Ochrana údajov

Ochrana údajov

Vyhlásenie o ochrane osobných údajov
POLITIKA OCHRANY OSOBNÝCH ÚDAJOV
PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV A INFORMÁCIE.
 


1. Všeobecné ustanovenia

INSUMED GmbH je spoločnosť registrovaná v Nemecku ako prevádzkovateľ osobných údajov  v súvislosti so službami, ktoré poskytuje na  http://www.insumed.net a iných webových stránkach (ďalej len „webová stránka“). Spracúvanie osobných údajov sa riadi zásadami ochrany osobných údajov. Prístupom na webovú stránku a používaním webových stránok dotknuté osoby akceptujú ustanovenia politiky ochrany súkromia a zásady ochrany osobných údajov .

Účelom zásad ochrany osobných údajov je definovať rozsah osobných údajov, ktoré prevádzkovateľ  spravuje a spôsob, akým sa s údajmi zaobchádza, ako aj zabezpečiť dodržiavanie zákonných zásad ochrany údajov a požiadaviek na bezpečnosť údajov a zabrániť neoprávnenému prístupu k údajom, zmene a neoprávnenému sprístupneniu alebo použitiu údajov a zabezpečiť rešpektovanie súkromia fyzickej osoby.

Pre INSUMED GmbH je dôležitým cieľom chrániť osobné údaje poskytnuté dotknutými osobami a zabezpečiť práva dotknutých osôb na ochranu osobných údajov. INSUMED GmbH spravuje osobné údaje dotknutých osôb dôverne, v súlade s platnými právnymi predpismi, zabezpečuje ich bezpečnosť, prijíma technické a organizačné opatrenia a stanovuje procesné pravidlá potrebné   na presadzovanie príslušných právnych predpisov a iných odporúčaní.
Údaje prevádzkovateľa :
a) Názov spoločnosti: INSUMED GmbH (spoločnosť založená v Nemecku)
b) Sídlo: Nemecko 55126 Mainz, Jean-Pierre-Jungles-Straße 6
c) Poštová adresa: INSUMED GmbH
Jean-Pierre-Jungles-Straße 6
55126 Mainz
Nemecko
d) Elektronická (e-mailová) adresa: info@insumed.de
e) Registrovaná: Registergericht Mainz
f) Registračné číslo: Sitz und Handelsregister
Sitz der Gesellschaft Mainz
HR-č .: HRB 8057
g) DIČ: UID DE 22388125

 

2.Legislatíva


Prevádzkovateľ je povinný dodržiavať právne požiadavky súvisiace so spracovaním osobných údajov vo všetkých štádiách spracúvania údajov. Spracúvanie údajov správcom údajov sa riadi predovšetkým ustanoveniami uvedenými v týchto zákonoch:

Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií     a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4. 5. 2016).

Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov z 29. novembra 2017

3. Vymedzenie základných pojmov

Na účely tohto zákona sa rozumie

 

a) súhlasom dotknutej  osoby  akýkoľvek  vážny  a slobodne  daný,  konkrétny,  informovaný      a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním svojich osobných údajov,

b) genetickými údajmi osobné údaje týkajúce sa zdedených genetických charakteristických znakov fyzickej osoby alebo nadobudnutých genetických charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy biologickej vzorky danej fyzickej osoby,

c) biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä vyobrazenie tváre alebo daktyloskopické údaje,

d) údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo duševného zdravia fyzickej osoby vrátane údajov o poskytovaní zdravotnej starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti, ktorými sa odhaľujú informácie o jej zdravotnom stave,

e) spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo so súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami,

f) obmedzením spracúvania osobných údajov označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti,

g) profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom,

h) pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť identifikovanej fyzickej osobe alebo identifikovateľnej fyzickej osobe,

i) logom záznam o priebehu činnosti používateľa v automatizovanom informačnom systéme,

j) šifrovaním transformácia osobných údajov spôsobom, ktorým opätovné spracúvanie je možné len po zadaní zvoleného parametra, ako je kľúč alebo heslo,

k) online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo protokolom, najmä IP adresa, cookies, prihlasovacie údaje do online služieb, rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na vytvorenie profilu dotknutej osoby a na jej identifikáciu,

l) informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom základe,

m) porušením ochrany osobných údajov porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene alebo k neoprávnenému poskytnutiu prenášaných, uchovávaných osobných   údajov    alebo    inak    spracúvaných    osobných    údajov,    alebo k neoprávnenému prístupu k nim,

n) dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

o) prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene; prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika viazaná, ak takýto predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania osobných údajov,

p) sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa,

q) príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje na základe osobitného predpisu alebo medzinárodnej  zmluvy,  ktorou  je  Slovenská  republika  viazaná, v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na daný účel spracúvania osobných údajov,

r) treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo sprostredkovateľa spracúva osobné údaje,

s) zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona,

t) zástupcom fyzická osoba alebo právnická osoba so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa § 35,

u) podnikom fyzická osoba – podnikateľ alebo právnická osoba vykonávajúca hospodársku činnosť bez ohľadu na jej právnu formu vrátane združení fyzických osôb alebo združení právnických osôb, ktoré pravidelne vykonávajú hospodársku činnosť,

v) skupinou podnikov ovládajúci podnik a ním ovládané podniky,

w) hlavnou prevádzkarňou

1) miesto centrálnej  správy  prevádzkovateľa  v Európskej  únii,  ak  ide  o prevádzkovateľa    s prevádzkarňami vo viac než jednom členskom štáte, okrem prípadu, keď sa rozhodnutia   o účeloch a prostriedkoch spracúvania osobných údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii a táto iná prevádzkareň má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto rozhodnutia prijala,

