ÚVODNÉ USTANOVENIA
Spoločnosť Per Evo s.r.o. je prevádzkovateľom webovej stránky www.per-evo.sk a hlavným záujmom spoločnosti Per Evo s.r.o. je poskytovanie obchodných, finančných a poisťovacích, realitných a marketingových služieb, zvyšovanie kvality poskytovaných služieb, rozvoj korektných vzťahov s partnerskými organizáciami a rozvoj dobrého mena spoločnosti.
Presadenie týchto záujmov je závislé od neustáleho zvyšovania úrovne riadenia, kvality a efektívnosti poskytovaných služieb, a uvedomujeme si, že neoddeliteľnou súčasťou ich používania je atribút bezpečnosti a ochrany osobných údajov.
Bezpečnostnou politikou spoločnosti Per Evo s.r.o. boli stanovené nevyhnutné a ekonomicky odpovedajúce opatrenia na ochranu aktív informačného systému, ochranu osôb a majetku a zavedenie bezpečnostných mechanizmov do systému prevádzkovaných technológií.
Manažment spoločnosti Per Evo s.r.o. je zodpovedný za správny odhad rizika a jeho efektívne riadenie vzhľadom na ochranu aktív dôležitých pre zabezpečenie funkčnosti organizácie. Prvoradým cieľom riadenia takýchto rizík je prevencia, zvládnutie a zotavenie sa z bezpečnostných incidentov.
V spolupráci s odborníkmi sme aplikovali bezpečnostné opatrenia, ktorých cieľom je:
- chrániť citlivé obchodné a osobné údaje pred stratou, poškodením, odcudzením, modifikáciou a zničením, ako aj zachovať dôvernosť spracovaných údajov,
- identifikovať potenciálne problémy a zdroje narušenia a predchádzať im.
Per Evo s.r.o. preto prijala primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti pri spracúvaní osobných údajov.
Spoločnosť Per Evo s.r.o. spracúva osobné údaje dotknutých osôb výlučne v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, a to všetky v platnom znení.
Per Evo s.r.o. vydáva tento dokument, ktorý v sebe zahŕňa základné zásady spracúvania osobných údajov pri poskytovaní služieb prostredníctvom internetovej stránky www.per-evo.sk (ďalej len „Internetová stránka). Per Evo s.r.o. si vyhradzuje právo na zmenu a doplnenie tohto dokumentu, pričom o zmenách bezodkladne informuje svojich obchodných partnerov formou zverejnenia zmien na Internetových stránkach s uvedením dátumu, od ktorého tieto zmeny nadobúdajú platnosť. Všetky práva výslovne neupravené v tomto dokumente sa riadia Všeobecnými obchodnými podmienkami Per Evo s.r.o. a platnými právnymi predpismi Slovenskej republiky.
Tento dokument je v súlade s platnými ustanoveniami:
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES o ochrane osobných údajov (ďalej len ako „Nariadenie“),
- Zákon č. 18/2018 Z z. o ochrane osobných údajov (ďalej len ako „Zákon“),
- Zákon č. 351/2011 Z z. o elektronických komunikáciách v znení neskorších predpisov
- Zákon č. 22/2004 Z z. o elektronickom obchode a o zmene a doplnení zákona č. 128/2002 Z. z. o štátnej kontrole vnútorného trhu vo veciach ochrany spotrebiteľa a o zmene a doplnení niektorých zákonov v znení zákona č. 284/2002 Z. z. v znení neskorších predpisov
Zásady spracovania osobných údajov sú stále dostupné na internetovej stránke www.per-evo.sk.
DEFINÍCIA POJMOV
Osobný údaj/osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
Dotknutá osoba je osoba ktorej sa osobný údaj týka.
Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
Klient je fyzickou osobou, ktorá využíva alebo plánuje využívať Služby; klientom je aj fyzická osoba, ktorá si rezervuje takéto Služby.
Služby predstavujú obchodné a/alebo aj iné služby, ktoré Per Evo s.r.o. poskytuje Klientom.
Spracúvaním osobných údajov je vykonávanie operácií alebo súboru operácií s osobnými údajmi, najmä ich získavanie, zhromažďovanie, šírenie, zaznamenávanie, usporadúvanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie, premiestňovanie, využívanie, uchovávanie, blokovanie, likvidácia, poskytovanie, sprístupňovanie/poskytnutie alebo zverejňovanie.
Poskytovaním osobných údajov je odovzdávanie osobných údajov tretej strane, ktorá ich ďalej spracúva.
Sprístupňovaním osobných údajov je oznámenie osobných údajov alebo umožnenie prístupu k nim príjemcovi, ktorý ich ďalej nespracúva.
Súhlasom dotknutej osoby je slobodne daný výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba na základe poskytnutých informácií vyjadruje súhlas so spracúvaním svojich osobných údajov. Súhlas sa preukazuje najmä zvukovým záznamom alebo obrazovým záznamom alebo zvukovo-obrazovým záznamom alebo čestným vyhlásením toho, kto poskytol osobné údaje do informačného systému, alebo iným hodnoverným spôsobom. Písomný Súhlas sa preukazuje dokladom, ktorý potvrdzuje poskytnutie Súhlasu. Dôkaz o Súhlase obsahuje najmä údaj o tom, kto Súhlas poskytol, komu sa tento Súhlas dáva, na aký účel, zoznam alebo rozsah osobných údajov a čas platnosti Súhlasu.
