Informácia o spracúvaní osobných údajov

Spoločnosť SecTec, a.s. je prevádzkovateľom v súlade so Zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Nariadením Európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

Spoločnosť SecTec, a.s. spracúva kontaktné údaje týkajúce sa dotknutých osôb, a to nasledovné: titul, meno, priezvisko, názov zamestnávateľa, adresa zamestnávateľa, pracovné zaradenie, číslo pracovného telefónu, pracovný e-mail.

V zmysle požiadaviek Nariadenia GDPR, v súlade s čl. 13 naša spoločnosť spracúva osobné údaje nasledovne:

a) totožnosť a kontaktné údaje prevádzkovateľa:

SecTec, a.s., Záhradnícka 151, 821 08 Bratislava

IČO: 44742592

Spoločnosť je zapísaná v Obch. registri Mestského súdu Bratislava III, oddiel: Sa, vložka číslo 5093/B

email: gdpr@sectec.sk

b) spoločnosť nemá určenú zodpovednú osobu,

c) účelom spracúvania osobných údajov je propagácia spoločnosti SecTec, a.s., jej produktov, partnerov spoločnosti SecTec, a.s. a ich produktov; právnym základom spracúvania je oprávnený záujem,

d) oprávnený záujem sa opiera o náš záujem informovať vás o našich produktoch a zostať tak s vami v kontakte z dôvodu podpory budúcej obchodnej príležitosti,

e) spoločnosť získava údaje priamo od zákazníkov, z príslušných registrov zriadených v súlade s platnými právnymi predpismi a z verejných zdrojov v rámci sledovania oprávnených záujmov spoločnosti

f) osobné údaje sú spracúvané v našom mene spoločnosťami poskytujúcimi riešenia hromadnej korešpondencie a IT riešení. Ide o tieto spoločnosti:

  • Commerce Media, s.r.o., Roháčova 145/14, 130 00 Praha 3, Česká republika      
  • VMware, Parnell House, Barrack Square, Ballincolling, Country Cork, Ireland
  • Veem, Konrad-Zuse-Platz 8, 81829 München, Germany
  • Sophos B.V. Lansinkesweg 4, 7553 AE Hengelo, the Netherlands
  • Flowmon Networks a.s.,Sochorova 3232/34, 616 00, Brno, Czech Republic
  • Sealpath C\Garaizar 4, 3  ﹿB, 48004, Bilbao, Spain
  • KASPERSKY Lab Switzerland GmbH, Bahnhofstrasse 100, CH-8001 Zürich, Switzerland
  • SafeNet+Technologies BV, Seattleweg 5. 3195 ND Rotterdam-Pernis, the Netherlands
  • Imperva Germany, c/o Regus Excellent Business Center Maximilianstraße 13, 80539 München, Deutschland
  • Radware GmbH, Robert-Bosch-Str.11a – 2nd floor, 63225, Langen, Germany
  • Forcepoint International Technology Limited (FITL), 85 South Mall, Cork, T12 A3XN Ireland
  • Novicom s.r.o., Husí Plácek 192, 252 25 Ořech, Czech Republic
  • Checkpoint Software Technologies
  • Synapsa Networks s.r.o., Holleho 4456/1, 031 01  Liptovsky Mikulas, Slovakia
  • Rapid7 International Ltd., Two Waterside Dr, Theale, Reading RG7 4SW, United Kingdom
  • nCipher Security Limited, One Station Square, Cambridge, CB1 2GA, United Kingdom
  • QuBit Security, s.r.o., Študentská 2116/30 960 01, Zvolen, Slovakia
  • PRO- IT Consulting s.r.o., Rozvodná 17, 831 01 Bratislava, Slovakia
  • Mgr. Peter Cifrík – Agile Consulting, Galvaniho 12, 82104 Bratislava, Slovakia
  • Natália Pazdernatá, Budatínska 16, Bratislava, Slovakia
  • ALISON Slovakia s.r.o., Tomášikova ulica 12735/64, Bratislava 831 04, Slovakia
  • Riverstream, Tomášikova 19, 821 02 Bratislava, Slovakia
  • AAS Slovakia s.r.o., Kalinčiakova 27, 831 04 Bratislava
  • BlackBerry UK Limited, 5th Floor, The Pearce Building, West Street, Maidenhead, Berkshire, England, SL6 1RL   

