Zásady ochrany osobných údajov

Prevádzkovateľom osobných údajov v zmysle článku 4 ods. 7 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR") a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon") je prevádzkovateľ webovej stránky cistyhlas.digital.

Kontaktné údaje prevádzkovateľa:

• Adresa: Mlynská 28, Košice, Slovenská republika
• E-mail: info@cistyhlas.digital
• Telefón: +421 903 639 101

V prípadoch, keď to vyžaduje zákon alebo GDPR, je prevádzkovateľ povinný určiť zodpovednú osobu (DPO). Otázky týkajúce sa ochrany osobných údajov adresujte priamo na e-mailovú adresu uvedenú vyššie.

Prevádzkovateľ spracúva osobné údaje výlučne v rozsahu nevyhnutnom na splnenie konkrétneho účelu. V závislosti od spôsobu interakcie s webovou stránkou môže prevádzkovateľ spracúvať nasledujúce kategórie osobných údajov:

• Identifikačné a kontaktné údaje: meno, priezvisko, e-mailová adresa, telefónne číslo. Tieto údaje sú spracúvané na základe súhlasu dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR) pri odoslaní kontaktného formulára, a to za účelom zodpovedania otázok a zabezpečenia komunikácie.
• Prevádzkové a technické údaje: IP adresa, typ prehliadača, operačný systém, čas a dátum prístupu, navštívené stránky. Tieto údaje sú spracúvané na základe oprávneného záujmu prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) za účelom zaistenia bezpečnosti a funkčnosti webovej stránky.
• Cookies a analytické údaje: spracúvané na základe súhlasu dotknutej osoby udeleného prostredníctvom nástroja na správu súhlasu s cookies. Bližšie informácie sú uvedené v dokumente Zásady používania cookies.

Prevádzkovateľ nespracúva osobitné kategórie osobných údajov v zmysle článku 9 GDPR.

Spracúvanie osobných údajov prevádzkovateľom sa opiera o nasledujúce právne základy v súlade s článkom 6 GDPR:

• Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR): pri zaslaní kontaktného formulára a pri udelení súhlasu s používaním analytických a marketingových cookies.
• Plnenie zmluvy alebo predzmluvné rokovania (čl. 6 ods. 1 písm. b) GDPR): v prípadoch, keď je spracúvanie nevyhnutné na kroky pred uzatvorením zmluvy o poskytovaní kurzov.
• Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): v prípadoch vyžadovaných platnou legislatívou Slovenskej republiky.
• Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR): pri spracúvaní technických prevádzkových údajov za účelom zaistenia bezpečnosti a funkčnosti webovej stránky.

Osobné údaje sú uchovávané len po dobu nevyhnutnú na splnenie účelu, na ktorý boli získané, alebo po dobu vyžadovanú príslušnými právnymi predpismi.

• Údaje z kontaktného formulára: po dobu nevyhnutnú na vybavenie dopytu a prípadnú nadväzujúcu komunikáciu, spravidla nie dlhšie ako 24 mesiacov od posledného kontaktu.
• Technické prevádzkové záznamy (logy): po dobu najviac 12 mesiacov.
• Cookies: v súlade s dobou platnosti jednotlivých cookies uvedenou v Zásadách cookies.

Po uplynutí doby uchovávania sú osobné údaje bezpečne zlikvidované alebo anonymizované.

Prevádzkovateľ môže sprístupniť osobné údaje nasledujúcim kategóriám príjemcov, a to výlučne v rozsahu nevyhnutnom na plnenie príslušného účelu:

• Poskytovatelia technickej infraštruktúry a hostingu webovej stránky, ktorí spracúvajú osobné údaje v mene prevádzkovateľa na základe zmluvy o spracúvaní osobných údajov.
• Poskytovatelia analytických nástrojov (napr. Google Analytics), pokiaľ dotknutá osoba udelila súhlas s analytickými cookies.
• Orgány verejnej moci a iné subjekty, ak si to vyžaduje platná legislatíva Slovenskej republiky alebo právo Európskej únie.

Prevádzkovateľ neodovzdáva osobné údaje tretím krajinám mimo Európskeho hospodárskeho priestoru, pokiaľ to nie je nevyhnutné a pokiaľ nie sú zavedené primerané záruky v súlade s kapitolou V GDPR.

Každá dotknutá osoba má v súlade s GDPR a zákonom č. 18/2018 Z. z. nasledujúce práva:

• Právo na prístup (čl. 15 GDPR): právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak áno, získať k nim prístup spolu s informáciami o spracúvaní.
• Právo na opravu (čl. 16 GDPR): právo požadovať opravu nepresných alebo doplnenie neúplných osobných údajov.
• Právo na vymazanie (čl. 17 GDPR): právo požadovať vymazanie osobných údajov, ak sú splnené podmienky ustanovené v čl. 17 GDPR.
• Právo na obmedzenie spracúvania (čl. 18 GDPR): právo požadovať obmedzenie spracúvania osobných údajov v prípadoch ustanovených GDPR.
• Právo na prenosnosť údajov (čl. 20 GDPR): právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a právo preniesť tieto údaje inému prevádzkovateľovi.
• Právo namietať (čl. 21 GDPR): právo namietať spracúvanie osobných údajov, ktoré je vykonávané na základe oprávneného záujmu prevádzkovateľa.
• Právo odvolať súhlas: pokiaľ je spracúvanie založené na súhlase, dotknutá osoba má právo súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania pred odvolaním súhlasu.
• Právo podať sťažnosť dozornému orgánu: Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk.

Žiadosti súvisiace s uplatňovaním práv dotknutých osôb adresujte na e-mail: info@cistyhlas.digital. Prevádzkovateľ odpovie na žiadosť bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia.

Prevádzkovateľ nevykonáva automatizované rozhodovanie vrátane profilovania v zmysle článku 22 GDPR, ktoré by malo právne účinky alebo by sa podobne výrazne dotýkalo dotknutej osoby.

Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, zverejnením, zničením alebo stratou. Webová stránka je prevádzkovaná prostredníctvom šifrovaného HTTPS spojenia. Prístup k osobným údajom je obmedzený na osoby, ktoré ich nevyhnutne potrebujú na plnenie svojich pracovných povinností.

V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k riziku pre práva a slobody fyzických osôb, prevádzkovateľ splní oznamovaciu povinnosť voči dozornému orgánu v súlade s článkom 33 GDPR.

Prevádzkovateľ si vyhradzuje právo tieto zásady priebežne aktualizovať v súlade so zmenami platnej legislatívy alebo zmenami v spôsobe spracúvania osobných údajov. Aktuálna verzia dokumentu je vždy dostupná na webovej stránke cistyhlas.digital. Dátum poslednej aktualizácie je uvedený v záhlaví tohto dokumentu.

Odporúčame pravidelné sledovanie tohto dokumentu. Pokračovaním v používaní webovej stránky po zverejnení zmien beriete na vedomie aktualizované zásady.