Ochrana osobných údajov (GDPR Privacy Policy)

Prevádzkovateľ osobných údajov: Prevádzkovateľom, ktorý spracúva vaše osobné údaje, je spoločnosť PROSIMSI s. r. o., so sídlom Rešica 149, 044 73 Rešica, Slovenská republika, IČO: 45 727 295, DIČ: 2023177002, IČ DPH: SK2023177002, zapísaná v Obchodnom registri Okresného súdu Košice I, oddiel Sro, vložka č. 26914/V (ďalej len „Prevádzkovateľ“ alebo „spoločnosť“). Prevádzkovateľom sa rozumie subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov. Našu spoločnosť môžete v záležitostiach ochrany osobných údajov kontaktovať emailom na dubravsky@prosimsi.sk alebo písomne na adrese sídla spoločnosti.

Rozsah spracúvaných osobných údajov: V súvislosti s našou činnosťou zbierame a spracúvame len také osobné údaje, ktoré sú nevyhnutné na naplnenie nižšie uvedených účelov. Ide najmä o tieto kategórie údajov:

  • Identifikačné a kontaktné údaje: meno, priezvisko, titul (ak je poskytnutý), e-mailová adresa, telefónne číslo, poštová adresa (ulica, číslo domu, mesto, PSČ). Tieto údaje nám poskytujete napríklad pri vyplnení kontaktného formulára, registrácii k odberu noviniek (newslettera), pri uzatváraní zmluvy o dielo alebo objednávke našich služieb.
  • Fakturačné údaje: údaje potrebné k vystaveniu účtovných dokladov (napr. názov firmy alebo meno živnostníka, IČO, DIČ, IČ DPH, sídlo alebo adresa podnikania), ak ste naším obchodným partnerom alebo klientom vyžadujúcim faktúru.
  • Technické údaje: IP adresa a súbory cookies (viac informácií o cookies pozri v časti Zásady používania cookies vyššie). IP adresa sa zaznamenáva pri návšteve našej webovej stránky z bezpečnostných dôvodov a na analytické účely. Tieto technické údaje môžu byť považované za osobný údaj (najmä IP adresa v spojení s inými identifikátormi).

Okrem uvedených kategórií môžeme spracúvať aj ďalšie údaje, ktoré nám dobrovoľne poskytnete pri komunikácii s nami (napríklad v správe zaslanej cez kontaktný formulár môžete uviesť aj iné informácie podľa vlastného uváženia).

Účely spracúvania osobných údajov: Vaše osobné údaje spracúvame výlučne na konkrétne a legitímne účely, a to najmä:

  • Poskytovanie služieb a plnenie zmluvy: Údaje ako meno, priezvisko, adresa, kontakt a fakturačné údaje využívame na prípravu ponuky, uzavretie zmluvy a následné splnenie našich záväzkov (dodanie objednaných služieb). Sem patrí aj komunikácia s vami ohľadom detailov spolupráce, odpovedanie na vaše dopyty, konzultácie či riešenie prípadných reklamácií. Právnym základom spracúvania týchto údajov je plnenie zmluvy (podľa čl. 6 ods. 1 písm. b) GDPR), prípadne vykonanie opatrení pred uzavretím zmluvy na vašu žiadosť. Niektoré údaje (najmä fakturačné) sme povinní spracúvať aj na základe zákonných povinností v oblasti účtovníctva a daní (čl. 6 ods. 1 písm. c) GDPR).

  • Účtovné a daňové účely (fakturácia): V prípade, že ste naším zákazníkom, spracúvame vaše identifikačné a fakturačné údaje za účelom vystavenia faktúr, vedenia účtovnej evidencie a splnenia zákonných povinností podľa príslušných právnych predpisov (napr. zákon o účtovníctve, zákon o DPH a pod.). Právnym základom je plnenie zákonnej povinnosti Prevádzkovateľa (čl. 6 ods. 1 písm. c) GDPR). Tieto údaje sme povinní uchovávať po dobu stanovenú právnymi predpismi (napr. 10 rokov pre účtovné doklady).

