Informačná povinnosť prevádzkovateľa

Informovanie dotknutých osôb o spracúvaní a poskytovaní osobných údajov v spracovateľských operáciách.

podľa článku 13 a článku 14 Nariadenia GDPR Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016  o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES.

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016  o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie GDPR“) stanovuje povinnosť prevádzkovateľa poskytnúť dotknutej osobe informácie o účele spracovania osobných údajov, na ktorý sú jej osobné údaje určené, a to aj v prípade, keď sa osobné údaje nezískavajú priamo od dotknutej osoby. Je potrebné, aby tieto informácie boli dotknutej osobe poskytnuté najneskôr pri získavaní jej osobných údajov, resp. v dostatočnom časovom predstihu, jasne a zrozumiteľne a takým spôsobom, aby sa s týmito informáciami mohla skutočne oboznámiť a porozumela im.

Všeobecné informácie o ochrane osobných údajov v spoločnosti readmio s. r. o.

Spoločnosť readmio s.r.o. (ďalej len „spoločnosť“ alebo „readmio“) na tento internetovej stránke informuje dotknuté osoby o tom, aké osobné údaje môže spoločnosť získavať, ako ich môže využívať a akým spôsobom môžu poverené osoby spoločnosti zaobchádzať s osobnými údajmi, ktoré spoločnosti dotknuté osoby poskytnú.

Ďalej readmio informuje o účeloch spracúvania, dobách spracúvania osobných údajov, ako aj o právach dotknutých osôb.

Kontaktné údaje

Prevádzkovateľ

Obchodné meno: readmio s. r. o.

Sídlo: Plánočkova 58, 962 37, Kováčová, Slovenská republika, IČO: 54 761 620

Kontakt.: +421 918 492 922, e-mail: gdpr@readmio.com

Právny základ pre spracúvanie osobných údajov

Readmio spracúva osobné údaje dotknutých osôb len, ak je splnená jedna z nasledujúcich podmienok – vhodný právny základ pre spracúvanie osobných údajov.

Plnenie zmluvných povinností – readmio spracúva osobné údaje pri plnení zmluvy s dotknutou osobou, v rozsahu potrebnom na plnenie zmluvných povinností.

Plnenie zákonných povinností – readmio spracúva osobné údaje aj pri plnení zákonných povinností. Týmito zákonnými povinnosťami sú napríklad povinnosti vyplývajúce z daňových predpisov, predpisov súvisiacich s auditmi alebo s účtovníctvom.

Ochrana životne dôležitých záujmov – k spracúvaniu  osobných údajov môže prísť aj v prípade, ak readmio chráni životne dôležité záujmy dotknutej osôb, napr. ak je v ohrození život alebo zdravie dotknutej osoby.

Oprávnený záujem prevádzkovateľa – readmio spracúva osobné údaje aj na základe oprávneného záujmu, výlučne v prípadoch, ak je spracúvanie nevyhnutné na sledovanie oprávnených záujmov prevádzkovateľa alebo tretej strany, ak nad týmito záujmami neprevažujú záujmy alebo základné práva a slobody dotknutej osoby. Pred aplikovaním tohto právneho základu musí prevádzkovateľ vykonať balančný test, pričom výsledok balančného testu nesmie vo výsledku prevažovať nad slobodami, právami a záujmami fyzických osôb, ktorých sa plánované spracúvanie dotýka.

Súhlas so spracúvaním osobných údajov – readmio spracúva osobné údaje aj na základe súhlasu dotknutej osoby. Readmio si od dotknutej osoby vyžiada súhlas vždy, keď iný právny základ nemožno aplikovať.

Readmio spracúva osobné údaje na základe vyššie uvedených právnych základov, pričom určenie, či ide o zákonnú alebo zmluvnú požiadavku na spracovanie osobných údajov alebo oprávnený záujem, resp. verejný záujem prevádzkovateľa či iný z právnych základov, legitímny výber je na samotnom prevádzkovateľovi. Tieto informácie sú uvedené v záznamoch o spracovateľských činnostiach a v informačnej povinnosti prevádzkovateľa.

Kategórie osobných údajov

Readmio spracúva dve kategórie osobných údajov: všeobecnú kategóriu osobných údajov a osobné údaje osobitnej kategórie.

Medzi všeobecné osobné údaje patrí napr. titul, meno, priezvisko, telefónne číslo,
e-mailová adresa, adresa pobytu, rodné číslo a pod.

