Zásady ochrany osobních údajů

BEZPEČNOSTNÁ SMERNICA GDPR č. 1/SK

ZÁVÄZNÉ PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV – OPRÁVNENÉ OSOBY

Podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

1. Bezpečnostná smernica GDPR sa vzťahuje na všetkých zamestnancov spoločnosti a iné osoby, ktoré v mene firmy vykonávajú činnosti súvisiace s informačným systémom, k čomu ich zaväzuje písomný právny akt.

2. Nerešpektovanie týchto pravidiel zo strany osôb definovaných v predchádzajúcom odseku bude kvalifikované ako hrubé porušenie pracovných povinností s následkami podľa zákona č. 311/2001 Z.z. Zákonník práce v znení neskorších predpisov (ďalej aj ako „Zákonník práce“ alebo „ZP“).

3. Oprávnené osoby sú povinné riadiť sa nasledovnými pravidlami:

  • získavať osobné údaje výlučne na vymedzený alebo ustanovený účel; je neprípustné získavať osobné údaje pod zámienkou iného účelu alebo inej činnosti,
  • spracúvať len také osobné údaje, ktoré svojim rozsahom a obsahom zodpovedajú účelu ich spracúvania a sú nevyhnutné na jeho dosiahnutie,
  • získavať osobné údaje na rozdielne účely osobitne a zabezpečiť, aby sa osobné údaje spracúvali a využívali výlučne spôsobom, ktorý zodpovedá účelu, na ktorý boli zhromažďované; je neprípustné združovať osobné údaje, ktoré boli získané na rozdielne účely,
  • oprávnené osoby sú zodpovedné za uchovávanie, ochranu a manipuláciu s osobnými údajmi v prípade , že tieto údaje sú v textovej forme,
  • sú zodpovedné za preukázateľný súhlas na spracovanie osobných údajov od dotknutých osôb
  • sú zodpovedné za poriadok na pracovisku a odloženie všetkých písomností obsahujúcich osobné údaje a iných dokumentov, ktoré by mohli viesť k vyzradeniu osobných údajov do uzamykateľných skríň na to určených,
  • osobné údaje chrániť pred zneužitím treťou osobou. Pokiaľ bezprostredne nepracujú s osobnými údajmi tieto držať v trezorovej skrini, resp. v zabezpečenej skrini, prípadne ináč zabezpečenej miestnosti,
  • sú zodpovedné za dodržiavanie zásad práce v LAN, WAN podľa poučenia o pravidlách používania počítačovej siete,
  • sú povinné včas informovať zodpovednú osobu a ak nie je poverená, tak člena štatutárneho orgánu o všetkých skutočnostiach, ktoré by mohli viesť k zneužitiu týchto údajov,
  • spracúvať len správne, úplné a podľa potreby aktualizované osobné údaje vo vzťahu k účelu spracúvania; nesprávne a neúplné osobné údaje blokovať a bez zbytočného odkladu opraviť a doplniť; nesprávne a neúplné osobné údaje, ktoré nemožno opraviť alebo doplniť tak, aby boli správne a úplné, označiť a zlikvidovať ihneď, ako to okolnosti dovolia,
  • oprávnené osoby sú povinné preukázať svoju totožnosť na požiadanie tomu, od koho osobné údaje dotknutej osoby požadujú a bez vyzvania mu vopred oznámiť:
  • názov a sídlo alebo trvalý pobyt prevádzkovateľa; ak v mene prevádzkovateľa koná sprostredkovateľ, aj jeho názov a sídlo alebo trvalý pobyt,
  • účel spracúvania osobných údajov vymedzený prevádzkovateľom alebo ustanovený osobitným zákonom; je vylúčené získavať osobné údaje pod zámienkou iného účelu alebo inej činnosti,
  • dobrovoľnosť alebo povinnosť poskytovať požadované osobné údaje,
  • okruh užívateľov, ktorým budú osobné údaje poskytnuté, ak dotknutej osobe povinnosť poskytnúť osobné údaje vyplýva z osobitného zákona, prevádzkovateľ oznámi dotknutej osobe zákon, ktorý jej túto povinnosť ukladá a upovedomí ju o následkoch odmietnutia poskytnúť osobné údaje,
  • právnické osoby, fyzické osoby, prípadne subjekty v cudzine, ktorým budú osobné údaje poskytnuté,
  • okruh príjemcov, ak sa predpokladá alebo je zrejmé, že im budú osobné údaje sprístupnené.
  • po pracovnej dobe je zakázané zdržiavať sa na pracovisku,
  • mimo pracovnej doby sa pracovníci môžu zdržiavať na pracovisku len so súhlasom prevádzkovateľa alebo zástupcu prevádzkovateľa,
  • osoby mimo okruh oprávnených osôb prizvané na technickú pomoc pri spracúvaní údajov ( tlačenie, kopírovanie, balenie do obálok a. p. ) budú preukazne poučené osobou zodpovednou za osobné údaje o zákaze oboznamovať sa s obsahom informácií a v prípade podvedomého oboznámenia o povinnosti mlčanlivosti,
  • heslá a administratívne prístupy musia byť zdokumentované a uložené v zapečatenej obálke v trezore (uzamykateľnej skrini), pokyn na ich otvorenie môže vydať len oprávnená osoba – otvorenie musí byť zdokumentované,
  • architektúra LAN musí byť zdokumentovaná a uložená v trezore (uzamykateľnej skrini) v zapečatenej obálke.

