Informácie o spracúvaní osobných údajov
Toto oznámenie o spracúvaní osobných údajov (ďalej len „Oznámenie“) vypracovala Nadácia Alto, so sídlom Bottova 6067/1, 811 09 Bratislava, Slovenská republika, IČO: 55 246 541, zapísaná v registri mimovládnych neziskových organizácií vedenom Ministerstvom vnútra Slovenskej republiky, pod reg. č. 203/Na-2002/1290 (ďalej len „Nadácia“) za účelom poskytnutia stručných, transparentných, zrozumiteľných a ľahko dostupných informácii ohľadne spracúvania Vašich osobných údajov (ďalej len „Vy“ alebo „Dotknutá osoba“).
1. Všeobecný úvod
Toto Oznámenie je vypracované v súlade s čl. 13 a čl. 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“) a § 19 a § 20 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších právnych predpisov (ďalej len „Zákon“) a ostatnými všeobecne záväznými právnymi predpismi.
Vzhľadom na to, že Nadácia je prevádzkovateľom, ktorý spracúva Vaše osobné údaje, dovoľuje si Vám poskytnúť všetky nevyhnutné informácie ohľadne tohto spracúvania.
Nadácia je zároveň prevádzkovateľom webového portálu https://www.nadaciaalto.sk, na ktorom používa súbory cookies. Niektoré súbory cookies môžu, okrem iných funkcií, získavať aj Vaše osobné údaje. V takýchto prípadoch je Nadácia zároveň prevádzkovateľom v zmysle čl. 4 ods. 7 GDPR, resp. § 5 písm. o) Zákona. Viac informácii o súboroch cookies je dostupných tu.
Nadácia v súvislosti so spracúvaním Vašich osobných údajov navrhla a implementovala štandardnú a špecifickú ochranu osobných údajov vrátane primeraných technických a organizačných opatrení s cieľom zaistiť vysokú úroveň bezpečnosti Vašich osobných údajov.
V prípade akýchkoľvek otázok v súvislosti s týmto Oznámením alebo spracúvaním Vašich osobných údajov alebo v súvislosti s uplatnením Vašich práv v zmysle GDPR a Zákona, môžete kedykoľvek kontaktovať Nadáciu:
a) listinne na adrese: Nadácia Alto, Bottova 6067/1, 811 09 Bratislava, Slovenská republika; alebo
b) elektronicky na e-mailovú adresu: office@nadaciaalto.sk.
2. Informácie o spracúvaní osobných údajov
Nadácia nižšie uvádza prehľad jednotlivých spracovateľských činností, ako aj spracúvané osobné údaje, účel spracúvania, právny základ spracúvania, dobu uchovávania a ďalšie informácie.
Spracúvané osobné údaje | Účel spracúvania osobných údajov | Právny základ spracúvania osobných údajov | Doba uchovávania osobných údajov | Zákonná alebo zmluvná požiadavka a možné následky neposkytnutia osobných údajov |
|---|---|---|---|---|
Osobné údaje nevyhnutné na zabezpečenie vzájomnej komunikácie, najmä meno, priezvisko, e-mail, telefonický kontakt a obsah komunikácie. Takáto komunikácia môže prebiehať napr. online (email, kontaktný formulár, atď.) alebo prostredníctvom poštovej zásielky.
| Zabezpečenie komunikácie medzi Nadáciou a Dotknutou osobou. | Oprávnený záujem Nadácie v zmysle čl. 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona.
Oprávneným záujmom Nadácie je efektívne a bezproblémové zabezpečenie komunikácie s Dotknutou osobou. | Po dobu 3 rokoch od poslednej komunikácie medzi Nadáciou a Dotknutou osobu. | Dobrovoľnosť poskytnutia údajov.
