Prehlásenie o spracovaní osobných údajov v súlade s nariadením Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a poučenie subjektov údajov (ďalej len „GDPR“)
Prehlásenie o spracovaní osobných údajov v súlade s nariadením Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a poučenie subjektov údajov (ďalej len „GDPR“)
Správca osobných údajov:
AutoMax Slovakia, s. r. o.
Bojnická 3
831 04 Bratislava
IČO: 46740945
(ďalej len „správca“)
týmto v súlade s čl. 12 GDPR informuje subjekty údajov o spracovaní ich osobných údajov a o ich právach.
Osobné údaje sú spracované v rozsahu, v akom ich príslušný subjekt údajov správcovi poskytol, a to v súvislosti s uzavretím zmluvného či iného právneho vzťahu so správcom, alebo ktoré správca zhromaždil inak a spracováva ich v súlade s platnými právnymi predpismi či v súlade s plnením zákonných povinností správcu.
Identifikačné údaje, kontaktné údaje, popisné údaje, transakčné údaje, technické údaje o produkte.
Subjektom údajov je fyzická osoba, ktorej sa osobné údaje týkajú, konkrétne:
Spracovanie osobných údajov prebieha u správcu:
Dôvody spracovania zvláštnych kategórií osobných údajov
Spracovanie osobných údajov vykonáva správca. Spracovanie prebieha v jeho prevádzkarňach, v sídle správcu jednotlivými poverenými zamestnancami správcu, príp. spracovateľom. K spracovaniu dochádza prostredníctvom výpočtovej techniky, príp. i manuálnym spôsobom u osobných údajov v listinnej podobe pri dodržovaní všetkých bezpečnostných zásad pre správu a spracovanie osobných údajov. Za týmto účelom prijal správca technicko-organizačné opatrenia na zaistenie ochrany osobných údajov, hlavne opatrenie, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k osobným údajom, ich zmene, zničeniu či strate, neoprávneným prenosom, k ich neoprávnenému spracovaniu, a inému zneužitiu osobných údajov. Všetky subjekty, ktorým môžu byť osobné údaje sprístupnené, rešpektujú právo subjektov údajov na ochranu súkromia a sú povinné postupovať podľa platných právnych predpisov týkajúcich sa ochrany osobných údajov.
V súlade sa lehotami uvedenými v príslušných zmluvách, v interných predpisoch správcu či v príslušných právnych predpisoch ide o dobu nevyhnutnú na zaistenie práv a povinností plynúcich či už zo zmlúv, oprávnených záujmov, alebo i z príslušných právnych predpisov.
1. V súlade s čl. 12 GDPR informuje správca subjekt údajov o práve na prístup k osobným údajom a k nasledujúcim informáciám:
2. Každý subjekt údajov, ktorý zistí alebo sa domnieva, že správca alebo spracovateľ spracováva jeho osobné údaje spôsobom, ktorý je v rozpore s ochranou súkromného a osobného života subjektu údajov alebo v rozpore so zákonom, hlavne ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môže:
3. Správca poskytuje subjektom údajov informácie stručným, transparentným, zrozumiteľným a ľahko prístupným spôsobom pri použití jasných a jednoduchých jazykových prostriedkov. Informácie a zdelenia môže SPRÁVCa subjektom údajov poskytovať písomne, v odôvodnených prípadoch i elektronicky alebo ústne, pokiaľ si overí totožnosť príslušného subjektu údajov.
4. Správca je povinný na žiadosť subjektov údajov o informácie reagovať bez zbytočného odkladu, najneskôr však do 1 mesiaca od prevzatia takej žiadosti. V odôvodnených prípadoch môže správca túto lehotu predĺžiť, maximálne však o 2 mesiace. Správca o predĺžení lehoty informuje subjekt údajov, a to tiež do 1 mesiaca od prevzatia žiadosti od subjektu údajov a informuje subjekt údajov o dôvodoch tohto predĺženia. V prípade, že subjekt údajov podá žiadosť o informáciu a zdelenie elektronicky, SPRÁVCA mu ich poskytne elektronicky, ledaže subjekt údajov požiada o iný spôsob poskytnutia informácií a zdelení, napr. písomne.
5. Pokiaľ subjekt údajov žiada správcu o prijatie určitých opatrení (opravu jeho osobných údajov, ich výmaz apod.) a správca takéto opatrenie neprijme, informuje o tom subjekt údajov neodkladne, najneskôr však do 1 mesiaca od žiadosti o prijatie príslušného opatrenia, a to vrátane dôvodov neuskutočnenia týchto opatrení a tiež informovania o možnosti subjektu údajov podať sťažnosť na Úrad na ochranu osobných údajov, príp. sa obrátiť na súd.
6. Informácie a zdelenia poskytuje správca subjektu údajov bezplatne. V prípade, že subjekt údajov podáva žiadosti opakovane, alebo sú tieto žiadosti neodôvodnené, či neprimerané, správca môže žiadosť subjektu údajov odmietnuť alebo uložiť primeraný poplatok pokrývajúci administratívne náklady spojené s poskytnutím informácií a zdelení alebo spojené s uskutočnením požadovaných opatrení. Správca musí byť schopný neodôvodnenosť či neprimeranosť žiadosti subjektu údajov doložiť.
