Zásady ochrany osobných údajov


Posledná aktualizácia: 27. september 2020

Účelom týchto Zásad ochrany osobných údajov je informovať Vás o povahe, rozsahu a účele osobných údajov, ktoré zhromažďujeme, používame a spracúvame. Ďalej tento dokument používame na to, aby sme vás informovali o právach, ktoré sa na Vás v rámci ochrany osobných údajov vzťahujú. Celé spracúvanie osobných údajov je v súlade s všeobecným nariadením o ochrane údajov (GDPR) a v súlade s príslušnými predpismi o ochrane osobných údajov Slovenskej republiky.

V spoločnosti Interestingsamples s.r.o. rešpektujeme vaše obavy o súkromie a chceme medzi nami a vami budovať dôveru, preto sa usilujeme zbierať čo najmenšie množstvo údajov a obmedziť akýkoľvek zber údajov na absolútne nutné minimum. Avšak rovnako ako mnoho iných spoločností, aj my používame technologické a materiálne prostriedky na zhromažďovanie informácií, ktoré nám pomáhajú vylepšovať užívateľské rozhranie našej platformy a zlepšovať ostatné produkty a služby, ktoré ponúkame.

Nájdite si prosím chvíľu na to, aby ste sa oboznámili s týmito Zásadami ochrany osobných údajov. Ak máte akékoľvek otázky, obráťte sa na našu zodpovednú osobu pre ochranu údajov (DPO). Sme tu, aby sme vám ponúkli všetku potrebnú podporu a odpovedali na všetky otázky týkajúce sa toho, čo sa deje s vašimi osobnými údajmi.

Vyhradzujeme si právo tieto zásady ochrany osobných údajov z času na čas aktualizovať, v závislosti od aktualizácií našich produktov alebo služieb, povinných zmien zákona alebo v súlade s našou firemnou stratégiou ochrany súkromia. Akákoľvek zmena, aktualizácia alebo úprava bude účinná okamžite po zverejnení na našom webe. O každej podstatnej zmene týchto zásad ochrany osobných údajov vás budeme informovať zverejnením oznámenia na domovskej stránke nášho webu po primeranú dobu po vykonaní tejto aktualizácie a zmenou dátumu účinnosti (nachádza sa v hornej časti tejto stránky). Nezabudnite sa na túto stránku pravidelne vracať, aby ste sa oboznámili s najaktuálnejšou verziou týchto Zásad ochrany osobných údajov.

1. Definície

Pravidlá ochrany osobných údajov spoločnosti Interestingsamples s.r.o. používajú pojmy, zavedené v rámci všeobecného nariadenia o ochrane údajov (GDPR). Naše zásady ochrany osobných údajov majú byť ľahko čitateľné a zrozumiteľné pre širokú verejnosť, ako aj pre našich zákazníkov a obchodných partnerov. Aby sme to zaistili, chceli by sme najskôr vysvetliť použitú terminológiu:

  1. Osobné údaje znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“). Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe identifikátora, ako je meno, identifikačné číslo, údaje o polohe, online identifikátor, alebo podľa jedného alebo viacerých faktorov špecifických pre fyzickú, fyziologickú, genetickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
  2. Dotknutou osobou je každá identifikovaná alebo identifikovateľná fyzická osoba, ktorej osobné údaje spracúva prevádzkovateľ zodpovedný za spracovanie.
  3. Spracovanie osobných údajov je akákoľvek operácia alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi alebo so súbormi osobných údajov, či už automatizovanými prostriedkami alebo nie, ako napríklad zhromažďovanie, zaznamenávanie, organizácia, štruktúrovanie, ukladanie, prispôsobenie alebo zmena, vyhľadávanie, konzultácia, použitie, zverejnenie prenosom, šírením alebo iným sprístupnením, zosúladením alebo kombináciou, obmedzením, vymazaním alebo zničením.
  4. Obmedzením spracovania je myslené označenie uložených osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti.
  5. Profilovanie je akákoľvek forma automatizovaného spracovania osobných údajov, ktorá spočíva v použití osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie aspektov týkajúcich sa výkonu tejto fyzickej osoby v práci, jej ekonomickej situácie, zdravia, osobných preferencií , záujmov, spoľahlivosti, správania, bydliska alebo pohybu.
  6. Pseudonymizácia je spracovanie osobných údajov takým spôsobom, že osobné údaje už nemožno priradiť konkrétnej dotknutej osobe bez použitia ďalších informácií za predpokladu, že sa tieto ďalšie informácie uchovávajú osobitne a podliehajú technickým a organizačným opatreniam na zabezpečenie toho, že osobné údaje nie sú pripísateľné identifikovanej alebo identifikovateľnej fyzickej osobe.
  7. Prevádzkovateľom alebo prevádzkovateľom zodpovedným za spracúvanie osobných údajov je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu.
  8. Spracovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa.
  9. Príjemca je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania.
  10. Tretia strana je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.
  11. Súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka
  12. Zodpovedná osoba pre ochranu osobných údajov (DPO) - funkcia v našej spoločnosti zodpovedná za implementáciu stratégie ochrany súkromia spoločnosti a hlavné rozhranie medzi dotknutými osobami a spoločnosťou pri presadzovaní ich práv na ich žiadosť.
  13. GDPR je skratka všeobecného nariadenia o ochrane osobných údajov.