2) miesto centrálnej správy sprostredkovateľa  v Európskej  únii,  ak  ide  o sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte alebo ak sprostredkovateľ nemá centrálnu  správu  v Európskej  únii,  prevádzkareň  sprostredkovateľa  v Európskej  únii,    v ktorej sa v kontexte činností prevádzkarne sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa tohto zákona,

x) vnútropodnikovými pravidlami postupy ochrany osobných údajov, ktoré dodržiava prevádzkovateľ alebo sprostredkovateľ so sídlom, miestom podnikania, organizačnou zložkou, prevádzkarňou alebo trvalým pobytom na území Slovenskej republiky na  účely  prenosu osobných údajov prevádzkovateľovi alebo sprostredkovateľovi v tretej krajine,

y) kódexom správania súbor pravidiel ochrany osobných údajov dotknutej osoby, ktorý sa prevádzkovateľ alebo sprostredkovateľ zaviazal dodržiavať,

z) medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,

aa) členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou stranou Dohody o Európskom hospodárskom priestore,

ab) treťou krajinou krajina, ktorá nie je členským štátom,

ac) zamestnancom úradu zamestnanec v pracovnom pomere alebo v obdobnom pracovnom vzťahu podľa osobitného predpisu6) alebo štátny zamestnanec, ktorý vykonáva štátnu službu. štátnozamestnaneckom pomere podľa osobitného predpisu.7)

 

4.Zásady spracúvania osobných údajov.

Zásada zákonnosti

Osobné údaje možno spracúvať len zákonným spôsobom a tak, aby nedošlo k porušeniu základných práv dotknutej osoby.

Zásada obmedzenia účelu

Osobné údaje sa môžu získavať len na konkrétne určený, výslovne uvedený a oprávnený účel     a nesmú sa ďalej spracúvať spôsobom, ktorý nie je zlučiteľný s týmto účelom; ďalšie spracúvanie osobných údajov na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, ak je v súlade s osobitným predpisom8) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8, sa nepovažuje za nezlučiteľné s pôvodným účelom.

Zásada minimalizácie osobných údajov

Spracúvané osobné údaje musia byť primerané, relevantné a obmedzené na nevyhnutný rozsah daný účelom, na ktorý sa spracúvajú.

Zásada správnosti

Spracúvané osobné údaje musia byť správne a podľa potreby aktualizované; musia sa prijať primerané a účinné opatrenia  na  zabezpečenie  toho,  aby  sa  osobné  údaje,  ktoré  sú  nesprávne z hľadiska účelov, na ktoré sa spracúvajú, bez zbytočného odkladu vymazali alebo opravili.

Zásada minimalizácie uchovávania

Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutej osoby najneskôr dovtedy, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú; osobné údaje sa môžu uchovávať dlhšie, ak sa majú spracúvať výlučne na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel na základe osobitného predpisu8) a ak sú dodržané primerané záruky ochrany práv dotknutej osoby podľa § 78 ods. 8.

Zásada integrity a dôvernosti

Osobné údaje musia byť spracúvané spôsobom, ktorý prostredníctvom primeraných technických a organizačných opatrení zaručuje primeranú bezpečnosť osobných údajov vrátane ochrany pred neoprávneným spracúvaním osobných údajov, nezákonným spracúvaním osobných údajov, náhodnou stratou osobných údajov, výmazom osobných údajov alebo poškodením osobných údajov.

Zásada zodpovednosti

Prevádzkovateľ je zodpovedný za dodržiavanie základných zásad spracúvania osobných údajov, za súlad spracúvania osobných údajov so zásadami spracúvania osobných údajov a je povinný tento súlad so zásadami spracúvania osobných údajov na požiadanie úradu preukázať.

Zákonnosť spracúvania

(1)Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:

a)dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,

b)spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby,

c)spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

d)spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku  dotknutej osoby alebo inej fyzickej osoby,

e)spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo

f)spracúvanie osobných údajov je nevyhnutné na  účel  oprávnených  záujmov  prevádzkovateľa  alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je  dotknutou  osobou  dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci  pri plnení ich úloh.

(2)Právny základ na spracúvanie osobných údajov podľa odseku 1 písm. c) a e) musí byť ustanovený v tomto zákone, osobitnom predpise alebo v medzinárodnej zmluve, ktorou je Slovenská republika viazaná; osobitný zákon musí ustanovovať účel spracúvania osobných  údajov, kategóriu dotknutých osôb a zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov. Spracúvané osobné údaje na základe osobitného zákona možno     z informačného systému poskytnúť, preniesť alebo zverejniť len vtedy, ak osobitný zákon ustanovuje účel poskytovania alebo účel zverejňovania, zoznam spracúvaných osobných údajov alebo rozsah spracúvaných osobných údajov, ktoré možno poskytnúť alebo zverejniť, prípadne príjemcov, ktorým sa osobné údaje poskytnú.

(3)Ak spracúvanie osobných údajov na iný účel ako na účel, na ktorý boli osobné údaje získané, nie je založené na súhlase dotknutej osoby alebo na osobitnom predpise, prevádzkovateľ na zistenie toho, či je spracúvanie osobných údajov na iný účel zlučiteľné s účelom, na ktorý boli osobné údaje pôvodne získané, okrem iného musí zohľadniť

a)akúkoľvek súvislosť medzi účelom, na ktorý sa osobné údaje pôvodne získali, a účelom zamýšľaného ďalšieho spracúvania osobných údajov,

b)okolnosti, za akých sa osobné  údaje  získali,  najmä  okolnosti  týkajúce  sa  vzťahu  medzi  dotknutou osobou a prevádzkovateľom,

c)povahu osobných údajov, najmä či sa spracúvajú osobitné kategórie osobných údajov podľa

§ 16 alebo osobné údaje týkajúce sa uznania viny za spáchanie trestného činu alebo priestupku podľa § 17,

d)možné následky zamýšľaného ďalšieho spracúvania osobných údajov pre dotknutú osobu a

e)existenciu primeraných záruk, ktoré môžu zahŕňať šifrovanie alebo pseudonymizáciu.

