Zásady ochrany osobných údajov

podľa článkov 13 a 14 nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“)

Dovoľujeme si Vás stručne informovať o spracovaní Vašich osobných údajov. Táto informácia sa netýka osobných údajov právnických osôb, vrátane názvu, právnej formy a kontaktných údajov právnickej osoby.

1. Kto je prevádzkovateľom Vašich osobných údajov?

Prevádzkovateľom Vašich osobných údajov je:
Slovenská FinTech asociácia, sídlo: Kaštieľ 6075/5, 900 27 Bernolákovo, IČO: 51 910 497 (ďalej len „Prevádzkovateľ“).

2. V akých situáciách bude PREVÁDZKOVATEĽ Vaše údaje spracúvať?

Vaše osobné údaje spracúvame bez Vášho súhlasu len v prípadoch, kedy nám platné právne predpisy takéto spracúvanie povoľujú. Osobné údaje, ktoré nám poskytujete na základe zmluvy, osobitného predpisu alebo na základe oprávneného záujmu, nám musíte poskytnúť, v opačnom prípade nebudeme môcť splniť Vaše ani naše povinnosti určené pre daný účel.

Bez Vášho súhlasu spracúvame Vaše osobné údaje len v týchto prípadoch a na základe týchto právnych základov:

Členovia a vedenie asociácie

Účel spracúvania osobných údajov: Evidencia členov združenia a plnenie úloh a cieľov združenia.

Právny základ: čl. 6 ods. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa, oprávnený záujem prevádzkovateľa na vedeni evidencie členov asociácie a plnení jej úloh (kontaktné osoby členov)

Online komunikácia/komunikačné kanály

Účel spracúvania osobných údajov: Vytváranie komunikačných kanálov pre možné dotazy a komunikáciu s dotknutými osobami.

Právny základ: čl. 6 pds. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa, oprávnený záujem prevádzkovateľa na komunikácii s dotknutými osobami.

Dodávateľské/Odberateľské zmluvy (kontaktné údaje)

Účel spracúvania osobných údajov: Plnenie práv a povinností vyplývajúcich zo zmluvných vzťahov.

Právny základ: čl. 6 pds. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa, oprávnený záujem prevádzkovateľa ako aj tretích strán – dodávateľov/odberateľov na plnení zmlúv.

Povinnosti podľa GDPR

Účel spracúvania osobných údajov: Evidencie osobných údajov, ktoré sú nevyhnutné na účely plenia povinností ustanovených GDPR, najmä evidencia a vybavovanie práv dotknutých osôb a evidencia bezpečnostných incidentov.

Právny základ: čl. 6 ods. 1 písm. c) GDPR – zákonná povinnosť podľa GDPR.

Sieťová bezpečnosť/informačná bezpečnosť

Účel spracúvania osobných údajov: Evidencia logov a iných údajov na účely zaistenia sieťovej bezpečnosti a informačnej bezpečnosti.

Právny základ: čl. 6 ods. 1 písm. f) GDPR – spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa, oprávnený záujem prevádzkovateľa na zaistení bezpečnosti – povinnosť podľa GDPR zaviesť primerané bezpečnostné opatrenia (recitál 49 GDPR).

Vaše osobné údaje môžeme spracúvať aj na základe Vášho súhlasu, o ktorý Vás pri každej takejto operácii môžeme požiadať. Poskytnutie súhlasu je dobrovoľné, tzn. je na Vašom rozhodnutí, či nám osobné údaje poskytnete alebo nie. Ak nám súhlas udelíte, môžete ho následne kedykoľvek odvolať.

Len s Vaším súhlasom môžeme spracúvať Vaše osobné údaje v týchto prípadoch:

Fotografie

Účel spracúvania osobných údajov: Vytváranie, zverejňovanie a ukladanie fotografií za účelom propagácie prevádzkovateľa a jeho činnosti.

Právny základ: čl. 6 ods. 1 písm. a) GDPR – súhlas dotknutej osoby.

3. Aké osobné údaje o Vás spracúvame?

Spracúvame o Vás len bežné osobné údaje, najmä

  • identifikačné a kontaktné údaje (napr. meno, priezvisko, adresa, podpis, emailová adresa, telefónne číslo);
  • údaje nevyhnutné na riadne vedenie účtovnej agendy;
  • ak ste návštevníkom našej webovej stránky logy, IP adresa, iné údaje získavané o Vašej činnosti zo sietí;
  • iné údaje nevyhntuné na dosiahnutie účelu požadované v príslušných formulároch.

4. Po akú dobu budeme spracúvať vaše osobné údaje?

Vaše osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Pri uchovávaní osobných údajov sa riadime osobitnými predpismi, ktoré nám stanovujú lehoty uloženia a/alebo základnými zásadami GDPR ohľadom uchovávania a likvidácie osobných údajov.