 

g) osobné údaje nebudú zasielané do tretích krajín.

h) doba uchovávania osobných údajov je 5 rokov od dátumu získania, získané osobné údaje nepodliehajú profilovaniu ani automatizovanému rozhodovaniu

i) v zmysle Nariadenia GDPR má dotknutá osoba právo prístupu k osobným údajom, právo na ich opravu, vymazanie, obmedzenie spracúvania a právo namietať proti spracúvaniu ako aj právo na prenosnosť údajov.  V takom prípade nás prosím kontaktujte na adrese: gdpr@sectec.sk,

j) dotknutá osoba má právo podať sťažnosť Úradu na ochranu osobných údajov (www.uoou.sk).

Poučenie o právach dotknutej osoby:

Právo dotknutej osoby na prístup k údajom

1.     Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie:

a) účely spracúvania;

b) kategórie dotknutých osobných údajov;

c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie;

d) ak je to možné, predpokladaná doba uchovávania osobných údajov alebo, ak to nie je možné, kritériá na jej určenie;

e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu;

f) právo podať sťažnosť dozornému orgánu;

g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj;

h) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu.

2. Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách podľa článku 46 týkajúcich sa prenosu.

3. Prevádzkovateľ poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

4. Právo získať kópiu uvedenú v odseku 3 nesmie mať nepriaznivé dôsledky na práva a slobody iných. Oddiel 3

 

Právo na opravu

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

 

Právo na vymazanie (právo „na zabudnutie“)

1.     Dotknutá osoba má tiež právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), a ak neexistuje iný právny základ pre spracúvanie;

c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2;

d) osobné údaje sa spracúvali nezákonne;

e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1.

2. Ak prevádzkovateľ zverejnil osobné údaje a podľa odseku 1 je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.

3. Odseky 1 a 2 sa neuplatňujú, pokiaľ je spracúvanie potrebné:

a) na uplatnenie práva na slobodu prejavu a na informácie;

b) na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;

c) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3;

d) na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1, pokiaľ je pravdepodobné, že právo uvedené v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo

e) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

 

Právo na obmedzenie spracúvania

1.   Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

a) dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;

b) spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;

c) prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;

d) dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

2. Ak sa spracúvanie obmedzilo podľa odseku 1, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

3. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania podľa odseku 1, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

 

Oznamovacia povinnosť v súvislosti s opravou alebo vymazaním osobných údajov alebo obmedzením spracúvania

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli osobné údaje poskytnuté, každú opravu alebo vymazanie osobných údajov alebo obmedzenie spracúvania uskutočnené podľa článku 16, článku 17 ods. 1 a článku 18, pokiaľ sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

 

Právo na prenosnosť údajov

1.   Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje poskytli, bránil, ak:

a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a), alebo na zmluve podľa článku 6 ods. 1 písm. b), a

b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

2. Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov podľa odseku 1 právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné.

3. Uplatňovaním práva uvedeného v odseku 1 tohto článku nie je dotknutý článok 17. Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

4. Právo uvedené v odseku 1 nesmie mať nepriaznivé dôsledky na práva a slobody iných.

 

Právo namietať

1.     Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

2.     Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom.

3.     Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

4.     Dotknutá osoba sa výslovne upozorní na právo uvedené v odsekoch 1 a 2 najneskôr pri prvej komunikácii s ňou, pričom sa toto právo prezentuje jasne a oddelene od akýchkoľvek iných informácií.

5.     V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím technických špecifikácií.

6.     Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1, dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.