Podmienky poskytnutia súhlasu so spracúvaním osobných údajov

(1)Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov.

(2)Ak prevádzkovateľ žiada o udelenie súhlasu  na  spracovanie  osobných  údajov  dotknutú  osobu,   tento   súhlas   musí   byť   odlíšený   od   iných   skutočností   a musí   byť   vyjadrený   jasne      a v zrozumiteľnej a ľahko dostupnej forme.

(3)Dotknutá osoba má právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa jej týkajú. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním; pred poskytnutím súhlasu musí byť dotknutá osoba   o tejto skutočnosti informovaná. Dotknutá osoba môže súhlas odvolať rovnakým spôsobom, akým súhlas udelila.

(4)Pri posudzovaní, či bol súhlas poskytnutý slobodne, sa najmä zohľadní skutočnosť, či sa plnenie zmluvy vrátane poskytnutia služby podmieňuje súhlasom so spracúvaním osobných údajov, ktorý nie je na plnenie tejto zmluvy nevyhnutný.

5.Podmienky poskytnutia súhlasu v súvislosti so službami informačnej spoločnosti

(1)Prevádzkovateľ v súvislosti s ponukou služieb informačnej spoločnosti  spracúva osobné údaje na základe súhlasu dotknutej osoby zákonne, ak dotknutá osoba dovŕšila 16 rokov veku. Ak má dotknutá osoba menej ako 16 rokov, takéto spracúvanie osobných údajov je zákonné iba za podmienky a v rozsahu, v akom takýto súhlas poskytol alebo schválil jej zákonný zástupca.

(2)          Prevádzkovateľ je povinný vynaložiť primerané úsilie, aby si overil, že zákonný zástupca dotknutej osoby poskytol alebo schválil súhlas so spracúvaním osobných údajov podľa odseku 1, pričom zohľadní dostupnú technológiu.

Spracúvanie osobitných kategórií osobných údajov

(1)Zakazuje sa spracúvanie osobitných kategórií osobných údajov. Osobitnými kategóriami osobných údajov sú údaje, ktoré odhaľujú rasový pôvod alebo etnický pôvod, politické názory, náboženskú vieru, filozofické presvedčenie, členstvo v odborových organizáciách, genetické údaje, biometrické údaje, údaje týkajúce sa zdravia alebo údaje týkajúce sa sexuálneho života alebo sexuálnej orientácie fyzickej osoby.

(2)Zákaz spracúvania osobitných kategórií osobných údajov neplatí, ak

a)dotknutá osoba vyjadrila výslovný súhlas so spracúvaním týchto osobných údajov aspoň na jeden konkrétny účel; súhlas je neplatný, ak jeho poskytnutie vylučuje osobitný predpis,

b)spracúvanie je nevyhnutné na účel plnenia povinností a výkonu osobitných práv prevádzkovateľa alebo dotknutej osoby v oblasti pracovného práva, práva sociálneho zabezpečenia, sociálnej ochrany alebo verejného zdravotného poistenia podľa osobitného predpisu, medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo podľa kolektívnej zmluvy, ak poskytujú primerané záruky ochrany základných práv a záujmov dotknutej osoby,

c)spracúvanie je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby, ak dotknutá osoba nie je fyzicky spôsobilá alebo právne spôsobilá vyjadriť svoj súhlas,

d)spracúvanie vykonáva v rámci oprávnenej činnosti občianske združenie, nadácia alebo nezisková organizácia poskytujúca všeobecne prospešné služby, politická strana alebo politické hnutie, odborová organizácia, štátom uznaná cirkev alebo náboženská spoločnosť a toto spracúvanie sa týka iba ich členov alebo tých fyzických osôb, ktoré sú s nimi vzhľadom na ich ciele v pravidelnom styku, osobné údaje slúžia výlučne pre ich vnútornú potrebu a nebudú poskytnuté príjemcovi bez písomného alebo inak hodnoverne preukázateľného súhlasu dotknutej osoby,

e)spracúvanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila,

f)spracúvanie je nevyhnutné na uplatnenie právneho nároku,12) alebo pri výkone súdnej právomoci,

g)spracúvanie je nevyhnutné z dôvodu verejného záujmu na základe tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu osobných údajov a ustanovujú vhodné a konkrétne opatrenia na zabezpečenie základných práv a záujmov dotknutej osoby,

h)spracúvanie je nevyhnutné na účel preventívneho pracovného lekárstva, poskytovania zdravotnej starostlivosti a služieb súvisiacich s poskytovaním zdravotnej starostlivosti alebo na účel vykonávania verejného zdravotného poistenia, ak tieto údaje spracúva poskytovateľ zdravotnej   starostlivosti,   zdravotná    poisťovňa,    osoba    vykonávajúca    služby    súvisiace  s poskytovaním zdravotnej starostlivosti alebo osoba vykonávajúca dohľad nad zdravotnou starostlivosťou a v jej mene odborne spôsobilá oprávnená osoba, ktorá je viazaná povinnosťou mlčanlivosti o skutočnostiach, o ktorých sa dozvedela pri výkone svojej činnosti, a povinnosťou dodržiavať zásady profesijnej etiky,

i)spracúvanie je nevyhnutné  na  účel  sociálneho  poistenia,  sociálneho  zabezpečenia  policajtov a vojakov, poskytovania štátnych sociálnych dávok, podpory sociálneho začlenenia fyzickej osoby s ťažkým zdravotným postihnutím do spoločnosti, poskytovania sociálnych služieb, vykonávania opatrení sociálnoprávnej ochrany detí a sociálnej kurately alebo na účel poskytovania pomoci v hmotnej núdzi, alebo je spracúvanie nevyhnutné na účel plnenia povinností alebo uplatnenia práv prevádzkovateľa zodpovedného za spracúvanie v oblasti pracovného  práva   a v oblasti   služieb   zamestnanosti,   ak   to   prevádzkovateľovi   vyplýva   z osobitného predpisu  alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,

j)spracúvanie je nevyhnutné z dôvodu verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným ohrozeniam zdravia alebo zabezpečenie vysokej úrovne kvality a bezpečnosti zdravotnej starostlivosti, liekov, dietetických potravín alebo zdravotníckych pomôcok, na základe tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, ktorými sa ustanovujú vhodné a konkrétne opatrenia na ochranu práv dotknutej osoby, najmä povinnosť mlčanlivosti,15)

k)spracúvanie je nevyhnutné na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu osobných údajov a ustanovené vhodné a konkrétne opatrenia na zabezpečenie základných práv a záujmov dotknutej osoby.

