top of page

Všeobecné podmienky

Image by Michael Pointner

Informácie o správe údajov


Vážený partner!

Účelom tohto dokumentu (Informácie o správe údajov) je poskytnúť informácie o spoločnosti GLOBEFOX s.r.o. (ďalej len prevádzkovateľ) o spôsobe nakladania s osobnými údajmi prepojených osôb a zákazníkov (ďalej len „Dotknuté osoby“), o opatreniach prijatých na ochranu týchto údajov, ako aj o právach a povinnostiach dotknutých osôb.

Informácie o správcovi údajov:

Názov spoločnosti: Globefox s.r.o.

Sídlo: Sabinovská 65/9 821 03 Bratislava, SVK

DIČ/DIČ: 2121882763

IČO/IČO: 55100376

E-mail: antonia@globefox.eu

Telefónne číslo: +421917705884

Výkonná riaditeľka: Antónia Somogyi

Image by Sean Pollock

  1. Právny základ spracovania osobných údajov

Prevádzkovateľ údajov sa zaväzuje vykonávať svoju činnosť v súlade s platnými právnymi predpismi. Relevantné právne predpisy:

  • Všeobecné nariadenie o ochrane údajov Európskeho parlamentu a Rady (EÚ) č. 2016/679 (General Data Protection Regulation, skrátene: GDPR),

  • zákon č. CXII z roku 2011 o práve na informačnú sebaurčenie a o slobode informácií (Info tv.).

Na otázky, ktoré nie sú upravené v tomto dokumente, sa vzťahujú platné maďarské predpisy, pričom osobitnú pozornosť je potrebné venovať právnym predpisom uvedeným v bode 1.

Image by Yeshi Kangrang

2. Definície pojmov

  • Osobné údaje: akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľná je fyzická osoba, ktorú je možné priamo alebo nepriamo identifikovať, najmä na základe identifikátora, ako je meno, číslo, lokalizačné údaje, online identifikátor alebo na základe jedného alebo viacerých faktorov špecifických pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

  • Prevádzkovateľ údajov: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracovania osobných údajov. Ak sú účely a prostriedky spracovania určené právom Únie alebo členského štátu, prevádzkovateľ alebo osobitné kritériá na jeho určenie môžu byť stanovené právom Únie alebo členského štátu.

  • Spracovanie osobných údajov: akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi alebo so súbormi osobných údajov, či už automatizovanými alebo neautomatizovanými prostriedkami, ako je zhromažďovanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prispôsobovanie alebo pozmeňovanie, vyhľadávanie, nahliadanie, používanie, sprístupňovanie prenosom, šírenie alebo iné sprístupňovanie, zoraďovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia.

  • Obmedzenie spracovania: označenie uložených osobných údajov za účelom obmedzenia ich budúceho spracovania.

  • Sprostredkovateľ údajov: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

  • Spracovanie údajov: technické úlohy súvisiace s operáciami spracovania údajov, bez ohľadu na metódu a prostriedky použité na vykonávanie operácií, ako aj miesto použitia.

  • Príjemca: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sú osobné údaje poskytnuté, bez ohľadu na to, či ide o tretiu stranu. Orgány verejnej moci, ktoré môžu mať prístup k osobným údajom v súlade s právom Únie alebo členského štátu v rámci konkrétneho vyšetrovania, sa nepovažujú za príjemcov; spracovanie týchto údajov týmito orgánmi musí byť v súlade s platnými pravidlami ochrany údajov.

  • Tretia strana: fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý nie je dotknutou osobou, prevádzkovateľom, sprostredkovateľom alebo osobami, ktoré pod priamym dohľadom prevádzkovateľa alebo sprostredkovateľa sú oprávnené spracúvať osobné údaje.

  • Súhlas dotknutej osoby: akýkoľvek slobodný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým prostredníctvom vyhlásenia alebo jednoznačne potvrdzujúceho úkonu vyjadruje svoj súhlas so spracovaním osobných údajov, ktoré sa jej týkajú.

  • Prenos údajov: sprístupnenie údajov určenej tretej strane.

  • Zverejnenie údajov: sprístupnenie údajov pre kohokoľvek.

  • Vymazanie údajov: nevratné odstránenie údajov tak, aby ich obnova nebola možná.

  • Blokovanie údajov: trvalé alebo dočasné znemožnenie prenosu, prístupu, zverejnenia, úpravy, zmeny, likvidácie, vymazania, spájania alebo používania údajov.

  • Likvidácia údajov: úplné fyzické zničenie údajov alebo nosičov obsahujúcich tieto údaje.

  • Incident v oblasti ochrany údajov: porušenie bezpečnosti vedúce k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k osobným údajom, ktoré boli prenesené, uložené alebo inak spracúvané.

