Ochrana osobných údajov

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV

Obchodná spoločnosť
ASP GROUP s.r.o.

IČO 26320509
so sídlom Letkov, Staroplzenecká 290, PSČ 326 00
zapísaná v obchodnom registri vedenom na Krajskom súde v Plzni, v oddieli C, vložka 13271
telefónny kontakt: +420 378 21 21 21
e-mail: info@aspgroup.cz

(ďalej tiež ako „správca“)

si týmto dovoľuje informovať subjekty údajov o princípoch spracovania osobných údajov a niektorých právach subjektov údajov, ktoré im vyplývajú z platnej legislatívy. Žiadame subjekty údajov, aby si tieto zásady spracovania osobných údajov starostlivo prečítali, pretože tieto zásady stanovujú základ, podľa ktorého budeme spracovávať osobné údaje, ktoré od Vás ako subjektu údajov získame alebo ktoré nám poskytnete. Tieto zásady predstavujú prehľadný súhrn najdôležitejších postupov, ktoré správca uplatňuje na ochranu osobných údajov. V prípade akýchkoľvek otázok týkajúcich sa spracovania a ochrany Vašich osobných údajov kontaktujte správcu na kontaktoch uvedených v záhlaví.

Úvodné ustanovenie

Obchodná spoločnosť ASP GROUP s.r.o., IČO 26320509, so sídlom Letkov, Staroplzenecká 290, PSČ 326 00, zapísaná v obchodnom registri vedenom na Krajskom súde v Plzni, v oddieli C, vložka 13271, je v zmysle ust. čl. 4 odst. 7 nariadenia Európskeho parlamentu a Rady (EU) 2016/679 (ďalej len ako „GDPR“správcom osobných údajov.

Správca osobných údajov sa zaväzuje, že bude chrániť a rešpektovať právo subjektov údajov na súkromie, pretože ochranu súkromia a osobných údajov považuje správca za svoju prvoradú povinnosť. Správca osobných údajov deklaruje, že s osobnými údajmi nakladá výhradne v súlade s platnou legislatívou.

Tieto zásady predstavujú všeobecne platný dokument, ktorým sa správca zaväzuje riadiť pri ochrane a spracovaní osobných údajov fyzických osôb / subjektov údajov, ktoré správca získal v súvislosti s rokovaním o zmluve a prípadným následným uzatvorením zmluvy alebo v súvislosti s akýmkoľvek slobodným súhlasom subjektu údajov so spracovaním svojich osobných údajov.


Zásady spracovania osobných údajov

Správca v súlade s čl. 5 GDPR zodpovedá za to, že pri spracovávaní osobných údajov dodržiava zásadu:

  • zákonnosti – povinnosť určiť pre každé spracovanie osobných údajov právny titul,
  • korektnosti a transparentnosti – povinnosť správcu zaistiť subjektu údajov čo najväčšiu informovanosť o jeho osobných údajoch zahŕňajúcu v sebe predovšetkým transparentnú komunikácu so subjektom údajov a otvorenosť voči subjektu údajov vo veci jeho osobných údajov. Povinnosť správcu používať ku komunikácii so subjektom údajov týkajúcej sa jeho osobných údajov jednoduché jazykové prostriedky a povinnosť podávať jasné, zrozumiteľné a presné informácie,
  • účelového obmedzenia – povinnosť správcu spracovávať osobné údaje len na určité, jasne vyjadrené a legitímne ciele,
  • minimalizácie údajov – povinnosť správcu spracovávať len tie osobné údaje, ktoré potrebuje na plnenie stanoveného cieľa spracovania a len v nutnom rozsahu,
  • presnosti – povinnosť viesť a spracovávať len aktuálne a presné osobné údaje a nepresné údaje ihneď vymazať alebo opraviť,
  • obmedzenia uloženia – povinnosť uschovávať osobné údaje iba na nevyhnutne nutný čas pre ciele spracovania,
  • integrity a dôvernosti – povinnosť spracovávať osobné údaje takým spôsobom, aby bola zachovaná ich bezpečnosť a nedošlo k ich protiprávnemu či neoprávnenému spracovaniu alebo k ich poškodeniu, zničeniu či strateniu, a je schopný dodržiavanie týchto zásad doložiť.

Práva subjektov údajov v súvislosti s ochranou osobných údajov

Subjekt údajov má právo kedykoľvek sa obrátiť na správcu, aby získal informácie o procese spracovania svojich osobných údajov.

