1. Cieľ dokumentu

1.1. Cieľom tohto dokumentu je zhrnutie základných informácií o zásadách spracovania osobných údajov, ktorými sa naša spoločnosť riadi a ktoré prijala za účelom zaistenia súladu s nariadením EU 2016/679 (ďalej len „GDPR“).

1.2. Naša spoločnosť podnikla všetky nevyhnutné kroky k posilneniu bezpečnosti a dôvernosti spracovávaných údajov a k splneniu všetkých predpísaných povinností podľa zákonov Slovenskej republiky.

2. Základné informácie

2.1. Naša spoločnosť, ŽSD Slovakia,s s.r.o., so sídlom na adrese Gallayova 11, Bratislava, PSČ: 84102, IČ: 35922648, zapísaná v obchodnom registri vedeným Okresným súdom v Bratislave, oddiel Sro, vložka 35035/B, je voči návštevníkom webových stránok www.zsd.sk, zákazníkom, klientom, zamestnancom a vybraným zmluvným partnerom v pozícii správcu osobných údajov.

2.2. V súlade s GDPR spracováva naša spoločnosť osobné údaje podľa týchto zásad:
a) Zákonnosť, korektnosť a transparentnosť – Vykonávame spracovanie len v prípade, kedy k tomu existuje legitímny dôvod (napr. zákonná povinnosť, plnenie zmluvy, ochrana našich záujmov, ochrana záujmov 3. osôb, alebo udelený súhlas subjektu údajov). Vykonávame spracovanie transparentne a subjekty údajov informujú o tom, ako je s ich osobnými údajmi nakladané, kto k nim má prístup, aké majú práva.
b) Účelové obmedzenie – Zhromažďujeme osobné údaje len pre konkrétne, výslovne vyjadrené a legitímne účely (viď vyššie).
c) Minimalizácia údajov – Spracovanie osobných údajov vykonávame len v miere a rozsahu, ktorý je nevyhnutný vo vzťahu k danému účelu.
d) Presnosť – Spracovávame len aktuálne osobné údaje, ktoré odrážajú skutočný stav veci.
e) Obmedzenie uloženia – Držíme osobné údaje po dobu nie dlhšiu, než je nevyhnutné a zákonné.
f) Integrita, dôvernosť – Zaviedli sme dostatočné technické a organizačné opatrenia k ochrane osobných údajov pred náhodným alebo protiprávnym zničením, stratou, zmenou alebo neoprávnenému poskytnutiu alebo sprístupneniu prenášaných, uložených alebo inak spracovávaných osobných údajov.
g) Zodpovednosť – Sme kedykoľvek schopní doložiť súlad dodržiavania zásad podľa bodov a) až g).

2.3. Väčšinu osobných údajov spracovávame za účelom splnenia zákonom predpísaných povinností a za účelom splnenia zmluvy s našimi klientmi. Jedná sa hlavne o osobné údaje nevyhnutné pre uzatvorenie a plnenie zmluvy, teda hlavne identifikačné a kontaktné údaje (titul, meno, priezvisko, adresa, dátum narodenia, poprípade národný identifikátor, obchodná firma, názov, sídlo, miesto podnikania, identifikačné číslo, e-mailová adresa, bankové spojenie).

2.4. Subjekt údajov je v rámci uzavretia zmluvy riadne informovaný o zásadách spracovania osobných údajov a berie na vedome, že Správca je oprávnený osobné údaje v súlade s platnými právnymi predpismi sprístupniť ďalším spracovateľom alebo prípadne správcom.

2.5. V prípade, že vykonávame spracovanie, ktorého účelom nie je splnenie zákonom predpísaných povinností, jedná sa o spracovanie osobných údajov, ku ktorému potrebujeme výslovný, slobodný, konkrétny a informovaný súhlas subjektov údajov. V takom prípade sa jedná hlavne o spracovanie osobných údajov pre účely marketingu a v každom takomto prípade je o rozsahu spracovania klient vopred informovaný. Poskytnutie takéhoto súhlasu je celkom dobrovoľné a súhlas je možné kedykoľvek odvolať či využiť ďalšie práva, ktoré sú v súhlase popísané.