Image by Xiang Ji

3. Účel spracúvania osobných údajov

Najbežnejšie účely spracúvania osobných údajov (bez nároku na úplnosť):

  • Komunikácia s potenciálnymi a existujúcimi klientmi (napr. firemní objednávatelia, subdodávatelia, dodávatelia, zástupcovia úradov, súkromné osoby),

  • V prípade nákupu vytvorenie zmluvy, definovanie jej obsahu, jej zmena, sledovanie plnenia, doručenie objednaného produktu, fakturácia nákladov a uplatnenie súvisiacich nárokov, dokumentácia splnenia povinností a účtovníctvo,

  • Udržiavanie kontaktu s potenciálnymi a súčasnými zamestnancami,

  • Správa dokumentov a záznamov obsahujúcich údaje dotknutých osôb (napr. obchodné zmluvy, pracovné zmluvy a pod.),

  • Plnenie zmluvných povinností,

  • Uplatňovanie práv prevádzkovateľa údajov,

  • Spracúvanie údajov na účely získavania obchodných príležitostí,

  • Plnenie právnych povinností.

Prevádzkovateľ osobných údajov spracúva osobné údaje výlučne na účely výkonu svojich práv a plnenia povinností voči dotknutým osobám, na základe súhlasu, zmluvy, oprávneného záujmu alebo zákona.

Zákonnosť spracúvania osobných údajov

Naša spoločnosť (prevádzkovateľ) spracúva osobné údaje v súlade s ustanoveniami tejto zmluvy a článkom 6 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR).

Prevádzkovateľ rešpektuje ústavné základné právo na ochranu osobných údajov, podľa ktorého má každý právo rozhodnúť o zverejnení a využití svojich osobných údajov, zákony o ochrane súkromia a oprávnenie na zachovanie obchodného tajomstva.

Prevádzkovateľ spracúva osobné údaje výlučne na účely definované v tomto oznámení o ochrane osobných údajov, na výkon svojich zákonných práv a plnenie povinností, len v rozsahu a počas obdobia nevyhnutného na dosiahnutie tohto účelu, pričom spracúva len údaje, ktoré sú nevyhnutné a vhodné na dosiahnutie daného účelu.

Prevádzkovateľ spracúva údaje na základe zákonnej povinnosti plniť stanovené účtovné a daňové povinnosti (účtovníctvo, zdaňovanie) týkajúce sa...

Image by Matt Nelson

V prípade situácií, ktoré nie sú uvedené v bode 4, môžu byť osobné údaje spracovávané iba s dobrovoľným, písomným súhlasom dotknutej osoby.

Zodpovednosť správcu údajov

Správca údajov nezodpovedá za pravdivosť ani obsah osobných údajov poskytnutých dotknutou osobou.

Správca údajov nespracováva ani neodovzdáva osobitné kategórie osobných údajov (napr. rasový či etnický pôvod, politické názory, náboženské presvedčenie, členstvo v odboroch, zdravotné údaje (okrem informácie o pracovnej spôsobilosti), sexuálna orientácia, genetické a biometrické údaje, údaje o trestnej činnosti atď.). Ak sa takéto údaje náhodne dostanú do jeho držby, správca ich okamžite vymaže a informuje dotknutú osobu.

Osobné údaje môžu byť spracované alebo odovzdané tretej strane odlišne od pôvodného účelu len s predchádzajúcim súhlasom dotknutej osoby.

Správca sa počas spracovania údajov snaží zabezpečiť ich presnosť, úplnosť a – ak to účel spracovania vyžaduje – aktuálnosť, ak to dotknutá osoba umožňuje. Všetky osobné a obchodné tajomstvá, ktoré správca počas spracovania údajov spozná, sú dôverné.

Správca je povinný zabezpečiť bezpečnosť údajov a prijať technické a organizačné opatrenia, ktoré zaručia dodržiavanie pravidiel ochrany osobných údajov.

Správca musí chrániť osobné údaje pred neoprávneným prístupom, zmenou, odovzdaním, zverejnením, vymazaním, zničením, náhodným zničením a poškodením.

Podrobné podmienky spracovania údajov obsahuje interná smernica o ochrane osobných údajov, ktorá sa vzťahuje na všetkých zamestnancov správcu zapojených do spracovania údajov.

Spracovávané údaje
Meno, rodné meno, meno matky, adresa trvalého pobytu, dátum a miesto narodenia, daňové identifikačné číslo, číslo bankového účtu, telefónne číslo, e-mailová adresa, názov zastupovanej spoločnosti, pozícia, dodacia adresa, fakturačná adresa.

Dodatočný písomný súhlas môže umožniť spracovanie iných údajov.

