Ochrana osobných údajov
V súvislosti s poskytovaním našich produktov a služieb získavame osobné údaje návštevníkov našej internetovej stránky. Chceme, aby návštevníci mali prehľad o tom, aké osobné údaje používame, čo s nimi robíme, komu ich poskytujeme a tiež rozumeli svojim právam, prostredníctvom ktorých môžu vykonávať kontrolu nad spracúvaním svojich osobných údajov.
Tento dokument poskytuje informácie o podmienkach spracúvania osobných údajov v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa ruší smernica 95/46/ES (Všeobecné nariadenia o ochrane údajov) (ďalej len „GDPR“) a zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
1. Zásady spracúvania osobných údajov
Ochrana osobných údajov neznamená len ich bezpečnosť. Osobné údaje a práva dotknutých osôb chránime už od momentu, kedy navrhujeme proces ich získavania a ďalšieho používania vrátane zavedenia opatrení na opravu a aktualizáciu údajov, určenia podmienok uchovávania a likvidácie. Uvedomujeme si našu zodpovednosť a postupujeme v súlade s nasledujúcimi zásadami vyplývajúcimi z GDPR:
Zákonnosť, spravodlivosť a transparentnosť– spracúvanie osobných údajov zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
Obmedzenie účelu– osobné údaje sú získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.
Minimalizácia údajov– použitie osobných údajov je primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.
Správnosť– osobné údaje musia byť správne a podľa potreby aktualizované. Nesprávne osobné údaje sa bezodkladne vymažú alebo opravia.
Minimalizácia uchovávania– uchovávanie vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.
Integrita a dôvernosť– spracúvanie spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení.
2. Prevádzkovateľ osobných údajov
Spoločnosť DINEX s.r.o., so sídlom: Stará Bystrica 12, 023 04 Stará Bystrica, Slovenská republika, IČO: 36 389 854, zapísaná v Obchodnom registri Okresného súdu Žilina, oddiel Sro, vložka č.: 12000/L, spracúva osobné údaje dotknutých osôb v rozsahu a za podmienok uvedených v tomto dokumente a ako prevádzkovateľ zodpovedá za ich ochranu a spracúvanie. Pokiaľ právne predpisy neustanovujú inak, spoločnosť DINEX s.r.o. taktiež nesie zodpovednosť za spracúvanie osobných údajov sprostredkovateľmi, ktorých na tento účel poverila.
3. Podmienky spracúvania osobných údajov
3.1 Kategórie osobných údajov
V závislosti od konkrétneho účelu spracúvania a právneho základu spracúvame nasledujúce kategórie osobných údajov:
- Identifikačné údaje (meno, priezvisko);
- Kontaktné údaje (telefónne číslo, e-mailová adresa);
- Text správy.
3.2 Právny základ a účel použitia osobných údajov
Za účelom vypracovania cenovej ponuky, komunikácie ohľadom nej alebo za účelom vybavenia reklamácií a ďalších požiadaviek dotknutých osôb je nevyhnutné spracovať osobné údaje uvedené v bode 3.1.. Osobné údaje spracúvame len v rozsahu, ktorý je nevyhnutný na vybavenie konkrétnej požiadavky dotknutej osoby.
Právny základ pre takéto spracovanie je čl. 6 ods.1 písm.b) GDPR.
Osobné údaje získané za vyššie uvedeným účelom sa nikde nezverejňujú.
Doba spracúvania osobných údajov je vymedzená dobou rokovania o uzatvorení zmluvy, max. však po dobu 1 rok od položenej otázky, ibaže by v konkrétnom prípade vznikla odôvodnená potreba uchovávať údaje po dlhšiu dobu (napr. uzatvorenie zmluvy, oprávnený záujem na uplatňovaní či preukazovaní právnych nárokov), alebo ak by ste udelili súhlas na ďalšie spracovanie.
