Zásady ochrany osobných údajov
Na tejto stránke nájdete informácie o tom, ako spoločnosť DATA-SEC s.r.o. spracúva osobné údaje v súlade s nariadením GDPR a súvisiacimi právnymi predpismi.
Tieto zásady sú určené najmä pre klientov, potenciálnych klientov, účastníkov školení, dodávateľov, ich kontaktné osoby a návštevníkov webovej stránky www.data-sec.sk.
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov je:
DATA-SEC s.r.o.
Hviezdna 16/1
945 01 Komárno
Slovenská republika
IČO: 51798026
DIČ / IČ DPH: 2120787306 / SK2120787306
E-mail: info@data-sec.sk
Web: www.data-sec.sk
2. Kontaktné údaje pre GDPR / DPO
Pre otázky týkajúce sa ochrany osobných údajov alebo uplatňovanie práv dotknutých osôb môžete kontaktovať našu spoločnosť na:
E-mail: dpo@data-sec.sk
Ak spoločnosť DATA-SEC s.r.o. vykonáva funkciu Data Protection Officer (DPO) pre vašú organizáciu na základe zmluvy, konkrétne kontakty na DPO môžu byť uvedené aj vo vašej internej dokumentácii (napr. informácia pre dotknuté osoby, interné smernice).
3. Rozsah spracúvaných osobných údajov
V závislosti od účelu spracúvania spracúvame najmä tieto kategórie osobných údajov:
- identifikačné údaje (meno, priezvisko, titul, pozícia, organizácia),
- kontaktné údaje (e-mail, telefónne číslo, adresa organizácie),
- údaje súvisiace so zmluvným vzťahom (zmluvy, objednávky, fakturačné údaje),
- údaje o komunikácii a vašich požiadavkách (obsah e-mailov, formulárov, tiketov),
- údaje o účasti na školeniach, kurzoch a podujatiach,
- údaje získané pri používaní webu (IP adresa, logy, cookies – podrobne v zásadách cookies).
4. Účely a právne základy spracúvania
Osobné údaje spracúvame len v nevyhnutnom rozsahu a na vopred určené účely.
| Účel spracúvania | Právny základ | Príklady údajov |
|---|---|---|
| Uzavretie a plnenie zmluvy s klientom | Čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy | Meno, priezvisko, pozícia, kontaktné údaje, údaje o službách, fakturačné údaje |
| Vedenie účtovníctva a daňová agenda | Čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť | Fakturačné údaje, identifikácia zmluvného partnera, údaje na daňových dokladoch |
| Komunikácia s klientmi, odpovede na dopyty | Čl. 6 ods. 1 písm. b) a f) GDPR – plnenie zmluvy / oprávnený záujem | Kontaktné údaje, obsah komunikácie, údaje z kontaktného formulára |
| Organizácia školení, webinárov a konzultácií | Čl. 6 ods. 1 písm. b) a f) GDPR – plnenie zmluvy / oprávnený záujem | Meno, priezvisko, organizácia, kontaktné údaje, údaje o účasti |
| Marketingová komunikácia (newsletter, informácie o službách) |
Čl. 6 ods. 1 písm. a) GDPR – súhlas alebo čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem (existujúci klient) |
Meno, priezvisko, e-mail, preferencie, história komunikácie |
| Bezpečnosť IT systémov a webovej stránky | Čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem (ochrana systémov, prevencia zneužitia) | Logy, IP adresa, technické údaje o zariadení, cookies (viac v zásadách cookies) |
V prípade, že sa spracúvanie opiera o súhlas, máte právo tento súhlas kedykoľvek odvolať, a to rovnakým spôsobom, akým ste súhlas udelili (napr. kliknutím na odhlasovací odkaz v e-maile alebo kontaktovaním nás na uvedených kontaktoch).