Doba uchovávania údajov
Údaje sa uchovávajú na účely účtovníctva podľa § 169 zákona č. 431/2002 Z. z. o účtovníctve po dobu 8 rokov, resp. podľa § 45 zákona č. 563/2009 Z. z. o správe daní po dobu premlčacej lehoty. Ak k objednávke nebola vystavená faktúra, údaje sa uchovávajú po dobu 5 rokov, čo zodpovedá premlčacej lehote občianskoprávnych nárokov.

Osoby oprávnené spracovávať údaje
Osobné údaje môžu spracovávať iba oprávnení zamestnanci alebo zástupcovia správcu a orgány oprávnené zákonom. Údaje uvedené v zmluvách a faktúrach môže poznať aj účtovník správcu.

Zamestnanci, zástupcovia a účtovníci správcu sú zmluvne viazaní mlčanlivosťou o všetkých osobných údajoch, ktoré pri svojej práci získajú.

Odovzdávanie údajov
Správca môže odovzdávať osobné údaje tretej strane iba s predchádzajúcim súhlasom dotknutej osoby. Toto sa nevzťahuje na zákonné povinné odovzdávanie údajov, ktoré môže nastať iba vo výnimočných prípadoch. Pred poskytnutím údajov orgánom správca vždy preskúma právny základ na ich odovzdanie.

Image by Sean Pollock

Práva a povinnosti dotknutých osôb

Podľa príslušných právnych predpisov (pozri bod 1) má dotknutá osoba vo vzťahu k správcovi údajov nasledujúce práva a povinnosti týkajúce sa jej osobných údajov:

  • právo na prístup k podmienkam spracovania osobných údajov,

  • právo na opravu údajov,

  • právo na vymazanie alebo obmedzenie spracovania (s výnimkou povinného spracovania),

  • právo na blokovanie údajov,

  • právo namietať proti spracovaniu,

  • právo na prenosnosť údajov.

Právo na prístup k podmienkam spracovania osobných údajov

Dotknuté osoby môžu požiadať správcu údajov o informácie týkajúce sa spracovania ich osobných údajov. Na základe žiadosti môže byť poskytnutá informácia o údajoch spracovávaných správcom, o účele, právnom základe a dĺžke spracovania, o mene a adrese (sídle) spracovateľa a jeho činnosti súvisiacej so spracovaním, ako aj o tom, komu a na aký účel boli údaje sprístupnené.

V prípade žiadosti o informácie poskytne správca dotknutej osobe informácie písomne a zrozumiteľným spôsobom najneskôr do 30 dní od podania žiadosti. Poskytovanie informácií je bezplatné, ak dotknutá osoba počas bežného roka nepodala správcu žiadosť o informácie na rovnakú oblasť. V opačnom prípade sa informácie poskytujú za úhradu vzniknutých nákladov.

Image by Kah Hay Chee

Právo na opravu údajov

Ak osobné údaje nezodpovedajú skutočnosti a správca má k dispozícii osobné údaje zodpovedajúce skutočnosti, správca údaje opraví. Dotknutá osoba má právo požiadať správcu o opravu svojich osobných údajov, pričom uvedie správne údaje. Správca vykoná opravu vo svojich záznamoch a o vykonanej oprave informuje dotknutú osobu.

 

Právo na vymazanie a obmedzenie spracovania

Dotknutá osoba môže kedykoľvek odvolať svoj už udelený súhlas na spracovanie údajov, a to bez odôvodnenia, čiastočne alebo úplne. Výnimkou sú osobné údaje, ktorých spracovanie je nevyhnutné na základe právnych predpisov alebo na splnenie zmluvnej povinnosti medzi správcom a dotknutou osobou.

Správca po obdržaní oznámenia o odvolaní súhlasu okamžite zabezpečí ukončenie spracovania údajov, trvalo vymaže dotknuté osobné údaje zo svojich záznamov, vyzve na vymazanie spracovateľa údajov (ak existuje) a všetky osoby, ktorým boli údaje prípadne poskytnuté, a o vykonaných krokoch informuje dotknutú osobu.

Správca vymaže osobné údaje, ak je ich spracovanie nezákonné, ak o to požiada dotknutá osoba, ak zanikne účel spracovania údajov, alebo ak uplynula zákonom stanovená lehota na ich uchovávanie, prípadne ak to nariadi súd alebo dozorný orgán na ochranu osobných údajov.

 

Právo na blokovanie údajov

Namiesto vymazania správca zablokuje osobné údaje, ak o to dotknutá osoba požiada, alebo ak na základe dostupných informácií možno predpokladať, že vymazanie by porušilo oprávnené záujmy dotknutej osoby. Takto zablokované údaje možno spracovávať iba dovtedy, kým trvá účel spracovania, ktorý vylúčil vymazanie osobných údajov.

