Zpět na úvod
0
0
0 €
cz sk hu en
0
0 €
cz sk hu en

Ochrana osobných údajov

Prehlásenie o spracovaní osobných údajov v súlade s nariadením Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a poučenie subjektov údajov (ďalej len „GDPR“)

Prehlásenie o spracovaní osobných údajov v súlade s nariadením Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a poučenie subjektov údajov (ďalej len „GDPR“)

I. Správca osobných údajov

Správca osobných údajov:
AutoMax Slovakia, s. r. o.
Bojnická 3
831 04 Bratislava
IČO: 46740945
(ďalej len „správca“)

týmto v súlade s čl. 12 GDPR informuje subjekty údajov o spracovaní ich osobných údajov a o ich právach.

II. Rozsah spracovania osobných údajov

Osobné údaje sú spracované v rozsahu, v akom ich príslušný subjekt údajov správcovi poskytol, a to v súvislosti s uzavretím zmluvného či iného právneho vzťahu so správcom, alebo ktoré správca zhromaždil inak a spracováva ich v súlade s platnými právnymi predpismi či v súlade s plnením zákonných povinností správcu.

III.Zdroje osobných údajov

  • Priamo od subjektov údajov (napr. registrácia, e-maily, telefón, chat, webové stránky, kontaktný formulár na webe, sociálne siete, vizitky, zmluvy, súhlasy, videozáznam urobený prostredníctvom technického zariadenia správcu a i.)
  • z verejnej evidencie – verejná evidencia je pre účely tohto dokumentu:
    • verejný register podľa zákona č. 304/2013 Zb., o verejných registroch právnických a fyzických osôb, v znení neskorších predpisov, tzn. spolkový register, nadačný register, register ústavov, register spoločenstva vlastníkov jednotiek, obchodný register a register všeobecne prospešných spoločností;
    • ďalšie registre v zmysle č. 111/2009 Zb., o základných registroch, v znení neskorších predpisov

​​IV. Kategória osobných údajov, ktoré sú predmetom spracovania správcom

Identifikačné údaje, kontaktné údaje, popisné údaje, transakčné údaje, technické údaje o produkte.

V. Kategória subjektov údajov

Subjektom údajov je fyzická osoba, ktorej sa osobné údaje týkajú, konkrétne:

  • zamestnanec správcu
  • uchádzač o zamestnanie u správcu
  • zmluvný partner správcu (fyzická osoba – podnikajúca, nepodnikajúca)
  • subjekt v predzmluvnom vzťahu so správcom (objednávateľ pred akceptáciou objednávky, dopytujúci apod.)
  • účastník konania
  • vedľajší účastník konania
  • dotknutá osoba, zúčastnená
  • žiadateľ
  • opytovateľ
  • platca
  • príjemca
  • oprávnený
  • povinný
  • poškodený

VI. Kategória spracovateľov a príjemcov osobných údajov

  • orgány štátnej správy
  • orgány miestnej samosprávy
  • verejné ústavy
  • bankové ústavy
  • poisťovne
  • externý subjekt poskytujúci služby správcovi v rôznych oblastiach (BOZP, účtovníctvo, školenie, vzdelávanie)

VII. Účel a dôvody spracovania osobných údajov

Spracovanie osobných údajov prebieha u správcu:

  • na základe udeleného súhlasu subjektu údajov
  • pri plnení zmluvy so subjektom údajov
  • pri uskutočňovaní opatrení prijatých pred uzavretím zmluvy na žiadosť subjektu údajov
  • z dôvodu splnenia právnej povinnosti vzťahujúcej sa na správcu (vrátane archívnictva na základe zákona)
  • z dôvodu ochrany životne dôležitých záujmov subjektu údajov alebo inej fyzickej osoby
  • z dôvodu splnenia úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorou je poverený správca
  • z dôvodu oprávneného záujmu správcu či tretej strany (vrátane archívnictva na základe oprávneného záujmu správcu)

Dôvody spracovania zvláštnych kategórií osobných údajov

  • výslovný súhlas subjektu,
  • plnenie povinností v oblasti pracovného práva, práva sociálneho zabezpečenia a sociálnej ochrany,
  • ochrana životne dôležitých záujmov subjektu údajov alebo inej fyzickej osoby v prípade, že subjekt údajov nie je fyzicky alebo právne spôsobilý udeliť súhlas,
  • OÚ zjavne zverejnených subjektom údajov,
  • určenie, výkon alebo obhajoba právnych nárokov alebo pri jednaní súdu,
  • významný verejný záujem,
  • archivácia vo verejnom záujme, za účelom vedeckého či historického výskumu alebo pre štatistické účely.

