Tieto Zásady spracúvania osobných údajov upravujú spôsob, akým spoločnosť Health & Safety First s.r.o. spracúva Vaše osobné údaje, v akom rozsahu a na aké účely. Zároveň sa dozviete, aké práva v súvislosti so spracúvaním osobných údajov máte a akým spôsobom ich môžete uplatniť. V týchto Zásadách bude spoločnosť Health & Safety First s.r.o. označovaná aj ako „prevádzkovateľ", alebo „my". Prevádzkovateľ osobných údajov je ten, kto rozhoduje, na aký účel a akým spôsobom sa Vaše osobné údaje spracúvajú.
Identifikačné údaje našej spoločnosti sú:
Obchodné meno: Health & Safety First s.r.o.
Sídlo: Štefánikova 1549/18, 066 01 Humenné
IČO: 52 914 674
zapísaná v Obchodnom registri Okresného súdu Prešov, oddiel Sro, vložka č.
41994/P
Kontakt: gdpr@hasfirst.sk
Našou úlohou je prevádzkovať webovú a mobilnú aplikáciu a poskytovať prostredníctvom nej klientom nástroje na správu agendy v oblasti bezpečnosti a ochrany zdravia pri práci a ochrany pred požiarmi, vrátane súvisiacich evidencií. Vaša dôvera je pre nás dôležitá a preto pri spracúvaní osobných údajov dbáme na to, aby boli Vaše údaje používané transparentne, bezpečne a len v rozsahu, ktorý je nevyhnutný na naplnenie účelov spracúvania.
Pri spracúvaní osobných údajov vystupujete v postavení dotknutej osoby, teda osoby, ktorej údaje spracúvame. Ako dotknutá osoba máte v súvislosti so spracúvaním osobných údajov určité práva, ktoré Vám umožňujú získať prehľad o tom, aké údaje o Vás spracúvame, rozhodovať o ich oprave či vymazaní, obmedziť ich použitie alebo namietať proti ich spracúvaniu. Nižšie uvádzame prehľad Vašich práv, ktoré si môžete uplatniť vo vzťahu k spracúvaniu Vašich osobných údajov:
V závislosti od konkrétneho účelu spracúvania môžeme pri spracúvaní osobných údajov vystupovať aj v postavení sprostredkovateľa, pričom podrobnosti uvádzame v samostatnej časti týchto Zásad. V prípade, ak v týchto zásadách spracúvania osobných údajov vystupuje spoločnosť Health & Safety First s.r.o. ako sprostredkovateľ, uplatnenie práv dotknutej osoby podľa Nariadenia GDPR sa v tomto režime spravidla vybavuje prostredníctvom Vašej organizácie, t. j. subjektu (najmä Vášho zamestnávateľa alebo zmluvného partnera), ktorý využíva našu webovú alebo mobilnú aplikáciu a ktorý ako prevádzkovateľ určuje účely a prostriedky spracúvania Vašich osobných údajov. Spoločnosť Health & Safety First s.r.o. poskytne Vašej organizácii primeranú súčinnosť v rozsahu požadovanom Nariadením GDPR a zmluvou o spracúvaní osobných údajov.
V prípade, ak je poskytnutie osobných údajov zákonnou / zmluvnou požiadavkou, ste ako dotknutá osoba povinná poskytnúť tieto osobné údaje. Neposkytnutie osobných údajov nevyhnutných na uzatvorenie zmluvy môže mať za následok neuzavretie zmluvného vzťahu.
V prípade podania námietky týkajúcej sa spracúvania Vašich osobných údajov, máte právo podať podnet alebo žiadosť písomne na adresu sídla prevádzkovateľa: Štefánikova 1549/18, 066 01 Humenné alebo na e-mail: gdpr@hasfirst.sk
Pred začiatkom spracúvania Vašich osobných údajov, ktoré je založené na našich oprávnených záujmoch sme vykonali tzv. porovnávacie testy, v ktorých sme posúdili legitímnosť, nevyhnutnosť, vhodnosť, proporcionalitu, ako aj aplikáciu primeraných záruk pre ochranu Vašich práv a slobôd.
