1. Informácie o spoločnosti
1.1. Zásady spracúvania a ochrany osobných údajov v spoločnosti Aspena, s.r.o., IČO: 607 51 185, so sídlom Brno Veveří, Gorkého 64/15, PSČ 602 00, zapísaná v obchodnom registri pod sp. zn. C 19243, zapísaná na Krajskom súde v Brne (ďalej len "Spoločnosť"), upravuje pravidlá nakladania s osobnými údajmi týchto fyzických osôb (ďalej aj "Subjekty"):
- návštevníkov webových stránok www.aspena.cz,
- zákazníci Spoločnosti,
- dodávatelia Spoločnosti,
- uchádzači o zamestnanie a zamestnanci vo Spoločnosti,
- Spoločnosť, akékoľvek tretie osoby.
1.2. Spoločnosť postupuje pri spracúvaní osobných údajov fyzických osôb v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016 679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane údajov ‑ GDPR , tiež "nariadenie GDPR") , alebo v súlade s inými právnymi predpismi v oblasti ochrany osobných údajov.
1.3. Spoločnosť pri spracúvaní osobných údajov vystupuje zásadne ako prevádzkovateľ, ktorý sám určuje účely a prostriedky spracúvania osobných údajov fyzických osôb alebo ktorému určité operácie spracúvania osobných údajov ukladá zákon.
1.4. Spoločnosť vystupuje ako sprostredkovateľ osobných údajov fyzických osôb v prípade, že spracúva osobné údaje fyzických osôb pre iného prevádzkovateľa podľa jeho pokynov.
1.5. Spoločnosť nie je povinná vymenovať zodpovednú osobu za ochranu osobných údajov.
1.6. Kontaktné údaje Spoločnosti: Aspena, s.r.o., Gorkého 64/15, 602 00 Brno, e‑mail: gdpr@aspena.cz.
2. Aké zásady dodržiavame pri spracovaní vašich osobných údajov?
2.1. Osobné údaje spracúvame zákonným spôsobom v súlade s GDPR, a to na základe aspoň jedného z právnych titulov.
2.2. Osobné údaje spracúvame len na konkrétne a legitímne účely. Zabezpečujeme, aby sa osobné údaje zhromaždené na rôzne účely uchovávali oddelene a nepoužívali sa na iné účely bez ďalšieho použitia.
2.3. Osobné údaje spracúvame primeraným spôsobom, vždy len v nevyhnutnom rozsahu vo vzťahu k danému účelu.
2.4. Osobné údaje uchovávame len po dobu nevyhnutne potrebnú na dosiahnutie daného účelu. Osobné údaje, pri ktorých uplynula zákonná lehota na ich uchovávanie a ktoré už nepotrebujeme, bezpečne zlikvidujeme alebo anonymizujeme bez zbytočného odkladu.
2.5. Osobné údaje udržiavame presné a v prípade potreby ich aktualizujeme. Máme zavedené vhodné opatrenia na opravu alebo vymazanie nepresných osobných údajov.
2.6. Osobné údaje spracúvame správne a úplne transparentne. Dotknuté osoby, t. j. fyzické osoby, ktorých osobné údaje získavame, vždy riadne informujeme v súlade s nariadením GDPR, najmä o tom, kto sme, na aký účel a na akom právnom základe spracúvame osobné údaje, ako dlho ich uchovávame a aké práva môžu v súvislosti so svojimi osobnými údajmi uplatňovať.
2.7. Osobné údaje primerane zabezpečujeme proti neoprávnenému alebo nezákonnému spracúvaniu a proti náhodnej strate, poškodeniu alebo zničeniu. Osobné údaje poskytujeme len oprávneným osobám a inštitúciám.
3 aké právne tituly používame pri spracúvaní osobných údajov?
Pri spracúvaní osobných údajov využívame najmä tieto právne základy (právne tituly):
- plníme právnu povinnosť, ktorá sa vzťahuje na spoločnosť, alebo plníme zmluvu, ktorej zmluvnou stranou je dotknutá osoba, alebo vykonávame opatrenia prijaté pred uzavretím zmluvy na žiadosť dotknutej osoby,
- alebo realizujeme oprávnený záujem Spoločnosti, alebo ak nemožno použiť žiadny z predchádzajúcich právnych titulov, požiadame o súhlas so spracovaním osobných údajov.
Súhlas možno kedykoľvek odvolať, ale odvolanie súhlasu nemá spätnú účinnosť. 4
. aké osobné údaje a na aký účel spracúvame? V súvislosti s poskytovaním našich služieb spracúvame za podmienok a v rozsahu stanovenom platnými právnymi predpismi, najmä GDPR a súvisiacimi právnymi predpismi, najmä osobné údaje týchto Subjektov: 4. V súvislosti s poskytovaním našich služieb spracúvame osobné údaje týchto Subjektov1. Osobné údaje poskytnuté potenciálnymi alebo existujúcimi zákazníkmi spoločnosti, a to spravidla v rozsahu identifikačných a kontaktných údajov (napr. meno, priezvisko, adresa, e‑mailová adresa, telefónne číslo, IČO), iných prevádzkových údajov (napr.
