Zásady spracovania a ochrany osobných údajov

1.   Informácie o spoločnosti

1.1.   Zásady spracovania a ochrany osobných údajov v spoločnosti Aspena, s.r.o., IČO: 607 51 185, so sídlom Brno, Veveří, Gorkého 64/15, PSČ 602 00, zapísanej v obchodnom registri pod sp. zn. C 19243, vedenom Krajským súdom v Brne, (ďalej len „Spoločnosť“), upravujú pravidlá pre nakladanie s osobnými údajmi týchto fyzických osôb (ďalej tiež „Subjekty“):

  • návštevníkov webových stránok www.aspena.cz,
  • zákazníkov Spoločnosti,
  • dodávateľov Spoločnosti,
  • uchádzačov o zamestnanie a zamestnancov v Spoločnosti,
  • prípadných tretích osôb.

1.2.   Spoločnosť postupuje pri spracúvaní osobných údajov fyzických osôb v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov – GDPR, ďalej tiež „Nariadenie GDPR“), poprípade v súlade s ďalšími právnymi predpismi v oblasti ochrany osobných údajov.

1.3.   Spoločnosť pôsobí pri spracúvaní osobných údajov zásadne ako prevádzkovateľ, ktorý sám určuje účely a prostriedky spracúvania osobných údajov fyzických osôb alebo ktorému určité operácie spracúvania osobných údajov ukladajú právne predpisy.

1.4.   Spoločnosť pôsobí ako sprostredkovateľ osobných údajov fyzických osôb v prípade, že spracúva osobné údaje fyzických osôb pre iného prevádzkovateľa podľa jeho pokynov.

1.5.   Spoločnosť nie je povinná vymenovať zodpovednú osobu pre ochranu osobných údajov.

1.6.   Kontaktné údaje Spoločnosti: Aspena, s.r.o., Gorkého 64/15, 602 00 Brno, e‑mail: gdpr@aspena.cz.


2.   Aké zásady dodržiavame pri spracúvaní vašich osobných údajov?

2.1.   Osobné údaje spracúvame zákonným spôsobom v súlade s Nariadením GDPR, a to na základe aspoň jedného z právnych titulov.

2.2.   Osobné údaje spracúvame len na konkrétne a legitímne účely. Dbáme na to, aby sa osobné údaje zhromaždené na rôzne účely uchovávali oddelene a aby sa bez ďalšieho nepoužívali na iné účely.

2.3.   Osobné údaje spracúvame primeraným spôsobom, vždy len v rozsahu nevyhnutnom na daný účel.

2.4.   Osobné údaje uchovávame len tak dlho, ako je to potrebné na dosiahnutie daného účelu. Osobné údaje, ktorých zákonná lehota uchovávania uplynula a ktoré už nepotrebujeme, sa bez zbytočného odkladu bezpečne zničia alebo anonymizujú.

2.5.   Osobné údaje udržiavame presné a v prípade potreby ich aktualizujeme. Zaviedli sme vhodné opatrenia na opravu alebo výmaz nepresných osobných údajov.

2.6.   Osobné údaje spracúvame korektne a úplne transparentne. Dotknuté osoby, teda fyzické osoby, ktorých osobné údaje získame, vždy riadne informujeme v súlade s nariadením GDPR najmä o tom, kto sme, na aký účel a na akom právnom základe spracúvame osobné údaje, ako dlho ich uchovávame a aké práva môžu v súvislosti so svojimi osobnými údajmi uplatňovať.

2.7.   Osobné údaje primerane zabezpečujeme proti neoprávnenému alebo nezákonnému spracovaniu a proti náhodnej strate, poškodeniu alebo zničeniu. Osobné údaje sprístupňujeme len oprávneným osobám a inštitúciám.


3.   Aké právne tituly používame pri spracúvaní osobných údajov?

Pri spracúvaní osobných údajov využívame najmä tieto právne dôvody (právne tituly):

  • plníme právnu povinnosť, ktorá sa na Spoločnosť vzťahuje, alebo
  • plníme zmluvu, ktorej zmluvnou stranou je Dotknutá osoba, alebo prijímame opatrenia pred uzavretím zmluvy na žiadosť tejto Dotknutej osoby, alebo
  • realizujeme oprávnený záujem Spoločnosti, alebo
  • ak nie je možné využiť žiadny z predchádzajúcich právnych titulov, požiadame o súhlas so spracovaním osobných údajov. Súhlas možno kedykoľvek odvolať, odvolanie súhlasu však nemá spätnú účinnosť.


