnej forme a formulovaná jasne a jednoducho.
(3) dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Pred poskytnutím súhlasu musí byť dotknutá osoba o tejto skutočnosti informovaná. Odvolanie súhlasu musí byť také jednoduché ako jeho poskytnutie.
7.Práva dotknutej osoby (kapitola 3 GDPR)
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich dodržiavať.
10.Sprostredkovateľ (článok 28 GDPR)
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.
Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene spracuvávajú osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti.
Pre našu spoločnosť spracuvávajú údaje nasledovní sprostredkovatelia
UPKZ, s.r.o., Rosná 34, 903 01 Senec
Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby.
Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby zmluvy spĺňali všetky náležitosti GDPR.
12.Bezpečnosť spracúvania (článok 32 GDPR)
Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.
Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR)
Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
13.Oznámenie porušenia ochrany osobných údajov dozornému orgánu (článok 33 a 34 GDPR)
V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu po tom, čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému orgánu.
Oznámenie o porušení ochrany osobných údajov bude obsahovať aspoň:
- a) opis povahy porušenia ochrany osobných údajov vrátane, podľa možnosti, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka a kategórií a približného počtu dotknutých záznamov o osobných údajoch;
- b) kontaktné údaje zodpovednej osoby v našej spoločnosti, kde možno získať viac informácií o porušení ochrany osobných údajov;
- c) opis pravdepodobných následkov porušenia ochrany osobných údajov;
- d) opis opatrení prijatých alebo navrhovaných prevádzkovateľom s cieľom napraviť porušenie ochrany osobných údajov vrátane, podľa potreby, opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov.
Naša spoločnosť zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu.
V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
- Mlčanlivosť
Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov.
Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa.
Bratislava, 25.5.2018
Obchodný názov: Digital Partner s.r.o.
Sídlo: Černyševského 10, 851 01 Bratislava
IČO: 50 321 927