7. V prípade, že správca získa osobné údaje priamo od subjektu údajov, zdelí pri ich získaní subjektu údajov nasledujúce informácie:
8. Pokiaľ je to nutné na zaistenie spravodlivého a transparentného spracovania, správca poskytne subjektu údajov i ďalšie informácie, hlavne dobu spracovania osobných údajov, príp. kritéria pre jej stanovenie, ďalej potom informácie o práve subjektu údajov na opravu osobných údajov, ich výmaz apod.
9. V prípade, že správca nezíska osobné údaje priamo od subjektu údajov, zdelí pri ich získaní subjektu údajov informácie uvedené v ods. 7 písm. a), b), d) a e), príp. i ďalšie informácie podľa ods. 8.
10. Správca informuje subjekt údajov o zmene účelu spracovania osobných údajov, kedykoľvek k nej dôjde.
11. Správca je povinný na požiadanie vydať subjektu údajov potvrdenie o tom, či správca osobné údaje, ktoré sa ho týkajú, spracováva, a pokiaľ áno, zaistiť subjektu údajov prístup k týmto údajom a k nasledujúcim informáciám:
12. Správca je v súlade s povinnosťami stanovenými v ods. 11 povinný poskytnúť subjektu údajov kópiu spracovávaných osobných údajov. Za poskytnutie kópií podľa predchádzajúcej vety môže správca účtovať primeraný administratívny poplatok.
13. Správca má povinnosť bez zbytočného odkladu opraviť nepresné osobné údaje týkajúce sa subjektu údajov, doplniť neúplné osobné údaje, a to i poskytnutím dodatočného prehlásenia.
14. Správca má povinnosť bez zbytočného odkladu vymazať osobné údaje, týkajúce sa subjektu údajov, pokiaľ je splnený jeden z nasledujúcich dôvodov:
15. V prípade, že správca osobné údaje subjektu údajov zverejnil a je povinný ich vymazať, musí správca uskutočniť (s ohľadom na dostupnú technológiu a náklady) primerané kroky k tomu, aby informoval iných správcov osobných údajov, ktorí tieto osobné údaje spracovávajú, že ich subjekt údajov žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópie i replikácie.
16. Správca nie je povinný splniť povinnosti podľa ods. 14 a 15, pokiaľ je spracovanie osobných údajov preňho nevyhnutné, napr. pre splnenie právnej povinnosti, ktorá vyžaduje spracovanie osobných údajov na základe práva Európskej únie alebo právneho poriadku Českej republiky, ktorý sa na správcu vzťahuje, alebo na určenie, výkon alebo obhajobu svojich právnych nárokov apod.
17. Správca je povinný obmedziť spracovanie osobných údajov subjektu údajov, pokiaľ:
18. V prípade, že správca obmedzil spracovanie osobných údajov podľa predchádzajúceho odstavca, môžu byť tieto osobné údaje spracovávané len so súhlasom subjektu údajov, alebo z dôvodu určenia, výkonu alebo obhajoby právnych nárokov, z dôvodu ochrany práv inej fyzickej alebo právnickej osoby alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo niektorého členského štátu Európskej únie.
19. Správca dopredu informuje subjekt údajov o zrušení obmedzenia spracovania osobných údajov podľa ods. 17.
20. Správca je povinný oznámiť jednotlivým príjemcom informácie o všetkých opravách alebo výmazoch osobných údajov, o obmedzení spracovania osobných údajov, s výnimkou prípadov, kedy sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Správca taktiež informuje subjekt údajov o týchto príjemcoch, pokiaľ to subjekt údajov požaduje.
21. V prípade, že subjekt údajov podá námietku proti spracovaniu osobných údajov Spoločenstvom vlastníkov, ktoré správca spracováva za účelom oprávnených záujmov správcu, či tretej osoby, správca na základe tejto námietky osobné údaje ďalej nespracováva, ledaže poskytne závažné oprávnené dôvody pre spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami subjektu údajov, alebo pre určenie, výkon alebo obhajobu právnych nárokov. Správca musí subjekt údajov o tomto práve informovať, a to hneď pri prvej komunikácii so subjektom údajov.
1. V prípade, že správca prevezme podanie fyzickej osoby - subjektu údajov, ktorým v súlade s Nariadením Európskeho parlamentu a Rady (EU) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (ďalej len „GDPR“)
je správca vždy povinný pred spracovaním zhora uvedených žiadostí dostatočne overiť identitu žiadateľa. Ak má správca pochybnosti o totožnosti žiadateľa, má právo si od žiadateľa vyžiadať dodatočné informácie potrebné pre potvrdenie jeho totožnosti (čl. 12 ods. 6 GDPR).
2. Správca je oprávnený v prípade pochybností o identite žiadateľa vyžiadať si od tejto osoby:
3. Správca nie je oprávnený vyžadovať ďalšie informácie pre overenie identity žiadateľa hlavne v prípadoch, kedy:
V prípade dopytov týkajúcich sa spracovania osobných údajov u subjektov údajov možno kontaktovať ustanoveného zamestnanca. Email: lucie.vitaskova@automax-group.com
Prehlásenie je verejne prístupné na internetových stránkach správcu https://www.automax-group.cz/sk/ochrana-osobnych-udajov-1s
Posledná aktualizácia tohto Prehlásenia uskutočnená dňa 17.5.2018