Vymedzenie zakázaných postupov alebo operácií s osobnými údajmi

1. Oprávnené osoby sú povinné zachovávať mlčanlivosť o spracúvaných osobných údajoch, s ktorými prídu do styku, tieto nesmú využiť ani pre osobnú potrebu a bez súhlasu prevádzkovateľa ich nesmú zverejniť a nikomu poskytnúť ani sprístupniť.

2. Oprávnené osoby nesmú vstupovať do informačného systému prevádzkovateľa bez dôvodu. Oprávnené osoby nesmú z informačného systému spracúvať osobné údaje dotknutých osôb na iný ako dojednaný Účel spracúvania osobných údajov.

3. Oprávnené osoby sú povinné chrániť kľúče od Miestnosti, v ktorej sa nachádza IS v listinnej podobe a Miestnosti, a v ktorej sa nachádzajú počítače, ktoré umožňujú prístup k IS v elektronickej podobe, a to pred odcudzením, stratou, poškodením alebo iným znemožnením funkčnosti, tieto nesmú poskytnúť žiadnym Tretím osobám.

4. Oprávnené osoby sú povinné chrániť prístupové údaje k počítaču, ktorý umožňuje prístup k IS a k samotnému IS (prihlasovacie meno a heslo) pred odcudzením, stratou alebo iným znemožnením funkčnosti, tieto nesmú poskytnúť žiadnym Tretím osobám.

5. Oprávnené osoby sú povinné bezodkladne oznámiť prevádzkovateľovi odcudzenie, stratu, poškodenie alebo iné znemožnenie funkčnosti uvedených kľúčov a prístupových údajov.

6. Oprávnená osoba nesmie akokoľvek vyniesť žiadne osobné údaje z miestnosti, v ktorej sa nachádza počítač ktorý umožňuje prístup k informačnému systému, ani osobné údaje spracúvať v inej miestnosti, alebo prostredníctvom iného ako určeného počítača.

7. Oprávnené osoby nesmú bez súhlasu prevádzkovateľa meniť umiestnenie počítačov, ktoré umožňujú prístup k informačnému systému v chránenej miestnosti.

4. Vymedzenie zodpovednosti za porušenie Zákona o ochrane osobných údajov:

  • Oprávnená osoba môže v súvislosti s protiprávnym nakladaním s osobným údajmi čeliť trestnému stíhaniu za trestné činy podľa ustanovenia § 374 (Neoprávnené nakladanie s osobnými údajmi) zákona č. 300/2005 Z. z. Trestný zákon v znení neskorších predpisov.

