Dokument obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.
Dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú, prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov, sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa, spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami, súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe, obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti, online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu, porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim, príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov, treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje.
Naša spoločnosť definuje, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR. Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy (IS).
Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:
Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe.
Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby. Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:
Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi. Naša spoločnosť informuje dotknutú osobu o účele spracúvania osobných údajov pred ich spracúvaním. V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.
Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.
Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.
Osobné údaje bude naša spoločnosť uchovávať vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.
Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.
Osobné údaje uložené v elektronickej podobe Používanie súborov „cookie“ Naša spoločnosť môže na svojich webových stránkach používať súbory „cookie“. Súbor „cookie“ je informácia, ktorú webová stránka uloží v systéme používateľa, aby si zapamätala určité informácie o vás pri vašej ďalšej návšteve týchto alebo súvisiacich stránok. „Cookies“ sú spracúvané iba v prípade povolenia voľby cookies vo Vašom webovom prehliadači (sú spracúvané pre vylepšenie prevádzky internetových stránok prevádzkovaných našou spoločnosťou a internetovú reklamu). „Cookies“ na stránkach digitalpartner.sk sú:
Pri prvej návšteve našich stránok Vám bude zobrazený súhlas s použitím cookies z tejto stránky s odkazom na podrobné informácie (táto stránka). Ak nechcete prijímať súbory „cookie“ z našich webových stránok môžete rozsah akceptácie súborov „cookie“ obmedziť prostredníctvom nastavení Vášho internetového prehliadača. Účinný nástroj pre správu súborov cookie je k dispozícii napr. na stránke http://www.youronlinechoices.com/sk/ Súbory „cookie“ môžete aj úplne zakázať a odstrániť tie, ktoré už v počítači uložené sú, ale môže vám to znížiť užívateľský komfort pri návšteve stránok.
Osobné údaje uložené v papierovej (vytlačenej) podobe Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred poškodením a k týmto dokumentom dostanú len oprávnené osoby.
Naša spoločnosť je zodpovedná za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov.
Spoločnosť zabezpečí splnenie nasledovných podmienok pri vyjadrení súhlasu dotknutou osobou
Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich dodržiavať.
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Naša spoločnosť ako prevádzkovateľ využíva sprostredkovateľov, ktorí v jej mene spracuvávajú osobné údaje. Ide napríklad o účtovnícke a právnicke spoločnosti. Naša spoločnosť bude využívať len sprostredkovateľov poskytujúcich dostatočné záruky na to, že sa prijmú primerané technické a organizačné opatrenia tak, aby spracúvanie spĺňalo požiadavky GDPR a aby sa zabezpečila ochrana práv dotknutej osoby. Naša spoločnosť podpíše dodatky k zmluvám so spomenutými sprostredkovateľmi, aby zmluvy spĺňali všetky náležitosti GDPR.
Naša spoločnosť prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku. Poverenie spracúvať osobné údaje (článok 32 ods. 4 GDPR) Naša spoločnosť podnikne kroky na zabezpečenie toho, aby každá fyzická osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúvala tieto údaje len na základe našich pokynov s výnimkou prípadov, keď sa to od nej vyžaduje podľa práva Únie alebo práva členského štátu.
V prípade porušenia ochrany osobných údajov naša spoločnosť bez zbytočného odkladu po tom, čo sa o tejto skutočnosti dozvedela, oznámi porušenie ochrany osobných údajov dozornému orgánu. Oznámenie o porušení ochrany osobných údajov bude obsahovať aspoň:
Naša spoločnosť zdokumentuje každý prípad porušenia ochrany osobných údajov vrátane skutočností spojených s porušením ochrany osobných údajov, jeho následky a prijaté opatrenia na nápravu. V prípade porušenia ochrany osobných údajov, ktoré pravdepodobne povedie k vysokému riziku pre práva a slobody fyzických osôb, naša spoločnosť bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dotknutej osobe.
Naša spoločnosť je povinná zachovávať mlčanlivosť o osobných údajoch, ktoré spracúva. Povinnosť mlčanlivosti trvá aj po ukončení spracúvania osobných údajov. Naša spoločnosť je tiež povinná zaviazať mlčanlivosťou o osobných údajoch fyzické osoby, ktoré prídu do styku s osobnými údajmi u prevádzkovateľa alebo sprostredkovateľa.
Trnava, 25.3.2022
DiffiD a.s. Sídlo: Špčinská č.42 Trnava 917 01, Ičo: 51104377