VIII. Spôsob spracovania a ochrany osobných údajov

Spracovanie osobných údajov vykonáva správca. Spracovanie prebieha v jeho prevádzkarňach, v sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom. K spracovaniu dochádza prostredníctvom výpočtovej techniky, príp. i manuálnym spôsobom u osobných údajov v listinnej podobe pri dodržovaní všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca technicko-organizačné opatrenia na zaistenie ochrany osobných údajov, hlavne opatrenie, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, a inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo subjektov údajov na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.

IX. Doba spracovania osobných údajov

V súlade sa lehotami uvedenými v príslušných zmluvách, v interných predpisoch správcu či v príslušných právnych predpisoch ide o dobu nevyhnutnú na zaistenie práv a povinností plynúcich či už zo zmlúv, oprávnených záujmov, alebo i z príslušných právnych predpisov.

X. Práva subjektov údajov

1. V súlade s čl. 12 GDPR informuje správca subjekt údajov o práve na prístup k osobným údajom a k nasledujúcim informáciám:

  • účel spracovania,
  • kategória spracovávaných osobných údajov,
  • príjemcovia alebo kategória príjemcov, ktorým osobné údaje boli alebo budú sprístupnené,
  • plánovaná doba, v priebehu ktorej budú osobné údaje uložené,
  • všetky dostupné informácie o zdroji osobných údajov,
  • pokiaľ nie sú získané od subjektu údajov, skutočnosť, či dochádza k automatizovanému rozhodovaniu, vrátane profilovania.

2. Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ spracováva jeho osobné údaje spôsobom, ktorý je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore so zákonom, hlavne ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:

  • Požiadať správcu o vysvetlenie.
  • Požadovať, aby správca odstránil takto vzniknutý stav. Predovšetkým sa môže jednať o blokovanie, opravu, doplnenie alebo vymazanie osobných údajov.
  • Ak je žiadosť subjektu údajov vyhodnotená ako oprávnená, správca napraví bezodkladne chybný stav vecí.
  • Ak správca nevyhovie žiadosti subjektu údajov, má subjekt údajov právo obrátiť sa priamo na dozorný úrad, ktorým je Úrad na ochranu osobných údajov.
  • Subjekt údajov má právo obrátiť sa so svojím podnetom na dozorný úrad priamo bez vykonania predchádzajúcich krokov.

3. Správca poskytuje subjektom údajov informácie stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom pri použití jasných a jednoduchých jazykových prostriedkov. Informácie a zdelenia môže SPRÁVCa subjektom údajov poskytovať písomne, v odôvodnených prípadoch i elektronicky alebo ústne, pokiaľ si overí totožnosť príslušného subjektu údajov.

4. Správca je povinný na žiadosť subjektov údajov o informácie reagovať bez zbytočného odkladu, najneskôr však do 1 mesiaca od prevzatia takej žiadosti. V odôvodnených prípadoch môže správca túto lehotu predĺžiť, maximálne však o 2 mesiace. Správca o predĺžení lehoty informuje subjekt údajov, a to tiež do 1 mesiaca od prevzatia žiadosti od subjektu údajov a informuje subjekt údajov o dôvodoch tohto predĺženia. V prípade, že subjekt údajov podá žiadosť o informáciu a zdelenie elektronicky, SPRÁVCA mu ich poskytne elektronicky, ledaže subjekt údajov požiada o iný spôsob poskytnutia informácií a zdelení, napr. písomne.

5. Pokiaľ subjekt údajov žiada správcu o prijatie určitých opatrení (opravu jeho osobných údajov, ich výmaz apod.) a správca takéto opatrenie neprijme, informuje o tom subjekt údajov neodkladne, najneskôr však do 1 mesiaca od žiadosti o prijatie príslušného opatrenia, a to vrátane dôvodov neuskutočnenia týchto opatrení a tiež informovania o možnosti subjektu údajov podať sťažnosť na Úrad na ochranu osobných údajov, príp. sa obrátiť na súd.

