Ochrana osobných údajov

Zásady ochrany osobných údajov

Zásady ochrany osobných údajov v spoločnosti BENESTRA, s. r. o.


1. Rozsah pôsobnosti týchto Zásad


V spoločnosti BENESTRA, s. r. o. si vysoko vážime dôveru Vás, našich zákazníkov, dodávateľov a ďalších osôb, ktoré s nami komunikujú, a dbáme na to, aby sme rešpektovali Vaše súkromie a dôvernosť informácií, ktoré získavame,  vrátane, okrem iného, osobných údajov (t. j. informácií týkajúcich sa identifikovanej alebo identifikovateľnej osoby, teda fyzickej osoby).
 
Spoločnosť BENESTRA, s. r. o. považuje informačnú bezpečnosť a ochranu informácií za dôležitú súčasť svojho fungovania a kľúčový pilier, na ktorom stojí dôvera našich zákazníkov. Preto dbáme na to, aby sme informácie v našich systémoch dôsledne chránili, analyzujeme riziká a prijímame opatrenia na ich zabezpečenie.
 
Naša informačná bezpečnosť je postavená na základe integrovaného systému riadenia celej spoločnosti, vybudovaného v súlade so štandardmi ISO 9001 (riadenie kvality), ISO 14001 (riadenie ochrany životného prostredia) a ISO 27001 (riadenie informačnej bezpečnosti), ktorý priebežne zlepšujeme a preskúmavame, vrátane každoročných auditov vykonávaných renomovanou medzinárodnou spoločnosťou DNV GL. Sme hrdí na to, že naša spoločnosť je držiteľom certifikátov, osvedčujúcich súlad našich systémov riadenia s uvedenými štandardmi.
 
Priebežne sledujeme legislatívu platnú v oblasti ochrany osobných údajov, ale aj súvisiace odporúčania, trendy a technologické inovácie v tejto oblasti. Dbáme na súlad našej ochrany osobných údajov s platnými zákonnými predpismi, najmä: 
  • Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov č. 18/2018 Z. z.
  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov („GDPR“).
Tieto Zásady ochrany osobných údajov (ďalej len „Zásady“) Vám pomôžu objasniť, aké druhy údajov v súvislosti s poskytovaním našich služieb, používaním našich webových stránok alebo iných kontaktných formulárov a aktivít zhromažďujeme a ako takéto informácie spracovávame.

2. Kategórie osobných údajov, účely ich spracúvania, právne základy a doba spracúvania 


Aby sme dostatočne chránili osobné údaje Vás a iných osôb („dotknuté osoby“), snažíme sa minimalizovať ich používanie tak, aby sme používali len nevyhnutne potrebné údaje. Napriek tomu, v oblasti komunikačných a infokomunikačných služieb, na ktorú sa zameriavame, je spracúvanie niektorých osobných údajov nevyhnutné, či už vyplýva zo zákona alebo je nevyhnutné pre poskytovanie samotnej služby a komunikáciu s Vami.
 
Spoločnosť BENESTRA spracúva tieto kategórie osobných údajov svojich zákazníkov a dodávateľov:

2.1 Údaje zákazníkov v súvislosti so zmluvným vzťahom

Ak ste zákazníkom spoločnosti BENESTRA, alebo máte záujem sa ním stať a uzatvoriť zmluvu so spoločnosťou BENESTRA, pre uzatvorenie a plnenie zmluvy je potrebné, aby sme spracúvali Vaše osobné údaje uvedené v zmluve.
 
Kategórie osobných údajov:  Meno, priezvisko, akademický titul, adresa, rodné číslo, číslo preukazu totožnosti a štátna príslušnosť, ako aj telefónne čísla a výška neuhradených záväzkov a iné údaje, ktoré nám môžu byť poskytnuté, predovšetkým v rozsahu stanovenom § 56 Zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov (Zákon o elektronických komunikáciách ďalej ako „Zákon“).
 
Súvisiace osobne identifikovateľné informácie: Pri poskytovaní našich služieb systémy vytvárajú prevádzkové, lokalizačné údaje a iné údaje generované pri poskytovaní služieb - technické záznamy o prevádzke, ktoré sú potrebné za účelom zabezpečenia funkčnosti služieb, odúčtovania, diagnostiky a riešenia reklamácií a tiež ich uchovávania za účelom plnenia zákonných požiadaviek. Prevádzkovými údajmi sú údaje vzťahujúce sa na užívateľa a na konkrétny prenos informácií v sieti a vznikajúce pri tomto prenose, ktoré sa spracúvajú na účely prenosu správy v sieti alebo na účely fakturácie (napríklad, číslo volajúceho, číslo volaného, IP adresa alebo iný identifikátor účastníka – napr. prihlasovacie meno, dátum a čas uskutočnenia spojenia, počet prenesených jednotiek/dĺžka spojenia, záznam o prihlásení/odhlásení, lokalizačnými údajmi sú údaje spracúvané v sieti alebo prostredníctvom služby, ktoré označujú geografickú polohu koncového zariadenia užívateľa služby. Prevádzkové a lokalizačné údaje sú predmetom telekomunikačného tajomstva. Inými údajmi potrebnými pri poskytovaní služby môžu byť údaje o type, kategórii a parametroch konkrétnej služby.

