Privacy policy

This Privacy Policy governs the manner in which Zepelin, s.r.o. collects, uses, maintains and discloses information collected from users (each, a “User”) of the zepelin.com website (“Site”).

zepelin.com
nixus2protect.com
axion4event.com
tentify.eu

V súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej aj ako „GDPR“) si plníme informačnú povinnosť v súvislosti so spracúvaním osobných údajov.

Prosím, prečítajte si nasledujúce informácie, ako spracúvame osobné údaje. Pri spracúvaní Vašich osobných údajov ste dotknutou osobou t.j. osobou, ktorej osobné údaje spracúvame.

Prevádzkovateľ:

spoločnosť ZEPELIN, s.r.o., so sídlom: Gen. M. R. Štefánika 7061, 911 01 Trenčín, IČO: 36 322 181, zapísaná v obchodnom registri Okresného súdu Trenčín, Oddiel: Sro, Vložka číslo: 13071/R (ďalej len „prevádzkovateľ“)

Kontaktné údaje prevádzkovateľa: tel. č. +421 908 908 880, e- mail: info@zepelin.com

V prípade akýchkoľvek otázok alebo ak si chcete uplatniť svoje práva v súvislosti so spracúvaním Vašich osobných údajov, kontaktuje nás prosím prostredníctvom vyššie uvedeného e-mailu alebo písomne doručením na adresu sídla prevádzkovateľa.

Odkiaľ získavame Vaše osobné údaje?

Osobné údaje získavame vo väčšine prípadov priamo od dotknutých osôb. V prípade, ak získavame osobné údaje z iných zdrojov, poskytneme dotknutej osobe aj informáciu, z akého zdroja sme jej osobné údaje získali a informáciu o kategórii dotknutých osobných údajov.

Osobné údaje spracúvame na nasledovných právnych základoch:

  • na základe zmluvných a predzmluvných vzťahov (čl. 6 ods. 1 písm. b) GDPR)
  • na základe oprávnených záujmov (čl. 6 ods. 1 písm. f) GDPR)
  • na základe plnenia zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR).

Dovoľujeme si Vás informovať, že dotknutá osoba je povinná poskytnúť svoje osobné údaje, ak je spracúvanie osobných údajov nevyhnutné v súvislosti s plnením zákonnej povinnosti prevádzkovateľa. Dotknutá osoba je taktiež povinná poskytnúť osobné údaje v prípadoch kedy je ich poskytnutie zmluvnou požiadavkou vyplývajúcou zo zmluvy uzatvorenej medzi prevádzkovateľom a dotknutou osobou.

Poskytnutie osobných údajov v rámci predzmluvných a zmluvných vzťahov je potrebné, v opačnom prípade by ich neposkytnutie mohlo znemožniť účasť dotknutej osoby vo výberovom konaní, uzatvorenie zmluvy, príp. jej plnenie.  

V prípade, ak spracúvame osobné údaje na základe našich oprávnených záujmov (čl. 6 ods. 1 písm. f) GDPR), dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu jej osobných údajov vykonávanom na tomto právnom základe (vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach). Prevádzkovateľ v takomto prípade nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. 

Budú Vaše osobné údaje poskytnuté mimo Európskej únie?

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie sa neuskutočňuje.

Budú Vaše osobné údaje použité na automatizované individuálne rozhodovanie?

Osobné údaje nebudú použité na automatizované individuálne rozhodovanie, vrátane profilovania.

Akú dlhú dobu budeme uchovávať Vaše osobné údaje?

Osobné údaje budeme uchovávať po dobu nevyhnutnú na dosiahnutie účelu, na ktorý sa osobné údaje spracúvajú.

Pokiaľ sú Vaše osobné údaje spracúvané v rámci plnenia zákonných povinností prevádzkovateľa a právny predpis určuje dobu uchovávania alebo kritériá na jej určenie, budeme osobné údaje a súvisiacu dokumentáciu uchovávať po dobu vyžadovanú príslušným právnym predpisom.

Podrobnejšie informácie o dobe uchovávania nájdete ďalej v tomto dokumente.

Na aké účely spracúvame osobné údaje, aký je právny základ ich spracúvania a doba spracúvania?

  • na účel vykonávania úloh zodpovednej osoby

V prípadoch, kedy nás klient (ktorý je prevádzkovateľom resp. sprostredkovateľom v zmysle GDPR) určil ako svoju zodpovednú osobu, spracúvame na tento účel osobné údaje, ktorých spracúvanie je nevyhnutné na plnenie našich zákonných povinností (úloh zodpovednej osoby). Tieto povinnosti nám vyplývajú z nariadenia GDPR (najmä čl. 37 až 39 GDPR).

Doba uchovávania: 10 rokov odo dňa skončenia poskytovania služieb zodpovednej osoby.

  • na účel vybavovania žiadostí o výkon práv dotknutých osôb

Spracúvanie je nevyhnutné na plnenie zákonných povinností prevádzkovateľa podľa právnych predpisov o ochrane osobných údajov (GDPR), ktoré má prevádzkovateľ v súvislosti s uplatňovaním práv dotknutých osôb v zmysle čl. 15 až 22 GDPR. 

Doba uchovávania: 5 rokov odo dňa vybavenia žiadosti, minimálne však do právoplatného skončenia správneho konania, ktoré v súvislosti so žiadosťou začalo na podnet dotknutej osoby.

  • na účel vybavenia požiadavky dotknutej osoby adresovanej prevádzkovateľovi (dopyt v súvislosti s ponúkanými službami v oblasti ochrany osobných údajov)

V tomto prípade je spracúvanie nevyhnutné, aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (predzmluvné vzťahy).

Doba uchovávania: po dobu nevyhnutnú na vybavenie požiadavky, najviac však 1 rok (od kontaktovania prevádzkovateľa dotknutou osobou).

