Čo sa týka spracovania osobných údajov návštevníkov webových stránok
1. Všeobecné ustanovenia
1.1. Tieto Zásady spracovania osobných údajov (ďalej len „Zásady“)
vypracované v súlade so zákonom a určuje postavenie správy v oblasti spracovania a ochrany osobných údajov (ďalej len „Údaje“), rešpektovanie práv a slobôd každej osoby a najmä právo na súkromie, osobné a rodinné tajomstvá.
2. Rozsah pôsobnosti
2.1. Tieto Zásady sa vzťahujú na Údaje získané pred aj po nadobudnutí účinnosti týchto Zásad.
2.2. Pochopením dôležitosti a hodnoty Údajov, ako aj starostlivosťou o dodržiavanie ústavných práv občanov Spoločnosť zabezpečuje spoľahlivú ochranu Údajov.
3. Definície
3.1. Údaje znamenajú akékoľvek informácie, ktoré sa priamo alebo nepriamo týkajú
konkrétnej alebo určiteľnej fyzickej osobe (občanovi), t.j. medzi takéto informácie patria najmä: meno, e-mail, poloha, odkaz na osobnú webovú stránku alebo sociálne siete, ip adresa, cookies.
3.2. Spracovaním údajov sa rozumie akýkoľvek úkon (operácia) alebo súbor úkonov (operácií) s Údajmi vykonaný pomocou automatizačných nástrojov a/alebo bez použitia takýchto nástrojov.Medzi takéto akcie (operácie) patrí: zhromažďovanie, zaznamenávanie, systematizácia, hromadenie, ukladanie, objasňovanie (aktualizácia, zmena), extrakcia, používanie, prenos (distribúcia, poskytovanie, prístup), depersonalizácia, blokovanie, vymazanie, zničenie údajov.
3.3. Bezpečnosťou údajov sa rozumie ochrana údajov pred neoprávneným a/alebo neoprávneným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, distribúciou údajov, ako aj pred inými protiprávnymi konaniami v súvislosti s údajmi.
4. Právne základy a účely spracovania údajov
4.1. Spracovanie a zabezpečenie Údajov v Spoločnosti sa vykonáva v súlade s požiadavkami Ústavy, Zákona, Zákonníka práce, podzákonných noriem, iných federálnych zákonov, ktoré určujú prípady a znaky spracúvania Údajov, usmernení a metodických Dokumenty.
4.2. Subjekty údajov spracúvaných Spoločnosťou sú:
zákazníkov – spotrebiteľov vr. návštevníkov stránky https://iquality.techinfus.com/sk/, ktorú vlastní Spoločnosť, a to aj za účelom zadania objednávky na stránke https://iquality.techinfus.com/sk/, s následným doručením klientovi, príjemcovi služieb;,
4.3. Spoločnosť spracúva Dotknuté osoby na nasledujúce účely:
vykonávanie funkcií, právomocí a povinností zverených Spoločnosti zákonom v súlade s federálnymi zákonmi, vrátane, ale nielen: Občianskeho zákonníka, Daňového poriadku, Zákonníka práce, Zákona o rodine.
poistenie, Zákazníci – spotrebitelia za účelom:
poskytovanie informácií o tovare/službách, prebiehajúcich akciách a špeciálnych
návrhy;
5. Zásady a podmienky spracovania údajov.
5.1.Pri spracúvaní Údajov sa Spoločnosť riadi nasledujúcimi zásadami: Spracúvanie údajov prebieha na zákonnom a spravodlivom základe; Údaje nie sú poskytované tretím stranám a nie sú distribuované bez súhlasu dotknutej osoby, okrem prípadov vyžadujúcich sprístupnenie údajov na žiadosť oprávnených štátnych orgánov, súdne konania; určenie konkrétnych legitímnych účelov pred spracovaním (vrátane zhromažďovania) údajov; zhromažďujú sa iba tie Údaje, ktoré sú nevyhnutné a dostatočné na uvedený účel spracovania; zlučovanie databáz obsahujúcich Údaje, ktorých spracovanie sa vykonáva na navzájom nezlučiteľné účely, nie je povolené; spracovanie údajov je obmedzené na dosiahnutie konkrétnych, vopred stanovených a legitímnych účelov; spracúvané údaje podliehajú zničeniu alebo depersonalizácii po dosiahnutí účelov spracovania alebo v prípade straty potreby dosiahnuť tieto účely, pokiaľ federálny zákon neustanovuje inak.