Účely spracúvania osobných údajov: Poskytovanie služby v zmysle zmluvy, konkrétne na účel uzatvorenia a plnenia Zmluvy, jej zmeny alebo ukončenia, prenesenia čísla, fakturácie vyúčtovania úhrady,  evidencie a postupovania pohľadávok, vypracovania zoznamu účastníkov, podávania informácií v rámci koordinačných centier a operačných stredísk tiesňového volania, spolupráce a poskytovania súčinnosti podľa Zákona. Spoločnosť BENESTRA je tiež oprávnená podľa § 55 ods. 1 Zákona spracúvať nevyhnutné údaje týkajúce sa dlžníkov, alebo osôb, o ktorých spoločnosť BENESTRA alebo Iný podnik zistil, že odcudzili alebo poškodili telekomunikačné zariadenia, či zneužili telekomunikačné zariadenia alebo služby, a to na účel uvedený v § 43 ods. 1 písm. c) Zákona pre posúdenie, či Účastník dáva záruky, že bude plniť Zmluvu.
 
Bez poskytnutia osobných údajov na tieto účely by nebolo možné služby poskytovať a na spracúvanie osobných údajov pre tieto účely nepotrebujeme súhlas. Neposkytnutie údajov podľa bodu 20.1 má za následok nemožnosť uzatvoriť zmluvu z dôvodu nesplnenia zákonnej požiadavky (§43 ods. 2. písm. b) Zákona).
 
Právne základy spracúvania osobných údajov:  Spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.
 
Doba spracúvania osobných údajov: Počas doby trvania platného zmluvného vzťahu so spoločnosťou BENESTRA, aj po jeho skončení, ak je to potrebné na vyúčtovanie, úhradu, evidenciu a vymáhanie pohľadávok, alebo na splnenie iných povinností uložených zákonom – zvyčajne 3 mesiace po skončení zmluvy v prípade, ak boli všetky zmluvné záväzky vyrovnané; v prípade reklamácií a sporov až do uplynutia lehoty, v ktorej je možné využiť všetky zákonné prostriedky, a to až do ich ukončenia).
 
Prevádzkové a lokalizačné údaje sú uchovávané do uplynutia lehoty, počas ktorej možno faktúru právne napadnúť alebo uplatniť nárok na platbu, v prípade reklamácií a sporov až do uplynutia lehoty, v ktorej je možné využiť všetky zákonné prostriedky, a to až do ich ukončenia.

2.2 Údaje kontaktných osôb zákazníkov a dodávateľov v súvislosti so zmluvným vzťahom

Kategórie osobných údajov: V rámci uzatvorenia a plnenia zákazníckej alebo dodávateľskej zmluvy alebo požiadavky je dôležité, aby sme dokázali správne identifikovať osoby, s ktorými máme komunikovať, ktoré majú rozličné oprávnenia a sú autorizované udeľovať pokyny a prijímať informácie pri plnení zmluvy alebo iné súvisiace informácie. Tieto osoby môžu byť zamestnancami Vašej spoločnosti alebo pracovníkmi jej dodávateľov. Z času na čas môžeme týmto osobám poskytovať aj informácie o iných podobných tovaroch a službách spoločnosti BENESTRA, najčastejšie v súvise s inováciami našich služieb.
O týchto osobách spracúvame len nevyhnutné identifikačné informácie - meno, priezvisko, pracovné/služobné/funkčné zaradenie, odborný útvar miesto výkonu práce, telefónne číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa.
 
Účely spracúvania osobných údajov:
  • Plnenie zmluvy alebo vykonanie opatrenia pred uzatvorením zmluvy so spoločnosťou BENESTRA, ktorej zmluvnou stranou je dotknutá osoba alebo iná osoba ktorá dotknutú osobu poverila  (napr. zamestnávateľ dotknutej osoby), pričom údaje dotknutej osoby sú spracúvané na účel identifikácie kontaktnej osoby pri komunikácii, autorizácii pokynov a iné poskytovanie informácií medzi zmluvnými stranami. Dotknutá osoba, ktorá nie je zmluvnou stranou je oprávnená takéto používanie svojich kontaktných informácií kedykoľvek odmietnuť.
  • Použitie údajov kontaktných osôb uvedených zmluvnou stranou pre priamy marketing vlastných podobných tovarov a služieb zmluvnej strane prostredníctvom osoby, ktorej kontaktné informácie na doručenie elektronickej pošty spoločnosť získala v súvislosti s predajom tovaru alebo služieb. Dotknutá osoba je oprávnená takéto používanie svojich kontaktných informácií na tento účel kedykoľvek odmietnuť.
 