6.Rozsah spracúvania osobných údajov, účel a trvanie.


Spracúvanie všetkých osobných údajov vo všetkých službách prevádzkovateľa je založené na tom, že dotknutá osoba vyjadrila súhlas so spracovaním osobných údajov v zmysle §13 ods(1) písmeno a)  zákona č.18/2018 Z.z. o ochrane osobných údajov.

INSUMED GmbH nepreberá žiadnu zodpovednosť za správnosť údajov, ktoré poskytli užívatelia alebo lekári zaregistrovaní na webovej stránke.

a) Služba Newsletter: Môžete si objednať informačný bulletin (newsletter) na webovej stránke, ktorú prevádzkuje prevádzkovateľ.

Poskytovateľ služby bude zasielať newsletter iba tým užívateľom, ktorí vyjadrujú svoj výslovný súhlas s jeho zasielaním.
 Ak chcete používať službu Newsletter, prevádzkovateľ spracúva tieto Vaše údaje:
• meno
• e-mailová adresa
• PSČ
• mesto

Účelom spracúvania osobných údajov je informovať dotknuté osoby o najnovších správach  a informáciách a službách poskytovaných prevádzkovateľom.
Službu Newsletter môžete odhlásiť kedykoľvek bezplatne, bez obmedzenia alebo odôvodnenia. V takomto prípade prevádzkovateľ bezodkladne vymaže osobné údaje dotknutej osoby zo záznamov, ktoré spravuje.
Dotknutá osoba môže urobiť vyhlásenie o zrušení:
• kliknutím na odkaz na odhlásenie v bulletine
• v liste zaslanom na e-mailovú adresu prevádzkovateľa

b) Registrácia lekára: Lekári majú možnosť zaregistrovať sa na internetovej stránke, ktorá vyžaduje tieto osobné údaje:
meno
• kód lekára
• zdravotnícka oblasť
• e-mailová adresa
• telefónne číslo
• mesto a PSČ

Účelom spracovávania osobných údajov je poskytovať personalizované služby dotknutým osobám     a posielať informácie na žiadosť dotknutých osôb.

c) Kontakt: Na stránku je možné poslať priamu správu v menu- položka „Kontakt“, ktorá umožňuje prevádzkovateľovi spravovať osobné údaje poskytnuté na stránke. Účelom spravovania údajov je kontaktovať prevádzkovateľa, aby poskytol informácie o položených otázkach.

Vyžaduje to nasledujúce údaje:
• meno
• kód lekára (ak existuje)
• zdravotnícka oblasť
• e-mailová adresa
• telefónne číslo
• mesto a PSČ
• predmet správy
• komunikácia


d) Priamy marketing, propagácia: Prijatím tejto Politiky spracúvania údajov užívateľ výslovne súhlasí s tým, aby prevádzkovateľ spracovával jeho osobné údaje na účely vykonávania vlastného podnikania.
Na základe súhlasu prevádzkovateľ zasiela periodické informačné listy o svojich nových službách a špeciálnych ponukách užívateľovi v určitých intervaloch.
Poskytovateľ služby bude posielať propagačné listy len tým dotknutým osobám, ktoré vyjadria svoj výslovný súhlas poskytovateľovi služieb so zasielaním propagačného listu.
Ak si už neželáte dostávať propagačný list, môžete sa pre to kedykoľvek bezplatne rozhodnúť bez obmedzenia alebo odôvodnenia.
Dotknutá osoba môže urobiť vyhlásenie o zrušení:
• kliknutím na odkaz na odhlásenie v propagačnom liste
• v liste zaslanom na e-mailovú adresu správcu údajov.


e) Anonymné ID užívateľa (cookie): Cookie je krátky textový súbor zaslaný naším webovým serverom na zariadenie (z akéhokoľvek mobilného telefónu alebo tabletu). Existujú dočasné relácie (cookies), ktoré sú automaticky odstránené zo zariadenia pri zatvorení prehliadača a existujú súbory cookies s dlhšou životnosťou, ktoré zostanú na vašom zariadení dlhšiu dobu (závisí to tiež od nastavenia vášho zariadenia). Prevádzkovateľ umiestni anonymný identifikátor (cookie) na daný počítač, ktorý sám osebe nie je schopný identifikovať predmet údajov a je vhodný len na identifikáciu počítača, pričom údaje subjektu, ako je meno, e-mailová adresa alebo iné osobné údaje, nie sú potrebné pri aplikácii riešenia. Užívateľ neprenáša osobné údaje prevádzkovateľovi, výmena dát sa uskutočňuje výlučne medzi strojmi.
Prevádzkovateľ spracúva súbory cookies za účelom získania informácií o používaní informácií, čím sa zvyšuje kvalita služieb a uverejňujú sa na nich prispôsobené stránky, marketingové (reklamné) materiály počas návštevy portálu.
Používateľ má možnosť zakázať nastavenie jedinečného identifikátora (cookie) na svojom počítači nastavením svojho prehliadača. Ak používateľ nezakáže používanie cookies spôsobom uvedeným vyššie, prevádzkovateľ sa zaväzuje ukladať cookies na svojom zariadení prehliadaním našich stránok. Používateľ berie na vedomie, že niektoré služby nebudú správne fungovať, ak zakáže cookies.


f) Používanie rozšírení komunity (Facebook, Twitter, Linked-in): Rozšírenia sú štandardne vypnuté na portáli. Doplnky sú povolené iba vtedy, keď kliknete na príslušné tlačidlo. Povolenie „pluginu“ vytvorí kontakt so stránkou komunity a prispeje k prenosu vašich údajov na Facebook /Twitter/ Linked-in. Ak je daná osoba prihlásená do služby Facebook /Twitter/ Linked-in, sociálna sieť môže byť priradená k danému účtu komunity.

