loader image

PRIVACY POLICY

Privacy policy

  1. Kto spracúva Vaše osobné údaje v súvislosti s poskytovaním služieb aplikácie Huglo, Foaf, verejnedata.sk a Trovi ?

Osobné údaje spracúva spoločnosť Foaf, s.r.o. so sídlom Mýtna 15, 811 07 Bratislava – mestská časť Staré Mesto, IČO: 36 774 421 zapísaná v Obchodnom registri Mestského súdu Bratislava III, Oddiel Sro, vložka č. 45838/B, ktorá je poskytovateľom služieb informačnej spoločnosti cez aplikácie Trovi a Huglo (ďalej aj ako „Huglo“ alebo „Trovi“ alebo „Foaf“ alebo „Softygon“ alebo „Verejnedata.sk“ podľa toho o akú aplikáciu ide alebo aj „my“).

  1. Aké máme postavenie podľa GDPR pri spracúvaní Vašich osobných údajov?

My spracúvame osobné údaje nahrávané do aplikácie Trovi, Huglo, Foaf, Softygon ako prevádzkovateľ na vlastné účely spracúvania osobných údajov, ale aj ako sprostredkovateľ našich firemných zákazníkov, ktorí využívajú niektoré funkcionality a služby týchto aplikácií ako prevádzkovatelia pri dosahovaní svojich vlastných účelov spracúvania osobných údajov, pričom naše Trovi a Huglo pracujú na základe technickej integrácie aj s verejne dostupnými údajmi a prehľadmi z nich generovanými, ktoré vytvára www.verejnedata.sk ajs pomocou nášho integračného a synchronizačného nástroja Softygon. V prípade, ak naši zákazníci budú využívať priamo služby poskytované cez platformu Softygon (www.softygon.com) na prepojenie a synchronizáciu dát vlastných systémov s externými systémami budeme pri tom spracúvať osobné údaje v postavení sprostredkovateľa.

V prípade, keď v Trovi, Huglo, Softygon alebo Foaf spracúvame dáta v mene našich zákazníkov sme zaviazaní dodržiavať zmluvu o spracúvaní osobných údajov uzatvorenú podľa čl. 28 ods. 3 GDPR, ktorá nám určuje rozsah a podmienky takéhoto spracúvania, pričom ako sprostredkovateľ nie sme povinný informovať dotknuté osoby o spracúvaní ich osobných údajov. Toto by mali vykonať naši zákazníci ako prevádzkovatelia, pričom my im k tomu obsahom tohto dokumentu chceme pomáhať.

Pri plnení našich informačných povinností preto zreteľne odlišujeme tieto situácie a kladieme dôraz na riadne splnenie našich vlastných informačných povinností, ktoré nám vznikajú voči dotknutým osobám podľa čl. 13 a čl. 14 GDPR, ktorých osobné údaje spracúvame ako prevádzkovateľ.

  1. Kedy spracúvame osobné údaje ako sprostredkovateľ?

V prípade, ak budete ako náš zákazník využívať pri používaní našich aplikácií nasledovné služby a funkcionality, tak budeme v postavení sprostredkovateľa. Konkrétne ide o nasledovné služby:

  • využívanie fakturačných nástrojov na analýzu dokladov, vystavovanie a správu faktúr;
  • zobrazovanie účtovných dokladov a výkazov v prehľadoch aplikácie Huglo, ktoré boli importované zo zdrojových účtovných systémov;
  • integrácie a uľahčovanie prenosov dát medzi rôznymi fakturačnými a účtovnými systémami využívanými tretími stranami (napr. osobnými účtovníkmi) a našimi aplikáciami;
  • využívanie platformy Softygon na integrácie a synchronizáciu dát medzi systémami zákazníka a externými systémami.
  • poskytovanie analyticko-poradenských služieb BI (Business Intelligence) v dôsledku vytvárania rôznych prehľadov, dashboardov, vzťahových diagramov, prepojení medzi osobami a firmami, hospodárskych výsledkov podnikateľov, dlhov, výkazov ziskov a strát, dátových konverzií z verejných zdrojov (open data) pre potreby a podporu procesov rozhodovania a plánovania našich zákazníkov v rôznych oblastiach ich podnikového manažmentu, a to aj s využitím AI technológie hlavne prostredníctvom platených služieb poskytovaných cez Foaf a Verejnedata.sk;
  • využívanie modulu „Mzdy“ určené na mzdové a personálne služby či poradenstvo;
  • využívanie modulu „Personalizácia dokumentov“ umožňujúci vytvárať vo zvolenom dizajne a s personalizovaným logom a podpisom Vaše firemné dokumenty;
  • vyplnenie a odoslanie formulárov pre poskytovateľov služieb kvalifikovaného elektronického podpisu, ktoré Vám umožnia ľahko požiadať a získať potrebné certifikované prostriedky najvyššej úrovne dôveryhodnosti pre vytváranie elektronických podpisov pre potreby Vašej spoločnosti;
  • vyplnenie a odoslanie formulárov pre oslovenie konkrétnych odborných biznisových poradcov, konzultantov, advokátov, daňových poradcov a účtovníkov na základe prehľadov ich profilov a služieb zobrazovaných v aplikácii;
  • využívanie modulu „Účtovníctvo“ určený na poskytovanie účtovných služieb;
  • využívanie modulu „Fakturácia“ umožňujúci vystavovanie faktúr s QR kódmi pre úhradu platieb;
  • využívanie modulu „Register firiem“ umožňujúci automatické doplňovanie údajov týkajúcich sa firiem na základe vloženia ich obchodného názvu alebo IČO;
  • využívanie modulu „Objednávky a cenové ponuky“ umožňujúci evidenciu a prehľady došlých objednávok a pripravených cenových ponúk;
  • využívanie modulu „Náklady“ umožňujúci prehľadné sledovanie Vašich firemných nákladov;
  • využívanie modulu „Projekty a vykazovanie hodín“ umožňujúci sledovať odpracované hodiny členov Vašich tímov na konkrétnych úlohách a projektoch.

Tiež v prípadoch, keď Vám Huglo alebo Trovi umožní získať zvýhodnený finančný produkt (napr. poistenie, leasing atď.) a prípadne aj iné služby (účtovné, právne) vďaka tomu, že Vám ho budeme vedieť ponúknuť ako viazaný finančný agent finančnej inštitúcie, s ktorou budeme spolupracovať, tak budeme pri súvisiacom spracúvaní osobných údajov konať aj ako sprostredkovateľ v zmysle GDPR takejto finančnej inštitúcie, pričom Vám poskytneme bližšie informácie o ochrane osobných údajov, ktoré boli prijaté v podmienkach príslušnej finančnej inštitúcie.

