Špeciálny HN Club s kandidátmi na poslancov Európskeho parlamentu 25. 4. 2019 Viac info

Ochrana osobných údajov

Spracovanie osobných údajov

INFORMÁCIE O SPRACÚVANÍ OSOBNÝCH ÚDAJOV PREVÁDZKOVATEĽOM PRE MARKETINGOVÉ ÚČELY poskytované podľa Nariadenia Európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), v účinnom znení odo dňa 25. 5. 2018 (ďalej aj „Nariadenie GDPR“) a podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, v účinnom znení odo dňa 25. 5. 2018 (ďalej aj „Zákon o ochrane osobných údajov“).

S účinnosťou odo dňa 25. 5.2018 sú všetky osobné údaje spracúvané v súlade s Nariadením GDPR. Týmto beriem na vedomie, že webová stránka prevádzkovaná v mene združenia IT asociácia Slovenska, Registrácia: Register záujmových združení právnických osôb, vedený Okresným úradom Bratislava, registračné číslo: OVVS 945/99, Sídlo: Cukrová 2272/14, 811 08 Bratislava – Staré Mesto, Slovenská republika, Štatutárny orgán: Emil Fitoš, prezident Mário Lelovský, prvý viceprezident, IČO: 31 801 412, nie je priamo určená osobám, ktoré samostatne nemôžu prevádzkovateľovi účinne udeliť súhlas so spracúvaním svojich osobných údajov.

Kto sme

Združenie právnických osôb IT Asociácia Slovenska (ďalej aj „združenie“ alebo „IT Asociácia Slovenska“) je asociáciou firiem a iných subjektov z odvetvia informačno-komunikačných služieb pôsobiacich na území Slovenskej republiky.

IT Asociácia Slovenska eviduje Váš záujem dostávať novinky a aktuálne informácie o výhodných ponukách a marketingových informáciách týkajúcich sa digitalizácie, digitálnej transformácie, IT vzdelávania, eGovernmentu, digitalizácie priemyslu, aktuálneho diania v slovenskom v odvetví informačno-komunikačných technológií a ďalších príbuzných oblastiach.

Bližšie informácie o projektoch realizovaných združením IT Asociácia Slovenska sú dostupné na: https://itas.sk/projekty (ďalej aj „Projekty“). Združenie IT Asociácia Slovenska preto spracúva osobné údaje týkajúce sa Vašej osoby v nasledovnom rozsahu:

  1. meno a priezvisko;
  2. e-mailová adresa;
  3. telefónne číslo;

(údaje uvedené v bodoch 1. až 3. vyššie ďalej spoločne aj „Osobné údaje“).

Informácie ohľadom spracúvania Osobných údajov v mene IT Asociácie Slovenska podľa Nariadenia GDPR a Zákona o ochrane osobných údajov

1. Identifikačné a kontaktné údaje prevádzkovateľa

Prevádzkovateľom, v mene ktorého sa Osobné údaje spracúvajú, je združenie IT asociácia Slovenska, Registrácia: Register záujmových združení právnických osôb, vedený Okresným úradom Bratislava, registračné číslo: OVVS 945/99, Sídlo: Cukrová 2272/14, 811 08 Bratislava – Staré Mesto, Slovenská republika, Štatutárny orgán: Emil Fitoš, prezident Mário Lelovský, prvý viceprezident, IČO: 31 801 412.

