Tieto zásady ochrany osobných údajov opisujú, akým spôsobom prevádzkovateľ spracúva osobné údaje v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov.
1. Prevádzkovateľ osobných údajov
Prevádzkovateľom webovej stránky skwik.online a informačného systému Skwik je spoločnosť prevádzkujúca túto službu so sídlom na adrese Bernolákova 2, Trnava, Slovenská republika.
Kontaktné údaje prevádzkovateľa:
- Adresa: Bernolákova 2, Trnava, Slovenská republika
- E-mail: [email protected]
- Telefón: +421 33 321 1101
Prevádzkovateľ nemenoval zodpovednú osobu (DPO), nakoľko táto povinnosť sa na neho nevzťahuje podľa čl. 37 GDPR. V prípadoch súvisiacich s ochranou osobných údajov kontaktujte prevádzkovateľa prostredníctvom vyššie uvedených kontaktných údajov.
2. Rozsah spracúvaných osobných údajov
2.1 Údaje získané prostredníctvom kontaktného formulára
Pri vyplnení kontaktného formulára na webovej stránke spracúvame nasledujúce osobné údaje:
- meno alebo obchodné meno kontaktnej osoby,
- e-mailová adresa,
- obsah správy, ktorú dotknutá osoba dobrovoľne uviedla.
2.2 Technické údaje
Pri návšteve webovej stránky môžu byť automaticky zaznamenávané technické informácie vrátane IP adresy, typu a verzie prehliadača, operačného systému, navštívených stránok a času návštevy. Tieto údaje sú spracúvané v anonymizovanej alebo pseudonymizovanej forme pre účely prevádzky a bezpečnosti.
2.3 Údaje klientov systému Skwik
V rámci poskytovania informačného systému Skwik prevádzkovateľ spracúva osobné údaje zamestnancov a iných osôb klientskych organizácií výlučne ako sprostredkovateľ v zmysle čl. 28 GDPR, na základe uzatvorenej zmluvy o spracúvaní osobných údajov (DPA). Rozsah, účely a podmienky takéhoto spracúvania sú definované v DPA.
3. Právny základ spracúvania
Spracúvanie osobných údajov je vykonávané na nasledujúcich právnych základoch podľa čl. 6 GDPR:
- Čl. 6 ods. 1 písm. a) GDPR – súhlas: pri spracúvaní osobných údajov prostredníctvom analytických a marketingových cookies na základe súhlasu udeleného prostredníctvom cookie bannera.
- Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy: pri spracúvaní osobných údajov v rámci poskytovania informačného systému Skwik zmluvným klientom.
- Čl. 6 ods. 1 písm. c) GDPR – právna povinnosť: pri spracúvaní, ktoré je nevyhnutné na splnenie zákonných povinností prevádzkovateľa podľa príslušných právnych predpisov SR.
- Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem: pri spracúvaní technických údajov pre zabezpečenie prevádzky, bezpečnosti a ochrany webovej stránky pred zneužitím.
4. Účely spracúvania osobných údajov
Osobné údaje sú spracúvané výlučne na nasledujúce účely:
- vybavenie dopytu alebo otázky zaslanej prostredníctvom kontaktného formulára,
- poskytovanie informačného systému Skwik a s ním súvisiacich služieb,
- plnenie zákonných povinností prevádzkovateľa (napr. účtovníctvo, archivácia),
- zabezpečenie technickej prevádzky a bezpečnosti webovej stránky,
- analytika návštevnosti webovej stránky (len na základe súhlasu).
Osobné údaje nie sú spracúvané na iné účely, ako sú uvedené vyššie, bez predchádzajúceho informovania dotknutých osôb.
5. Príjemcovia a kategórie príjemcov
Osobné údaje môžu byť sprístupnené nasledujúcim kategóriám príjemcov:
- poskytovatelia IT infraštruktúry a cloudových služieb so sídlom na území EÚ/EHP,
- poskytovatelia e-mailovej komunikácie,
- účtovní a daňoví poradcovia,
- orgány verejnej moci, ak je sprístupnenie vyžadované zákonom.
Prevádzkovateľ neprenáša osobné údaje do tretích krajín mimo EÚ/EHP bez zabezpečenia primeraných záruk podľa kapitoly V GDPR. Všetci spracovatelia sú zmluvne zaviazaní dodržiavať požiadavky GDPR.