  • Marketingové účely (newsletter, informovanie o novinkách): S vaším súhlasom vám môžeme zasielať e-mailové novinky, newsletter, informácie o našich službách, akciové ponuky a iný marketingový obsah. Na tento účel spracúvame najmä váš e-mail, prípadne meno (ak ste nám ho poskytli, aby sme vás v oslovení mohli identifikovať). Právnym základom pre takéto spracúvanie je váš súhlas (čl. 6 ods. 1 písm. a) GDPR), ktorý máte právo kedykoľvek odvolať. Odoberanie marketingových správ môžete zrušiť kliknutím na odhlasovací odkaz priamo v pätičke každého e-mailu alebo nás kontaktovať a vyžiadať si odhlásenie.

  • Analýza návštevnosti a zlepšovanie služieb: Ako sme spomenuli vyššie, na našom webe používame analytické nástroje (napr. Google Analytics) a marketingové nástroje (Facebook Pixel) na sledovanie správania návštevníkov. Tieto nástroje môžu spracúvať určité údaje (napr. IP adresu, cookies, údaje o aktivite na stránke) na účely štatistiky a marketingu. V rámci ochrany osobných údajov ich využívame len na základe súhlasu (súhlas so sledovacími cookies) a údaje sú v anonymizovanej alebo pseudonymizovanej podobe. Účelom je lepšie pochopiť potreby návštevníkov a zlepšovať naše služby a obsah webu.

Externí príjemcovia a spracovatelia osobných údajov: Pri zabezpečení našich služieb využívame aj dôveryhodných partnerov – tretie strany, ktoré môžu mať prístup k niektorým osobným údajom (výlučne v rozsahu nevyhnutnom na plnenie ich funkcií). S každým takýmto partnerom máme uzavretú zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR, resp. sú viazaní zákonnou povinnosťou mlčanlivosti a využívajú údaje iba na naše pokyny. Ide najmä o nasledujúce subjekty:

  • Poskytovateľ webhostingu – HostCreators: Naša webová stránka je prevádzkovaná na serveroch spoločnosti HostCreators (Hotcreators s.r.o.). Táto spoločnosť zaisťuje technickú infraštruktúru (server, databázy, e-mailové schránky). Údaje, ktoré zadáte na našom webe (napríklad cez formulár), sú uložené na jej serveroch. HostCreators preto môže mať prístup k týmto údajom z titulu správcu servera, avšak s týmito údajmi nenakladá na vlastné účely.

  • Platobná brána – Stripe: Pokiaľ na našej webovej stránke umožníme online platby za služby (napríklad ak by ste platili zálohu alebo objednávku cez platobnú kartu), využívame na tento účel službu Stripe. Stripe je externý poskytovateľ platobnej brány, ktorý spracúva platobné údaje (napr. číslo karty, meno držiteľa karty) v zabezpečenom prostredí. Naša spoločnosť nemá prístup k citlivým platobným údajom – tie spracúva priamo Stripe. Stripe môže spracúvať aj niektoré vaše kontaktné údaje a informácie o transakcii za účelom spracovania platby a prevencie podvodov. Stripe je spoločnosť so sídlom v USA a Írsku; avšak dodržiava požiadavky GDPR (implementuje štandardné zmluvné doložky pre prenos údajov do USA). Viac informácií o spracúvaní údajov spoločnosťou Stripe nájdete v ich zásadách ochrany osobných údajov.

  • Fakturačný systém – SuperFaktúra: Pre vystavovanie a evidenciu faktúr využívame online systém SuperFaktúra (prevádzkovaný spoločnosťou SuperFaktúra, s.r.o.). Do tohto systému vkladáme vaše fakturačné údaje (meno alebo názov firmy, adresa, IČO, DIČ, prípadne IČ DPH, rozsah poskytnutých služieb a sumu) za účelom generovania faktúr a vedenia účtovníctva. SuperFaktúra pôsobí ako sprostredkovateľ spracúvania – uchováva tieto údaje vo svojich systémoch, avšak nespracúva ich na iné účely a má prístup len na nevyhnutnú technickú podporu. So spoločnosťou SuperFaktúra, s.r.o. máme uzatvorenú zmluvu o spracúvaní osobných údajov.