Právne základy spracúvania osobných údajov: Spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany (účastníka) – identifikácia a autorizácia komunikujúcej strany, výmena informácií a udeľovanie pokynov. V prípade poskytnutia údajov zamestnávateľom sa uplatňuje tiež osobitný predpis - §78 ods. 3 Zákona o ochrane osobných údajov a o zmene a doplnení niektorých zákonov č. 18/2018 Z. z.: (3) Prevádzkovateľ, ktorý je zamestnávateľom dotknutej osoby, je oprávnený poskytovať jej osobné údaje alebo zverejniť jej osobné údaje v rozsahu titul, meno, priezvisko, pracovné zaradenie, služobné zaradenie, funkčné zaradenie, osobné číslo zamestnanca alebo zamestnanecké číslo zamestnanca, odborný útvar, miesto výkonu práce, telefónne číslo, faxové číslo, adresa elektronickej pošty na pracovisko a identifikačné údaje zamestnávateľa, ak je to potrebné v súvislosti s plnením pracovných povinností, služobných povinností alebo funkčných povinností dotknutej osoby.
 
Doba spracúvania osobných údajov: Počas doby trvania platného zmluvného vzťahu so spoločnosťou BENESTRA (po dobu, kým je dotknutá osoba druhou zmluvnou stranou poverená ako kontaktná osoba), aj po ukončení zmluvného vzťahu /odvolaní tohto poverenia, ak je to potrebné na vyúčtovanie, úhradu, evidenciu a vymáhanie pohľadávok, alebo na splnenie iných povinností uložených zákonom, po dobu splnenia danej povinnosti - zvyčajne 6 mesiacov po oznámení ukončenia zmluvy/poverenia, v prípade reklamácií a sporov až do uplynutia lehoty, v ktorej je možné využiť všetky zákonné prostriedky, a to až do ich ukončenia.

2.3 Údaje z komunikácie so zákazníkmi

Kategórie osobných údajov:
Spoločnosť BENESTRA pre potreby poskytovania svojich služieb a riešenia požiadaviek robí záznamy z komunikácie so zákazníkmi, najmä zápisy z osobnej komunikácie pri priamom kontakte,  písomné a elektronické záznamy z komunikácie prostredníctvom telefonického spojenia, elektronickej pošty a web chat-u.
 
Tiež vykonávame nahrávanie volaní na linky určené pre poskytovanie zákazníckej podpory a spätných volaní z týchto liniek a na vyhotovovanie a ukladanie zvukových záznamov z týchto volaní, t. j. záznamov týkajúcich sa osoby Účastníka alebo prejavov jeho osobnej povahy, taktiež na použitie takto získaných záznamov na účely vyhodnocovania požiadaviek Účastníka, rozsahu a kvality služieb poskytovaných Účastníkovi, ako aj posudzovania a vybavovania sťažností a podnetov účastníkov. Nahrávanie sa uskutočňuje až po zaznení hlásky o nahrávaní.
 
Účel spracúvania osobných údajov: Vyhotovovanie  a  ukladanie  písomných a zvukových záznamov, t. j. záznamov týkajúcich sa osoby Účastníka alebo   prejavov   jeho   osobnej   povahy pre zaznamenanie dôkazu o pokynoch,   taktiež   na   použitie   takto získaných záznamov na účely plnenia zmluvy – vybavovania a  vyhodnocovania požiadaviek Účastníka, rozsahu    a    kvality    Služieb  poskytovaných    Účastníkovi,    ako    aj posudzovania     a vybavovania     sťažností     a podnetov     Účastníkov.
 
Právne základy spracúvania osobných údajov: Spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa – zaznamenanie a vyhodnocovanie požiadaviek, ktoré podľa názoru našej spoločnosti pomáhajú zvyšovať kvalitu služieb pre Vás a pre inú komunikáciu so zákazníkom.
 