Dotknutá osoba môže uplatniť u Nadácie svoje právo namietať spracúvanie osobných údajov v zmysle čl. 21 GDPR a § 27 Zákona. |
Osobné údaje nevyhnutné na uplatňovanie a vymáhanie práv Nadácie, najmä meno, adresa trvalého alebo prechodného pobytu, dátum narodenia a ostatné osobné údaje spracúvané v rámci jednotlivých konaní. Tieto práva môže Nadácia uplatňovať súdnou aj mimosúdnou cestou. | Uplatňovanie nárokov Nadácie prostredníctvom súdov, rozhodcovských súdov, exekútorských úradov, advokátskych kancelárií notárskych úradov a pod. | Zákonná povinnosť Nadácie v zmysle čl. 6 ods. 1 písm. c) GDPR a § 13 ods. 1 písm. c) Zákona.
Zákonná povinnosť spočíva v identifikácií Dotknutej osoby a nároku Nadácie pri uplatňovaní a vymáhaní práv.
Táto povinnosť vyplýva najmä zo zákona č. 160/2015 Z. z., zákona č. 233/1995 Z. z., zákona č. 40/1964 Zb., zákona č. 513/1991 Zb., zákona č. 301/2005 Z. z., zákona č. 7/2005 Z. z. a súvisiacich právnych predpisov.
Oprávnený záujem Nadácie v zmysle čl. 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona.
V prípade, ak neexistuje zákonná povinnosť na spracúvania osobných údajov Dotknutej osoby, avšak tieto osobné údaje sú nevyhnutné na uplatnenie alebo vymáhanie práv Nadácie, Nadácia spracúva osobné údaje na základe oprávneného záujmu.
Oprávneným záujmom Nadácie je uplatnenie práv a ich následné vymáhanie. | Po dobu trvania premlčacej alebo prekluzívnej lehoty alebo po dobu 10 rokov od právoplatného skončenia konania. | Nadácia spracúva osobné údaje Dotknutej osoby na základe jej zákonnej povinnosti.
Neposkytnutie osobných údajov má za následok, že Nadácia si nemôže splniť svoje zákonné povinnosti a tým pádom sú obmedzené jej práva pri uplatňovaní nárokov.
Nadácia spracúva osobné údaje na základe oprávnených záujmov z dôvodu, že vykonala test zlučiteľnosti účelov, pričom pôvodný účel, na ktorý spracúvala osobné údaje je zlučiteľný s účelom, ktorým je uplatňovanie nárokov. |
Osobné údaje nevyhnutné na kontaktovanie druhej zmluvnej strany, najmä meno, priezvisko, email, telefonický kontakt, pracovná pozícia, adresa trvalého pobytu, iban, číslo občianskeho preukazu, dátum narodenia a podpis. Nadácia spracúva osobné údaje Dotknutej osoby, ktorá vystupuje ako druhá zmluvná strana alebo ako zastupujúca či kontaktná osoba druhej zmluvnej strany (napr. štatutár, člen štatutárneho orgánu, prokurista, splnomocnenec, kontaktná osoba, atď.)
| Uzatvorenie zmluvného vzťahu, zabezpečenie komunikácie medzi zmluvnými stranami a riadne plnenie zmluvných povinností. | Oprávnený záujem Nadácie v zmysle čl. 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona.
Oprávneným záujmom Nadácie je uzatvorenie zmluvného vzťahu, zabezpečenie plnenia jej zmluvných povinností vyplývajúcich z predmetného zmluvného vzťahu a zabezpečenie komunikácie medzi zmluvnými stranami. | Po dobu premlčacej lehoty alebo prekluzívnej lehoty vzťahujúcej sa na nároky Nadácie vyplývajúce zo zmluvného vzťahu. | Dobrovoľnosť poskytnutia údajov.
Dotknutá osoba môže uplatniť u Nadácie svoje právo namietať spracúvanie osobných údajov v zmysle čl. 21 GDPR a § 27 Zákona.