  • na účel realizácie existujúcich zmluvných vzťahov s klientamivrátane evidencie klientov

Tento účel zahŕňa činnosti spojené s plnením záväzkov prevádzkovateľa zo zmluvy, ktorú sme s Vami ako našim klientom uzatvorili (zmluva o poskytnutí služieb v oblasti ochrany osobných údajov). Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (klient, ak ním je fyzická osoba podnikateľ).

Doba uchovávania: do vysporiadania práv a záväzkov zo zmluvy, minimálne však 10 rokov od skončenia zmluvného vzťahu.

  • na účel realizácie existujúcich zmluvných vzťahov s dodávateľmi, vrátane evidencie dodávateľov 

Spracúvanie na tento účel je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (dodávateľ).

Doba uchovávania: do vysporiadania práv a záväzkov zo zmluvy, minimálne však 10 rokov od skončenia zmluvného vzťahu.

  • na účel platného uzatvorenia a zabezpečenia plnenia zmluvných vzťahov 

Na tento účel spracúvame bežné osobné údaje osôb oprávnených konať v mene zmluvného partnera (dodávateľa/ klienta) a údaje zamestnancov dodávateľov/ klientov uvedené v zmluvách, uzatváraných v rámci dodávateľsko-odberateľských vzťahov, resp. v návrhoch týchto zmlúv. Údaje týchto dotknutých osôb získavame od príslušného obchodného partnera a spracúvame ich na tento účel na základe oprávneného záujmu prevádzkovateľa zabezpečiť platné uzatvorenie zmlúv a ich efektívne plnenie.

Doba uchovávania: do vysporiadania práv a záväzkov zo zmluvy, minimálne však 10 rokov od skončenia zmluvného vzťahu.

  • na účel obchodnej komunikácie 

Právnym základom spracúvania osobných údajov je v tomto prípade oprávnený záujem prevádzkovateľa uskutočňovať komunikáciu s obchodnými partnermi (s klientami a dodávateľmi) pri vykonávaní obchodných činností. Na tento účel spracúvame bežné (kontaktné) osobné údaje našich klientov a dodávateľov (ak ide o fyzické osoby), osôb oprávnených konať v mene klientov a dodávateľov, príp. iných kontaktných osôb (zamestnancov) klientov a dodávateľov.

Doba uchovávania: do skončenia zmluvného vzťahu s obchodným partnerom.

  • na účel riadnej identifikácie zmluvnej strany 

Na tento účel spracúvame osobné údaje na základe zákonnej požiadavky na riadnu identifikáciu zmluvnej strany (napr. dodávateľské zmluvy s fyzickými osobami – podnikateľmi) kedy osobné údaje spracúvame na základe zákona (Občiansky zákonník, Obchodný zákonník).

Doba uchovávania: do vysporiadania práv a záväzkov zo zmluvy, minimálne však 10 rokov od skončenia zmluvného vzťahu.

  • na účely priameho marketingu

V prípade, ak ste našim klientom (zákazníkom) a získali sme e-mailovú adresu v súvislosti s predajom tovaru alebo služby, môžeme Vám zasielať e-mailové správy (newslettre) s ponukou našich tovarov a služieb obdobného charakteru ako ste si u nás objednali/ zakúpili. Osobné údaje sú v rámci tohto účelu spracúvané na právnom základe oprávneného záujmu prevádzkovateľa informovať svojich klientov o novinkách v oblasti nami poskytovaných produktov a služieb.

Ako dotknutá osoba máte v súlade s čl. 21 ods. 2 GDPR právo kedykoľvek namietať proti spracúvaniu Vašich osobných údajov na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

Každý zasielaný marketingový e-mail alebo newsletter obsahuje linku na zrušenie odberu. V prípade, že si neželáte ďalej dostávať informácie o našich novinkách a ponukách, máte možnosť sa z odberu odhlásiť kliknutím na túto linku. V prípade, že zrušíte odber, nebudeme Vám už zasielať informácie o našich novinkách a ponukách.

  • na účel vedenia účtovníctva, spracovania účtovných a daňových dokladov, fakturácie a evidencie hotovostnej pokladne

Spracúvanie na tento účel je nevyhnutné na plnenie zákonných povinností prevádzkovateľa, najmä v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákona č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov, zákona č. 283/2002 Z. z. o cestovných náhradách v znení neskorších predpisov.

Doba uchovávania: 10 rokov (v súlade so zákonom o účtovníctve – § 35).

  • na účel zaistenia bezpečnosti siete a informačnej bezpečnosti 

Právnym základom spracúvania osobných údajov je v tomto prípade oprávnený záujem prevádzkovateľa zabrániť neoprávnenému prístupu k elektronickým komunikačným sieťam, zabrániť poškodzovaniu počítačových a elektronických komunikačných systémov a ochrana údajov, nachádzajúcich sa v informačných systémoch prevádzkovateľa.

Doba uchovávania: 5 rokov nasledujúcich po skončení kalendárneho roku, v ktorom bol log zaznamenaný.

  • na účel vedenia agendy spoločnosti, zápisu a oznámenia zmien do obchodného registra

Spracúvanie je v tomto prípade nevyhnutné na plnenie zákonných povinností prevádzkovateľa (zákon č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, Obchodný zákonník).

Doba uchovávania: osobné údaje, spracúvané na tento účel (obsiahnuté v spoločensko-právnych dokumentoch spoločnosti) uchovávame počas trvania právnej subjektivity prevádzkovateľa (aj v prípade zrušenia spoločnosti s právnym nástupcom).

  • na účel vedenia agendy súvisiacej s prebiehajúcimi spormi a exekúciami a agendy vymáhania pohľadávok a iných nárokov prevádzkovateľa v rámci súdneho, mimosúdneho, exekučného alebo konkurzného konania, vrátane právneho zastupovania v týchto konaniach

V prípade, ak spracúvame Vaše osobné údaje na tento účel, právnym základom spracúvania je oprávnený záujem prevádzkovateľa, a to uplatňovanie alebo obhajovanie právnych nárokov prevádzkovateľa, zabránenie vzniku škôd a zabezpečenie splnenia pohľadávok a iných právnych nárokov prevádzkovateľa. V rámci tohto účelu môžeme poskytnúť osobné údaje advokátovi, ktorý spracúva osobné údaje fyzických osôb v rozsahu nevyhnutnom na účely výkonu advokácie.