Doba spracúvania osobných údajov:
Zvukové záznamy: zvyčajne 6 mesiacov po vybavení požiadavky, v prípade reklamácií a sporov alebo ak bol záznam použitý ako dôkaz o pokynoch až do uplynutia lehoty, v ktorej je možné využiť všetky zákonné prostriedky, a to až do ich ukončenia resp. ukončenia ich následkov.
Iné typy záznamov: Počas doby trvania platného zmluvného vzťahu so spoločnosťou BENESTRA, aj po ukončení zmluvy, ak je to potrebné na vyúčtovanie, úhradu, evidenciu a vymáhanie pohľadávok, alebo na splnenie iných povinností uložených zákonom, po dobu splnenia danej povinnosti – zvyčajne 6 mesiacov po skončení zmluvy alebo po vybavení požiadavky, ak nedošlo k uzatvoreniu zmluvy, v prípade reklamácií a sporov až do uplynutia lehoty, v ktorej je možné využiť všetky zákonné prostriedky, a to až do ich ukončenia.

2.4 Evidencia návštev a záznamy z bezpečnostných kamier v priestoroch spoločnosti

Kategórie osobných údajov:
V prípade, ak navštívite naše sídlo, pobočky alebo dátové centrum, z dôvodu riadenia internej bezpečnosti spoločnosti zaevidujeme Vaše údaje v rozsahu, titul, meno a priezvisko, zamestnávateľ, navštívená osoba alebo účel návštevy, čas príchodu a odchodu a ďalej v prípadoch vstupu autorizovaných priestorov do priestorov režimových pracovísk kontaktná adresa, telefón, e-mail, číslo dokladu totožnosti alebo služobného preukazu alebo dátum narodenia.
Spoločnosť BENESTRA tiež umiestňuje do svojich priestorov bezpečnostné kamery z dôvodu ochrany bezpečnosti a  majetku. Priestory, kde sú kamery umiestnené, sú vždy označené upozornením. Kamery môžu snímať aj bezprostredné okolie chráneného priestoru alebo budovy (bezpečnostný perimeter). 

Účely spracúvania osobných údajov: Evidencia návštev a monitorovanie priestorov spoločnosti a bezpečnostného perimetra týchto priestorov z dôvodov bezpečnosti a ochrany majetku spoločnosti.

Právne základy spracúvania osobných údajov: Spracúvanie osobných údajov je nevyhnutné na účel ochrany našich oprávnených záujmov - bezpečnosti a ochrany majetku spoločnosti.

Doba spracúvania osobných údajov:
  • Evidencia návštev: Evidencia návštev je uchovávaná po dobu 1 roka, v prípade návštevy režimových pracovísk zjednodušená forma záznamu v rozsahu meno, priezvisko, zamestnávateľ, dátum, čas príchodu, čas odchodu je uchovávaná v knihe evidencie služieb SBS v zmysle ustanovení zákona č. 473/2005 Z. z. po dobu stanovenú príslušnou legislatívou a registratúrnym plánom.
  • Záznamy z kamier: zvyčajne 30 dní pri záznamoch z kamier snímajúcich priestory spoločnosti, 14 dní pri záznamoch z kamier snímajúcich verejný priestor v rámci bezpečnostného perimetra, v prípade zachytenia incidentu na zázname až do uplynutia lehoty, v ktorej je možné využiť všetky zákonné prostriedky, a to až do ich ukončenia.

2.5 Údaje získané na základe súhlasu

Spracúvanie týchto údajov nie je nevyhnutné na plnenie zmluvy alebo zákonných povinností či ochranu oprávnených záujmov spoločnosti BENESTRA, ale ich spracúvanie umožní spoločnosti BENESTRA zlepšovať služby, zamerať sa na to, čo zákazníkov naozaj zaujíma, a prípadne zákazníkov informovať o ponukách, ktoré sú pre nich vhodné.
 
Tieto údaje sú spracúvané len v prípade udelenia súhlasu a môžu byť spracúvané počas platnosti tohto súhlasu, pričom účely, právne základy a doba spracúvania údajov sú súčasťou súhlasu. Ide najmä o: 
  • Údaje v žiadosti o zverejnenie údajov v telefónnom zozname a v informačných službách, v ktorej Účastník súhlasí s ich poskytnutím spoločnosťou BENESTRA iným podnikom a osobám ktoré vydávajú verejné telefónne zoznamy alebo poskytujú verejné informačné služby o telefónnych číslach, za účelom zverejnenia týchto údajov v telefónnych zoznamoch a prostredníctvom informačných služieb a umožnenia vyhľadávania kontaktných údajov účastníkov na základe ich mena, priezviska alebo názvu, prípadne ďalších minimálnych identifikačných údajov, a to po dobu, kým Účastník tento súhlas neodvolá. Spoločnosť BENESTRA je v zmysle §59 Zákona povinná na požiadanie iných podnikov alebo iných osôb, ktoré vydávajú verejné telefónne zoznamy alebo poskytujú verejné informačné služby o telefónnych číslach, poskytnúť im relevantné údaje o účastníkoch. 
  • kontaktné údaje pri marketingovom oslovení v prípade, že sa nejedná o zákazníka BENESTRA (sú spracúvané na základe súhlasu s marketingovým oslovením) 
  • Údaje získané marketingovými prieskumami (sú spracúvané u zákazníkov služieb BENESTRA na základe súhlasu so spracúvaním osobných údajov) 
  • záznamy o správaní na internetových stránkach spravovaných spoločnosťou BENESTRA získané z cookies v prípade povolenia cookies vo webovom prehliadači (sú spracované pre vylepšenie prevádzky internetových stránok prevádzkovaných spoločnosťou internetovú reklamu – viď odstavec „Používanie súborov „cookie“ nižšie)
 