  1. Kedy spracúvame osobné údaje ako prevádzkovateľ?

V prípade, ak budete ako registrovaný používateľ využívať nasledovné služby a funkcionality našich aplikácii budeme spracúvať osobné údaje ako prevádzkovateľ:

  • vyplnenie a odoslanie formulárov pre poskytovateľov služieb finančného sprostredkovania, resp. samostatných finančných agentov, poskytovateľov faktoringu, leasingu, a bankových služieb, ktorými poskytneme ich poskytovateľom kvalifikovaný tip, že máte vážny záujem o konkrétne finančné služby, ktoré potrebujete pre Vašu spoločnosť;
  • vyplnenie a odoslanie formulárov pre poskytovateľov služieb kvalifikovaného elektronického podpisu, ktoré Vám umožnia ľahko požiadať a získať potrebné certifikované prostriedky najvyššej úrovne dôveryhodnosti pre vytváranie elektronických podpisov pre potreby Vašej spoločnosti;
  • vyplnenie a odoslanie formulárov pre oslovenie konkrétnych odborných biznisových poradcov, konzultantov, advokátov, daňových poradcov a účtovníkov na základe prehľadov ich profilov a služieb zobrazovaných v aplikácii Huglo;
  • v prípade využívania crowfundingovej platformy integrovanej do aplikácie Huglo;
  • využívanie modulu „Open Banking“, ktorý Vám umožňuje prepojiť Váš firemný účet vedený v Tatra banke s aplikáciou Trovi cez API Tatrabanky, pričom prostredníctvom nej môžete následne vykonávať platobné služby a mať prehľad o transakciách na firemnom účte aj v Trovi, pričom Vám poskytujeme platobné služby ako TPP (Third Party Payment Provider), a to aj ako poskytovateľ služieb informovania o účte – AISP (Account Information Service Provider) i ako poskytovateľ platobných inicializačných služieb – PISP (Payment Initiation Service Provider);
  • využívanie ďalších bankových API integrácií, ktoré umožňujú našim aplikáciám poskytovať platobné služby v spolupráci s ďalšími komerčnými bankami;
  • využívanie modulu „Právne služby“ umožní prostredníctvom poskytnutia vyplnených registračných formulárov odoslaných z Trovi požiadať spolupracujúce advokátske kancelárie o poskytnutie adresnej a cenovo pevne stanovenej právnej služby alebo o vypracovanie cenovej ponuky pre zložitejšie prípady;
  • využívanie modulu „Financovanie nákupu techniky“ umožní prostredníctvom poskytnutia vyplnených registračných formulárov odoslaných poskytovateľom leasingových služieb požiadať o výhodné financovanie Vašich firemných potrieb.
  1. Na aké účely a na akých právnych základoch spracúvame osobné údaje v našich aplikáciách ako prevádzkovateľ ?
Účel spracúvania osobných údajovPrávny základBližšie vysvetlenie účelu spracúvania osobných údajov[1]
1.Poskytovanie služieb informačnej spoločnosti Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR a podporne aj zmluva podľa čl. 6 ods. 1 písm. b) GDPR vo vzťahu k SZČO, ktorí platia za odber aplikácie Trovi, Huglo alebo Foaf.

Prevádzkovateľ bude pre svojich platiacich zákazníkov využívajúcich služby informačnej spoločnosti poskytované prostredníctvom aplikácií Huglo, Trovi, alebo Foaf poskytovať na ich žiadosť viacero oddelených modulárnych služieb, pri ktorých bude nevyhnutne dochádza aj k spracúvaniu rozmanitých osobných údajov bežnej kategórie, ktoré budú pochádzať primárne z tzv. “open data” a verejne dostupných registrov, ktoré poskytujú verejné licencie a API rozhrania umožňujúce poskytovateľom digitálnych služieb ako je Prevádzkovateľ tieto dáta využívať aj na komerčné účely za predpokladu tvorenia pridanej hodnoty, digitálnych inovácií a dodržiavania relevantných zákonných obmedzení. Súčasťou spracúvania osobných údajov môže byť aj skúšobné (neplatené) využívanie našich aplikácií v rámci predzmluvných vzťahov s potenciálnymi zákazníkmi.

 

Konkrétne bude dochádzať k spracúvaniu osobných údajov napr. pri

1) Poskytovaní platobných služieb v rámci open banking API integrácie zabudovanej do aplikácie Trovi, Huglo, ktorá bude prepojená na podnikateľský účet zákazníka zriadený v komerčných bankách a bude umožňovať zadávať transkacie a evidovať prehľady transakcií realizovaných z podnikateľského účtu v banke priamo v aplikácii Huglo a Trovi, čím sa Prevádzkovateľ dostane do postavenia tzv. Third Party Payment Provider, a to aj ako poskytovateľ služieb informovania o účte – AISP (Account Information Service Provider) i ako poskytovateľ platobných inicializačných služieb – PISP (Payment Initiation Service Provider.

 

2) Poskytovaní analytických a štatistických biznis intelligence (BI) služieb, ktoré sú schopné pripraviť prehľady sociálnych väzieb a ďalšíie dôležité štatistické ukazovatele týkajúcich sa konkrétnych podnikateľov, ktoré sprístupňujeme a vytvárame na základe verejne dostupných dát (tzv. open data),

 

3) Poskytovaní crowdfundingového financovania konkrétnych projektov a podnikateľských zámerov.

 

4) Poskytovaní rýchlych a pohodlných prepojení na rôzne tretie strany, čo priamo súvisí s poskytovaním tipov našim obchodným partnerom pre nadviazanie nových obchodných vzťahov medzi treťou stranou a používateľom Huglo, Trovi a Foaf, Softygon či efektívnejšiu výmenu dát so zákazníkovými účtovníkmi. Kontaktné údaje a ďalšie doplnkové informácie vyplnené používateľom aplikácie môžu byť v rámci tipov následne poskytované napr. advokátskym kanceláriám, faktoringovým spoločnostiam, leasingovým spoločnostiam, finančným agentom, podnikateľským poradcom, daňovým poradcom a audítorom, poskytovateľom účtovných služieb, či poskytovateľom služieb kvalifikovaného dôveryhodného elektronického podpisu. Tieto tretie strany následne už spracúvajú osobné údaje ako samostatní od nás nezávislí prevádzkovatelia na vlastné účely, za čo my nenesieme žiadnu zodpovednosť.

 

2.Plnenie zákonných povinnostíPlnenie zákonných povinností podľa čl. 6 ods. 1 písm. c) GDPR

Ako prevádzkovateľ musíme častokrát osobné údaje spracúvať aj v súvislosti s plnením našich zákonných povinností podľa GDPR (napr. pri oznamovaní porušení ochrany osobných údajov, vybavovaní práv dotknutej osoby, vymazávaní a anonymizovaní nepotrebných údajov po ukončení účelov ich spracúvania atď.), pri vytváraní a uchovávaní daňových a účtovných dokladov, plnení odvodových a pracovno-právnych povinností zamestnávateľa, pri vedení korporátnej agendy našej spoločnosti, ako aj pri akýchkoľvek ďalších situáciách, keď je nevyhnutné vykonať určité spracovateľské operácie s osobnými údajmi pri plnení našich povinností ustanovených v príslušných zákonoch.

