Ochrana osobních údajů
Obsahuje technická a organizační opatření, které se naše společnost zavázala dodržovat, protože je podle článku 24 GDPR s ohledem na povahu, rozsah, kontext a účely zpracování, jakož i na rizika s různou pravděpodobností a závažností pro práva a svobody fyzických osob odpovědná, aby zajistila a byla schopna prokázat, že zpracování se provádí v souladu s nařízením GDPR.
1. Vymezení základních pojmů
Dotyčnou osobou je každá fyzická osoba, jejíž osobní údaje se zpracovávají,
provozovatelem je každý, kdo sám nebo společně s jinými vymezí účel a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem. Provozovatel nebo konkrétní požadavky na jeho určení mohou být stanoveny ve zvláštním předpise nebo mezinárodní smlouvě, kterou je Slovenská republika vázána, pokud takový předpis nebo tato smlouva stanoví účel a prostředky pro zpracování osobních údajů.
Zprostředkovatelem je každý, kdo zpracovává osobní údaje pro správce,
zpracováváním osobních údajů, zpracovatelskými operacemi nebo soubor zpracovatelských operací s osobními údaji nebo se soubory osobních údajů, jedná se zejména o jejich získávání, zaznamenávání, uspořádávání, uchovávání, změnu, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování, omezení, vymazání bez ohledu na to, zda se provádí automatickými prostředky nebo neautomatickými prostředky.
Souhlasem dotyčné osoby je jakýkoliv vážný a svobodný, konkrétní, informovaný a jednoznačný projev vůle dotyčné osoby ve formě prohlášení nebo jednoznačného potvrzujícího úkonu, kterým dotyčná osoba vyjadřuje souhlas se zpracováním svých osobních údajů.
Informačním systémem je jakýkoliv uspořádaný soubor osobních údajů, který jsou přístupný podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním základě nebo geografickém základě.
Omezením zpracování osobních údajů se rozumí označení uložených osobních údajů s cílem omezit jejich zpracování v budoucnosti.
Online identifikátor je identifikátor poskytnutý aplikací, nástrojem nebo protokolem, zejména IP adresa, cookies, přihlašovací údaje do online služeb, radiofrekvenční identifikace, které mohou zanechávat stopy, které se zejména v kombinaci s jedinečnými identifikátory nebo jinými informacemi mohou použít k vytvoření profilu dotyčné osoby k její identifikaci.
Porušení ochrany osobních údajů a porušení bezpečnosti vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo k neoprávněnému poskytnutí přenášených, uchovávaných a osobních údajů nebo jinak zpracovávaných osobních údajů nebo k neoprávněnému přístupu k nim.
Příjemcem je každý, komu se osobní údaje poskytnou bez ohledu na to, zda je třetí stranou, za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, v souladu s pravidly ochrany osobních údajů vztahujícími se na daný účel zpracování osobních údajů.
Třetí stranou je každý, kdo není dotyčnou osobou, provozovatel, zprostředkovatel nebo jiná fyzická osoba, která na základě pověření správce nebo zpracovatele zpracovává osobní údaje.
2. Mapování osobních údajů
Naše společnost definuje, jaké osobní údaje zpracovává, aby byla schopna zanalyzovat zpracování osobních údajů a zajistit soulad s GDPR. Jednotlivé kategorie osobních údajů si nadefinujeme jako jednotlivé informační systémy (IS).
(1) IS Zákazníci
Jméno, příjmení, titul, ulice a číslo, PSČ, město, email, telefonní kontakt, IČO, DIČ, IČ DPH.
Účel zpracování: vystavení daňového dokladu, smluvní a předsmluvní vztahy, reklamace, nabídka zboží a služeb.
(2) IS Mzdy a personalistika
Osobní údaje zaměstnanců – jméno, příjmení, titul, trvalý pobyt – ulice a číslo, PSČ, město, datum narození, rodné číslo, číslo bankovního účtu (IBAN), název zdravotní pojišťovny, doplňky
důchodové spořitelny, číslo OP, email, telefonní kontakt, jsou zpracovávány zprostředkovatelem, který je definován v bodě 10.
Účel zpracování: sociální dávky, odvody do zdravotní pojišťovny, plnění povinností zaměstnavatele souvisejících s pracovním poměrem se zaměstnancem, evidence žadatelů o zaměstnání.