2. Účely spracúvania Osobných údajov a právny základ spracúvania Osobných údajov

IT Asociácia Slovenska, ako prevádzkovateľ, Osobné údaje v rozsahu, v akom boli Vami, ako dotknutou osobou, poskytnuté spracúva pre nasledovné účely:

a) účel priameho marketingu, k informovaniu klientov, ako dotknutých osôb, o novinkách týkajúcich sa jednotlivých Projektov realizovaných aj v spolupráci so združením IT Asociácia Slovenska a k oslovovaniu klientov s ďalšími marketingovými ponukami prevádzkovateľa, združenia IT Asociácia Slovenska prostredníctvom directmailu, adresných ponúk, respektíve inou vhodnou formou. Právnym základom spracúvania Osobných údajov je oprávnený záujem združenia IT Asociácia Slovenska (článok 6 ods. 1 písm. f) Nariadenia GDPR) alebo súhlas, v prípade, že klient poskytne emailovú adresu a vyjadrí súhlas so spracovaním svojich Osobných údajov za účelom zasielania obchodných a marketingových informácií zo strany IT Asociácia Slovenska, ako prevádzkovateľa (článok 6 ods. 1 písm. a) Nariadenia GDPR);

b) účel plnenia povinností združenia IT Asociácia Slovenska, ako prevádzkovateľa, podľa príslušných právnych predpisov, napríklad daňových povinností alebo povinností týkajúcich sa ochrany spotrebiteľa na vnútornom trhu. Právnym základom spracúvania Osobných údajov je plnenie zákonných povinností (článok 6 ods. 1 písm. c) Nariadenia GDPR);

c) štatistické účely, pre účel kombinovania Osobných údajov s údajmi ostatných klientov za účelom vytvorenia správ, ktoré pomáhajú zlepšiť poskytovanie služieb IT Asociácie Slovenska, ako prevádzkovateľa, za dodržania technických a organizačných opatrení s cieľom zabezpečiť dodržiavanie zásady minimalizácie údajov. Právnym základom spracúvania Osobných údajov je teda kompatibilné ďalšie spracúvanie Osobných údajov (článok 5 ods. 1 písm. b) v spojení s článkom 89 ods. 1 Nariadenia GDPR);

d) účel vedenia evidencie žiadostí dotknutých osôb a ich vybavovania prevádzkovateľom, združením IT Asociácia Slovenska. Právnym základom spracúvania Osobných údajov je oprávnený záujem spoločnosti IT Asociácia Slovenska (článok 6 ods. 1 písm. f) Nariadenia GDPR).

3. Kategórie dotknutých osôb

IT Asociácia Slovenska, ako prevádzkovateľ, spracúva Osobné údaje na účely priameho marketingu týkajúce sa klientov, ako dotknutých osôb, u ktorých IT Asociácia Slovenska eviduje, že prejavili záujem o niektorí z Projektov združenia IT Asociácia Slovenska.

4. Oprávnené záujmy, ktoré sleduje združenie IT Asociácia Slovenska ako prevádzkovateľ

IT Asociácia Slovenska svoj oprávnený záujem vidí v možnosti v budúcnosti zoznámiť klientov s výhodnými ponukami týkajúcich sa Projektov. Právnym základom spracúvania Osobných údajov v mene IT Asociácia Slovenska na účel priameho marketingu je tak oprávnený záujem IT Asociácie Slovenska, a to podľa príslušného článku Nariadenia GDPR a príslušného ustanovenia Zákona o ochrane osobných údajov, za predpokladu, že v danom prípade nad takýmto záujmom IT Asociácie Slovenska neprevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov.

Pokiaľ nemáte záujem dostávať novinky a aktuálne informácie o výhodných ponukách týkajúce sa Projektov ako dotknutá osoba, môžete kedykoľvek a bezplatne uplatniť právo namietať z dôvodov týkajúcich sa Vašej konkrétnej situácie proti spracúvaniu Osobných údajov na účely priameho marketingu združením IT Asociácia Slovenska ako prevádzkovateľom, a to najmä nasledujúcimi spôsobmi:

a) kedykoľvek a bezplatne zakliknutím na príslušný link nachádzajúci sa v každom
newsletteri;

b) prostredníctvom telefónnej linky na telefónnom čísle +421 907 708 092;

c) prostredníctvom e-mailu: marketing@itas.sk;

d) poštou na adrese sídla združenia IT Asociácia Slovenska, a to nasledovnej adrese: Cukrová 2272/14, 811 08 Bratislava – Staré Mesto, Slovenská republika.