2.6 Používanie súborov „cookie“

Spoločnosť BENESTRA, s. r. o. môže na svojich webových stránkach používať súbory „cookie“. Súbor „cookie“ je informácia, ktorú webová stránka uloží v systéme používateľa, aby si zapamätala určité informácie o vás pri vašej ďalšej návšteve týchto alebo súvisiacich stránok.
 
„Cookies“ sú spracúvané iba v prípade povolenia voľby cookies vo Vašom webovom prehliadači (sú spracúvané pre vylepšenie prevádzky internetových stránok prevádzkovaných spoločnosťou BENESTRA a internetovú reklamu).
 
„Cookies“ na stránkach BENESTRA sú 
  • Potrebné súbory cookie (JSESSIONID, PHPSESSIONID) pomáhajú vytvárať webové stránky pomocou použitia základných funkcií, ako je navigácia na stránkach a prístup k zabezpečeniu oblastí webovej stránky. Odporúčame ich akceptovať, webové stránky bez nich nemusia fungovať správne.
  • Štatistické súbory cookie - Google Analytics (dc_gtm_UA-#, _ga, _gat, _gid): pomáhajú majiteľom webových stránok pochopiť, ako návštevníci komunikujú s webovými stránkami zhromažďovaním anonymných štatistík.
  • Marketingové súbory cookie - Google Analytics (collect), Facebook a ďalšie: sa používajú na sledovanie pohybu návštevníkov na rozličných webových stránkach. Zámerom je zobraziť reklamy, ktoré sú relevantné a individuálne sa prispôsobujú pre každého používateľa a tým sú cennejšie pre vydavateľov a inzerentov tretích strán.
 Informácie o tom, ako používate tento web sa zdieľajú so spoločnosťami Google,  Facebook a ďalšími za účelom tvorby analýz  návštevnosti stránok a na sledovanie pohybu návštevníkov na rozličných webových stránkach.

Pri prvej návšteve stránok BENESTRA Vám bude zobrazený súhlas s použitím cookies z tejto stránky s odkazom na podrobné informácie (táto stránka).

Ak nechcete prijímať súbory „cookie“ z webových stránok spoločnosti BENESTRA, s. r. o., môžete rozsah akceptácie súborov „cookie“ obmedziť prostredníctvom nastavení Vášho internetového prehliadača.  

Účinný nástroj pre správu súborov cookie je k dispozícii napr. na stránke http://www.youronlinechoices.com/sk/

Súbory „cookie“ môžete aj úplne zakázať a odstrániť tie, ktoré už v počítači uložené sú, ale môže vám to znížiť užívateľský komfort pri návšteve stránok.

Dodávatelia prehliadačov na svojich stránkach informujú o ich možnostiach riadenia cookies. Tu sú niektoré z nich:
  

3. Registratúra a osobné údaje


Aj v prípade, ak spracúvanie Vašich osobných údajov ukončíme, v prípade niektorých kategórií dokumentov, ako sú zmluvné dokumenty, účtovné doklady budeme tieto údaje v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov a zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov uchovávať vo forme registratúrnych záznamov po dobu stanovenú príslušnou legislatívou a registratúrnym plánom spoločnosti až do ich vyradenia. 
 

4. Kategórie príjemcov osobných údajov


Spoločnosť BENESTRA pri plnení svojich záväzkov a povinností zo zmlúv využíva odborné a špecializované služby iných subjektov. Ak títo dodávatelia spracúvajú osobné údaje odovzdané spoločnosťou BENESTRA, majú postavenie sprostredkovateľov ktorí spracúvajú osobné údaje len v rámci pokynov od spoločnosti BENESTRA a nesmú ich využiť inak. Ide najmä o kategórie 
  • prevádzkovateľov informačných systémov, nástrojov podporujúcich marketing, predaj, zákaznícky servis a účtovníctvo,
  • prevádzkovateľov cloudových platforiem,
  • prevádzkovateľov systémov hybridnej pošty
  • dodávateľov zabezpečujúcich iné subdodávateľské činnosti a podslužby, pri ktorých je spracúvanie osobných údajov nevyhnutné
  • bezpečnostné služby, zabezpečujúce ochranu objektov BENESTRA
  • prevádzkovateľov systémov call centier
  • spoločností, zabezpečujúcich vymáhanie dlžných pohľadávok
  • činnosť znalcov, advokátov, audítorov