(3) IS Marketing
Emailové adresy, telefonické kontakty, IP adresy, cookies.
Účel zpracování: analýza nastavení nabídky, analýza sledovaných metrik, remarketingová nabídka, zasílání marketingových a reklamních emailů.
3. Zásady zpracování osobních údajů (článek 5 GDPR)
Naše společnost bude dodržovat následující zásady zpracování osobních údajů:
3.1. Zákonnost, spravedlnost a transparentnost (článek 5 odstavec 1 písmeno a) GDPR)
Osobní údaje budou zpracovávány zákonným způsobem, spravedlivě a transparentně ve vztahu k dotyčné osobě („zákonnost, spravedlnost a transparentnost“).
(1) Zákonnost zpracovávání (článek 6 GDPR)
Naše společnost se zavázala zpracovávat údaje pouze zákonným způsobem tak, aby nedošlo k porušení základních práv dotyčné osoby.
Zpracování osobních údajů naší společností bude zákonné a to zajištěním, že se provádí na základě alespoň jednoho z těchto právních základů:
(1.1) dotyčná osoba vyjádřila souhlas se zpracováním svých osobních údajů na jeden nebo více konkrétních účelů,
(1.2) zpracování je nezbytné pro plnění smlouvy, jejíž stranou je dotyčná osoba, nebo aby se na základě žádosti dotyčné osoby provedla opatření před uzavřením smlouvy,
(1.3) zpracování osobních údajů je nezbytné podle zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána (§ 13 odst. 1 písmeno c),
(1.4) zpracování je nezbytné, aby se ochránily životně důležité zájmy dotyčné osoby nebo jiné fyzické osoby,
(1.5) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli,
(1.6) zpracování je nezbytné pro účely oprávněných zájmů, které sleduje provozovatel nebo třetí strana, s výjimkou případů, kdy nad takovými zájmy převažují zájmy nebo základní práva a svobody dotyčné osoby, které vyžadují ochranu osobních údajů, zejména pokud je dotyčnou osobu dítě.
3.2 Zásada omezení účelu (článek 5 odstavec 1 písmeno b) GDPR)
Naše společnost bude získávat osobní údaje pouze na konkrétní určené, výslovně uvedené a legitimní účely a nesmějí být dále zpracovávány způsobem, který není slučitelný s těmito účely. Naše společnost informuje dotyčnou osobu o účelu zpracování osobních údajů před jejich zpracováním.
V části mapování osobních údajů jsme si stanovili účely zpracování jednotlivých IS a osobní údaje budeme zpracovávat pouze pro účely uvedené v této části.
3.3 Zásada minimalizace osobních údajů (článek 5 odstavec 1 písmeno c) GDPR)
Naše společnost bude zpracovávat osobní údaje tak, aby toto zpracování bylo přiměřené, relevantní a omezené na nezbytný rozsah daný účelem, na který se zpracovávají.
3.4 Zásada správnosti (článek 5 odstavec 1 písmeno d) GDPR)
Naše společnost bude zpracovávat osobní údaje tak, aby byly správně a podle potřeby aktualizovány a přijme vhodná a účinná opatření k zajištění toho, aby osobní údaje, které jsou nesprávné z hlediska účelů, pro které se zpracovávají, byly bez zbytečného odkladu vymazány nebo opraveny.
3.5 Zásada minimalizace uchovávání (článek 5 odstavec 1 písmeno e) GDPR)
Osobní údaje bude naše společnost uchovávat ve formě, která umožňuje identifikaci dotyčné osoby nejpozději do doby, dokud je to nutné pro účel, pro který jsou osobní údaje zpracovávány.
3.6 Zásada integrity a důvěrnosti (článek 5 odstavec 1 písmeno f) GDPR)
Osobní údaje budou v naší společnosti zpracovávány způsobem, který zaručuje dostatečnou bezpečnost osobních údajů, a to včetně ochrany před neoprávněným zpracováním osobních údajů, nezákonným
zpracováváním osobních údajů, náhodnou ztrátou osobních údajů, vymazáním osobních údajů nebo poškozením osobních údajů, a to prostřednictvím odpovídajících technických nebo organizačních opatření.
Osobní údaje uložené v elektronické podobě
Používání souborů „cookie“
Naše společnost může na svých webových stránkách používat soubory „cookie“. Soubor „cookie“ je informace, kterou webová stránka uloží v systému uživatele, aby si zapamatovala určité informace o vás při vaší další návštěvě těchto nebo souvisejících stránek.
