Podmienky ochrany osobných údajov
Obchodná spoločnosť
ASP GROUP s.r.o.
IČO 26320509
so sídlom Letkov, Staroplzenecka 290, ZIP 326 00
zapísaná v obchodnom registri vedenom na Krajskom súde v Plzni, v oddieli C, vložka 13271
telefónny kontakt: +420 378 21 21 21
e-mail: info@aspgroup.cz
(ďalej tiež ako „správca“)
si týmto dovoľuje informovať subjekty údajov o princípoch spracovania osobných údajov a niektorých právach subjektov údajov, ktoré pre ne vyplývajú z platnej legislatívy. Žiadame subjekty údajov, aby si tieto zásady spracovania osobných údajov starostlivo prečítali, pretože tieto zásady stanovujú základ, podľa ktorého budeme spracovávať osobné údaje, ktoré od Vás ako subjektu údajov získame alebo ktoré nám poskytnete. Tieto zásady predstavujú prehľadný súhrn najdôležitejších postupov, ktoré správca uplatňuje na ochranu osobných údajov. V prípade akýchkoľvek otázok týkajúcich sa spracovania a ochrany Vašich osobných údajov kontaktujtu správcu na kontaktoch uvedených v záhlaví.
Úvodné ustanovenie
Obchodná spoločnosť ASP GROUP s.r.o., IČO 26320509, so sídlom Letkov, Staroplzenecka 290, ZIP 326 00, zapísaná v obchodnom registri vedenom na Krajskom súde v Plzni, v oddieli C, vložka 13271, je v zmysle ust. čl. 4 odst. 7 nariadenia Európskeho parlamentu a Rady (EU) 2016/679 (ďalej len ako „GDPR“) správcom osobných údajov.
Správca osobných údajov sa zaväzuje, že bude chrániť a rešpektovať právo subjektov údajov na súkromie, pretože ochranu súkromia a osobných údajov považuje správca za svoju prvoradú povinnosť. Správca osobných údajov deklaruje, že s osobnými údajmi nakladá výhradne v súlade s platnou legislatívou.
Tieto zásady predstavujú všeobecne platný dokument, ktorým sa správca zaväzuje riadiť pri ochrane a spracovaní osobných údajov fyzických osôb ako subjektov údajov, ktoré správca získal v súvislosti s vyjednávaním o zmluve a prípadným následným uzatvorením zmluvy alebo v súvislosti s akýmkoľvek slobodným súhlasom subjektu údajov so spracovaním svojich osobných údajov.
Podmienky spracovania osobných údajov
Správca v súlade s čl. 5 GDPR zodpovedá za to, že pri spracovávaní osobných údajov dodržiava zásadu:
- zákonnosti – povinnosť určiť pre každé spracovanie osobných údajov právny titul,
- korektnosti a transparentnosti – povinnosť správcu zaistiť subjektu údajov čo najväčšiu informovanosť o jeho osobných údajoch zahŕňajúcu v sebe predovšetkým transparentnú komunikáciu so subjektom údajov a otvorenosť voči subjektu údajov vo veci jeho osobných údajov. Povinnosť správcu používať ku komunikácii so subjektom údajov týkajúcej sa jeho osobných údajov jednoduché jazykové prostriedky a povinnosť podávať jasné, zrozumiteľné a presné informácie,
- účelového obmedzenia – povinnosť správcu spracovávať osobné údaje len na určité, jasne vyjadrené a legitímne účely,
- minimalizácie údajov – povinnosť správcu spracovávať len tie osobné údaje, ktoré potrebuje na plnenie stanoveného účelu spracovania a len v nutnom rozsahu,
- presnosti – povinnosť viesť a spracovávať len aktuálne a presné osobné údaje a nepresné údaje ihneď vymazať alebo opraviť,
- obmedzenia uloženia – povinnosť uschovávať osobné údaje len počas nevyhutne nutnej lehoty na spracovanie,
- integrity a dôvernosti – povinnosť spracovávať osobné údaje takým spôsobom, aby bola zachovaná ich bezpečnosť a nedošlo k ich protiprávnemu či neoprávnenému spracovaniu alebo k ich poškodeniu, zničeniu či strateniu,
a je schopný dodržiavanie týchto zásad doložiť.
Práva subjektov údajov v súvislosti s ochranou osobných údajov
Subjekt údajov má právo kedykoľvek sa obrátiť na správcu, aby získal informácie o procese spracovania svojich osobných údajov.
