Ochrana osobných údajov
General Data Protection Regulation, sú Pravidlá Európskej únie na ochranu osobných údajov platné od Mája 2018 a sú záväzné pre každého, kto v prostredí EÚ operuje a prichádza pri tom do styku s osobnými údajmi.
Na tomto mieste uvádzame základné pravidla ochrany Vašich osobných údajov ako poúčenie pred Vašim súhlasom na spracovanie Vašich osobných údajov. Podrobné znenie záväzkov a vzťahov, ktoré v plnej miere sú akceptované certifikačným orgánom G-Cert-i sú uvedené na hlávnej stránke www.gcerti.com/GDPR, alebo ich povedľa tu uvedných zásad komunikujte s regionálnym predstaviteľom G-Cert-i.
Zásady spracovania a ochrany osobných údajov
Pokiaľ ste zákazníkom, odberateľom noviniek alebo návštevníkom nášho webu www.gcerti.sk, zverujete nám vaše osobné údaje a my ako prevádzkovateľ venujeme ochrane osobných údajov veľkú pozornosť a zodpovedáme za ich ochranu a zabezpečenie. Zoznámte sa so základnými zásadami v súvislosti s GDPR (Nariadenie o ochrane osobných údajov), aké osobné údaje spracovávame, či údaje spracovávame na základe súhlasu alebo na základe iného právneho dôvodu, k akým účelom ich používame, komu ich môžeme odovzdávať a aké máme v súvislosti so spracovaním vašich osobných údajov práva.
Pri spracúvaní osobných údajov postupuje v súlade s nasledujúcimi právnymi predpismi s účinnosťou od 21.06.2019:
- Zákon č. 18/2018 Z.z. o ochrane osobných údajov
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „ GDPR")
Kto je prevádzkovateľom a kto je sprostredkovateľom?
Prevadzkovateľom, ktorý spracováva vaše osobné údaje za účelom systémovej a osobnej certifikácie na základe vášho súhlasu (Owner and Data Controller) je spoločnosť G-Cert-i, 15F, #88, Eunpyengo-ro, Eunpyengo-gu, Seoul, Korea, ktorý na svojej webovej stránke www.gcerti.com/GDPR popisuje všetky záväzky procedúry ohľadne ochrany osobných údajov, ďalej len prevádzkovateľ.
Sprostredkovateľom osobných údajov pre prevádzkovateľa G-Cert-i je na území Slovenskej republiky a Českej republiky zmluvný partner pre uvedený regón, ktorým je spoločnosť cannoway, s.r.o.., IČO 47 974 834, so sídlom Smaragdová 15, 040 11, Košice v Obchodnom registri Mestského súdu Košice, Oddiel Sro, Vložka číslo 42679/V, ako zmluvný Global Network Partner G-Cert-i pre región v rozsahu Slovenskej republiky a Českej republiky (www.gcerti.sk, ďalej len „Sprostredkovateľ“), ktorá sprostredkúva osobné údaje za podmienok uvedených nižšie pre prevádkovateľa za účelom certifikácie a zároveň spracováva osobné údaje za účelom používania webovej lokality www.gcerti.sk tak, ako je to uvedené nižšie.
Kontaktné údaje
Pokiaľ sa budete chcieť v priebehu spracovania vašich osobných údajov na nás obrátiť, môžete nás kontaktovať na tel.čísle: +421 917665319 alebo na e-maile: info@gcerti.sk.
Prečo spracúvame osobné údaje?
Spracúvanie osobných údajov je z našej strany nevyhnutné, aby sme mohli:
- poskytovať naše služby a produkty a za týmto účelom spracúvať osobné údaje našich klientov, dodávateľov, obchodných partnerov, zamestnancov a ďalších osôb;
- plniť naše zákonné a zmluvné povinnosti;
- chrániť oprávnené záujmy nás, našich klientov a iných osôb.
Aké osobné údaje spracovávame a na aké účely
Spoločnosť cannoway, s.r.o., spracúva na účely používania webovej lokality „www.gcerti.sk“ nasledovné osobné údaje: IP adresa, cookies a Google Analytics.
Právnym základom spracúvania osobných údajov je článok 6 ods. 1 písm. a) Nariadenia GDPR. Dotknutá osoba vyjadrila súhlas so spracúvaním osobných údajov aspoň na jeden konkrétny účel. Súhlas dotknutej osoby je vyjadrený odkliknutím tlačidla súhlasím s používaním cookies priamo na webovej lokalite.
Cookies – sú malé textové súbory, ktoré zlepšujú používanie web stránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti web stránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie.
Naše webové stránky používajú súbory cookies najmä na účely základného / všeobecného merania návštevnosti. Pomáhajú nám tiež lepšie pochopiť správanie návštevníkov našich web stránok. Aj keď sú informácie zhromažďované pomocou cookies a ďalších podobných technológií typicky neosobnej povahy, tak v rozsahu, v ktorom sú adresy IP (Internet Protocol) a podobné identifikátory považované za osobné údaje, zachádzame s týmito identifikátormi ako s osobnými údajmi.
Súbory cookie môžu byť dočasné alebo trvalé v závislosti od toho, ako dlho sú používané. Dočasné súbory cookie sa vymažú po zatvorení prehliadača, trvalé súbory cookie zostanú v zariadení používateľa počas vopred definovaného obdobia.
Google Analytics – patrí medzi analytický nástroj, ktorý ukladaním informácií do súborov cookie umožňuje generovať štatistické výstupy o návštevnosti webovej lokality. Táto funkcionalita nie je nevyhnutá pre prehliadanie a slúži nám na monitoring prevádzky webovej lokality a jej zlepšovanie. Používajú sa trvalé súbory cookie, nástroj zabezpečuje tretia strana.