Medzi osobné údaje osobitnej kategórie patria tie typy osobných údajov, s ktorými sa musí narábať citlivo a smú sa spracúvať iba podľa osobitných výnimiek, ktoré stanovuje Nariadenie GDPR v článku 9 ods. 2; sú to osobné údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

Doba uchovávania osobných údajov

Readmio uchováva osobné údaje v závislosti od účelu spracovávania osobných údajov. Pri dobe uchovávania readmio zohľadňuje zásadu minimalizácie uchovávania osobných údajov, t. j. uchováva osobné údaje výlučne počas doby, počas ktorej je uchovávanie osobných údajov nevyhnutné.

readmio uchováva osobné údaje v súlade s požiadavkami osobitných predpisov SR, v ktorých sú stanovené doby uchovávania jednotlivých osobných údajov. V prípadoch, keď nie sú doby uchovávania uvedené zákonom, sú stanovené v smernici o registratúrnom poriadku, v  registratúrnom pláne prevádzkovateľa. Ak ide o osobitnú situáciu spracúvania osobných údajov, tak readmio určuje dobu uchovávania osobných údajov podľa stanoveného účelu a dodržiava pri tom zásadu minimalizácie uchovávania.

Všetky informácie o dobách uchovávania osobných údajov sú uvedené v záznamoch
o spracovateľských činnostiach prevádzkovateľa a v informačná povinnosti prevádzkovateľa.

Práva dotknutých osôb

Dotknuté osoby majú podľa čl. 12 až 22 Nariadenia GDPR stanovené svoje práva, ktoré Readmio v plnej miere rešpektuje. Taktiež má Readmio v interných riadiacich aktoch stanovené postupy na vybavovanie požiadaviek pri uplatňovaní týchto práv.

Žiadosť o uplatnenie práv dotknutých osôb je možné realizovať podaním poštou na oficiálnu adresu spoločnosti alebo elektronicky e-mailom na uvedenú e-mailovú adresu gdpr@readmio.com.

Poučenie o právach dotknutých osôb

Podľa čl. 15 Nariadenia GDPR má dotknutá osoba právo

  • získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje,
  • získať prístup k týmto údajom,
  • získať doplňujúce informácie, ktoré zahŕňajú:
  • účely spracúvania,
  • kategórie osobných údajov,
  • príjemcov alebo kategórie príjemcov, ak sa údaje ďalej poskytujú,
  • dobu uchovávania osobných údajov alebo kritériá na jej určenie,
  • informáciu o existencii automatizovaného rozhodovania vrátane profilovania, použitom postupe, význame a dôsledkoch pre dotknutú osobu,
  • ak sa údaje nezískali od dotknutej osoby, informácie o zdroji,
  • informácie o právach dotknutej osoby požadovať od prevádzkovateľa opravu, vymazanie alebo obmedzenie spracúvania jej osobné údaje, o práve namietať proti spracúvaniu osobných údajov a o práve podať sťažnosť dozornému orgánu.

Právo na opravu

Podľa čl. 16 Nariadenia GDPR má dotknutá osoba právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú a tiež právo na doplnenie neúplných osobných údajov.

Právo na vymazanie / zabudnutie

Podľa čl. 17 Nariadenia GDPR má dotknutá osoba právo na to, aby prevádzkovateľ vymazal jej osobné údaje za predpokladu, že sú splnené určité presne stanovené podmienky. V tejto súvislosti treba spomenúť „právo na zabudnutie“, ktoré je relatívne novým ustanovením v oblasti ochrany osobných údajov. Ide o povinnosť prevádzkovateľa oznámiť uplatnenie práva dotknutej osoby na vymazanie jej osobných údajov všetkým príjemcom, ktorým boli osobné údaje poskytnuté. Táto oznamovacia povinnosť prevádzkovateľa sa vzťahuje aj na uplatnenia práva dotknutej osoby na opravu a obmedzenie spracúvania.

Právo na obmedzenie spracúvania

Podľa čl. 18 Nariadenia GDPR má dotknutá osoba právo na to, aby prevádzkovateľ obmedzil spracúvanie jej osobných údajov v presne definovaných špecifických prípadoch.

Právo na prenosnosť údajov

Podľa čl. 20 Nariadenia GDPR má dotknutá osoba právo získať osobné údaje, ktoré sa jej týkajú, a ktoré poskytla prevádzkovateľovi a preniesť tieto údaje k inému prevádzkovateľovi (v prípade splnenia presne stanovených podmienok).