5.2. Spoločnosť môže zahrnúť Údaje subjektov do verejných zdrojov údajov, pričom Spoločnosť získa písomný súhlas subjektu so spracovaním jeho údajov alebo vyjadrením súhlasu prostredníctvom formulára na stránke (zaškrtávacie políčko), kliknutím na ktorý subjekt osobné údaje vyjadruje jeho súhlas.
5.3. Spoločnosť nespracúva Údaje týkajúce sa rasy, národnosti
príslušnosť, politické názory, náboženské, filozofické a iné presvedčenie, intímny život, členstvo vo verejných združeniach vrátane odborov.
5.4.Biometrické údaje (informácie, ktoré charakterizujú fyziologické a biologické vlastnosti osoby, na základe ktorých možno zistiť jej identitu a ktoré slúžia prevádzkovateľovi na identifikáciu dotknutej osoby) Spoločnosť nespracúva.
5.5. Spoločnosť nevykonáva cezhraničný prenos Údajov.
5.6. V prípadoch ustanovených zákonom má spoločnosť právo
na prenos údajov tretím stranám (federálna daňová služba, štátny dôchodkový __________ fond a iné štátne orgány) v prípadoch ustanovených zákonom.
5.7. Spoločnosť má právo so súhlasom dotknutej osoby poveriť spracúvaním údajov dotknutých osôb tretie strany, a to na základe zmluvy uzatvorenej s týmito osobami, a to aj na základe súhlasu s užívateľskou zmluvou a zásadami spracovania osobných údajov zverejnené na stránke.
5.8. Osoby spracúvajúce Údaje na základe zmluvy uzatvorenej so Spoločnosťou (pokyn prevádzkovateľa) sa zaväzujú dodržiavať zásady a pravidlá spracovania a ochrany Údajov stanovené Zákonom. Pre každú tretiu stranu zmluva vymedzuje zoznam úkonov (operácií) s Údajmi, ktoré bude vykonávať tretia osoba spracúvajúca Údaje, účely spracúvania, zakladá povinnosť takejto osoby zachovávať mlčanlivosť a zabezpečiť bezpečnosť Údajov počas ich spracúvania, špecifikuje požiadavky na ochranu spracúvaných Údajov v súlade so Zákonom.
5.9. V záujme dodržania požiadaviek platnej legislatívy a jej zmluvných povinností sa spracúvanie Údajov v Spoločnosti vykonáva s použitím aj bez použitia nástrojov automatizácie.Súbor spracovateľských operácií zahŕňa zhromažďovanie, zaznamenávanie, systematizáciu, zhromažďovanie, uchovávanie, objasňovanie (aktualizovanie, zmena), extrakciu, použitie, prenos (poskytnutie, sprístupnenie), depersonalizáciu, blokovanie, vymazanie, zničenie Údajov.
5.10. Spoločnosť zakazuje prijímanie rozhodnutí založených výlučne na automatizovanom spracovaní Údajov, ktoré majú právne následky vo vzťahu k Dotknutej osobe alebo inak ovplyvňujú jej práva a oprávnené záujmy, pokiaľ zákon neustanovuje inak.
