ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
I. Pre koho je tento dokument určený?
Tento dokument upravuje zásady ochrany údajov v spoločnosti digitWin s.r.o., Nedbalova 12, Bratislava 811 01, IČO: 47 076 950, zapísaná v Obchodnom registri Okresného súdu Bratislava, Odd. Sro, vl. č.: 88474/B (ďalej len „digitWin“) a to najmä pravidlá pre získavanie, zhromažďovanie, ukladanie, používanie, šírenie, uchovávanie a bezpečnosť osobných údajov.
Dokument je určený pre všetky fyzické osoby, ktorých osobné údaje prevádzkovateľ spracúva:
- Klienti prevádzkovateľa
- Dodávatelia prevádzkovateľa
- Používatelia webovej stránky www.digitwin-ce.com a LinkedIn.
Otázky, pripomienky a žiadosti k tomuto dokumentu a informáciám v ňom uvedených prijíma digitWin na emaily: gdpr@digitwin-ce.com
II. Ktoré základné pojmy dokument používa?
Osobné údaje sú akékoľvek informácie týkajúce sa fyzickej osoby, na základe ktorých ju možno priamo alebo nepriamo identifikovať. Osobnými údajmi sú napríklad titul, meno, priezvisko, pracovná pozícia, email, telefónne číslo, podpis. Za osobný údaj sa považuje každý údaj, ktorý je špecifický pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Spracúvanie osobných údajov je akákoľvek operácia, činnosť alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov. Za spracúvanie osobných údajov sa považuje napríklad získavanie, zaznamenávanie, usporadúvanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia. Spracúvaním je každá takáto operácia s osobnými údajmi bez ohľadu na to, akými prostriedkami je vykonávaná.
Prevádzkovateľ je subjekt, ktorý spracúva osobné údaje a určí účely a prostriedky ich spracúvania. digitWin je prevádzkovateľom osobných údajov.
Sprostredkovateľ je osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa, na základe jeho poverenia. Niektorí dodávatelia digitWin sú sprostredkovateľmi, ktorí spracúvajú osobné údaje dotknutých osôb v jeho mene, napr. vedenie účtovníctva, poskytovanie programátorských, školiacich a poradenských služieb.
Dotknutá osoba je fyzická osoba, ktorej sa osobné údaje týkajú, resp. ktorej osobné údaje sa spracúvajú. Dotknutými osobami sú napr. klienti a dodávatelia prevádzkovateľa.
Informačný systém je akýkoľvek usporiadaný súbor osobných údajov spracúvaných podľa určitých kritérií na vymedzený účel, napr. webová stránka, zmluvy s dodávateľmi, zmluvy s klientami a pod.
Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom. Napr. môže ísť o overovanie bonity klienta na účely poskytnutia hypotekárneho úveru. Automatizované rozhodovanie vrátane profilovania digitWin nevykonáva.
Cookies sú malé textové súbory, ktoré sa ukladajú v prehliadači alebo mobilnom zariadení počas prezerania webových stránok. digitWin používa funkčné a analytické cookies: Funkčné cookies sú potrebné na samotné fungovanie webovej stránky www.digitwin-ce.com a ich prípadný zákaz môže značne sťažiť alebo úplne zamedziť prehliadanie webových stránok, preto sa od dotknutej osoby nevyžaduje súhlas na ich uloženie a pristupovanie k nim. Tento druh cookies optimalizuje užívateľskú skúsenosť a ukladá informácie, ako sú napr. typ prehliadača, jazyk, veľkosť písma a iné nastavenia zobrazovania, a to aj po opustení webovej stránky. Analytické cookies sa využívajú na analýzu návštevnosti webovej stránky. Takisto pomáhajú porozumieť záujmom návštevníkov webovej stránky a ich správaniu na webe. Analytické cookies digitWin používa len so súhlasom návštevníka webovej stránky.
GDPR sa rozumie Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).
Zákon o ochrane osobných údajov je zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení.
III. Aké osobné údaje, na aký účel a ako dlho sú spracúvané?
digitWin spracúva osobné údaje klientov, dodávateľov a používateľov webovej stránky www.digitwin-ce.com. Podrobné informácie o rozsahu spracúvaných osobných údajov, účeloch ako aj lehotách uchovávania, sú dostupné v Záznamoch o spracovateľských činnostiach.
IV. Ako, kedy a od koho digitWin osobné údaje získava?
digitWin získava osobné údaje priamo od dotknutých osôb:
- pri uzatváraní a plnení zmluvy;
- pri vystavovaní účtovných dokladov;
- vyplnením formulárov na webovej stránke www.digitwin-ce.com;
- prostredníctvom priamej elektronickej alebo telefonickej komunikácie;
- návštevou webovej stránky www.digitwin-ce.com alebo LinkedIn;
- pri plnení zákonných povinností prevádzkovateľa (verejné obstarávanie, agenda GDPR).
V. Aké práva majú dotknuté osoby?
digitWin kladie dôraz na rešpektovanie práv dotknutých osôb. Dotknuté osoby majú tieto práva:
Právo na informácie
Každá dotknutá osoba má právo na informácie o spracúvaní jej osobných údajov. Za týmto účelom sú prijaté vhodné opatrenia, aby tieto informácie dotknutým osobám boli riadne poskytnuté. digitWin si plní informačnú povinnosť prostredníctvom tohto dokumentu, ktorý bude trvalo zverejnený na www.digitwin-ce.com.
