Podľa ustanovení nariadenia európskeho parlamentu a rady (EÚ) 2016/679, z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, (ďalej len GDPR) a podľa ustanovení zákona 18/2018 z.z, z 29. novembra 2017 o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, (ďalej len ZoOOÚ), che byť naša spoločnosť transparentná pri spracovaní osobných údajov a ochrane osobných údajov svojich zákazníkov, návštevníkov webových lokalít a všetkých jednotlivcov, ktorých osobné údaje a informácie sú predmetom spracovania podľa podmienok NARIADENIA EURÓPSKEHO PARLAMENTU A RADY (EÚ)

Tento dokument obsahuje technické a organizačné opatrenia, ktoré sa naša spoločnosť zaviazala dodržiavať, keďže je podľa článku 24 GDPR s ohľadom na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb zodpovedná, aby zabezpečila a bola schopná preukázať, že spracúvanie sa vykonáva v súlade s nariadením GDPR.

Spoločnosť:
Názov: STRIMM s.r.o.
Sídlo: Sabinovská 14, 821 02 Bratislava
IČO: 52094545
DIČ: 2120888825
Tel: +421915 355 011
E-mail: admin@opsr.sk

(ďalej len "STRIMM", "Naša spoločnosť")

Dozorný orgán:
Úradu na ochranu osobných údajov Slovenskej republiky
Hraničná 12, 820 07 Bratislava 27
Tel: 02/ 32 31 3214
E-mail: statny.dozor@pdp.gov.sk

(ďalej len „dozorný orgán“)

Zverejňujeme tieto zásady ochrany osobných údajov, pričom účelom je informovať vás o nasledujúcich témach:

1. Vymedzenie základných pojmov
2. Mapovanie osobných údajov
3. Zásady spracúvania osobných údajov
4. Určenie zodpovednej osoby
5. Práva dotknutej osoby

dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,

sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov

informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,

biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,

obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,

profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,

šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,

online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,

porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov alebo k neoprávnenému prístupu k nim,

príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,

Naša spoločnosť sa rozhodla definovať, aké osobné údaje spracúva, aby bola schopná zanalyzovať spracúvanie osobných údajov a zabezpečiť súlad s GDPR.

Jednotlivé kategórie osobných údajov si zadefinujeme ako jednotlivé informačné systémy (IS).

1. IS Zákazníci
   názov spoločnosti, organizácie, úradu, sídlo, IČO, DIČ, IČ DPH, bankové spojenie, meno, priezvisko, titul, ulica a číslo, PSČ, mesto, email, telefónne kontakty, prihlasovacie meno, heslo, pin, údaje k reklamácii.
   Účel spracovania: vystavenie daňového dokladu, zmluvé a predzmluvné vzťahy, reklamácie.
2. IS Marketing
   e-mailové adresy, telefonické kontakty
   Účel spracovania: zasielanie marketingových, informačných a reklamných emailov.
3. IS Online identifikátory
   IP adresa, cookies, prihlasovacie údaje do online služieb a formulárov
   Účel spracovania: identifikácia užívateľa webstránky, aplikácie, prihlásenie sa užívateľa do online služieb.

Vo všeobecnosti môžete naše webové lokality využívať na informačné účely bez toho, aby ste poskytli osobné informácie a informovali spoločnosť STRIMM o svojej identite.

Naša spoločnosť bude dodržiavať nasledovné zásady spracúvania osobných údajov:

3.1. Zákonnosť, spravodlivosť a transparentnosť (článok 5 ods.1 písm. a) GDPR)

Osobné údaje budú spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe („zákonnosť, spravodlivosť a transparentnosť“);

3.1.1. Zákonnosť spracúvania (článok 6 GDPR)

Naša spoločnosť sa zaviazala spracúvať údaje len zákonným spôsobom tak, aby nedošlo k porušeniu základných práv dotknutej osoby. Spracúvanie osobných údajov našou spoločnosťou bude zákonné a to zabezpečením, že sa vykonáva na základe aspoň jedného z týchto právnych základov:

1. dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely;
2. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;
3. spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná (§ 13 ods. 1 písmeno c ZoOOÚ)
4. spracúvanie je nevyhnutné, aby sa ochránili životne dôležité záujmy dotknutej osoby alebo inej fyzickej osoby;
5. spracúvanie je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
6. spracúvanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, najmä ak je dotknutou osobu dieťa.

Právne základy pre jednotlivé účely spracovania osobných údajov sú definované v záznamoch o spracovateľských činnostiach.

3.2. Zásada obmedzenia účelu (článok 5 ods.1 písm. b) GDPR)

Naša spoločnosť bude získavať osobné údaje len na konkrétne určené, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmito účelmi.

V časti mapovanie osobných údajov sme si stanovili účely spracovania jednotlivých IS a osobné údaje budeme spracúvať len na účely uvedené v tejto časti.

3.3. Zásada minimalizácie osobných údajov (článok 5 ods.1 písm. c) GDPR)

Naša spoločnosť bude spracúvať osobné údaje tak, aby toto spracúvanie primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

S cieľom zabezpečiť minimalizáciu osobných údajov sa naša spoločnosť rozhodla zanalyzovať, či sú spracuvávané údaje primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú.

