Tieto Zásady ochrany osobných údajov poskytujú informácie o tom, ako spracúvame vaše osobné údaje.
Osobné údaje spracúvame s ohľadom na čo najväčšiu ochranu vášho súkromia v súlade s Nariadením Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej ako „GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
Kto je prevádzkovateľ?
Prevádzkovateľom informačných systémov, v ktorých sú spracúvané osobné údaje dotknutých osôb je spoločnosť Quest Dynamics s.r.o., so sídlom Holíčska 18, 851 05 Bratislava, Slovenská republika, IČO: 47602457, zapísaná v Obchodnom registri Okresného súdu Bratislava 1, oddiel Sro, vložka č. 96253/B (ďalej ako „spoločnosť“ alebo „my“).
Kontaktné údaje: [email protected]
Ako chránime osobné údaje?
Staráme sa o bezpečnú prevádzku našich informačných systémov, lokálnej siete aj pracovných staníc, a udržujeme ich v aktualizovanom a zabezpečenom stave, aby sme ochránili vaše osobné údaje. Technické prostriedky, zásady a opatrenia budeme priebežne aktualizovať, aby sme zabezpečili ich neustály súlad s bezpečnostnými a legislatívnymi požiadavkami.
Aký je právny základ a účel spracúvania osobných údajov?
Podľa článku 6 ods. 1 písm. c) GDPR
Spracúvame osobné údaje, ktoré sú nevyhnutné na splnenie našej zákonnej povinnosti.
Pri tomto spracúvaní ide o nasledovné účely:
- Účtovné a daňové účely.
- Personálne a mzdové účely.
- Zabezpečenie stravovania a ubytovania.
- Zabezpečenie IT bezpečnosti.
- Plnenie ostatných zákonných povinností, záväzných predpisov alebo súdnych nariadení.
Poskytnutie osobných údajov pre tieto účely je zákonnou požiadavkou, a je povinné. V prípade ich neposkytnutia s vami nebudeme môcť uzavrieť zmluvný vzťah.
Podľa článku 6 ods. 1 písm. b) GDPR
Spracúvame osobné údaje nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
Pri tomto prípade ide o nasledovné účely:
- Uzatváranie a plnenie zmlúv s fyzickými osobami.
- Uzatváranie a plnenie zmlúv s právnickými osobami, ak sa meno právnickej osoby odvodzuje od mena fyzickej osoby.
Poskytnutie osobných údajov pre tieto účely je zmluvnou požiadavkou, resp. požiadavkou, ktorá je potrebná na uzavretie zmluvy, a je povinné. V prípade ich neposkytnutia s vami nebudeme môcť uzavrieť zmluvný vzťah, alebo pokračovať v plnení už existujúceho zmluvného vzťahu.
Podľa článku 6 ods. 1 písm. f) GDPR
Spracúvame osobné údaje, ktoré sú nevyhnutné na účely našich oprávnených záujmov.
Oprávnené záujmy, ktoré sledujeme pri spracúvaní osobných údajov:
- Preukazovanie, uplatňovanie a obhajovanie právnych nárokov.
- Kontrolné mechanizmy zamestnávateľa pri kontrole dodržiavania pracovnej disciplíny.
- Zabezpečenie základnej funkčnosti webových stránok pomocou nevyhnutných súborov cookie.
- Marketingová komunikácia s existujúcimi zákazníkmi s cieľom podpory predaja, poskytovania popredajnej starostlivosti, udržiavania a podporovania obchodného vzťahu (napr. prostredníctvom e-mailov).
- Poskytovanie technickej podpory a služieb zákazníkom, odpovedanie na otázky, žiadosti a prijaté pokyny.
Poskytnutie osobných údajov pre tieto účely je zmluvnou požiadavkou, a je povinné s výnimkou marketingovej komunikácie. Ich neposkytnutie negatívne ovplyvní našu schopnosť komunikovať s vami a poskytovať vám služby. Neposkytnutie osobných údajov nevyhnutných na uplatňovanie našich právnych nárokov a kontrolných mechanizmov nám znemožní uzavrieť zmluvný vzťah, alebo pokračovať v plnení už existujúceho zmluvného vzťahu.