Ak ste nám poskytli Vaše údaje na základe súhlasu, budeme ich spracúvať len po dobu platnosti súhlasu, resp. len do jeho odvolania.

5. Z akých zdrojov tieto informácie pochádzajú?

Osobné údaje, ktoré o Vás spracúvame, pochádzajú od Vás a ktoré ste nám poskytli napr. v súvislosti s uzatvorením zmluvy alebo ste nám ich oznámili v priebehu našej spolupráce.

Osobné údaje o Vašich zamestnancoch či zástupcoch sme získali od Vás na vymedzené účely. Keď nám takéto údaje poskytnete, ste povinní dotknuté osobám, ktorých osobné údaje ste nám poskytli, informovať o skutočnostiach ich spracúvania Prevádzkovateľom.

6. Kto je príjemcom osobných údajov

Vaše osobné údaje poskytujeme iba v odôvodnených prípadoch a iba v nevyhnutnom rozsahu týmto kategóriám príjemcov:

  • našim zmluvným partnerom, ktorých potrebujeme pre naše bežné fungovanie a realizáciu zmluvného vzťahu, a to napríklad dodávateľom informačných technológií;
  • iným subjektom v prípadoch, kedy nám právo alebo povinnosť poskytnutia Vašich osobných údajov ukladajú právne alebo ak je to nutné na ochranu našich oprávnených záujmov (napr. súdom, Polícií a pod.).

7. Aké máte práva pri spracovaní Vašich osobných údajov?

  • právo na prístup – môžete nás požiadať o prístup k osobným údajom, ktoré o Vás spracúvame. Prevádzkovateľ poskytne aj kópiu spracúvaných osobných údajov.
  • právo na opravu – môžete nás požiadať o opravu nepresných alebo nekompletných osobných údajov, ktoré o Vás spracúvame.
  • právo na výmaz – môžete nás požiadať, aby sme vymazali Vaše osobné údaje, ak dôjde k niektorej z nasledujúcich situácií:
    1. osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracúvané;
    2. Vaše osobné údaje boli spracúvané protiprávne;
    3. Vaše osobné údaje musia byť vymazané k splneniu právnej povinnosti stanovenej v práve Únie alebo členského štátu, ktorá sa na Prevádzkovateľa vzťahuje.
  • právo na obmedzenie spracúvania – môžete Prevádzkovateľa požiadať, aby obmedzil spracúvanie Vašich osobných údajov, ak dôjde k niektorej z nasledujúcich situácií:
    1. popreli ste presnosť osobných údajov, a to na dobu potrebnú k tomu, aby Prevádzkovateľ mohol presnosť osobných údajov overiť;
    2. spracovanie Vašich osobných údajov je protiprávne, ale odmietate výmaz týchto údajov a namiesto toho žiadate o obmedzenie ich použitia;
    3. prevádzkovateľ už osobné údaje nepotrebuje na účely spracovania, ale Vy ich požadujete na určenie, výkon alebo obhajobu právnych nárokov;
    4. vzniesli ste námietku proti spracovaniu Vašich osobných údajov podľa čl. 21 ods. 1 GDPR, kým nebude overené, že oprávnené dôvody Prevádzkovateľa prevažujú nad Vašimi oprávnenými dôvodmi.
  • právo na prenosnosť údajov – ak spracúvame Vaše osobné údaje na záklde Vášho súhlasu alebo preto, že je to nevyhnutné na na plnenie zmluvy, ktorej ste zmluvnou stranou, a zároveň ide o spracúvanie automatizovanými prostiredkami spracúvania, máte právo získať osobné údaje, ktoré sa Vás týkajú, a ktoré ste poskytli Prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte s tým, že týmto právom nesmú byť nepriaznivo dotknuté práva a slobody iných osôb.
  • právo na odvolanie súhlasu – ak je spracovanie Vašich osobných údajov založené na súhlase, máte právo Váš súhlas so spracovaním osobných údajov na účel, na ktorý ste dali súhlas, kedykoľvek odvolať.
  • právo vzniesť námietku – môžete kedykoľvek vzniesť námietku proti spracovaniu Vašich osobných údajov u Prevádzkovateľa na účely priameho marketingu vykonávaného na základe oprávneného záujmu Prevádzkovateľa a vždy vtedy, keď Vaše osobné údaje spracúvame na základe oprávneného záujmu alebo verejného záujmu, vrátane profilovania.
  • právo podať sťažnosť – máte právo podať sťažnosť u dozorujúceho orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, www.uoou.sk.

Dotknutá osoba si môže uplatniť svoje práva ústne, písomne alebo elektronicky, cez vyššie uvedené kontaktné údaje. Ak dotknutá osoba požiada o výkon práva, je povinná Prevádzkovateľovi preukázať svoju totožnosť.