| 1. Účel spracúvania | vytvorenie a správa skúšobného prístupu do aplikácie, registrácia do demoverzie aplikácie, zriadenie používateľského účtu/účtov pre demoverziu, sprístupnenie demoverzie služby objednávateľovi a osobám ním určeným, vrátane základnej administrácie prístupov (role, oprávnenia) počas trvania skúšobného prístupu |
| Právny základ | zmluvný vzťah v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR |
| Kategória dotknutých osôb | objednávateľ demoverzie aplikácie alebo osoba oprávnená konať v mene objednávateľa, kontaktná osoba objednávateľa, osoba určená objednávateľom ako používateľ demoverzie aplikácie |
| Kategória osobných údajov | meno, priezvisko, e-mail, telefónne číslo (objednávateľ / osoba oprávnená konať v mene objednávateľa a používatelia demoverzie), e-mail ako prihlasovací údaj, heslo, identifikátor používateľa a účtu (ID účtu), rola a oprávnenia používateľa, priradenie k entite/organizácii v demo prostredí. Ak je objednávateľ PO/SZČO: obchodné meno, IČO, DIČ, IČ DPH, sídlo/miesto podnikania. Ak sa v demoverzii nastavujú prevádzky/organizačné jednotky: názov prevádzky/organizačnej jednotky a adresa prevádzky (ulica, číslo, mesto, PSČ) |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom najmä technický poskytovatelia služieb, ktorí sa podieľajú na prevádzke aplikácie, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po ukončení platnosti skúšobného prístupu do aplikácie, najneskôr do 12 mesiacov od poskytnutia skúšobného prístupu. Ak dôjde k prechodu na plnú verziu, údaje sa ďalej uchovávajú podľa pravidiel platných pre zmluvný vzťah k plnej verzii. |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 2. Účel spracúvania | vytvorenie a správa prístupu do aplikácie, registrácia do aplikácie, zriadenie a správa používateľských účtov a oprávnení (vrátane rolí a priradenia k entite), sprístupnenie plnej verzie služby v rozsahu predplatenej licencie a správa zmluvného vzťahu počas doby trvania licencie |
| Právny základ | zmluvný vzťah v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR |
| Kategória dotknutých osôb | klient (objednávateľ licencie), osoba oprávnená konať v mene klienta, kontaktná osoba klienta, osoby určené klientom ako používatelia plnej verzie aplikácie |
| Kategória osobných údajov | meno, priezvisko, e-mail, telefónne číslo (objednávateľ / osoba oprávnená konať v mene objednávateľa a používatelia plnej verzie aplikácie), e-mail ako prihlasovací údaj, heslo, identifikátor používateľa a účtu (ID účtu), rola a oprávnenia používateľa, priradenie k entite/organizácii v plnej verzii aplikácie. Ak je klient PO/SZČO: obchodné meno, IČO, DIČ, IČ DPH, sídlo/miesto podnikania. Ak sa v demoverzii nastavujú prevádzky/organizačné jednotky: názov prevádzky/organizačnej jednotky a adresa prevádzky (ulica, číslo, mesto, PSČ) |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom najmä technický poskytovatelia služieb, ktorí sa podieľajú na prevádzke aplikácie, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po dobu trvania licencie a zmluvného vzťahu; po ukončení zmluvy sa používateľský účet deaktivuje po 1 mesiaci a údaje (nastavenia a dáta viazané na konto) sa uchovávajú najviac 12 mesiacov od deaktivácie. |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 3. Účel spracúvania | technická prevádzka, správa, údržba a zabezpečenie webovej a mobilnej aplikácie, vrátane monitorovania funkčnosti, prevencie zneužitia a neoprávnených prístupov, evidencie a vyšetrovania incidentov, a vedenia prevádzkových a bezpečnostných záznamov (logovania prístupov) |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. Hlavným oprávneným záujmom je najmä zabezpečenie dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb, prevencia a odhaľovanie neoprávnených prístupov, riešenie incidentov, diagnostika chýb a ochrana pred zneužitím. |
| Kategória dotknutých osôb | klient, osoba oprávnená konať v mene klienta, kontaktná osoba klienta, osoby určené klientom ako používatelia aplikácie |