V prípade, ak zamestnávateľ Dotknutej osoby uvádza jej osobné údaje v rámci zmluvného vzťahu, aplikuje sa § 78 ods. 3 Zákona, v zmysle ktorého zamestnávateľ môže poskytovať takéto údaje. |
Osobné údaje nevyhnutné na uplatnenie práv Dotknutej osoby, najmä meno, priezvisko, korešpondenčná adresa, email, telefonický kontakt, predmetné osobné údaje, uplatňované právo a ďalšie informácie. | Uplatňovanie práv Dotknutých osôb prostredníctvom žiadosti. | Zákonná povinnosť Nadácie v zmysle čl. 6 ods. 1 písm. c) GDPR a § 13 ods. 1 písm. c) Zákona.
Zákonná povinnosť spočíva v umožnení Dotknutej osobe uplatniť si svoje práva prostredníctvom žiadosti a následne sa žiadosťou zaoberať. | Po dobu 5 rokov nasledujúcich po roku, v ktorom bola žiadosť Dotknutej osoby vybavená. | Nadácia spracúva osobné údaje Dotknutej osoby na základe jej zákonnej povinnosti.
Neposkytnutie osobných údajov má za následok, že Nadácia si nemôže splniť svoje zákonné povinnosti a tým pádom nemôže vybaviť žiadosť Dotknutej osoby. |
Osobné údaje nevyhnutné na prijatie alebo odoslanie fyzickej alebo elektronickej pošty, najmä meno, priezvisko, adresa, e-mail. | Odosielanie, prevzatie a evidencia fyzickej alebo elektronickej pošty a balíkov. | Oprávnený záujem
Nadácie v zmysle čl. 6 ods. 1 písm. f) GDPR a § 13 ods. 1 písm. f) Zákona.
Oprávneným záujmom Nadácie je komunikácia s inými subjektami prostredníctvom fyzickej alebo elektronickej pošty a následná evidencia odoslaných alebo prijatých zásielok. | Po dobu 10 rokov odo dňa prijatie alebo odoslania pošty alebo balíka. | Dobrovoľnosť poskytnutia údajov.
Dotknutá osoba môže uplatniť u Nadácie svoje právo namietať spracúvanie osobných údajov v zmysle čl. 21 GDPR a § 27 Zákona. |
Osobné údaje nachádzajúce sa v dokumentácii, ktorá je súčasťou registratúry, najmä titul, meno, priezvisko, podpis, bydlisko, e-mailová adresa, telefónne číslo a iné údaje podľa osobitného predpisu. | Správa registratúry. | Zákonná povinnosť Nadácie v zmysle čl. 6 ods. 1 písm. c) GDPR a § 13 ods. 1 písm. c) Zákona. Nadácia si plní zákonné povinnosti v zmysle zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov a vyhlášky č. 410/2015 Z. z. o podrobnostiach výkonu správy registratúry orgánov verejnej moci a o tvorbe spisu v znení neskorších predpisov. | Po dobu 10 rokov odo dňa zaradenia dokumentu do registratúry. | Poskytnutie osobných údajov je zákonnou požiadavkou. Neposkytnutie osobných údajov má za následok porušenie povinností vyplývajúcich z právnych predpisov. |
Osobné údaje nevyhnutné na vedenie účtovnej agendy a daňovej agendy, najmä meno, priezvisko a adresa pobytu. | Vedenie účtovnej a daňovej agendy. | Zákonná povinnosť Nadácie v zmysle čl. 6 ods. 1 písm. c) GDPR a § 13 ods. 1 písm. c) Zákona.
Nadácia si plní zákonné povinnosti vyplývajúce najmä v zmysle zákona č. 431/2002 Z. z., zákona č. 222/2004 Z. z., zákona č. 40/1964 Zb., zákona č. 311/2001 Z. z., zákona č. 595/2003 Z. z., zákona č. 582/2004 Z. z., zákona č. 283/2002 Z. z. a zákona č. 563/2009 Z. z. | Po dobu 10 rokov nasledujúcich po roku, v ktorom sa osobné údaje prvý krát spracúvali. | Poskytnutie osobných údajov je zákonnou požiadavkou.