Ak dotknutá osoba klikne na príslušné tlačidlo, jeho prehliadač postúpi príslušné informácie priamo tejto komunitnej sieti a uloží ju tam. Informácie o rozsahu a účele zhromažďovania údajov, ďalšieho spracovania a používania Vašich údajov zo strany Facebook /Twitter/Google Plus/Youtube, Vaše práva a nastavenia na ochranu Vašich osobných údajov nájdete vo vyhlásení o ochrane osobných údajov Facebook/Twitter/Google Plus/Youtube.

g) Remarketingové kódy: Poskytovateľ služby používa na portáli Google Adwords a facebookové remarketingové kódy. Remarketingový kód používa na označenie návštevníkov portálu súbory cookie. Inštalovaný súbor cookie Vám pomôže zobraziť reklamy súvisiace s produktmi a službami poskytovateľa služieb na iných stránkach služby Google Display, vo Vašej sieti alebo na Facebooku, ktoré navštívite neskôr. Používateľ môže kedykoľvek zakázať súbory cookie a prispôsobiť reklamy na rozhraní Nastavenia reklám Google.

h) Protokoly (logfiles): Nasledujúce informácie sú automaticky archivované pri použití služieb:
dynamická IP adresa počítača používateľa
• typ prehliadača používaný používateľom a typ operačného systému v závislosti od nastavení počítača používateľa
• užívateľská aktivita súvisiaca s webovou stránkou

Využívanie týchto údajov je na technické účely, ako je analýza bezpečnej prevádzky serverov, následná kontrola a na druhej strane prevádzkovateľ používa tieto údaje na vytvorenie štatistiky používania stránok, na analýzu potrieb dotknutých osôb a na zlepšenie kvality služieb. Vyššie uvedené údaje nie sú vhodné na identifikáciu používateľa a nie sú spojené s inými osobnými údajmi.

i) Iné spracovanie údajov
Informácie o správe údajov, ktoré nie sú uvedené v tomto prospekte, poskytneme pri zaznamenávaní údajov.
Informujeme dotknuté osoby, že súd, prokurátor a vyšetrovací orgán sa môžu obrátiť na poskytovateľa služieb v otázke informácií, komunikácie, prenosu alebo poskytnutia osobných údajov.


Spoločnosť INSUMED GmbH sprístupní osobné údaje uvedeným orgánom iba vtedy, ak daný orgán presne stanovil účel a rozsah údajov v rozsahu nevyhnutnom na dosiahnutie účelu žiadosti.
Osobné informácie vytvorené poskytovateľom služieb v jeho službách nesmú byť žiadnym spôsobom prepojené s osobnými údajmi, ktoré spravuje ako poskytovateľ internetových služieb alebo s akoukoľvek inou databázou.
Opatrenia na ochranu údajov:
Údaje sú uložené na 24-hodinovom vyhradenom serveri nainštalovanom v serverovej miestnosti ALL-INKL.COM - Neue Medien Münnich, René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.

Okrem uvedených údajov budú osobné údaje poskytnuté na troch registračných rozhraniach, postúpené programu na spracovanie údajov, ktorý odpovie na položené otázky.

V tomto prípade údaje uchováva aj Salesautopilot, ktorého údaje sú nasledovné:

 

SalesAutopilot Kft.
Telefónne číslo: 36306243934
E-mail: info@marketingszoftverek.hu
Činnosť Salesautopilot: Poskytovanie technického zázemia, iné (služba e-mailového marketingu, elektronický obchod a riadenie vzťahov so zákazníkmi)
Adresa spracovateľa údajov: 1089 Budapešť, Golgota utca 3.
Miesto (presná adresa spracovania údajov): 1 Burlington Rd, Dublin 4, Írsko
Technológia spracovania dát: informačný systém

Trvanie správy údajov:
S údajmi spracúvanými na základe súhlasu dotknutej osoby sa môže zaobchádzať až do zmeny alebo odvolania súhlasu. Po uplynutí obdobia spracúvania údajov prevádzkovateľ vymaže osobné údaje dotknutej osoby.
Prevádzkovateľ uchováva údaje uložené v protokolových súboroch po dobu 6 rokov, a potom údaje vymaže. Údaje poskytnuté pri registrácii, ktoré sú uložené na serveri Insumed, prevádzkovateľ vymaže  na žiadosť dotknutej osoby do 2 pracovných dní od doručenia oznámenia žiadosti o zrušenie.  Žiadosť o zrušenie súhlasu je potrebné zaslať na e-mailovú adresu: extdsb@thomkit.de.
Prevádzkovateľ uchováva údaje súvisiace s objednávkami - vrátane hlasového záznamu uskutočneného počas telefonickej správy - na preukázanie prípadných sporov až do všeobecnej premlčacej doby, t. j. 5 (päť) rokov.
Prevádzkovateľ poskytuje údaje týkajúce sa vyúčtovania za plnenie účtovných povinností počas 8 (ôsmich) rokov.

Príjem externých poskytovateľov služieb na webovej stránke:
Poskytovateľ služieb využíva softvér Google Analitycs na získanie nezávislých návštev na webových stránkach a iných údajov z webovej analýzy, takže spoločnosť Google Inc. pôsobí ako dátový procesor pre tieto údaje. Zásady ochrany osobných údajov spoločnosti Google Inc. sú k dispozícii na adrese http://www.google.com/intl/sk ALL / privacypolicy.html. Používateľ služieb webovej stránky berie    na vedomie, že súhlasil s používaním webovej stránky na spracovanie svojich údajov spoločnosťou Google.