2. Zásady ochrany údajov

Interestingsamples s.r.o. sa zaväzuje spracúvať údaje v súlade so svojimi povinnosťami podľa GDPR. Na tento účel sa v článku 5 nariadenia GDPR vyžaduje, aby boli osobné údaje:

  1. spracovávané zákonne, spravodlivo a transparentným spôsobom vo vzťahu k jednotlivcom;
  2. zhromažďované na konkrétne, výslovné a legitímne účely a ďalej nespracovávané spôsobom, ktorý je nezlučiteľný s týmito účelmi; ďalšie spracovanie na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely sa nepovažuje za nezlučiteľné s pôvodnými účelmi;
  3. primerané, relevantné a obmedzené na to, čo je nevyhnutné v súvislosti s účelmi, na ktoré sa spracúvajú;
  4. presné a ak je to potrebné, aktualizované; je potrebné podniknúť všetky primerané kroky na zabezpečenie toho, aby boli osobné údaje, ktoré sú nepresné, s ohľadom na účely, na ktoré sa spracúvajú, bezodkladne vymazané alebo opravené;
  5. uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, iba po dobu nevyhnutnú na účely, na ktoré sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšiu dobu, pokiaľ sa osobné údaje budú spracúvať výlučne na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu alebo na štatistické účely za predpokladu vykonania vhodných technických a organizačných opatrení vyžadovaných nariadením GDPR s cieľom ochrana práv a slobôd jednotlivcov; a
  6. spracovávané spôsobom, ktorý zaisťuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracovaním a pred náhodnou stratou, zničením alebo poškodením, s použitím vhodných technických alebo organizačných opatrení.

My v spoločnosti Interestingsamples s.r.o. sme prijali všetky potrebné opatrenia, aby sme zabezpečili, že všetky tieto princípy sú efektívne implementované v našej každodennej činnosti, a nepretržite aktualizujeme jednotlivé princípy podľa najnovších technologických a právnych zmien.

3. Práva dotknutej osoby

Podľa nariadenia GDPR boli všetci naši užívatelia a obchodní partneri, ktorých osobné údaje zhromažďujeme, kvalifikované ako dotknuté osoby, a preto im bol udelený súbor práv týkajúcich sa ich osobných údajov. V nasledovnej sekcii uvádzame zoznam a vysvetlenie týchto práv, ako sú podrobne uvedené v nariadení GDPR. Interestingsamples s.r.o. zaviedla organizačné a technické opatrenia, aby zabezpečila, že všetky tieto práva môžu byť dodržané pri každej dotknutej osobe.

  1. Právo na informácie GDPR vám udeľuje právo získať od nás potvrdenie o tom, či vaše osobné údaje spracovávame alebo nie. Ak si chcete uplatniť toto právo, môžete kedykoľvek kontaktovať nášu zodpovednú osobu pre ochranu osobných údajov a my sa vám obratom ozveme.
  2. Právo na prístup

    GDPR vám udeľuje právo získať od nás kedykoľvek bezplatné informácie o vašich osobných údajoch, ktoré uchovávame, a kópiu týchto informácií. GDPR vám ďalej garantuje mžnosť prístupu k nasledujúcim informáciám:

    • účely spracúvania;
    • kategórie zbieraných osobných údajov;
    • príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;
    • ak je to možné, predpokladané obdobie, počas ktorého sa osobné údaje budú uchovávať, alebo ak to nie je možné, kritériá použité na určenie tohto obdobia;
    • existencia práva požadovať od prevádzkovateľa opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov týkajúcich sa dotknutej osoby alebo namietať proti takémuto spracúvaniu;
    • existencia práva podať sťažnosť u dozorného orgánu;
    • ak sa osobné údaje nezhromažďujú od dotknutej osoby, akékoľvek dostupné informácie o ich zdroji;
    • existencia automatizovaného rozhodovania vrátane profilovania uvedená v článku 22 ods. 1 a 4 nariadenia GDPR a prinajmenšom v týchto prípadoch zmysluplné informácie o použitej logike, ako aj význam a predpokladané dôsledky takéto spracovanie pre dotknutú osobu.

