Informácie
Politika ochrany osobných údajov
Politika ochrany osobných údajov
Tento dokument, Politika ochrany osobných údajov, určuje spôsob, akým spracúvame osobné údaje užívateľov našej webstránky ("Webstránka").
Ochrana vašich osobných údajov ako súčasť nášho podnikania je niečím, na čom nám veľmi záleží. Preto vám chceme online ponúknuť bezpečnú skúsenosť, rešpektovať vaše právo na súkromie a ochranu osobných údajov.
Podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov ("GDPR") a zákona číslo 18/2018 Z.z. o spracúvaní osobných údajov v znení neskorších predpisov, má naša spoločnosť povinnosť spracúvať osobné údaje v súlade so zásadami spracúvania a výhradne iba na účely uvedené nižšie, a to za bezpečných podmienok.
Zásady spracúvania
Spracúvanie osobných údajov užívateľov Webstránky prebieha v súlade s nasledujúcimi zásadami:
a) osobné údaje sa vo vzťahu k užívateľom spracúvajú legálnym, čestným a transparentným spôsobom,
b) osobné údaje sa získavajú iba na výslovne špecifikované a legitímne účely a nespracúvajú sa spôsobom, ktorý by takýmto účelom odporoval,
c) osobné údaje musia byť primerané, relevantné a nemajú presahovať rozsah účelu, za ktorým sa získavajú a/alebo ďalej spracúvajú,
d) osobné údaje musia byť presné a v prípade potreby aktualizované; musia sa v rozumnej miere podniknúť všetky opatrenia na to, aby sa opravili alebo vymazali nepresné alebo neúplné údaje, vzhľadom k účelu, za ktorým boli získané alebo za ktorým sú ďalej spracúvané,
e) osobné údaje sa neuchovávajú dlhšie než je to nutné pre účel, na ktorý boli získané alebo sú ďalej spracúvané,
f) osobné údaje sa budú spracúvať bezpečným spôsobom, pričom sa zaistí úroveň ochrany pred neoprávneným či nezákonným prístupom k nim, ako i pred ich stratou, zničením alebo poškodením. Zabezpečíme zachovanie dôvernosti osobných údajov užívateľov Webstránky v súlade s GDPR,
g) dodržiavanie zásad uvedených v odsekoch (a) až (f) musí byť preukázateľné, a za týmto účelom by sa mali pravidlá a požiadavky spracúvania osobných údajov dokumentovať.
Účely spracúvania
Budeme spracúvať iba údaje, ktoré sú vhodné, relevantné a výslovne potrebné pre daný účel spracúvania.
Osobné údaje sa spracúvajú na nasledujúce účely, ktoré vám budú vždy výslovne a špecificky prezentované, spravidla prostredníctvom Oznámení alebo iným spôsobom, ktorým sa poskytujú užívateľom informácie (ako napr. plagáty, symboly, atď.):
a) vaše kontaktovanie prostredníctvom komunikačných kanálov, za účelom poskytovania informácii (napr. iných než marketingových informácií),
b) vytváranie a analýza vašich profilov, aby vám bolo možné poskytnúť obsah, ktorý je v súlade s vašimi preferenciami a za účelom zlepšenia našich služieb,
c) realizácia marketingu či všeobecných reklamných aktivít, ako i aktivít spojených s vernostnými službami zákazníkom a anketami,
d) vykonávanie ekonomických, finančných a/alebo aktivít správy a manažmentu,
e) centralizácia vašich operácií a spravovanie internej databázy, ktorá uchováva vaše informácie, aby sme k nim mohli pristupovať (t.j. používanie týchto údajov zahŕňa ich spracúvanie internými aplikáciami v rámci našej obchodnej aktivity),
f) vykonávanie interných analýz (vrátane štatistických analýz, reportingu) zákazníckeho portfólia, zlepšovanie a rozvoj služieb, vykonávanie prieskumov trhu a analýz za účelom zlepšovania a rozvoja našich služieb, NEPI Rockcastle Group a Partnerov,
g) archivácia, riešenie sporov, vyšetrovania či akékoľvek iné žiadosti či sťažnosti, ktoré sa nás týkajú, ako i realizovanie kontroly rizika ohľadom našich postupov a procesov a vykonávanie auditov či vyšetrovaní v našej spoločnosti,
h) zabezpečenie vysokej úrovne bezpečnosti jednak ohľadom počítačových systémov (napr. aplikácií, siete, infraštruktúry, stránky), ako i fyzických lokalít,
i) poskytovanie podpory pre vás na vašu žiadosť.