5. Pri spracúvaní osobných údajov prostredníctvom úplne alebo čiastočne automatizovaných prostriedkov spracúvania oprávnená osoba najmä:

  • využíva služby Internetu (povolené je využívanie iba verejných služieb WWW – world wide web a FTP – file transfer protocol) za účelom plnenia pracovných úloh, pričom dodržiava Bezpečnostné opatrenia prijaté prevádzkovateľom za účelom zabezpečenia ochrany osobných údajov,
  • informačnú techniku umiestňuje iba v uzamykateľných priestoroch; miestnosť, v ktorej sa nachádza informačná technika, musí byť pri každom odchode oprávnenej osoby uzamknutá a po skončení pracovnej doby je oprávnená osoba povinná ukončiť prácu informačného systému a vypnúť počítač,
  • dbá na antivírusovú ochranu pracovných staníc sledovaním toho, či správne funguje primárne určený softvérový systém, ktorý je automaticky pravidelne aktualizovaný,
  • berie do úvahy zákaz odinštalovania, zablokovania alebo zmenu konfigurácie antivírusovej ochrany,
  • dôsledne dodržiava pravidlá ochrany prístupových práv.

6. Oboznámenie oprávnených osôb so Smernicou:

  • Prevádzkovateľ zabezpečuje školenia oprávnených osôb pri vzniku ich funkcie alebo pracovnoprávneho pomeru alebo obdobného pracovného vzťahu, ako aj pri akejkoľvek zmene Smernice alebo iných interných predpisov prevádzkovateľa.

7. Vzdelávanie oprávnených osôb (napr. právna oblasť, oblasť informačných technológií):

  • Prevádzkovateľ zabezpečuje školenia oprávnených osôb pri vzniku ich funkcie alebo pracovnoprávneho pomeru alebo obdobného pracovného vzťahu ako aj pri akejkoľvek zmene Smernice, iných interných predpisov prevádzkovateľa alebo súvisiacich všeobecne záväzných právnych predpisov.

8. Postup pri ukončení pracovného alebo obdobného pomeru oprávnenej osoby (napr. odovzdanie pridelených aktív, zrušenie prístupových práv, poučenie o následkoch porušenia zákonnej alebo zmluvnej povinnosti mlčanlivosti):

  • Pri skončení pracovného alebo obdobnému pomeru oprávnenej osoby, alebo pri zániku funkcie oprávnenej osoby, odovzdá táto osoba prevádzkovateľovi všetky prístupové údaje do informačného systému, kľúče alebo iné vstupné identifikátory pre vstup do objektu a miestnosti, v ktorej sa nachádza počítač umožňujúci prístup k informačnému systému.
  • Táto osoba je súčasne poučená o trvajúcej povinnosti mlčanlivosti a iných povinnostiach súvisiacich s ochranou osobných údajov, čo potvrdí svojím podpisom na písomnom zázname o poučení.

9. Bezpečnostné incidenty:

  • 9.1. Postup pri ohlasovaní bezpečnostných incidentov a zistených zraniteľných miest informačného systému na účel včasného prijatia preventívnych alebo nápravných opatrení:
    oprávnené osoby sú povinné bezodkladne oznámiť štatutárnemu orgánu prevádzkovateľa nasledovné:
  • a. neoprávnený vstup do chránenej miestnosti v objekte, v ktorej sa nachádza počítač, ktorý umožňuje prístup k  informačnému systému alebo do serverovne, pričom táto povinnosť platí aj v prípade podozrenia na takýto vstup,
  • b. akékoľvek zistené poruchy, poškodenia, čiastočnú alebo úplnú nefunkčnosť počítača umožňujúceho prístup k informačnému systému alebo samotného informačného systému, pričom táto povinnosť platí aj v prípade podozrenia týchto skutočností.
  • 9.2. Evidencia bezpečnostných incidentov a použitých riešení:
    Prevádzkovateľ vedie písomnú evidenciu všetkých bezpečnostných incidentov a ich riešenia, v rozsahu minimálne dátum a čas incidentu (prípadne podozrenia na incident), okolností, za akých bol incident (podozrenie na incident) zistený, vykonané úkony oprávnených osôb a prevádzkovateľa a vyriešenie incidentu (podozrenia na incident).
  • 9.3. Postup pri riešení jednotlivých typov bezpečnostných incidentov, identifikácia, evidencia a odstraňovanie následkov bezpečnostných incidentov, postupy pri haváriách, poruchách a iných mimoriadnych situáciách (napr. oznamovanie bezpečnostných incidentov), postup pri poruche, údržbe alebo oprave automatizovaných prostriedkov spracúvania (napr. ochrana osobných údajov na pevnom disku opravovaného počítača):
    Pri zistení bezpečnostného incidentu alebo potenciálneho bezpečnostného incidentu oznámi oprávnená osoba túto skutočnosť bezodkladne štatutárnemu orgánu prevádzkovateľa.