 

3.Bezpečnosť osobných údajov a IT systémovPlnenie zákonných povinností podľa čl. 6 ods. 1 písm. c) GDPRAko prevádzkovateľ máme v zmysle GDPR povinnosť zabezpečiť primeranú úroveň ochrany osobných údajov, ktoré spracúvame. Pri zabezpečovaní našej internej IT bezpečnosti môžeme spracúvať osobné údaje nielen niektorých používateľov našich IT systémov a návštevníkov našich priestorov napr. pri tzv. logovaní, zálohovaní, riadení prístupových práv do systémov a chránených priestorov, vykonávaní bezpečnostných auditov, či penetračných testov, ale aj návštevníkov webov (napr. blokovanie IP adries, z ktorých prebieha kybernetický útok).
4.Vývoj, vylepšovanie a testovanie aplikácií Oprávnený záujem podľa čl. 6 ods. 1 písm. b) GDPRAko prevádzkovateľ môžeme spracúvať osobné údaje aj v rámci vývoja, vylepšovania a testovania aplikácií Trovi, Huglo a Foaf, či nášho softvérového nástroja Softigon, ktoré tieto aplikácie využívajú, a to bez ohľadu na to, či plníme požiadavky na vývojárov tretích strán alebo ide o uplatňovanie našich vlastných bezpečnostných opatrení, či realizáciu vlastných špecifikácií. V prípade, ak takéto spracovateľské operácie vykonávame na mieru a v mene našich zákazníkov pri plnení ich objednávky, tak prípadné spracúvanie osobných údajov budeme vykonávať výlučne len ako sprostredkovateľ.
5.Poskytovanie technickej podpory a zákazníckej starostlivostiOprávnený záujem podľa čl. 6 ods. 1 písm. b) GDPRKeď poskytujeme zákazníkom servisnú a technickú podporu telefonicky, emailom alebo diaľkovým prístupom cez internet môžeme pri tom ako prevádzkovateľ spracúvať aj nevyhnutné osobné údaje zainteresovaných osôb pre vyriešenie zákazníckej požiadavky, príp. môžeme vidieť dáta našich zákazníkov, za ktoré však zodpovedajú už oni ako samostatní prevádzkovatelia.
6.Marketingové a PR účely Súhlas podľa čl. 6 ods. 1 písm. a) GDPR alebo oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR

Ako prevádzkovateľ budeme spracúvať osobné údaje na tento účel, ak prevádzkujeme vlastné profily na sociálnych sieťach (Facebook, YouTube, Instagram, Twitter) alebo na našich webstránkach zverejňujeme blogy obsahujúce osobné údaje spoliehame sa na náš oprávnený záujem spočívajúci vo zvyšovaní povedomia o našich aplikáciách a obchodných aktivitách v online prostredí. Rovnako bude môcť dochádzať k určitému spracúvaniu údajov pri interakciách s ikonami a zásuvnými modulmi (plug in) sociálnych sietí ako Facebook, Twitter, YouTube, ktoré sú integrované do našich webstránok.

 

K spracúvaniu osobných údajov bude tiež dochádzať, ak budeme zasielať našu marketingovú komunikáciu emailom, SMS alebo korešpondenčne, príp. ak budete súhlasiť s ukladaním cookies do Vášho internetového prehliadača pri návšteve našich webstránok, čo môže spôsobovať personalizáciu a cielenie obsahu našej reklamy na Vás.

7.Právne a zmluvné účelyOprávnený záujem podľa čl. 6 ods. 1 písm. b) GDPR

Podľa povahy transakcie a podmienok obchodného vzťahu s konkrétnym partnerom môžeme mať nárok na províziu za úspešný tip. Pri určovaní, výpočte, preukazovaní  a uplatňovaní provízie za poskytnutie tipu môže dochádzať k výmene informácií a spracúvaniu údajov našich zákazníkov, ktorí začali využívať služby tretej strany vďaka funkciám Trovi alebo Huglo, za čo zodpovedáme ako prevádzkovateľ.

 

Ako prevádzkovateľ spracúvame tiež osobné údaje, ktoré sú nevyhnutné na uzatváranie, zmeny a plnenie rôznych zmlúv uzatvorených s právnickými osobami a fyzickými osobami. V niektorých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci (napr. exekútor, OČTK). Takéto spracúvanie zahŕňa typickú agendu právneho oddelenia vrátane, komunikácie alebo súčinnosti s orgánmi verejnej moci, uplatňovaním práv v správnych a iných konaniach, prípravou, kontrolou a uchovávaním zmlúv, a pod.

8.Štatistické účelyPrávne základy vyššie uvedených zlučiteľných účelov na základe recitálu č.  50 a čl. 89 GDPRV súlade podmienkami čl. 89 GDPR spracúvame osobné údaje získané na vyššie uvedené účely a na základe vyššie uvedených právnych základov aj na štatistické účely. Výsledkom takého spracúvania nikdy nie sú osobné údaje, ale agregované / anonymné informácie (ako napr. koľko máme zákazníkov alebo ekonomické štatistiky).

 

  1. Aké oprávnené záujmy sledujeme pri spracúvaní Vašich osobných údajov ?

Pri dosahovaní vyššie uvedených účelov spracúvania osobných údajov sa z hľadiska právneho základu ako prevádzkovateľ spoliehame na nasledovné oprávnené záujmy:

  • poskytovanie služieb informačnej spoločnosti prostredníctvom aplikácií Huglo, Trovi a Foaf pozostávajúce najmä z:
  • Poskytovania platobných služieb v rámci open banking API integrácie zabudovanej do aplikácie Trovi, Huglo;
  • Poskytovania analytických a štatistických biznis intelligence (BI) služieb, ktoré sú schopné v aplikáciách Huglo, Trovi a Foaf pripraviť prehľady sociálnych väzieb a ďalšie dôležité štatistické ukazovatele týkajúcich sa konkrétnych podnikateľov, ktoré sprístupňujeme a vytvárame na základe verejne dostupných dát (tzv. open data),
  • Poskytovania crowdfundingového financovania konkrétnych projektov a podnikateľských zámerov umožňujúce zapojenia sa našich zákazníkov prostredníctvom aplikácii Trovi, Huglo.
  • Poskytovania rýchlych a pohodlných prepojení na rôzne tretie strany, čo priamo súvisí s poskytovaním tipov našim obchodným partnerom pre nadviazanie nových obchodných vzťahov medzi treťou stranou a používateľom Huglo, Trovi a Foaf, či efektívnejšiu výmenu dát so zákazníkovými účtovníkmi.
  • získavanie, výpočet, preukazovanie a uplatňovanie nároku na vyplatenie provízií za poskytovanie tipov obchodným partnerom;
  • preukazovanie, uplatňovanie a obhajovanie práv a právnych nárokov Prevádzkovateľa;
  • uzatváranie a plnenie rozmanitých zmluvných vzťahov, kde dotknutá osoby nefiguruje ako zmluvná strana, ale jej osobné údaje je nevyhnutné spracúvať pre riadne uzatvorenie, zmeny alebo plnenie takejto zmluvy;
  • priama marketingová komunikácia obdobných tovarov a služieb existujúcim zákazníkom;
  • zvyšovanie povedomia o Huglo, Trovi, Softygon a Foaf na sociálnych sieťach vo verejnom priestore ;
  • vývoj, vylepšovanie a testovanie aplikácií;
  • poskytovanie technickej podpory a zákazníckej starostlivosti.
  1. Máte poverenú zodpovednú osobu, resp. DPO (Data Protection Officer) a ako ho môžeme ?