- na účely uzatvorenia a následného plnenia zmluvy so zákazníkom, na účely plnenia zákonných povinností vyplývajúcich z príslušných právnych predpisov (najmä účtovné, finančné a daňové záležitosti), na účely realizácie oprávnených záujmov Spoločnosti (najmä priamy marketing, súdne a mimosúdne vymáhanie pohľadávok a pod.
4.2. Osobné údaje poskytnuté Spoločnosti potenciálnymi alebo existujúcimi dodávateľmi, zvyčajne v rozsahu identifikačných a kontaktných údajov (napr. meno, priezvisko, adresa, e‑mailová adresa, telefónne číslo, IČO), iné prevádzkové údaje (napr.
na účely uzatvorenia a následného plnenia zmluvy s dodávateľom, na účely plnenia zákonných povinností vyplývajúcich z príslušných právnych predpisov (najmä účtovné, finančné a daňové záležitosti), na účely realizácie oprávnených záujmov Spoločnosti (najmä priamy marketing, súdne a mimosúdne vymáhanie pohľadávok a pod. Osobné údaje poskytnuté uchádzačom o zamestnanie v Spoločnosti, spravidla v rozsahu identifikačných a kontaktných údajov (napr. meno, priezvisko, dátum narodenia, RČ, adresa, telefónne číslo, e‑mailová adresa), a ďalej ďalšie prevádzkové údaje potrebné v súvislosti s daným pracovným miestom (napr.
na účely uskutočnenia výberového konania na príslušné pracovné miesto, na účely vedenia evidencie uchádzačov o iné pracovné miesta v spoločnosti na obmedzený čas. 4
. 4. Rozsah a účel spracúvania osobných údajov zamestnancov Spoločnosti je upravený samostatne. 4.5. Údaje poskytnuté návštevníkmi webovej stránky vo forme ukladania súborov cookies , ktoré obsahujú informácie o návšteve webovej stránky a inej činnosti návštevníka na webovej stránke. Spoločnosť na tento účel používa službu Google Analytics s anonymizáciou údajov a nie je schopná identifikovať jednotlivých návštevníkov webových stránok.
Zhromaždené informácie sú preto anonymné údaje a nie sú spracúvaním osobných údajov, na ktoré sa vzťahuje nariadenie GDPR. 4.6. Osobitné kategórie osobných údajov zákazníkov alebo dodávateľov (citlivé údaje) spoločnosť nespracúva. 5. Ako dlho budeme spracúvať osobné údaje? 5. Ako dlho budeme spracúvať osobné údaje?
. 1. Osobné údaje budeme spracúvať len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý boli získané ‑ napríklad od momentu, keď zákazník poskytne osobné údaje v rámci predzmluvných dojednaní so Spoločnosťou, po dobu trvania zmluvného vzťahu až do ukončenia zmluvných záväzkov alebo do zániku posledného z právnych dôvodov (právnych titulov), ktoré Spoločnosť oprávňovali na ich spracúvanie. 5
. 2. Len čo zanikne účel spracúvania alebo Spoločnosť nebude mať ďalší právny dôvod na ďalšie spracúvanie osobných údajov, osobné údaje budú bezpečne vymazané a zlikvidované. 6 komu môžeme osobné údaje odovzdať?
Spoločnosť si vyhradzuje právo poskytnúť osobné údaje:
- dodávateľom, ktorí na základe spracovateľskej zmluvy poskytujú Spoločnosti účtovné, IT, personálne a marketingové služby; Dodávateľom, ktorí na základe spracovateľskej zmluvy poskytujú Spoločnosti prekladateľské, tlmočnícke a grafické služby; Štátnym orgánom a iným orgánom verejnej moci na základe zákonnej povinnosti poskytnúť takéto osobné údaje.
7
. 7. Aké máte práva na svoje osobné údaje? 7.1. V súlade so zásadou transparentnosti máte právo na informácie o spracúvaní vašich osobných údajov. Spoločnosť poskytuje informácie o spracúvaní osobných údajov bez žiadosti formou informačných oznámení jednotlivým skupinám Subjektov a táto informačná povinnosť zahŕňa najmä informácie o tom, kto sme, na aký účel, na akom právnom základe a ako dlho budeme osobné údaje spracúvať, komu máme v úmysle osobné údaje odovzdať a aké práva môžete vo vzťahu k svojim osobným údajom uplatniť. Všeobecné informácie o činnostiach spracovania osobných údajov sú tiež obsiahnuté v týchto zásadách.