Ak budete namietať voči spracúvaniu Osobných údajov na účel priameho marketingu, IT Asociácia Slovenska nebude Vaše Osobné údaje ďalej spracúvať, a v tom dôsledku nebudete dostávať žiadne
informácie o novinkách zo strany združenia IT Asociácia Slovenska. V oblasti vybavovania žiadostí dotknutých osôb, IT Asociácia Slovenska svoj oprávnený záujem vidí v možnosti preukázať súlad postupov s požiadavkami Nariadenia GDPR.

5. Poučenie o dobrovoľnosti alebo povinnosti poskytnúť súhlas so spracúvaním osobných údajov

V prípade záujmu dotknutej osoby na tom, aby mu prevádzkovateľ, združenie IT Asociácia Slovenska zasielala novinky a marketingové informácie, je dotknutá osoba povinná poskytnúť združeniu IT Asociácia Slovenska, ako prevádzkovateľovi, aspoň svoju e-mailovú adresu a udeliť súhlas so spracúvaním svojich Osobných údajov na účely priameho marketingu, inak nie je možné prihlásiť sa k odberu noviniek a marketingových informácií zasielaných združením IT Asociácia Slovenska.

6. Príjemcovia alebo kategórie príjemcov Osobných údajov

Predpokladá sa, že Osobné údaje spracúvané v mene IT Asociácia Slovenska, ako prevádzkovateľa, na účel priameho marketingu budú poskytnuté nasledovným príjemcom:

a) združeniu IT asociácia Slovenska, Registrácia: Register záujmových združení právnických osôb, vedený Okresným úradom Bratislava, registračné číslo: OVVS 945/99, Sídlo: Cukrová 2272/14, 811 08 Bratislava – Staré Mesto, Slovenská republika, Štatutárny orgán: Emil Fitoš, prezident Mário Lelovský, prvý viceprezident, IČO: 31 801 412;

b) spoločnosti SCR design s.r.o., so sídlom Skuteckého 115/1, Banská Bystrica 974 01, IČO: 44 668 619, zápis: Obchodný register Okresného súdu Banská Bystrica, Oddiel: Sro, Vložka číslo: 16204/S (ďalej aj „SCR design s.r.o.“);

c) spoločnosti MailChimp c/o The Rocket Science Group, LLC, so sídlom 675 Ponce De Leon AVE NE, Suite 5000, Atlanta, GA 30308 USA, MOSS No. EU 826 477 914 (ďalej aj „MailChimp“).

7. Prenos Osobných údajov do tretej krajiny

Spoločnosť MailChimp bude Osobné údaje prenášať do tretích krajín, a to do Spojených štátov
amerických. Spoločnosť MailChimp má z dôvodu zachovania bezpečnostných pravidiel týkajúcich sa ochrany osobných údajov vlastnú certifikáciu pre režimy EU-U.S. Privacy Shield a Swiss-U.S. Privacy Shield a zákonne prenáša osobné údaje EÚ/EHP do Spojených štátov amerických v súlade s certifikáciou pre Privacy Shield. Spoločnosť MailChimp každoročne tiež absolvuje skúšku SOC II Typu 2 v oblasti Základné kritéria zabezpečenia dôvery, Integrita spracúvania, Dôvernosť a Disponibilita.

Prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla, že tretia krajina, územie alebo jeden či viaceré určené sektory v danej tretej krajine alebo predmetná medzinárodná organizácia zaručujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne osobitné povolenie (článok 45 ods. 1 Nariadenia GDPR).

Z informácií dostupných na webovom sídle Úradu na ochranu osobných údajov Slovenskej republiky (https://dataprotection.gov.sk/uoou/sk/content/prenos-do-krajin-zarucujucich-primeranu-uroven-ochrany), spoločnosti certifikované v režime Privacy Shield so sídlom v Spojených štátoch amerických patria medzi subjekty, ktoré Európska komisia v príslušnom rozhodnutí zaradila do zoznamu subjektov so sídlom v tretích krajinách, ktoré zaručujú primeranú úroveň ochrany osobných údajov podľa Nariadenia GDPR.