Áno, pre Trovi a Huglo máme poverenú zodpovednú osobu, resp. DPO, ktorého aktuálne kontaktné údaje sú vždy oznámené Úradu na ochranu osobných údajov. Dotknuté osoby alebo ktokoľvek iný môže nášho DPO kontaktovať priamo prostredníctvom týchto kontaktných údajov:

E-mail: dpo@foaf.sk

Korešpondenčná adresa: Zodpovedná osoba (DPO), Mýtna 15 Bratislava – mestská časť Staré Mesto 811 07 Bratislava.

 

  1. Komu poskytujeme Vaše osobné údaje ?

Dôvernosť Vašich osobných údajov berieme veľmi vážne a zaviedli sme pravidlá na zabezpečenie toho, aby Vaše údaje boli zdieľané iba s oprávnenými osobami spolupracujúcimi s Trovi a Huglo alebo s preverenou treťou stranou. Naši zamestnanci a interní používatelia môžu mať prístup k Vašim osobným údajom na základe nevyhnutne potrebných informácií, ktoré sú zvyčajne obmedzené funkciou, úlohou a používateľskou rolou. Používame aj subdodávateľov, ktorí nám pomáhajú poskytovať naše služby a títo subdodávatelia pre nás môžu spracúvať Vaše osobné údaje. Zabezpečujeme, aby výber našich subdodávateľov a spracúvanie osobných údajov u našich subdodávateľov boli v súlade s GDPR. Kategórie príjemcov Vašich osobných údajov v závislosti s od účelu spracúvania sú:

  • poskytovatelia účtovníckych a fakturačných služieb;
  • prepravné, kuriérske a poštovné spoločnosti;
  • profesionálni podnikateľskí poradcovia;
  • faktoringové spoločnosti;
  • leasingové spoločnosti;
  • inkasné spoločnosti;
  • verejné registre veriteľov;
  • poskytovatelia služieb kvalifikovaného dôveryhodného elektronického podpisu;
  • audítori a daňoví poradcovia;
  • samostatní i viazaní finanční agenti, resp. finanční sprostredkovatelia;
  • exekútori, notári, súdy, advokáti, prekladatelia;
  • poskytovatelia štandardného softvérového vybavenia;
  • poskytovatelia technickej podpory, vývoja a správy IT systémov a aplikácii;
  • poskytovatelia nástrojov na analýzu, spracovanie a uchovávanie dát;
  • poskytovateľov cloudových alebo webhostingových služieb;
  • poskytovatelia webovej analytiky, vrátane prípravy štatistických údajov, detekcie podvodov, cielenia reklamy, segmentácie a profilovania návštevníkov webu;
  • poskytovatelia služieb v oblasti IT bezpečnosti;
  • subjekty, ktorým udelíte súhlas s uložením súborov cookies použitím cookie lišty pri návšteve našej webstránky a následkom čoho môže dochádzať k sledovaniu Vášho správania a cieleniu personalizovanej reklamy;
  • marketingové a PR agentúry;
  • zdravotné poisťovne, dôchodkové správcovské spoločnosti a Sociálna poisťovne v prípade našich zamestnancov, vrátane osôb pracujúcich na základe dohôd o vykonávaní práce mimo pracovného pomeru;
  • poskytovatelia služieb pre zasielanie newsletteru;
  • prevádzkovatelia sociálnych sietí;
  • banky a príjemcovia platieb vykonaných cez naše aplikácie;
  • poskytovatelia služieb SMS platieb;
  • externí zmluvní spolupracovníci Foaf, Huglo a Trovi.
  1. Do ktorých tretích krajín (mimo EÚ) prenášame Vaše osobné údaje?

Štandardne sa usilujeme obmedzovať akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo EÚ alebo Európskeho hospodárskeho priestoru, čiže ak to pre nás nie je nevyhnutné, tak to nerobíme. Avšak, niektorí z našich sub-dodávateľov alebo vyššie uvedených príjemcov osobných údajov môžu byť usadení, resp. môžu byť v jurisdikcii orgánov a právneho poriadku tretej krajiny, ktorá nezabezpečuje primeranú úroveň ochrany alebo ich servery môžu byť lokalizované v takejto tretej krajine.

V dôsledku využívania služieb niektorých príjemcov osobných údajov môže dochádzať k vykonávaniu cezhraničného prenosu osobných údajov do Spojených štátov amerických (USA) , ktoré nie sú považované Európskou komisiou za tretiu krajinu, ktorá by zabezpečovala primeranú úroveň ochrany osobných údajov.

U nás konkrétne dochádza k cezhraničnému prenosu osobných údajov do Spojených štátov amerických (USA) v rámci využívania služieb rôznych príjemcov osobných údajov najmä z kategórie: i) prevádzkovateľov sociálnych sietí (Meta Platforms.), ii) bezpečnostné služby (Cloudflare), iv) webová analytika a implementácia SDK do webstránok (Meta, Google), v) poskytovateľov štatistických analýz (Google), vi) poskytovatelia cloudových služieb a softvérov (SaaS) (napr. AWS, Attlassian, Dropbox, Slack ), vii) poskytovatelia platformy na vývoj a testovanie našich aplikácií (Gitlab).

Európska komisia prijala 10. júla 2023 nové implementačné rozhodnutie, ktorým schválila „EU-US Data Privacy Framework, ktoré predstavuje rozhodnutie o primeranosti podľa čl. 45 GDPR. Na jeho základe je možné prenosy osobných údajov voči certifikovaným organizáciám (dovozcom údajov) v USA uskutočňovať bez potreby ďalšieho povolenie alebo nutnosti prijímania doplňujúcich záruk a opatrení . V prípade, ak sa nevieme spoľahnúť na rozhodnutie Európskej komisie o primeranosti tretej krajiny podľa čl. 45 GDPR vyžadujeme prijatie osobitných záruk podľa čl. 46 GDPR (najčastejšie tzv. štandardné zmluvné doložky) alebo čl. 47 (tzv. záväzné vnútropodnikové pravidlá) a ak je to nevyhnutné aj prijatie ďalších dodatočných opatrení na ochranu práv a slobôd dotknutých osôb.