Informácie
Vždy, keď od vás získame osobné údaje, alebo ich dostaneme od iných entít, budeme vás informovať o záležitostiach ohľadom:
a) identity a kontaktných údajov spracovávateľa a zodpovednej osoby,
b) typu údajov,
c) účelu spracúvania,
d) dôvodu spracúvania,
e) potreby spracúvania ako dôsledku právneho ustanovenia/realizácie zmluvy, a dôsledky vášho prípadného odmietnutia,
f) kategórií príjemcov, ktorým budú poskytnuté vaše osobné údaje,
g) faktu, či budú tieto údaje prevedené do inej krajiny,
h) obdobia, počas ktorého budú tieto údaje u nás uchovávané, a
i) vašich práv vo vzťahu k spracúvaniu týchto osobných údajov.
Tieto informácie budú dostupné buď v Oznámeniach, alebo iným spôsobom, ktorý používame na tento účel (napr. plagáty, symboly, atď.).
Prístup k vašim údajom
Prístup k vašim údajom dostanú iba tí jednotlivci či entity, s ktorými spolupracujeme za účelom spracúvania a vo vzťahu, ku ktorým vieme (ako nový či zamýšľaný príjemca) zdôvodniť náš oprávnený záujem v súlade s GDPR alebo zákonnú povinnosť im tieto údaje poskytnúť.
K vašim údajom budú mať prístup nasledujúce entity alebo ich zamestnanci:
a) poskytovatelia IT služieb (napr. údržba a vývoj softvéru, vývoj a údržba webstránky),
b) poskytovatelia služieb prieskumu trhu, poskytovatelia služieb prenosu marketingovej komunikácie, poskytovatelia služieb sledovania návštevnosti a správania online užívateľov, poskytovatelia úprav rôznych typov marketingu na mieru, poskytovatelia marketingových služieb prostredníctvom sociálnych médií, poskytovatelia marketingového obsahu,
c) spoločnosti, ktoré sú členmi skupiny NEPI Rockcastle Group ("Skupina").
Od všetkých týchto entít a ich zamestnancov budeme vyžadovať, aby rešpektovali dôverný charakter týchto údajov a zabezpečili vysokú úroveň bezpečnosti ich spracúvania.
Vaše údaje poskytneme tiež justičným orgánom, štátnym inštitúciám alebo štátnym či miestnym úradom, avšak iba na základe oprávnenej žiadosti alebo zákonnej povinnosti.
Bezpečnosť osobných údajov
Podnikneme všetky potrebné bezpečnostné opatrenia na to, aby sme vaše osobné údaje pri prenose, uchovávaní či inej forme spracúvania ochránili pred zničením, stratou, nezákonnou či náhodnou zmenou, neautorizovaným únikom či prístupom, ako aj proti iným formám nezákonného zaobchádzania. Bezpečnostné opatrenia, ktoré prijímame vo vzťahu k vašim osobným údajom zabezpečia dôvernosť, integritu, dostupnosť a kontinuálnu odolnosť systémov a služieb spracúvania, ako i kapacitu včas obnoviť dostupnosť a prístup k osobným údajom v prípade fyzických či technických incidentov.
V prípadoch, ktoré uvádza GDPR v súvislosti s porušením bezpečnosti osobných údajov, budeme riadne informovať príslušné úrady a dotknuté osoby.
