Spoločnosť Tholyn, s.r.o. so sídlom Kazanská 22, 82106 Bratislava, IČO 46 253 092 (ďalej len „Prevádzkovateľ") v zmysle nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „nariadenie") a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon") disponuje vypracovanými bezpečnostnými opatreniami, ktoré sú pravidelne aktualizované. Vymedzujú rozsah a spôsob bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém s cieľom zabezpečiť:
Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa a len po dobu nevyhnutnú na splnenie účelu spracúvania. Prístup k Vašim osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie osobných údajov, ktoré ich spracúvajú na základe pokynov prevádzkovateľa, v súlade s bezpečnostnou politikou prevádzkovateľa. Vaše osobné údaje budú zálohované, v súlade s retenčnými pravidlami prevádzkovateľa. Zo zálohových úložísk budú Vaše osobné údaje úplne vymazané hneď, ako v súlade s pravidlami zálohovania uvedené bude možné. Osobné údaje uchovávané na záložných úložiskách slúžia na predchádzanie bezpečnostným incidentom, najmä narušenia dostupnosti údajov v dôsledku bezpečnostného incidentu.
„osobné údaje" sú akékoľvek informácie týkajúce sa identifikovanej, alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba"); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo, alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúru, alebo sociálnu identitu tejto fyzickej osoby
„spracúvanie" je operácia, alebo súbor operácií s osobnými údajmi, alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie, alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením, alebo poskytovanie iným spôsobom, preskupovanie, alebo kombinovanie, obmedzenie, vymazanie, alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými, alebo neautomatizovanými prostriedkami
„obmedzenie spracúvania" je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
„profilovanie" je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy, alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou, alebo pohybom;
„pseudonymizácia" je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej, alebo identifikovateľnej fyzickej osobe;
„informačný systém" je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný, alebo distribuovaný na funkčnom, alebo geografickom základe;
„prevádzkovateľ" je fyzická, alebo právnická osoba, orgán verejnej moci, agentúra, alebo iný subjekt, ktorý sám, alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie, alebo v práve členského štátu, možno prevádzkovateľa, alebo konkrétne kritériá na jeho určenie určiť v práve Únie, alebo v práve členského štátu;
„sprostredkovateľ" je fyzická, alebo právnická osoba, orgán verejnej moci, agentúra, alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
„príjemca" je fyzická, alebo právnická osoba, orgán verejnej moci, agentúra, alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie, alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;
„tretia strana" je fyzická, alebo právnická osoba, orgán verejnej moci, agentúra, alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa, alebo sprostredkovateľa poverené spracúvaním osobných údajov;
„súhlas dotknutej osoby" je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia, alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
„porušenie ochrany osobných údajov" je porušenie bezpečnosti, ktoré vedie k náhodnému, alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú, alebo inak spracúvajú, alebo neoprávnený prístup k nim;
„genetické údaje" sú osobné údaje týkajúce sa zdedených, alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii, alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby;
„biometrické údaje" sú osobné údaje, ktoré sú výsledkom osobitného technického spracúvania, ktoré sa týka fyzických, fyziologických, alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú, alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako napríklad vyobrazenia tváre, alebo daktyloskopické údaje;
„údaje týkajúce sa zdravia" sú osobné údaje týkajúce sa fyzického, alebo duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní služieb zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave;
„zástupca" je fyzická, alebo právnická osoba usadená v Únii, ktorú prevádzkovateľ, alebo sprostredkovateľ písomne určil podľa článku 27 a ktorá ho zastupuje, pokiaľ ide o jeho povinnosti podľa tohto nariadenia;
„podnik" je fyzická, alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu vrátane partnerstiev, alebo združení, ktoré pravidelne vykonávajú hospodársku činnosť;
„dozorný orgán" je nezávislý orgán verejnej moci zriadený členským štátom podľa článku;
„dotknutý dozorný orgán" je dozorný orgán, ktorého sa spracúvanie osobných údajov týka, pretože:
„cezhraničné spracúvanie" je buď:
„relevantná a odôvodnená námietka" je námietka voči návrhu rozhodnutia, či došlo k porušeniu tohto nariadenia, alebo či je plánované opatrenie vo vzťahu k prevádzkovateľovi, alebo sprostredkovateľovi v súlade s týmto nariadením, ktoré musí jasne preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne voľný pohyb osobných údajov v rámci Únie;
„služba informačnej spoločnosti" je služba vymedzená v článku 1 bode 1 písm. b) smernice Európskeho parlamentu a Rady (EÚ) 2015/1535;
„medzinárodná organizácia" je organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma, alebo viacerými krajinami, alebo na základe takejto dohody.
Osobné údaje fyzických osôb spracúvame v zmysle článku 6 ods. 1 písm. a) a c) nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Rozsah spracúvaných osobných údajov, ktoré môžeme spracúvať v zmysle:
Osobné údaje, ktoré spracúvame o svojich zákazníkov, spracúvame na základe Zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov v zmysle článku 6 ods. 1 písm. c) nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Rozsah spracúvaných osobných údajov: Titul. Meno, Priezvisko, Adresa, Rodné číslo, Číslo účtu, Telefón, E-mail. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
Spracúvanie osobných údajov pre marketingové účely sa vykonáva na základe „Súhlasu" so spracúvaním osobných údajov v zmysle čl.6 ods.1 písm. a) nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorý nám poskytla dotknutá osoba. Prenos osobných údajov do tretej krajiny sa neuskutočňuje. Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania. Osobné údaje sú uchovávané po dobu 5 rokov od udelenia súhlasu. Máte právo kedykoľvek pred uplynutím uvedenej doby odvolať váš súhlas so spracúvaním osobných údajov odoslaním žiadosti na adresu Prevádzkovateľa. Prevádzkovateľ prehlasuje, že v prípade písomnej žiadosti dotknutej osoby o ukončenie spracúvania osobných údajov pred uvedenou lehotou, tieto budú vymazané v lehote 30 dní od doručenia odvolania súhlasu.
Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Adresa, Podpis. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
V prípade reklamácií sa osobné údaje spracúvajú v zmysle článku 6 ods. 1 písm. c) nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Adresa, Telefón, E-mail. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
V prípade vymáhania pohľadávok sa osobné údaje spracúvajú v zmysle článku 6 ods. 1 písm. c) nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Adresa, Telefón, E-mail. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
Spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov. Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Rodné číslo, Adresa,. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
Spracúvanie osobných údajov uchádzačov o zamestnanie v spoločnosti sa vykonáva na základe „Súhlasu" so spracúvaním osobných údajov v zmysle čl.6 ods.1 písm. a) nariadenia, ktorý poskytne uchádzač. Prevádzkovateľ bude kontaktovať len úspešných uchádzačov / Prenos osobných údajov do tretej krajiny sa neuskutočňuje / Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania / Osobné údaje sú uchovávané po dobu 12 mesiacov od udelenia súhlasu. Máte právo kedykoľvek pred uplynutím uvedenej doby odvolať váš súhlas so spracúvaním osobných údajov odoslaním žiadosti na adresu Prevádzkovateľa. Prevádzkovateľ prehlasuje, že v prípade písomnej žiadosti dotknutej osoby o ukončenie spracúvania osobných údajov pred uvedenou lehotou, tieto budú vymazané v lehote 30 dní od doručenia odvolania súhlasu.
Vaše osobné údaje môžu byť sprístupnené nasledujúcim kategóriám príjemcov:
Vaše osobné údaje neposkytujeme tretím stranám na komerčné účely. Prenos údajov mimo EÚ sa neuskutočňuje.
Vaše osobné údaje uchovávame a registratúrne záznamy, ktorých súčasťou sú vaše osobné údaje, vyraďujeme a likvidujeme v súlade so všeobecne záväznými právnymi predpismi, najmä zákonom 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj ako „zákon o archívoch a registratúrach") nasledovne:
Vaše osobné údaje nebudeme uchovávať dlhšie, ako je potrebné. Po uzatvorení spisu, ktorý obsahuje registratúrne záznamy, uchovávame vaše osobné údaje iba na účely predarchívnej starostlivosti v zmysle zákona o archívoch a registratúrach.
Právo odvolať súhlas – v prípadoch, kedy vaše osobné údaje spracúvame na základe vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na adrese zodpovednej osoby, písomne, oznámením o odvolaní súhlasu, alebo osobne v sídle našej spoločnosti. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
Právo na prístup – máte právo na poskytnutie kópie osobných údajov, ktoré o vás máme k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vo väčšine prípadov Vám budú Vaše osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob ich poskytnutia. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám poskytnuté elektronicky, ak to bude technicky možné.
Právo na opravu – prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť a aktuálnosť informácií, ktoré o Vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné, alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali, alebo doplnili.
Právo na výmaz (na zabudnutie) – máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.
Právo na obmedzenie spracúvania – za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné, alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.
Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré ste nám poskytli, na inú tretiu stranu podľa vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe súhlasu, alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
Právo namietať – máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a vy podáte námietku, nebudeme vaše osobné údaje ďalej spracúvať.
Naša webová stránka môže používať súbory cookies a podobné technológie (napr. online identifikátory, pixely) na zabezpečenie správneho fungovania webu, zlepšenie jeho funkčnosti, analýzu návštevnosti a personalizáciu obsahu, alebo reklamy.
Cookies sú malé textové súbory, ktoré sa pri návšteve webovej stránky ukladajú do vášho zariadenia (počítač, tablet, mobil). Pomáhajú nám rozpoznať vaše zariadenie a zapamätať si vaše nastavenia, alebo preferencie.
Nevyhnutné cookies – zabezpečujú základné fungovanie webovej stránky. Ich použitie nevyžaduje váš súhlas.
Analytické a štatistické cookies – pomáhajú nám pochopiť, ako používate našu stránku (napr. prostredníctvom Google Analytics).
Marketingové cookies – umožňujú zobrazovanie personalizovaného obsahu a reklamy (napr. Facebook Pixel, Google Ads).
Pri prvej návšteve našej webovej stránky máte možnosť nastaviť si svoje preferencie prostredníctvom cookie lišty. Cookies, na ktoré je potrebný váš súhlas, nebudú použité bez jeho udelenia. Súhlas môžete kedykoľvek odvolať alebo zmeniť v nastaveniach vášho prehliadača, prípadne priamo v nastaveniach cookie lišty.
Tieto 'Zásady spracúvania osobných údajov' môžeme aktualizovať a dopĺňať, aby odrážali zmeny v našich postupoch spracúvania, alebo legislatívnych požiadavkách. Aktuálna verzia je vždy zverejnená na tejto stránke s uvedením dátumu účinnosti.
Ak sa domnievate, že akékoľvek osobné údaje, ktoré máme o vás, sú nesprávne, alebo neúplné, tak nás kontaktujte. V prípade, že chcete podať námietku na spôsob, akým spracúvame vaše osobné údaje, obráťte sa na poverenú osobu e-mailom, alebo písomne na adresu Prevádzkovateľa. Naša poverená osoba preskúma vašu námietku a bude s vami spolupracovať, aby sme túto záležitosť vyriešili. Ak sa domnievate, že Vaše osobné údaje sú spracúvane nespravodlivo, alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.