6. Informácie a zdelenia poskytuje správca subjektu údajov bezplatne. V prípade, že subjekt údajov podáva žiadosti opakovane, alebo sú tieto žiadosti neodôvodnené, či neprimerané, správca môže žiadosť subjektu údajov odmietnuť alebo uložiť primeraný poplatok pokrývajúci administratívne náklady spojené s poskytnutím informácií a zdelení alebo spojené s uskutočnením požadovaných opatrení. Správca musí byť schopný neodôvodnenosť či neprimeranosť žiadosti subjektu údajov doložiť.

7. V prípade, že správca získa osobné údaje priamo od subjektu údajov, zdelí pri ich získaní subjektu údajov nasledujúce informácie:

  • a) identifikačné a kontaktné údaje správcu a prípadného zástupcu správcu;
  • b) účely spracovania, pre ktoré sú osobné údaje spracovávané, a právny základ pre spracovanie;
  • c) oprávnené záujmy správcu alebo tretej strany v prípade, že je spracovanie nevyhnutné pre účely oprávnených záujmov správcu, či tretej osoby;
  • d) prípadní príjemcovia alebo kategórie príjemcov osobných údajov;
  • e) prípadný úmysel správcu odovzdať osobné údaje do tretej krajiny alebo medzinárodnej organizácii a existencia či neexistencia rozhodnutia Európskej komisie, že táto tretia alebo medzinárodná organizácia poskytuje zodpovedajúcu ochranu osobných údajov, ďalej potom odkaz na vhodné záruky a prostriedky na získanie kópie týchto údajov alebo informácie o tom, kde boli tieto údaje sprístupnené.

8. Pokiaľ je to nutné na zaistenie spravodlivého a transparentného spracovania, správca poskytne subjektu údajov i ďalšie informácie, hlavne dobu spracovania osobných údajov, príp. kritéria pre jej stanovenie, ďalej potom informácie o práve subjektu údajov na opravu osobných údajov, ich výmaz apod.

9. V prípade, že správca nezíska osobné údaje priamo od subjektu údajov, zdelí pri ich získaní subjektu údajov informácie uvedené v ods. 7 písm. a), b), d) a e), príp. i ďalšie informácie podľa ods. 8.

10. Správca informuje subjekt údajov o zmene účelu spracovania osobných údajov, kedykoľvek k nej dôjde.

11. Správca je povinný na požiadanie vydať subjektu údajov potvrdenie o tom, či správca osobné údaje, ktoré sa ho týkajú, spracováva, a pokiaľ áno, zaistiť subjektu údajov prístup k týmto údajom a k nasledujúcim informáciám:

  • a) účely spracovania;
  • b) kategória spracovávaných osobných údajov;
  • c) príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli alebo budú sprístupnené, hlavne príjemcovia v tretích krajinách alebo v medzinárodných organizáciách;
  • d) plánovaná doba, počas ktorej budú osobné údaje uložené, alebo ak ju nemožno určiť, kritéria použité na stanovenie tejto doby;
  • e) existencia práva požadovať od SPRÁVCU opravu alebo výmaz osobných údajov týkajúcich sa subjektu údajov alebo obmedzenie ich spracovania alebo podať námietku proti tomuto spracovaniu;
  • f) právo podať sťažnosť Úradu na ochranu osobných údajov;
  • g) všetky dostupné informácie o zdroji osobných údajov, pokiaľ nie sú získané od subjektu údajov.

12. Správca je v súlade s povinnosťami stanovenými v ods. 11 povinný poskytnúť subjektu údajov kópiu spracovávaných osobných údajov. Za poskytnutie kópií podľa predchádzajúcej vety môže správca účtovať primeraný administratívny poplatok.

13. Správca má povinnosť bez zbytočného odkladu opraviť nepresné osobné údaje týkajúce sa subjektu údajov, doplniť neúplné osobné údaje, a to i poskytnutím dodatočného prehlásenia.

14. Správca má povinnosť bez zbytočného odkladu vymazať osobné údaje, týkajúce sa subjektu údajov, pokiaľ je splnený jeden z nasledujúcich dôvodov:

  • a) osobné údaje už nie sú potrebné na účely, pre ktoré boli zhromaždené alebo inak spracované;
  • b) subjekt údajov odvolá súhlas, pokiaľ boli osobné údaje spracovávané na základe tohto súhlasu, a neexistuje žiadny ďalší právny dôvod pre ich spracovanie;
  • c) subjekt údajov podá námietky proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody pre spracovanie;
  • d) osobné údaje boli spracované protiprávne;
  • e) osobné údaje musia byť vymazané za účelom splnenia právnej povinnosti stanovenej právom Európskej únie alebo právnym poriadkom Českej republiky.