| Kategória osobných údajov | identifikátor používateľa a účtu (napr. ID účtu) v rozsahu potrebnom na priradenie udalosti, záznamy o prihlásení a prístupoch (napr. dátum a čas prihlásenia/odhlásenia, úspešné a neúspešné pokusy o prihlásenie, bezpečnostné udalosti súvisiace s prístupom), údaje o technickom prostredí prístupu v rozsahu nevyhnutnom na diagnostiku a bezpečnosť (napr. typ zariadenia alebo prehliadača) |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom najmä technický poskytovatelia služieb, ktorí sa podieľajú na prevádzke aplikácie, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po dobu využívania aplikácie a existencie používateľského konta; po ukončení zmluvného vzťahu v súlade s retenčným režimom účtu podľa VOP, najviac 12 mesiacov od deaktivácie účtu |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 4. Účel spracúvania | vybavovanie požiadaviek a zabezpečovanie komunikácie pri používaní aplikácie, doručovanie oznámení a podkladov, podpora pri používaní aplikácie |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. Hlavným oprávneným záujmom je zabezpečenie efektívnej komunikácie prostredníctvom prostriedkov aplikácie. |
| Kategória dotknutých osôb | klient, osoba oprávnená konať v mene klienta, kontaktná osoba klienta, osoby určené klientom ako používatelia aplikácie |
| Kategória osobných údajov | e-mail, tel. číslo, identifikácia účtu, obsah komunikácie a požiadaviek |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom najmä technický poskytovatelia služieb, ktorí sa podieľajú na prevádzke aplikácie, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po vybavení požiadavky / po ukončení využívania aplikácie / 1 mesiac od zrušenia konta (v prípade uplatňovania alebo obhajoby právnych nárokov sa lehota primerane predlžuje do doby ukončenia príslušného konania) |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 5. Účel spracúvania | odosielanie systémových oznámení a pripomienok v rámci webovej a mobilnej aplikácie, najmä upozornení na termíny, blížiace sa lehoty, stavové zmeny a úlohy súvisiace s používaním aplikácie a s agendou vedenou v aplikácii, pričom cieľom je zabezpečiť riadne a včasné používanie funkcionalít aplikácie a znížiť riziko opomenutia úkonov používateľom |
| Právny základ | zmluvný vzťah v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR |
| Kategória dotknutých osôb | klient, osoba oprávnená konať v mene klienta, kontaktná osoba klienta, osoby určené klientom ako používatelia aplikácie |
| Kategória osobných údajov | identifikátor používateľa a účtu; technický identifikátor pre doručovanie notifikácií, najmä push token zariadenia alebo identifikátor inštancie aplikácie; nastavenia notifikácií a preferencie používateľa, napríklad zapnutie alebo vypnutie konkrétnych typov upozornení; metadáta notifikácií, napríklad typ udalosti, dátum a čas odoslania, prípadne stav doručenia; obsah oznámenia v rozsahu nevyhnutnom na informovanie používateľa |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom najmä technický poskytovatelia služieb, ktorí sa podieľajú na prevádzke aplikácie, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po dobu trvania používateľského účtu a aktivácie notifikácií; po zrušení konta alebo odhlásení zariadenia sa technické identifikátory na doručovanie notifikácií vymažú alebo zneplatnia bez zbytočného odkladu; prevádzkové záznamy o odoslaní notifikácií sa uchovávajú len po dobu nevyhnutnú na riešenie incidentov a preukázanie doručovania v primeranom rozsahu |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
V niektorých prípadoch spracúvame osobné údaje v postavení sprostredkovateľa, teda v mene nášho klienta a výlučne na základe jeho zdokumentovaných pokynov. Ide najmä o situácie, keď klient využíva našu webovú alebo mobilnú aplikáciu ako nástroj na vedenie a správu agendy v oblasti bezpečnosti a ochrany zdravia pri práci (BOZP) a ochrany pred požiarmi (PO), vrátane súvisiacej dokumentácie a evidencií. Klientom môže byť zamestnávateľ alebo iná organizácia prevádzkujúca pracoviská, ako aj odborný subjekt alebo BOZP technik, ktorý v aplikácii vedie vlastnú agendu alebo spracúva údaje v mene svojich klientov.
V tomto režime je prevádzkovateľom osobných údajov tá osoba alebo organizácia, ktorá rozhoduje o účeloch a podstatných prostriedkoch spracúvania, teda určuje, aké evidencie sa vedú a aký obsah sa do aplikácie ukladá. Spoločnosť Health & Safety First s.r.o. v takom prípade zabezpečuje najmä technickú prevádzku aplikácie, bezpečné uloženie údajov a ich sprístupnenie oprávneným používateľom určeným klientom, vrátane poskytovania technickej podpory, pričom údaje nepoužíva na vlastné účely mimo rámca pokynov klienta.
Uplatnenie práv dotknutej osoby podľa Nariadenia GDPR sa v tomto režime spravidla vybavuje prostredníctvom klienta ako prevádzkovateľa. Spoločnosť Health & Safety First s.r.o. poskytne klientovi primeranú súčinnosť pri vybavovaní týchto žiadostí v rozsahu vyžadovanom Nariadením GDPR a zmluvou o spracúvaní osobných údajov.