  • E-mail marketing – Ecomail: Na hromadné rozosielanie e-mailov a správu odberateľov noviniek používame platformu Ecomail (prevádzkovanú spoločnosťou Ecomail.cz, s.r.o.). Ak ste sa prihlásili k odberu newslettera alebo ste naším zákazníkom, ktorému zasielame e-mailové novinky, vaša e-mailová adresa (prípadne meno) je uložená v databáze tejto platformy. Ecomail pre nás zabezpečuje technické odosielanie e-mailov, štatistiky o doručení a otvorení správ atď. Ecomail spracúva údaje len na náš pokyn a nevyužíva ich na vlastné účely. Dáta sú uložené na serveroch v EÚ a platforma spĺňa požiadavky GDPR.

  • Licencovanie modulov – Freemius: Na našej webstránke a v našich projektoch môžeme používať niektoré softvérové moduly alebo pluginy, ktorých licencovanie a aktualizácie sú riešené prostredníctvom služby Freemius. Freemius (Freemius, Inc.) je platforma, ktorá slúži vývojárom na distribúciu a licencovanie ich softvéru (typicky pluginov pre WordPress). Pri aktivácii alebo používaní takýchto modulov môže dochádzať k výmene údajov medzi našou stránkou a servermi Freemius (napr. informácia o doméne, IP adrese servera, licenčné údaje či e-mail administrátora webu pre účely registrácie licencie). Tieto údaje môžu byť považované za osobné, avšak ide výlučne o údaje potrebné na overenie platnej licencie softvéru. Freemius narába s týmito údajmi ako samostatný prevádzkovateľ podľa vlastných podmienok ochrany súkromia, pričom my zabezpečujeme, že používaním licencovaných modulov neohrozujeme vaše práva (tieto údaje sa typicky netýkajú priamo návštevníkov nášho webu, ale skôr administrácie webstránky).

Okrem uvedených partnerov môžu mať k údajom prístup aj ďalší poskytovatelia IT služieb, ktorých však využívame výlučne na administratívne a technické zabezpečenie našej činnosti (napr. externý správca IT, cloudové služby na zálohovanie dát a pod.). V prípade potreby odovzdania údajov orgánom verejnej moci (polícia, súdy, daňový úrad a pod.) tak urobíme iba v rozsahu a za podmienok stanovených zákonom.

Doba uchovávania osobných údajov: Vaše osobné údaje uchovávame len po nevyhnutne potrebnú dobu vzhľadom na účely ich spracúvania:

  • Údaje spracúvané pre účely plnenia zmluvy a poskytovania služieb uchovávame počas trvania zmluvného vzťahu. Po ukončení spolupráce ponechávame základné identifikačné údaje a údaje o poskytnutých službách po dobu premlčacích lehôt (zvyčajne 3 až 5 rokov) pre prípad uplatnenia právnych nárokov alebo riešenia sporov.
  • Fakturačné a účtovné doklady obsahujúce vaše údaje sme povinní uchovávať 10 rokov od konca účtovného obdobia, ktorého sa týkajú, v súlade s príslušnými zákonmi (napr. zákon o účtovníctve, zákony o dani z príjmov a DPH).
  • Údaje spracúvané na základe vášho súhlasu pre marketingové účely (newsletter) uchovávame, kým svoj súhlas neodvoláte. Po odvolaní súhlasu (odhlásení sa z odberu) vaše kontaktné údaje bez zbytočného odkladu vymažeme alebo anonymizujeme, najneskôr však do 30 dní od doručenia odvolania súhlasu. Evidenciu o tom, že ste súhlas v minulosti udelili (v prípade potreby preukázania súladu s GDPR), môžeme uchovať dlhšie, avšak v obmedzenom rozsahu.
  • IP adresy a technické záznamy o návštevách webstránky (logy) uchovávame po krátku dobu (typicky 30 dní) pre účely zabezpečenia webu a detekcie incidentov. Štatistické údaje z analytických nástrojov (Google Analytics) sú uchovávané vo forme, ktorá neumožňuje priamu identifikáciu osoby (Google Analytics anonymizuje IP adresu) – tieto údaje môžeme mať k dispozícii dlhodobo na porovnávanie trendov, avšak bez možnosti priameho priradenia k osobe.