3.4. Zásada správnosti (článok 5 ods.1 písm. d) GDPR)

Naša spoločnosť bude spracúvať osobné údaje tak, aby boli správne a podľa potreby aktualizované; a prijme primerané a účinné opatrenia na zabezpečenie toho, aby sa osobné údaje, ktoré sú nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

Na zabezpečenie zásady správnosti má naša spoločnosť v písomnom súhlase so spracovaním osobných údajov nasledovnú formuláciu:

„Dotknutá osoba je povinná poskytnúť pravdivé a aktuálne osobné údaje. V prípade zmeny osobných údajov je dotknutá osoba povinná zmenu bezodkladne oznámiť prevádzkovateľovi.“

3.5. Zásada minimalizácie uchovávania (článok 5 ods.1 písm. e) GDPR)

Osobné údaje bude naša spoločnosť uchováť vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú.

3.6. Zásada integrity a dôvernosti (článok 5 ods.1 písm. f) GDPR)

Osobné údaje budú v našej spoločnosti spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov a to prostredníctvom primeraných technických alebo organizačných opatrení.

3.7. Osobné údaje uložené v elektronickej podobe

Naša spoločnosť používa antivírus a firewall od spoločnosti ESET, spol. s.r.o.
Náš server je 1x denne automaticky zálohovaný.
Dokumenty v elektronickej forme zálohujeme 1x mesačne na heslom zabezpečený externý disk.
Osobné údaje sú uložené na počítači, ktorý je chránený heslom.

3.8. Osobné údaje uložené v papierovej (vytlačenej) podobe

Fyzické dokumenty sú uložené v obaloch a v šanónoch, čím je zabezpečená ochrana pred poškodením. Šanóny s fyzickými dokumentami sú uložené v zamknutej kancelárii a trezore zabezpečeným kódom, ktorý zároveň slúži ako archív. Tak je zabezpečené, že sa k týmto dokumentom dostanú len oprávnené osoby.

Prevádzkovateľ je povinný určiť zodpovednú osobu, ak:

1. spracúvanie osobných údajov vykonáva orgán verejnej moci alebo verejnoprávna inštitúcia okrem súdov pri výkone ich súdnej právomoci,
2. hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú spracovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah alebo účel vyžadujú pravidelné a systematické monitorovanie dotknutej osoby vo veľkom rozsahu alebo
3. hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií osobných údajov podľa článku 9 GDPR vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za spáchanie trestného činu alebo priestupku podľa článku 10 GDPR vo veľkom rozsahu.

Nakoľko naša spoločnosť nespĺňa ani jednu zo spomenutých podmienok, zodpovednú osobu neurčuje.

Práva dotknutej osoby sú upravené kapitolou 3 GDPR a naša spoločnosť sa zaväzuje ich dodržiavať.

Ide napríklad o nasledovné práva:

• právo dotknutej osoby požiadať spoločnosť STRIMM o prístup k svojim osobným údajom,
• právo dotknutej osoby na opravu svojich osobných údajov, ak sú nepresné (máte tiež právo zmeniť neúplné osobné údaje),
• právo dotknutej osoby požiadať o vymazanie svojich osobných údajov (právo na "zabudnutie"),
• právo dotknutej osoby požiadať o obmedzenie spracovania svojich osobných údajov,
• právo namietať voči ich spracovaniu,
• právo na prenosnosť údajov,

Ak chcete využiť svoje právo dotknutej osoby alebo chcete položiť otázku týkajúcu sa ochrany osobných údajov, obráťte sa na nás prostredníctvom e-mailu admin@opsr.sk , alebo Formuláru na uplatnenie práv dotknutej osoby.

Formulár na uplatnenie práv dotknutej osobyStiahnuť formulár vo formáte PDF.

Technickým prevádzkovateľom web stránky www.opsr.sk je spoločnosť

STRIMM s.r.o.
Sabinovská 14
821 02 Bratislava
IČO: 52094545
DIČ: 2120888825

Dostupnosť web stránok www.opsr.sk je nepretržitá. V prípade nedostupnosti stránok z dôvodu "viz major" (vyššej moci), ktoré nevie prevádzkovateľ ovplyvniť, a tým nevie garantovať dostupnosť, prosíme návštevníkov stránok www.opsr.sk o trpezlivosť. V takomto prípade vynaložíme maximálne úsilie, aby sme danú situáciu čo najskôr vyriešili.

Všetky mená, názvy spoločností, organizácií a inštitúcií, taktiež zobrazovaný obsah sú na stránkach www.opsr.sk použité výlučne iba so súhlasom danej osoby, spoločnosti, organizácie alebo inštitúcie.

Všetky logá a názvy spoločností, organizácií a inštitúcií sú na stránkach www.opsr.sk použité výlučne iba so súhlasom danej spoločnosti, organizácie alebo inštitúcie.

Textové odkazy (hyperlinky) sú jednoznačne odlíšené od okolitého textu modrou farbou a podčiarknutím, alebo zvýraznením celej oblasti.

Otázky a pripomienky k prístupnosti a obsahu web stránok www.opsr.sk môžete zaslať na adresu:admin@opsr.sk