    Ďalej máte právo získať informácie o tom, či sú vaše osobné údaje prenášané do tretej krajiny alebo medzinárodným organizáciiám. V takom prípade máte právo byť informovaní o vhodných zárukách týkajúcich sa prenosu osobných údajov. Mali by ste však vedieť, že vo všeobecnosti nemáme dôvod na prenos osobných údajov do medzinárodných organizácií alebo do zahraničia. V rámci nášho úsilia o ochranu vašich práv na súkromie sú všetky údaje, ktoré prenášame, napríklad k našim klientom, pseudonymizované.

    Ak si chcete uplatniť toto právo, môžete kedykoľvek kontaktovať našu zodpovednú osobu pre ochranu údajov a my sa vám obratom ozveme.

  3. Právo na opravu

    GDPR vám dáva právo požadovať od nás bez zbytočného odkladu opravu akýchkoľvek nepresných osobných údajov, ktoré o vás môžeme mať. S prihliadnutím na účely spracúvania máte právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplňujúceho vyhlásenia.

    Ak si chcete uplatniť toto právo, môžete kedykoľvek kontaktovať nášho úradníka pre ochranu údajov a my sa vám obratom ozveme.

  4. Právo na vymazanie (právo byť zabudnutý)

    Podľa GDPR máte právo požadovať od nás vymazanie vašich osobných údajov, ktoré o vás máme, a to bez zbytočného odkladu, za predpokladu, že platí jeden z nasledujúcich dôvodov:

    • Osobné údaje už nie sú potrebné v súvislosti s účelmi, na ktoré boli zhromaždené alebo inak spracované.
    • Zrušili ste svoj súhlas so spracovaním na základe článku 6 ods. 1 písm. (a) GDPR alebo článku 9 ods. 2 písm. (a) GDPR a v prípade, že pre spracovanie neexistuje iný právny dôvod.
    • Namietate proti spracúvaniu podľa článku 21 ods. 1 GDPR a neexistujú žiadne naliehavé legitímne dôvody pre spracovanie alebo dotknutá osoba namieta proti spracúvaniu podľa článku 21 ods. 2 GDPR.
    • Osobné údaje boli spracované nezákonne.
    • Osobné údaje musia byť vymazané, aby sme splnili zákonnú povinnosť v práve Únie alebo členskom štáte, ktorej sa na nás vzťahuje.
    • Osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti uvedenou v článku 8 ods. 1 GDPR.

    Spravidla nie sú zverejňované žiadne osobné údaje, ktoré o vás máme, a osobné údaje môžme zdieľať s tretími stranami iba vo veľmi obmedzenom počte prípadov, čo spravidla nerobíme. V každom prípade, ak požiadate o vymazanie osobných údajov, sme v súlade s článkom 17 ods. 1 GDPR povinní vymazať osobné údaje a podniknúť primerané kroky vrátane technických opatrení, aby sme informovali o Vašej žiadosti ostatných prevádzkovateľov spracúvajúcich vaše osobné údaje, o ktorých vymazanie ste požiadali. Títo prevádzkovatelia sú povinní Vaše osobné údaje vymazať, zrušiť odkazy na ne a zastaviť ich kopírovanie alebo replikácie, pokiaľ sa nevyžaduje ich spracovanie.

    U používateľov našich webových stránok je možné všetky údaje uložené o používateľovi vymazať automaticky v sekcii „Môj Profil“, záložka Nastavenia. Do 15 dní sú všetky údaje vrátane používateľského profilu nenávratne vymazané a žiadateľ o vymazanie dostane potvrdzovací e-mail.

    V prípade iných situácií, napríklad ak chcete vymazať iba časť svojich osobných údajov, naša zodpovedná osoba pre ochranu osobných údajov zabezpečí potrebné úkony podľa Vašich požiadaviek. Ak budú splnené všetky zákonné požiadavky, bezodkladne zabezpečíme, aby bola požiadavka na vymazanie splnená včas, v súlade s požiadavkami GDPR. V prípade ďalších otázok môžete kedykoľvek kontaktovať nášho úradníka pre ochranu údajov.