„Cookies“ jsou zpracovávány pouze v případě povolení volby cookies ve Vašem webovém prohlížeči (jsou zpracovávány pro vylepšení provozu internetových stránek, provozovaných naší společností a internetovou reklamu).
„Cookies“ na stránkách digitalpartner.cz jsou:
(1) Potřebné soubory cookie (JSESSIONID, PHPSESSIONID) pomáhají vytvářet webové stránky pomocí použití základních funkcí, jako je navigace na stránkách a přístup k zabezpečení oblastí webové stránky. Doporučujeme je akceptovat, webové stránky bez nich nemusí fungovat správně.
(2) Statistické soubory cookie – Google Analytics (dc_gtm_UA- #, _ga, _gat, _gid): pomáhají majitelům webových stránek pochopit, jak návštěvníci komunikují s webovými stránkami a shromažďováním anonymních statistik.
(3) Marketingové soubory cookie – Google Analytics (collect), Facebook a další: se používají ke sledování pohybu návštěvníků na různých webových stránkách. Záměrem je zobrazit reklamy, které jsou relevantní a individuálně se přizpůsobují pro každého uživatele a tím jsou cennější pro vydavatele a inzerenty třetích stran.
Informace o tom jak používáte tento web, se sdílejí se společnostmi Google, Facebook a dalšími, za účelem tvorby analýz návštěvnosti stránek a na sledování pohybu návštěvníků na různých webových stránkách.
Při první návštěvě našich stránek Vám bude zobrazen souhlas s použitím cookies z této stránky s odkazem na podrobné informace (tato stránka).
Pokud nechcete přijímat soubory „cookie“ z našich webových stránek můžete rozsah akceptace souborů „cookie“ omezit prostřednictvím nastavení Vašeho internetového prohlížeče.
Účinný nástroj pro správu souborů cookie je k dispozici např. na stránce https://www.youronlinechoices.com/cz/
Soubory „cookie“ můžete také zcela zakázat a odstranit ty, které již v počítači uloženy jsou, ale může vám to snížit uživatelský komfort při návštěvě stránek.
Propojení na sociální sítě
Naše webové stránky používají odkazy na sociální sítě – Facebook, Instagram, Linkedin, a YouTube.
Tlačítka zobrazují loga jednotlivých sociálních sítí. Tlačítka však nejsou standardní pluginy poskytovány sociálními sítěmi, ale jsou propojeny s ikonami tlačítek. Tato tlačítka se aktivují pouze záměrnou činností (kliknutím). Pokud nekliknete na tlačítka do sociálních sítí, nebudou přeneseny žádné údaje. Kliknutím na tlačítka akceptujete komunikaci se servery sociální sítě, čímž aktivujete tlačítka a vytvoříte odkaz. Pokud si nepřejete, aby o Vás sociální sítě získávaly údaje, neklikejte na zmíněná tlačítka.
Informace o účelech a rozsahu shromažďování údajů o dalším zpracování a používání údajů příslušnou sociální sítí a o právech a nastaveních ochrany osobních údajů naleznete v informacích poskytnutých těmito stránkami sociálních médií:
Facebook: http://www.facebook.com/about/privacy
Google: http://www.google.com/intl/de/policies/privacy
Instagram: https://help.instagram.com/519522125107875?helpref=page_content
Linkedin https://www.linkedin.com/legal/privacy-policy
Youtube: http://www.youtube.com/t/privacy_at_youtube
(3) Osobní údaje uložené v papírové (vytištěné) podobě
Fyzické dokumenty jsou uloženy v obalech a v šanonech, čímž je zajištěna ochrana před poškozením a k těmto dokumentům se tak dostanou pouze oprávněné osoby.
3.7 Zásada odpovědnosti (článek 5 odstavec 2 GDPR)
Naše společnost je odpovědná za dodržování základních zásad zpracování osobních údajů, za soulad zpracování osobních údajů se zásadami zpracování osobních údajů.
(4) Podmínky poskytnutí souhlasu se zpracováním osobních údajů (článek 7 GDPR)
Společnost zajistí splnění následujících podmínek při vyjádření souhlasu dotyčnou osobou.
(1) Souhlas se zpracováním osobních údajů musí být vyjádřen svobodně, konkrétně, informovaně a s jednoznačným projevem vůle.