 

Právo namietať proti spracovaniu údajov

Dotknutá osoba môže namietať proti spracovaniu svojich osobných údajov, ak:

  • spracovanie alebo prenos osobných údajov je potrebné výlučne na splnenie právnej povinnosti správcu alebo na uplatnenie oprávnených záujmov správcu, príjemcu údajov alebo tretej osoby, okrem prípadov povinného spracovania,

  • osobné údaje sú použité alebo prenesené na účely priameho marketingu, prieskumu verejnej mienky alebo vedeckého výskumu,

  • v iných prípadoch určených zákonom.

Image by Tan Kaninthanond

Právo na prenosnosť údajov

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú, od správcu v tlačenej podobe a tieto údaje preniesť k inému správcovi. Rovnako môže požiadať o priamy prenos údajov medzi správcami.

 

Právo podať sťažnosť dozornému orgánu (právo na správny opravný prostriedok)

Dotknutá osoba má právo podať sťažnosť dozornému orgánu – najmä v členskom štáte, v ktorom má obvyklé bydlisko, miesto výkonu práce alebo kde došlo k údajne protiprávnemu konaniu – ak sa domnieva, že spracovanie jej osobných údajov porušuje nariadenie.

Dozorný orgán, ktorému bola sťažnosť podaná, je povinný informovať sťažovateľa o priebehu a výsledku konania týkajúceho sa sťažnosti, vrátane práva podať opravný prostriedok na súde. Tieto pravidlá sú uvedené v článku 77 nariadenia.

 

Právo na účinný súdny opravný prostriedok voči dozornému orgánu

Bez ohľadu na iné správne alebo mimosúdne opravné prostriedky má každá fyzická a právnická osoba právo na účinný súdny opravný prostriedok proti právne záväznému rozhodnutiu dozorného orgánu, ktoré sa jej týka.

Bez ohľadu na iné správne alebo mimosúdne opravné prostriedky má každá dotknutá osoba právo na účinný súdny opravný prostriedok, ak dozorný orgán neprešetril jej sťažnosť alebo ju do troch mesiacov od podania sťažnosti neinformoval o priebehu alebo výsledku konania.

Konanie proti dozornému orgánu sa musí začať pred súdom v členskom štáte, v ktorom má dozorný orgán svoje sídlo.

Ak sa konanie začína proti rozhodnutiu dozorného orgánu, ktoré bolo prijaté v rámci mechanizmu konzistentnosti, dozorný orgán je povinný súdu predložiť stanovisko alebo rozhodnutie prijaté Výborom. Tieto pravidlá sú uvedené v článku 78 nariadenia.

 

Právo na účinný súdny opravný prostriedok voči správcovi alebo spracovateľovi

Bez ohľadu na dostupné správne alebo mimosúdne opravné prostriedky – vrátane práva podať sťažnosť dozornému orgánu – má každá dotknutá osoba právo na účinný súdny opravný prostriedok, ak sa domnieva, že spracovaním jej osobných údajov v rozpore s týmto nariadením došlo k porušeniu jej práv vyplývajúcich z nariadenia.

Konanie proti správcovi alebo spracovateľovi sa musí začať pred súdom v členskom štáte, v ktorom má správca alebo spracovateľ svoje sídlo. Takéto konanie možno začať aj pred súdom v členskom štáte, v ktorom má dotknutá osoba svoje obvyklé bydlisko, pokiaľ správca alebo spracovateľ nie je orgánom verejnej moci členského štátu konajúcim v rámci výkonu verejnej moci. Tieto pravidlá sú uvedené v článku 79 nariadenia.

Image by Martin Katler

Bezpečnosť údajov, incidenty ochrany údajov

Správca údajov prijíma všetky potrebné opatrenia na zabezpečenie bezpečného a neporušeného spracovania údajov, ako aj na vybudovanie a prevádzkovanie potrebných systémov správy údajov.

 

Správca údajov zabezpečuje, aby k spracúvaným údajom nemali prístup neoprávnené osoby, aby neboli zverejnené, prenesené, zmenené alebo vymazané bez oprávnenia.

 

Správca údajov robí všetko, čo je v jeho silách, aby sa zabránilo náhodnému poškodeniu alebo zničeniu údajov.

 

Ak dôjde k vážnemu narušeniu bezpečnosti údajov, ktoré pravdepodobne predstavuje vysoké riziko pre práva a slobody dotknutej osoby (napr. neoprávnený prístup k osobným údajom), tzn. k tzv. incidentu ochrany údajov, správca údajov je povinný do 72 hodín informovať príslušný orgán (Úrad na ochranu osobných údajov Slovenskej republiky, skrátene: ÚOOÚ) a dotknutú osobu.

 

Bratislava, 01.07.2023

bottom of page