Ochrana súkromia

Zásady spracovania a ochrany osobných údajov


1.   Informace o společnosti

1.1.   Zásady spracovania a ochrany osobných údajov v spoločnosti Aspena, s.r.o., IČO: 358 45 040, so sídlom Bratislava, Trnavská cesta 5, PSČ 831 04, zapísanej v Obchodnom registri vedenom Okresným súdom Bratislava I, oddiel Sro, vložka číslo 27496/B (ďalej len „Spoločnosť“), upravujú pravidlá pre nakladanie s osobnými údajmi nasledujúcich fyzických osôb (ďalej tiež „Subjekty“):

  • návštevníkov webových stránok www.aspena.sk,
  • zákazníkov Spoločnosti,
  • dodávateľov Spoločnosti,
  • uchádzačov o zamestnanie a zamestnancov v Spoločnosti,
  • prípadných tretích osôb.

1.2.   Spoločnosť postupuje pri spracovaní osobných údajov fyzických osôb v súlade s nariadením Európskeho Parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (Všeobecné nariadenie o ochrane osobných údajov – GDPR, ďalej tiež „nariadenie GDPR“), príp. v súlade s ďalšími právnymi predpismi v oblasti ochrany osobných údajov.

1.3.   Spoločnosť pôsobí pri spracovaní osobných údajov zásadne ako správca, ktorý sám stanoví účely a prostriedky spracovania osobných údajov fyzických osôb alebo ktorému sú určité operácie spracovania osobných údajov uložené právnym predpisom.

1.4.   Spoločnosť pôsobí ako spracovateľ osobných údajov fyzických osôb v prípade, že spracúva osobné údaje fyzických osôb pre iného správcu podľa jeho pokynov.

1.5.   Spoločnosť nie je povinná menovať poverenca pre ochranu osobných údajov.

1.6.   Kontaktné údaje Spoločnosti: Aspena, s.r.o., Trnavská cesta 5, 831 04 Bratislava, email: gdpr@aspena.cz.


2.   Aké zásady pri spracovaní Vašich osobných údajov dodržiavame?

2.1.   Osobné údaje spracúvame zákonným spôsobom v súlade s nariadením GDPR, a to na základe aspoň jedného z právnych titulov.

2.2.   Osobné údaje spracúvame len pre určité a legitímne účely. Dbáme na to, aby osobné údaje zhromaždené na rôzne účely boli uchovávané oddelene a neboli ďalej využité na iné účely.

2.3.   Osobné údaje spracúvame primeraným spôsobom, vždy len v nevyhnutnom rozsahu vzhľadom k danému účelu.

2.4.   Osobné údaje uchovávame len na dobu nevyhnutne potrebnú na dosiahnutie daného účelu. Osobné údaje, u ktorých uplynula zákonná lehota na ich uchovávanie a ktoré už nepotrebujeme, sú bez zbytočného odkladu bezpečne zlikvidované alebo anonymizované.

2.5.   Osobné údaje udržiavame presné a v prípade potreby aktualizované. Máme nastavené vhodné opatrenia pre opravu alebo výmaz nepresných osobných údajov.

2.6.   Osobné údaje spracúvame korektne a úplne transparentne. Subjekty osobných údajov, teda fyzické osoby, ktorých osobné údaje získame, vždy riadne informujeme v súlade s nariadením GDPR najmä o tom, kto sme, na aký účel a z akého právneho titulu osobné údaje spracúvame, ako dlho ich uchovávame a aké práva môžu vo vzťahu k svojim osobným údajom uplatňovať.

2.7.   Osobné údaje náležite zabezpečujeme pred neoprávneným alebo protiprávnym spracovaním a pred náhodnou stratou, poškodením alebo zničením. Osobné údaje sprístupňujeme len oprávneným osobám a inštitúciám.


3.   Aké právne tituly pri spracovaní osobných údajov využívame?

Pri spracovaní osobných údajov využívame najmä nasledovné právne dôvody (právne tituly):

  • plníme právnu povinnosť, ktorá sa na Spoločnosť vzťahuje,
  • plníme zmluvu, ktorej zmluvnou stranou je Subjekt údajov alebo vykonávame opatrenia prijaté pred uzavretím zmluvy na žiadosť tohto Subjektu údajov,
  • realizujeme oprávnený záujem Spoločnosti alebo,
  • ak nie je možné využiť žiadny z predchádzajúcich právnych titulov, požiadame o súhlas so spracovaním osobných údajov. Súhlas je možné kedykoľvek odvolať, odvolanie súhlasu však nemá spätnú platnosť.