10. Kontrolná činnosť:

  • 10.1. Kontrolná činnosť prevádzkovateľa zameraná na dodržiavanie prijatých Bezpečnostných opatrení s určením spôsobu, formy a periodicity jej realizácie (napr. pravidelné kontroly prístupov k informačnému systému):
  • Prevádzkovateľ v pravidelných intervaloch, minimálne jedenkrát mesačne, vykoná kontrolu dodržiavania tejto Smernice a Zákona o ochrane osobných údajov, najmä kontrolu vykonaných prístupov do informačného systému, vykonaných úkonov v informačnom systéme a vypracuje písomný protokol o tejto kontrole. Tejto kontroly sa zúčastňuje štatutárny orgán prevádzkovateľa a všetky oprávnené osoby.
  • Prevádzkovateľ má možnosť spätnej kontroly vstupu do počítača, ktorý umožňuje prístup do informačného systému a do samotného informačného systému prevádzkovateľa za účelom zistenia, ktorá oprávnená osoba vstúpila do počítača, a do samotného informačného systému a aké úkony v počítači a informačnom systéme vykonala.
  • 10.2. Informovanie oprávnených osôb o kontrolnom mechanizme, ak je u prevádzkovateľa zavedený (rozsah kontroly a spôsoby jej uskutočňovania):

11. Rozsah zodpovednosti oprávnených osôb:

  • 11.1. Oprávnené osoby sú povinné dodržiavať prevádzkovateľom prijaté bezpečnostné opatrenia podľa smernice a jej príloh.
  • 11.2. Ak oprávnená osoba zistí, že hrozí porušenie povinností vyplývajúcich z tejto smernice alebo hrozí porušenie povinností ustanovených zákonom o ochrane osobných údajov alebo nariadením, je povinná bezodkladne na to písomne upozorniť prevádzkovateľa (štatutárny orgán) tak, aby prevádzkovateľ mohol prijať opatrenia na zamedzenie rizika takého porušenia.
  • 11.3. Oprávnená osoba je povinná zabezpečiť dodržiavanie tejto smernice a písomne nahlásiť akékoľvek aj potenciálne porušenie povinností, ktoré vyplývajú z tejto smernice a prevádzkovateľ je povinný bezodkladne prijať vhodné opatrenia na zamedzenie vzniku možných nedostatkov pri plnení povinností tejto smernice alebo všeobecne záväzných právnych predpisov.
  • 11.4. Oprávnené osoby zodpovedajú prevádzkovateľovi v zmysle platných a účinných pracovnoprávnych a iných všeobecne záväzných právnych predpisov za riadny výkon činností, ktoré sú oprávnené vykonávať a povinné zabezpečovať pri spracúvaní osobných údajov podľa tejto smernice. Oprávnené osoby majú presne stanovené oprávnenia a vymedzenú náplň práce v pracovnej zmluve alebo v dohode o práci vykonávanej mimo pracovného pomeru, v poverení alebo v inej písomnej zmluve uzatvorenej s prevádzkovateľom.
  • 11.5. Oprávnená osoba môže v súvislosti s protiprávnym nakladaním s osobným údajmi čeliť trestnému stíhaniu za trestné činy podľa ustanovenia § 374 (Neoprávnené nakladanie s osobnými údajmi) zákona č. 300/2005 Z. z. Trestný zákon v znení neskorších predpisov alebo môže voči nej byť vedené disciplinárne konanie.