Doba uchovávania: 5 rokov od právoplatného skončenia príslušného konania alebo od vysporiadania (splatenia) vymáhaného právneho nároku.

  • na účel právneho zastupovania (mimo konaní) 

V prípade, ak spracúvame Vaše osobné údaje na tento účel, ide o využívanie právnych služieb advokátov napr. formou pripomienkovania zmlúv a ich dodatkov (vrátane príloh) uzatváraných s dotknutými osobami alebo participácie na stretnutiach a inej komunikácii s dotknutými osobami. V rámci tohto účelu poskytuje prevádzkovateľ osobné údaje advokátovi, ktorý spracúva osobné údaje klientov a iných fyzických osôb v rozsahu nevyhnutnom na účely výkonu advokácie v súlade so zákonom č. 586/2003 Z. z. o advokácii a o zmene a doplnení zákona
č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov a GDPR.

Vaše osobné údaje v tomto prípade poskytujeme advokátovi na základe nášho oprávneného záujmu: zabrániť vzniku škôd využitím odborných právnych služieb.

Doba uchovávania: 5 rokov (od konca kalendárneho roka, v ktorom bola uskutočnená služba právneho zastúpenia), v odôvodnených prípadoch aj dlhšie po dobu kým je to nevyhnutné na zabezpečenie a hájenie oprávnených záujmov a právnych nárokov prevádzkovateľa.

  • na účel riadneho označenia sporovej strany v súdnom spore a dlžníka v návrhu na exekúciu

Je našou zákonnou povinnosťou riadne identifikovať a označiť osobu dlžníka v návrhu na exekúciu (Exekučný poriadok), ako aj osobu žalobcu či žalovaného v súdnom konaní (Civilný sporový poriadok, Správny súdny poriadok).

Doba uchovávania: do právoplatného skončenia príslušného konania alebo do vysporiadania (splatenia) vymáhaného právneho nároku.

  • na účel zabezpečenia konania v mene prevádzkovateľa (najmä uzatváranie zmlúv a vykonanie iných právnych úkonov v mene prevádzkovateľa) 

Spracúvanie osobných údajov konateľa konajúceho v mene prevádzkovateľa je nevyhnutné na splnenie zákonných povinností prevádzkovateľa (v zmysle Obchodného zákonníka, ktorý určuje spôsob konania za spoločnosť).

Doba uchovávania: po dobu trvania funkcie konateľa a následne po dobu, po ktorú je potrebné v rámci činnosti prevádzkovateľa uchovávať písomnú dokumentáciu o uvedených úkonoch a činnostiach.

  • na registratúrne účely, vrátane evidencie odosielaných a prijatých poštových zásielok

Spracúvanie je nevyhnutné na plnenie zákonných povinností prevádzkovateľa podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

Doba uchovávania: osobné údaje na registratúrne účely uchovávame po dobu vyžadovanú príslušným právnym predpisom (t.j. po dobu, počas ktorej pôvodca registratúry potrebuje registratúrny záznam (dokument obsahujúci osobné údaje na svoju činnosť). Konkrétne je táto doba určená v Registratúrnom pláne, ktorý je na požiadanie dotknutej osoby prístupný u prevádzkovateľa. Osobné údaje v evidencii odosielaných a prijatých poštových zásielok uchovávame do dobu 5 rokov (od skončenia kalendárneho roka, v ktorom bola poštová zásielka odoslaná/ prijatá).

  • na účel výberového konania uchádzačov o zamestnanie 

Spracúvanie osobných údajov uchádzača o zamestnanie u prevádzkovateľa zahŕňa najmä činnosti spojené s prijímaním a posudzovaním doručeného životopisu a žiadosti o prijatie do zamestnania, uskutočnenie výberového konania a informovanie uchádzača o výsledku (o prijatí resp. neprijatí). V tomto prípade je spracúvanie nevyhnutné, aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy (predzmluvné vzťahy).

Doba uchovávania: do skončenia výberového konania.

  • na účel vedenia agendy personalistiky a mzdovej agendy

Osobné údaje sú v rámci tohto účelu spracúvané na právnom základe:

  1. spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba (pracovná zmluva resp. dohoda o práci vykonávanej mimo pracovného pomeru), alebo
  2. spracúvanie je nevyhnutné na plnenie zákonných povinností prevádzkovateľa, ide najmä o povinnosti v zmysle:
  • zákona č. 311/2001 Z. z. Zákonník práce, v znení neskorších predpisov,
  • zákona č. 125/2006 Z. z. o inšpekcii práce a o zmene a doplnení zákona č. 82/2005 Z. z. o nelegálnej práci a nelegálnom zamestnávaní a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov,
  • zákona č. 43/2004 Z. z. o starobnom dôchodkovom sporení a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov,
  • zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov,
  • zákona č. 580/2004 Z. z. o zdravotnom poistení a o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov,
  • zákona č. 595/2003 Z. z. o dani z príjmov, v znení neskorších predpisov,
  • zákona č. 461/2003 Z. z. o sociálnom poistení, v znení neskorších predpisov,
  • zákona č. 5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov,
  • zákona č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov, v znení neskorších predpisov,
  • zákona č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov, v znení neskorších predpisov.

Doba uchovávania: Doba uchovávania osobných údajov zamestnancov je bližšie špecifikovaná v osobitnom dokumente určenom pre zamestnancov. Osobné údaje iných dotknutých osôb (manželia zamestnancov, vyživované deti, blízke osoby), ktoré spracúvame z dôvodu plnenia našich zákonných povinností, uchovávame po dobu stanovenú v zmysle platných právnych predpisov (10 rokov).

