Ochrana osobných údajov

Podmienky ochrany osobných údajov

Tieto podmienky ochrany osobných údajov vysvetľujú akým spôsobom spracúvame pri poskytovaní našich služieb osobné údaje v spoločnosti NZ Rail s.r.o., Michalská bašta 2046/20, 940 02 Nové Zámky, Slovenská republika, IČO 50 233 980 zapísaná v obchodnom registri Okresného súdu Nitra, Oddiel: Sro, Vložka č.: 41360/N (ďalej len „Prevádzkovateľ“). Ak máte akékoľvek otázky týkajúce sa ochrany Vašich osobných údajov, môžete nás kontaktovať písomne na adrese sídla spoločnosti, e-mailom na info@nzrail.sk alebo telefonicky na +421 905 100 245. Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením Európskeho parlamentu a Rady č. 679/2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov o ochrane osobných údajov (“GDPR”) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a neskorších predpisov („ZOOU“), ktoré sa na nás vzťahujú ako aj ďalšími právnymi predpismi vzťahujúcimi sa na spracúvanie osobných údajov a ochranu súkromia. Tieto podmienky sú primárne určené našim klientom a ich zamestnancom, našim zmluvným partnerom, dodávateľom a ich zamestnancom ale aj komukoľvek, kto navštívi našu internetovú stránku alebo nás kontaktuje akýmkoľvek spôsobom, čomu zodpovedá aj ich obsah.

Náš záväzok voči ochrane súkromia

Ochrana súkromia je pre nás dôležitá. Je naším cieľom a zámerom poskytovať naše služby takým spôsobom, aby za každých okolností boli dodržané základné zásady a princípy ochrany súkromia a najmä ochrany osobných údajov. Našou prioritnou zásadou je získavať a uchovávať osobné údaje iba v nevyhnutnom rozsahu a na nevyhnutnú dobu.

Prečo spracúvame osobné údaje?

Spracúvanie osobných údajov je z našej strany nevyhnutné preto, aby sme mohli:

  • poskytovať naše služby a produkty;
  • plniť naše zákonné a zmluvné povinnosti;
  • chrániť oprávnené záujmy nás, našich klientov a iných osôb.

Na aké účely spracúvame osobné údaje?

ÚčelPrávny základ podľa GDPRVysvetlenie účelu
Poskytovanie služieb v oblasti železničnej dopravyPlnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPRSpracúvame osobné údaje, ktoré sú nevyhnutné na plnenie zmlúv, ktoré uzatvárame pri vykonávaní našich služieb
Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda)Oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR v spojitosti s čl. 9 ods. 2 písm. f) GDPRV niektorých prípadoch musíme preukazovať, uplatňovať alebo obhajovať naše právne nároky súdnou alebo mimosúdnou cestou alebo musíme oznámiť určité skutočnosti orgánom verejnej moci (napr. exekútor, OČTK), čo považujeme za náš oprávnený záujem. Takéto spracúvanie zahŕňa typickú agendu právneho oddelenia vrátane komunikácie alebo súčinnosti s orgánmi verejnej moci, uplatňovaním práv v správnych a iných konaniach, odpovedaním na žiadosti dotknutých osôb, prípravou, kontrolou a uchovávaním zmlúv, a pod.
Účtovné a daňové účely (účtovná agenda)Plnenie právnych povinností podľa čl. 6 ods. 1 písm. c) GDPRZ predpisov v oblasti účtovníctva a správy daní nám vyplýva povinnosť spracúvať osobné údaje nachádzajúce sa napr. v účtovných dokladoch, záznamoch alebo podkladoch (napr. v rámci faktúr).
Vzájomná komunikáciaSúhlas dotknutej osoby podľa Čl. 6 ods. 1 písm. a) GDPRV prípade vzájomnej komunikácie spracúvame akékoľvek osobné údaje iba potrebné na vykonanie takejto komunikácie a v rozsahu, v akom svoje osobné údaje sprístupní komunikujúca osoba.

Aký je rozsah o spracúvaných osobných údajov?

Spracúvame výhradne iba osobné údaje, ktoré sú nevyhnutné a primerané na stanovené účely. Kategórie spracúvaných osobných údajov zahŕňajú najmä identifikačné a kontaktné údaje dotknutých osôb (napr.: meno a priezvisko, bydlisko, telefónne číslo, emailová adresa, zamestnávateľ, funkcie osoby) a údaje potrebné na vybavenie požadovaných služieb. Nespracúvajú sa žiadne osobné údaje z osobitnej kategórie osobných údajov.

Komu poskytujeme Vaše osobné údaje?

