ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV
Ako Slovenské partnerstvo podliehajúce Regionálnej pobočke Rozvojového programu Organizácie spojených národov (United Nations Development Programme – UNDP) v Istanbule sme súčasťou medzinárodnej organizácie, so sídlom: Key Plaza, 10th floor, Abide-i Hürriyet Cd. İstiklal Sk. No/11, Şişli, 34381, Istanbul, Turecko, (ďalej len „slovenské partnerstvo UNDP“ alebo „SK partnerstvo“). Pri zabezpečení riadneho fungovania slovenského partnerstva UNDP, prijímaní a poskytovaní služieb nevyhnutne dochádza k spracúvaniu osobných údajov fyzických osôb. Prostredníctvom týchto zásad ochrany osobných údajov (ďalej aj len „OÚ“) je vysvetlené akým spôsobom slovenské partnerstvo UNDP ako prevádzkovateľ informačných systémov spracúva získané osobné údaje fyzických osôb.
Korešpondenčná adresa: UNDP Europe and Central Asia, The Slovak Partnership Team, Palisády 31, 811 06 Bratislava, Slovenská republika
Tieto zásady ochrany osobných údajov slúžia primárne na splnenie informačných povinností podľa čl. 13 a 14 GDPR voči dotknutým osobám, o ktorých spracúvame osobné údaje v súvislosti s našimi aktivitami. Pri spracúvaní osobných údajov sa riadime primárne všeobecným nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len “GDPR”), ktoré upravuje aj Vaše práva dotknutej osoby,[1] ktoré sa na nás vzťahujú. Zároveň osobitne uvádzame aj informácie súvisiace s udelením súhlasu so spracúvaním osobných údajov.
Udelenie súhlasu na spracúvanie osobných údajov
Ako je uvedené nižšie, právnym základom spracúvania osobných údajov je súhlas dotknutej osoby.
Udelenie súhlasu na spracúvanie osobných údajov záujemcov o novinky slovenského partnerstva UNDP (newsletter)
Na webovej stránke sa nachádza zaškrtávacie políčko (tick box) na odber informácií o činnosti a novinkách slovenského partnerstva UNDP, na čo sa vyžaduje od užívateľa zadanie e-mailovej adresy (ďalej len ako „elektronická adresa“), na ktorú má slovenské partnerstvo UNDP informácie zasielať. Účelom spracúvania uvedeného osobného údaju je pravidelné oboznamovanie dotknutej osoby o novinkách a činnosti slovenského partnerstva UNDP.
Predpokladom poskytnutia elektronickej adresy na odber informácií o činnosti slovenského partnerstva UNDP je udelenie súhlasu s týmito Podmienkami ochrany osobných údajov formou označenia (zakliknutia) príslušného poľa užívateľom. Vyjadrením súhlasu s týmito Podmienkami ochrany osobných údajov osoba súhlasí so spracúvaním tohto osobného údaju podľa čl. 6 ods. 1 písm. a) GDPR (súhlas ako jeden z právnych základov spracúvania osobných údajov).
Kedy spracúvame vaše osobné údaje?
Vaše osobné údaje môžeme spracúvať v nasledovných prípadoch:
- Prihlásili ste sa na odber našich noviniek vo forme newslettra,
- Máte interakcie s našim obsahom na našich webovej stránke resp. projektovom profile zriadenom na sociálnej sieti.
V týchto prípadoch sme Vaše osobné údaje mohli získať priamo od Vás, teda cez našu webovú stránku alebo pri inej príležitosti.
Na aké účely a na základe akých právnych základov spracúvame osobné údaje?