(2) Žádost o vyjádření souhlasu musí být předložena tak, aby byla jasně odlišitelná od těchto jiných skutečností, ve srozumitelné a snadno dostupné formě a formulována jasně a jednoduše.
(3) Dotyčná osoba má právo kdykoliv svůj souhlas odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracovávání vycházejícího ze souhlasu před jeho odvoláním. Před poskytnutím souhlasu musí být dotyčná osoba o této skutečnosti informována. Odvolání souhlasu musí být tak jednoduché jako jeho poskytnutí.
7. Práva dotyčné osoby (kapitola 3 GDPR)
Práva dotyčné osoby jsou upraveny kapitolou 3 GDPR a naše společnost se zavazuje je dodržovat.
10. Sprostředkovatel (článek 28 GDPR)
Zprostředkovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem provozovatele. Naše společnost jako provozovatel využívá zprostředkovatele, kteří jejím jménem zpracovávají osobní údaje. Jde například o účetní a právnické společnosti. Pro naši společnost zpracovávají údaje tito zprostředkovatelé:
UPKZ, s.r.o., Rosná 34, 903 01 Senec.
Naše společnost bude využívat jen zprostředkovatele poskytujících dostatečné záruky na to, že se přijmou vhodná technická a organizační opatření, aby zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana práv dotyčné osoby. Naše společnost podepíše dodatky ke smlouvám se zmíněnými zprostředkovateli, aby smlouvy splňovaly všechny náležitosti GDPR.
12. Bezpečnost zpracování (článek 32 GDPR)
Naše společnost přijme s ohledem na nejnovější poznatky: náklady na provedení opatření a na povahu, rozsah, kontext a účely zpracování, jakož i rizika s různou pravděpodobností a závažností pro práva a svobody fyzických osob, vhodná technická a organizační opatření s cílem zajistit úroveň bezpečnosti odpovídající tomuto riziku.
Pověření zpracovávat osobní údaje (článek 32 odstavec 4 GDPR)
Naše společnost podnikne kroky k zajištění toho, aby každá fyzická osoba jednající na základě pověření správce nebo zpracovatele, kteří mají přístup k osobním údajům, zpracovávali tyto údaje pouze na základě našich pokynů s výjimkou případů, kdy se to od nich vyžaduje podle práva Unie nebo práva členského státu.
13. Oznámení porušení ochrany osobních údajů kontrolnímu orgánu (článek 33 a 34 GDPR)
V případě porušení ochrany osobních údajů naše společnost bez zbytečného odkladu poté, co se o této skutečnosti dozvěděla, oznámí porušení ochrany osobních údajů kontrolnímu orgánu.
Oznámení o porušení ochrany osobních údajů bude obsahovat alespoň:
- a) popis povahy porušení ochrany osobních údajů, včetně, podle možnosti, kategorií a přibližného počtu dotyčných osob, kterých se porušení týká a kategorií a přibližného počtu dotčených záznamů o osobních údajích,
- b) kontaktní údaje odpovědné osoby v naší společnosti, kde lze získat více informací o porušení ochrany osobních údajů,
- c) popis pravděpodobných následků porušení ochrany osobních údajů,
- d) popis opatření přijatých nebo navrhovaných provozovatelem s cílem napravit porušení ochrany osobních údajů, včetně, podle potřeby, opatření ke zmírnění možných negativních důsledků.
Naše společnost zdokumentuje každý případ porušení ochrany osobních údajů, včetně skutečností spojených s porušením ochrany osobních údajů, jeho následky a přijatá opatření k nápravě.
V případě porušení ochrany osobních údajů, které pravděpodobně povede k vysokému riziku pro práva a svobody fyzických osob, naše společnost bez zbytečného odkladu oznámí porušení ochrany osobních údajů dotyčné osobě.
17. Mlčenlivost
Naše společnost je povinna zachovávat mlčenlivost o osobních údajích, které zpracovává. Povinnost mlčenlivosti trvá i po ukončení zpracování osobních údajů. Naše společnost je také povinna zavázat mlčenlivostí o osobních údajích fyzické osoby, které přijdou do styku s osobními údaji u provozovatele nebo zprostředkovatele.
Bratislava, 25.5.2018
Obchodní název: Digital Partner s.r.o.
Adresa: Černyševského 10, 851 01 Bratislava
IČO: 50 321 927