Ak si nie ste istý, kto je v konkrétnom prípade prevádzkovateľom, môžete nás kontaktovať a poskytneme Vám informáciu, komu má byť Vaša žiadosť adresovaná.
| 6. Účel spracúvania | prevádzkovanie aplikácie a spracúvanie osobných údajov, ktoré klient do aplikácie vkladá alebo v nej vedie v rámci svojej BOZP/PO agendy a súvisiacej dokumentácie, a to výlučne v mene klienta a na základe jeho pokynov podľa zmluvy o spracúvaní osobných údajov; účelom je umožniť klientovi viesť evidencie, uchovávať dokumentáciu, sprístupňovať ju oprávneným osobám, vykonávať vyhľadávanie, exporty a zmeny, a generovať výstupy v rámci služby |
| Kategória dotknutých osôb | fyzické osoby, ktorých údaje klient v rámci svojej BOZP/PO agendy eviduje alebo do aplikácie nahráva, najmä osoby na pracoviskách a v prevádzke klienta, účastníci školení a odborných príprav, osoby uvedené v evidencii oprávnení a certifikátov, osoby dotknuté pracovnými úrazmi (vrátane svedkov), revízni technici a ďalšie osoby uvedené v dokumentácii; zároveň používatelia a oprávnené osoby klienta, ktorým klient zriadil prístup do aplikácie |
| Kategória osobných údajov | osobné údaje vložené klientom do aplikácie, ktoré môžu zahŕňať identifikačné, kontaktné, pracovné a organizačné údaje, údaje o oprávneniach, certifikátoch a osvedčeniach, údaje obsiahnuté v nahrávaných dokumentoch, údaje o pracovných úrazoch a v relevantných prípadoch aj osobitné kategórie údajov (najmä údaje o zdraví, napríklad podklady k úrazom alebo lekárskym prehliadkam), ako aj metadáta záznamov (dátumy, platnosti, evidenčné čísla a pod.) |
| Lehota na výmaz osobných údajov | podľa pokynov klienta a zmluvy o spracúvaní osobných údajov; po ukončení zmluvného vzťahu s klientom podľa dohodnutého režimu exportu a výmazu (vrátenie/odovzdanie údajov klientovi a následné vymazanie), pri rešpektovaní zákonných lehôt klienta v oblasti BOZP/PO |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| Základné spracovateľské operácie | uloženie a správa záznamov a dokumentov, sprístupnenie oprávneným používateľom klienta podľa nastavených rolí, zálohovanie a obnova, export údajov na požiadanie klienta, technická súčinnosť pri výkone práv dotknutých osôb v rozsahu technických možností, výmaz alebo anonymizácia na pokyn klienta |
V rámci našich služieb poskytujeme výchovu a vzdelávanie v oblasti bezpečnosti a ochrany zdravia pri práci a odbornú prípravu v oblasti ochrany pred požiarmi. Súčasťou týchto aktivít je aj vedenie predpísanej dokumentácie, evidencií a vydávanie dokladov o absolvovaní školení alebo odbornej prípravy, vrátane overovania vedomostí účastníkov, a to v rozsahu vyžadovanom príslušnými právnymi predpismi.
Z tohto dôvodu spracúvame osobné údaje účastníkov, školiteľov a ďalších osôb zapojených do organizácie a realizácie školení najmä na účely preukázania splnenia zákonných povinností, vedenia záznamovej a evidenčnej dokumentácie a plnenia oznamovacích povinností voči príslušným orgánom verejnej moci.
Môžeme však poskytovať aj ďalšie odborné služby a v nevyhnutnom rozsahu pri nich spracúvať osobné údaje. Podrobnosti k spracúvaniu osobných údajov v rámci týchto služieb poskytujeme v samostatných zmluvných dokumentoch alebo osobitných informačných materiáloch vzťahujúcich sa ku konkrétnej službe.