4.   Aké osobné údaje a na aký účel spracúvame?

V súvislosti s poskytovaním svojich služieb spracúvame za podmienok a v medziach stanovených platnou právnou úpravou, najmä nariadením GDPR a súvisiacimi právnymi predpismi, najmä osobné údaje nasledujúcich Subjektov:

4.1.   Osobné údaje poskytnuté potenciálnymi či existujúcimi zákazníkmi Spoločnosti obvykle v rozsahu identifikačné a kontaktné údaje (napr. meno, priezvisko, adresa, e-mailová adresa, telefónne číslo, IČO, DIČ), ostatné prevádzkové údaje (napr. platobné údaje, údaje získané plnením zmluvy):

  • na účel uzavretia a následného plnenia zmluvy so zákazníkom,
  • na účel plnenia zákonných povinností podľa príslušných právnych predpisov (najmä účtovníctvo, finančné a daňové záležitosti),
  • na účel realizácie oprávnených záujmov Spoločnosti (najmä priamy marketing, súdne aj mimosúdne vymáhanie pohľadávok a pod.).

4.2.   Osobné údaje poskytnuté potenciálnymi či existujúcimi dodávateľmi Spoločnosti obvykle v rozsahu identifikačné a kontaktné údaje (napr. meno, priezvisko, adresa, e-mailová adresa, telefónne číslo, IČO, DIČ), ostatné prevádzkové údaje (napr. platobné údaje, údaje získané plnením zmluvy):

  • na účel uzavretia a následného plnenia zmluvy s dodávateľom,
  • na účel plnenia zákonných povinností podľa príslušných právnych predpisov (najmä účtovníctvo, finančné a daňové záležitosti),
  • na účel realizácie oprávnených záujmov Spoločnosti (najmä priamy marketing, súdne aj mimosúdne vymáhanie pohľadávok a pod.).

4.3.   Osobné údaje poskytnuté uchádzačom o zamestnanie v Spoločnosti obvykle v rozsahu identifikačné a kontaktné údaje (napr. meno, priezvisko, dátum narodenia, RČ, adresa, telefónne číslo, emailová adresa) a ďalej ostatné prevádzkové údaje nevyhnutné vzhľadom k danej pracovnej pozícii (napr. dosiahnuté vzdelanie a prax, potvrdenie o spôsobilosti k práci):

  • na účel realizácie výberového konania na príslušnú pracovnú pozíciu,
  • na účel vedenia v evidencii kandidátov na iné pracovné pozície v Spoločnosti na obmedzenú dobu.

4.4.   Rozsah a účely spracovania osobných údajov zamestnancov Spoločnosti sú upravené samostatne.

4.5.   Údaje poskytnuté návštevníkmi webových stránok v podobe ukladania cookies, ktoré obsahujú informácie o návšteve webových stránok a ďalšej aktivite návštevníka na webových stránkach. Spoločnosť na tento účel využíva nástroj Google Analytics s anonymizáciou údajov a nie je schopná identifikovať jednotlivých návštevníkov webových stránok. Získané informácie sú preto údajmi anonymnými a nejde o spracovanie osobných údajov podliehajúce nariadeniu GDPR.

4.6.   Osobitné kategórie osobných údajov zákazníkov či dodávateľov (citlivé údaje) Spoločnosť nespracúva.


5.   Ako dlho budeme spracúvať osobné údaje?

5.1.   Osobné údaje budeme spracúvať len po dobu nevyhnutne potrebnú na dosiahnutie účelu, pre ktorý boli získané - napríklad od okamihu poskytnutia osobných údajov zákazníkom v rámci predzmluvných dohovorov so Spoločnosťou, po dobu trvania zmluvného vzťahu až do okamihu ukončenia zmluvných záväzkov, resp. do uplynutia posledného z právnych dôvodov (právnych titulov), ktoré Spoločnosť na spracovanie oprávňovali.

5.2.   Len čo zanikne účel spracovania či Spoločnosť nebude disponovať žiadnym právnym dôvodom pre ďalšie spracovanie osobných údajov, osobné údaje budú bezpečne vymazané a zlikvidované.


6.   Komu môžeme odovzdať osobné údaje?

Spoločnosť si vyhradzuje právo poskytnúť osobné údaje:

  • dodávateľom, ktorí na základe spracovateľskej zmluvy poskytujú Spoločnosti účtovnícke, IT, personálne a marketingové služby,
  • dodávateľom, ktorí na základe spracovateľskej zmluvy poskytujú Spoločnosti služby v oblasti prekladov, tlmočenia a grafického spracovania dát,
  • štátnym orgánom a iným orgánom verejnej správy na základe zákonnej povinnosti poskytnúť tieto osobné údaje.


7.   Aké máte práva k svojim osobným údajom?

7.1.   V súlade so zásadou transparentnosti máte právo na informácie o spracovaní Vašich osobných údajov. Spoločnosť poskytuje informácie o spracovaní osobných údajov bez žiadosti formou informačných oznámení pre jednotlivé skupiny Subjektov a táto informačná povinnosť zahŕňa najmä údaje o tom, kto sme, na aký účel, z akého právneho titulu a počas akej dlhej doby budeme osobné údaje spracúvať, ďalej komu mienime osobné údaje odovzdávať a aké práva môžete vo vzťahu k svojim osobným údajom uplatniť. Všeobecné informácie o činnostiach spracovania osobných údajov sú tiež obsiahnuté v týchto zásadách. Úplný výpočet poskytovaných informácií nájdete v ustanovení čl. 13 a 14 nariadenia GDPR.