| Účel spracúvania osobných údajov | Právny základ | Bližšie vysvetlenie účelu spracúvania |
| Účely externej komunikácie a PR | Čl. 6 ods.1. písm. a) a f) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) – súhlas dotknutej osoby , resp. oprávnený záujem. | V rámci propagácie činnosti slovenského partnerstva UNDP využívame bežné marketingové a PR nástroje medzi ktoré patria: 1. ankety a prieskumy; 2. správa profilov na sociálnych sieťach vrátane komunikácie a diskusie s užívateľmi; 3. doručovanie elektronických a písomných správ s informáciami o slovenskom partnerstve UNDP (newsletter); 4. správa webovej stránky; 5. využívanie pluginov tretích strán (napr. prihlásenie sa cez Facebook, Google). |
| Štatistické účely | Právny základ v zmysle režimu podľa čl. 89 GDPR nariadenia. | Ide o spracúvanie štatistických údajov, ktoré nie je možné priradiť ku žiadnej dotknutej osobe. |
| Realizovanie projektovej činnosti a vnútorné administratívne účely | Čl. 6 ods.1. písm. a) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) – súhlas dotknutej osoby | Ponuky spolupráce a participácie podnikateľským subjektom v Regióne, interná dokumentácia s dodávateľmi služieb slovenského partnerstva. |
| Plnenie zmluvných záväzkov | Čl. 6 ods.1. písm. f) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) – oprávnený záujem | Zmluvy s dodávateľmi služieb a spolupracujúcimi podnikateľskými subjektmi participujúcimi na projektoch SK partnerstva UNDP – teda spracúvanie údajov kontaktných osôb, štatutárnych zástupcov a pod. |
| Bezpečnosť osobných údajov a vývoj IT | Čl. 6 ods.1. písm. f) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) – oprávnený záujem. | Spracúvanie OÚ v dôsledku aplikovaných bezpečnostných opatrení (napr. riadenie prístupov, logovanie, zálohovanie). Taktiež nevyhnutné spracúvanie OÚ pri vývoji, zlepšovaní a testingu SW riešení. |
| Organizovanie iniciatív, ankiet a výziev súvisiacich s projektovou činnosťou SK partnerstva UNDP | Čl. 6 ods.1. písm. a) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) – súhlas dotknutej osoby | Neraz na dosiahnutie cieľa postačí jednoduchá anketa či výzva, kde si prevádzkovateľ vystačí s menším alebo iným rozsahom osobných údajov než u petície. |
| Obhajovanie, uplatňovanie a preukazovanie právnych nárokov | Čl. 6 ods.1. písm. f) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) – oprávnený záujem. | Zahŕňa komunikáciu alebo súčinnosť s orgánmi verejnej moci, uplatňovanie práv v správnych a iných konaniach, prípravu, kontrolu a uchovávanie zmlúv, poskytovanie údajov advokátom, uchovávanie rôznych dokumentov a dát v rovine dôkazov. |
| Archívne účely a správa registratúry | Čl. 6 ods.1. písm. c) Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 (GDPR) – požiadavka zákona. | Vyplýva zo zákona č. 395/2002 Z. z. o archívoch a registratúrach – akékoľvek (elektronické i papierové) spracúvanie osobných údajov na účely archívnej starostlivosti, prípadne i registratúrneho plánu. |
Aké osobné údaje o Vás spracúvame?
Rozsah spracúvaných osobných údajov sa líši v závislosti od konkrétneho účelu. V zásade však ide o všeobecné identifikačné a kontaktné údaje.
Spracúvame teda len bežné kategórie osobných údajov v rozsahu mena, priezviska, kontaktných údajov a pod. Žiadne údaje spadajúce pod osobitnú kategóriu osobných údajov (teda tzv. „citlivé osobné údaje“), rodné čísla ani údaje o uznaní viny za spáchanie trestných činov na tieto účely nespracúvame.
Ako o Vás získavame osobné údaje?
Vaše osobné údaje najčastejšie získavame priamo od Vás a to napr. registráciou v rámci rôznych projektov, odoslaním vašich otázok, dopytov či podnetov na nami spravovanej webstránke alebo Facebookovom konte.
Komu poskytujeme Vaše osobné údaje?