Prehľad o takýchto dovozcoch a zárukách pôsobiacich na prenosy osobných údajov do USA nájdete v nižšie uvedenej prehľadovej tabuľke:

DodávateľPodmienky ochrany súkromia prijaté dovozcami osobných údajovPrimerané osobitné právne záruky v zmysle článku 46 GDPR alebo článku 47 GDPRRozhodnutie o primeranosti podľa čl. 45 GDPR
Amazon Web Serviceshttps://aws.amazon.com/privacy/?nc1=f_pr

Nový typ štandardných zmluvných doložiek, ktoré prijala Komisia v rozhodnutí 2021/914/ES z 4. júna 2021 („SCC“), ktoré sa dodávateľ zaviazal dodržiavať v rámci DPA zmluvy a doplňujúce opatrenia:

–          garantované v zmluve o spracúvaní osobných údajov

–          dodatočných záruk pre ochranu osobných údajov

–          funkcionalít podporujúcich ochranu súkromia

–          Využívania služieb AWS v kontexte typických obáv o ochranu dát a súkromia

Áno, vzťahuje sa na Amazon Web Services.

 

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

 

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TOWQAA4&status=Active

Atlassian Inc.https://www.atlassian.com/legal/privacy-policy

Nový typ štandardných zmluvných doložiek schválených rozhodnutím Európskej komisie (modul 2) inkorporovaných do dodatku o spracúvaní osobných údajov, ako aj ďalšie dodatočné záruky opísané v podkladoch pre Posúdenie cezhraničného prenosu.

 

Tieto záruky sa uplatňujú aj v prípade prenosov údajov nielen do USA, ale aj do Austrálie.

Áno, vzťahuje sa na Attlassian, Inc.

 

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

 

 

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt00000008RdQAAU&status=Active

 

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

 

Cloudflare, Inc.https://www.cloudflare.com/privacypolicy/

Nový typ štandardných zmluvných doložiek schválených rozhodnutím Európskej komisie (modul 2) a doplňujúce opatrenia:

–       garantované v zmluve o spracúvaní osobných údajov (viď prílohu 2)

–        FAQs reagujúce aj na potrebu prijímania dodatočných opatrení pre zabezpečenie prenosov do USA,

–       transparentné správy o prístupoch orgánov verejnej moci k prenášaným údajom.

 

Po 10. júl 2023:

Adequacy decision EU-US Data Privacy Framework_en.pdf (europa.eu)

 

 

Áno vzťahuje sa na Cloudflare, Inc.

 

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

 

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0&status=Active

 

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

 

Dropbox, Inc.

https://www.dropbox.com/privacy

 

https://sign.dropbox.com/about/privacy

Nový typ štandardných zmluvných doložiek (modul 3) schválených rozhodnutím Európskej komisie inkorporované do zmluvy o spracúvaní osobných údajov a primerané dodatočné bezpečnostné opatrenia.

Áno, vzťahuje sa na Dropbox, Inc.

 

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

https://www.dataprivacyframework.gov/list

 

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

 

Google LLC

 

(Google Analytics)

https://policies.google.com/privacy?hl=en-US

Nový typ štandardných zmluvných doložiek schválených rozhodnutím Európskej komisie (modul 1 a modul 2) a primerané dodatočné opatrenia spoločne s vysvetlením vhodných nastavení pre Google Analytics.

 

 

Áno, vzťahuje sa na Google, LLC a všetky jeho U.S. dcérske spoločnosti.

 

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

 

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

 

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

 

Gitlab, Inc.https://about.gitlab.com/privacy/Nový typ štandardných zmluvných doložiek (modul 2) schválených rozhodnutím Európskej komisie inkorporované do zmluvy o spracúvaní osobných údajovN/A – nie je zapísaná v Data Privacy Framework list.

Meta Platforms , Inc.

 

 

https://www.facebook.com/policy.php

Štandardné zmluvné doložky schválené rozhodnutím Európskej komisie (2010/87/EC z 5. februára 2010) a nové štandardné zmluvné doložky (modul 3) vložené do Európskeho dodatku spoločnosti Facebook k prenosom údajov ako aj doplňujúce opatrenia vysvetlené tu:

–       Vysvetlenie štandardných zmluvných doložiek

–       Vysvetlenie prijatých doplňujúcich opatrení

–       Informácie pre orgány presadzovania práva

–       Informácie o žiadostiach orgánov presadzovania práva k zákazníckym dátam

 

 

Áno vzťahuje sa na Meta Platforms, Inc.

 

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

 

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

 

Slack Technologies LLC

(Slack)

https://slack.com/trust/privacy/privacy-policyNový typ štandardných zmluvných doložiek (modul 2 a 3) schválených rozhodnutím Európskej komisie inkorporované do zmluvy o spracúvaní osobných údajov.

Áno, vzťahuje sa na Saleforce, Inc. vrátane dcérskej spoločnosti Slack Technologies LLC.

Zápis dovozcu údajov v EU-US Data Privacy Framework je možné overiť tu:

https://www.dataprivacyframework.gov/list

 

Rozhodnutie Európskej komisie k EU-US Data Privacy Framework_en.pdf (europa.eu)

 

 

  1. Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom internej politiky, kde sa snažíme minimalizovať dobu ich uchovávania.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

Účel Všeobecná doba uchovávania osobných údajov
1.   Poskytovanie služieb informačnej spoločnostiDo ukončenia odberu platených služieb v aplikácii Huglo, Foaf, Softygon alebo Trovi alebo do vybavenia námietky dotknutej osoby voči spracúvaniu osobných údajov, ktorá by v konkrétnom prípade prevážila náš oprávnený záujem počas doby odberu platených služieb  v našich aplikáciách. .
2.   Plnenie zákonných povinnostíDo uplynutia príslušnej zákonnej lehoty, ak je zákonom explicitne ustanovená (napr. 10 rokov pre uchovávanie účtovníctva) alebo do uplynutia 4 rokov od vzniku rozhodnej právnej skutočnosti, ak takáto lehota nie je ustanovená zákonom.
3.   Bezpečnosť osobných údajov a IT systémovMaximálne 1 rok.
4.   Vývoj, vylepšovanie a testovanie aplikáciíVo všeobecnosti do ukončenia súvisiacej aktivity, príp. do vybavenia námietky dotknutej osoby voči súvisiacemu spracúvaniu, ak by v konkrétnom prípade prevažovala nad náš oprávnený záujem.
5.   Poskytovanie technickej podpory a zákazníckej starostlivostiPočas využívania našich aplikácií, príp. do vybavenia námietky dotknutej osoby voči súvisiacemu spracúvaniu, ak by v konkrétnom prípade prevažovala nad náš oprávnený záujem.
6.   Marketingové a PR účelyDo odvolania súhlasu v prípade cookies alebo do podania námietky voči priamemu marketingu.
7.   Právne a zmluvné účelyDo meritórneho ukončenia právnej veci, čo je spojené s premlčaním nárokov alebo vyčerpaním všetkých dostupných opravných prostriedkov, príp. do vybavenia námietky dotknutej osoby voči súvisiacemu spracúvaniu, ak by v konkrétnom prípade prevažovala nad náš oprávnený záujem.
8.   Štatistické účelyPočas trvania vyššie uvedených dôb uchovávania iných účelov. Nepotrebné údaje sa vymazávajú priebežne po zostavení štatistických výstupov, ak nevyužívame automatické nastavenie poskytovateľa služby. V takých prípadoch údaje spracúvané v rámci „Google Analytics“ uchovávame najdlhšie počas 26 mesiacov a údaje spracúvané v rámci „Facebook Page Insights“ najdlhšie 90 dní. Údaje sa môžu vymazávať aj skôr v prípade námietky dotknutej osoby.

Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácií osobných údajov ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Naopak, v niektorých špecifických situáciách Vaše osobné údaje môžeme uchovávať dlhšie ako je uvedené vyššie, ak tak vyžaduje právny predpis alebo náš oprávnený záujem, prípadne ak sú Vaše osobné údaje spracúvané aj na ďalší zlučiteľný účel spracúvania, ktorého doba uchovávania ešte neuplynula. V prípade záujmu o informácie týkajúce sa konkrétnej retenčnej doby pre uchovávanie Vašich osobných údajov nás prosím neváhajte kontaktovať prostredníctvom našej zodpovednej osoby.

  1. Z akých zdrojov o Vás získavame osobné údaje?

Podľa čl. 14 GDPR sme Vás povinní informovať o zdrojoch a kategóriách údajov, ktoré získavame nepriamo. S ohľadom na skutočnosť, že využívame rozmanité a veľmi rozsiahle údaje z verejných zdrojov, pre to aby sme boli schopní poskytovať moderné analytické a štatistické služby s pridanou hodnotou našim klientom, tak považujeme za objektívne nemožné informovať všetky dotknuté osoby o tom, že získavame ich osobné údaje takýmto spôsobom. Ak by sme boli nútení informovať adresne každú dotknutú osobu, ktorej osobné údaje získame a spracujeme z verejných zdrojov, tak je úplne isté, že by sme neboli objektívne schopní poskytovať naše služby informačnej spoločnosti platiacim zákazníkom, čo by nám znemožnilo vykonávať naše podnikanie. Myslíme si, že práve toto je dôvodom na aplikovanie výnimky spod informačnej povinnosti podľa čl. 14 ods. 5 písm. b) GDPR, čo si však vyžaduje, aby sme aj tak prijali vhodné opatrenia na ochranu práv a slobôd a oprávnených záujmov dotknutej osoby vrátane sprístupnenia nasledovných informácií verejnosti:

Zdroj osobných údajovKategórie získavaných osobných údajovOkruhy dotknutých osôb
Obchodný vestníkVýlučne bežné kategórie osobných údajovFyzické osoby, ktorých osobné údaje figurujú v rámci konkurzov, reštrukturalizácii, likvidácii, dražieb – konkrétne napr. úpadcovia, dlžníci, správcovia, veritelia
Register účtovných závierokBežné kategórie osobných údajov zahrnuté do účtovných závierok, najmä identifikačné údaje podnikateľa a jeho hospodárske výsledky za konkrétne obdobie.SZČO a fyzické osoby vykonávajúce funkcie štatutárneho orgánu v právnických osobách.
Register právnických osôb / Štatistický úrad Slovenskej republiky a Štatistický úrad Českej republikyVýlučne bežné kategórie osobných údajov v rozsahu ich spracúvania v registri PO, napr. obchodné meno, IČO, sídlo, dátum vzniku, dátum zániku, adresa sídla, Hlavná činnosť SK NACE Rev. 2, Inštitucionálny sektor ESA 2010, Druh vlastníctva, Kategória veľkosti organizácie podľa počtu zamestnancov, Právna forma, kraj, okres, obecHoci ide o údaje týkajúce sa výlučne právnických osôb máme za to, že v prípade jedno osobových s.r.o. by mohli mať teoreticky v konkrétnych prípadoch povahu osobných údajov a preto tento zdroj a kategórie údajov uvádzame z právnej opatrnosti.
Obchodný registerVýlučne bežné kategórie osobných údajov v rozsahu v akom sú zapísané vo verejnej časti obchodného registra so zameraním na sledovanie zmien v zapísaných údajov (napr. zmeny sídla, zmeny v obsadení štatutárnych orgánov) typicky napr. titul, meno, priezvisko, adresa trvalého pobytu spoločníka a konateľa v spoločnostiach s ručením obmedzením atď.Fyzické osoby, vystupujúce vo vzťahu k právnickej osobe, najmä spoločníci, konatelia, prokuristi, akcionári na meno
Register úpadcov

Výlučne bežné kategórie osobných údajov napr. meno, priezvisko, adresa trvalého pobytu a dátum narodenia úpadcoch, ktorí sú fyzickými osobami.

 

Výlučne bežné kategórie osobných údajov identifikujúce správcu konkurznej podstaty – napr. titul, meno, priezvisko, adresa kancelárie, kontaktné údaje

 

Údaje týkajúce sa pohľadávok, majetku úpadcu, schôdzí veriteľov, dokumenty so zoznamom pohľadávok a ďalšie dokumenty zverejňované v registri úpadcov – napr. návrh na vyhlásenie konkurzu, spisová značka konkurzu, dátum a čas zverejnenia ustanovených úkonov konkurzného konania spoločne s ich stručným popisom (napr. ukončenie prieskumu pohľadávok, ukončenie prihlasovania pohľadávok).

Fyzické osoby, ktorých osobné údaje figurujú v rámci konkurzov, reštrukturalizácii v registri úpadcov.

 

Správcovia konkurznej podstaty, ak ide o fyzické osoby a sudcovia rozhodujúci o konkurze.

Insolvenční rejstřík ČR

Výlučne bežné kategórie osobných údajov napr. meno, priezvisko, adresa trvalého pobytu a dátum narodenia, rodné číslo pri úpadcoch, ktorí sú fyzickými osobami

 

Údaje týkajúce sa stavu konania, spisová značka, senátna značka, značka incidenčného konania.

 

Údaje týkajúce sa histórie insolvečného konania – napr. dátum poslednej zverejnenej udalosti, koniec lehoty na prihlasovanie pohľadávok, dátum skončenia insolvenčného konania, medzinárodná príslušnosť súdu.

