Zásady ochrany osobných údajov spoločnosti Consulting One SK, s.r.o.
Zabezpečenie ochrany a bezpečnosti vašich osobných údajov je pre spoločnosť Consulting One SK, s.r.o. (ďalej len " Consulting One ") jednou zo základných priorít. Preto spravujeme a spracovávame Vaše osobné údaje v súlade s platnými právnymi predpismi na ochranu osobných údajov a bezpečnosť informácií.
Podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "Zákon") a od 25. mája 2018 tiež v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES (ďalej len Nariadenie ") zverejňuje Consulting One SK, s.r.o. nasledujúce informácie:
I. Základné pojmy
1. Čo je osobný údaj
Osobným údajom je každá informácia o identifikovanej alebo identifikovateľnej fyzickej osobe (ďalej len "Subjektu údajov"). Identifikovateľná fyzická osoba je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor (meno, číslo, sieťový identifikátor) jedného alebo viacerých faktorov fyzickej, fyziologickej, genetickej, mentálnej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
2. Kto je subjekt údajov?
Subjektom údajov je fyzická osoba, ktorej sa osobné údaje týkajú. Subjekt údajov nie je právnická osoba. Údaje vzťahujúce sa k právnickej osobe tak nie sú osobnými údajmi. Osobné údaje môžu byť iba vo vzťahu k žijúcej fyzickej osobe, keďže Nariadenie vylučuje svoju pôsobnosť na údaje o zosnulých osobách.
3. Čo je spracovaním osobných údajov?
Spracovaním je akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbory osobných údajov, ktorý je vykonávaný pomocou, alebo bez pomoci automatizovaných postupov, ako je zhromaždenie, zaznamenanie, usporiadanie, štrukturovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadanie, nahliadnutie, používanie, sprístupnenie prenosom, šírenie alebo sprístupňovanie iným spôsobom, zoradenie či skombinovanie, obmedzenie, vymazanie alebo zničenie.
Spracovanie v zmysle nariadenia však nemožno chápať ako akékoľvek nakladanie s osobným údajom. Spracovanie osobných údajov je nutné považovať už za sofistikovanejšiu činnosť, ktorú Správca s osobnými údajmi vykonáva s určitým cieľom a z určitého pohľadu tak robí systematicky. Všeobecným nariadením sa tak ako Správcovia riadia iba subjekty, ktoré spracovávajú osobné údaje v zmysle definície spracovania.
4. Kto je Správca?
Správcom je subjekt, nerozhoduje akej právnej formy, ktorý určuje účely a prostriedky spracovania osobných údajov a je za spracovanie primárne zodpovedný. Správca osobné údaje spracováva na účely vyplývajúce z jeho činnosti (napr. Zákonom stanovené povinnosti, zo zmlúv), ale môže ich spracovávať aj pre vlastné určené účely napr. pre svoje oprávnené záujmy, pokiaľ tieto záujmy neprevyšujú záujem na ochrane základných práv a slobôd fyzických osôb
Správcom môže byť akýkoľvek subjekt. Správcom môže byť aj fyzická osoba, pokiaľ spracováva osobné údaje spôsobom, že tento spôsob už vylučuje uplatnenie výnimky osobnej či domácej činnosti, resp. pokiaľ nejde o nakladanie s osobnými údajmi, ktoré ešte nespĺňajú definíciu ich spracovania.
5. Kto je spracovateľ?
Spracovateľom je subjekt, ktorého si správca najíma, aby pre neho realizoval spracovateľské operácie s osobnými údajmi. Inými slovami spracovateľ spracováva osobné údaje pre Správcu. Od Správcu sa spracovateľ líši tým, že v rámci činnosti pre správcu môže vykonávať len také úkony spracovania, ktorými ho správca poverí alebo vyplývajú z činnosti, pre ktorú bol spracovateľ správcom poverený. Je nutné poznamenať, že Spracovateľ je spracovateľom len vo vzťahu k osobným údajom poskytnutým Správcom, nie osobných údajov, ktoré spracováva na účely, ktoré sa ho priamo dotýkajú (napr. Je Správcom pri spracovaní osobných údajov vlastných zamestnancov).
Rovnako tak ako u Správcu, ani u Spracovateľa nie je určujúca jeho právna forma.