Rozhodnutia Komisie o primeranej ochrane osobných údajov, vrátane zoznamu krajín, nájdete na nasledovnom internetovom odkaze: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en.

8. Doba uchovávania Osobných údajov, respektíve kritéria na určenie doby spracúvania Osobných údajov

Osobné údaje budú spracúvané do doby, kým nepominie účel spracúvania Osobných údajov na ktorý boli získané, najneskôr však do doby keď nebude daný právny základ spracúvania Osobných údajov podľa Nariadenia GDPR a Zákona o ochrane osobných údajov.

9. Informácie týkajúce sa automatizovaného individuálneho rozhodovania

IT Asociácia Slovenska ako prevádzkovateľ, pri spracúvaní Osobných údajov nevyužíva žiadny z postupov automatizovaného individuálneho rozhodovania, ani profilovanie.

10. Informácie o ďalších právach klientov, ako dotknutých osôb, podľa platných a účinných právnych predpisov a informácia o postupoch výkonu práv klientov, ako dotknutých osôb, podľa ustanovení Zákona o ochrane osobných údajov

Za predpokladu dodržania podmienok stanovených platnými a účinnými právnymi predpismi
upravujúcimi ochranu osobných údajov podľa Nariadenia GDPR a podľa Zákona o ochrane osobných údajov máte, ako dotknutá osoba, nasledovné práva:

  • Právo požadovať od prevádzkovateľa prístup k osobným údajom, ktoré sa jej týkajú, podľa článku 15 Nariadenia GDPR;
  • Dotknutá osoba má právo získať od IT Asociácie Slovenska ako prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú, a ak tomu tak je, má právo získať prístup k týmto osobným údajom a tieto informácie: a) účely spracúvania; b) kategórie dotknutých osobných údajov; c) príjemcovia alebo kategórie príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, najmä príjemcovia v tretích krajinách alebo medzinárodné organizácie; d) ak je to možné, predpokladaná doba uchovávania osobných údajov, alebo ak to nie je možné, kritériá na jej určenie; e) existencia práva požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby alebo ich vymazanie alebo obmedzenie spracúvania, alebo práva namietať proti takémuto spracúvaniu; f) právo podať sťažnosť dozornému orgánu; g) ak sa osobné údaje nezískali od dotknutej osoby, akékoľvek dostupné informácie, pokiaľ ide o ich zdroj; h) existencia automatizovaného rozhodovania vrátane profilovania uvedeného v článku 22 ods. 1 a 4 Nariadenia GDPR a v týchto prípadoch aspoň zmysluplné informácie o použitom postupe, ako aj význame a predpokladaných dôsledkoch takéhoto spracúvania pre dotknutú osobu; i) Ak sa osobné údaje prenášajú do tretej krajiny alebo medzinárodnej organizácii, dotknutá osoba má právo byť informovaná o primeraných zárukách týkajúcich sa prenosu podľa článku 46 Nariadenia GDPR.

IT Asociácia Slovenska ako prevádzkovateľ, poskytne kópiu osobných údajov, ktoré sa spracúvajú. Za akékoľvek ďalšie kópie, o ktoré dotknutá osoba požiada, môže prevádzkovateľ účtovať primeraný poplatok zodpovedajúci administratívnym nákladom. Ak dotknutá osoba podala žiadosť
elektronickými prostriedkami, informácie sa poskytnú v bežne používanej elektronickej podobe,
pokiaľ dotknutá osoba nepožiadala o iný spôsob. Právo získať kópiu nesmie mať nepriaznivé dôsledky na práva a slobody iných.