SÚHLASY DOTKNUTEJ OSOBY SO SPRACÚVANÍM OSOBNÝCH ÚDAJOV 

“Zasielanie marketingových ponúk v oblasti realitných služieb“ 

„Poskytovanie kontaktných údajov záujemcov o realitné služby spolupracujúcim realitným kanceláriám“ 

A INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV 

Spoločnosť LEŠENIE SK, s.r.o., so sídlom Pestovateľská 134/2, 821 04 Bratislava, IČO: 46 033 467, (ďalej len “prevádzkovateľ“) získava a spracúva osobné údaje (ďalej len “OÚ“) dotknutých osôb, ktorým týmto poskytuje informácie v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (“GDPR“) a s ohľadom na zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (“ZOOÚ“). 

V tabuľke nižšie uvedené účely spracovania OÚ, z ktorých je zrejmá kategória dotknutých osôb, právny základ na ich spracúvanie, ako aj doba, po ktorú bude prevádzkovateľ tieto OÚ spracovávať. Ako dotknutá osoba môžete udeliť súhlas na oba účely spracúvania alebo na jeden preferovaný účel. 

A. SÚHLAS pre ZASIELANIE MARKETINGOVÝCH PONÚK V OBLASTI REALITNÝCH SLUŽIEB 

Zaškrknutím príslušného políčka udeľujete spoločnosti LEŠENIE SK, s.r.o. súhlas so spracúvaním osobných údajov zadaných do kontaktného formulára uverejneného na profile prevádzkovateľa na sociálnej sieti Facebook za účelom oslovovania marketingovými ponukami v oblasti lešenárskych služieb/poradenstva, aby spracúvala Vaše OÚ ako OÚ dotknutej osoby v rozsahu identifikačných a kontaktných údajov (meno, priezvisko, adresa a telefónne číslo). Prevádzkovateľ Vás bude oslovovať s ponukami e-mailom, formou tzv. newslettera a telefonicky. 

B. SÚHLAS pre POSKYTOVANIE KONTAKTNÝCH ÚDAJOV ZÁUJEMCOV O REALITNÉ SLUŽBY REALITNÝM KANCELÁRIÁM 

Zaškrknutím príslušného políčka udeľujete spoločnosti LEŠENIE SK, s.r.o. súhlas so spracúvaním osobných údajov zadaných do kontaktného formulára uverejneného na profile prevádzkovateľa na sociálnej sieti Facebook, na poskytovanie kontaktných údajov záujemcov o lešenárske služby spolupracujúcimlešenárskym spoločnostiam (právnickým osobám a fyzickým osobám- podnikateľom, ktorí poskytujú služby v oblasti predaja, kúpy a prenájmu lešení (lešenárska činnosť), aby spracúvala Vaše OÚ ako OÚ dotknutej osoby v rozsahu identifikačných a kontaktných údajov (meno, priezvisko, adresa a telefónne číslo). Zoznam lešenárskych spoločností nájdete na https://www.leseniegroup.sk/lesenarske-spolocnosti/.

Po poskytnutí OÚ lešenárskej spoločnosti bude následne lešenárska spoločnosť spracúvať Vaše OÚ ako samostatný prevádzkovateľ. Dávame do pozornosti, že odvolaním súhlasu prevádzkovateľovi LEŠENIE SK, s.r.o. budú Vaše OÚ vymazané iba u prevádzkovateľa LEŠENIE SK, s.r.o. V prípade, ak prevádzkovateľ na základe Vášho súhlasu už Vaše OÚ poskytol lešenárskej spoločnosti, lešenárska spoločnosť ich spracúva ako samostatný prevádzkovateľ vo vlastnom mene. Ak si neželáte, aby lešenárska spoločnosť ďalej spracúvala Vaše osobné údaje, musíte si uplatniť práva dotknutej osoby na výmaz osobných údajov priamo u príslušnej lešenárskej spoločnosti. 