II. Spracovanie osobných údajov:
1. Aké osobné údaje spracovávame, Zdroje osobných informácií
Informácie poskytnuté veriteľom:
meno, priezvisko, adresa bydliska, dátum narodenia (rodné číslo), IČO, telefónne číslo, e-mailová adresa
informácie o výške dlhu a jeho štruktúre, informácie o právnom dôvode vzniku dlhu
Informácie zistené z verejne dostupných zdrojov (Register úpadcov, Kataster portál, Obchodný register, Centrálny register exekúcií, atď):
informácie o podnikateľskej činnosti alebo o účasti v orgánoch spoločnosti, informácie o konkurznom alebo exekučnom konaní
Informácie, ktoré nám dobrovoľne oznámite v rámci vzájomnej komunikácie:
napr. informácie o ekonomickej situácii a schopnosti splácať, aktuálne kontaktné údaje
Informácie získané od orgánov verejnej správy:
napr. informácie o súdnom alebo inom konaní
Informácie získané pri vašej návšteve internetových stránok:
osobné údaje, ktoré aktívne a dobrovoľne poskytnete prostredníctvom webovej prezentácie (napr. keď nás kontaktujete s otázkou)
Informácie, ktoré sú nám automaticky zasielané vašim prehliadačom alebo zariadeniami, ako sú IP adresa, typ zariadenia, typ prehliadača, odkazujúca stránka a stránky prehliadané počas vašej návštevy, dátum a čas každej požiadavky webu
2. Účel a právny dôvod spracovania osobných údajov
Účelom spracovania osobných údajov je zabezpečenie plnenia zmluvy, resp. zabezpečenie vymožiteľnosti peňažnej pohľadávky a jej príslušenstva.
Zákonným dôvodom pre spracovanie osobných údajov je plnenie zmluvy, plnenie právnych povinností správcu a oprávnený záujem správcu.
Vaše osobné údaje nie sú predmetom automatizovaného rozhodovania vrátane profilovania.
3. Ako dlho informácie uchovávame
Ak nie je v okamihu zhromaždenia vašich osobných údajov (napr. v rámci poskytnutia súhlasu) vyslovene uvedené inak, vaše osobné údaje vymažeme, ak ich ďalšie uchovávanie nie je nutné v súvislosti s účelmi, na ktoré boli zhromaždené alebo inak spracované, alebo pre dodržanie zákonných povinností k uchovávaniu plynúcich z platných právnych predpisov (napr. daňové predpisy, zákon o advokácii).
4. Odvolanie súhlasu
Pokiaľ ste poskytli súhlas so spracovaním niektorých svojich osobných údajov, máte právo tento súhlas kedykoľvek odvolať s budúcou účinnosťou, tj. odvolanie vášho súhlasu nebude mať vplyv na zákonnosť spracovania, ku ktorému na základe súhlasu došlo pred jeho odvolaním. Odvolanie súhlasu nemá vplyv na spracovanie osobných údajov, ktoré správca spracováva na základe iného právneho základu, než je vami udelený súhlas.
5. Komu osobné údaje odovzdávame – Príjemcovia a ďalší spracovatelia osobných údajov
Osobné údaje zásadne spravuje predovšetkým Consulting One SK, s.r.o. Údaje odovzdávame mimo spoločnosť iba pokiaľ je to z organizačno – technických dôvodov nevyhnutné, alebo ak to vyžaduje právny predpis. Pokiaľ je to nevyhnutné k dosiahnutiu niektorého z účelov uvedených vyššie, najmä pokiaľ externý subjekt v danej oblasti disponuje nevyhnutnou profesionalitou a odbornou úrovňou, Vaše údaje sú spracovávané spolupracujúcimi distribútormi a dodávateľmi:Orgány verejnej správy, resp. ďalšie subjekty v rámci plnenia zákonných povinností stanovených zvláštnymi právnymi predpismi (napr. súdy, orgány činné v trestnom konaní, orgány dohľadu, exekútori, notári, konkurzní správcovia)
Ďalšie subjekty, pokiaľ je to nevyhnutné pre ochranu práv Správcu, napr. poisťovne, súdy, súdni exekútori, dražitelia; rozsah poskytnutých osobných údajov je obmedzený na údaje nevyhnutné pre úspešné uplatnenie nároku
špecializované externé subjekty (ďalej „Spracovateľ"), ktoré vykonávajú spracovanie na základe príslušnej zmluvy o spracovaní osobných (napr. poskytovatelia IT služieb, poskytovatelia archivačných služieb, advokáti, poskytovatelia tlačových a telefonických služieb, poskytovatelia účtovných a ekonomicko - poradenských služieb); za spracovateľa vyberáme po starostlivom zvážení iba takú osobu, ktorá poskytne maximálne záruky o technickom a organizačnom zabezpečení ochrany odovzdávaných osobných údajov
so súhlasom Subjektu alebo na jeho príkaz môžu byť osobné údaje poskytnuté aj ďalším osobám.