Právo namietať

Podľa čl. 21 Nariadenia GDPR má dotknutá osoba právo namietať proti spracúvaniu jej osobných údajov (za určitých podmienok) vrátane namietania proti profilovaniu. Prevádzkovateľ v takom prípade nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže oprávnené dôvody, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby alebo dôvody v súvislosti s uplatňovaním alebo obhajovaním právnych nárokov. V tejto súvislosti treba spomenúť právo dotknutej osoby namietať proti spracúvaniu jej osobných údajov na účely priameho marketingu, vrátane profilovania, kedy prevádzkovateľ musí takejto požiadavke vyhovieť a osobné údaje ďalej na takéto účely spracúvať nesmie.

Práva v súvislosti s automatizovaným rozhodovaním / profilovaním

Podľa čl. 22 Nariadenia GDPR má dotknutá osoba právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovania, a ktoré má právne účinky pre dotknutú osobu. Aj v tomto prípade je uplatnenie práva viazané k určitým okolnostiam. V každom prípade je tu ustanovenie, podľa ktorého prevádzkovateľ musí vykonať opatrenia na ochranu práv, slobôd a oprávnených záujmov dotknutej osoby, a to minimálne práva na ľudský zásah zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.

Právo odvolať súhlas

Podľa čl. 7 Nariadenia GDPR má dotknutá osoba právo kedykoľvek odvolať svoj súhlas so spracúvaním svojich osobných údajov.

Právo podať sťažnosť dozornému orgánu

Podľa čl. 77 Nariadenia GDPR má dotknutá osoba právo podať sťažnosť dozornému orgánu, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s nariadením.

Právo na účinný súdny prostriedok nápravy voči rozhodnutiu dozorného orgánu

Podľa čl. 78 Nariadenia GDPR má dotknutá osoba právo na účinný súdny prostriedok nápravy, ak dozorný orgán jej sťažnosť nevybavil alebo neinformoval dotknutú osobu do troch mesiacov o výsledku sťažnosti podanej podľa čl. 77 Nariadenia GDPR.

Právo na účinný súdny prostriedok nápravy voči prevádzkovateľovi / sprostredkovateľovi

Podľa čl. 79 Nariadenia GDPR má dotknutá osoba právo na účinný súdny prostriedok nápravy, ak sa domnieva, že v dôsledku spracúvania jej osobných údajov v rozpore s nariadením došlo k porušeniu jej práv.

Právo na náhradu škody

Podľa čl. 82 Nariadenia GDPR má dotknutá osoba právo na náhradu škody od prevádzkovateľa / sprostredkovateľa, ak utrpela majetkovú alebo nemajetkovú ujmu v dôsledku porušenia ustanovení Nariadenia GDPR.

Právo na zastupovanie  

Podľa čl. 80 Nariadenia GDPR má dotknutá osoba právo poveriť neziskový subjekt, ktorý pôsobí v oblasti ochrany práv a slobôd dotknutých osôb, aby podal sťažnosť v jej mene, aby uplatnil práva podľa čl. 77, 78 a 79 Nariadenia GDPR, a aby v jej mene uplatnil právo na náhradu škody, ak to umožňuje právo členského štátu.

Právo byť informovaný v prípade porušenia ochrany osobných údajo

Podľa čl. 34 Nariadenia GDPR v prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody dotknutej osoby, prevádzkovateľ musí bez zbytočného odkladu takéto porušenie ochrany osobných údajov dotknutej osobe oznámiť.

Kontaktné údaje Úradu na ochranu osobných údajov:

Adresa: Úrad na ochranu osobných údajov Slovenskej republiky, Budova Park One, Námestie 1. mája č.18, 811 06 Bratislava , IČO:36 064 220, e-mail: statny.dozor@pdp.gov.sk

Vyhlásenie o ochrane osobných údajov

Informácie o zhromažďovaní a spracovaní osobných údajov

Poskytovateľom tejto Webovej stránky https://www.readmio.com/, je spoločnosť readmio s. r. o., Plánočkova 58, 962 37, Kováčová, Slovenská republika, ktorá je nižšie označovaná ako “my”, “nás” alebo “naše”.

Táto informácia o zhromažďovaní a spracovaní osobných údajov („Vyhlásenie o ochrane osobných údajov“) vysvetľuje, akým spôsobom chránime údaje návštevníkov získané prostredníctvom tejto Webovej stránky (tak, ako je definovaná nižšie). Toto Vyhlásenie o ochrane osobných údajov sa vzťahuje výlučne na toto webové sídlo, ktoré je ďalej označované ako “táto Webová stránka”.