15. V prípade, že správca osobné údaje subjektu údajov zverejnil a je povinný ich vymazať, musí správca uskutočniť (s ohľadom na dostupnú technológiu a náklady) primerané kroky k tomu, aby informoval iných správcov osobných údajov, ktorí tieto osobné údaje spracovávajú, že ich subjekt údajov žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópie i replikácie.

16. Správca nie je povinný splniť povinnosti podľa ods. 14 a 15, pokiaľ je spracovanie osobných údajov preňho nevyhnutné, napr. pre splnenie právnej povinnosti, ktorá vyžaduje spracovanie osobných údajov na základe práva Európskej únie alebo právneho poriadku Českej republiky, ktorý sa na správcu vzťahuje, alebo na určenie, výkon alebo obhajobu svojich právnych nárokov apod.

17. Správca je povinný obmedziť spracovanie osobných údajov subjektu údajov, pokiaľ:

  • a) subjekt údajov popiera presnosť osobných údajov, a to na dobu potrebnú k tomu, aby správca mohol presnosť osobných údajov overiť;
  • b) spracovanie je protiprávne a subjekt údajov odmieta výmaz osobných údajov a žiada miesto toho o obmedzenie ich použitia;
  • c) správca už osobné údaje nepotrebuje pre účely spracovania, ale subjekt údajov ich požaduje pre určenie, výkon alebo obhajobu právnych nárokov;
  • d) subjekt údajov podal námietku proti spracovaniu podľa ods. 19 tohto článku smernice, dokiaľ nebude overené, či oprávnené dôvody správcu pre spracovanie prevažujú nad oprávnenými dôvodmi subjektu údajov.

18. V prípade, že správca obmedzil spracovanie osobných údajov podľa predchádzajúceho odstavca, môžu byť tieto osobné údaje spracovávané len so súhlasom subjektu údajov, alebo z dôvodu určenia, výkonu alebo obhajoby právnych nárokov, z dôvodu ochrany práv inej fyzickej alebo právnickej osoby alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo niektorého členského štátu Európskej únie.

19. Správca dopredu informuje subjekt údajov o zrušení obmedzenia spracovania osobných údajov podľa ods. 17.

20. Správca je povinný oznámiť jednotlivým príjemcom informácie o všetkých opravách alebo výmazoch osobných údajov, o obmedzení spracovania osobných údajov, s výnimkou prípadov, kedy sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Správca taktiež informuje subjekt údajov o týchto príjemcoch, pokiaľ to subjekt údajov požaduje.

21. V prípade, že subjekt údajov podá námietku proti spracovaniu osobných údajov Spoločenstvom vlastníkov, ktoré správca spracováva za účelom oprávnených záujmov správcu, či tretej osoby, správca na základe tejto námietky osobné údaje ďalej nespracováva, ledaže poskytne závažné oprávnené dôvody pre spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami subjektu údajov, alebo pre určenie, výkon alebo obhajobu právnych nárokov. Správca musí subjekt údajov o tomto práve informovať, a to hneď pri prvej komunikácii so subjektom údajov.

XI. Overenie totožnosti subjektu údajov

1. V prípade, že správca prevezme podanie fyzickej osoby - subjektu údajov, ktorým v súlade s Nariadením Európskeho parlamentu a Rady (EU) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (ďalej len „GDPR“)