Ak prevádzkovateľ prevádzkuje určité služby a stránky webovej stránky so spoločnosťou, ktorá je         s ňou spojená a zhromažďuje osobné údaje, spracúvanie tiež podlieha ustanoveniam tejto Politiky ochrany osobných údajov.

Ak internetová stránka udržiava zdieľanú službu s partnerom, je právo na používanie osobných údajov spoločné, ale v tomto čase platia ustanovenia tejto Politiky správy údajov v súlade                       s rovnakými pravidlami správy údajov pre zmluvný vzťah s partnerom.
V prípade spracovania údajov uvedeného v tomto odseku sa v spracovaní údajov jasne uvedie totožnosť prevádzkovateľa údajov alebo spracovateľa údajov.

 

7.Právo podať návrh na začatie konania o ochrane osobných údajov

Ak sa domnievate, že Vaše osobné údaje spracúvame nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní.

 

Práva dotknutej osoby

Poskytované informácie, ak osobné údaje sú získané od dotknutej osoby

(1) Ak sa od dotknutej osoby získavajú osobné údaje, ktoré sa jej týkajú, je prevádzkovateľ povinný poskytnúť dotknutej osobe pri ich získavaní

a) identifikačné údaje a kontaktné údaje prevádzkovateľa a zástupcu prevádzkovateľa, ak bol poverený,

b) kontaktné údaje zodpovednej osoby, ak je určená,

c) účel spracúvania osobných údajov, na ktorý sú osobné údaje určené, ako aj právny základ spracúvania osobných údajov,

d) oprávnené záujmy prevádzkovateľa alebo tretej strany, ak sa osobné údaje spracúvajú podľa
§ 13 ods. 1 písm. f),
e) identifikáciu príjemcu alebo kategóriu príjemcu, ak existuje,

f) informáciu o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii, identifikáciu tretej krajiny alebo medzinárodnej organizácie, informáciu o existencii alebo neexistencii rozhodnutia Európskej komisie (ďalej len „Komisia“) o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené, ak prevádzkovateľ zamýšľa prenos podľa § 48 ods. 2, § 49 alebo § 51 ods. 1 a 2.

(2) Okrem informácií podľa odseku 1 je prevádzkovateľ povinný pri získavaní osobných údajov
poskytnúť dotknutej osobe informácie o

a) dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,

b) práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby, o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,

c) práve kedykoľvek svoj súhlas odvolať,

d) práve podať návrh na začatie konania podľa § 100,

e) tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,

f) existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

(3) Prevádzkovateľ je povinný poskytnúť dotknutej osobe pred ďalším spracúvaním osobných údajov informácie o inom účele a ďalšie relevantné informácie podľa odseku 2, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané.


(4) Odseky 1 až 3 sa neuplatňujú v rozsahu, v akom boli informácie dotknutej osobe poskytnuté pred spracúvaním osobných údajov.


Poskytované informácie, ak osobné údaje nie sú získané od dotknutej osoby


(1) Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ je povinný dotknutej osobe poskytnúť

a) identifikačné údaje a kontaktné údaje prevádzkovateľa a zástupcu prevádzkovateľa, ak bol poverený,

b) kontaktné údaje zodpovednej osoby, ak je určená,

c) účel spracúvania osobných údajov, na ktorý sú osobné údaje určené, ako aj právny základ spracúvania osobných údajov,

d) kategórie spracúvaných osobných údajov,

e) identifikáciu príjemcu alebo kategóriu príjemcu, ak existuje,

f) informáciu o tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii, identifikáciu tretej krajiny alebo medzinárodnej organizácie, informáciu o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené, ak prevádzkovateľ zamýšľa prenos podľa § 48 ods. 2, § 49 alebo
§ 51 ods. 1 a 2.

(2) Okrem informácií podľa odseku 1 je prevádzkovateľ povinný poskytnúť dotknutej osobe informácie o

a) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,

b) oprávnených záujmoch prevádzkovateľa alebo tretej strany, ak sa spracúvajú osobné údaje podľa § 13 ods. 1 písm. f),

c) práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcich sa dotknutej osoby o práve na opravu osobných údajov, o práve na vymazanie osobných údajov alebo o práve na obmedzenie spracúvania osobných údajov, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,

d) práve kedykoľvek svoj súhlas odvolať,

e) práve podať návrh na začatie konania podľa § 100,

f) zdroji, z ktorého pochádzajú osobné údaje, prípadne informácie o tom, či pochádzajú z verejne prístupných zdrojov,

g) existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie o použitom postupe, ako aj o význame automatizovaného individuálneho rozhodovania a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

(3) Prevádzkovateľ je povinný poskytnúť informácie podľa odsekov 1 a 2

a) najneskôr do jedného mesiaca po získaní osobných údajov, pričom zohľadní konkrétne okolnosti, za ktorých sa osobné údaje spracúvajú,

b) najneskôr v čase prvej komunikácie s touto dotknutou osobou, ak sa osobné údaje majú použiť na komunikáciu s dotknutou osobou, alebo

c) najneskôr vtedy, keď sa osobné údaje prvýkrát poskytnú, ak sa predpokladá poskytnutie osobných údajov ďalšiemu príjemcovi.


(4) Prevádzkovateľ je povinný poskytnúť dotknutej osobe pred ďalším spracúvaním osobných údajov informácie o inom účele a ďalšie relevantné informácie podľa odseku 2, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané.