3.3 Zdroj osobných údajov
Osobné údaje získavame priamo od dotknutých osôb formou formulára na našej internetovej stránke.
3.4. Automatizované rozhodovanie, profilovanie, cookies
Automatizované rozhodovanie, profilovanie
Spoločnosť DINEX s.r.o. nevykonáva automatizované individuálne rozhodovanie bez ľudského zásahu, ktoré by malo na dotknuté osoby právne účinky alebo podobne významný vplyv.
Cookies
Internetové stránky prevádzkované DINEX s.r.o. (https://www.dinex.sk/) používajú Cookies pre zlepšenie základných funkcií (napr. predvyplnenie formulárov a pod.) Cookies tretích strán poskytovateľov služieb ako napr. Google Analytics (sledovanie návštevnosti, vytváranie štatistík týkajúcich sa návštevnosti a správania sa návštevníkov). Tieto služby sú použité na internetovej stránke, pretože ich považujeme za užitočné, bezpečné a slúžia k zlepšeniu použiteľnosti a ergonómie internetovej stránky. Tieto informácie nezverejňujeme a slúžia len pre naše potreby.
Pre viac informácií o používaní Cookies, kliknite na Pravidlá Cookies.
3.5 Prenos osobných údajov
Spoločnosť DINEX s.r.o. neprenáša osobné údaje do tretích krajín (mimo EÚ/EHP).
4. Príjemcovia údajov
Osobné údaje dotknutých osôb poskytujeme sprostredkovateľom, ktorých sme poverili ich spracúvaním v našom mene. Môže ísť o externé spoločnosti spravujúce naše systémy, či iné služby zabezpečujúce riadny chod spoločnosti a spracúvanie osobných údajov, napr. poskytovatelia IT služieb, tlačiarne, doručovatelia a kuriérske spoločnosti a ďalšie osoby, ktorých služby používame pri výkone našej činnosti.
Sprostredkovateľov si starostlivo vyberáme tak, aby sme vedeli zabezpečiť právne požiadavky na ochranu osobných údajov. S uvedenými sprostredkovateľmi máme uzatvorenú zmluvu o spracúvaní osobných údajov a tiež sú viazaní dodržiavaním striktných pravidiel na ochranu osobných údajov, vrátane dodržiavania mlčanlivosti tak, aby bol dodržaný čo najvyšší štandard právnej ochrany zodpovedajúci požiadavkám platných právnych predpisov v Slovenskej republike.
Osobné údaje dotknutých osôb poskytujeme aj štátnym orgánom a iným subjektom v rozsahu zákonom ustanovených povinností.
5. Práva dotknutej osoby a ich uplatnenie
5.1 Práva dotknutej osoby
Právo na odvolanie súhlasu
Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracúvaním osobných údajov. Súhlas môže odvolať elektronicky, písomne alebo osobne v sídle spoločnosti (viď bod 6.2.). Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o dotknutej osobe spracúvali.
Právo na prístup k osobným údajom
Dotknutá osoba má právo získať od nás potvrdenie o tom, či spracúvame osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom, informácie o spracúvaní osobných údajov a kópiu týchto údajov. Vo väčšine prípadov poskytneme osobné údaje v písomnej listinnej forme, pokiaľ dotknutá osoba nepožaduje iný spôsob ich poskytnutia. Ak o poskytnutie týchto informácií požiadala elektronickými prostriedkami, poskytneme jej ich elektronicky, ak to bude technicky možné.
Právo na opravu
Prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o dotknutej osobe máme k dispozícii. Ak si dotknutá osoba myslí, že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, dotknutá osoba nás môže požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
Právo na výmaz (právo byť zabudnutý)
V niektorých zákonom stanovených prípadoch má dotknutá osoba právo požiadať nás o vymazanie osobných údajov, ktoré o dotknutej osobe evidujeme, napríklad v prípade, ak osobné údaje, ktoré už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Každú takúto žiadosť je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad ako prevádzkovateľ môžeme mať určité právne a regulačné povinnosti, či oprávnený záujem (ak prevažuje nad záujmami oprávnenej osoby) si osobné údaje ponechať, čo znamená, že nebudeme môcť žiadosti dotknutej osoby vyhovieť.