Právo na odvolanie udeleného súhlasu
V prípade, že dotknutá osoba udelila súhlas na spracúvanie svojich osobných údajov, môže ho kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním. Súhlas môže udeliť návštevník webovej stránky pri analytických cookies, všetky ostatné spracovateľské činnosti sú vykonávané na inom právnom základe, ako je zmluva, zákon alebo oprávnený záujem.
Právo na prístup k údajom
digitWin na žiadosť dotknutej osoby vydá potvrdenie o spracúvaní jej osobných údajov, ako aj všetky informácie, ktoré sú vyžadované platnou legislatívou.
Právo na opravu
Dotknutá osoba má právo na spracúvanie správnych a aktuálnych údajov. digitWin vykonáva aktualizáciu údajov na žiadosť dotknutej osoby, prípadne po overení týchto údajov v rámci komunikácie s dotknutou osobu.
Právo na vymazanie
Dotknutá osoba môže za určitých podmienok požiadať o výmaz osobných údajov. digitWin tejto žiadosti vyhovie, prípadne informuje dotknutú osobu, prečo údaje vymazať nemôže.
Právo na obmedzenie spracúvania
Dotknutá osoba môže za určitých podmienok požiadať o obmedzenie spracúvania osobných údajov. digitWin tejto žiadosti vyhovie, prípadne informuje dotknutú osobu, prečo spracúvanie jej údajov obmedziť nemôže.
Právo na prenosnosť údajov
Práva na prenos osobných údajov k inému prevádzkovateľovi digitWin vykoná výlučne na žiadosť dotknutej osoby.
Právo namietať
Dotknutá osoba má za určitých okolností právo namietať proti spracúvaniu jej údajov.
Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov
Dotknutá osoba sa môže kedykoľvek obrátiť s podnetom, či sťažnosťou vo veci spracúvania osobných údajov na dozorný orgán, a to na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, Slovenská republika, IČO: 36 064 220, tel. č.: +421/2/3231 3220, webové stránky https://dataprotection.gov.sk/uoou/
VI. Ako si môžu dotknuté osoby svoje práva u digitWin uplatniť?
Dotknutá osoba môže uplatniť svoje práva písomne:
- poštou na adresu prevádzkovateľa: digitWin, s.r.o., Nedbalova 12, Bratislava 811 01 alebo
- emailom na adresu gdpr@digitwin-ce.com.
Žiadosť na uplatnenie práv dotknutých osôb je dostupná TU.
digitWin každú žiadosť zaeviduje a podľa pokynov klienta vybaví bez zbytočného odkladu, najneskôr však do jedného mesiaca. V tejto lehote informuje dotknutú osobu, ktorá žiadosť podala, o opatreniach, ktoré na základe jej žiadosti prijali. Uvedená lehota sa môže v prípade potreby predĺžiť o ďalšie dva mesiace, pričom sa zohľadní komplexnosť žiadosti a počet žiadostí. O predĺžení lehoty prevádzkovateľ dotknutú osobu informuje do jedného mesiaca od podania žiadosti spolu s odôvodnením zmeškania lehoty.
Oznámenie o spôsobe vybavenia žiadosti sa podáva rovnakým spôsobom, akým bola žiadosť podaná, pokiaľ dotknutá osoba nepožiada o iný spôsob.
digitWin vybavuje žiadosti dotknutých osôb bezplatne. Ak je však žiadosť dotknutej osoby zjavne neopodstatnená alebo opakovaná, môže digitWin za jej vybavenie žiadať:
- primeraný poplatok zohľadňujúci administratívne náklady;
- odmietnuť konať.
VII. Kto môže mať prístup k osobným údajom?
K osobným údajom spracúvaným prevádzkovateľom digitWin môžu mať aj bez jej súhlasu prístup poskytovatelia:
- vedenia účtovníctva;
- programátorských, poradenských, prezentačných a školiacich služieb;
- hostingu webovej stránky;
- orgány verejnej moci;
- orgány činné v trestnom konaní.
VIII. Ako sú osobné údaje u digitWin chránené?
digitWin dôsledne zabezpečuje ochranu osobných údajov. Za týmto účelom prijala primerané technické, organizačné a bezpečnostné opatrenia zohľadňujúce hroziace riziko, povahu spracúvania, najnovšie poznatky a náklady na prijatie týchto opatrení.
digitWin chráni osobné údaje vhodnými a dostupnými prostriedkami pred zneužitím. Pritom predovšetkým uchováva osobné údaje v priestoroch, na miestach, v prostredí alebo v systéme, do ktorého má prístup obmedzený, vopred stanovený a v každom okamihu kontrolovaný okruh osôb.
digitWin raz za rok vykoná vyhodnotenie postupov pri nakladaní a spracovávaní osobných údajov. O vyhodnotení sa spíše stručný záznam, tzv. správa z vyhodnotenia. Ak sa zistí, že niektoré postupy sú zastaralé, zbytočné alebo sa neosvedčili, vykoná bezodkladne nápravu.
digitWin ihneď rieši každý bezpečnostný incident týkajúci sa osobných údajov. V prípade, že je pravdepodobné, že incident bude mať za následok vysoké riziko pre práva a slobody fyzických osôb, vždy o tom informuje dotknutú osobu a oznámi jej, aké opatrenia prijal na nápravu. O každom incidente sa spíše záznam. O každom závažnom incidente digitWin informuje Úrad na ochranu osobných údajov SR.
IX. Aktuálnosť dokumentu
Tento dokument je aktuálny ku dňu 01.05.2021.
Vlastníkom dokumentu je digitWin a minimálne raz za rok preveruje jeho platnosť a aktuálnosť.