  5. Právo na obmedzenie spracovania

    GDPR vám udeľuje právo na obmedzenie spracúvania osobných údajov, ak platí jeden z nasledujúcich prípadov:

    • Spochybníte presnosť zhromaždených osobných údajov. V tomto prípade nás môžete požiadať, aby sme obmedzili toto spracúvanie na obdobie, ktoré nám umožní overiť presnosť osobných údajov.
    • Nechcete vymazať Vaše osobné údaje ale požadujete obmedzenie ich použitia, ak je toto spracovanie nezákonné.
    • Osobné údaje už nepotrebujeme na účely spracúvania, ale vyžaduje ich dotknutá osoba na účely stanovenia, výkonu alebo obrany právnych nárokov.
    • Podali ste námietku proti spracovaniu podľa článku 21 ods. 1 nariadenia GDPR až do overenia, či oprávnené dôvody prevádzkovateľa (nás) prevažujú nad dôvodmi dotknutej osoby (vás).

    Ak je splnená jedna z vyššie uvedených podmienok a chcete požiadať o obmedzenie spracúvania osobných údajov, ktoré uchovávame, môžete kedykoľvek kontaktovať našu zodpovednú osobu pre ochranu osobných údajov. Táto zariadi obmedzenie spracovania, ak sú splnené podmienky.

  6. Právo na prenosnosť osobných údajov

    V rámci GDPR máte tiež právo na export osobných údajov, ktoré o Vás zbierame a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte.

    Máte právo preniesť tieto údaje inému prevádzkovateľovi bez akýchkoľvek prekážok, pokiaľ je spracovanie založené na súhlase podľa článku 6 ods. 1 písm. A) GDPR alebo článku 9 písm. A) ( 2) GDPR alebo na základe zmluvy podľa článku 6 ods. 1 písm. B) GDPR a spracovanie sa vykonáva automatizovanými prostriedkami, v prípade, že spracovanie nie je potrebné na splnenie úlohy, vykonáva sa vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

    Ďalej máte pri uplatňovaní svojho práva na prenosnosť údajov podľa článku 20 ods. 1 nariadenia GDPR právo na priamy prenos osobných údajov od jedného prevádzkovateľa k druhému, pokiaľ je to technicky možné a ak to nebude mať nepriaznivý vplyv na práva a práva slobody iných.

    Pre používateľov našich webových stránok môžu byť všetky údaje, ktoré sú uložené o každom používateľovi v ktoromkoľvek konkrétnom okamihu, automaticky exportované aktiváciou tlačidla Exportovať osobné údaje v sekcii „Môj Profil“, záložka Nastavenia. Používateľ dostane do 15 dní e-mail s priloženým strojovo čitateľným súborom obsahujúcim údaje.

  7. Právo namietať

    Každá dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa vašej konkrétnej situácie proti spracovaniu vašich osobných údajov, ktoré je založené na článku 6 ods. 1 písm. E) alebo f) GDPR. To platí aj pre profilovanie definované na týchto ustanoveniach.

    Interestingsamples s.r.o. už nebude spracúvať osobné údaje v prípade námietky, pokiaľ nepreukážeme presvedčivé legitímne dôvody pre spracovanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo pre vznik, výkon alebo obranu právnych nárokov.

    Zatiaľ čo Interestingsamples s.r.o. spravidla nespracováva osobné údaje na účely priameho marketingu, v nepravdepodobnom prípade, že tak urobíme, budete mať právo kedykoľvek namietať proti spracovaniu vašich osobných údajov týkajúcich sa tohto marketingu. To platí aj pre profilovanie, pokiaľ súvisí s takýmto priamym marketingom. Ak nám zašlete takúto námietku, osobné údaje už nebudeme na tieto účely spracovávať.

    Okrem toho máte tiež právo z dôvodov týkajúcich sa vašej konkrétnej situácie namietať proti spracovaniu vašich osobných údajov na účely vedeckého alebo historického výskumu alebo na štatistické účely podľa článku 89 ods. 1 GDPR, pokiaľ spracovanie je nevyhnutný na splnenie úlohy vykonanej z dôvodov verejného záujmu.