| 7. Účel spracúvania | vedenie predpísanej dokumentácie výchovy a vzdelávania, vedenie záznamovej knihy o výchovných a vzdelávacích aktivitách, vypracovanie projektu výchovy a vzdelávania pre aktivitu a odovzdanie jeho kópie zamestnávateľovi, overenie vedomostí účastníkov, vydávanie dokladov a vedenie osobitnej evidencie vydaných dokladov/preukazov/osvedčení. |
| Právny základ | čl. 6 ods. 1 písm. c) Nariadenia GDPR – najmä § 27 ods. 13 zákona č. 124/2006 Z. z. a vykonávacia vyhláška č. 356/2007 Z. z. |
| Kategória dotknutých osôb | účastníci výchovy a vzdelávania (zamestnanci klientov), školitelia/lektori, odborný zástupca, osoba oprávnená konať v mene klienta, kontaktné osoby zamestnávateľa |
| Kategória osobných údajov | záznamová kniha a dokumentácia: identifikačné údaje účastníka a denná účasť vrátane podpisu (resp. elektronický záznam), údaje o školiteľovi (meno, priezvisko, podpis), témy/rozsah, dátumy; doklady a evidencia vydaných dokladov: evidenčné číslo, meno, priezvisko, dátum narodenia, dátum skúšky, dátum vydania, činnosť a rozsah. |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
| Lehota na výmaz osobných údajov | záznamová kniha sa vedie 10 rokov po skončení výchovnej a vzdelávacej aktivity; ďalšie evidencie minimálne po dobu, po ktorú je potrebné preukázať splnenie zákonných povinností (pri dokladoch typicky zladené s režimom záznamovej knihy). |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 8. Účel spracúvania | vedenie dokumentácie o vykonávaní odbornej prípravy, vydávanie potvrdení, vedenie evidencie absolventov a plnenie oznamovacej povinnosti (zaslanie zoznamu absolventov ministerstvu). |
| Právny základ | čl. 6 ods. 1 písm. c) Nariadenia GDPR – zákon č. 314/2001 Z. z. o ochrane pred požiarmi. |
| Kategória dotknutých osôb | absolventi odbornej prípravy, lektori, odborný garant/odborné osoby, kontaktné osoby klienta (iba v rozsahu organizácie a odovzdania potvrdení). |
| Kategória osobných údajov | dokumentácia: údaje o priebehu odbornej prípravy; evidencia absolventov obsahuje evidenčné číslo potvrdenia, meno, priezvisko, dátum narodenia, dátum začatia a ukončenia odbornej prípravy a dátum vydania potvrdenia. |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
| Lehota na výmaz osobných údajov | dokumentáciu o vykonávaní odbornej prípravy je poskytovateľ povinný uchovávať najmenej 5 rokov po jej skončení. |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 9. Účel spracúvania | komunikácia so záujemcom, poskytnutie informácií o službe a vykonanie predzmluvných krokov na žiadosť dotknutej osoby, vrátane prípravy ponuky (napr. prezentácia, zaslanie podkladov alebo ponuka demo prístupu) |
| Právny základ | predzmluvný vzťah v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR |
| Kategória dotknutých osôb | potenciálny klient, zástupca potenciálneho klienta |
| Kategória osobných údajov | meno, priezvisko, titul, tel. číslo, e-mail, predmet ponuky, v prípade ak je potenciálnym klientom PO/SZČO tieto údaje sa vzťahujú na osobu oprávnenú konať v mene klienta a zároveň identifikačné údaje PO/SZČO, na základe ktorých je možné identifikovať dotknutú osobu v rozsahu: obchodné meno, IČO, DIČ, IČ DPH, sídlo/miesto podnikania, informácie z obchodného registra/živnostenského registra) |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, technický poskytovatelia služieb (správca e-mailového servera, CRM systému) subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po dobu platnosti ponuky maximálne po dobu 12 mesiacov od jej vyhotovenia. |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 10. Účel spracúvania | komunikácia so záujemcom, poskytnutie informácií o službe a vykonanie predzmluvných krokov na žiadosť dotknutej osoby, vrátane prípravy ponuky (napr. prezentácia, zaslanie podkladov alebo ponuka demo prístupu) |
| Právny základ | predzmluvný vzťah v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR |
| Kategória dotknutých osôb | potenciálny klient, zástupca potenciálneho klienta |
| Kategória osobných údajov | meno, priezvisko, tel. číslo, e-mail, v prípade ak je potenciálnym klientom PO/SZČO tieto údaje sa vzťahujú na osobu oprávnenú konať v mene klienta a zároveň identifikačné údaje PO/SZČO, na základe ktorých je možné identifikovať dotknutú osobu v rozsahu: obchodné meno, IČO, DIČ, sídlo/miesto podnikania/adresa. |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, technický poskytovatelia služieb (správca webovej stránky a e-mailového servera) subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po dobu platnosti ponuky maximálne po dobu 12 mesiacov od jej vyhotovenia. |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 11. Účel spracúvania | uzatváranie a správa zmluvných vzťahov, poskytovanie obchodnej činnosti |