Kontakt

Pokiaľ máte akákoľvek otázky týkajúce sa tohto Vyhlásenia o ochrane osobných údajov alebo zhromažďovaní a spracovaní Vašich osobných údajov pri používaní tejto Webovej stránky, prosím, použite odkaz na e-mailovú adresu gdpr@readmio.com.

Zhromažďovanie a spracovanie osobných údajov

Ako návštevník nemusíte pri používaní tejto Webovej stránky poskytovať žiadne osobné údaje. Prostredníctvom tejto Webovej stránky však môžu byť zhromažďované osobné údaje, ktoré návštevníci dobrovoľne poskytnú pre určitý účel. V takomto prípade (teda v prípade, že táto Webová stránka obsahuje systém alebo aplikáciu, ktorá je využívaná na spracovanie osobných údajov pre konkrétny účel, napr. nábor) bude Váš súhlas so spracovaním osobných údajov vyžiadaný príslušným prevádzkovateľom osobných údajov v súlade s príslušnými právnymi predpismi upravujúcimi ochranu osobných údajov a/alebo Vám bude predtým, než budú zhromaždené alebo spracované akékoľvek osobné údaje, poskytnutá príslušná informácia o zhromažďovaní a spracovaní osobných údajov.

Táto Webová stránka nezhromažďuje ani nespracováva žiadne osobitné kategórie osobných údajov (citlivé osobné údaje).

Informácie o internetových udalostiach

Táto stránka zhromažďuje štandardné informácie o internetových udalostiach (tzv. „log information“), vrátane Vašej IP adresy, typu prehliadača a jazyka, času prístupu, ako aj odkazujúcej webovej adresy. Za účelom zaistenia kvalitnej správy tejto Webovej stránky a uľahčenia pokročilej navigácie môžeme my alebo naši poskytovatelia služieb používať taktiež tzv. „cookies“ (malé textové súbory uložené v prehliadači užívateľa) alebo webové prezenčné signály (elektronické obrázky, ktoré týmto webovým stránkam umožňujú počítať návštevníkov, ktorí konkrétnu stránku otvorili, alebo sprístupňujú určité súbory cookies) pre zber súhrnných údajov. Nezhromažďujeme ani neuchovávame žiadne individuálne (nesúhrnné) súbory cookies. Máme prístup výlučne k súhrnným údajom o cookies na účely funkčnosti tejto Webovej stránky. Ďalšie informácie o tom, ako využívame súbory cookies a ďalšie monitorovacie technológie a ako ich môžete mať pod kontrolou nájdete v Oznámení o používaní súborov cookies.

Sociálne médiá

Táto Webová stránka môže obsahovať odkazy na aplikácie sociálnych médií alebo služby, ktoré Vám umožnia zdieľať obsah s ostatnými užívateľmi (spoločne „Aplikácie sociálnych médií“). Akékoľvek osobné alebo iné údaje, ktoré vložíte do akejkoľvek Aplikácie sociálnych médií, môžu iní užívatelia Aplikácie sociálnych médií čítať, zhromažďovať a používať, pričom nad týmito inými užívateľmi máme len malú alebo žiadnu kontrolu. Z týchto dôvodov nenesieme žiadnu zodpovednosť za akékoľvek použitie, zneužitie alebo iné neoprávnené nakladanie s akýmikoľvek osobnými údajmi alebo inými informáciami, ktoré vložíte do akejkoľvek Aplikácie sociálnych médií, zo strany ostatných užívateľov.

Zabezpečenie informácií

Uplatňujeme štandardy technického a prevádzkového zabezpečenia všetkých údajov poskytovaných zo strany návštevníkov prostredníctvom tejto Webovej stránky proti neoprávnenému prístupu, zverejneniu, zmene alebo zničeniu.

Zmeny vo Vyhlásení o ochrane osobných údajov

Toto Vyhlásenie o ochrane osobných údajov môžeme podľa nášho uváženia čas od času upraviť alebo doplniť. V prípade, že dôjde k zmenám v tomto Vyhlásení o ochrane osobných údajov, bude vo vzťahu k Vám a Vaším informáciám účinné od tohoto dátumu. Odporúčame Vám pravidelne kontrolovať toto Vyhlásenie o ochrane osobných údajov, aby ste mali prehľad o tom, akým spôsobom chránime Vaše údaje.

Ochrana osobných údajov detí

Sme si vedomí toho, aká dôležitá je ochrana osobných údajov detí v interaktívnom svete internetu. Táto Webová stránka nie je vytvorená ani zámerne necieli na deti mladšie ako 16 rokov. Našim cieľom nie je cielene zhromažďovať alebo uchovávať údaje o jedincoch mladších ako 16 rokov.