    Za účelom uplatnenia práva na námietku môžete kedykoľvek kontaktovať našu zodpovednú osobu pre ochranu osobných údajov.

  8. Automatizované individuálne rozhodovanie vrátane profilovania

    Ako individuálny používateľ máte právo nebyť predmetom rozhodnutia založeného výhradne na automatizovanom spracovaní vrátane profilovania, ktoré má právne účinky, ktoré sa vás týkajú, alebo vás podobne významne ovplyvňuje, pokiaľ rozhodnutie:

    • nie je nevyhnutné na uzavretie alebo plnenie zmluvy medzi vami a spoločnosťou Interestingsamples s.r.o.
    • nie je autorizované právnymi predpismi Únie alebo členských štátov, ktorým podliehame, a ktoré taktiež stanovujú vhodné opatrenia na ochranu vašich práv a slobôd a oprávnených záujmov
    • sa nezakladá na vašom výslovnom súhlase.

    Ak je rozhodnutie (1) nevyhnutné na uzavretie alebo plnenie zmluvy medzi vami a spoločnosťou Interestingsamples s.r.o., alebo (2) je založené na vašom výslovnom súhlase, vykonáme primerané opatrenia na ochranu vašich práv a slobôd a oprávnené záujmy, prinajmenšom právo na získanie ľudského zásahu od nás, na vyjadrenie vášho uhla pohľadu a napadnutie rozhodnutia.

    V rámci nášho záväzku minimalizovať spracúvanie osobných údajov iba na údaje, ktoré sú nevyhnutné, spoločnosť Interestingsamples s.r.o. sa zaoberá automatizovaným individuálnym rozhodovaním vo veľmi malom počte prípadov a používa sa na zlepšenie užívateľského zážitku. Automatizované rozhodovanie je použité hlavne v rámci nášho procesu predbežného skríningu, kde musia potenciálni účastníci odpovedať na otázky týkajúce sa kritérií začlenenia / vylúčenia zo štúdie. Tieto otázky (zvyčajne veľmi jednoduché „áno / nie“ otázky) sa vyhodnocujú automaticky a potenciálny účastník štúdie je pripustený do štúdie, iba ak sú splnené kritériá na zaradenie.

    Ak si chcete uplatniť práva týkajúce sa automatizovaného individuálneho rozhodovania, môžete kedykoľvek kontaktovať našu zodpovednú osobu na ochranu osobných údajov.

  9. Právo odvolať súhlas so spracovaním osobných údajov

    Váš súhlas so spracovaním osobných údajov môžete kedykoľvek odvolať. V praxi napríklad umožňujeme využitie tohto práva tým, že Vám poskytujeme možnosť vymazať všetky vaše údaje. Pri účasti na štúdii ďalej poskytujeme špeciálne tlačidlo „Zrušiť účasť“, ktoré po aktivácii automaticky odvolá súhlas a vymaže všetky údaje zadané účastníkom konkrétnej štúdie.

    Ak máte otázky alebo ak si nemôžete uplatniť toto právo pomocou elektronických prostriedkov na našej stránke, môžete kedykoľvek kontaktovať našu zodpovednú osobu pre ochranu osobných údajov.

4. Zhromažďovanie všeobecných údajov a informácií na webových stránkach

Naša webová stránka zhromažďuje sériu všeobecných údajov a informácií, keď dotknutá osoba alebo automatizovaný systém vyvolá webovú stránku. Tieto všeobecné údaje a informácie sú uložené v súboroch protokolu servera. Môžeme zhromažďovať nasledujúce metadáta:

  1. použité typy a verzie prehliadača
  2. operačný systém používaný prístupovým systémom
  3. webová stránka, z ktorej sa prístupový systém dostane na našu webovú stránku (tzv. sprostredkovateľskú webstránku)
  4. podstránky
  5. dátum a čas prístupu na internetovú stránku
  6. adresa internetového protokolu (IP adresa)
  7. poskytovateľ internetových služieb prístupového systému
  8. akékoľvek ďalšie podobné údaje a informácie, ktoré sa môžu použiť v prípade útokov na naše systémy informačných technológií.

Pri použití týchto všeobecných údajov a informácií spoločnosť Interestingsamples s.r.o. nevyvodzuje nijaké závery o dotknutej osobe. Tieto informácie sú potrebné na:

  1. správne zobrazenie obsahu našej webovej stránky
  2. optimalizovanie obsahu našej webovej stránky, ako aj jej reklamu
  3. zabezpečenie dlhodobej udržateľnosti našich systémov informačných technológií a technológie webových stránok, a
  4. poskytnutie orgánom činným v trestnom konaní informácie potrebné na trestné stíhanie v prípade kybernetického útoku.