Subjekt údajov má právo kedykoľvek sa obrátiť na správcu s cieľom uplatniť nižšie uvedené práva:

  • právo na prístup k osobným údajom a právo získať od správcu potvrdenie, či osobné údaje, ktoré sa ho týkajú, sú či nie sú spracovávané, a právo žiadať kópiu spracovaných osobných údajov,
  • právo na opravu v prípade, že sa subjekt údajov domnieva, že osobné údaje, ktoré o ňom správca vedie, sú nepresné, a právo na doplnenie neúplných osobných údajov,
  • právo na výmaz („právo byť zabudnutý“) osobných údajov bez zbytočného odkladu, ak už nie sú potrebné na cieľ, na ktorý boli zhromaždené a spracovávané, ak subjekt údajov súhlas so spracovaním odvolal a neexistuje žiadny ďalší právny dôvod na spracovanie alebo ak osobné údaje boli spracované protiprávne,
  • právo na obmedzenie spracovania v prípade, že subjekt údajov popiera presnosť osobných údajov, a to na dobu potrebnú na to, aby správca mohol presnosť osobných údajov overiť, spracovanie je protiprávne a subjekt údajov odmietne výmaz takýchto údajov, správca už osobné údaje nepotrebuje na ciele spracovania, ale subjekt údajov ich požaduje na určenie, výkon alebo obhajobu právnych nárokov (napr. v súvislosti s uplatnením nároku na súde), alebo subjekt údajov vzniesol námietku proti spracovaniu, pričom nie je zrejmé, či oprávnený záujem správcu prevažuje nad oprávnenými záujmami subjektu údajov,
  • právo na prenositeľnosť osobných údajov, ak subjekt údajov požiada správcu, aby obdržal osobné údaje v štrukturovanom, bežne používanom a strojovo čitateľnom formáte, ktoré sa ho týkajú a ktoré poskytol správcovi,
  • právo vzniesť námietku proti spracovaniu osobných údajov, vrátane profilovania, ktoré správca spracováva z dôvodu oprávneného záujmu. V prípade, že subjekt vznesie námietku proti spracovávaniu osobných údajov pre ciele priameho marketingu, nebudú osobné údaje pre tento cieľ naďalej spracovávané,
  • právo odvolať súhlas v prípade, že subjekt údajov poskytol súhlas so spracovávaním osobných údajov pre ciele, ktoré súhlas vyžadujú. Právo odvolať súhlas v uvedenom prípade má subjekt údajov kedykoľvek. Správca upozorňuje, že v prípade odvolania súhlasu je spracovanie osobných údajov, ku ktorému došlo pred odvolaním súhlasu, zákonné,
  • právo podať sťažnosť na dozorovom úrade, ktorým je Úrad na ochranu osobných údajov, so sídlom Pplk. Sochora 27, 170 00 Praha 7, ak sa subjekt údajov domnieva, že pri spracovaní osobných údajov došlo k porušeniu pravidiel ochrany osobných údajov.

Správca poskytne subjektu údajov na žiadosť podľa článkov 15 až 22 GDPR informácie o prijatých opatreniach, a to bez zbytočného odkladu a v každom prípade do jedného mesiaca od obdržania žiadosti. Túto lehotu je možné v prípade potreby a s ohľadom na zložitosť a počet žiadostí predĺžiť o ďalšie dva mesiace. Správca informuje subjekt údajov o akomkoľvek takom predĺžení do jedného mesiaca od obdržania žiadosti spolu s dôvodmi pre tento odklad. Ake subjekt údajov podáva žiadosť v elektronickej forme, poskytnú sa informácie v elektronickej forme, ak je to možné, keď subjekt údajov nepožiada o iný spôsob.

Spracovanie osobných údajov

Správca deklaruje, že spracováva osobné údaje subjektov údajov, ktoré sú nevyhnutné na naplnenie cieľa zmluvy a ochranu oprávnených záujmov a nárokov správcu.

Správca upozorňuje, že popri spracovaní osobných údajov na základe slobodného súhlasu subjektu údajov je oprávnený spracovávať osobné údaje aj bez súhlasu subjektu údajov v zákonom stanovených prípadoch (napr. pri plnení povinností, ktoré správcovi vyplývajú z uzatvorených zmlúv; na splnenie povinností, ktoré ukladajú osobitné právne predpisy; na zaistenie ochrany práv a právom chránených záujmov; na splnenie úlohy vykonávanej vo verejnom záujme; v nevyhnutne nutnom rozsahu z dôvodu oprávneného záujmu správcu pre cieley zamedzenia podvodom, z dôvodu ochrany proti škodám na počítačových systémoch a systémoch elektronických komunikácií).