6. Doba uchovávania osobných údajov
Osobné údaje sú uchovávané len po dobu nevyhnutnú na naplnenie účelu, pre ktorý boli získané:
- Údaje z kontaktného formulára: po dobu vybavenia dopytu, najdlhšie 12 mesiacov od poslednej komunikácie, pokiaľ nevznikne zmluvný vzťah.
- Zmluvné údaje klientov: po dobu trvania zmluvného vzťahu a následne po dobu stanovenú príslušnými právnymi predpismi SR (najmä zákon č. 431/2002 Z. z. o účtovníctve).
- Technické logy: maximálne 90 dní, pokiaľ bezpečnostný incident nevyžaduje dlhšie uchovávanie.
- Údaje spracúvané na základe súhlasu: do odvolania súhlasu.
7. Práva dotknutých osôb
Každá dotknutá osoba má v súvislosti so spracúvaním svojich osobných údajov nasledujúce práva:
- Právo na prístup (čl. 15 GDPR): právo získať potvrdenie, či sú jej osobné údaje spracúvané, a ak áno, prístup k nim.
- Právo na opravu (čl. 16 GDPR): právo na opravu nesprávnych alebo doplnenie neúplných osobných údajov.
- Právo na vymazanie (čl. 17 GDPR): právo na vymazanie osobných údajov za podmienok stanovených GDPR.
- Právo na obmedzenie spracúvania (čl. 18 GDPR): právo požadovať obmedzenie spracúvania v prípadoch stanovených GDPR.
- Právo na prenosnosť (čl. 20 GDPR): právo získať osobné údaje v štruktúrovanom, bežne používanom formáte.
- Právo namietať (čl. 21 GDPR): právo namietať voči spracúvaniu na základe oprávneného záujmu.
- Právo odvolať súhlas: ak je spracúvanie založené na súhlase, dotknutá osoba má právo súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania pred odvolaním.
Práva je možné uplatniť písomne na adrese sídla prevádzkovateľa alebo e-mailom na [email protected]. Na žiadosť odpovieme bez zbytočného odkladu, najneskôr do jedného mesiaca od jej doručenia.
Dotknutá osoba má tiež právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk), Hraničná 12, 820 07 Bratislava 27.
8. Cookies a sledovanie
Webová stránka skwik.online používa súbory cookies. Podrobné informácie o typoch cookies, ich účeloch a spôsobe správy súhlasu sú uvedené v samostatnom dokumente – Zásady cookies.
Nevyhnutné cookies sú spracúvané na základe oprávneného záujmu prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) a nevyžadujú súhlas. Pre analytické a marketingové cookies je vyžadovaný aktívny súhlas používateľa v súlade s § 55 ods. 5 zákona č. 351/2011 Z. z. o elektronických komunikáciách.
9. Zabezpečenie osobných údajov
Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu osobných údajov pred neoprávneným prístupom, zmenou, zverejnením alebo zničením. Tieto opatrenia zahŕňajú okrem iného:
- šifrovanie dát pri prenose prostredníctvom protokolu TLS 1.3,
- šifrovanie dát v pokoji (AES-256),
- riadenie prístupových práv na princípe minimálneho privilégia,
- pravidelné zálohovanie a testovanie obnovy dát,
- školenia zamestnancov v oblasti ochrany osobných údajov.
V prípade porušenia ochrany osobných údajov, ktoré by mohlo viesť k riziku pre práva a slobody dotknutých osôb, bude prevádzkovateľ postupovať v súlade s čl. 33 a 34 GDPR.
10. Zmeny týchto zásad
Prevádzkovateľ si vyhradzuje právo tieto zásady ochrany osobných údajov priebežne aktualizovať v súlade so zmenami právnych predpisov, technológií alebo obchodných procesov. Aktuálna verzia je vždy dostupná na webovej stránke skwik.online.
O podstatných zmenách, ktoré sa dotýkajú práv dotknutých osôb, budú registrovaní klienti informovaní prostredníctvom e-mailu alebo upozornenia v systéme Skwik. Dátum poslednej aktualizácie je uvedený v záhlaví tohto dokumentu.
11. Kontaktné údaje
Pre otázky týkajúce sa spracúvania osobných údajov alebo uplatnenia práv dotknutej osoby nás kontaktujte:
- E-mail: [email protected]
- Adresa: Bernolákova 2, Trnava, Slovenská republika
- Telefón: +421 33 321 1101