Po uplynutí príslušných lehôt na uchovávanie osobné údaje bezpečne vymažeme alebo anonymizujeme tak, aby už nebolo možné vás identifikovať.

Práva dotknutej osoby: Ako dotknutá osoba (t.j. osoba, ktorej údaje spracúvame) máte vo vzťahu k spracúvaným osobným údajom viaceré práva garantované právnymi predpismi (najmä GDPR, resp. zákonom č. 18/2018 Z.z. o ochrane osobných údajov). Vaše práva si môžete uplatniť kontaktovaním nás prostredníctvom vyššie uvedených kontaktov. Vaše konkrétne práva sú:

  • Právo na prístup k údajom: Máte právo získať od nás potvrdenie, či spracúvame vaše osobné údaje, a ak áno, máte právo získať k nim prístup. Na požiadanie vám poskytneme kópiu vašich osobných údajov, ktoré spracúvame, ako aj informácie o účele spracovania, kategóriách údajov, príjemcoch, dobe uchovania a o vašich právach.
  • Právo na opravu: Ak zistíte, že o vás evidujeme neaktuálne, neúplné alebo nesprávne údaje, máte právo požadovať ich opravu alebo doplnenie. Budeme radi, ak nás na takéto skutočnosti upozorníte, aby sme mohli údaje okamžite aktualizovať.
  • Právo na vymazanie (právo „na zabudnutie“): Za určitých okolností máte právo požadovať, aby sme vaše osobné údaje vymazali. Môžete tak urobiť napríklad vtedy, ak údaje už nie sú potrebné na účely, na ktoré boli získané, alebo ak odvoláte súhlas a nemáme iný právny základ na spracovanie, alebo ak by bolo spracúvanie protiprávne. Upozorňujeme, že právo na vymazanie nie je absolútne – ak máme zákonnú povinnosť údaje uchovať (napr. fakturačné údaje) alebo iný oprávnený dôvod (napr. uplatnenie právneho nároku), môžeme si niektoré údaje ponechať.
  • Právo na obmedzenie spracúvania: V určitých situáciách môžete od nás požadovať, aby sme dočasne obmedzili spracúvanie vašich údajov (napr. ak namietate správnosť údajov alebo zákonnosť spracovania, kým sa neoveria alebo nevyriešia tieto otázky). Počas obmedzenia spracúvania budeme údaje len uchovávať a nebudeme s nimi inak nakladať (okrem výnimiek stanovených zákonom).
  • Právo na prenosnosť údajov: V prípadoch, kde spracúvame vaše údaje automatizovane na základe vášho súhlasu alebo z dôvodu plnenia zmluvy, máte právo získať od nás poskytnuté údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. XML alebo CSV) a preniesť ich inému prevádzkovateľovi. Ak je to technicky možné, môžete požiadať, aby sme údaje priamo preniesli inému prevádzkovateľovi.
  • Právo namietať: Máte právo namietať proti spracúvaniu vašich osobných údajov, ak ich spracúvame na základe nášho oprávneného záujmu. Namietať môžete napríklad voči spracúvaniu na účely priameho marketingu, po ktorom vaše údaje prestaneme na marketing ďalej používať. Ak by sme vaše údaje spracúvali na iný účel z oprávnených záujmov a vy by ste namietali, vyhodnotíme, či na našej strane prevažuje náš záujem alebo vaše práva a podľa toho spracúvanie ukončíme alebo nie.
  • Právo kedykoľvek odvolať súhlas: V prípadoch, kde je právnym základom spracúvania váš súhlas (napr. pri zasielaní newslettera, použití cookies na marketing), máte právo tento súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania pred jeho odvolaním (t.j. do momentu odvolania bolo spracúvanie platné). Po odvolaní už nebudeme vaše údaje na daný účel používať.
  • Právo podať sťažnosť dozornému orgánu: Ak sa domnievate, že pri spracúvaní vašich osobných údajov porušujeme platné právne predpisy o ochrane osobných údajov, máte právo podať sťažnosť dozornému orgánu. Na Slovensku je ním Úrad na ochranu osobných údajov SR, so sídlom Hraničná 12, 820 07 Bratislava 27, web: www.dataprotection.gov.sk. Budeme však radi, ak najprv svoje výhrady či otázky preberiete s nami – ochrane súkromia venujeme maximálnu pozornosť a prípadné nedostatky sa budeme snažiť napraviť.