Anonymizovanie osobného údaja je úkon, ktorým je osobný údaj upravený do takej podoby, v ktorej ho nemožno priradiť dotknutej osobe, ktorej sa týka.
ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV POSKYTNUTÝCH KLIENTOM CEZ WEB
Osobné údaje musia byť:
- spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“),
- získavané na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi („obmedzenie účelu“),
- primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú („minimalizácia údajov“),
- správne a podľa potreby aktualizované; musia sa prijať všetky potrebné opatrenia, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia („správnosť“),
- uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú („minimalizácia uchovávania“),
- spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).
Prevádzkovateľ je zodpovedný za súlad s vyššie uvedenými zásadami a musí vedieť tento súlad preukázať („zodpovednosť“).
Spracúvanie osobných údajov je zákonné iba vtedy a iba v tom rozsahu, keď je splnená aspoň jedna z týchto podmienok:
- dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely,
- spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy,
- spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa,
- spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby,
- spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,
- spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.
Prevádzkovateľ je ďalej povinný najmä:
- pred začatím spracúvania osobných údajov vymedziť účel spracúvania osobných údajov; účel spracúvania osobných údajov musí byť jasný, vymedzený jednoznačne a konkrétne a musí byť v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, zákonmi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná,
- určiť podmienky spracúvania osobných údajov tak, aby neobmedzil právo dotknutej osoby ustanovené zákonom, získavať osobné údaje výlučne na vymedzený alebo ustanovený účel, je neprípustné získavať osobné údaje pod zámienkou iného účelu spracúvania alebo inej činnosti,
- zabezpečiť, aby sa spracúvali len také osobné údaje, ktoré svojím rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie,
- zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromaždené; je neprípustné združovať osobné údaje, ktoré boli získané osobitne na rozdielne účely,
- zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb počas doby nie dlhšej, ako je nevyhnutné na dosiahnutie účelu spracúvania,
- zlikvidovať v prípade anonymizovať tie osobné údaje, ktorých účel spracúvania sa skončil; po skončení účelu spracúvania možno osobné údaje ďalej spracúvať len v nevyhnutnom rozsahu na historický výskum, vedecký výskum a vývoj alebo na účely štatistiky. Počas spracúvania osobných údajov na účely podľa predchádzajúcej vety je Prevádzkovateľ povinný ich označiť a anonymizovať.
Cookies
Cookies – sú malé súbory, ktoré sa sťahujú do zariadenia (počítač, tablet, mobilný telefón atď.) počas používania Internetovej stránky. Prevádzkovateľ pomocou cookies skúma účinnosť Internetovej stránky. Cookies vo všeobecnosti nemajú žiadne informácie slúžiace na identifikáciu jednotlivých osôb, ale namiesto toho sa používajú na identifikáciu prehliadača na konkrétnom zariadení. Cookies môžu byť dočasné alebo trvalé, ktoré zostanú v zariadení aj po zatvorení prehliadača po dobu uvedenú v cookie.
Tieto trvalé cookies môžu byť kontrolované pri každej návšteve Internetovej stránky. Informácie, ktoré zhromažďujeme prostredníctvom Internetovej stránky, zahŕňajú: typ prehliadača, internetovú adresu, z ktorej sa pripojil na Internetovú stránku, operačný systém zariadenia, IP adresa zariadenia. Pre zobrazovanie relevantnejších reklám sú niektoré cookies stanovené reklamným systémom tretích strán, ako je Google Adsense. Toto je možné vypnúť v účte Google. Počítač je možné nastaviť tak, aby cookies odmietal, aj keď v takom prípade je možné, že niektoré funkcie stránky nebudú funkčné.
Práva dotknutých osôb
Prevádzkovateľ prijme vhodné opatrenia s cieľom poskytnúť dotknutej osobe všetky informácie uvedené v článkoch 13 a 14 Nariadenia a všetky oznámenia podľa článkov 15 až 22 a článku 34 Nariadenia, ktoré sa týkajú spracúvania, a to v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne a jednoducho, a to najmä v prípade informácií určených osobitne dieťaťu. Informácie sa poskytujú písomne alebo inými prostriedkami, vrátane v prípade potreby elektronickými prostriedkami. Ak o to požiadala dotknutá osoba, informácie sa môžu poskytnúť ústne za predpokladu, že sa preukázala totožnosť dotknutej osoby iným spôsobom.
Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:
- účely spracúvania;
- kategórie dotknutých osobných údajov;
- príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
- ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;
- existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;
- právo podať sťažnosť dozornému orgánu;
- ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;
- existencia automatizovaného rozhodovania vrátane profilovania.
Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.
Dotknutá osoba je oprávnená požiadať spoločnosť Per Evo s.r.o. o výmaz svojich osobných údajov. Všetky súhlasy na spracúvanie osobných údajov poskytnuté Spoločnosti Per Evo s.r.o. sú odvolateľné. Vašu žiadosť pošlite na e-mailovú adresu: per-evo.sk.
Dozorným orgánom je Úrad na ochranu osobných údajov SR. Dotknutá osoba je oprávnená podať sťažnosť na dozorný orgán.
V prípade otázok prosím kontaktovať nášho odborníka na spracúvanie osobných údajov (nie je zodpovednou osobou v zmysle GDPR a Zákona):
Mgr. Mykola Vdovychenko,
e-mail: dpo.mykola.vdovychenko@gmail.com
V Bratislave, dňa 24.05.2018 Aleksandr Maksimčuk, konateľ spoločnosti
Per Evo s.r.o.