Subjekt údajov má právo kedykoľvek sa obrátiť na správcu s cieľom uplatniť nižšie uvedené práva:
- právo na prístup k osobným údajom a právo získať od správcu potvrdenie, či osobné údaje, ktoré sa ho týkajú, sú či nie sú spracovávané, a právo žiadať kópiu spracovaných osobných údajov,
- právo na opravu v prípade, že sa subjekt údajov domnieva, že osobné údaje, ktoré o ňom správca vedie, sú nepresné ,a právo na doplnenie neúplných osobných údajov,
- právo na výmaz („právo byť zabudnutý“) osobných údajov bez zbytočného odkladu, pokiaľ už nie sú potrebné pre účel, pre aký boli zhromaždené a spracovávané, pokiaľ subjekt údajov súhlas so spracovaním odvolal a neexistuje žiadny ďalší právny dôvod pre spracovanie alebo pokiaľ osobné údaje boli spracované protiprávne,
- právo na obmedzenie spracovania v prípade, že subjekt údajov popiera presnosť osobných údajov, a to na lehotu potrebnú na to, aby správca mohol presnosť osobných údajov overiť, spracovanie je protiprávne a subjekt údajov odmietne výmaz takýchto údajov, správca už osobné údaje nepotrebuje na spracovanie, ale subjekt údajov ich požaduje pre určenie, výkon alebo obhajobu právnych nárokov (napr. v súvislosti s uplatnením nároku na súde), alebo subjekt údajov vzniesol námietku proti spracovaniu, pričom nie je zrejmé, či oprávnený záujem správcu prevažuje nad oprávnenými záujmami subjektov údajov,
- právo na prenositeľnosť osobných údajov, pokiaľ subjekt údajov požiada správcu, aby obdržal osobné údaje v štrukturovanom, bežne používanom a strojovo čitateľnom formáte, ktoré sa ho týkajú a ktoré poskytol správcovi,
- právo vzniesť námietku proti spracovaniu osobných údajov, vrátane profilovania, ktoré správca údajov spracováva z dôvodu oprávneného záujmu. V prípade, že subjekt vznesie námietku proti spracovávaniu osobných údajov pre priamy marketing, nebudú osobné údaje na tieto účely naďalej spracovávané,
- právo odvolať súhlas v prípade, že subjekt údajov poskytol súhlas so spracovávaním osobných údajov na účely, ktoré súhlas vyžadujú. Právo odvolať súhlas v uvedenom prípade má subjekt údajov kedykoľvek. Správca upozorňuje, že v prípade odvolania súhlasu je spracovanie osobných údajov, ku ktorému došlo pred odvolaním súhlasu, zákonné,
- právo podať sťažnosť na dozorovom úrade, ktorým je Úrad na ochranu osobných údajov, so sídlom Pplk. Sochora 27, 170 00 Praha 7, pokiaľ sa subjekt údajov domnieva, že pri spracovaní osobných údajov došlo k porušeniu pravidiel ochrany osobných údajov.
Správca poskytne subjektu údajov na žiadosť podľa článkov 15 až 22 GDPR informácie o prijatých opatreniach, a to bez zbytočného odkladu a v každom prípade do jedného mesiaca od obdržania žiadosti. Túto lehotu je možné v prípade potreby a s ohľadom na zložitosť a počet žiadostí predĺžiť o ďalšie dva mesiace. Správca informuje subjekt údajov o akomkoľvek takom predĺžení do jedného mesiaca od obdržania žiadosti spoločne s dôvodmi pre tento odklad. Ak subjekt údajov podáva žiadosť v elektronickej forme, poskytnú sa informácie v elektronickej forme, ak je to možné, pokiaľ subjekt údajov nepožiada o iný spôsob.
Spracovanie osobných údajov
Správca deklaruje, že spracováva osobné údaje subjektov údajov, ktoré sú nevyhnutné k naplneniu účelu zmluvy a ochrane oprávnených záujmov a nárokov správcu.
Správca upozorňuje, že popri spracovaní osobných údajov na základe slobodného súhlasu subjektu údajov je oprávnený spracovávať osobné údaje aj bez súhlasu subjektu údajov v zákonom stanovených prípadoch (napr. pri plnení povinností, ktoré správcovi vyplývajú z uzatvorených zmlúv; na splnenie povinností, ktoré ukladajú osobitné právne predpisy; na zaistenie ochrany práv a právom chránených záujmov; na splnenie úlohy vykonávanej vo verejnom záujme; v nevyhnutne nutnom rozsahu z dôvodu oprávneného záujmu správcu s cieľom zamedziť podvodom, z dôvodu ochrany proti škodám na počítačových systémoch a systémoch elektronických komunikácií).