Fyzické osoby, ktorých osobné údaje figurujú v rámci konkurzov, reštrukturalizácii v registri úpadcov.

 

Živnostenský registerVýlučne bežné kategórie osobných údajov v rozsahu zverejnenom v živnostenskom registri – napr. obchodné meno, IČO, miesto podnikania, adresy prevádzkarní, predmet podnikania.SZČO – fyzické osoby, ktoré sú zapísané v živnostenskom registri
Register partnerov verejného sektora

Výlučne bežné kategórie osobných údajov, najmä obchodné meno, právna forma, IČO, adresa sídla alebo miesto podnikania, dátum zápisu, dátum výmazu, číslo vložky vo vzťahu k partnerovi verejného sektora.

 

Výlučne bežné kategórie osobných údajov, najmä obchodné meno, IČO, adresa sídla / miesta podnikania alebo bydliska vo vzťahu k oprávnenej osobe.

 

Výlučne bežné kategórie osobných údajov najmä titul, meno, priezvisko, dátum narodenia, štátna príslušnosť, adresa trvalého pobytu, údaj o vykonávaní verejnej funkcie vo vzťahu ku konečnému užívateľovi výhod.

 

Výlučne bežné kategórie osobných údajov zahrnuté do verifikačného dokumentu – napr. identifikácia exponentov riadiacej, dozornej a vlastniacej štruktúry partnera verejného sektora, spôsob deľby zisku, hlasovacie práva, verejné funkcie konečných užívateľov výhod.

 

Fyzické osoby v postavení konečných užívateľov výhod.

Fyzické osoby v postavení partnera verejného sektora.

Fyzické osoby v postavení oprávnenej osoby (napr. advokáti, notári)

Finančná správa

Výlučne bežné kategórie osobných údajov, finančné informácie, daňové informácie.

 

Fyzické osoby, ktoré si uplatňujú svoje práva pri plnení úloh finančnej správy, fyzické osoby, ktorým z osobitných právnych predpisov vyplývajú povinnosti voči finančnej správe
Sociálna poisťovňa

Bežné kategórie osobných údajov, informácie týkajúce sa dlhov a nedoplatkov na sociálnych odvodoch konkrétneho podnikateľa.

 

Podnikatelia, ktorí majú nedoplatky na odvodoch do sociálnej poisťovne.
Všeobecná zdravotná poisťovňa, a.s.

Bežné kategórie osobných údajov, informácie týkajúce sa dlhov a nedoplatkov na zdravotnom poistení konkrétneho podnikateľa.

 

 

Podnikatelia, ktorí majú nedoplatky na zdravotnom poistení.
Union zdravotná poisťovňa, a.s.

Bežné kategórie osobných údajov, informácie týkajúce sa dlhov a nedoplatkov na zdravotnom poistení konkrétneho podnikateľa.

 

Podnikatelia, ktorí majú nedoplatky na zdravotnom poistení.
Dôvera zdravotná poisťovňa, a.s.

Bežné kategórie osobných údajov, informácie týkajúce sa dlhov a nedoplatkov na zdravotnom poistení konkrétneho podnikateľa.

 

Podnikatelia, ktorí majú nedoplatky na zdravotnom poistení.
Súdne rozhodnutia

Počíta sa  tým, že právoplatné a zverejnené súdne rozhodnutia budú anonymizované z hľadiska osobných údajov.

 

Výlučne bežné kategórie osobných údajov zahrnuté do právoplatných a zverejnených súdnych rozhodnutí v minimálnom rozsahu (údaje sudcov, právnych zástupcov) a kontextové údaje o obsahu súdnych sporov.

Fyzické osoby, ktorých osobné údaje neboli v rozhodnutí anonymizované v dôsledku administratívnej chyby na strane súdov.

Fyzické osoby, ktoré vec rozhodovali ako sudcovia.

Právni zástupcovia.

Kontaktná databáza firiemKontaktné údaje (telefóne číslo, email) a webová stránka podnikateľa.Fyzické osoby, vystupujúce vo vzťahu k právnickej osobe ako poverení zástupcovia alebo určené ako kontaktné osoby.
Centrálny register pohľadávok štátuVýlučne bežné kategórie osobných údajov týkajúce sa pohľadávok, ku ktorým sú veriteľmi štátne orgány a z ktorých je vždy zrejmá identifikácia dlžníka a výška dlhu.Fyzické osoby, ktoré figurujú v zozname dlžníkov voči štátu

COFACE

 

(veriteľský register)

Výlučne bežné kategórie osobných údajov týkajúce sa komerčných pohľadávok vzniknutých z obchodného styku, z ktorých je vždy zrejmá identifikácia dlžníka a výška dlhu.Fyzické osoby, ktoré figurujú v zozname dlžníkov

Business Lease Slovakia

 

(veriteľský register)

Výlučne bežné kategórie osobných údajov týkajúce sa komerčných pohľadávok vzniknutých z obchodného styku, z ktorých je vždy zrejmá identifikácia dlžníka a výška dlhu.Fyzické osoby, ktoré figurujú v zozname dlžníkov
Centrálny register exekúciíVýlučne bežné kategórie osobných údajov týkajúce sa exekúcií prebiehajúcich voči podnikateľom v rozsahu výpisu alebo potvrdenia o vykonávaní exekúcie.Fyzické osoby, ktorých osobné údaje figurujú v registri exekúcií najmä povinné osoby, veritelia a exekútori.
Register poverení na vykonanie exekúcieVýlučne bežné kategórie osobných údajov týkajúce sa exekučného spisu ECLI, IČO povinného, meno, priezvisko a dátum narodenia povinného v exekučnom konaní, ak ide o fyzickú osobu.Fyzické osoby, ktorých osobné údaje figurujú v registri poverení na vykonanie exekúcie najmä povinné osoby, veritelia, exekútori a zákonný sudca.

Vaše osobné údaje však môžeme získať aj od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Najčastejšie ide o prípady, kedy s danou spoločnosťou uzatvárame alebo vyjednávame zmluvný vzťah alebo jeho podmienky. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu. Z takýchto zdrojov získavame len bežné (základné) identifikačné a kontaktné kategórie osobných údajov.

Akékoľvek náhodne získané osobné údaje ďalej systematicky nespracúvame na žiadny nami vymedzený účel spracúvania osobných údajov.

  1. Je poskytovanie Vašich osobných údajov v konkrétnych prípadoch zákonnou alebo zmluvnou požiadavkou?

V prípade, ak nám poskytujete Vaše osobné údaje na účely, ktorých právnym základom je plnenie zmluvy, spravidla je ich poskytnutie potrebné považovať za zmluvnú požiadavku, resp. požiadavku potrebné na riadne uzatvorenie alebo plnenie daného zmluvného vzťahu. Neposkytnutie osobných údajov môže mať v týchto prípadoch negatívne dôsledky pre zmluvnú stranu, ktorá má záujem s nami uzatvoriť zmluvný vzťah, pretože ho nebude možné uzatvoriť alebo to môže spôsobiť rôzne praktické komplikácie a sťažovanie spolupráce pri plnení takejto zmluvy v priebehu jej trvania.