11. Právo na opravu osobných údajov podľa článku 16 Nariadenia GDPR

Dotknutá osoba má právo na to, aby IT Asociácia Slovenska, ako prevádzkovateľ, bez zbytočného odkladu opravil nesprávne osobné údaje, ktoré sa jej týkajú. So zreteľom na účely spracúvania má
dotknutá osoba právo na doplnenie neúplných osobných údajov, a to aj prostredníctvom poskytnutia doplnkového vyhlásenia.

12. Právo na vymazanie (právo „na zabudnutie”) podľa článku 17 Nariadenia GDPR

Dotknutá osoba má tiež právo dosiahnuť u IT Asociácie Slovenska ako prevádzkovateľa, bez
zbytočného odkladu vymazanie osobných údajov, ktoré sa jej týkajú, a IT Asociácia Slovenska, ako prevádzkovateľ, je povinný bez zbytočného odkladu vymazať osobné údaje, ak je splnený niektorý z týchto dôvodov:

a) osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva, podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia GDPR, a ak neexistuje iný právny základ pre spracúvanie;

c) dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 1 Nariadenia GDPR a neprevažujú žiadne oprávnené dôvody na spracúvanie alebo dotknutá osoba namieta voči spracúvaniu podľa článku 21 ods. 2 Nariadenia GDPR;

d) osobné údaje sa spracúvali nezákonne;

e) osobné údaje musia byť vymazané, aby sa splnila zákonná povinnosť podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha;

f) osobné údaje sa získavali v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia GDPR.

Ak prevádzkovateľ zverejnil osobné údaje a je povinný vymazať osobné údaje, so zreteľom na dostupnú technológiu a náklady na vykonanie opatrení podnikne primerané opatrenia vrátane
technických opatrení, aby informoval prevádzkovateľov, ktorí vykonávajú spracúvanie osobných údajov, že dotknutá osoba ich žiada, aby vymazali všetky odkazy na tieto osobné údaje, ich kópiu alebo repliky.

Právo na vymazanie sa neuplatňuje, pokiaľ je spracúvanie potrebné:

  1. na uplatnenie práva na slobodu prejavu a na informácie;
  2. na splnenie zákonnej povinnosti, ktorá si vyžaduje spracúvanie podľa práva Únie alebo práva členského štátu, ktorému prevádzkovateľ podlieha, alebo na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi;
  3. z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 9 ods. 2 písm. h) a i), ako aj článkom 9 ods. 3 Nariadenia GDPR;
  4. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia GDPR, pokiaľ je pravdepodobné, že právo uvedené vyššie znemožní alebo závažným spôsobom sťaží dosiahnutie cieľov takéhoto spracúvania, alebo
  5. na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.

13. Právo na obmedzenie spracúvania podľa článku 18 Nariadenia GDPR

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie, pokiaľ ide o jeden z týchto prípadov:

  1. dotknutá osoba napadne správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
  2. spracúvanie je protizákonné a dotknutá osoba namieta proti vymazaniu osobných údajov a žiada namiesto toho obmedzenie ich použitia;
  3. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie právnych nárokov;
  4. dotknutá osoba namietala voči spracúvaniu podľa článku 21 ods. 1 Nariadenia GDPR, a to až do overenia, či oprávnené dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.

Ak sa spracúvanie v súlade s vyššie obmedzeným obmedzilo, takéto osobné údaje sa s výnimkou uchovávania spracúvajú len so súhlasom dotknutej osoby alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov, alebo na ochranu práv inej fyzickej alebo právnickej osoby, alebo z dôvodov dôležitého verejného záujmu Únie alebo členského štátu. Dotknutú osobu, ktorá dosiahla obmedzenie spracúvania v súlade s vyššie uvedeným, prevádzkovateľ informuje pred tým, ako bude obmedzenie spracúvania zrušené.