  • a) uplatňuje právo na prístup ku svojim osobným údajom, a/alebo,
  • b) žiada o vybavenie žiadosti o potvrdení, či správca v zmysle GDPR spracováva osobné údaje týkajúce sa žiadateľa, a/alebo,
  • c) žiada o bezplatné poskytnutie kópií spracovávaných osobných údajov a/alebo,
  • d) žiada o informáciu, ktoré kategórie osobných údajov sú spracovávané, a/alebo,
  • e) žiada o informáciu, za akým účelom sú osobné údaje spracovávané, a/alebo,
  • f) žiada o informáciu, aká je plánovaná doba, počas ktorej budú osobné údaje uložené, alebo ak ju nemožno určiť, aké sú kritéria použité na stanovenie tejto doby, a/alebo,
  • g) žiada o informáciu, či (a za akých podmienok) môže po správcovi požadovať opravu alebo výmaz osobných údajov, obmedzenie ich spracovávania, prípadne či a ako môže subjekt údajov podať námietku proti spracovávaniu svojich osobných údajov, a/alebo,
  • h) žiada o informáciu, či (a ako) môže subjekt údajov podať sťažnosť u dozorného úradu a kto je týmto dozorným úradom, a/alebo,
  • i) žiada o zdelenie všetkých dostupných informácií o zdroji osobných údajov, ktoré sa subjektu údajov týkajú, pokiaľ neboli získané priamo od neho, a/alebo,
  • j) žiada o informáciu, či vzhľadom na spracovávanie osobných údajov subjektu údajov dochádza i k automatizovanému rozhodovaniu, vrátane profilovania uvedenom v čl. 22 ods. 1 a 4 GDPR, a prinajmenšom v týchto prípadoch ďalej žiada o poskytnutie zmysluplných informácií týkajúcich sa použitého postupu, ako i význame a predpokladaných dôsledkoch takého spracovania údajov pre jeho osobu, a/alebo,
  • k) žiada o informáciu, kto sú príjemcovia osobných údajov tohto subjektu údajov, prípadne žiada uviesť ich kategórie, ktorým boli alebo budú sprístupnené jeho osobné údaje, a/alebo,
  • l) žiada o poskytnutie informácie o príjemcoch z tretích krajín a medzinárodných organizáciách, ktoré mali alebo budú mať k dispozícii osobné údaje subjektu údajov, a/alebo,
  • m) žiada o poskytnutie informácií ohľadne záruk podľa čl. 46 GDPR v prípade, že sa osobné údaje odovzdávajú ďalej do tretej krajiny alebo medzinárodnej organizácii,

je správca vždy povinný pred spracovaním zhora uvedených žiadostí dostatočne overiť identitu žiadateľa. Ak má správca pochybnosti o totožnosti žiadateľa, má právo si od žiadateľa vyžiadať dodatočné informácie potrebné pre potvrdenie jeho totožnosti (čl. 12 ods. 6 GDPR).

2. Správca je oprávnený v prípade pochybností o identite žiadateľa vyžiadať si od tejto osoby:

  • a) zaslanie žiadosti s overeným podpisom žiadateľa v prípade, že žiadateľ poslal žiadosť v listinnej podobe,
  • b) zaslanie žiadosti s elektronickým podpisom, t.j. s údajmi v elektronickej podobe, ktoré sú pripojené k dátovej správe alebo sú s ňou logicky spojené, a ktoré slúžia ako metóda na jednoznačné overenie identity podpísanej osoby vo vzťahu k dátovej správe
  • c) zaslanie žiadosti prostredníctvom dátovej schránku, ak ju žiadateľ má

3. Správca nie je oprávnený vyžadovať ďalšie informácie pre overenie identity žiadateľa hlavne v prípadoch, kedy:

  • a) správca v rozhodnej dobe (t.j. dobe podania príslušnej žiadosti) spracováva emailový kontakt ako osobný údaj žiadateľa, z ktorého bola príslušná žiadosť odoslaná
  • b) správca v rozhodnej dobe spracováva telefónne číslo žiadateľa, potom zatelefonuje na toto telefónne číslo za účelom overenia identity žiadateľa a podľa dohody so žiadateľom potom zašle požadované informácie či informuje o ďalších skutočnostiach týkajúcich sa spracovania osobných údajov elektronicky na žiadateľom udanú emailovú adresu či písomne na žiadateľom udanú adresu,
  • c) správca má možnosť identitu žiadateľa overiť inak (napr. prostredníctvom verejných registrov, predchádzajúcej komunikácie)
  • d) žiadateľ podal žiadosť osobne pred príslušným pracovníkom správcu či inou ním poverenou osobou.

XII. Záverečné ustanovenia

V prípade dopytov týkajúcich sa spracovania osobných údajov u subjektov údajov možno kontaktovať ustanoveného zamestnanca. Email: lucie.vitaskova@automax-group.com

Prehlásenie je verejne prístupné na internetových stránkach správcu https://www.automax-group.cz/sk/ochrana-osobnych-udajov-1s

Posledná aktualizácia tohto Prehlásenia uskutočnená dňa 17.5.2018