Osobné údaje neposkytujeme subjektom sídliacim v krajinách mimo Európskeho hospodárskeho priestoru.
6. Ochrana osobných údajov
Vaše osobné údaje chránime v maximálnej možnej miere s prihliadnutím na stav techniky, nákladom na prevedenie, povahu, rozsah, kontext a účel spracovania i k rôznym pravdepodobným a rôzne závažným rizikám pre právo a slobodu fyzických osôb. Vykonávame vhodné technické a organizačné opatrenia, aby sme zaistili úroveň zabezpečenia zodpovedajúcu danému riziku, prípadne vrátane:
• pseudonymizácie a šifrovanie osobných údajov;
• schopnosť zabezpečiť neustálu dôveryhodnosť, integritu, dostupnosť a odolnosť systémov a služieb spracovania;
• schopnosť obnoviť dostupnosť osobných údajov a prístup k nim včas v prípade fyzických či technických incidentov;
• procesu pravidelného testovania, posudzovania a hodnotenia účinnosti zavedených technických a organizačných opatrení pre zaistenie bezpečnosti spracovávania.
Pri posudzovaní vhodnej úrovne bezpečnosti zohľadňujeme riziká, ktoré predstavujú spracovanie, najmä náhodné alebo protiprávne zničenie, strata, pozmeňovanie, neoprávnené sprístupnenie prenášaných, uložených alebo inak spracovávaných osobných údajov, alebo neoprávnený prístup k nim.
Zaviedli sme vhodné technické a organizačné opatrenia k zabezpečeniu toho, aby sa štandardne spracovávali iba osobné údaje, ktoré sú pre každý konkrétny účel daného spracovania nevyhnutné, a aby neboli združované osobné údaje, ktoré boli získané k rozdielnym účelom. Táto povinnosť sa týka množstva zhromaždených osobných údajov, rozsahu ich spracovania, doby ich uloženia a ich dostupnosti. Tieto opatrenia zabezpečia najmä, aby osobné údaje neboli štandardne bez zásahu človeka sprístupnené neobmedzenému počtu fyzických alebo právnických osôb, a aby zároveň bola eliminovaná možnosť zničenia či straty osobných údajov, ich neoprávnených prenosov, inému neoprávnenému spracovaniu či zneužitiu týchto osobných údajov.
III. Práva Subjektu
Podľa platných právnych predpisov o ochrane osobných údajov máte tieto práva vo vzťahu k vašim osobným údajom:
1. Právo na informácie
Podľa článku 13 Nariadenie máte právo požadovať od Správcu prístup k informáciám o Vás, čiže k Vašim osobným údajom, ktoré Správca spracováva.
2. Právo na prístup
Podľa článku 15 Nariadenie máte právo získať od Správcu potvrdenie o tom, či spracováva Vaše osobné údaje. Ak sú Vaše osobné údaje naozaj spracovávané, máte právo k nim získať prístup spolu s nasledujúcimi informáciami:
účely spracovania;
kategórie dotknutých osobných údajov;
príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli alebo budú sprístupnené, najmä príjemcovia v tretích krajinách alebo v medzinárodných organizáciách;
plánovaná doba, počas ktorej budú osobné údaje uložené, alebo ak ju nie je možné určiť, kritériá použité k stanoveniu tejto doby;
existencia práva požadovať od správcu opravu alebo výmaz osobných údajov týkajúcich sa subjektu údajov alebo obmedzenie ich spracovania, alebo namietať proti tomuto spracovaniu;
všetky dostupné informácie o zdroji osobných údajov, pokiaľ nie sú získané od subjektu údajov;
skutočnosť, že dochádza k automatizovanému rozhodovaniu, vrátane profilovania, uvedenému v čl. 22 odst. 1 a 4, a prinajmenšom v týchto prípadoch zmysluplné informácie týkajúce sa použitého postupu, ako aj významu a predpokladaných dôsledkov takého spracovania pre subjekt údajov.