Spoločnosť BENESTRA tiež spolupracuje so sieťou regionálnych partnerov a obchodných sprostredkovateľov, ktorí zabezpečujú vyhľadávanie záujemcov o služby BENESTRA, uzatváranie zmlúv pre spoločnosť BENESTRA a poskytujú zákazníkom lokálnu podporu a poradenstvo. Títo partneri sú oprávnení získavať osobné údaje záujemcov pre spoločnosť BENESTRA pre plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred uzatvorením zmluvy na základe žiadosti dotknutej osoby.
 
Každý takýto subjekt starostlivo vyberáme a s každým uzatvárame zmluvu o spracovaní osobných údajov, v ktorej má spracovateľ stanovené prísne povinnosti na ochranu a zabezpečenie osobných údajov. Sprostredkovateľmi sú spoločnosti so sídlom ako na území Slovenskej republiky, tak sa sídlom v členskom štáte Európskej únie alebo v tretích krajinách. V prípade sprostredkovateľov so sídlom v tretích krajinách je s príslušným sprostredkovateľom uzatvorená zmluva obsahujúca záväzné vnútropodnikové pravidlá (BCR) ako aj štandardnú doložku o ochrane údajov, ktoré prijala Európska komisia, a to aj v prípade, ak sa spracúvanie údajov v súčasnosti vykonáva v rámci Európskej únie. K odovzdaniu a spracovaniu osobných údajov v krajinách mimo územia Európskej únie, dochádza vždy v súlade s platnou legislatívou.
 
Spoločnosť BENESTRA v rámci plnenia svojich zákonných povinností prenáša osobné údaje správnym orgánom a úradom určeným platnou legislatívou.
 

5. Poskytovanie osobných údajov tretím stranám


Spoločnosť BENESTRA, s. r. o. bez vášho predchádzajúceho súhlasu neposkytne vaše osobné údaje na marketingové účely inej spoločnosti.

Na zabezpečenie naplnenia povinností, vyplývajúcich nám ako telekomunikačnému podniku zo zákona sme však v určitých prípadoch oprávnení poskytnúť osobné, prevádzkové a lokalizačné údaje tretím osobám – súdom, iným orgánom verejnej správy a štátu. V nevyhnutnom rozsahu môžeme poskytnúť aj iným telekomunikačným podnikom v záujme účinnejšej ochrany alebo ak je to potrebné z dôvodu možnosti poskytnutia služieb v sieti iného podniku, napríklad pri prenose telefónneho čísla.

6. Spôsob spracúvania osobných údajov


Spoločnosť BENESTRA vedie záznamy o svojich spracovateľských činnostiach, tak ručných, ako aj automatizovaných a má zavedené príslušné technické a organizačné opatrenia v oblasti informačnej bezpečnosti na zabránenie neoprávnenému alebo nezákonnému zverejneniu, prístupu, náhodnej alebo nezákonnej strate alebo zničeniu, pozmeneniu, prenosu alebo inému poškodeniu vašich osobných údajov. Takéto opatrenia zahŕňajú používanie brán firewall, zabezpečených priestorov so servermi, šifrovanie, vhodné systémy a procesy riadenia prístupových práv, dôkladný výber spracúvateľov a ďalšie technicky a komerčne odôvodnené opatrenia na poskytovanie primeranej ochrany vašich osobných údajov pred neoprávneným používaním alebo zverejnením. Podľa vhodnosti môžeme tiež zhotoviť záložné kópie a využiť iné podobné prostriedky, aby sme predišli náhodnému poškodeniu alebo zničeniu vašich osobných údajov. Tieto opatrenia zabezpečujú dostatočnú úroveň zabezpečenia v súvislosti s rizikami prirodzene súvisiacimi s procesom a povahou osobných údajov, ktoré sú predmetom ochrany. Vaše bezpečne uchované osobné údaje budú sprístupnené výlučne vybraným oprávneným pracovníkom spoločnosti BENESTRA.