  • na účel plnenia povinností voči Sociálnej poisťovni

Spracúvanie osobných údajov je v tomto prípade nevyhnutné na plnenie zákonných povinností prevádzkovateľa v zmysle zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákona č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov, zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákona č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Doba uchovávania: 10 rokov

  • na účel plnenia povinností voči zdravotnej poisťovni (odvody, ročné zúčtovanie zdravotného poistenia)

Spracúvanie osobných údajov je v tomto prípade nevyhnutné na plnenie zákonných povinností prevádzkovateľa v zmysle zákona č. 580/2004 Z. z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Doba uchovávania: 10 rokov

  • na účel plnenia daňových povinností prevádzkovateľa

Spracúvanie osobných údajov zamestnancov je v tomto prípade nevyhnutné na plnenie zákonných povinností prevádzkovateľa v zmysle zákona č.595/2003 Z. z. o dani z príjmov v znení neskorších predpisov.

Doba uchovávania: 10 rokov

  • na účel plnenia povinností voči doplnkovej dôchodkovej sporiteľni

Spracúvanie osobných údajov je v tomto prípade nevyhnutné na plnenie zákonných povinností prevádzkovateľa v zmysle zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Doba uchovávania: 10 rokov

  • na účel poskytovania kontaktných údajov zamestnancov v súvislosti s plnením ich pracovných úloh zmluvným partnerom 

Spracúvanie sa uskutočňuje v súlade s § 78 ods. 3 zákona o ochrane osobných údajov na základe oprávneného záujmu prevádzkovateľa zabezpečiť činnosti prevádzkovateľa prostredníctvom efektívnej komunikácie zamestnancov s inými subjektami pri plnení ich pracovných úloh. 

Doba uchovávania: určená v osobitnej informácii pre zamestnancov (po dobu trvania pracovnoprávneho vzťahu s dotknutou osobou).

  • na účel manažmentu prístupov a kľúčového režimu

Tento účel zahŕňa činnosti súvisiace s evidenciou prístupových kódov a hesiel do jednotlivých informačných systémov a databáz prevádzkovateľa ako aj evidenciou prístupu do priestorov prevádzkovateľa. V tomto prípade spracúvame osobné údaje pretože ide o oprávnený záujem prevádzkovateľa zabrániť neoprávnenému prístupu do systémov, databáz a priestorov prevádzkovateľa. 

Doba uchovávania: dokumenty preukazujúce prístupové oprávnenia konkrétneho užívateľa k jednotlivým informačným systémom, musia byť uchovávané po dobu piatich rokov od zrušenia jeho prístupových práv. Evidenciu pridelenia a vrátenia kľúčov od priestorov prevádzkovateľa uchovávame po dobu piatich rokov od odovzdania (vrátenia) kľúča.

  • na účel plnenia povinností prevádzkovateľa v oblasti bezpečnosti a ochrany zdravia pri práci

Spracúvanie osobných údajov zamestnancov na tento účel je nevyhnutné na splnenie zákonných povinností prevádzkovateľa, a to v zmysle zákona č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Doba uchovávania: určená zákonom – 5 rokov odo dňa, keď bol v dokumentácii, záznamoch vykonaný posledný záznam.

  • na účel plnenia povinností prevádzkovateľa v oblasti ochrany pred požiarmi 

Spracúvanie osobných údajov zamestnancov je nevyhnutné na splnenie zákonných povinností prevádzkovateľa v zmysle zákona č. 314/2001 Z.z. o ochrane pred požiarmi v znení neskorších predpisov.

Doba uchovávania: určená v osobitnej informácii pre zamestnancov.

  • na účel výkonu zdravotného dohľadu a vykonania preventívnych lekárskych prehliadok dotknutých osôb  

Zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práci a o zmene a doplnení niektorých zákonov v znení neskorších predpisov ako aj zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov nám určujú povinnosti a podmienky v súvislosti so zabezpečením zdravotného dohľadu vrátane lekárskych preventívnych prehliadok vo vzťahu k práci. Spracúvanie osobných údajov zamestnancov je nevyhnutné na plnenie zákonných povinností prevádzkovateľa. V rámci spracúvania na tento účel poskytujeme osobné údaje v zákonom stanovenom rozsahu lekárovi, ktorý vykonáva preventívne lekárske vyšetrenie.

Doba uchovávania: určená v osobitnej informácii pre zamestnancov.

Príjemcovia osobných údajov:

V súvislosti s plnením zákonných povinností prevádzkovateľa sú, resp. môžu byť, príjemcami osobných údajov subjekty určené právnymi predpismi, najmä zdravotné poisťovne, Sociálna poisťovňa, daňový úrad, doplnkové dôchodkové sporiteľne, dôchodkové správcovské spoločnosti, orgány štátnej správy a verejnej moci na výkon kontroly a dozoru, súdy, orgány činné v trestnom konaní.

V závislosti od účelu spracúvania a konkrétnych okolností môžu patriť medzi príjemcov Vašich osobných údajov aj iné osoby (v pozícii sprostredkovateľa alebo samostatného prevádzkovateľa), najmä:

  • advokát,
  • exekútor,
  • banka,
  • poskytovateľ poštových služieb,
  • externý poskytovateľ personálnych služieb,
  • spoločnosť vykonávajúca externú podporu a prevádzku webových stránok,
  • spoločnosť, ktorá je externým dodávateľom účtovných služieb a služieb spracúvania miezd,
  • poskytovatelia služieb v oblasti bezpečnosti a ochrany zdravia pri práci, pracovnej zdravotnej služby a ochrany pred požiarmi,
  • externí poskytovatelia služieb v oblasti informačných systémov a softvérových produktov.

V prípadoch, kedy spracúvame Vaše osobné údaje prostredníctvom sprostredkovateľov, ako osobitnej kategórie príjemcov osobných údajov, dbáme na to, aby postupovali v súlade s platnými právnymi predpismi a podmienkami dohodnutými zmluvou o spracúvaní osobných údajov, aby boli viazaní mlčanlivosťou a vaše údaje chránili v súlade s požiadavkami GDPR.