Podľa článku 6 ods. 1 písm. a) GDPR
Na základe udeleného súhlasu dotknutej osoby so spracúvaním jej osobných údajov spracúvame osobné údaje na nasledovné účely:
- Marketingová komunikácia s dotknutou osobou bez predchádzajúceho vzťahu s cieľom podpory predaja a predpredajnej starostlivosti (napr. prostredníctvom e-mailov).
- Analýza návštevnosti a zlepšovanie webových stránok (prostredníctvom marketingových a analytických súborov cookie).
Poskytnutie osobných údajov pre tieto účely je zmluvnou požiadavkou a nie je povinné. Ich neposkytnutie negatívne ovplyvní našu schopnosť komunikovať s vami ako potenciálnymi zákazníkmi, vyhodnocovať a zlepšovať naše webové stránky, a poskytnúť vám obchodné informácie a doplnkové služby.
Ktoré kategórie osobných údajov spracúvame a ktoré nie?
Spracúvame len kategóriu bežné osobné údaje. Do tejto kategórie patria napr.:
- Identifikačné údaje (meno a priezvisko, dátum narodenia, identifikačné číslo fyzickej osoby, zamestnanecké číslo, IČO a číslo účtu fyzickej osoby – podnikateľa).
- Lokalizačné údaje (adresa).
- Kontaktné údaje (e-mailová adresa, telefónne číslo).
- Online identifikátory (IP adresa, ID súboru cookie).
Nespracúvame osobitné kategórie osobných údajov uvedené v článku 9 ods. 1 GDPR, ani osobné údaje uvedené v článku 10 GDPR.
Ak dotknutá osoba iniciatívne uvedie osobné údaje, ktoré sú nad rámec požadovaného rozsahu, tie budú bezodkladne zlikvidované.
Nespracúvame osobné údaje osôb mladších ako 16 rokov.
Komu poskytujeme osobné údaje?
Osobné údaje môžu byť v nevyhnutnom prípade a len v nevyhnutnom rozsahu zdieľané s nasledovnými kategóriami príjemcov (pri dodržaní vyššie uvedeného účelu a právneho základu):
- Oprávnení zmluvní partneri, ktorí sa podieľajú na dodávaní produktov, poskytovaní služieb, alebo na zabezpečovaní prijímania platieb za ne;
- Poskytovatelia účtovníckych služieb, audítori a daňoví poradcovia;
- Advokátke a právne kancelárie, inkasné spoločnosti a exekútori;
- Znalci a súdni znalci;
- Poskytovatelia IT služieb;
- Poštové, kuriérske a prepravné spoločnosti;
- Sociálna poisťovňa, zdravotné poisťovne.
Osobné údaje môžu byť zdieľané s príslušným orgánom verejnej moci, štátnym, kontrolným a daňovým úradom, a to v prípade nevyhnutnosti splnenia zákonnej povinnosti alebo záväzného rozhodnutia vyplývajúceho z právneho poriadku Slovenskej republiky.
Ako dlho sa budú údaje uchovávať?
Osobné údaje spracúvané na základe súhlasu dotknutej osoby uchovávame po dobu 3 rokov odo dňa poslednej interakcie dotknutej osoby s nami, alebo do odvolania jej súhlasu.
V súvislosti s dodaním tovaru, služby alebo vyhotovením diela uchovávame osobné údaje počas celej záručnej doby alebo doby poskytovania podpory, a ešte ďalších 12 mesiacov po jej uplynutí.
Osobné údaje nevyhnutné pre účtovné, daňové, mzdové a iné účely súvisiace s finančnými transakciami budú uchovávané po dobu 10 rokov.