K Vašim osobným údajom majú prístup oprávnení a poverení pracovníci slovenského partnerstva UNDP zaviazaní povinnosťou mlčanlivosti, a to vždy len v nevyhnutnom rozsahu. Tento prístup je typicky obmedzený pozíciou, funkciou a pracovnou náplňou konkrétneho spolupracovníka. Osobné údaje poskytujeme ďalším príjemcom len v nevyhnutnej miere, pričom medzi kategórie príjemcov môžu patriť:
- naši sprostredkovatelia;
- naši poradcovia;
- prevádzkovatelia sociálnych sietí (Facebook a Google) iba v rozsahu využívania ich funkcionalít (napr. prihlásenie cez FB/Google, Facebook Like plugin a pod.);
- poskytovatelia hostingového alebo cloudového úložiska, pri údajoch zbieraných cez webstránku (napr. Microsoft/ Websupport);
- poskytovatelia IT podpory pri prevádzke našich webstránok (TAKTO.sk);
- poštovým doručovateľom a kuriérskym službám v rozsahu doručovania pošty;
- zamestnancom vyššie uvedených príjemcov;
- v prípade, že tak ustanovujú osobitné predpisy aj orgány štátnej správy alebo samosprávy.
Do ktorých krajín prenášame Vaše osobné údaje?
Štandardne obmedzujeme akékoľvek cezhraničné prenosy osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko), ak to nie je nevyhnutné. Avšak, niektorí naši subdodávatelia a vyššie uvedení príjemcovia osobných údajov (najmä Facebook a Google) môžu byť usadení alebo ich servery sa môžu nachádzať v Spojených štátoch amerických, ktoré predstavujú tretiu krajinu, ktorá nezaručuje ochranu osobných údajov primeranú ochrane v EÚ. Ak predsa len vykonávame prenos osobných údajov do tretích krajín, vyžadujeme splnenie iných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek).
Ako dlho uchovávame Vaše osobné údaje?
Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Pri účeloch externej komunikácie a PR je táto doba uchovávania stanovená na maximálne 5 rokov. Táto maximálna doba uchovávania môže byť v skutočnosti kratšia, a to najmä ak: (i) z akýchkoľvek dôvodov už nepovažujeme spracúvanie osobných údajov za potrebné; (ii) spracúvame Vaše osobné údaje na základe súhlasu, po jeho odvolaní v rozsahu údajov spracúvaných na jeho základe; (iii) ak tak ustanoví osobitný predpis; alebo (iv) po podaní námietky proti spracúvaniu osobných údajov na účely PR.
Aké práva máte ako dotknutá osoba?
- Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov (napr. pri odoberaní tzv. newslettera), máte právo kedykoľvek svoj súhlas odvolať. Jeho odvolanie však nemá vplyv na zákonnosť spracúvania osobných údajov pred jeho odvolaním.
- Máte právo kedykoľvek účinne namietať proti spracúvaniu osobných údajov na účely externej komunikácie a PR.
- Právo namietať máte aj voči spracúvaniu Vašich osobných údajov na základe oprávnených záujmov, ktoré sledujeme, ako sú vysvetlené vyššie.
GDPR ustanovuje všeobecné podmienky výkonu Vašich jednotlivých práv. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude z našej strany vyhovené nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na konkrétne podmienky, ktoré nemusia byť v každom prípade splnené. Vašou žiadosťou týkajúcou sa konkrétneho práva sa budeme vždy zaoberať a skúmať z hľadiska platnej právnej úpravy.
Ako dotknutá osoba máte ďalej najmä právo:
- požiadať o prístup k osobným údajom podľa čl. 15 GDPR, ktoré o Vás spracúvame. Toto právo zahŕňa právo na potvrdenie o tom, či o Vás spracúvame osobné údaje, právo získať prístup k týmto údajom a právo získať kópiu osobných údajov, ktoré o Vás spracúvame, ak je to technicky uskutočniteľné;
- na opravu a doplnenie osobných údajov podľa čl. 16 GDPR, ak o Vás spracúvame nesprávne alebo neúplne osobné údaje;
- na vymazanie Vašich osobných údajov podľa čl. 17 GDPR;
- na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR;
- na informovanie ďalších príjemcov o vymazaní alebo oprave Vašich osobných údajov podľa čl. 19 GDPR;
- na prenosnosť údajov podľa čl. 20 GDPR;
- namietať proti oprávnenému, verejnému záujmu a priamemu marketingu vrátane profilovania podľa čl. 21 GDPR;
- právo nebyť súčasťou automatizovaného individuálneho rozhodovania podľa článku 22 GDPR.