Informácie ukladané v súboroch cookie sa nepoužijú na vašu osobnú identifikáciu. Súbory cookie sa nepoužívajú na iné účely ako tie, ktoré sú uvedené v tomto texte. V rámci implementovaných nástrojov tretích strán môžu byť použité súbory cookie, na ktoré nemáme vplyv a ich uloženie i spracovanie prebieha mimo akejkoľvek možnosti ovplyvnenia.
Odhlásenie zo zasielania newsletterov a obchodných informácií
Naše e-maily s prebiehajúcimi akciami, článkami, inšpiráciami či produktmi a službami vám zasielame pokiaľ ste náš zákazník na základe nášho oprávneného záujmu. Pokiaľ ešte nie ste našim zákazníkom, zasielame vám ich len na základe vášho súhlasu. V obidvoch prípadoch môžete ukončiť odber e-mailov stlačením odhlasovacieho odkazu v každom zaslanom e-maile.
Vaše práva v súvislosti s ochranou osobných údajov
V súvislosti s ochranou osobných údajov máte ako dotknutá osoba svoje práva:
Právo na informácie – máte právo na informácie podľa zásad GDPR, ktoré sú stručne zhrnuté na tejto stránke.
Právo na prístup k údajom – mate právo vedieť, či a aké vaše osobné údaje spracúvame. Pokiaľ to tak je, môžete požiadať o prístup k týmto údajom, my vám doložíme v lehote 30 dní, aké vaše osobné údaje spracúvame a prečo.
Právo na opravu – mate právo, aby vaše osobne údaje, ktoré spracúvame boli správne, úplne a aktuálne. Pokiaľ spracúvame nesprávne osobne údaje o vás, môžete nás požiadať o ich nápravu.
Právo na vymazanie (zabudnutie) – mate právo, aby vaše osobné údaje, ktoré spracúvame boli v niektorých prípadoch vymazané. Údaje bez zbytočného odkladu vymažeme, pokiaľ sú splnené niektoré z nasledujúcich okolností:
Spracúvanie už nie je potrebné na účel, pre ktorý sme ich získali.
Odvolaním súhlasu na spracúvanie osobných údajov na základe súhlasu, ktorým ste nám už v minulosti udelili. Pokiaľ však spracúvame tie isté osobné údaje aj na inom právnom základe, ako je váš súhlas, máme právo ich naďalej spracúvať na tomto právnom základe.
Namietaním spracúvania vašich osobných údajov, ktoré spracúvame na základe našich oprávnených záujmov. Pokiaľ naše oprávnené dôvody nebudú prevažovať nad vašimi dôvodmi ako dotknutej osoby, osobne údaje vymažeme.
Právo na obmedzenie spracúvania – môžete využiť, pokiaľ sa domnievate, že spracúvame vaše osobné údaje nepresne, domnievate sa, že spracúvanie vašich osobných údajov je protizákonné, ale nechcete všetky údaje vymazať alebo pokiaľ ste ako dotknutá osoba vzniesli námietku voči spracúvaniu, môžete obmedziť rozsah osobných údajov a to až do overenia, či naše oprávnené dôvody ako prevádzkovateľa prevažujú nad vašimi oprávnenými dôvodmi ako dotknutej osoby.
Právo na prenosnosť údajov – môžete využiť právo vziať alebo preniesť vaše osobné údaje k niekomu inému. Budeme postupovať ako pri využití práva na prístup k údajom. Informácie získate v elektronickej podobe, ktoré si môžete preniesť k inému prevádzkovateľovi.
Právo podať sťažnosť – ak sa domnievate, že ste priamo dotknutý na svojich právach ustanovených Nariadením GDPR alebo príslušnými právnymi predpismi, máte právo ako dotknutá osoba podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky.
Poskytovanie osobných údajov tretím stranám
Vaše osobné údaje sprístupňujeme len v nevyhnutnej miere. V postavení ako sprostredkovateľa môžeme Vaše osobné údaje sprístupňovať iným osobám ako našim oprávneným zamestnancom len v prípade, ak nám to dovoľuje zmluva s vami ako dotknutou osobou, s vašim súhlasom alebo ak nám taká povinnosť vyplýva z právnych predpisov a to všetko vždy pri zachovaní mlčanlivosti príjemcu údajov.
V závislosti od účelu spracúvania a konkrétnych okolností patria medzi typických príjemcov Vašich osobných údajov:
- audítorské spoločnosti;
- archivačné spoločnosti;
- prepravné spoločnosti;
- profesionálnych poradcov (napr. advokáti, účtovníci);
- poskytovateľov štandardného softvérového vybavenia (napr. Microsoft) alebo technickej podpory našej spoločnosti;
- poskytovateľov analytických, cloudových alebo hostingových služieb (napr. Google);
- zamestnancov a pracovníkov.
Zasielanie údajov mimo EÚ
Vaše osobné údaje spoločnosť cannoway, s.r.o. ,neodovzdáva do krajín, ktoré nie sú súčasťou Európskeho hospodárskeho priestoru, vyjmúc osobné údaje uvádzané na príslušných certifikátoch systémovej certifikácie, resp. osobnej certifikácie, ktoré sú nevyhnutné pre účely identifikácie certifikovaných právnickych a fyzických osôb (www.gcerti.com/GDPR). Súhlas pre toto spracovanie osobných údajov Ste vyjadrili odoslaním príslušného elektronického dotazníka (Žiadosť o certifikáciu systému a Žiadosť o akreditované školenie) z našej webovej stránky.