4.   Aké osobné údaje spracúvame a na aký účel?

V súvislosti s poskytovaním našich služieb spracúvame za podmienok a v rozsahu stanovenom platnými právnymi predpismi, najmä nariadením GDPR a súvisiacimi právnymi predpismi, najmä osobné údaje týchto Subjektov:

4.1.   Osobné údaje poskytnuté potenciálnymi alebo existujúcimi zákazníkmi Spoločnosti, zvyčajne v rozsahu identifikačné a kontaktné údaje (napr. meno, priezvisko, adresa, e‑mailová adresa, telefónne číslo, IČO, DIČ), ostatné prevádzkové údaje (napr. platobné údaje, údaje získané pri plnení zmluvy):

  • na účely uzatvorenia a následného plnenia zmluvy so zákazníkom,
  • na účely plnenia zákonných povinností podľa príslušných právnych predpisov (najmä účtovníctvo, finančné a daňové záležitosti),
  • na realizáciu oprávnených záujmov Spoločnosti (najmä priamy marketing, súdne a mimosúdne vymáhanie pohľadávok a pod.).

4.2.   Osobné údaje poskytnuté potenciálnymi alebo existujúcimi dodávateľmi Spoločnosti, zvyčajne v rozsahu identifikačné a kontaktné údaje (napr. meno, priezvisko, adresa, e‑mailová adresa, telefónne číslo, IČO, DIČ), ostatné prevádzkové údaje (napr. platobné údaje, údaje získané pri plnení zmluvy):

  • na účely uzatvorenia a následného plnenia zmluvy s dodávateľom,
  • na účely plnenia zákonných povinností podľa príslušných právnych predpisov (najmä účtovníctvo, finančné a daňové záležitosti),
  • na realizáciu oprávnených záujmov Spoločnosti (najmä priamy marketing, súdne a mimosúdne vymáhanie pohľadávok a pod.).

4.3.   Osobné údaje poskytnuté uchádzačom o zamestnanie v Spoločnosti, zvyčajne v rozsahu identifikačných a kontaktných údajov (napr. meno, priezvisko, dátum narodenia, RČ, adresa, telefónne číslo, e‑mailová adresa), a ďalej ostatné prevádzkové údaje nevyhnutné vzhľadom na danú pracovnú pozíciu (napr. dosiahnuté vzdelanie a prax, potvrdenie o spôsobilosti na prácu):

  • na účely realizácie výberového konania na príslušné pracovné miesto,
  • na účely vedenia v evidencii kandidátov na iné pracovné pozície v Spoločnosti na obmedzené obdobie.

4.4.    Rozsah a účely spracúvania osobných údajov zamestnancov Spoločnosti sú upravené samostatne.

4.5.   Údaje poskytnuté návštevníkmi webových stránok vo forme ukladania súborov cookies, ktoré obsahujú informácie o návšteve webových stránok a iných aktivitách návštevníka na webových stránkach. Na tento účel Spoločnosť používa službu Google Analytics s anonymizáciou údajov a nie je schopná identifikovať jednotlivých návštevníkov webových stránok. Získané informácie sú preto údajmi anonymnými a nejde o spracovanie osobných údajov podliehajúce nariadeniu GDPR.

4.6.   Spoločnosť nespracúva osobitné kategórie osobných údajov zákazníkov alebo dodávateľov (citlivé údaje).


5.   Ako dlho budeme spracúvať osobné údaje?

5.1.   Osobné údaje budeme spracúvať len v čase nevyhnutnom na dosiahnutie účelu, na ktorý boli získané – napríklad od okamihu poskytnutia osobných údajov zákazníkom v rámci predzmluvných dohôd so Spoločnosťou, počas trvania zmluvného vzťahu až do okamihu ukončenia zmluvných záväzkov, resp. do uplynutia posledného z právnych dôvodov (právnych titulov), ktoré Spoločnosť oprávňovali na spracovanie.

5.2.   Po skončení účelu spracovania alebo keď spoločnosť nemá žiadny právny dôvod na ďalšie spracovanie osobných údajov, osobné údaje budú bezpečne vymazané a zlikvidované.


6.   Komu môžeme poskytnúť osobné údaje?

Spoločnosť si vyhradzuje právo poskytnúť osobné údaje:

  • dodávateľom, ktorí Spoločnosti poskytujú účtovné, IT, personálne a marketingové služby na základe spracovateľskej zmluvy,
  • dodávateľom, ktorí Spoločnosti poskytujú služby v oblasti prekladov, tlmočenia a grafického spracovania údajov na základe spracovateľskej zmluvy,
  • štátnym orgánom a iným orgánom verejnej správy na základe zákonnej povinnosti poskytnúť tieto osobné údaje.


7.   Aké práva máte k svojim osobným údajom?

7.1.   V súlade so zásadou transparentnosti máte právo na informácie o spracovaní vašich osobných údajov. Spoločnosť poskytuje informácie o spracúvaní osobných údajov bez žiadosti formou informačných oznámení pre jednotlivé skupiny Subjektov a táto informačná povinnosť zahŕňa najmä informácie o tom, kto sme, na aký účel, na akom právnom základe a ako dlho budeme osobné údaje spracúvať, komu máme v úmysle osobné údaje odovzdávať a aké práva môžete vo vzťahu k svojim osobným údajom uplatniť. Všeobecné informácie o činnostiach spracovania osobných údajov sú tiež zahrnuté v týchto zásadách. Úplný zoznam poskytovaných informácií nájdete v ustanovení čl. 13 a 14 nariadenia GDPR.