Presnosť osobných údajov
Spracúvame osobné údaje tak, aby boli presné, pričom máme k dispozícii postup na ich aktualizáciu. Prijmeme vždy všetky potrebné kroky na to, aby sme sa ubezpečili, že nepresné osobné údaje, vzhľadom na účely spracúvania, budú bez meškania vymazané, alebo opravené.
Doba uchovávania
Vaše osobné údaje s spracúvajú a uchovávajú počas nevyhnutne potrebného obdobia, počas ktorého vám poskytujeme prístup na webstránku.
Vaše práva
Ako užívateľ Webstránky máte nasledujúce práva, ktoré je možné vymáhať individuálne alebo kumulatívne vzhľadom k vašim osobným údajom, ktorými disponujeme:
a) Právo prístupu - môžete požiadať o potvrdenie toho, či spracúvame alebo nespracúvame vaše osobné údaje, a ak áno, môžete k nim žiadať prístup, ako i určité relevantné informácie. Na vašu žiadosť tiež vydáme kópiu spracúvaných osobných údajov. Prípadné ďalšie kópie budú spoplatnené podľa nákladov, ktoré s nimi budeme mať.
b) Právo na opravu - nepresné osobné údaje môžete opraviť a tiež doplniť neúplné údaje, napr. aj poskytnutím dodatočných informácií.
c) Právo na vymazanie údajov ("právo na zabudnutie") - v situáciách, ktoré výslovne určuje zákon nás môžete požiadať o vymazanie údajov. Vymazanie osobných údajov teda môžete žiadať ak:
- údaje už nie sú potrebné na účel, za ktorým boli získané či inak spracúvané;
- odvoláte svoj súhlas, na základe ktorého spracúvanie prebehlo;
- namietate proti spracúvaniu na základe práva namietať;
- spracúvanie vašich osobných údajov je protizákonné;
- údaje musia byť zmazané aby sa vyhovelo zákonnej povinnosti, ktorú máme.
d) Právo na obmedzenie spracúvania - v istých situáciách môžete na základe zákona žiadať obmedzenie spracúvania osobných údajov, a to ak:
- máte námietky voči presnosti vašich údajov, až do času, kým neskontrolujeme presnosť daných údajov;
- spracúvanie je protizákonné a vy namietate proti vymazaniu údajov;
- potrebujete tieto údaje na to, aby ste uplatnili, vykonali alebo obránili isté práve na súde, a my tieto údaje už nepotrebujeme;
- ste boli proti spracúvaniu osobných údajov počas obdobia, kým si my skontrolujeme, či náš oprávnený záujem má prednosť pred záujmom vašich práv a slobôd.
v takýchto situáciách nebudú s výnimkou uchovávania údaje ďalej spracúvané.
e) Právo namietať proti spracúvaniu osobných údajov - kedykoľvek môžete vzniesť námietku, z dôvodov, ktoré sa týkajú vašej konkrétnej situácie, so spracúvaním (vrátane profilovania) na základe nášho oprávneného záujmu, alebo, ak sa to týka danej situácie, na základe toho, že vykonávame úlohu vo verejnom záujme, alebo takú, ktorá vyplýva z vykonávania povinností verejného orgánu, a ktorou nás tento úrad poveril.
Marketingové materiály odosielané elektronicky môžu obsahovať stručné informácie o vašej možnosti namietať voči spracúvaniu osobných údajov za účelom priameho marketingu. Ak budete namietať voči spracúvaniu osobných údajov na účely priameho marketingu, nebudú vaše osobné údaje naďalej používané na tieto účely.
Právo namietať proti aktivitám priameho marketingu je dostupné vtedy, keď je spracúvanie osobných údajov na účely priameho marketingu založené na (i) našom oprávnenom záujme, alebo (ii) na existujúcom zmluvnom vzťahu s nami a týka sa produktov, ktoré sú podobné tým, ktoré sú už predmetom zmluvy, a nie na poskytnutom súhlase.