7. Spracúvanie osobných údajov pri poskytovaní manažovaných a cloudových služieb BENESTRA


Ak ste zákazníkmi našich manažovaných služieb (služby na báze riešení cloud, virtuálnych platforiem a dátových úložísk), ako je napr. Virtual Datacenter, Backup/Network Storage, Mail Server, Asterisk) a zistili ste, že prostredníctvom našich riešení uchovávate v našich systémoch osobné údaje, Vaša spoločnosť môže byť  prevádzkovateľom a naša spoločnosť môže byť sprostredkovateľom v zmysle zákona o ochrane osobných údajov a GDPR. V takom prípade môže byť potrebné, aby sme pred spracúvaním uzatvorili Zmluvu o poverení spracúvaním osobných údajov (Data Processing Agreement - DPA), kde budú dojednané základné podmienky spracúvania osobných údajov. Spoločnosť BENESTRA má návrh tejto zmluvy pripravený v slovenskom aj v anglickom jazyku. Ak máte akékoľvek otázky k spracúvaniu osobných údajov pri týchto službách, v rámci prípravy zmluvy Vám radi poskytneme potrebné informácie, či už cez obchodného zástupcu, ktorý s Vami komunikuje, alebo na adrese privacy@benestra.sk .

8. Práva dotknutých osôb, ktorých údaje spracúvame


Ak ľubovoľné subjekty spracúvajú Vaše osobné údaje, v zmysle GDPR disponujete viacerými právami, ktoré Vám dávajú možnosť toto spracúvanie ovplyvniť. Nie všetky práva si však môžete uplatniť vždy – záleží predovšetkým od právneho základu, podľa ktorého sú informácie spracúvané.
 
Napríklad, ak sú Vaše osobné údaje spracúvané na základe zákonnej požiadavky (v našom prípade je takou požiadavkou povinnosť evidovať údaje o účastníkoch používajúcich služby našej siete), toto spracúvanie údajov nemôžete namietať alebo požadovať výmaz.

Žiadosť o uplatnenie práv môžete podať písomne na adresu sídla spoločnosti BENESTRA (v prípade písomného elektronického podania na adrese hotline@benestra.sk), za podmienky doloženia oprávnenosti uvedenej žiadosti.

8.1 Právo na prístup k osobným údajom

Podľa čl. 15 GDPR bude mať dotknutá osoba právo na prístup k osobným údajom, ktoré zahŕňa jednak právo získať od spoločnosti BENESTRA:
  • potvrdenie, či spracúva osobné údaje,
  • informácie o účeloch spracúvania, kategóriách dotknutých osobných údajov, príjemcoch, ktorým osobné údaje boli alebo budú sprístupnené, plánovanej dobe spracúvania, o existencii práva požadovať od správcu opravu alebo vymazanie osobných údajov týkajúcich sa dotknutej osoby alebo obmedzenie ich spracúvania alebo vzniesť námietku proti tomuto spracúvaniu , práve podať sťažnosť u dozorného úradu, o všetkých dostupných informáciách o zdroji osobných údajov, pokiaľ nie sú získané od subjektu údajov, skutočnosti, že dochádza k automatizovanému rozhodovaniu, vrátane profilovania, o vhodných zárukách pri poskytnutí údajov mimo EÚ,
  • v prípade, že nebudú nepriaznivo dotknuté práva a slobody iných osôb aj kópiu osobných údajov.
  • V prípade opakovanej žiadosti bude spoločnosť BENESTRA oprávnená za kópiu osobných údajov účtovať primeraný poplatok.
 

8.2 Právo na opravu nesprávnych údajov

  • Podľa čl. 16 GDPR bude mať dotknutá osoba právo na opravu nepresných osobných údajov, ktoré o ňom bude spoločnosť BENESTRA spracúvať. Zákazník spoločnosti BENESTRA, má tiež povinnosť oznamovať zmeny svojich osobných údajov a doložiť, že k takejto zmene došlo. Zároveň je povinný nám poskytnúť súčinnosť, ak bude zistené, že osobné údaje, ktoré o ňom spracúvame, nie sú presné. Opravu vykonáme bez zbytočného odkladu, vždy však s ohľadom na dané technické možnosti.

8.3 Právo na výmaz

  • Podľa čl. 17 GDPR bude mať dotknutá osoba právo na vymazanie osobných údajov, ktoré sa jej týkajú, ak spoločnosť BENESTRA nepreukáže oprávnené dôvody pre spracúvanie týchto osobných údajov. Spoločnosť BENESTRA má nastavené mechanizmy na zabezpečenie automatickej anonymizácie alebo vymazania osobných údajov v prípade, že už nie sú potrebné na účel, na ktorý boli spracovávané.
 

8.4 Právo na obmedzenie spracúvania

  • Podľa čl. 18 GDPR bude mať dotknutá osoba do doby vyriešenia podnetu právo na obmedzenie spracúvania, ak bude popierať presnosť osobných údajov, dôvody ich spracúvania alebo ak podá námietku proti ich spracúvaniu.
 