14. Právo na prenosnosť údajov podľa článku 20 Nariadenia GDPR

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto údaje ďalšiemu prevádzkovateľovi bez toho, aby jej prevádzkovateľ, ktorému sa tieto osobné údaje
poskytli, bránil, ak:

a) sa spracúvanie zakladá na súhlase podľa článku 6 ods. 1 písm. a) alebo článku 9 ods. 2 písm. a) Nariadenia GDPR, alebo na zmluve podľa článku 6 ods. 1 písm. b) Nariadenia GDPR, a

b) ak sa spracúvanie vykonáva automatizovanými prostriedkami.

Dotknutá osoba má pri uplatňovaní svojho práva na prenosnosť údajov právo na prenos osobných údajov priamo od jedného prevádzkovateľa druhému prevádzkovateľovi, pokiaľ je to technicky možné. Uplatňovaním práva nie je dotknutý článok 17 Nariadenia GDPR Uvedené právo sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme
alebo pri výkone verejnej moci zverenej prevádzkovateľovi. Právo na prenosnosť údajov nesmie mať nepriaznivé dôsledky na práva a slobody iných.

15. Právo namietať proti spracúvaniu vrátane namietania proti profilovaniu (ak sa vykonáva) podľa článku 21 Nariadenia GDPR

Dotknutá osoba má právo kedykoľvek namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa jej týka, ktoré je vykonávané na základe článku 6 ods. 1 písm. e) alebo f) Nariadenia GDPR vrátane namietania proti profilovaniu založenému na uvedených ustanoveniach.

Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, pokiaľ nepreukáže nevyhnutné oprávnené dôvody na spracúvanie, ktoré prevažujú nad záujmami, právami a slobodami dotknutej osoby, alebo dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa jej týka, na účely takéhoto marketingu, vrátane profilovania v rozsahu, v akom súvisí s takýmto priamym marketingom. Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.

V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES môže dotknutá osoba uplatňovať svoje právo namietať automatizovanými prostriedkami s použitím
technických špecifikácií. Ak sa osobné údaje spracúvajú na účely vedeckého alebo historického výskumu či na štatistické účely podľa článku 89 ods. 1 Nariadenia GDPR, dotknutá osoba má právo
namietať z dôvodov týkajúcich sa jej konkrétnej situácie proti spracúvania osobných údajov, ktoré sa jej týka, s výnimkou prípadov, keď je spracúvanie nevyhnutné na plnenie úlohy z dôvodov verejného záujmu.

16. Právo podať sťažnosť dozornému orgánu podľa článku 77 Nariadenia GDPR

Dozorným orgánom, ktorému dotknutá osoba v odôvodnených prípadoch svoju sťažnosť adresuje, sa rozumie Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27.

17. Právo odvolať súhlas so spracúvaním podľa článku 7 Nariadenia GDPR

V prípade, ak právnym základom spracúvania osobných údajov je súhlas dotknutej osoby, dotknutá osoba je oprávnená kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním. Právo kedykoľvek odvolať súhlas, a to aj pred uplynutím doby, na ktorú bol tento súhlas udelený, môže dotknutá osoba uplatniť najmä nasledujúcimi spôsobmi:

b) prostredníctvom telefónnej linky na telefónnom čísle +421 907 708 092;

c) prostredníctvom e-mailu: marketing@itas.sk;

d) poštou na adrese sídla združenia IT Asociácia Slovenska, a to nasledovnej adrese: Cukrová 2272/14, 811 08 Bratislava – Staré Mesto, Slovenská republika.

IT Asociácia Slovenska je povinná prijať vhodné opatrenia a poskytnúť dotknutej osobe informácie podľa § 19 a 20 Zákona o ochrane osobných údajov a oznámenia podľa § 21 až 28 a 41 Zákona o ochrane osobných údajov, ktoré sa týkajú spracúvania jej osobných údajov, v stručnej,
transparentnej, zrozumiteľnej a ľahko dostupnej forme, formulované jasne, a to najmä pri
informáciách určených osobitne dieťaťu. Informácie je IT Asociácia Slovenska povinná poskytnúť v listinnej podobe alebo elektronickej podobe, spravidla v rovnakej podobe, v akej bola podaná žiadosť. Ak o to požiada dotknutá osoba, informácie môže IT Asociácia Slovenska poskytnúť aj ústne, ak dotknutá osoba preukáže svoju totožnosť iným spôsobom.