Zachovávanie mlčanlivosti o osobných údajoch berieme veľmi vážne a osobné údaje spracúvajú len oprávnení zamestnanci alebo preverené tretie strany – sprostredkovatelia na základe zmluvy. Naši zamestnanci a pracovníci môžu mať prístup k Vašim osobným údajom výlučne na „need-to-know“ báze, tzn. len konkrétni oprávnení zamestnanci môžu mať oprávnený prístup, pričom tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho zamestnanca. Vaše osobné údaje sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov. V závislosti od účelu spracúvania a konkrétnych okolností patria medzi typických príjemcov Vašich osobných údajov:

–  poskytovatelia softvérového vybavenia (napr. Microsoft, Google, Facebook, MailChimp);

–  poskytovatelia technickej/IT podpory;

–  poskytovatelia cloudových alebo hostingových služieb;

V prípade, ak na spracúvanie osobných údajov využívame sub-dodávateľov, pred ich poverením overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov podľa GDPR. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené podmienky Vaše osobné údaje neposkytujeme.

Do ktorých krajín prenášame Vaše osobné údaje?

Štandardne obmedzujeme akékoľvek cezhraničné́ prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. Avšak, niektorí naši sub-dodávatelia a vyššie uvedení príjemcovia osobných údajov môžu byť usadení alebo ich servre sa môžu nachádzať v Spojených štátoch amerických, ktoré – ako také – predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, robíme tak len na základe rozhodnutia Komisie EÚ o primeranosti (ako napr. EU-US Privacy Schield) alebo vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek).

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Vo všeobecnosti, doba uchovávania vyplýva z právnych predpisov. Ak z právnych predpisov nevyplýva, dobu uchovávania Vašich osobných údajov vždy vo vzťahu ku konkrétnym účelom určujeme my prostredníctvom internej politiky alebo registratúrnym plánom.

Všeobecné doby uchovávania osobných údajov na nami vymedzené účely spracúvania osobných údajov sú nasledovné:

ÚčelVšeobecná doba uchovávania osobných údajov
Poskytovanie služieb v oblasti železničnej dopravy10 rokov od ukončenia platnosti zmluvy
Preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov (právna agenda)Až do premlčania právneho nároku.
Účtovné a daňové účely (účtovná agenda)10 rokov
Vzájomná komunikácia2 roky

Vyššie uvedené doby uchovávania stanovujú len všeobecné doby, počas ktorých dochádza k spracúvaniu osobných údajov na dané účely. V skutočnosti však pristupujeme k likvidácií alebo anonymizácií osobných údajov častokrát ešte pred uplynutím týchto všeobecných dôb v prípade, ak dané osobné údaje už považujeme za nepotrebné z hľadiska vyššie uvedených účelov spracúvania. Ak máte záujem dozvedieť sa, či o Vás aktuálne spracúvame Vaše osobné údaje na konkrétne účely, obráťte sa na nás so žiadosťou o potvrdenie, či o Vás spracúvame osobné údaje.

Ako o Vás získavame osobné údaje?

Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie osobných údajov dobrovoľné. Pokiaľ vzniká medzi nami a Vami zmluvný vzťah poskytnutie osobných údajov môže byť zmluvná alebo zákonná povinnosť. Osobné údaje nám môžete poskytnúť rôznymi spôsobmi napr. :

  • uzatváraním zmlúv vrátane súvisiacej komunikácie a využívaním našich služieb;
  • komunikáciou s nami;
  • registráciou na odber newslettra;
  • interakciou s nami na sociálnych sieťach alebo na internete;

Vaše osobné údaje však môžeme získať aj od Vášho zamestnávateľa alebo od spoločnosti, v súvislosti s ktorou Vaše osobné údaje spracúvame. Ak sa získanie osobných údajov týka zmluvného vzťahu, najčastejšie ide o zmluvnú požiadavku alebo požiadavku, ktorá je potrebná na uzavretie zmluvy. V príde fakturačných údajov ide o zákonnú požiadavku. Neposkytnutie osobných údajov (či už Vašich alebo Vašich kolegov), môže mať negatívne dôsledky pre organizáciu, ktorú zastupujete, nakoľko nemusí dôjsť k uzatvoreniu alebo realizácii zmluvného vzťahu. V prípade, ak ste členom štatutárneho orgánu organizácie, ktorá je našou zmluvnou stranou alebo s ktorou jednáme o uzatvorení zmluvného vzťahu, Vaše osobné údaje môžeme získavať z verejne dostupných zdrojov a registrov. Akékoľvek náhodne získané osobné údaje v žiadnom prípade ďalej systematicky nespracúvame na žiadny iný účel spracúvania osobných údajov.

Aké práva máte ako dotknutá osoba?

„Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na účely priameho marketingu vrátane profilovania.“

„Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených alebo verejných záujmov, ktoré sledujeme (čl. 6 ods. 1 psím. e) a f) GDPR), tak ako sú vysvetlené vyššie (verejný záujem nesledujeme).“

GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska právnej úpravy a uplatniteľných výnimiek.