Práva dotknutých osôb:

Právo na prístup k osobným údajom podľa čl. 15 GDPR:

Dotknutá osoba má právo získať potvrdenie o tom, či prevádzkovateľ spracúva osobné údaje, ktoré sa jej týkajú. Dotknutá osoba má právo získať prístup k jej osobným údajom (má právo na poskytnutie kópie osobných údajov, ktoré má prevádzkovateľ o dotknutej osobe k dispozícii), a informácie o tom ako ich prevádzkovateľ spracúva v rozsahu podľa článku 15 GDPR.

Právo na opravu osobných údajov podľa čl. 16 GDPR:

Dotknutá osoba má právo na opravu osobných údajov, ktoré sa jej týkajú, ak sú nesprávne alebo na ich doplnenie, ak sú neúplné. Prevádzkovateľ musí žiadosti o opravu príp. doplnenie osobných údajov vyhovieť bez zbytočného odkladu.

Právo na vymazanie (právo na „zabudnutie“) podľa čl. 17 GDPR:

Dotknutá osoba má právo dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a to v prípade ak je splnený niektorý z dôvodov uvedených v čl. 17 ods. 1 GDPR (napr. ak osobné údaje, ktoré o nej prevádzkovateľ získal, už nie sú potrebné na účely, na ktorý sa získavali alebo inak spracúvali). Toto právo dotknutej osoby posúdi prevádzkovateľ z pohľadu všetkých relevantných okolností v súlade s čl. 17 GDPR (napr. prevádzkovateľ žiadosti nevyhovie, ak je spracúvanie potrebné – na splnenie zákonnej povinnosti prevádzkovateľa alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov).

Právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR:

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie jej osobných údajov, pokiaľ nastane niektorý z prípadov uvedených v čl. 18 ods. 1 GDPR. Ak sa spracúvanie obmedzilo v súlade s čl. 18 ods. 1 GDPR, takéto osobné údaje sa s výnimkou uchovávania spracúvajú: a) len so súhlasom dotknutej osoby, alebo b) na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo c) na ochranu práv inej fyzickej alebo právnickej osoby, alebo d) z dôvodov dôležitého verejného záujmu Únie alebo členského štátu.

Právo na prenosnosť osobných údajov podľa čl. 20 GDPR:

Ak sa spracúvanie zakladá na súhlase alebo na zmluve a vykonáva sa automatizovanými prostriedkami, dotknutá osoba má právo získať svoje osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi. Pokiaľ je to technicky možné, má právo na prenos údajov priamo od jedného prevádzkovateľa k druhému.

Právo namietať podľa čl. 21 GDPR: 

Ak sa spracúvanie zakladá na oprávnených záujmoch (čl. 6 ods. 1 písm. f) GDPR), dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, vrátane namietania proti profilovaniu založenému na ustanovení čl. 6 ods. 1 písm. f) GDPR. Prevádzkovateľ v takomto prípade nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

V prípade ak dotknutá osoba namieta proti spracúvaniu jej osobných údajov na účely priameho marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom, osobné údaje sa už na takéto účely nesmú spracúvať.

Právo podať podnet alebo sťažnosť na Úrad na ochranu osobných údajov 

  • Môžete kedykoľvek podať podnet alebo sťažnosť vo veci spracúvania Vašich osobných údajov dozornému orgánu, t. j. Úradu na ochranu osobných údajov Slovenskej republiky, Budova Park one Námestie 1.mája 18, 811 06 Bratislava, tel.: +421 2 3231 3214, www.dataprotection.gov.sk.

This Privacy Policy governs the manner in which Zepelin, s.r.o. collects, uses, maintains and discloses information collected from users (each, a “User”) of the zepelin.com website (“Site”).

zepelin.com
nixus2protect.com
axion4event.com
tentify.eu

In accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter referred to as the ” GDPR “), we fulfil our information obligation in relation to the processing of personal data.

Please read the following information on how we process personal data. When processing your personal data, you are the data subject i.e. the person whose personal data we process.

Operator:

company ZEPELIN, sro , with registered office: Gen. MR Štefánika 7061, 911 01 Trenčín, Company ID: 36 322 181, registered in the Commercial Register of the District Court Trenčín, Section: Sro , Insert number: 13071/R (hereinafter referred to as the “operator”)

Contact details of the operator: tel. no. +421 908 908 880, e-mail: info@zepelin.com

If you have any questions or if you want to exercise your rights in connection with the processing of your personal data, please contact us via the above e-mail or in writing by delivery to the address of the controller’s registered office.

Where do we obtain your personal data from?

In most cases, we obtain personal data directly from the data subjects. If we obtain personal data from other sources, we will also provide the data subject with information about the source from which we obtained their personal data and information about the category of personal data concerned.

We process personal data on the following legal bases:

  • based on contractual and pre-contractual relationships (Article 6(1)(b) GDPR)
  • based on legitimate interests (Article 6(1)(f) GDPR)
  • based on the fulfillment of a legal obligation (Article 6(1)(c) GDPR).

We would like to inform you that the data subject is obliged to provide their personal data if the processing of personal data is necessary in connection with the fulfillment of a legal obligation of the controller. The data subject is also obliged to provide personal data in cases where their provision is a contractual requirement arising from a contract concluded between the controller and the data subject.

The provision of personal data within the framework of pre-contractual and contractual relationships is necessary, otherwise failure to provide it could make it impossible for the data subject to participate in the selection procedure, conclude a contract, or perform it.

Where we process personal data on the basis of our legitimate interests (Article 6(1)(f) GDPR) , the data subject shall have the right to object at any time , on grounds relating to his or her particular situation , to processing of his or her personal data based on this legal basis (including profiling based on the aforementioned provisions). In such a case, the controller shall not further process the personal data unless it can demonstrate compelling legitimate grounds which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

Will your personal data be provided outside the European Union?

Personal data is not transferred to a third country or international organization.

Will your personal data be used for automated individual decision-making?

Personal data will not be used for automated individual decision-making, including profiling.

How long will we keep your personal data?

We will retain personal data for the period necessary to achieve the purpose for which the personal data is processed.