| Právny základ | zmluvný vzťah v zmysle čl. 6 ods. 1 písm. b) Nariadenia GDPR |
| Kategória dotknutých osôb | klienti, osoba oprávnená konať v mene klienta |
| Kategória osobných údajov | meno, priezvisko, titul, tel. číslo, e-mail, podpis, predmet zmluvného vzťahu, údaje, v prípade ak je klientom PO/SZČO tieto údaje sa vzťahujú na osobu oprávnenú konať v mene klienta a zároveň identifikačné údaje PO/SZČO, na základe ktorých je možné identifikovať dotknutú osobu v rozsahu: obchodné meno, IČO, DIČ, IČ DPH, sídlo/miesto podnikania, informácie z obchodného registra/živnostenského registra), bankové údaje; v prípade elektronického podpisovania (dátum/čas podpisu, verzia dokumentu, identifikátor el. podpisu) |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, technický poskytovatelia služieb (správca e-mailového servera, CRM systému) subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci), v prípade el. podpisovania poskytovateľ služby |
| Lehota na výmaz osobných údajov | 10 rokov od ukončenia zmluvného vzťahu |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 12. Účel spracúvania | evidencia klientov a kontaktných osôb |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. Hlavným oprávneným záujmom je efektívne zabezpečovanie komunikácie so zmluvným partnerom. |
| Kategória dotknutých osôb | klienti, osoba oprávnená konať v mene klienta, kontaktná osoba klienta |
| Kategória osobných údajov | meno, priezvisko, titul, funkcia, e-mail, tel. číslo, identifikačné údaje spoločnosti, na základe ktorých je možné identifikovať dotknutú osobu |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, technický poskytovatelia služieb (správca e-mailového servera, CRM systému) subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | po ukončení zmluvného vzťahu |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 13. Účel spracúvania | plnenie zákonných povinností v oblasti daní a účtovníctva na úseku obchodných vzťahov |
| Právny základ | zákon č. 431/2002 Z. z. o účtovníctve, zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov |
| Kategória dotknutých osôb | klienti, osoby oprávnené konať v mene klientov |
| Kategória osobných údajov | meno, priezvisko, číslo bankového účtu (prípadne e-mail), údaje súvisiace s platbou, a názov a osobitné fakturačné údaje, ak je klientom právnická osoba alebo SZČO (najmä IČO, IČ DPH, DIČ) |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
| Lehota na výmaz osobných údajov | 10 rokov od splnenia zákonnej povinnosti |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 14. Účel spracúvania | zasielanie informácií o produktoch, službách a novinkách prevádzkovateľa |
| Právny základ | súhlas dotknutej osoby v zmysle čl. 6 ods. 1 písm. a) Nariadenia GDPR |
| Kategória dotknutých osôb | záujemcovia o odber noviniek, záujemcovia o produkty alebo služby |
| Kategória osobných údajov | |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, partneri zabezpečujúci správu marketingovej činnosti |
| Lehota na výmaz osobných údajov | 5 rokov od poskytnutia súhlasu |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | Na účely zasielania newsletterov môžu byť osobné údaje spracúvané prostredníctvom zmluvných partnerov, ktorí pre nás zabezpečujú technické a marketingové služby. V prípade využívania poskytovateľov so sídlom mimo Európskej únie alebo Európskeho hospodárskeho priestoru môže dochádzať k prenosu osobných údajov do tretích krajín. Takýto prenos sa uskutočňuje len v súlade s kapitolou V Nariadenia GDPR, a to na základe rozhodnutia o primeranosti alebo štandardných zmluvných doložiek, ktoré zaručujú primeranú úroveň ochrany osobných údajov. |
| 15. Účel spracúvania | Oslovovanie existujúcich klientov so súvisiacimi alebo podobnými produktmi a službami prevádzkovateľa prostredníctvom elektronickej komunikácie na účely priameho marketingu, v nadväznosti na predchádzajúci nákup alebo poskytnutie služby |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. Hlavným oprávneným záujmom je zabezpečovanie priameho marketingu/poskytovanie individuálnych ponúk klientom. |
| Kategória dotknutých osôb | klienti, osoba oprávnená konať v mene klienta |