7.2.   Ďalšie práva podľa ustanovení čl. 15 – 22 nariadenia GDPR môžete uplatniť formou žiadosti, a to:

  • Právo na potvrdenie, či Spoločnosť spracúva alebo nespracúva vaše osobné údaje, a ak ich spracúva, máte právo získať prístup k vašim osobným údajom vrátane poskytnutia ďalších informácií o ich spracúvaní.
  • Právo na opravu nepresných osobných údajov, prípadne s prihliadnutím na účely spracovania, právo na doplnenie neúplných osobných údajov, a to aj poskytnutím dodatočného vyhlásenia.
  • Právo na výmaz osobných údajov, ak už vaše osobné údaje už nie sú ďalej potrebné na účel spracovania, odvolali ste svoj súhlas s ich spracovaním, namietali ste proti spracovaniu vašich osobných údajov a neexistujú žiadne prevažujúce oprávnené dôvody na spracovanie.
  • Právo na obmedzenie spracúvania osobných údajov, ak ste vzniesli námietku alebo spochybnili presnosť osobných údajov, a to na obdobie potrebné na overenie správnosti osobných údajov, alebo ak Spoločnosť už nepotrebuje vaše osobné údaje na účel spracúvania, ale vy ich požadujete na určenie, výkon alebo obhajobu právnych nárokov.
  • Právo na prenosnosť automatizovane spracúvaných osobných údajov, ktoré Spoločnosť získala priamo od vás na základe súhlasu alebo plnenia zmluvy, pričom Spoločnosť prenesie osobné údaje vám alebo inému prevádzkovateľovi podľa vášho výberu v bežne používanom a strojovo čitateľnom formáte.
  • Právo namietať proti spracúvaniu vašich osobných údajov, ak je spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je poverená Spoločnosť, ak je spracúvanie nevyhnutné na účely oprávnených záujmov Spoločnosti alebo tretej strany, na účely priameho marketingu alebo na účely vedeckého či historického výskumu alebo na štatistické účely.
  • Právo nebyť predmetom žiadneho rozhodnutia založeného výlučne na automatizovanom spracúvaní vrátane profilovania s právnymi účinkami pre Subjekt, inak máte právo na ľudský zásah zo strany Spoločnosti (preskúmanie rozhodnutia človekom), právo vyjadriť svoj názor alebo právo napadnúť rozhodnutie.

7.3.   Ak je spracovanie osobných údajov založené na súhlase, máte právo svoj súhlas kedykoľvek odvolať, a to písomne na adrese spoločnosti alebo elektronicky na e‑maile gdpr@aspena.cz. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania založeného na súhlase pred jeho odvolaním.

7.4.   Okrem vyššie uvedených oprávnení máte právo podať sťažnosť na príslušnom dozornom orgáne, ak sa domnievate, že Spoločnosť spracúva osobné údaje v rozpore s právnymi predpismi. Príslušným dozorným úradom v Českej republike je Úrad na ochranu osobných údajov.


8.   Ako chránime osobné údaje?

8.1.   Nakladanie s osobnými údajmi sa vykonáva plne v súlade s platnými právnymi predpismi vrátane nariadenia GDPR. Spoločnosť zabezpečuje osobné údaje Dotknutých osôb prostredníctvom nastavených organizačných a technických opatrení.

8.2.   Všetky osobné údaje v listinnej forme sa uchovávajú na uzamknutých miestach, ku ktorým majú prístup len oprávnené osoby, ktoré musia s osobnými údajmi bezprostredne nakladať na účely stanovené v týchto zásadách, a to len v nevyhnutnom rozsahu. Prístup k týmto osobným údajom je chránený fyzickými a elektronickými prostriedkami zabezpečenia.

8.3.   Všetky osobné údaje v elektronickej podobe sú uložené v databázach a systémoch, ku ktorým majú prístup len oprávnené osoby, ktoré bezprostredne potrebujú pracovať s osobnými údajmi na účely uvedené v týchto zásadách, a to len v nevyhnutnom rozsahu. Prístup k týmto osobným údajom je chránený fyzickými a elektronickými prostriedkami zabezpečenia výpočtovej techniky.

8.4.   Zamestnanci a dodávatelia Spoločnosti, ktorí spracúvajú osobné údaje, sú povinní zachovávať mlčanlivosť o osobných údajoch Subjektov a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo zabezpečenie osobných údajov. Táto mlčanlivosť trvá aj po ukončení zmluvného vzťahu so Spoločnosťou.


9.   Máte nejaké ďalšie otázky?

Ak máte akékoľvek otázky týkajúce sa ochrany vašich osobných údajov a ich spracovania v Spoločnosti, ako aj uplatnenia vašich práv, môžete nás kontaktovať na adrese gdpr@aspena.cz.


10.   Účinnosť

Tieto zásady spracúvania a ochrany osobných údajov v spoločnosti nadobúdajú účinnosť 25. mája 2018.