8.5 Právo na oznámenie opravy, vymazania alebo obmedzenie spracúvania

  • Podľa čl. 19 GDPR bude mať dotknutá osoba právo na oznámenie zo strany spoločnosti BENESTRA v prípade opravy, vymazania alebo obmedzenia spracúvania osobných údajov. Ak dôjde k oprave alebo vymazaniu osobných údajov, budeme informovať jednotlivého príjemcu, s výnimkou prípadov, keď sa to ukáže ako nemožné alebo to vyžaduje neprimerané úsilie. Na základe žiadosti dotknutej osoby môžeme poskytnúť informáciu o týchto príjemcoch.

8.6 Právo na prenosnosť osobných údajov

  • Podľa čl. 20 GDPR bude mať dotknutá osoba právo na prenosnosť údajov, ktoré sa jej týkajú a ktoré poskytla spoločnosti BENESTRA, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo požiadať spoločnosť BENESTRA o poskytnutie týchto údajov inému prevádzkovateľovi.
  • Ak nám v rámci zmluvy o poskytovaní služieb alebo na základe súhlasu poskytne dotknutá osoba osobné údaje a ich spracúvanie sa vykonáva automatizovane, má právo od nás získať takéto údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Ak je to technicky možné, môžeme údaje odovzdať aj Vami určenému prevádzkovateľovi, ak bude riadne určená osoba konajúca za príslušného prevádzkovateľovi a bude možné ju autorizovať.
  • V prípade, že by výkonom tohto práva mohlo dôjsť k nepriaznivému dotknutiu práv a slobôd tretích osôb, nemožno vašej žiadosti vyhovieť.
 

8.7 Právo namietať voči spracúvaniu osobných údajov

  • Podľa čl. 21 GDPR bude mať dotknutá osoba právo namietať proti spracúvaniu jeho osobných údajov z dôvodu oprávneného záujmu spoločnosti BENESTRA.
  • V prípade, že spoločnosť BENESTRA nepreukáže, že existuje závažný oprávnený dôvod pre spracúvanie, ktorý prevažuje nad záujmami alebo právami a slobodami dotknutej osoby, spoločnosť BENESTRA spracúvanie na základe námietky ukončí bez zbytočného odkladu.
 

8.8 Právo na odvolanie súhlasu so spracúvaním osobných údajov

Udelený súhlas so spracúvaním osobných údajov je možné kedykoľvek odvolať. Odvolanie je potrebné urobiť výslovným, zrozumiteľným a určitým prejavom vôle (s presným uvedením, ktorého udeleného súhlasu sa daná žiadosť týka).
Spracovanie údajov z cookies je možné zamedziť nastavením webového prehliadača.
 

8.9 Automatizované individuálne rozhodovanie vrátane profilovania

Dotknutá osoba má právo nebyť predmetom žiadneho rozhodnutia založeného výhradne na automatizovanom spracovaní vrátane profilovania, ktoré by pre ňu malo právne účinky alebo sa jej obdobným spôsobom významne dotklo. Spoločnosť BENESTRA uvádza, že nevykonáva automatizované rozhodovanie bez vplyvu ľudského posúdenia s právnymi účinkami pre dotknuté osoby.

8.10 Právo obrátiť sa na Úrad na ochranu osobných údajov

Dotknutá osoba má právo obrátiť sa na Úrad na ochranu osobných údajov
( https://dataprotection.gov.sk/uoou/ ).
 
 

9. Kontaktné údaje zodpovednej osoby pre ochranu osobných údajov v spoločnosti BENESTRA


Spoločnosť BENESTRA, s. r. o. má pracovníkov zodpovedných za bezpečnosť a ochranu údajov. Ak máte akékoľvek otázky týkajúce sa týchto Zásad, prípadne iný podnet alebo záujem uplatniť Vaše právo, ochotne Vám pomôžeme.
 
BENESTRA, s. r. o.
PRIVACY – právne oddelenie
Einsteinova 24
851 01 Bratislava
 
E-mail: privacy@benestra.sk
Tel. 02/32 487 605
Zodpovedná osoba pre ochranu osobných údajov v spoločnosti BENESTRA je:
Ing. Ivan Leščák
 
 

10. Identifikačné a kontaktné údaje prevádzkovateľa:

 
BENESTRA, s. r. o.
Einsteinova 24, Aupark Tower
851 01 Bratislava
Slovenská republika
 
IČO:  46303502
IČ DPH: SK2023320002
DIČ: 2023320002
 
Bankové spojenie: Československá obchodná banka, a.s.
Číslo účtu: 155 204 673/7500
IBAN: SK0775000000000155204673
SWIFT: CEKOSKBX
Spoločnosť je zapísaná v obch. reg. Okresného súdu Bratislava I, odd.: Sro, vložka 75045/B
 
Web: www.benestra.sk
E-mail: privacy@benestra.sk