| Kategória osobných údajov | meno, e-mail, predmet poskytnutej služby, obsah ponuky |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom najmä partneri zabezpečujúci správu marketingovej činnosti, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | do 12 mesiacov od ukončenia zmluvného vzťahu |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 16. Účel spracúvania | evidencia uplatnených práv dotknutých osôb a porušení ochrany podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, evidencia uplatnených práv dotknutých osôb podľa Kapitoly III a oznámení podľa čl. 33 a 34 Nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. Hlavným oprávneným záujmom je evidencia uplatnených práv a oznámení porušenia ochrany osobných údajov |
| Kategória dotknutých osôb | dotknuté osoby, ktorých sa podanie na uplatnenie práva týka; dotknuté osoby, ktorých sa porušenie ochrany osobných údajov týka |
| Kategória osobných údajov | údaje vzťahujúce sa pre uplatnenie práva, údaje, ktoré uvedie oznamovateľ pri oznámení porušenia ochrany |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona |
| Lehota na výmaz osobných údajov | do 6 mesiacov od uplynutia 5 rokov od uplatnenia práva resp. vzniku porušenia ochrany údajov |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 17. Účel spracúvania | uplatňovanie právnych nárokov vyplývajúcich zo záväzkových vzťahov |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia GDPR. Hlavným oprávneným záujmom je uplatňovanie právnych nárokov. |
| Kategória dotknutých osôb | klienti, osoba oprávnená konať v mene klienta |
| Kategória osobných údajov | meno, priezvisko, titul, tel. číslo, e-mail, podpis, predmet zmluvného vzťahu, údaje, v prípade ak je klientom PO/SZČO tieto údaje sa vzťahujú na osobu oprávnenú konať v mene klienta a zároveň identifikačné údaje PO/SZČO, na základe ktorých je možné identifikovať dotknutú osobu v rozsahu: obchodné meno, IČO, DIČ, IČ DPH, sídlo/miesto podnikania, informácie z obchodného registra/živnostenského registra), bankové údaje, údaje uvedené zmluve/objednávke; v prípade elektronického podpisovania (dátum/čas podpisu, verzia dokumentu, identifikátor el. podpisu) |
| Kategórie príjemcov | poverené osoby v zmluvnom vzťahu s prevádzkovateľom, technický poskytovatelia služieb, subjekty participujúce na vymáhaní práv a uplatňovaní právnych nárokov (advokátska kancelária) subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona (Orgány verejnej moci) |
| Lehota na výmaz osobných údajov | pri práve na náhradu škody plynie premlčacia doba odo dňa, keď sa poškodený dozvedel alebo mohol dozvedieť o škode a o tom, kto je povinný na jej náhradu (subjektívna lehota), končí sa však najneskôr uplynutím 10 rokov odo dňa, keď došlo k porušeniu povinnosti. |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
| 18. Účel spracúvania | zabezpečenie správy siete (sieťová bezpečnosť, informačná bezpečnosť) |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je zabezpečenie informačnej a sieťovej bezpečnosti |
| Kategória dotknutých osôb | používatelia aplikácie vrátane klientov a osôb oprávnených konať v ich mene |
| Kategória osobných údajov | technické a prevádzkové údaje, ktoré môžu obsahovať IP adresu, prihlasovacie údaje, systémové logy, údaje o čase prístupu a aktivite používateľa v systéme, údaje o zariadení a ďalšie záznamy potrebné na prevádzku a ochranu infraštruktúry, osobné údaje spracúvané v elektronickej podobe |
| Kategórie príjemcov | subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, správca siete a webovej stránky |
| Lehota na výmaz osobných údajov | po dobu nevyhnutnú na odhalenie a vyšetrenie bezpečnostných incidentov a na zaistenie integrity systémov, spravidla nie dlhšie ako 1 rok, pri záznamoch o bezpečnostných incidentoch najviac 2 roky alebo v závislosti od bezpečnostného incidentu |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
Naša webová aplikácia môže používať súbory cookies, teda malé textové súbory ukladané vo webovom prehliadači. Naša mobilná aplikácia štandardné cookies webového prehliadača nepoužíva. V prostredí mobilnej aplikácie však využívame technické identifikátory a technológie podobné cookies, ktoré sa ukladajú v zariadení používateľa alebo na našich serveroch.
Tieto cookies a technické identifikátory nám umožňujú najmä:
Spracúvanie cookies a technických identifikátorov rozdeľujeme na dve kategórie, podľa ich nevyhnutnosti pre poskytovanie služby.