If your personal data is processed in the context of fulfilling the legal obligations of the controller and the legal regulation determines the retention period or the criteria for determining it, we will retain the personal data and related documentation for the period required by the relevant legal regulation.

More detailed information about retention periods can be found later in this document.

For what purposes do we process personal data, what is the legal basis for its processing and the processing period?

  • for the purpose of performing the tasks of the responsible person

In cases where the client (who is the controller or processor within the meaning of the GDPR) has designated us as their data controller, we process personal data for this purpose, the processing of which is necessary for the performance of our legal obligations (tasks of the data controller). These obligations arise from the GDPR (in particular Articles 37 to 39 of the GDPR).

Retention period: 10 years from the date of termination of the provision of services by the responsible person.

  • for the purpose of processing requests for the exercise of the rights of data subjects

Processing is necessary for the fulfillment of the legal obligations of the controller under the legislation on the protection of personal data (GDPR), which the controller has in connection with the exercise of the rights of data subjects pursuant to Articles 15 to 22 of the GDPR.

Retention period: 5 years from the date of processing the application, but at least until the final conclusion of the administrative proceedings initiated in connection with the application at the initiative of the data subject.

  • for the purpose of processing the request of the data subject addressed to the operator (inquiry in connection with the services offered in the field of personal data protection)

In this case, the processing is necessary to take steps at the request of the data subject prior to entering into a contract (pre-contractual relations).

Retention period: for the period necessary to process the request, but no more than 1 year (from the date the data subject contacted the operator).

  • for the purpose of implementing existing contractual relationships with clients , including client records

This purpose includes activities related to the fulfillment of the controller’s obligations under the contract we have concluded with you as our client (contract for the provision of personal data protection services). The processing is necessary for the performance of a contract to which the data subject is a contracting party (client, if the data subject is a natural person entrepreneur).

Retention period: until the settlement of rights and obligations under the contract, but at least 10 years from the end of the contractual relationship.

  • for the purpose of implementing existing contractual relationships with suppliers , including supplier records

Processing for this purpose is necessary for the performance of a contract to which the data subject (supplier) is a party.

Retention period: until the settlement of rights and obligations under the contract, but at least 10 years from the end of the contractual relationship.

  • for the purpose of validly concluding and ensuring the fulfillment of contractual relationships

For this purpose, we process the regular personal data of persons authorized to act on behalf of the contractual partner (supplier/client) and the data of employees of suppliers/clients specified in contracts concluded within the framework of supplier-customer relationships, or in the drafts of these contracts. We obtain the data of these data subjects from the relevant business partner and process them for this purpose based on the legitimate interest of the controller to ensure the valid conclusion of contracts and their effective performance.

Retention period: until the settlement of rights and obligations under the contract, but at least 10 years from the end of the contractual relationship.

  • for the purpose of business communication

The legal basis for processing personal data in this case is the legitimate interest of the controller to communicate with business partners (clients and suppliers) in the performance of business activities. For this purpose, we process common (contact) personal data of our clients and suppliers (if they are natural persons), persons authorized to act on behalf of clients and suppliers, or other contact persons (employees) of clients and suppliers.

Retention period: until the end of the contractual relationship with the business partner.

  • for the purpose of proper identification of the contracting party

For this purpose, we process personal data based on the legal requirement for proper identification of the contracting party (e.g. supply contracts with natural persons – entrepreneurs) when we process personal data based on the law (Civil Code, Commercial Code).

Retention period: until the settlement of rights and obligations under the contract, but at least 10 years from the end of the contractual relationship.

  • for direct marketing purposes

If you are our client (customer) and we have obtained your email address in connection with the sale of goods or services, we may send you email messages ( newsletters ) with an offer of our goods and services of a similar nature to those you ordered/purchased from us. Personal data is processed for this purpose on the legal basis of the legitimate interest of the operator to inform its clients about news in the field of products and services provided by us .

As a data subject, you have the right, pursuant to Art. 21(2) GDPR, to object at any time to processing of your personal data for direct marketing purposes, including profiling to the extent that it is related to direct marketing. If the data subject objects to processing for direct marketing purposes, the personal data shall no longer be processed for such purposes.

Every marketing email or newsletter we send you contains an unsubscribe link. If you no longer wish to receive information about our news and offers, you can unsubscribe by clicking on this link. If you unsubscribe, we will no longer send you information about our news and offers.

  • for the purpose of bookkeeping, processing accounting and tax documents, invoicing and cash register records

Processing for this purpose is necessary to fulfill the legal obligations of the controller, in particular pursuant to Act No. 431/2002 Coll. on Accounting, as amended, Act No. 222/2004 Coll. on Value Added Tax, as amended, Act No. 595/2003 Coll. on Income Tax, as amended, Act No. 283/2002 Coll. on Travel Reimbursement, as amended.

Retention period: 10 years (in accordance with the Accounting Act – Section 35).

  • for the purpose of ensuring network security and information security

The legal basis for processing personal data in this case is the legitimate interest of the operator to prevent unauthorized access to electronic communications networks, to prevent damage to computer and electronic communications systems, and to protect data contained in the operator’s information systems.

Retention period: 5 years following the end of the calendar year in which the log was recorded.

  • for the purpose of maintaining the company’s agenda, recording and notifying changes in the commercial register

In this case, processing is necessary to fulfill the legal obligations of the controller ( Act No. 530/2003 Coll. on the Commercial Register and on amendments and supplements to certain acts, as amended, Commercial Code ).

Retention period: we store personal data processed for this purpose (contained in the company’s corporate and legal documents) for the duration of the legal personality of the operator (even in the event of the dissolution of the company with a legal successor).

  • for the purpose of managing the agenda related to ongoing disputes and executions and the agenda for the recovery of receivables and other claims of the operator within the framework of judicial, extrajudicial, execution or bankruptcy proceedings, including legal representation in these proceedings

If we process your personal data for this purpose, the legal basis for the processing is the legitimate interest of the controller, namely the exercise or defense of the controller’s legal claims, the prevention of damage and the enforcement of claims and other legal claims of the controller. Within this purpose, we may provide personal data to a lawyer who processes personal data of natural persons to the extent necessary for the purpose of practicing law.