3. Právo na opravu
Podľa článku 16 Nariadenie máte právo požadovať od Správcu opravu osobných údajov, ktoré sa Vás týkajú. Správca musí túto opravu vykonať bez zbytočného odkladu. Máte právo aj na doplnenie neúplných osobných údajov, prípadne poskytnutie dodatočného súhlasu.
4. Právo na výmaz (byť zabudnutý)
Podľa článku 17 Nariadenie máte právo na to, aby Správca bez zbytočného odkladu vymazal Vaše osobné údaje, pokiaľ je daný jeden z týchto dôvodov:
Vaše osobné údaje už nie sú potrebné pre účely, pre ktoré boli zhromaždené alebo inak spracované;
odvolal/a ste udelený súhlas so spracovávaním Vašich osobných údajov, a neexistuje žiadny ďalší právny dôvod pre spracovanie;
vzniesol/a ste námietky proti spracovávaniu podľa čl. 21 odst. 1 Nariadenie a neexistujú žiadne prevažujúce oprávnené dôvody pre spracovanie alebo ste vzniesol/a námietky proti spracovaniu podľa čl. 21 odst. 2 Nariadenie;
Vaše osobné údaje boli spracované protiprávne;
Vaše osobné údaje musia byť vymazané, aby sa splnila právna povinnosť stanovená v práve Európskej únie alebo jej členského štátu, ktorá sa na Správcu vzťahuje. To, čo je uvedené pod bodom h) výška, sa neuplatní, pokiaľ je spracovanie Vašich osobných údajov nevyhnutné:
pre výkon práva na slobody prejavu a informácie;
pre splnenie právnej povinnosti, ktorá vyžaduje spracovanie podľa práva Európskej únie alebo jej členského štátu, ktorá sa na Správcu vzťahuje, alebo pre splnenie úlohy vykonanej vo verejnom záujme alebo pri výkone verejnej moci, pokiaľ by ňou bol Správca poverený;
z dôvodov verejného záujmu v oblasti verejného zdravia;
pre účely archivácie vo verejnom záujme, pre účely vedeckého či historického výskumu či pre štatistické účely v súlade s čl. 89 odst. 1 Nariadenie; pre určenie, výkon alebo obhajobu právnych nárokov.
5. Právo na obmedzenie spracovania
Podľa článku 18 Nariadenie máte právo na to, aby Správca obmedzil spracovanie v ktoromkoľvek z týchto prípadov:
Ak ste popieral/a presnosť Vašich osobných údajov, a to na dobu potrebnú k tomu, aby Správca mohol presnosť Vašich osobných údajov overiť;
spracovanie je protiprávne a Vy by ste odmietol/a výmaz Vašich osobných údajov a žiadal/a by ste namiesto toho o obmedzenie ich použitia;
Správca už Vaše osobné údaje nepotrebuje pre účely spracovania, avšak Vy by ste ich požadoval/a na určenie, výkon alebo obhajobu právnych nárokov;
vzniesol/a by ste námietku proti spracovaniu podľa čl. 21 odst. 1 Nariadenie, pokiaľ nebude overené, či oprávnené dôvody Správcu prevažujú nad Vašimi oprávnenými dôvodmi.
Pokiaľ bolo spracovanie obmedzené podľa predchádzajúceho odstavca, môžu byť tieto Vaše osobné údaje, s výnimkou ich uloženia, spracované iba s Vašim súhlasom, alebo z dôvodu určenia, výkonu alebo obhajoby právnych nárokov, z dôvodu ochrany práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Európskej únie alebo niektorého jej členského štátu.
6. Oznamovacia povinnosť Správcu ohľadom opravy alebo výmazu osobných údajov alebo obmedzenie spracovania
Podľa článku 19 Nariadenie Správca má povinnosť oznámiť jednotlivým príjemcom Vašich osobných údajov, ktorým boli Vaše osobné údaje sprístupnené, že došlo k oprave, výmazu alebo obmedzeniu spracovania vykonaných v súlade s článkom 16, čl. 17 odst. 1 a článkom 18, s výnimkou prípadov, kedy sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Správca Vás informuje o týchto príjemcoch, pokiaľ to Vy požadujete.
7. Právo na prenosnosť osobných údajov
Podľa článku 20 Nariadenie máte právo získať osobné údaje, ktoré sa Vás týkajú, ktoré ste poskytli/a Správcovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo odovzdať tieto údaje inému správcovi, bez toho, aby tomu Správca, ktorému ste osobné údaje poskytli/a, bránil, a to v prípade, že:
Správca spracováva Vaše osobné údaje na základe súhlasu podľa čl. 6. odst. 1 písm. a) alebo čl. 9 odst. 2 písm. a) Nariadenie alebo na základe zmluvy podľa čl. 6 odst. 1 písm. b) Nariadenie; a
spracovanie sa vykonáva automatizovane.