Tieto identifikátory sú nevyhnutné pre zabezpečenie prihlásenia, overenie identity a ochranu aplikácie. Ich spracúvanie nie je podmienené Vaším súhlasom.
| 19. Účel spracúvania | spracúvanie nevyhnutných identifikátorov sa vykonáva za účelom zabezpečenia riadneho fungovania a prevádzkovej bezpečnosti aplikácie vrátane prevencie neoprávneného prístupu, odhaľovania a vyšetrovania incidentov a ochrany našich IT systémov pred zneužitím |
| Právny základ | oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) Nariadenia. Hlavným oprávneným záujmom je zabezpečenie riadnej, bezchybnej a bezpečnej prevádzky online aplikácie |
| Kategória dotknutých osôb | používatelia aplikácie |
| Kategória osobných údajov | technické a sieťové údaje nevyhnutné na funkčnosť a bezpečnosť aplikácie, najmä: IP adresa (napr. pri prihlásení), identifikátor používateľského účtu a relácie (session/token), časové pečiatky prihlásenia a odhlásenia, záznamy o úspešných a neúspešných pokusoch o prihlásenie, bezpečnostné a prevádzkové logy; údaje o technickom prostredí prístupu v nevyhnutnom rozsahu (napr. typ zariadenia alebo prehliadača, operačný systém, verzia aplikácie), ak sa tieto údaje technicky generujú a sú potrebné na diagnostiku a bezpečnosť |
| Lehota na výmaz osobných údajov | údaje sú spracúvané po dobu nevyhnutnú pre prevádzkovú bezpečnosť. Ich exspirácia je uvedená v nastaveniach; technicky nevyhnutné identifikátory sa spravidla uchovávajú po dobu trvania relácie alebo po dobu primeranú na bezpečnostné účely. |
| Kategórie príjemcov | subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, technickí poskytovatelia služieb (najmä správca aplikácie a IT správca) |
| Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám | neuskutočňuje sa |
Tieto identifikátory slúžia na meranie používania webovej a mobilnej aplikácie a na pochopenie toho, ako používatelia aplikáciu využívajú (napr. navštívené sekcie, kliknutia, používané funkcie, technické parametre relácie). Údaje môžu byť spracúvané prostredníctvom analytických nástrojov a SDK tretích strán (napr. Google Analytics alebo Firebase), a to za účelom zlepšovania používateľskej skúsenosti, optimalizácie funkčnosti aplikácie a vyhodnocovania efektivity našich služieb.
Ak by sme tieto identifikátory využívali aj na marketingové účely, najmä na meranie účinnosti kampaní, remarketing alebo personalizáciu obsahu, budeme tak robiť výlučne na základe Vášho súhlasu a v rozsahu, ktorý si v nastaveniach súhlasov zvolíte.
Právnym základom spracúvania týchto identifikátorov je čl. 6 ods. 1 písm. a) Nariadenia GDPR. Tieto dáta spracúvame len vtedy, ak nám k tomuto spracúvaniu udelíte Váš slobodný súhlas, ktorý môžete kedykoľvek odvolať.
Pre zabezpečenie transparentného získavania a správy Vášho súhlasu je v aplikácii implementovaný nástroj Consent Management Platform (CMP).
Detailné informácie o tom, aké konkrétne analytické nástroje alebo marketingové nástroje (SDK) používame, zoznam všetkých externých partnerov (tretích strán) a presná doba uloženia týchto identifikátorov (exspirácia) sú dostupné v Nastaveniach CMP v sekcií správy súhlasov.
Príjemcom Vašich osobných údajov môže byť poskytovateľ analytických nástrojov a marketingových nástrojov, subjekty, ktorým je prevádzkovateľ povinný poskytnúť osobné údaje zo zákona, poverené osoby a iné osoby v zmluvnom vzťahu s prevádzkovateľom, technickí poskytovatelia, ktorí sa podieľajú na prevádzke aplikácie.
Ak využívame analytické alebo marketingové služby poskytované subjektmi so sídlom mimo EÚ/EHP (napr. Google LLC v USA), môže dochádzať k prenosu určitých technických identifikátorov do tretej krajiny. V takom prípade zabezpečujeme súlad prenosu s kapitolou V Nariadenia GDPR, najmä prostredníctvom rozhodnutia Európskej komisie o primeranosti (EU-US Data Privacy Framework), alebo prostredníctvom štandardných zmluvných doložiek (SCC) schválených Európskou komisiou, prípadne iných záruk podľa Nariadenia GDPR.
Tieto zásady ochrany osobných údajov môžeme čas od času upraviť (napríklad pri zmene legislatívy, zavedeniu nových technológií alebo úprave spôsobu fungovania aplikácie). V takom prípade aktualizujeme dátum poslednej zmeny. Odporúčame preto pravidelne kontrolovať túto stránku, aby ste boli oboznámení s aktuálnym znením zásad spracúvania osobných údajov.
Posledná aktualizácia: 27.02.2026