Správca zhromažďuje a spracováva údaje na základe slobodného súhlasu subjektu údajov alebo v nevyhnutne nutnom rozsahu, ktoré správca získal v súvislosti s konaním o zmluve a prípadným následným uzatvorením zmluvy či na základe iného právneho titulu.

Správca spracováva osobné údaje v rozsahu, ktorý je nevyhnutný na ciele daného zmluvného vzťahu či iného právneho titulu a ďalej v rozsahu, ktorý bol so subjektom údajov uzatvorený, a to predovšetkým na ciele hodnotenia spokojnosti zákazníkov, skvalitňovania služieb, zasielania ponúk produktov a služieb, zasielania obchodných informácií a newsletterov.

Osobné údaje sú zhromažďované, ukladané a používané nevyhnutne nutný čas, najmenej však počas trvania zmluvného vzťahu či iného právneho titulu, počas lehoty, v ktorej je možné uplatňovať nároky zo zmluvy plynúce u príslušného orgánu verejnej moci, počas lehoty nvyhnutne nutnej na ochranu práv a nárokov správcu, alebo počas lehoty, akú správcovi ukladajú právne predpisy alebo do odvolania súhlasu, keď údaje boli poskytnuté na základe súhlasu subjektu údajov a povinnosť spracovávať osobné údaje nie je správcovi dané právnym predpisom. Údaje sú spracovávané predovšetkým v súvislosti s obchodnými transakciami a s cieľom starostlivosti o zákazníkov, informovania o novinkách, produktoch a službách, zasielania vybraných obchodných oznámení a zisťovania názorov subjektu údajov, a to všetko pro zlepšenie starostlivosti o zákazníkov, a ďalej pre splnenie zákonných či zmluvných povinností správcu.

Správca neoznamuje tretej strane osobné údaje okrem prípadov v týchto zásadách uvedených. Správca je oprávnený zdieľať osobné údaje subjektov údajov s treťou stranou s cieľom informovať o produktoch a službách, ak má na to správca súhlas subjektu údajov alebo ak to vyžaduje či povoľuje zákon. Správca je oprávnený zdieľať osobné údaje subjektu údajov s treťou stranou s cieľom, aby bolo zabránené trestnému činu alebo došlo k zníženiu možných rizík, ak to vyžaduje zákon, alebo kde to správca považuje za vhodné, aby ochránil oprávnené záujmy, práva či majetok svojej či tretích osôb.

Osobné údaje správca zhromažďuje, uschováva a spracováva bezpečne tak, aby zostali v tajnosti a nemala k nim prístup žiadna tretia neoprávnená osoba. Osobné údaje v listinnej podobe správca spracováva, uschováva a chráni vo svojom sídle v uzamknutej miestnosti, ku ktorej majú prístup iba poverení zamestnanci správcu, ktorí sú viazaní mlčanlivosťou. Osobné údaje v elektronickej podobe sú spracovávané, uschovávané a chránené heslami a firewally. Keď je spracovanie osobných údajov založené na súhlase subjektu údajov alebo oprávnených záujmoch a cieľoch správue, môžu byť osobné údaje spracovávané externými spolupracovníkmi a dodávateľmik, predovšetkým externou advokátnou kanceláriou, externou účtovníckou firmou či externou IT podporou. Subjekty, ktoré spolupracujú so správcom, sú starostlivo vyberané na základe záruk, ktoré zabezpečia technickú a organizačnú ochranu poskytovaných osobných údajov.

Osobné údaje sú archivované podľa zákonných lehôt. Správca má nastavené prísne vnútorné pravidlá, ktoré preverujú zákonnosť držania osobných údajov zaručujúce, že osobné údaje správca nedrží dlhšie, než je oprávnený. Správca je povinný uskutočňovať výmaz príslušných osobných údajov po strate zákonného dôvodu na ich uschovávanie.

Záverečné ustanovenia

Tieto zásady nadobúdajú účinnosť dňa 25. 5. 2018 a vydávajú sa na dobu neurčitú.

Správca je oprávnený kedykoľvek vykonávať zmeny týchto zásad bez súhlasu subjektu údajov. Aktuálne znenie týchto zásad je k nahliadnutiu v prevádzkových hodinách v sídle správcu.