6. Práva a povinnosti Dotknutých osôb, ako aj Spoločnosti pri spracúvaní Údajov
6.1. Subjekt, ktorého Údaje Spoločnosť spracúva, má právo:
- získať od spoločnosti:
potvrdenie o skutočnosti spracovania údajov a informácie o dostupnosti údajov týkajúcich sa príslušnej dotknutej osoby;
informácie o právnych základoch a účeloch spracovania údajov;
informácie o spôsoboch spracovania údajov, ktoré Spoločnosť používa;
informácie o názve a umiestnení Spoločnosti;
informácie o osobách (okrem zamestnancov Spoločnosti), ktoré majú prístup k Údajom alebo ktorým môžu byť Údaje sprístupnené na základe dohody so Spoločnosťou alebo na základe federálneho zákona;
zoznam spracúvaných údajov týkajúcich sa predmetu údajov a informácie o zdroji ich prijatia, pokiaľ federálny zákon neustanovuje iný postup poskytovania takýchto údajov;
informácie o podmienkach spracovania údajov vrátane podmienok ich uchovávania;
informácie o postupe Dotknutej osoby pri uplatňovaní práv ustanovených Zákonom;
meno (celé meno) a adresa osoby spracúvajúcej Údaje v mene Spoločnosti;
iné informácie stanovené zákonom alebo inými regulačnými právnymi aktmi;
- požadovať od spoločnosti:
objasnenie ich Údajov, ich zablokovanie alebo zničenie, ak sú Údaje neúplné, neaktuálne, nepresné, získané nezákonne alebo nie sú potrebné na uvedený účel spracúvania;
kedykoľvek odvolať svoj súhlas so spracovaním údajov; požadovať odstránenie nezákonného konania Spoločnosti vo vzťahu k jej Údajom;
odvolať sa proti konaniu alebo nečinnosti spoločnosti na Federálnu službu pre dohľad nad komunikáciami, informačnými technológiami a masmédiami alebo na súde, ak sa dotknutá osoba domnieva, že spoločnosť spracúva jej údaje v rozpore s požiadavkami zákona alebo inak porušuje jej práva a slobody;
- chrániť svoje práva a oprávnené záujmy, vrátane náhrady škody a/alebo náhrady morálnej ujmy na súde.
6.2. Spoločnosť je pri spracúvaní údajov povinná:
poskytnúť dotknutej osobe na jej žiadosť informácie o spracúvaní jej údajov
PD, alebo zákonne poskytnúť odmietnutie do tridsiatich dní odo dňa
prijatie žiadosti od dotknutej osoby alebo jej zástupcu;
vysvetliť dotknutej osobe právne následky odmietnutia poskytnutia údajov, ak
poskytovanie údajov je povinné podľa federálnych zákonov;
pred začatím spracúvania Údajov (ak údaje nie sú prijaté od dotknutej osoby), poskytnúť
dotknutej osobe nasledujúce informácie, okrem prípadov ustanovených v článku 18 ods. 4 zákona:
1) meno alebo priezvisko, meno, priezvisko a adresa Spoločnosti alebo jej zástupcu;
2) účel spracovania údajov a jeho právny základ;
3) zamýšľaní používatelia údajov;
4) práva dotknutých osôb ustanovené zákonom;
5) zdroj údajov.
prijať potrebné právne, organizačné a technické opatrenia alebo zabezpečiť ich prijatie na ochranu údajov pred neoprávneným alebo náhodným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, šírením údajov, ako aj pred iným protiprávnym konaním v súvislosti s dáta;
zverejňovať na internete a poskytovať neobmedzený prístup pomocou internetu k dokumentu, ktorý definuje jeho politiku týkajúcu sa spracovania údajov, k informáciám o implementovaných požiadavkách na ochranu údajov;
poskytnúť dotknutým osobám a/alebo ich zástupcom bezplatne možnosť oboznámiť sa s Údajmi pri podaní relevantnej žiadosti do 30 dní odo dňa doručenia takejto žiadosti;
blokovať nezákonne spracúvané Údaje týkajúce sa dotknutej osoby alebo zabezpečiť ich zablokovanie (ak spracúvanie Údajov vykonáva iná osoba konajúca v mene Spoločnosti) od okamihu podania žiadosti alebo prijatia žiadosti o overenie, v prípade, že zisťovanie nezákonného spracúvania údajov na základe žiadosti Dotknutej osoby alebo jej zástupcu alebo na požiadanie Dotknutej osoby alebo jej zástupcu alebo oprávneného orgánu na ochranu práv dotknutých osôb;
upresniť Údaje alebo zabezpečiť ich objasnenie (ak Údaje spracúva iná osoba konajúca v mene Spoločnosti) do 7 pracovných dní odo dňa podania informácie a odstrániť blokovanie Údajov, ak sa táto skutočnosť potvrdí.
