Ochrana osobných údajov

Podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a podľa Nariadenia EP a R (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) Ochrana osobných údajov v prevádzkovateľa S účinnosťou odo dňa 25.5.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – ďalej len „Nariadenie“). 

Údaje o prevádzkovateľovi

Identifikačné údaje prevádzkovateľa:

 

Názov spoločnosti: ADRIATIK STONE a.s.
So sídlom: Komárňanská cesta 3, 940 02  Nové Zámky
IČO: 46 915 460
DIČ: 2023660166
IČ DPH: SK2023660166
Zapísaná v: Obchodnom registri Okresného súdu Nitra
Oddiel: Sa
Vložka číslo: 10462/N
V mene ktorej koná: Feriz Mazreku

 

Aké sú zásady ochrany osobných údajov?

Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa ADRIATIK STONE a.s. po dobu nevyhnutnú na splnenie účelu spracúvania. Prístup k Vašim osobným údajom bude mať výlučne prevádzkovateľ; osoby poverené prevádzkovateľom, na spracúvanie osobných údajov; prevádzkovateľom určení sprostredkovatelia, ktorí spracúvajú osobné údaje na základe pokynov prevádzkovateľa, v mene prevádzkovateľa a v súlade s bezpečnostnou politikou prevádzkovateľa a subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona. Vaše osobné údaje budú zálohované v súlade s retenčnými pravidlami prevádzkovateľa. V prípade, ak budú Vaše osobné údaje zálohované na záložných úložiskách, budú tieto údaje vymazané v súlade s jednotlivými pravidlami zálohovania. Údaje uchovávané na záložných úložiskách slúžia na prechádzanie bezpečnostným incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu.

 

Akým právami disponujete v postavení dotknutej osoby ?

Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú:

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

  1. účely spracúvania;
  2. kategórie dotknutých osobných údajov;
  3. príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
  4. ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie;
  5. existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
  6. právo podať sťažnosť dozornému orgánu;
  7. ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
  8. existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 nariadenia a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

 

Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 Nariadenia.

Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.`

 

Právo na opravu osobných údajov:

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

 

Právo na vymazanie (právo “na zabudnutie”):

Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

  1. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
  2. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia, a ak neexistuje iný právny základ pre spracúvanie;
  3. dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia;
  4. osobné údaje sa spracúvali nezákonne;
  5. osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;
  6. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia.

Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:

  1. na uplatnenie práva na slobodu prejavu a na informácie;
  2. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  3. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 nariadenia;
  4. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 nariadenia, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  5. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

Právo na obmedzenie spracúvania:

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

  1. dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  2. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  3. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  4. dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 nariadenia, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

 

Ak sa spracúvanie v súlade s vyššie obmedzeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

 

Právo na prenosnosť údajov:

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak: a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) nariadenia, alebo na zmluve podľa článku 6 ods. 1 písm. b) nariadenia, a b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

Právo namietať proti spracúvaniu vrátane namietania proti profilovaniu (ak sa vykonáva):

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) nariadenia vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

 

Právo podať sťažnosť dozornému orgánu:

Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, má každá dotknutá osoba právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s týmto nariadením. Dozorný orgán, ktorému sa sťažnosť podala, informuje sťažovateľa o pokroku a výsledku sťažnosti vrátane možnosti podať súdny prostriedok nápravy podľa článku 78. Dozorným orgánom, ktorému dotknutá osoba v odôvodnených prípadoch svoju sťažnosť adresuje, sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky.

 

Právo odvolať súhlas so spracúvaním:

V prípade, ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby, dotknutá osoba je oprávnená kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Právo kedykoľvek odvolať súhlas, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, môže dotknutá osoba uplatniť nasledujúcimi spôsobmi:

  1. emailovou správou zaslanou na adresu osobneudaje@aderiatikstone.com (do predmetu uveďte text „GDPR – odvolanie súhlasu“)
  2. zaslaním písomnej žiadosti na adresu sídla prevádzkovateľa Komárňanská cesta3, 940 02 Nové Zámky (na obálke uveďte text „GDPR – odvolanie súhlasu“).

 

Aký je účel a právny základ spracúvania osobných údajov? Aké sú kategórie príjemcov osobných údajov? Aká je doba uchovávania spracúvaných osobných údajov? Uskutočňuje prevádzkovateľ prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie? Všetky informácie sú k dispozícií v tabuľke. Príloha s názvom Záznam o spracovateľských činnostiach prevádzkovateľa

 

Používa prevádzkovateľ Vaše osobné údaje na automatizované individuálne rozhodovanie?

Prevádzkovateľ nebude používať Vaše osobné údaje na automatizované rozhodovanie a vzťahu k zamestnancom nebude prevádzkovateľ využívať profilovanie.

 

Aké sú oprávnené záujmy prevádzkovateľa?

Prevádzkovateľ je povinný vypracovať tzv. test proporcionality (porovnávací test) v prípade, ak by chcel využiť ako právny základ spracovania osobných údajov tzv. oprávnený záujem.

Oprávnenými záujmami prevádzkovateľa sú v zmysle čl. 6 ods. 1 písm. f) Nariadenia:

  1. Evidencia klientov
  2. Evidencia dodávateľov
  3. Evidencia zamestnancov
  4. Sieťová a informačná bezpečnosť
  5. kamerový záznam zamestnancov § 13 ods. 4 ZP
  6. kamerový záznam

Prevádzkovateľ vykonal pred začiatkom spracúvania osobných údajov dotknutých osôb tzv. test proporcionality (porovnávací test) pre každý vyššie uvedený oprávnený záujem, v ktorom posúdil jeho legitímnosť, nevyhnutnosť, vhodnosť, proporcionalitu ako aj aplikáciu primeraných záruk pre ochranu práv a slobôd dotknutých osôb.

 

Čo ak je spracúvanie osobných údajov zákonnou alebo zmluvnou požiadavkou?

V prípade, ak je poskytnutie osobných údajov zákonnou / zmluvnou požiadavkou, ste ako dotknutá osoba povinná poskytnúť tieto osobné údaje. Neposkytnutie osobných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.

 

Akým spôsobom je možné podať námietku týkajúcu sa spracúvania Vašich osobných údajov?

V prípade podania námietky týkajúcej sa spracúvania Vašich osobných údajov, máte právo podať podnet alebo žiadosť písomne na adresu prevádzkovateľa ADRIATIK STONE a.s., Komárňanská cesta 3, 940 02  Nové Zámky,  alebo na e-mail: osobneudaje@adriatikstone.com. Zodpovednou osobou na riešenie podnetov/žiadostí súvisiacich s ochranou osobných údajov je ustanovená poverená osoba mail osobneudaje@adriatikstone.com.