Retention period: 5 years from the final termination of the relevant proceedings or from the settlement (repayment) of the enforced legal claim.

  • for the purpose of legal representation (outside proceedings)

If we process your personal data for this purpose, it concerns the use of legal services of lawyers, e.g. in the form of commenting on contracts and their amendments (including annexes) concluded with data subjects or participation in meetings and other communication with data subjects. Within this purpose, the controller provides personal data to a lawyer who processes personal data of clients and other natural persons to the extent necessary for the purposes of practicing law in accordance with Act No. 586/2003 Coll. on Advocacy and amending Act
No. 455/1991 Coll. on Trade Licensing (Trade Licensing Act), as amended, and the GDPR.

In this case, we provide your personal data to the lawyer based on our legitimate interest: to prevent damage by using professional legal services .

Retention period: 5 years (from the end of the calendar year in which the legal representation service was provided), in justified cases longer for as long as necessary to secure and defend the legitimate interests and legal claims of the operator.

  • for the purpose of properly identifying the disputing party in a lawsuit and the debtor in a petition for enforcement

It is our legal obligation to properly identify and designate the person of the debtor in a petition for execution ( Enforcement Code ), as well as the person of the plaintiff or defendant in court proceedings ( Civil Litigation Code, Administrative Court Code ).

Retention period: until the legal conclusion of the relevant proceedings or until the settlement (repayment) of the enforced legal claim.

  • for the purpose of ensuring action on behalf of the operator (in particular, concluding contracts and performing other legal acts on behalf of the operator)

The processing of personal data by an executive acting on behalf of the controller is necessary to fulfill the controller’s legal obligations (within the meaning of the Commercial Code , which determines the manner of acting on behalf of the company ) .

Retention period: for the duration of the executive’s position and subsequently for the period for which it is necessary to keep written documentation of the above acts and activities within the scope of the operator’s activities.

  • for registry purposes, including records of sent and received postal items

Processing is necessary to fulfill the legal obligations of the controller pursuant to Act No. 395/2002 Coll. on archives and registries and on amendments to certain acts, as amended.

Retention period: we store personal data for registry purposes for the period required by the relevant legal regulation ( i.e. for the period during which the originator of the registry needs a registry record (a document containing personal data for its activities). Specifically, this period is determined in the Registry Plan, which is available from the operator upon request of the data subject. We store personal data in the records of sent and received postal items for a period of 5 years (from the end of the calendar year in which the postal item was sent/received).

  • for the purpose of the selection procedure for job applicants

The processing of personal data of a job applicant by the operator mainly includes activities related to receiving and assessing the submitted CV and application for employment, conducting a selection procedure and informing the applicant about the result (acceptance or non-acceptance). In this case, the processing is necessary to take measures prior to concluding a contract (pre-contractual relations) based on the request of the data subject.

Retention period: until the end of the selection procedure.

  • for the purpose of managing the human resources and payroll agenda

Personal data is processed for this purpose on the legal basis of:

  1. the processing is necessary for the performance of a contract to which the data subject is a party ( employment contract or agreement on work performed outside of an employment relationship ), or
  2. processing is necessary for the fulfillment of the legal obligations of the controller, in particular obligations in the sense of:
  • Act No. 311/2001 Coll., Labour Code , as amended,
  • Act No. 125/2006 Coll. on labour inspection and amending Act No. 82/2005 Coll. on illegal work and illegal employment and amending certain acts , as amended,
  • Act No. 43/2004 Coll. on old-age pension savings and on amendments and supplements to certain acts , as amended,
  • Act No. 650/2004 Coll. on supplementary pension savings and on amendments and supplements to certain acts , as amended,
  • Act No. 580/2004 Coll. on health insurance and amending Act No. 95/2002 Coll. on insurance and amending certain acts , as amended,
  • Act No. 595/2003 Coll. on Income Tax , as amended,
  • Act No. 461/2003 Coll. on social insurance , as amended,
  • Act No. 5/2004 Coll. on employment services and on amendments and supplements to certain acts , as amended,
  • Act No. 462/2003 Coll. on income compensation in the event of temporary incapacity for work of an employee and on amendments and supplements to certain acts , as amended,
  • Act No. 152/1994 Coll. on the Social Fund and on the amendment and supplementation of Act No. 286/1992 Coll. on income taxes , as amended.

Retention period: The retention period for employees’ personal data is further specified in a separate document intended for employees. Personal data of other data subjects (employees’ spouses, dependent children, close relatives) that we process for the purpose of fulfilling our legal obligations are retained for the period specified in applicable law (10 years).

  • for the purpose of fulfilling obligations towards the Social Insurance Institution

In this case, the processing of personal data is necessary to fulfill the legal obligations of the controller pursuant to Act No. 461/2003 Coll. on social insurance, as amended, Act No. 43/2004 Coll. on old-age pension savings, as amended, Act No. 650/2004 Coll. on supplementary pension savings and on amendments to certain acts , as amended, Act No. 462/2003 Coll. on income compensation in the event of temporary incapacity for work of an employee, as amended .

Retention period: 10 years

  • for the purpose of fulfilling obligations towards the health insurance company (contributions, annual health insurance settlement)

In this case, the processing of personal data is necessary to fulfill the legal obligations of the controller pursuant to Act No. 580/2004 Coll. on health insurance, amending Act No. 95/2002 Coll. on insurance and amending certain acts, as amended.

Retention period: 10 years

  • for the purpose of fulfilling the operator’s tax obligations

In this case, the processing of employees’ personal data is necessary to fulfill the legal obligations of the controller pursuant to Act No. 595/2003 Coll. on Income Tax, as amended.

Retention period: 10 years

  • for the purpose of fulfilling obligations towards the supplementary pension savings bank

In this case, the processing of personal data is necessary to fulfill the legal obligations of the controller pursuant to Act No. 650/2004 Coll. on Supplementary Pension Savings and on Amendments to Certain Acts, as amended.