(5) Odseky 1 až 4 sa neuplatňujú

a) v rozsahu, v akom dotknutá osoba už dané informácie má,

b) v rozsahu, v akom sa poskytovanie týchto informácií ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, najmä ak sa spracúvajú osobné údaje na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel, na ktorý sa vzťahujú podmienky a záruky podľa § 78 ods. 8, alebo ak je pravdepodobné, že povinnosť uvedená v odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania osobných údajov; prevádzkovateľ je v takom prípade povinný prijať vhodné opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby vrátane sprístupnenia daných informácií verejnosti,

c) v rozsahu, v akom sa získanie týchto informácií alebo poskytnutie týchto informácií ustanovuje v osobitnom predpise, ktorý sa na prevádzkovateľa vzťahuje a v ktorom sú ustanovené primerané opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby, alebo

d) ak osobné údaje musia zostať dôverné na základe povinnosti mlčanlivosti podľa osobitného predpisu.15)


Právo na prístup k osobným údajom


(1) Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o

a) účele spracúvania osobných údajov,

b) kategórii spracúvaných osobných údajov,

c) identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,

d) dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,

e) práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,

f) práve podať návrh na začatie konania podľa § 100,

g) zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,

h) existencii automatizovaného individuálneho rozhodovania vrátane profilovania podľa § 28 ods. 1 a 4; v týchto prípadoch poskytne prevádzkovateľ dotknutej osobe informácie najmä o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre dotknutú osobu.

 

(2) Dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa § 48 ods. 2 až 4, ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii.


(3) Prevádzkovateľ je povinný poskytnúť dotknutej osobe jej osobné údaje, ktoré spracúva. Za opakované poskytnutie osobných údajov, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Prevádzkovateľ je povinný poskytnúť osobné údaje dotknutej osobe spôsobom podľa jej požiadavky.

(4) Právo získať osobné údaje podľa odseku 3 nesmie mať nepriaznivé dôsledky na práva iných fyzických osôb.


OPRAVA A VYMAZANIE A OBMEDZENIE SPRACÚVANIA OSOBNÝCH ÚDAJOV


Právo na opravu osobných údajov


Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.


Právo na výmaz osobných údajov


(1) Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú.


(2) Prevádzkovateľ je povinný bez zbytočného odkladu vymazať osobné údaje, ak dotknutá osoba uplatnila právo na výmaz podľa odseku 1, ak

a) osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,

b) dotknutá osoba odvolá súhlas podľa § 13 ods. 1 písm. a) alebo § 16 ods. 2 písm. a), na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,

c) dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov alebo dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 2,

d) osobné údaje sa spracúvajú nezákonne,

e) je dôvodom pre výmaz splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo

f) sa osobné údaje získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa § 15 ods. 1.

(3) Ak prevádzkovateľ zverejnil osobné údaje a je povinný ich podľa odseku 1 vymazať, je zároveň povinný prijať primerané bezpečnostné opatrenia vrátane technických opatrení so zreteľom na dostupnú technológiu a náklady na ich vykonanie na účel informovania ostatných prevádzkovateľov, ktorí spracúvajú osobné údaje dotknutej osoby o jej žiadosti, aby títo prevádzkovatelia vymazali odkazy na jej osobné údaje a ich kópie alebo odpisy.


(4) Odseky 1 a 2 sa neuplatňujú, ak je spracúvanie osobných údajov potrebné

a) na uplatnenie práva na slobodu prejavu alebo práva na informácie,

b) na splnenie povinnosti podľa tohto zákona, osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi,

c) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s § 16 ods. 2 písm. h) až j),

d) na účel archivácie, na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 8, ak je pravdepodobné, že právo podľa odseku 1 znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takého spracúvania, alebo

e) na uplatnenie právneho nároku.


Právo na obmedzenie spracúvania osobných údajov

(1) Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak

a) dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,

b) spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,

c) prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo

d) dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.


(2) Ak sa spracúvanie osobných údajov obmedzilo podľa odseku 1, okrem uchovávania môže osobné údaje prevádzkovateľ spracúvať len so súhlasom dotknutej osoby alebo na účel uplatnenia právneho nároku, na ochranu osôb alebo z dôvodov verejného záujmu.


(3) Dotknutú osobu, ktorej spracúvanie osobných údajov sa obmedzí podľa odseku 1, je prevádzkovateľ povinný informovať pred tým, ako bude obmedzenie spracúvania osobných údajov zrušené.

Oznamovacia povinnosť v súvislosti s opravou, vymazaním alebo obmedzením spracúvania osobných údajov

(1) Prevádzkovateľ je povinný oznámiť príjemcovi opravu osobných údajov, vymazanie osobných údajov alebo obmedzenie spracúvania osobných údajov uskutočnené podľa § 22, § 23 ods. 1 alebo
§ 24, ak sa to neukáže ako nemožné alebo si to nevyžaduje neprimerané úsilie.


(2) Prevádzkovateľ o príjemcoch podľa odseku 1 informuje dotknutú osobu, ak to dotknutá osoba požaduje.


PRÁVO NA PRENOSNOSŤ, PRÁVO NAMIETAŤ A AUTOMATIZOVANÉ INDIVIDUÁLNE ROZHODOVANIE


Právo na prenosnosť osobných údajov


(1) Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné a ak

a) sa osobné údaje spracúvajú podľa § 13 ods. 1 písm. a), § 16 ods. 2 písm. a) alebo § 13 ods. 1 písm. b) a
b) spracúvanie osobných údajov sa vykonáva automatizovanými prostriedkami.


(2) Uplatnením práva uvedeného v odseku 1 nie je dotknuté právo podľa § 23. Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.


(3) Právo podľa odseku 1 nesmie mať nepriaznivé dôsledky na práva iných osôb.


Právo namietať spracúvanie osobných údajov


(1) Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané podľa § 13 ods. 1 písm. e) alebo písm. f) vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.


(2) Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.


(3) Prevádzkovateľ je povinný dotknutú osobu výslovne upozorniť na práva podľa odsekov 1 a 2 najneskôr pri prvej komunikácii s ňou, pričom informácia o tomto práve musí byť uvedená jasne a oddelene od akýchkoľvek iných informácií.


(4) V súvislosti s používaním služieb informačnej spoločnosti môže dotknutá osoba svoje právo namietať uplatňovať automatizovanými prostriedkami s použitím technických špecifikácií.