Pri výkone svojho práva na prenosnosť údajov podľa predchádzajúceho odstavca máte právo na to, aby osobné údaje boli odovzdané priamo jedným správcom správcovi druhému, ak je to technicky možné.
Toto právo nemožno uplatňovať na spracovanie nevyhnutné pre splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je správca poverený. Taktiež nesmie byť obmedzené právo inej osoby.
8. Právo namietať
Podľa článku 21 Nariadenie z dôvodov týkajúcich sa Vašej konkrétnej situácie právo kedykoľvek namietať proti spracovaniu Vašich osobných údajov, na základe čl. 6 odst. 1 písm. f) Nariadenie, vrátane profilovania založeného na týchto ustanoveniach. Správca Vaše osobné údaje ďalej nebude spracovávať, pokiaľ nepreukáže závažné oprávnené dôvody pre spracovanie, ktoré prevažujú nad Vašimi záujmami alebo právami a slobodami, alebo pre určenie, výkon alebo obhajobu právnych nárokov.
9. Právo nebyť predmetom automatizovaného individuálneho rozhodovania, vrátane profilovania
Podľa článku 22 Nariadenie máte právo nebyť predmetom žiadneho rozhodnutia založeného výhradne na automatizovanom spracovaní, vrátane profilovania, ktoré má pre Vás právne účinky alebo sa Vás obdobným spôsobom významne dotýka.
To neplatí, pokiaľ je rozhodnutie:
Nevyhnutné na uzavretie alebo plnenie zmluvy medzi Vami a Správcom;
povolené právom Európskej únie alebo jej členského štátu, ktoré sa na Správcu vzťahuje a ktoré tiež stanovuje vhodné opatrenia zabezpečujúce ochranu Vašich práv a slobôd a oprávnených záujmov;
založené na Vašom výslovnom súhlase.
10. Oznamovanie prípadov porušenia zabezpečenia osobných údajov
Z článku Nariadenie, že pokiaľ je pravdepodobné, že určitý prípad porušenia zabezpečenia Vašich osobných údajov bude mať za následok vysoké riziko pre Vaše práva a slobody, má Správca povinnosť Vám toto porušenie bez zbytočného odkladu oznámiť.
Oznámenie podľa predchádzajúceho odstavca sa však nevyžaduje, ak je splnená ktorákoľvek z týchto podmienok:
Správca vykonal primerané technické a organizačné ochranné opatrenia a tieto opatrenia boli použité, najmä také, ktoré robia tieto Vaše osobné údaje nezrozumiteľné pre kohokoľvek, kto nie je oprávnený mať k nim prístup, ako je napríklad šifrovanie;
Správca vykonal následné opatrenia, ktoré zaistia, že vysoké riziko pre Vaše práva a slobody podľa odstavca vyššie sa už pravdepodobne neprejavia;
vyžadovalo by to neprimerané úsilie.
IV. Kontakty
Ak sa chcete na nás obrátiť so svojimi otázkami, pripomienkami alebo sťažnosťami ohľadom ochrany osobných údajov alebo v prípade, že si prajete uplatniť niektoré z vyššie uvedených práv, môžete nás kontaktovať:
1. Poštou
Consulting One SK, s.r.o.IČO: 47664878
Košická 56, 821 08, Bratislava
2. Telefonicky
Tel: +421 2 32 161 0503. Elektronicky
Email: info@consultingone.skUrobíme všetko, aby sme Váš podnet vybavili k Vašej spokojnosti.
Podľa článku 77 Nariadenie údajov máte právo bez toho, že by boli dotknuté akékoľvek iné prostriedky administratívnej alebo súdnej ochrany, podať sťažnosť u niektorého dozorného úradu, najmä v štáte Vášho obvyklého bydliska, miesta výkonu zamestnania alebo miesta, kde došlo k údajnému porušeniu, pokiaľ sa domnievate, že spracovaním Vašich osobných údajov je porušené niektoré z ustanovenia Nariadenie.
Dozorným úradom je v SR Úrad na ochranu osobných údajov, so sídlom Hraničná 12, 820 07 Bratislava 27, www.dataprotection.gov.sk