Preto štatisticky analyzujeme anonymne zhromaždené údaje a informácie s cieľom zvýšiť ochranu údajov a bezpečnosť údajov našej firmy a zabezpečiť optimálnu úroveň ochrany osobných údajov, ktoré spracúvame.

5. Kontakt prostredníctvom webovej stránky

Naše webové stránky umožňujú rýchly elektronický kontakt s našou firmou, ako aj priamu komunikáciu s nami v dvoch rôznych formách, ktoré všetky ponúkajú služby Google, a sú teda chránené zásadami ochrany osobných údajov spoločnosti Google a zmluvnými podmienkami. Tieto dve formy sú:

  1. všeobecný kontaktný formulár (zhromažďovanie vašich kontaktných údajov)
  2. formulár na odoberanie blogu (uloženie vašej e-mailovej adresy)

Ak nás kontaktujete e-mailom alebo prostredníctvom nášho kontaktného formulára, osobné údaje, ktoré prenášate, sa automaticky uložia. Tieto údaje môžu zahŕňať vaše meno, priezvisko, e-mailovú adresu a adresu internetového protokolu (IP). Takéto osobné údaje, ktoré sú nám zasielané na dobrovoľnom základe, sa ukladajú výlučne na účely spracovania alebo kontaktovania. Tieto osobné údaje sa neposkytujú tretím stranám.

6. Právny základ spracovania osobných údajov

Čl. 6 ods. 1 písm. GDPR slúži ako právny základ pre operácie spracovania, pre ktoré získavame súhlas na konkrétny účel spracovania.

Ak je spracúvanie osobných údajov nevyhnutné na plnenie zmluvy, ktorej ste zmluvnou stranou, ako je to napríklad v prípade, keď je spracúvanie nevyhnutné na dodanie tovaru alebo na poskytnutie akejkoľvek inej služby, je spracúvanie založené na čl. 6 ods. 1 písm. b GDPR.

To isté platí pre také operácie spracovania, ktoré sú potrebné na vykonávanie predzmluvných opatrení, napríklad v prípade otázok týkajúcich sa našich výrobkov alebo služieb. Ak sa na našu spoločnosť vzťahuje zákonná povinnosť, na základe ktorej sa vyžaduje spracúvanie osobných údajov, napríklad na účely plnenia daňových povinností, je spracúvanie založené na čl. 6 ods. 1 písm. c GDPR.

V zriedkavých prípadoch môže byť spracovanie osobných údajov nevyhnutné na ochranu vašich životných záujmov alebo záujmov inej fyzickej osoby. Stalo by sa to napríklad v prípade, ak by sa návštevník v našej spoločnosti zranil a jeho meno, vek, údaje o zdravotnom poistení alebo iné dôležité informácie by museli byť poskytnuté lekárovi, nemocnici alebo inej tretej osobe. Spracovanie by potom vychádzalo z čl. 6 ods. 1 písm. d GDPR.

Na záver môžu byť operácie spracovania založené na čl. 6 ods. 1 písm. f GDPR. Tento právny základ sa používa na operácie spracovania, na ktoré sa nevzťahuje žiadny z vyššie uvedených právnych dôvodov, ak je spracovanie nevyhnutné na účely oprávnených záujmov sledovaných našou spoločnosťou alebo treťou stranou, s výnimkou prípadov, keď tieto potlačujú záujmy alebo základné práva a slobody dotknutej osoby. Takéto spracovateľské operácie sú prípustné, pretože ich konkrétne opisuje GDPR. Ak je spracúvanie osobných údajov založené na čl. 6 ods. 1 písm. f GDPR je naším oprávneným záujmom uskutočňovať naše podnikanie v prospech blaha všetkých našich zamestnancov a akcionárov.

7. Rutinné mazanie a blokovanie osobných údajov

Ako prevádzkovateľ spracúvame a uchovávame vaše osobné údaje iba po dobu nevyhnutnú na dosiahnutie účelu uchovávania alebo pokiaľ to umožňuje GDPR alebo iní zákonodarcovia v zákonoch alebo predpisoch, ktorým prevádzkovateľ podlieha.

Ak účel uchovávania osobných údajov vypršal alebo ak uplynie doba uchovávania predpísaná európskym zákonodarcom alebo iným príslušným zákonodarcom, sú osobné údaje zablokované alebo vymazané v súlade s právnymi požiadavkami.