(5) Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, z dôvodov týkajúcich sa jej konkrétnej situácie, okrem prípadov, keď je spracúvanie osobných

údajov nevyhnutné na plnenie úlohy z dôvodov verejného záujmu, ak sa osobné údaje spracúvajú na vedecký účel, na účel historického výskumu alebo na štatistický účel podľa § 78 ods. 8.


Automatizované individuálne rozhodovanie vrátane profilovania


(1) Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú.


(2) Odsek 1 sa neuplatňuje, ak je rozhodnutie

a) nevyhnutné na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom,
b) vykonané na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, a v ktorých sú zároveň ustanovené aj vhodné opatrenia zaručujúce ochranu práv a oprávnených záujmov dotknutej osoby, alebo
c) založené na výslovnom súhlase dotknutej osoby.

(3) V prípadoch podľa odseku 2 písm. a) a c) je prevádzkovateľ povinný vykonať vhodné opatrenia na ochranu práv a oprávnených záujmov dotknutej osoby, a to najmä práva na overenie rozhodnutia nie automatizovaným spôsobom zo strany prevádzkovateľa, práva vyjadriť svoje stanovisko a práva napadnúť rozhodnutie.


(4) Rozhodnutia podľa odseku 2 sa nesmú zakladať na osobitných kategóriách osobných údajov podľa § 16 ods. 1 okrem prípadov, ak sa uplatňuje § 16 ods. 2 písm. a) alebo písm. g) a súčasne sú zavedené vhodné opatrenia na zaručenie práv a oprávnených záujmov dotknutej osoby.


POVINNOSTI PREVÁDZKOVATEĽA PRI UPLATŇOVANÍ PRÁV DOTKNUTEJ OSOBY


(1) Prevádzkovateľ je povinný prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie podľa § 19 a 20 a oznámenia podľa § 21 až 28 a 41, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej, transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri informáciách určených osobitne dieťaťu. Informácie je povinný poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže prevádzkovateľ poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.


(2) Prevádzkovateľ poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa § 21 až 28. V prípadoch uvedených v § 18 ods. 2 nemôže prevádzkovateľ odmietnuť konať na základe žiadosti dotknutej osoby pri výkone jej práv podľa § 21 až 28, ak nepreukáže, že dotknutú osobu nie je schopný identifikovať.


(3) Prevádzkovateľ je povinný poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa § 21 až 28 do jedného mesiaca od doručenia žiadosti. Uvedenú lehotu môže prevádzkovateľ v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. Prevádzkovateľ je povinný informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť v elektronickej podobe, prevádzkovateľ poskytne informácie v elektronickej podobe, ak dotknutá osoba nepožiadala o poskytnutie informácie iným spôsobom.


(4) Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, je povinný do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh podľa § 100 na úrad.


(5) Informácie podľa § 19 a 20 a oznámenia a opatrenia prijaté podľa § 21 až 28 a 41 sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, prevádzkovateľ môže

a) požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia, alebo

b) odmietnuť konať na základe žiadosti.


(6) Zjavnú neopodstatnenosť žiadosti alebo neprimeranosť žiadosti preukazuje prevádzkovateľ.


(7) Prevádzkovateľ môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť podľa § 21 až 27; ustanovenie § 18 tým nie je dotknuté.


(8) Informácie, ktoré sa majú poskytnúť dotknutej osobe podľa § 19 a 20, možno podať v kombinácii so štandardizovanými ikonami s cieľom poskytnúť dobre viditeľný, jasný a zrozumiteľný prehľad zamýšľaného spracúvania osobných údajov. Štandardizované ikony musia byť strojovo čitateľné, ak sú použité v elektronickej podobe.


(9) Informácie, ktoré majú byť obsiahnuté v štandardizovaných ikonách, a postupy určovania štandardizovaných ikon ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.


Obmedzenie práv dotknutej osoby


(1) Prevádzkovateľ alebo sprostredkovateľ môže za podmienok ustanovených osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, obmedziť rozsah povinností a práv podľa § 19 až 29 a podľa § 41, ako aj zásady podľa § 6 až 12, ak sa týkajú práv a povinností podľa § 19 až 29, ak je také obmedzenie ustanovené s cieľom zaistiť

a) bezpečnosť Slovenskej republiky,

b) obranu Slovenskej republiky,

c) verejný poriadok,

d) plnenie úloh na účely trestného konania,

e) iné dôležité ciele všeobecného verejného záujmu Európskej únie alebo Slovenskej republiky, najmä predmet dôležitého hospodárskeho záujmu alebo dôležitého finančného záujmu Európskej únie alebo Slovenskej republiky vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia,

f) ochranu nezávislosti súdnictva a súdnych konaní,

g) predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach,

h) monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci v prípadoch uvedených v písmenách a) až e) a g),

i) ochranu práv dotknutej osoby alebo iných osôb,

j) uplatnenie právneho nároku,

k) hospodársku mobilizáciu.


(2) Prevádzkovateľ alebo sprostredkovateľ môže postupovať podľa odseku 1 len vtedy, ak osobitný predpis alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná, ustanovuje aspoň

a) účel spracúvania osobných údajov alebo kategóriu spracúvania osobných údajov,

b) kategóriu osobných údajov,

c) rozsah zavedeného obmedzenia,

d) záruky zabraňujúce zneužitiu osobných údajov alebo nezákonnému prístupu alebo nezákonnému prenosu,

e) určenie prevádzkovateľa alebo kategórií prevádzkovateľov,

f) lehotu uchovávania a uplatniteľné záruky s ohľadom na povahu, rozsah a účel spracúvania osobných údajov alebo kategóriu spracúvania osobných údajov,

g) riziká pre práva dotknutej osoby ,

h) práva dotknutej osoby na informovanie o obmedzení, ak tým nie je ohrozený účel obmedzenia.