Úplný zoznam poskytovaných informácií nájdete v ustanoveniach článkov 13 a 14 nariadenia GDPR. 7.2. Ďalšie práva podľa ustanovení článku 15
- ‑22 Nariadenia GDPR môžete uplatniť prostredníctvom žiadosti, a to sú: právo na potvrdenie, či Spoločnosť spracúva vaše osobné údaje, a ak ich spracúva, máte právo získať prístup k svojim osobným údajom vrátane poskytnutia ďalších informácií o ich spracúvaní.
- Právo na opravu nepresných osobných údajov, ak je to vhodné s prihliadnutím na účely spracúvania, právo na doplnenie neúplných osobných údajov, a to aj poskytnutím dodatočného vyhlásenia.
- Právo na vymazanie osobných údajov, ak vaše osobné údaje už nie sú potrebné na účely spracúvania, odvolali ste svoj súhlas s ich spracúvaním, namietali ste proti spracúvaniu osobných údajov a neexistujú žiadne prevažujúce oprávnené dôvody na spracúvanie.
- Právo na obmedzenie spracúvania osobných údajov, ak ste namietali alebo ste spochybnili presnosť osobných údajov, a to na dobu potrebnú na overenie presnosti osobných údajov, alebo ak Spoločnosť už nepotrebuje vaše osobné údaje na účel spracúvania, ale vy ich potrebujete na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
- Právo na prenosnosť automaticky spracúvaných osobných údajov, ktoré Spoločnosť získala priamo od vás na základe súhlasu alebo plnenia zmluvy, pričom Spoločnosť prenesie osobné údaje vám alebo inému prevádzkovateľovi podľa vášho výberu v bežne používanom a strojovo čitateľnom formáte.
- Právo namietať proti spracúvaniu vašich osobných údajov, ak je spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci zverenej Spoločnosti, spracúvanie je nevyhnutné na účely oprávnených záujmov Spoločnosti alebo tretej strany, na účely priameho marketingu alebo na účely vedeckého či historického výskumu alebo na štatistické účely.
Právo nebyť predmetom žiadneho rozhodnutia založeného výlučne na automatizovanom spracúvaní vrátane profilovania s právnymi účinkami pre Subjekt, inak máte právo na ľudský zásah zo strany Spoločnosti (preskúmanie rozhodnutia človekom), právo vyjadriť svoj názor alebo právo napadnúť rozhodnutie. 7 . 3. Ak je spracúvanie osobných údajov založené na súhlase, máte právo súhlas kedykoľvek odvolať, a to písomne na adresu Spoločnosti alebo elektronicky na e‑mailovú adresu gdpr@aspena.cz .
Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním. 7.4. Okrem vyššie uvedených práv máte právo podať sťažnosť príslušnému dozornému orgánu, ak sa domnievate, že spracúvanie osobných údajov Spoločnosťou je v rozpore s právnymi predpismi.
Príslušným dozorným orgánom v Českej republike je Úrad na ochranu osobných údajov. 8. Ako chránime osobné údaje? 8.1. Nakladanie s osobnými údajmi prebieha plne v súlade s platnými zákonmi vrátane GDPR.
8.1. Osobné údaje Subjektov Spoločnosť zabezpečuje prostredníctvom stanovených organizačných a technických opatrení. 8.2. Všetky osobné údaje v listinnej podobe sú uložené na uzamknutých miestach, ku ktorým majú prístup len oprávnené osoby, ktoré potrebujú s osobnými údajmi bezodkladne nakladať na účely stanovené v týchto Zásadách, a to len v nevyhnutnom rozsahu.
Prístup k týmto osobným údajom je chránený fyzickými a elektronickými bezpečnostnými prostriedkami. 8 . 3. Všetky osobné údaje v elektronickej podobe sú uložené v databázach a systémoch, ku ktorým majú prístup len oprávnené osoby, ktoré bezprostredne potrebujú manipulovať s osobnými údajmi na účely stanovené v týchto zásadách, a to len v nevyhnutnom rozsahu.
Prístup k takýmto osobným údajom je chránený fyzickými a elektronickými počítačovými bezpečnostnými opatreniami. 8.4. Zamestnanci a dodávatelia Spoločnosti, ktorí spracúvajú osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch Subjektov a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo bezpečnosť osobných údajov. Tato mlčenlivost trvá i po skončení závazkových vztahů se Společností.
9. Máte další dotazy?
S případnými dotazy v souvislosti s ochranou svých osobních údajů a jejich zpracováním ve Společnosti, jakož i za účelem uplatnění svých práv, se můžete obracet na e‑mail gdpr@aspena.cz.
10. Účinnost
Tyto zásady zpracování a ochrany osobních údajů ve Společnosti nabývají účinnosti dnem 25. 5. 2018.