Neposkytnutie údajov: Poskytnutie osobných údajov na účely poskytovania našich služieb a plnenia zmluvy je zmluvnou požiadavkou – bez týchto údajov by sme s vami nemohli uzavrieť zmluvu alebo ju riadne plniť. Poskytnutie údajov na marketingové účely (newsletter) je dobrovoľné, na základe súhlasu – ak nám ich neposkytnete, nebudeme vám zasielať marketingové informácie, čo však nemá vplyv na poskytnutie samotných služieb.

Zabezpečenie osobných údajov: Na ochranu vašich údajov pred neoprávneným prístupom, zneužitím, stratou alebo zničením prijímame primerané technické a organizačné opatrenia. Patrí sem napríklad šifrované pripojenie na náš web (HTTPS), zabezpečenie našich systémov a prístupov heslami, firewallmi a antivírusovou ochranou, pravidelná aktualizácia softvéru, obmedzenie prístupu k údajom len na oprávnené osoby, školenie personálu o ochrane údajov atď. Napriek tomu, že sa snažíme o maximálnu bezpečnosť, žiadny prenos údajov cez internet alebo ich uloženie v elektronickej podobe nemôže byť stopercentne bezpečné. Preto, ak by došlo k akémukoľvek porušeniu ochrany osobných údajov, ktoré by predstavovalo riziko pre práva a slobody dotknutých osôb, sme povinní toto narušenie oznámiť Úradu na ochranu osobných údajov, a v relevantných prípadoch aj vám ako dotknutej osobe, v zákonom stanovenej lehote.

Zodpovedná osoba (DPO): Vzhľadom na povahu a rozsah spracúvania osobných údajov naša spoločnosť nemá povinnosť menovať zodpovednú osobu (Data Protection Officer) podľa čl. 37 GDPR. Preto sme žiadnu zodpovednú osobu nevymenovali. Všetky povinnosti v oblasti ochrany osobných údajov zabezpečuje priamo prevádzkovateľ. V prípade akýchkoľvek otázok alebo požiadaviek v súvislosti s vašimi osobnými údajmi sa môžete obracať priamo na nás prostredníctvom uvedeného kontaktu (email dubravsky@prosimsi.sk).

Zmeny v zásadách ochrany osobných údajov: Tieto zásady ochrany osobných údajov môžeme priebežne aktualizovať, aby reflektovali zmeny v našich procesoch alebo právnych požiadavkách. Ak vykonáme významné zmeny v tom, ako nakladáme s vašimi údajmi, upozorníme vás na to (napr. oznámením na našej webovej stránke alebo emailom). Aktuálna verzia týchto zásad bude vždy zverejnená na stránke Ochrana osobných údajov (Privacy Policy) na našom webe. Odporúčame vám z času na čas si tieto zásady prečítať, aby ste mali prehľad o tom, ako chránime vaše súkromie.

V prípade akýchkoľvek otázok týkajúcich sa ochrany osobných údajov nás neváhajte kontaktovať. Rešpektovanie vášho súkromia je pre nás dôležité a robíme všetko pre to, aby sme vaše osobné údaje spracúvali bezpečne, transparentne a v súlade s platnou legislatívou.