3. Technické a organizačné opatrenia

3.1. Spoločnosť prijala nevyhnutné opatrenia k zaisteniu bezpečnosti spracovávaných osobných údajov ako v ich fyzickej, tak elektronickej podobe. Medzi tieto opatrenia patrí najmä stanovenie pravidiel pre prácu s danými informačnými systémami, zaistenie, aby systémy pro automatizované spracovanie osobných údajov používali len oprávnené osoby, aby tieto osoby mali prístup len k osobným údajom odpovedajúcim oprávneniu týchto osôb, zhotovenie elektronických záznamov, ktoré umožnia určiť a overiť, kedy, kým a z akého dôvodu boli osobné údaje zaznamenané nebo inak spracované a zamedzenie neoprávnenému prístupu k dátovým nosičom, najmä prostredníctvom nastavenia hesiel, prístupových práv, šifrovania, vypracovávania dokumentácie k prijatým technicko-organizačným opatreniam, zvýšenia bezpečnosti inštaláciou zámkov, a pod.

3.2. Všetci zamestnanci a osoby, ktoré majú v rámci našej činnosti prístup k osobným údajom, sú riadne preškolení a sú zoznámení s pravidlami bezpečnosti a dôvernosti pri nakladaní s osobnými údajmi.

4. Cookies

4.1. K plnohodnotnému užívaniu dát z Cookies je právnym titulom spracovania súhlas užívateľa, štandardne získaný nastavením prehliadača užívateľa. Pokiaľ zariadenie používa viac užívateľov, vychádza sa z toho, že užívateľ je uzrozumený s tým, ako je zariadenie nastavené, pretože inak by si ho nastavil inak.

4.2. Obdobne môže koncové zariadenie nastaviť na pracovisku zamestnávateľ a zamestnanec je s tím uzrozumený, i keď by si prial nastaviť ukladanie Cookies inak.

4.3. Súhlas nie je potreba k Cookies nevyhnutne nutných pre zaistenie prevádzky webových stránok a internetových služieb.

4.4. Podľa GDPR je nakladanie s údajmi získanými na základe Cookies spracovaním osobných údajov.

5. Predávanie údajov tretím subjektom a do zahraničia

5.1. Osobné údaje predávame tretím osobám len v zákonom predpísaných prípadoch (povinné hasenie orgánom štátnej správy) alebo v nevyhnutnom rozsahu vybraným dodávateľom, ktorí pre nás zaisťujú niektoré služby, ktoré sú nevyhnutné k zaisteniu služieb pre našich klientov. So všetkými takýmito osobami máme jasne nastavené zmluvné vzťahy a všetci dodávateľa spĺňajú nevyhnutné pravidlá pre spracovanie osobných údajov v rozsahu a parametroch vyžadovaných nariadením GDPR.

5.2. Predávanie osobných údajov do zahraničia vykonávame v jasne vymedzenom rozsahu za účelom zaistenia služieb pre našich klientov, a to len vybraným dodávateľom a všetky dotknuté subjekty sú o takom predaní vždy informovaní.

6. Hlasenie bezpečnostných incidentov

6.1. Máme zavedený systém hlásenia prípadných bezpečnostných incidentov. V prípade úniku akýchkoľvek dát postupujeme v súlade s GDPR za účelom minimalizácie možných škôd a v predpísaných prípadoch vykonávame príslušné hlásenie Úradu pre ochranu osobných údajov statny.dozor@pdp.gov.sk

7. Kontaktné informácie

7.1. V prípade, že sa budete domnievať, že vykonávame spracovanie osobných údajov, ktoré je v rozpore s ochranou súkromia alebo je v rozpore so zákonom, najmä ak sú osobné údaje nepresné s ohľadom na účel ich spracovania, môžete nám zaslať námietku alebo požiadať o vysvetlenie. V takých prípadoch nás neváhajte kedykoľvek kontaktovať buď telefonicky na čísle: 02/20760800 alebo elektronicky na adrese zsd@zsd.sk