5. Príjemcovia osobných údajov
Vaše osobné údaje môžu byť poskytnuté nasledujúcim kategóriám príjemcov:
- poskytovatelia IT služieb a cloudových riešení,
- externí účtovníci a daňoví poradcovia,
- právni poradcovia a konzultanti (ak je to potrebné na ochranu našich práv),
- orgány verejnej moci, ak nám takúto povinnosť ukladá právny predpis,
- ďalší zmluvní partneri v rozsahu nevyhnutnom na plnenie zmluvy.
Každý sprostredkovateľ, ktorého využívame, je viazaný zmluvou o spracúvaní osobných údajov a povinný dodržiavať mlčanlivosť a primerané technické a organizačné opatrenia.
6. Prenosy do tretích krajín
V zásade neprenášame osobné údaje do tretích krajín (mimo EÚ/EHP). Ak by k takému prenosu došlo (napr. pri využití špecifických cloudových služieb), zabezpečíme, aby prebiehal v súlade s GDPR – najmä na základe rozhodnutia o primeranosti, štandardných zmluvných doložiek alebo iných vhodných záruk.
7. Doba uchovávania osobných údajov
Osobné údaje uchovávame len po dobu nevyhnutnú na naplnenie účelu, na ktorý boli získané, alebo po dobu vyžadovanú právnymi predpismi. Typicky:
- údaje súvisiace so zmluvou – po dobu trvania zmluvného vzťahu a následne 10 rokov (účtovné doklady),
- komunikácia a dopyty – spravidla 3 roky od vybavenia požiadavky, ak neexistuje iný právny titul,
- marketing – do odvolania súhlasu alebo vznesenia námietky proti spracúvaniu,
- logy a technické údaje – spravidla niekoľko mesiacov podľa bezpečnostných politík a logovania.
8. Práva dotknutých osôb
Ako dotknutá osoba máte v súvislosti so spracúvaním osobných údajov nasledujúce práva:
- právo na prístup k svojim osobným údajom,
- právo na opravu nepresných alebo neúplných údajov,
- právo na vymazanie („právo na zabudnutie“) v zákonom stanovených prípadoch,
- právo na obmedzenie spracúvania,
- právo na prenosnosť údajov, ktoré ste nám poskytli a ktoré spracúvame na základe súhlasu alebo zmluvy,
- právo namietať proti spracúvaniu založenému na oprávnenom záujme, vrátane priameho marketingu,
- právo kedykoľvek odvolať súhlas, ak je spracúvanie založené na súhlase,
- právo podať sťažnosť na dozorný orgán.
Dozorným orgánom je Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, web: dataprotection.gov.sk.
9. Uplatnenie práv
Svoje práva môžete uplatniť písomne, e-mailom alebo iným vhodným spôsobom na kontaktoch uvedených vyššie. Na vašu žiadosť odpovieme spravidla do 1 mesiaca od jej doručenia, v odôvodnených prípadoch môže byť táto lehota predĺžená o ďalšie 2 mesiace.
Pri uplatňovaní práv môže byť potrebné overiť vašu totožnosť, aby nedošlo k neoprávnenému sprístupneniu osobných údajov.
10. Bezpečnosť osobných údajov
DATA-SEC s.r.o. prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov, najmä proti náhodnému alebo protiprávnemu zničeniu, strate, zmene, neoprávnenému prístupu alebo sprístupneniu.
Opatrenia zahŕňajú pravidelné aktualizácie systémov, riadenie prístupových práv, šifrovanie, logovanie prístupov a priebežné hodnotenie rizík v oblasti kybernetickej bezpečnosti.
11. Cookies a online identifikátory
Pri návšteve našej webovej stránky môžu byť spracúvané aj cookies a ďalšie online identifikátory. Podrobné informácie o typoch cookies, účeloch a možnostiach ich nastavenia nájdete na stránke Zásady používania cookies.
12. Zmeny týchto zásad
Tieto zásady môžeme priebežne aktualizovať, najmä ak dôjde k zmene legislatívy, našich spracovateľských činností alebo používaných technológií.
Aktuálna verzia zásad je vždy zverejnená na tejto stránke. Odporúčame vám z času na čas skontrolovať dátum poslednej aktualizácie.
Dátum poslednej aktualizácie: 21.1.2025