Správca zhromažďuje a spracováva údaje na základe slobodného súhlasu subjektu údajov alebo v nevyhnutne nutnom rozsahu, ktoré správca získal v súvislosti s vyjednávaním o zmluve a prípadným následným uzatvorením zmluvy či na základe iného právneho titulu.
Správca spracováva osobné údaje v rozsahu, ktorý je nevyhnutný pre ciele daného zmluvného vzťahu či iného právneho titulu a ďalej v rozsahu, ktorý bol so subjektem údajov dohodnutý, a to predovšetkým s cieľom hodnotenia spokojnosti zákazníkov, skvalitňovanie služieb, zasielanie ponúk produktov a služieb, zasielanie obchodných oznámení a newsletterov.
Osobné údaje sú zhromažďované, ukladané a používané počas nevyhnutne nutnej lehoty, najmenej však počas trvania zmluvného vzťahu či iného právneho titulu, počas lehoty, v ktorej je možné uplatňovať nároky zo zmluvy plynúce u príslušného orgánu verejnej moci, počas lehoty nevyhnutne nutnej na ochranu práv a nárokov správcu, alebo počas lehoty, v ktorej to správcovi ukladajú právne predpisy, alebo do odvolania súhlasu, pokiaľ údaje boli poskytnuté na základe súhlasu subjektu údajov a povinnosť spracovávať osobné údaje nie je správcovi daná právnym predpisom. Údaje sú spracovávané predovšetkým v súvislosti s obchodnými transakciami a s cieľom starostlivosti o zákazníkov, informovania o novinkách, produktoch a službách, zasielania vybraných obchodných oznámení a zisťovania názorov subjektov údajov, a to všetko pre zlepšenie starostlivosti o zákazníkov, a ďalej pre splnenie zákonných či zmluvných povinností správcu.
Správca neoznamuje tretej strane osobné údaje okrem prípadov v týchto zásadách uvedených. Správca je oprávnený zdieľať osobné údaje subjektov údajov s treťou stranou s cieľom informovať o produktoch a službách, ak má k tomu správca súhlas subjektu údajov, alebo ak to vyžaduje či povoľuje zákon. Správca je oprávnený zdieľať osobné údaje subjektu údajov s treťou stranou s cieľom zabrániť trestnému činu alebo znížiť možné riziká, ak to vyžaduje zákon, alebo kde to správca považuje za vhodné, aby ochránil oprávnené záujmy, práva či majetok svoj či tretích osôb.
Osobné údaje správca zhromažďuje, uschováva a spracováva bezpečne tak, aby zostali v tajnosti a nemala k nim prístup žiadna tretia neoprávnená osoba. Osobné údaje v listinnej podobe správca spracováva, uschováva a chráni vo svojom sídle v uzamknutej miestnosti, ku ktorej majú prístup iba poverení zamestnanci správcu, ktorí sú viazaní mlčanlivosťou. Osobné údaje v elektronickej podobe sú spracovávané, uschovávané a chránené heslami a firewallmi. Pokiaľ je spracovanie osobných údajov založené na súhlase subjektu údajov alebo oprávnených záujmoch a cieľoch správcu, môžu byť osobné údaje spracovávané externými spolupracovníkmi a dodávateľmi, predovšetkým externou advokátnou kanceláriou, externou účtovníckou firmou či externou IT podporou. Subjekty, ktoré spolupracujú so správcom, sú starostlivo vyberané na základe záruk, ktoré zabezpečia technickú a organizačnú ochranu odovzdávaných osobných údajov.
Osobné údaje sú archivované podľa zákonných lehôt. Správca má nastavené prísne vnútorné pravidlá, ktorá preverujú zákonnosť držania osobných údajov zaručujúcu, že osobné údaje nie sú správcom držané dlhšie, než je oprávnený. Správca je povinný uskutočňovať výmaz príslušných osobných údajov po strate zákonného dôvodu na ich uschovávanie.
Záverečné ustanovenia
Tieto zásady nadobúdajú účinnosť dňa 25. 5.
Správca je oprávnený kedykoľvek uskutočňovať zmeny týchto zásad bez súhlasu subjektu údajov. Aktuálne znenie týchto zásad je k nahliadnutiu v otváracích hodinách v sídle správcu.