Udelené súhlasy môže dotknutá osoba kedykoľvek odvolať, inak je udelený súhlas platný po dobu uvedenú v tabuľke nižšie, v sekcii “Doba spracúvania“. Súhlas sa udeľuje na uvedený účel dobrovoľne, pričom dotknutá osoba berie na vedomie, že odvolanie súhlasu je možné spôsobom, ktorý je určený nižšie pre podávanie žiadostí v rámci uplatňovania práva na prístup k OÚ. V prípade odvolania tohto súhlasu, Spoločnosť LEŠENIE SK, s.r.o. ukončí spracovateľské činnosti v súlade s príslušnou legislatívou, avšak nie je povinná zlikvidovať OÚ, ktoré spracúva na základe iného právneho titulu ako je odvolaný súhlas alebo ak na iný postup existuje iná zákonná výnimka. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania OÚ na základe súhlasu dotknutej osoby počas doby, ktorá predchádzala jeho odvolaniu. 

Súhlas je možné odvolať: 

– emailom na zodpovednú osobu info@leseniegroup.sk

– poštou na adresu prevádzkovateľa, 

– osobne v sídle prevádzkovateľa.  

B. POSKYTNUTIE INFORMÁCIÍ: 

LEŠENIE SK, s.r.o. týmto ďalej poskytuje dotknutým osobám v súvislosti s oslovovaním marketingovými ponukami v oblasti realitných služieb, s poskytovaním kontaktných údajov záujemcov o realitné služby spolupracujúcim realitným kanceláriám a s tým súvisiacich účelov spracúvania získaných údajov dotknutých osôb bližšie informácie podľa príslušných ustanovení GDPR a ZOOÚ: 

Dotknuté osobyÚčel spracúvania OÚPrávny základ spracúvania OÚDoba spracúvaniaPríjemcovia
Fyzické osoby ktoré vyplnením kontaktného formulára zverejnenom na facebookovej stránke prevádzkovateľa, prejavili záujem o to byť oslovované emailom telefonicky s marketingovými ponukami v oblasti lešenárskych služieb  OSLOVOVANIE MARKETINGOVÝM I PONUKAMI Z OBLASTI LEŠENáRSKYCH SLUŽIEB 
Pozn.: účelom spracúvania osobných údajov je sprístupniť informácie o ponuke realitných služieb napr. sprostredkovateľských služieb lešenárskych spoločností alebo poradenstva 
čl. 6 ods. 1 písm. a) Nariadenia – SÚHLAS DOTKNUTEJ OSOBY 1 rok odo dňa udelenia súhlasu  subjekty, ktorým poskytnutie OÚ vyplýva prevádzkovateľovi zo zákona, odborní konzultanti a poradcovia ktorí sú viazaní zákonnou a/alebo zmluvnou povinnosťou mlčanlivosti, spoločnosti zabezpečujúce IT podporu, spoločnosti zabezpečujúce poskytnutie IT riešenia a platformy a/alebo príslušné licencie (vrátane spoločností zabezpečujúcich poskytnutie cloudových služieb, spoločnosť Meta Platforms Ireland Ltd., ktorá poskytuje platformu, prostredníctvom ktorej sa realizuje formulár  
Fyzické osoby – záujemcovia o služby realitných kancelárií, ktoré udelili súhlas s poskytnutím svojich kontaktných údajov, dobrovoľne zadaných vo formulári zverejnenom na facebookovej stránke prevádzkovateľa, poskytovateľom služieb lešenárskych spoločnostíZBER OSOBNÝCH ÚDAJOV PRE ÚČELY POSKYTOVANIA KONTAKTNÝCH ÚDAJOV ZÁUJEMCOV O REALITNÉ SLUŽBY LEŠENáRSKYCH SPOLOČNOSTÍ
Pozn.: Prevádzkovateľ poskytuje na základe súhlasu dotknutých osôb ich údaje spolupracujúcim lešenárskym spoločnostiam, ktorých zoznam je uvedený na https://www.leseniegroup.sk/lesenarske-spolocnosti/.
čl. 6 ods. 1 písm. a) Nariadenia – SÚHLAS DOTKNUTEJ OSOBY 1 rok odo dňa udelenia súhlasu, najviac 1 rok od poskytnutia služby, ak služba bola záujemcovi – poskytnutá, podľa toho čo nastane neskôr?  subjekty, ktorým poskytnutie OÚ vyplýva prevádzkovateľovi zo zákona, odborní konzultanti a poradcovia ktorí sú viazaní zákonnou a/alebo zmluvnou povinnosťou mlčanlivosti, spoločnosti zabezpečujúce IT podporu, spoločnosti zabezpečujúce poskytnutie IT riešenia a platformy a/alebo príslušné licencie (vrátane spoločností zabezpečujúcich poskytnutie cloudových služieb, spoločnosť Meta Platforms Ireland Ltd., ktorá poskytuje platformu, prostredníctvom ktorej sa realizuje formulár 
fyzické osoby uplatňujúce práva dotknutých osôb  UPLATŇOVANIE PRÁV DOTKNUTÝCH OSOB čl. 6 ods. 1 písm. c) Nariadenia – nevyhnutné na splnenie ZÁKONNÝCH POVINNOSTÍ prevádzkovateľa vyplývajúcich z GDPR a ZOOÚ a súvisiacich právnych predpisov 5 rokov nasledujúcich po roku, v ktorom bola žiadosť vybavená  subjekty, ktorým prevádzkovateľ poskytuje OÚ na základe zákona, odborní konzultanti a poradcovia ktorí sú viazaní zákonnou a/alebo zmluvnou povinnosťou mlčanlivosti, spoločnosti zabezpečujúce IT podporu, spoločnosti zabezpečujúce poskytnutie IT riešenia a platformy a/alebo príslušné licencie (vrátane spoločností zabezpečujúcich poskytnutie cloudových služieb)  