8. Obdobie, po ktoré budú osobné údaje uložené

V spoločnosti Interestingsamples s.r.o. používame pri rozhodovaní o tom, aké údaje ako dlho zhromažďovať a uchovávať, veľmi prísne pravidlá. Preto sa neustále snažíme nikdy neuchovávať osobné údaje dlhšie, ako je nevyhnutne potrebné.

Kritériá použité na určenie doby uchovávania osobných údajov sú dané GDPR. Po uplynutí lehoty na uchovávanie sa zodpovedajúce údaje v normálnom prípade vymažú, pokiaľ to napríklad zmluvy nevyžadujú inak.

Pokiaľ ide o kontaktné údaje zadané na našom webe, prostredníctvom nášho kontaktného formulára alebo formulára s požiadavkou na ukážku ich uchovávame po dobu 5 rokov, potom sa automaticky odstránia.

9. Dôvernosť a bezpečnosť vašich osobných údajov

Dôvernosť a bezpečnosť vašich informácií považujeme za nanajvýš dôležité. Budeme používať štandardné fyzické, technické a administratívne bezpečnostné opatrenia, aby sme zaistili dôvernosť a bezpečnosť vašich osobných údajov a nebudeme ich zdieľať s tretími stranami, pokiaľ nie je inak uvedené v týchto zásadách ochrany osobných údajov, alebo pokiaľ takéto zverejnenie nie je potrebné v osobitných prípadoch, ako napr. fyzická hrozba pre vás alebo ostatných, ako to povoľujú príslušné zákony.

Pretože však internet nie je stopercentne zabezpečeným prostredím, nemôžeme zaručiť absolútnu bezpečnosť osobných údajov a existuje určité riziko, že neoprávnená tretia strana môže nájsť spôsob, ako obísť naše bezpečnostné systémy alebo zachytiť prenos vašich informácií. Je vašou zodpovednosťou chrániť bezpečnosť vašich prihlasovacích údajov. Upozorňujeme, že e-mailová komunikácia zvyčajne nie je šifrovaná a nemala by sa považovať za bezpečnú.

10. Ďalšie opatrenia na zabezpečenie súladu prijaté spoločnosťou Interestingsamples s.r.o.

Aby sme preukázali náše záväzky k ochrane osobných údajov, prijali sme sériu prevádzkových a technických opatrení na zavedenie všetkých zásad GDPR do našej prevádzky a produktov. To zahŕňa prijatie komplexnej stratégie ochrany súkromia na podnikovej úrovni, pravidelné školenia a kontroly týkajúce sa ochrany súkromia, ako aj vymenovanie a školenie zodpovednej osoby pre ochranu osobných údajov. Ak potrebujete ďalšie informácie o našich interných procesoch a zásadách, kontaktujte nás.

Tu sú zásady, ktorými sa riadime pri našej stratégii ochrany osobných údajov:

Zákonné, spravodlivé a transparentné spracovanie

  1. Pre zaistenie zákonnosti, spravodlivosti a transparentnosti spracovania údajov spoločnosť Interestingsamples s.r.o. minimálne raz ročne kontroluje mapovanie a spracovanie svojich údajov.
  2. Naši používatelia majú právo na prístup k svojim osobným údajom a k akýmkoľvek takýmto požiadavkám adresovaným spoločnosti Interestingsamples s.r.o. sú riešené včas, v súlade s časovým rámcom stanoveným GDPR, zákonmi Slovenskej republiky a zásadami ochrany súkromia v rámci spoločnosti.

Zákonné účely

  1. Akékoľvek spracúvanie osobných údajov spoločnosťou Interestingsamples s.r.o. sa zakladá na jednom z nasledujúcich zákonných podkladov: súhlas, zmluva, zákonná povinnosť, neodkladné záujmy, verejné úlohy alebo oprávnené záujmy.
  2. Interestingsamples s.r.o. berie na vedomie vhodný zákonný základ pri mapovaní podnikových údajov.
  3. Ak sa na základe súhlasu spolieha na zákonný základ spracúvania údajov, s osobnými údajmi sa uchováva dôkaz o prihlásení.
  4. Ak sa správy zasielajú jednotlivcom na základe ich súhlasu, mala by byť jasne k dispozícii možnosť jednotlivca odvolať svoj súhlas a mali by byť zavedené systémy, ktoré zabezpečia, aby sa toto odvolanie presne odrážalo v systémoch spoločnosti Interestingsamples s.r.o.