f) Právo na prenosnosť údajov - svoje údaje môžete dostať v štruktúrovanom, čitateľnom formáte, a môžete žiadať, aby boli posunuté ďalej inému prevádzkovateľovi. Toto právo sa týka iba osobných údajov poskytnutých priamo vami, a iba vtedy, ak je spracúvanie osobných údajov realizované automaticky a je právne založené na výkone zmluvy alebo súhlase danej osoby,
g) Právo na sťažnosť - môžete podať sťažnosť na to ako spracúvame vaše osobné údaje. Sťažnosť sa podáva na Úrad na ochranu osobných údajov ("Úrad") - detaily na www.dataprotection.gov.sk,
h) Právo odvolať súhlas - kedykoľvek môžete odvolať svoj súhlas so spracúvaním osobných údajov v tých prípadoch, kedy je spracúvanie založené na takomto súhlase. Odvolanie súhlasu sa vzťahuje len na budúcnosť, akékoľvek predchádzajúce spracúvanie pred odvolaním súhlasu zostáva platné.
i) Dodatočné práva súvisiace s automatizovaným rozhodovaním pri dodávke služieb - ak vykonávame automatizované rozhodovanie o osobných údajoch a tieto rozhodnutia na vás majú významný dopad, môžete (a) si vyžiadať ľudský zásah v danej situácii, (b) vyjadriť svoj názor k takémuto spracúvaniu, (c) získať vysvetlenie vykonaného rozhodnutia a (d) protestovať proti takémuto rozhodnutiu.
Tieto práva (okrem práva kontaktovať Úrad, ktoré môžete využiť za podmienok stanovených daným úradom za týmto účelom viď oficiálna webstránka www.dataprotection.gov.sk) môžete využiť jednotlivo alebo spolu odoslaním listu/správy nasledujúcim spôsobom:
- poštou na adresu: NEPI Slovakia Management s.r.o., Veľká okružná 59A, 010 01 Žilina;
- elektronickou poštou na adresu: osobnyudaj@nepirockcastle.com.
Navyše bola stanovená Zodpovedná osoba ("ZO") na úrovni Skupiny, ktorú môžete kontaktovať v prípade akýchkoľvek otázok ohľadom ochrany osobných údajov a uplatňovania práv na ich ochranu. ZO môžete kontaktovať prostredníctvom písomnej správy s podpisom a dátumom na nasledujúcej poštovej adrese:
- NEPI Rockcastle, Data Protection Officer, Floreasca Business Park, building A, 5th floor, 169A Calea Floreasca, Bucuresti, Sector 1, cod 014459, Romania alebo
- na e-mail: data.protection@nepirockcastle.com.
Politika ochrany osobných údajov a iné dokumenty, ktoré sa týkajú ochrany osobných údajov
Táto Politika ochrany osobných údajov tvorí základný všeobecný rámec zásad spracúvania osobných údajov v našej spoločnosti. Preto ju doplnia nasledujúce dokumenty:
Pri návšteve našej Webstránky spracúvame nasledujúce osobné údaje: IP adresu, typ prehliadača, typ počítača a používaný systém, dátum a čas prístupu a vaša lokalita.
V dôsledku využívania Webstránky na váš počítač umiestňujeme súbory cookies a iné podobné technické prostriedky, aby sme vám pomohli pristupovať k službám Webstránky jednoduchým a efektívnym spôsobom, a chrániť, poskytovať a zlepšovať jej služby.
Ďalšie informácie o súboroch cookies nájdete v Politike cookies prístupnej naše Webstránke, v sekcii cookies.
Zmeny Politiky ochrany osobných údajov
Táto Politika ochrany osobných údajov bola naposledy aktualizovaná 5.6.2019.
Vyhradzuje právo túto politiky kedykoľvek revidovať a aktualizovať. Ďalšie informácie nájdete v aktualizovanom dokumente dostupnom na našej Webstránke.
Skontrolujte preto pri návšteve Webstránky prosím príslušnú časť našej Politiky ochrany osobných údajov, nakoľko sa od vašej poslednej návštevy mohla zmeniť.
Ak máte ohľadom informácií na tejto stránke akékoľvek otázky, napíšte nám prosím na osobnyudaj@nepirockcastle.com.