Retention period: 10 years

  • for the purpose of providing contact details of employees in connection with the performance of their work tasks to the contractual partner

The processing is carried out in accordance with Section 78(3) of the Personal Data Protection Act on the basis of the legitimate interest of the controller to ensure the controller’s activities through effective communication of employees with other entities in the performance of their work tasks.

Retention period: specified in special information for employees (for the duration of the employment relationship with the data subject).

  • for the purpose of access management and key regime

This purpose includes activities related to the recording of access codes and passwords to individual information systems and databases of the operator as well as the recording of access to the operator’s premises. In this case, we process personal data because it is the legitimate interest of the operator to prevent unauthorized access to the operator’s systems, databases and premises.

Retention period: documents proving the access rights of a specific user to individual information systems must be kept for a period of five years from the cancellation of his access rights. We keep records of the assignment and return of keys to the operator’s premises for a period of five years from the handover (return) of the key.

  • for the purpose of fulfilling the operator’s obligations in the field of occupational health and safety

The processing of employees’ personal data for this purpose is necessary to fulfill the legal obligations of the controller, pursuant to Act No. 124/2006 Coll. on occupational safety and health protection and on amendments and supplements to certain acts, as amended.

Retention period: determined by law – 5 years from the date the last entry was made in the documentation and records.

  • for the purpose of fulfilling the operator’s obligations in the field of fire protection

The processing of employees’ personal data is necessary to fulfill the operator’s legal obligations pursuant to Act No. 314/2001 Coll . on Fire Protection, as amended.

Retention period: specified in separate information for employees.

  • for the purpose of performing health surveillance and carrying out preventive medical examinations of the persons concerned

Act No. 124/2006 Coll. on occupational safety and health protection and on amendments and supplements to certain acts, as amended, as well as Act No. 355/2007 Coll. on the protection, promotion and development of public health and on amendments and supplements to certain acts, as amended, determine our obligations and conditions in connection with ensuring health surveillance, including preventive medical examinations in relation to work. The processing of employees’ personal data is necessary to fulfill the legal obligations of the operator. As part of the processing for this purpose, we provide personal data to the extent specified by law to the doctor who performs the preventive medical examination.

Retention period: specified in separate information for employees.

Recipients of personal data:

In connection with the fulfillment of the operator’s legal obligations, the recipients of personal data are or may be entities designated by legal regulations, in particular health insurance companies, the Social Insurance Company, the tax office, supplementary pension savings banks, pension management companies, state administration and public authority bodies for the exercise of control and supervision, courts, and criminal prosecution authorities.

In depending on the purpose of the processing and In specific circumstances , other persons (in the position of an intermediary or an independent controller ) may also be among the recipients of your personal data , in particular :

  • lawyer,
  • bailiff,
  • bank,
  • postal service provider,
  • external personnel services provider,
  • a company providing external support and website operation,
  • a company that is an external supplier of accounting and payroll services,
  • service providers in the field of occupational health and safety, occupational health services and fire protection,
  • external service providers in the field of information systems and software products.

In cases where we process your personal data through intermediaries, as a special category of recipients of personal data, we ensure that they act in accordance with applicable law and the terms agreed upon in the personal data processing agreement, that they are bound by confidentiality and that they protect your data in accordance with the requirements of the GDPR.

Rights of data subjects:

Right of access to personal data pursuant to Article 15 GDPR:

The data subject has the right to obtain confirmation as to whether the controller is processing personal data concerning him or her. The data subject has the right to access his or her personal data (he or she has the right to obtain a copy of the personal data held by the controller about him or her) and information on how the controller is processing them to the extent provided for in Article 15 of the GDPR.

Right to rectification of personal data pursuant to Article 16 GDPR:

The data subject has the right to have personal data concerning him or her rectified if they are inaccurate or to have them completed if they are incomplete. The controller must comply with the request for rectification or completion of personal data without undue delay.

Right to erasure (right to be “forgotten”) according to Article 17 GDPR:

The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay where one of the grounds referred to in Article 17(1) of the GDPR applies (e.g. where the personal data concerning him or her are no longer necessary in relation to the purposes for which they were collected or otherwise processed). This right of the data subject shall be assessed by the controller in the light of all relevant circumstances in accordance with Article 17 of the GDPR (e.g. where the controller does not comply with the request where the processing is necessary for compliance with a legal obligation to which the controller is subject or for the establishment, exercise or defence of legal claims).

Right to restriction of processing of personal data pursuant to Article 18 GDPR:

The data subject shall have the right to obtain from the controller restriction of processing of his or her personal data where one of the cases referred to in Article 18(1) of the GDPR applies. Where processing has been restricted in accordance with Article 18(1) of the GDPR, such personal data shall, with the exception of storage, be processed: a) only with the consent of the data subject, or b) for the establishment, exercise or defence of legal claims, or c) for the protection of the rights of another natural or legal person, or d) for reasons of important public interest of the Union or of a Member State.

Right to data portability according to Article 20 GDPR:

Where the processing is based on consent or a contract and is carried out by automated means, the data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and shall have the right to transmit those data to another controller. Where technically feasible, he or she shall have the right to have the data transmitted directly from one controller to another.

Right to object under Article 21 GDPR:

If the processing is based on legitimate interests (Article 6(1)(f) GDPR), the data subject shall have the right to object at any time, on grounds relating to his or her particular situation, to processing of personal data concerning him or her, including profiling based on the provisions of Article 6(1)(f) GDPR. In such a case, the controller shall not further process the personal data unless he or she can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

If the data subject objects to the processing of his or her personal data for direct marketing purposes, including profiling to the extent that it is related to such direct marketing, the personal data shall no longer be processed for such purposes.

The right to file a complaint or suggestion with the Personal Data Protection Office

  • You can at any time submit a complaint or suggestion regarding the processing of your personal data to the supervisory authority, i.e. the Personal Data Protection Office of the Slovak Republic, Budova Park one. Námestie 1.mája 18, 811 06 Bratislava, tel.: +421 2 3231 3214, www.dataprotection.gov.sk.