Minimalizácia zberu osobných údajov

  1. Interestingsamples s.r.o. zabezpečuje, aby zhromaždené osobné údaje boli primerané, relevantné a obmedzené na to, čo je nevyhnutné v súvislosti s účelmi, na ktoré sa spracúvajú. To je dôvod, prečo sme sa rozhodli vzdať sa akýchkoľvek nerelevantných súborov cookies na našej webovej stránke a nezhromažďovať viac údajov, ako je nevyhnutne potrebné pre dobré fungovanie našej webovej stránky.

Presnosť

  1. Interestingsamples s.r.o. podniká primerané kroky na zabezpečenie presnosti osobných údajov.
  2. Ak je to potrebné z hľadiska GDPR, na základe ktorého sa údaje spracúvajú, Interestingsamples s.r.o. podniká kroky na zabezpečenie aktuálnosti osobných údajov.

Uchovávanie / mazanie osobných údajov

  1. Aby sa zabezpečilo, že osobné údaje nebudú uchovávané dlhšie, ako je nevyhnutné, spoločnosť Interestingsamples s.r.o. zavádza obmedzenia ukladania pre každú kategóriu osobných údajov a pravidelne kontroluje ich stav.
  2. Zásady ukladania zohľadňujú, ktoré údaje by sa mali / musia uchovávať, ako dlho a prečo. Ak potrebujete ďalšie informácie o týchto zásadách, kedykoľvek nás môžete kontaktovať.

Bezpečnosť

  1. Interestingsamples s.r.o. zaisťuje, aby boli osobné údaje bezpečne uložené pomocou moderného softvéru, ktorý je neustále aktualizovaný.
  2. Prístup k osobným údajom je obmedzený na personál, ktorý prístup potrebuje, aby sa zabránilo neoprávnenému zdieľaniu informácií.
  3. Keď sa osobné údaje vymažú, sú vymazané nenávratne.
  4. V prípade katastrof sú zavedené vhodné záložné riešenia a riešenia obnovy po katastrofe.

Narušenie bezpečnosti osobných údajov

  1. V prípade porušenia bezpečnosti vedúceho k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému zverejneniu alebo prístupu k osobným údajom, spoločnosť Interestingsamples s.r.o. zaviedla potrebné postupy, ktoré nám umožňujú pohotovo vyhodnotiť riziko pre ľudské práva a slobody a v prípade potreby a potreby nahlásiť toto porušenie Úradu pre ochranu osobných údajov, čo sa bude diať v súlade s internými zásadami porušenia ochrany osobných údajov. Ak máte otázky týkajúce sa tejto záležitosti, môžete kontaktovať našu zodpovednú osobu pre ochranu osobných údajov.

11. Aktualizácie týchto zásad ochrany osobných údajov

Neustále monitorujeme predpisy o ochrane súkromia v celej Európskej únii, ako aj na akýchkoľvek iných trhoch, s ktorými interagujeme. Preto neustále prehodnocujeme a aktualizujeme naše postupy ochrany osobných údajov, aby sme našim zákazníkom, partnerom a účastníkom štúdií mohli ponúkať čo najlepšie služby.

Akákoľvek zmena, aktualizácia alebo úprava bude účinná okamžite po zverejnení na našom webe. O každej podstatnej zmene týchto zásad ochrany osobných údajov vás budeme informovať zverejnením oznámenia na domovskej stránke nášho webu po primeranú dobu po vykonaní tejto aktualizácie a zmenou dátumu účinnosti (nachádza sa v hornej časti tejto stránky). Nezabudnite sa na túto stránku pravidelne vracať, aby ste sa oboznámili s najaktuálnejšou verziou týchto Zásad ochrany osobných údajov.

12. Adresa a kontaktné údaje

Na účely všeobecného nariadenia o ochrane osobných údajov (GDPR), ďalších právnych predpisov o ochrane osobných údajov platných v členských štátoch Európskej Únie a ďalších ustanovení týkajúcich sa ochrany osobných údajov sú naše kontaktné údaje nasledovné:

Interestingsamples s.r.o.

Dunajská 8, 81108 Bratislava, Slovensko

www.interestingsamples.com

info@interestingsamples.com

+421 950 807 735

13. Kontakt zodpovednej osoby pre ochranu osobných údajov

dpo@interestingsamples.com