V prípade, ak nám poskytujete Vaše osobné údaje na účely, ktorých právnym základom je plnenie zákonných povinností, tak ich poskytovania spravidla priamo súvisí s potrebou plnenia našich zákonných povinností a preto ich aj v nevyhnutnom rozsahu vyžadujeme do Vás. V závislosti od konkrétnej situácie neposkytnutie požadovaných osobných údajov môže mať na Vás ako dotknutú osobu rôzne negatívne následky (napr. nebudete zaregistrovaný ako zamestnanec platiaci odvody, či zdravotné poistenie, nebude možné vybaviť Vašu žiadosť dotknutej osoby, nebudeme Vám vedieť zriadiť prístupové práva do interných systémov a pod.).

V prípade, ak nám poskytujete Vaše osobné údaje na účely, ktorých právnym základom je súhlas ide vždy o dobrovoľné poskytovanie osobných údajov, ktoré nie je zákonnou alebo zmluvnou požiadavkou a prípadné neposkytnutie osobných údajov by pre Vás nemalo mať žiadne podstatné následky.

  1. Dochádza pri spracúvaní Vašich osobných údajov k automatizovanému individuálnemu rozhodovaniu, vrátane profilovania s právnym účinkom alebo iným podstatným vplyvom na Vás?

Áno, na základe výslovného súhlasu osoby oprávnenej konať v mene konkrétnej spoločnosti alebo na základe súhlasu SZČO môže byť v aplikácii Huglo alebo Trovi iniciovaná funkcia automatizovaného individuálneho rozhodovania vo vzťahu k posúdeniu bonity, dôveryhodnosti a podnikateľskej spoľahlivosti v takých prípadoch, keď by sa takýto podnikateľský subjekt prostredníctvom našich aplikácií rozhodol uchádzať o „crowdfundingové“ investície pre svoje podnikanie. Naša aplikácia by na základe analýzy verejne dostupných dát dostupných o podnikateľovi mohla automaticky vygenerovať index jeho podnikateľskej spoľahlivosti, ktorý by sa zobrazoval potenciálnym investorom. Následkom takéhoto spracúvania by mohlo byť, že v prípade zlého hodnotenia uchádzača o investíciu by to mohlo viesť k zmareniu príležitosti získať investíciu pre svoje podnikanie.

  1. Aké práva má podľa Všeobecného nariadenia o ochrane osobných údajov (GDPR) dotknutá osoba, ktorej osobné údaje spracúvame ako prevádzkovateľ?

„Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.“

 

„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme, ako sú vysvetlené vyššie. Toto právo máte aj voči spracúvaniu osobných údajov na právnom základe verejného záujmu, ktoré však nevykonávame.“

 

V prípade uplatnenia tohto práva Vám radi preukážeme spôsob, ktorým sme vyhodnotili tieto oprávnené záujmy ako prevažujúce nad právami a slobodami dotknutých osôb

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im vyhovieme, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a uplatniteľných výnimiek.

Ako dotknutá osoba máte najmä:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20 GDPR, ak sa spracúvanie osobných údajov zakladá na právnom základe súhlasu podľa plnenia zmluvy;
  • Právo namietať podľa článku 21 GDPR, ak sa spracúvanie zakladá na právnom základe oprávneného záujmu, verejného záujmu alebo ak ide o účely priameho marketingu, a to vrátane profilovania;
  • Právo namietať proti automatizovanému individuálnemu rozhodovaniu podľa článku 22 GDPR.

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky (URL: www.dataprotection.gov.sk) alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

  1. Ako využívate cookies pri mojej návšteve Vašej webstránky ?

Zákon hovorí, že môžeme na vašom zariadení ukladať súbory cookies, ak sú nevyhnutne potrebné na prevádzku a správne fungovanie našej webstránky, ktorú požadujete zobraziť. Pre všetky ostatné typy cookies potrebujeme Váš súhlas, ktorý môžete slobodne udeliť alebo kedykoľvek aj rovnako ľahko odvolať cez cookie lištu, ktorá by sa mala zobraziť vždy pri Vašej prvej návšteve našej webstránky alebo kedykoľvek, keď využijete funkciu „Zmeňte svoj súhlas, ktorú môžete spustiť aj cez jedno kliknutie na widget od Cookiebot (biela gulička v ľavom dolnom rohu obrazovky) alebo prostredníctvom našej vlastnej ľahko zobraziteľnej cookie lišty. Naša webová stránka používa rôzne typy cookies. Pre bližšie informácie o tom ako v súlade s GDPR a e-Privacy predpismi spracúvame cookies si prosím zobrazte Informácie o používaní súborov cookies.

  1. Ako zistím, že informácie, ktoré mi poskytujte o spracúvaní osobných údajov sú aktuálne ?

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu postupom času meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek zmeniť alebo doplniť text odpovedí na vyššie uvedené otázky alebo aj otázky samotné. Rovnako si vyhradzujeme právo zmeniť aj plnú verziu Podmienok ochrany súkromia a nahradiť ju novou aktuálnejšou verziou.

V prípade, ak zmeníme Podmienky ochrany súkromia podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu alebo iným obdobne účinným spôsobom. V prípade, ak osobitné oznámenie zmeny Podmienok ochrany súkromia nie je nevyhnutné pre riadne dodržiavanie zásady zákonného, spravodlivého a transparentného spracúvania osobných údajov (napr. v prípade drobných obsahových zmien a jazykových korekcií) takto nepostupujeme. Za aktuálny je považovaný vždy text Podmienok ochrany súkromia zverejnený na webstránke www.trovi.sk, www.foaf.sk, www.huglo.sk, www.softygon.com, www.verejnedata.sk

[1] Akékoľvek spracúvanie osobných údajov, ku ktorému dochádza v dôsledku používania funkcionalít a modulov aplikácie Huglo je súčasťou poskytovania služieb informačnej spoločnosti, o ktoré nás žiadate ako náš zákazník. S ohľadom na špecifiká obchodnoprávnych vzťahov v niektorých situáciách spracúvame osobné údaje našich zákazníkov ako ich sprostredkovateľ pri dosahovaní vlastných účelov našich zákazníkov (napr. zabezpečenie Vášho firemného účtovníctva, či fakturácie), pričom k tomuto Vám poskytujeme detailné vysvetlenia v odpovedi na otázku „Kedy Huglo spracúva osobné údaje ako sprostredkovateľ ?“ a informácie poskytované v tejto časti sa tohto spracúvania vôbec netýkajú.