Takisto máte právo kedykoľvek podať sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky alebo obrátiť sa so žalobou na príslušný súd. V každom prípade odporúčame akékoľvek spory, otázky alebo námietky riešiť prednostne komunikáciou s nami a žiadať nás o vysvetlenie nášho postupu.
Dochádza k automatizovanému individuálnemu rozhodovaniu?
Nie, nevykonávame také spracovateľské operácie, na základe ktorých by dochádzalo k prijímaniu rozhodnutia s právnym účinkom alebo iným podstatným vplyvom na Vašu osobu, ktoré by boli založené výlučne len na plne automatizovanom spracúvaní Vašich osobných údajov v zmysle čl. 22 GDPR.
Cookies
Na zlepšovanie našich online služieb môžeme používať cookies a podobné technológie. Ak navštívite webovú stránku www.publicfinance.undp.sk, pred prípadnou aktiváciou cookie súborov vyjadrí súhlas s ich použitím (inak sa neaktivujú) stlačením tlačidla „ROZUMIEM“.
Čo sú cookies?
Cookies je malé množstvo dát alebo malé textové súbory, ktoré môžu byť do internetového prehliadača odosielané pri návšteve webových stránok a ukladané do vášho zariadenia (počítača alebo do iného zariadenia s prístupom na internet, ako napr. smartphone alebo tablet). Cookies sa zvyčajne ukladajú vo forme súborov do vášho internetového prehliadača, obvykle obsahujú názov webovej stránky, z ktorej pochádzajú a dátum svojho vzniku. Pri ďalšej návšteve stránky webový prehliadač znovu načíta cookies a tieto informácie odošle späť webovej stránke, ktorá pôvodne cookies vytvorila. Cookies nepoškodzujú váš počítač ani iné zariadenia používané na prehliadanie internetu. Cookies zlepšujú používanie webstránky napr. tým, že umožňujú rozpoznať predchádzajúcich návštevníkov pri prihlasovaní do užívateľského prostredia, zapamätaním voľby návštevníka pri otváraní nového okna, meraní návštevnosti webstránky alebo spôsobu jej využívania pre jej užívateľské zlepšovanie.
Aké cookies používame?
Momentálne na webe publicfinance.undp.sk nepoužívame žiadne cookies.
Nasledujúce, nižšie uvedené cookies sa môžu objaviť pri používaní webstránky publicfinance.undp.sk/portfolio/.
| Názov cookie a webstránky | Typ cookie | Funkcionalita cookie | Doba trvania cookie |
| qtrans_front_language
|
Funkčné |
Tento cookie súbor je pluginom WordPressu. Jeho účelom je manažovať preferovaný jazyk návštevníka webstránky, teda zapamätať si preferenciu jazyka. |
1 rok |
| Eucookielaw | Funkčné | Zapamätanie si zatvorenia dolnej lišty | 1 rok |
| PHPSESSID | Funkčné | Natívne PHP cookies | Do zatvorenia okna prehliadača |
| Elementor | Funkčné | Zabezpečenie aktualizácie webstránky v reálnom čase | Menej než 1 rok |
Sociálne siete
Odporúčame Vám oboznámiť sa s podmienkami ochrany súkromia poskytovateľov platforiem sociálnych médií, cez ktoré spolu komunikujeme. Naše podmienky ochrany súkromia vysvetľujú len základné otázky týkajúce sa správy našich profilov. Máme iba typické administrátorské oprávnenia pri spracúvaní Vašich osobných údajov cez naše alebo klientske profily. Predpokladáme, že používaním sociálnych sietí rozumiete, že Vaše osobné údaje spracúvané aj zo strany poskytovateľov týchto platforiem (ako Facebook, Google, Youtube) a že nad týmto spracúvaním, ďalším poskytovaním Vašich osobných údajov tretím stranám a cezhraničným prenosom do tretích krajín, ktoré vykonávajú daní poskytovatelia platforiem sociálnych sietí, nemáme žiadnu kontrolu a nezodpovedáme zaň. Zodpovedáme iba za naše vlastné aktivity na týchto platformách, ktoré vysvetľujú tieto podmienky ochrany súkromia.
[1] Viď čl. 12 až 22 GDPR: http://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32016R0679&from=EN