Spoločnosť LEŠENIE SK, s.r.o. nesprístupňuje OÚ žiadnym tretím osobám ako tým, u ktorých to vyžaduje zákon, a na sprístupnenie ktorým udelila dotknutá osoba prevádzkovateľovi súhlas alebo ak to vyžadujú tieto podmienky spracovávania OÚ. LEŠENIE SK, s.r.o. neuskutočňuje osobne prenos OÚ do tretích krajín (mimo Európskej únie / Európskeho hospodárskeho priestoru). Prenos môže vykonávať Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, ktorá zverejňuje a rozširuje kontaktný formulár. LEŠENIE SK, s.r.o. nespracúva OÚ pre účely vykonávania automatizovaného rozhodovania, vrátane profilovania. 

Kontaktný formulár je spravovaný prostredníctvom reklamného účtu realitného portálu leseniegroup.sk, ktorý je prevádzkovaný pod užívateľským účtom prevádzkovateľa LEŠENIE SK, s.r.o. na platforme sociálnej siete Facebook. Sociálna sieť je prevádzkovaná spoločnosťou Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, ktorý je prevádzkovateľom vo vzťahu k údajom fyzických osôb poskytovaným prostredníctvom sociálnej siete Facebook, zodpovedným za vaše informácie. Podrobnejšie informácie o spracúvaní osobných údajov spoločnosťou Meta Platforms Ireland Ltd. sú zverejnené v Zásadách používania údajov a Podmienky služby na https://www.facebook.com/policy.php/. 

V prípade, ak je pri niektorom z účelov spracúvania právnym základom pre spracúvanie OÚ zmluva, poskytnutie týchto údajov predstavuje zmluvnú požiadavku pre plnenie v zmysle predmetnej zmluvy. V prípade neposkytnutia týchto údajov nie je možné uzatvorenie zmluvného vzťahu medzi prevádzkovateľom a dotknutou osobou. V prípade, ak je právnym základom pre spracovanie OÚ zákon, poskytnutie týchto údajov je zákonnou požiadavkou. Neposkytnutie týchto údajov dotknutou osobou je prekážkou pre riadne plnenie tých povinností prevádzkovateľa, ktoré jej vyplývajú z príslušných všeobecných právnych predpisov. 