nepresnosti Údajov na základe informácií poskytnutých dotknutou osobou alebo jej zástupcom;
zastaviť nezákonné spracúvanie Údajov alebo zabezpečiť ukončenie nezákonného spracúvania Údajov osobou konajúcou v mene Spoločnosti, v prípade zistenia protiprávneho spracúvania Údajov vykonávaného Spoločnosťou alebo osobou konajúcou na základe zmluvy so spoločnosťou Spoločnosť v lehote nepresahujúcej 3 pracovné dni odo dňa takéhoto zistenia;
ukončiť spracúvanie údajov alebo zabezpečiť jeho ukončenie (ak spracúvanie vykonáva iná osoba konajúca na základe zmluvy so Spoločnosťou) a údaje zlikvidovať alebo zabezpečiť ich likvidáciu (ak spracúvanie údajov vykonáva iná osoba konajúca na základe zmluvy so Spoločnosťou) pri dosiahnutí účelu spracúvania Údajov, ak nie je v zmluve stanovené inak, zmluvná strana, príjemcom alebo garantom ktorej je dotknutá osoba, v prípade splnenia účelu spracúvania Údajov;
ukončiť spracúvanie Údajov alebo zabezpečiť jeho ukončenie a Údaje zlikvidovať alebo zabezpečiť ich likvidáciu v prípade, že dotknutá osoba odvolá súhlas so spracúvaním Údajov, ak Spoločnosť nie je oprávnená spracúvať Údaje bez súhlasu dotknutej osoby
údaje;
viesť register žiadostí dotknutých osôb, ktorý by mal zaznamenávať žiadosti dotknutých osôb o získanie Údajov, ako aj skutočnosti o poskytovaní údajov v reakcii na tieto žiadosti.
7. Požiadavky na ochranu údajov
7.1. Spoločnosť pri spracúvaní Údajov prijíma nevyhnutné právne, organizačné a technické opatrenia na ochranu Údajov pred neoprávneným a/alebo neoprávneným prístupom k nim, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, rozširovaním Údajov, ako aj pred inými nezákonné konanie vo vzťahu k Údajom.
7.2. Medzi takéto opatrenia v súlade so zákonom patria najmä:
určenie osoby zodpovednej za organizáciu spracovania Údajov a osoby zodpovednej za zaistenie bezpečnosti Údajov;
vývoj a schvaľovanie miestnych zákonov o spracovaní a ochrane údajov;
uplatňovanie právnych, organizačných a technických opatrení na zaistenie bezpečnosti údajov:
- identifikáciu ohrozenia bezpečnosti Údajov pri ich spracúvaní v informačných systémoch
osobné údaje;
- uplatňovanie organizačných a technických opatrení na zaistenie bezpečnosti Údajov
pri ich spracúvaní v informačných systémoch osobné údaje potrebné na plnenie požiadaviek na ochranu údajov, ktorých realizácia zabezpečuje vládou stanovené úrovne bezpečnosti údajov;
- používanie nástrojov informačnej bezpečnosti, ktoré prešli postupom posudzovania zhody v súlade so stanoveným postupom;
- vyhodnotenie účinnosti opatrení prijatých na zaistenie bezpečnosti Údajov pred uvedením informačného systému osobných údajov do prevádzky;
- účtovanie o strojových médiách Dát, ak sú Dáta uložené na strojových médiách;
- zisťovanie skutočností o neoprávnenom prístupe k Údajom a prijímanie opatrení na predchádzanie takýmto incidentom v budúcnosti;
- obnovenie údajov upravených alebo zničených v dôsledku neoprávneného prístupu k nim;
- ktorým sa ustanovujú pravidlá prístupu k Údajom spracúvaným v informačnom systéme osobných údajov, ako aj zabezpečenie evidencie a účtovania všetkých úkonov vykonaných s Údajmi v informačnom systéme osobných údajov.