Ako dotknutá osoba máte najmä:

  • Právo požiadať o prístup k osobným údajom podľa článku 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
  • Právo na opravu a doplnenie osobných údajov podľa článku 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
  • Právo na vymazanie Vašich osobných údajov podľa článku 17 GDPR;
  • Právo na obmedzenie spracúvania osobných údajov podľa článku 18 GDPR;
  • Právo na prenosnosť údajov podľa článku 20, ak sa spracúvanie osobných údajov zakladá na právnom základe súhlasu podľa plnenia zmluvy .

Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky (§ 100 Zákona o ochrane osobných údajov), napríklad prostredníctvom online formuláraj, priamym kontaktovaním Úradu na ochranu osobných údajov Slovenskej republiky (statny.dozor@pdp.gov.sk, +421 /2/ 3231 3214; Hraničná 12, 820 07 Bratislava 27, Slovenská republika) alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť primárne komunikáciou s nami.

Ak sa domnievate, že spracúvame nesprávne osobné údaje o Vás so zreteľom na účel a okolnosti a nemôžete zmeniť takéto osobné údaje prostredníctvom funkcií aplikácie, účtu alebo webových stránok, môžete požiadať o opravu nesprávnych alebo doplnenie neúplných osobných údajov na našich kontaktovných kanáloch.

Dochádza k automatizovanému spracúvaniu osobných údajov s právnym účinkom na Vás?

Aktuálne nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR.

Cookies

Cookies sú malé textové súbory, ktoré sú zaslané a uložené vo Vašom počítači, smartfóne alebo inom zariadení, ktoré používate na prístup na internet. Sú vytvorené na to, aby webová stránka, ktorú navštívite, rozoznala Vaše koncové zariadenie, alebo aby Vám pomáhali a umožnili efektívne používať webové stránky, ich funkcie a nastavenia. Používanie cookies a ich povolenie je teda na Vašej slobodnej vôli. V zmysle § 109 ods. 8 zákona č. 452/2021 Z.z. o elektronických komunikáciách v znení neskorších predpisov si Vás týmto dovoľujeme informovať o možnostiach používania cookies a na možnosť nastavenia osobných preferencií pri používaní cookies.

Na našich internetových stránkach nepoužívame žiadne cookies.

Ak nájdete na stránkach našej spoločnosti linky na iné internetové stránky, prosím nezabudnite, že tieto majú vlastný spôsob, rozsah a typ cookies, ktoré používajú, a ktoré budú spracúvať všetky údaje, ktoré na týchto stránkach poskytnete. Odporúčame Vám, aby ste si prečítali a nastavili cookies na týchto webových stránkach pred tým, než si ich začnete prehliadať, prípadne ich prevádzkovateľom poskytnete akékoľvek údaje.

Rovnako ako aj pri iných spôsoboch získavania osobných údajov, aj v prípade spracúvania osobných údajov prostredníctvom cookies máte práva dotknutej osoby v takom rozsahu v akom ich stanovuje Nariadenie Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Rozsah týchto práv a ich popis môžete nájsť aj v vyššie, v Článku 9 tohto dokumentu.

Ako chránime Vaše osobné údaje?

Je našou povinnosťou chrániť Vaše osobné údaje primeraným spôsobom a z tohto dôvodu ich ochrane venujeme náležitú pozornosť. Naša spoločnosť implementovala všeobecne akceptované technické a organizačné štandardy za účelom zachovania bezpečnosti spracúvaných osobných údajov najmä pred ich stratou, zneužitím, neautorizovanej úprave, zničením alebo iným dopadom na práva a slobody dotknutých osôb. Prijali sme také technické, organizačné a personálne opatrenia, pomocou ktorých sme schopní zabezpečiť ochranu osobných údajov najmä ich dôvernosť a integritu so zameraním na preventívnu kontrolu a predchádzanie bezpečnostným incidentom. Medzi najdôležitejšie opatrenia patrí zavedenie sieťovej bezpečnosti, zálohovanie údajov, odolnosť informačných systémov obsahujúcich osobné údaje proti škodlivým kódom, nežiaducim modifikáciám a neoprávnenému prístupu, obmedzenie manipulácie so zariadeniami alebo nosičmi obsahujúcimi osobné údaje, šifrovanie databáz a dodržiavanie zákonných povinností v oblasti ochrany osobných údajov.

Záverečné upozornenia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, sa zmeníme tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti napr. všeobecným oznámením na tejto webstránke alebo osobitným oznámením prostredníctvom emailu.

Akékoľvek žiadosti týkajúce sa ochrany osobných údajov nám zasielajte elektronicky na info@nzrail.sk alebo písomne na vyššie uvedenú adresu sídla spoločnosti.