Právo na obmedzenie spracúvania
Právo na obmedzenie spracúvania osobných údajov znamená, že pokiaľ nevyriešime akékoľvek sporné otázky ohľadom spracovania Vašich osobných údajov, musíme obmedziť spracovanie Vašich osobných údajov tak, že osobné údaje dotknutej osoby môžeme len ukladať a nie ďalej spracúvať.
Právo na prenosnosť údajov
Dotknutá osoba má právo na prenosnosť údajov, tzn. právo získať osobné údaje, ktoré nám poskytla, a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi, ak sú splnené podmienky uvedené v čl. 20 GDPR. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od dotknutej osoby získali na základe súhlasu alebo na základe zmluvy, ktorej je dotknutá osoba jednou zo zmluvných strán.
Právo na prenosnosť údajov nezahŕňa údaje, ktoré vytvoril alebo odvodil prevádzkovateľ na základe údajov poskytnutých dotknutou osobou, ako je napríklad výsledok hodnotenia týkajúceho sa zdravia užívateľa alebo profilu vytvoreného v súvislosti s riadením rizík a finančnými predpismi (napr. priradenie kreditného skóre alebo dodržiavanie pravidiel proti praniu špinavých peňazí). Právo na prenosnosť údajov zahŕňa osobné údaje, ktoré sa týkajú činnosti dotknutej osoby alebo vyplývajú z pozorovania správania jednotlivca, ale nezahŕňajú údaje vyplývajúce z následnej analýzy tohto správania.
Právo namietať a automatizované individuálne rozhodovanie
Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu jej osobných údajov, ktoré je vykonávané na základe legitímneho oprávneného záujmu vrátane namietania proti profilovaniu.
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov
Dotknutá osoba má právo podať sťažnosť dozornému orgánu, najmä v členskom štáte svojho obvyklého pobytu, mieste výkonu práce alebo v mieste údajného porušenia, ak sa domnieva, že spracúvanie osobných údajov, ktoré sa jej týka, je v rozpore s GDPR. Pre územie Slovenskej republiky je dozorným orgánom Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, tel.: +421 2 3231 3214, e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).
5.2 Možnosti uplatnenia práv
Práva dotknutej osoby je možné uplatniť nasledujúcimi spôsobmi:
- osobne na našej adrese: DINEX s.r.o., so sídlom: Stará Bystrica 12, 023 04 Stará Bystrica, Slovenská republika
- poštovou zásielkou zaslanou na adresu sídla spoločnosti,
- e-mailom na adrese: dinex@dinex.sk
Pre akceptovanie žiadosti o uplatnenie práv je nevyhnutné dostatočne identifikovať žiadateľa a zrozumiteľne a jasne špecifikovať predmet žiadosti. V opačnom prípade bude žiadosť zamietnutá.
Všetky oznámenia a vyjadrenia k Vami uplatneným právam poskytujeme bezplatne. Ak by však bola žiadosť zjavne nedôvodná alebo neprimeraná, najmä preto, že by sa opakovala, sme oprávnení si účtovať primeraný poplatok zohľadňujúci administratívne náklady spojené s poskytnutím požadovaných informácií. V prípade opakovaného uplatnenia žiadosti o poskytnutie kópií spracúvaných osobných údajov si vyhradzujeme právo z tohto dôvodu účtovať primeraný poplatok za administratívne náklady.
6. Záverečné ustanovenia
Tento dokument s účinnosťou od 25. mája 2018 nahrádza informácie o ochrane a spracúvaní osobných údajov uvedené DINEX s.r.o v dokumentácii určenej pre dotknuté osoby (zmluvy, žiadosti, formuláre) v rozsahu a za podmienok podľa pôvodného zákona č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.