Spoločnosť LEŠENIE SK, s.r.o. získava OÚ záujemcov výlučne od dotknutých osôb v rozsahu jej identifikačných údajov, ktoré uviedli v kontaktnom formulári a potvrdili svojím súhlasom so spracovaním OÚ v zmysle týchto podmienok. 

V súvislosti so spracovávaním OÚ má dotknutá osoba najmä nasledovné práva: ,

1) na základe žiadosti vyžadovať od LEŠENIE SK, s.r.o. potvrdenie, či sú alebo nie sú jej osobné spracúvané, za akých podmienok, vrátane rozsahu, účelu a doby ich spracúvania, a informácie o zdroji získania dotknutých OÚ; 

2) na základe žiadosti vyžadovať od LEŠENIE SK, s.r.o. opravu nesprávnych alebo neaktuálnych OÚ, resp. doplnenie neúplných OÚ; 

3) na základe žiadosti vyžadovať od LEŠENIE SK, s.r.o. vymazanie/likvidáciu OÚ ak: 

a) OÚ už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali, 

b) v prípadoch, kedy boli OÚ spracovávané na základe súhlasu a tento súhlas so spracúvaním OÚ bol odvolaný, pričom neexistuje iný právny základ na spracúvanie OÚ alebo iná zákonná výnimka; 

c) ak dotknutá osoba namieta spracúvanie OÚ na základe oprávneného záujmu a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči priamemu marketingu; 

d) OÚ sú spracúvané nezákonne; 

e) na to, aby sa splnila zákonná povinnosť musia byť OÚ vymazané; 

4) na základe žiadosti vyžadovať od LEŠENIE SK, s.r.o. ktoré sa jej týkajú a ktoré LEŠENIE SK, s.r.o. poskytla, a ak je to technicky možné a ak sa spracúvanie vykonáva automatizovanými prostriedkami má zároveň aj právo preniesť tieto OÚ ďalšiemu prevádzkovateľovi; 

5) v prípade, ak dochádza k spracúvaniu OÚ na právnom základe, ktorým je súhlas, tak má právo tento súhlas odvolať; 

6) podať návrh na začatie konania na Úrade na ochranu osobných údajov SR. 

Žiadosti v súvislosti s vyššie uvedenými právami je dotknutá osoba oprávnená uplatniť u zodpovednej osoby na e-mailovej adrese info@leseniegroup.sk alebo formou doporučeného listu doručeného prevádzkovateľovi Do predmetu e-mailu aj listu je potrebné uviesť “OSOBNÉ ÚDAJE – Databáza záujemcov o poskytnutie lešenárskych služieb“. 

Odpovede na uvedené žiadosti dotknutej osoby alebo opatrenia prijaté na základe týchto žiadostí sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúcu sa povahu (opakovaná žiadosť), LEŠENIE SK, s.r.o. má právo účtovať si poplatok zohľadňujúci jej administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci jej administratívne náklady na oznámenie resp. na uskutočnenie požadovaného opatrenia alebo má právo odmietnuť na základe takejto žiadosti konať. 

V prípade pochybností o dodržiavaní povinností súvisiacich so spracúvaním OÚ sa môžete obrátiť priamo na prevádzkovateľa LEŠENIE SK, s.r.o. a to svojím podnetom adresovaným zodpovednej osobe na info@leseniegroup.sk. Zároveň máte možnosť obrátiť sa so sťažnosťou na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27, e-mail: statny.dozor@pdp.gov.sk, www: https://dataprotection.gov.sk/

Aktuálna verzia tohto dokumentu sa nachádza aj u zodpovednej osoby spoločnosti LEŠENIE SK, s.r.o. a na internetovej webovej stránke www.leseniegroup.sk v časti “GDPR“. 

Aktualizované dňa 4. 10. 2022