kontrolu nad opatreniami prijatými na zaistenie bezpečnosti Údajov a úrovne bezpečnosti informačných systémov osobných údajov;
posúdenie ujmy, ktorá môže byť dotknutým osobám spôsobená v prípade porušenia požiadaviek Zákona, pomer určenej škody a opatrení prijatých Spoločnosťou s cieľom zabezpečiť plnenie povinností ustanovených Zákonom;
dodržiavanie podmienok, ktoré vylučujú neoprávnený prístup k materiálnym nosičom Údajov a zabezpečujú bezpečnosť Údajov;
oboznámenie zamestnancov Spoločnosti, ktorí sa priamo podieľajú na spracúvaní Údajov, s ustanoveniami dátovej legislatívy, vrátane požiadaviek na ochranu Údajov, miestnych zákonov o spracúvaní a ochrane údajov
Údaje a školenia zamestnancov spoločnosti.
8. Podmienky spracovania (uchovávania) Údajov
8.1. Podmienky spracovania údajov (uchovávanie) sa určujú na základe účelov spracovania údajov, v súlade s dobou platnosti zmluvy s dotknutou osobou, požiadavkami federálnych zákonov, požiadavkami prevádzkovateľov údajov, v mene ktorých Spoločnosť spracúva Údaje, hlavné pravidlá fungovania archívov organizácií, premlčacia lehota.
8.2. Údaje, ktorých doba spracovania (uchovávania) uplynula, musia byť zlikvidované, pokiaľ federálny zákon neustanovuje inak. Uchovávanie údajov po ukončení ich spracovania je povolené až po ich depersonalizácii.
9. Postup na získanie vysvetlení k otázkam spracovania údajov
9.1. Osoby, ktorých Údaje spracúva Spoločnosť, môžu získať objasnenie spracúvania ich údajov kontaktovaním spoločnosti.
9.2. Ak je Spoločnosti zaslaná oficiálna žiadosť, text žiadosti musí obsahovať
špecifikovať:
priezvisko, meno, priezvisko dotknutej osoby alebo jej zástupcu;
číslo hlavného dokladu preukazujúceho totožnosť Dotknutej osoby alebo jej zástupcu, údaj o dátume vydania uvedeného dokladu a orgáne, ktorý ho vydal;
informácie potvrdzujúce, že dotknutá osoba má vzťah so Spoločnosťou;
informácie pre spätnú väzbu, aby Spoločnosť mohla poslať odpoveď na žiadosť;
podpis dotknutej osoby (alebo jej zástupcu). Ak je žiadosť zaslaná elektronicky, musí byť vyhotovená vo forme elektronického dokumentu a podpísaná elektronickým podpisom v súlade so zákonom.
10. Vlastnosti spracovania a ochrany údajov zhromaždených Spoločnosťou pomocou internetu
10.1. Spoločnosť spracováva Údaje získané od používateľov Stránky zo zdroja:
https://iquality.techinfus.com/sk/ (ďalej spoločne len ako stránka), ako aj prichádzajúce na e-mailovú adresu Spoločnosti:
10.2. Zber dát
Existujú dva hlavné spôsoby, ktorými Spoločnosť získava Údaje prostredníctvom internetu:
10.2.1. Poskytovanie údajov (vlastné zadanie):
Meno, email, odkaz na osobnú webovú stránku alebo sociálne siete, cookies
10.2.2. Dotknutými osobami zaslaním na e-mailovú adresu Spoločnosti:
10.3. Automaticky zbierané informácie
Spoločnosť môže zhromažďovať a spracovávať informácie, ktoré nie sú osobnými údajmi:
určenie polohy IP adresy informácie o záujmoch používateľov na Stránke na základe zadaných vyhľadávacích dopytov používateľov Stránky o tovare predávanom a ponúkanom na predaj Spoločnosťou za účelom poskytovania aktuálnych informácií Spoločnosti. zákazníkov pri používaní stránky, ako aj sumarizovať a analyzovať informácie o tom, ktoré časti stránky a produkty sú medzi klientmi Spoločnosti najžiadanejšie;
spracovanie a uchovávanie vyhľadávacích dopytov používateľov Stránky s cieľom sumarizovať a vytvárať klientske štatistiky o používaní sekcií Stránky.