IT Asociácia Slovenska poskytuje súčinnosť dotknutej osobe pri uplatňovaní jej práv podľa § 21 až 28 Zákona o ochrane osobných údajov. V prípadoch uvedených v § 18 ods. 2 nemôže IT Asociácia Slovenska, ako prevádzkovateľ odmietnuť konať na základe žiadosti dotknutej osoby pri výkone jej práv podľa § 21 až 28 Zákona o ochrane osobných údajov, ak nepreukáže, že dotknutú osobu nie je schopný identifikovať.

IT Asociácia Slovenska je povinná poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti podľa § 21 až 28 Zákona o ochrane osobných údajov do jedného mesiaca od doručenia žiadosti dotknutej osoby. Uvedenú lehotu môže IT Asociácia Slovenska v odôvodnených prípadoch s ohľadom na komplexnosť a počet žiadostí predĺžiť o ďalšie dva mesiace, a to aj opakovane. IT Asociácia Slovenska je však povinná informovať o každom takom predĺžení dotknutú osobu do jedného mesiaca od doručenia žiadosti spolu s dôvodmi predĺženia lehoty. Ak dotknutá osoba podala žiadosť v elektronickej podobe, IT Asociácia Slovenska poskytne informácie v elektronickej podobe, ak dotknutá osoba nepožiadala o poskytnutie informácie iným spôsobom.

Ak IT Asociácia Slovenska neprijme opatrenia na základe žiadosti dotknutej osoby, je povinná do jedného mesiaca od doručenia žiadosti informovať dotknutú osobu o dôvodoch nekonania a o možnosti podať návrh podľa § 100 Zákona o ochrane osobných údajov na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava 27. Informácie podľa § 19 a 20 Zákona o ochrane osobných údajov a oznámenia a opatrenia prijaté podľa § 21 až 28 a 41 Zákona o ochrane osobných údajov sa poskytujú bezodplatne. Ak je žiadosť dotknutej osoby zjavne neopodstatnená alebo neprimeraná najmä pre jej opakujúcu sa povahu, IT Asociácia Slovenska môže:

  1. požadovať primeraný poplatok zohľadňujúci administratívne náklady na poskytnutie informácií alebo primeraný poplatok zohľadňujúci administratívne náklady na oznámenie alebo primeraný poplatok zohľadňujúci administratívne náklady na uskutočnenie požadovaného opatrenia; alebo
  2. odmietnuť konať na základe žiadosti.

Zjavnú neopodstatnenosť žiadosti alebo neprimeranosť žiadosti preukazuje IT Asociácia Slovenska. IT Asociácia Slovenska môže požiadať o poskytnutie dodatočných informácií potrebných na potvrdenie totožnosti dotknutej osoby, ak má oprávnené pochybnosti o totožnosti fyzickej osoby, ktorá podáva žiadosť podľa § 21 až 27 Zákona o ochrane osobných údajov; ustanovenie § 18 Zákona o ochrane osobných údajov tým nie je dotknuté.
V prípade akýchkoľvek otázok sa môžete na IT Asociácia Slovenska kedykoľvek obrátiť
prostredníctvom kontaktného formulára na to určeného a nachádzajúceho sa na webovej stránke.

Okrem kontaktného formulára sa na nás môžete kedykoľvek obrátiť aj prostredníctvom telefónnej linky na telefónnom čísle +421 907 708 092, prostredníctvom e-mailu: marketing@itas.sk alebo poštou na adrese sídla združenia IT Asociácia Slovenska, a to nasledovnej adrese: Cukrová 2272/14, 811 08 Bratislava – Staré Mesto, Slovenská republika.

Používate zastaralý prehliadač. Môžete si ho aktualizovať na tejto stránke.