7.2.   Ďalšie práva podľa ustanovenia čl. 15-22 nariadenia GDPR môžete uplatniť formou žiadosti, a to:

  • Právo na potvrdenie, či sú alebo nie sú zo strany Spoločnosti Vaše osobné údaje spracúvané, a ak spracúvané sú, máte právo získať k svojim osobným údajom prístup vrátane poskytnutia ďalších informácií o ich spracovaní.
  • Právo na opravu nepresných osobných údajov, prípadne s prihliadnutím k účelom spracovania, právo na doplnenie neúplných osobných údajov, a to aj poskytnutím dodatočného prehlásenia.
  • Právo na výmaz osobných údajov, ak už Vaše osobné údaje nie sú ďalej potrebné na účel spracovania, odvolali ste súhlas s ich spracovávaním, vzniesli námietku proti spracovaniu osobných údajov a neexistujú žiadne prevažujúce oprávnené dôvody na spracovanie.
  • Právo na obmedzenie spracovaniaosobných údajov, ak ste vzniesli námietku alebo popierate presnosť osobných údajov, a to na dobu nevyhnutnú na overenie správnosti osobných údajov, ďalej ak Spoločnosť už Vaše osobné údaje ďalej nepotrebuje na účel spracovania, ale Vy ich požadujete pre určenie, výkon alebo obhajobu právnych nárokov.
  • Právo na prenosnosť automatizovane spracúvaných osobných údajov, získaných Spoločnosťou priamo od Vás na základe súhlasu alebo plnenia zmluvy, kedy Spoločnosť odovzdá osobné údaje Vám alebo inému správcovi podľa Vašej voľby v bežne používanom a strojovo čitateľnom formáte.
  • Právo vzniesť námietku proti spracovaniu Vašich osobných údajov, ak je spracovanie nevyhnutné pre splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverená Spoločnosť, spracovanie je nevyhnutné na účely oprávnených záujmov Spoločnosti či tretej strany, na účely priameho marketingu alebo na účely vedeckého či historického výskumu alebo na štatistické účely.
  • Právo nebyť predmetom žiadneho rozhodnutia založeného výhradne na automatizovanom spracovaní, vrátane profilovania s právnymi účinkami pre Subjekt, v opačnom prípade máte právo na ľudský zásah zo strany Spoločnosti (preskúmanie rozhodnutia človekom), právo vyjadriť svoj názor alebo právo napadnúť rozhodnutie.

7.3.   Ak je spracovanie osobných údajov založené na súhlase, máte právo súhlas kedykoľvek odvolať písomnou formou na adresu Spoločnosti alebo elektronicky na e-mail gdpr@aspena.cz. Odvolaním súhlasu nie je dotknutá zákonnosť spracovania vychádzajúceho zo súhlasu pred jeho odvolaním.

7.4.   Okrem vyššie uvedených oprávnení máte právo podať sťažnosť na príslušnom dozornom úrade, ak sa domnievate, že spracovanie osobných údajov zo strany Spoločnosti je v rozpore s právnymi predpismi. Príslušným dozorným úradom je v Českej republike Úrad pre ochranu osobných údajov.


8.   Ako chránime osobné údaje?

8.1.   Nakladanie s osobnými údajmi prebieha úplne v súlade s platnými právnymi predpismi, vrátane nariadenia GDPR. Osobné údaje Subjektov sú zo strany Spoločnosti zabezpečené prostredníctvom nastavených organizačných a technických opatrení.

8.2.   Všetky osobné údaje v listinnej forme sú uložené na uzamknutých miestach, kam majú prístup len oprávnené osoby, ktoré potrebujú s osobnými údajmi bezprostredne nakladať na účely uvedené v týchto zásadách, a to len v nevyhnutnom rozsahu. Prístup k týmto osobným údajom je chránený pomocou fyzických a elektronických prostriedkov zabezpečenia.

8.3.   Všetky osobné údaje v elektronickej forme sú uložené v databázach a systémoch, ku ktorým majú prístup len oprávnené osoby, ktoré potrebujú s osobnými údajmi bezprostredne nakladať na účely uvedené v týchto zásadách, a to len v nevyhnutnom rozsahu. Prístup k týmto osobným údajom je chránený pomocou fyzických a elektronických prostriedkov zabezpečenia výpočtovej techniky.

8.4.   Zamestnanci a dodávatelia Spoločnosti, ktorí spracúvajú osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch Subjektov a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo zabezpečenie osobných údajov. Táto mlčanlivosť trvá aj po skončení záväzkových vzťahov so Spoločnosťou.


9.   Máte ďalšie otázky??

S prípadnými otázkami v súvislosti s ochranou svojich osobných údajov a ich spracovaním vo Spoločnosti, ako aj na účel uplatnenia svojich práv sa môžete obrátiť na e-mail gdpr@aspena.cz.


10.   Účinnosť 

Tieto zásady spracovania a ochrany osobných údajov v Spoločnosti nadobúdajú účinnosť dňom 25. 5. 2018.