Spoločnosť automaticky dostáva určité typy informácií získaných v priebehu interakcie používateľa so Stránkou, e-mailovej korešpondencie a pod. Hovoríme o technológiách a službách, ako sú webové protokoly, cookies, webové značky, ako aj aplikácie a nástroje táto tretia strana.
Webové značky, súbory cookie a iné monitorovacie technológie zároveň neumožňujú automatický príjem údajov. Ak používateľ stránky podľa vlastného uváženia poskytne svoje údaje, napríklad pri vyplňovaní formulára spätnej väzby alebo pri odosielaní e-mailu, potom až potom budú procesy automaticky zhromažďovať podrobné informácie pre pohodlie používania webových stránok a / alebo na zlepšenie interakcie používateľa.
10.4. Využitie dát
Spoločnosť má právo použiť poskytnuté Údaje v súlade s uvedenými účelmi ich zhromažďovania so súhlasom dotknutej osoby, ak je takýto súhlas potrebný v súlade s požiadavkami právnych predpisov v oblasti údajov.
Získané údaje v zovšeobecnenej a depersonalizovanej podobe je možné použiť na lepšie pochopenie potrieb kupujúcich tovarov a služieb predávaných Spoločnosťou a zlepšenie kvality služieb.
10.5. Prenos dát
Spracovaním Údajov môže Spoločnosť poveriť tretie strany len so súhlasom Dotknutej osoby. Údaje môžu byť tiež prenesené na tretie strany v nasledujúcich prípadoch:
a) Ako odpoveď na oprávnené požiadavky oprávnených štátnych orgánov, v súlade so zákonmi, súdnymi rozhodnutiami a pod.
b) Údaje nie je možné prenášať tretím stranám na marketingové, komerčné alebo iné podobné účely, pokiaľ s tým dotknutá osoba vopred nezíska súhlas.
10.6. Stránka obsahuje odkazy na iné webové zdroje, ktoré môžu obsahovať informácie, ktoré sú užitočné a zaujímavé pre používateľov Stránky. Tieto Zásady sa však nevzťahujú na takéto iné stránky. Používateľom, ktorí sledujú odkazy na iné stránky, sa odporúča prečítať si zásady spracovania údajov zverejnené na takýchto stránkach.
10.7. Používateľ Stránky môže svoj súhlas so spracovaním Údajov kedykoľvek odvolať zaslaním správy na e-mailovú adresu Spoločnosti: . Po prijatí takejto správy bude spracúvanie Údajov Používateľa ukončené a jeho Údaje budú vymazané, s výnimkou prípadov, kedy je možné v spracúvaní pokračovať v súlade so zákonom. Záverečné ustanovenia Táto politika je miestnym regulačným aktom Spoločnosti. Táto politika je verejná. Verejná dostupnosť týchto Zásad je zabezpečená zverejnením na Webovej stránke Spoločnosti. Táto politika môže byť revidovaná v ktoromkoľvek z nasledujúcich prípadov:
pri zmene legislatívy v oblasti spracovania a ochrany osobných údajov;
v prípadoch prijatia pokynov od príslušných štátnych orgánov na odstránenie nezrovnalostí ovplyvňujúcich rozsah politiky;
rozhodnutím vedenia Spoločnosti;
pri zmene účelov a podmienok spracovania údajov;
pri zmene organizačnej štruktúry, štruktúry informačných a/alebo telekomunikačných systémov (alebo zavádzaní nových);
pri uplatňovaní nových technológií na spracovanie a ochranu údajov (vrátane prenosu, uchovávania);
keď bude potrebné zmeniť proces spracovania údajov súvisiaci s činnosťou Spoločnosti. V prípade nedodržania ustanovení týchto Zásad nesú Spoločnosť a jej zamestnanci zodpovednosť v súlade s platnou legislatívou
. Kontrolu plnenia požiadaviek týchto Zásad vykonávajú osoby zodpovedné za organizáciu spracovania Firemných údajov, ako aj za bezpečnosť osobných údajov.