V prípade, ak z platných právnych predpisov vyplýva povinnosť uchovávať osobné údaje po dlhšiu dobu, budú takéto údaje uchovávane dlhšie.
Po skončení doby uchovávania údajov, alebo ak pominul legitímny účel na ich uchovávanie, budú osobné údaje vymazané alebo anonymizované.
Aké práva majú dotknuté osoby?
Právo na prístup k údajom
Dotknutá osoba má právo na prístup k jej spracúvaným osobným údajom podľa článku 15 GDPR. To zahŕňa právo na:
- potvrdenie o tom, či sa jej osobné údaje spracúvajú;
- prístup k týmto údajom, vrátane informácii o účeloch ich spracúvania, kategórie dotknutých osobných údajov, ich príjemcov alebo kategórie príjemcov, predpokladanú dobu ich uchovávania, a informácie o prípadnej existencii automatizovaného rozhodovania vrátane profilovania;
- informácie o zdroji ich získania, ak neboli získané od dotknutej osoby;
- kópiu týchto údajov.
Právo na opravu
Dotknutá osoba má podľa článku 16 GDPR právo na opravu nesprávnych osobných údajov, a na doplnenie neúplných osobných údajov.
Právo na vymazanie (právo „na zabudnutie“)
Dotknutá osoba má právo podľa článku 17 GDPR na vymazanie osobných údajov, ktoré sa jej týkajú, ak je splnený niektorý z týchto dôvodov:
- osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;
- dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, a ak neexistuje iný právny základ pre spracúvanie;
- dotknutá osoba namieta voči spracúvaniu podľa článku 21 GDPR;
- osobné údaje sa spracúvali nezákonne;
- osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť;
- osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1. GDPR.
Právo na obmedzenie spracúvania
Dotknutá osoba má podľa článku 18 GDPR právo na obmedzenie spracúvania, pokiaľ ide o jeden z týchto prípadov:
- dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
- spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
- prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
- dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
Právo na prenosnosť údajov
Dotknutá osoba má právo podľa článku 20 GDPR získať a preniesť osobné údaje ďalšiemu prevádzkovateľovi, ak:
- sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) GDPR alebo článku 9 ods. 2 písm. a) GDPR, alebo na zmluve podľa článku 6 ods. 1 písm. b) GDPR, a
- ak sa spracúvanie vykonáva automatizovanými prostriedkami.
Právo namietať
Dotknutá osoba má podľa článku 21 GDPR právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) GDPR, vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.
Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.
Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.
Právo namietať automatizované individuálne rozhodovanie vrátane profilovania
Dotknutá osoba má právo podľa článku 22 GDPR na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
Právo odvolať súhlas
Dotknutá osoba má podľa článku 7 ods. 3 GDPR právo kedykoľvek odvolať svoj súhlas so spracúvaním svojich osobných údajov. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho odvolaním.
Právo podať sťažnosť dozornému orgánu
Ak máte podozrenie, že boli porušené vaše práva pri spracúvaní osobných údajov, máte podľa článku 77 GDPR právo podať sťažnosť dozornému orgánu:
- Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27.
- https://dataprotection.gov.sk/uoou/sk/content/konanie-o-ochrane-osobnych-udajov
Sú osobné údaje prenášané mimo krajiny EÚ?
Spoločnosť používa bezpečné cloudové služby a servery umiestnené len v krajinách EÚ. K cezhraničnému prenosu osobných údajov do tretích krajín nedochádza.
Dochádza k automatickému rozhodovaniu?
Nie, spoločnosť nepoužíva pri spracúvaní osobných údajov automatizované rozhodovanie ani profilovanie.
Zmeny v spôsobe spracúvania osobných údajov
Z dôvodu možných zmien v spôsobe spracúvania osobných údajov v budúcnosti si vyhradzujeme právo tieto Zásady ochrany osobných údajov kedykoľvek aktualizovať.
Tieto Zásady ochrany osobných údajov sú platné a účinné od 25.1.2022.