Neposkytnutie osobných údajov má za následok porušenie povinností vyplývajúcich z právnych predpisov. |
Osobné údaje uvedené dotknutou osobou v rámci poskytnutého rozhovoru - meno a priezvisko, fotografia (podobizeň) Dotknutej osoby, údaje o škole, ktorú dotknutá osoba navštevuje, resp. o činnosti, ktorú vykonáva a na ktoré im bol poskytnutý Nadáciou grant alebo dar, vrátane iných osobných údajov poskytnutých dotknutou osobou v rámci rozhovoru poskytnutého nadácii. | Propagácia aktivít Nadácie | Súhlas Dotknutej osoby so spracúvaním jeho osobných údajov v zmysle čl. 6 ods. 1 písm. a) GDPR a § 13 ods. 1 písm. a) Zákona. Súhlas je možné kedykoľvek odvolať. | Po dobu 3 rokov od udelenia súhlasu, resp. do odvolania súhlasu so spracúvaním osobných údajov. | Dobrovoľnosť poskytnutia údajov.
Neudelenie súhlasu má za následok, že poskytnutý rozhovor s Dotknutou osobou nebude zverejnený na webe Nadácie. |
Meno, priezvisko, titul Dotknutých osôb, ktoré poskytli Nadácii alebo prijali prostriedky od Nadácie | Príprava výročnej správy Nadácie | Zákonná povinnosť Nadácie v zmysle čl. 6 ods. 1 písm. c) GDPR a § 13 ods. 1 písm. c) Zákona.
Nadácia si plní zákonné povinnosti vyplývajúce najmä v zmysle 34/2002 Z. z. | Po dobu 10 rokov nasledujúcich po roku, v ktorom sa osobné údaje prvý krát spracúvali. | Poskytnutie osobných údajov je zákonnou požiadavkou.
Neposkytnutie osobných údajov má za následok porušenie povinností vyplývajúcich z právnych predpisov. |
Osobné údaje spracúvané prostredníctvom súborov cookies. | Viac informácii je dostupných tu. | Viac informácii je dostupných tu. | Viac informácii je dostupných tu. | Viac informácii je dostupných tu. |
3. Práva Dotknutých osôb
V súvislosti so spracúvaním osobných údajov Vám, ako Dotknutej osobe, vznikajú nižšie uvedené práva, ktoré si môžete kedykoľvek uplatniť u Nadácie vo forme žiadosti. Nadácia je v takomto prípade povinná poskytnúť Dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti a to bez zbytočného odkladu, najneskôr však do 1 mesiaca. Nadácia môže túto lehotu predĺžiť o ďalšie 2 mesiace, pričom v takomto prípade informuje Dotknutú osobu o každom takomto predĺžení do 1 mesiaca od doručenia žiadosti spolu s dôvodmi zmeškania lehoty.
a) Právo na prístup (čl. 15 GDPR a § 21 Zákona)
Dotknutá osoba má právo získať potvrdenie, či Nadácia spracúva jej osobné údaje, pričom v prípade, ak áno, tak má právo získať k týmto osobným údajom prístup. Dotknutá osoba má zároveň právo na poskytnutie všetkých informácii v rámci tohto Oznámenia, pričom Nadácia toto Oznámenie pravidelne aktualizuje.
b) Právo na opravu (čl. 16 GDPR a § 22 Zákona)
Dotknutá osoba má právo získať potvrdenie, či Nadácia spracúva jej osobné údaje, pričom v prípade, ak áno, tak má právo získať k týmto osobným údajom prístup. Dotknutá osoba má zároveň právo na poskytnutie všetkých informácii v rámci tohto Oznámenia, pričom Nadácia toto Oznámenie pravidelne aktualizuje.
c) Právo na vymazanie/zabudnutie (čl. 17 GDPR a § 23 Zákona)
Dotknutá osoba má právo na vymazanie osobných údajov, ktoré Nadácia o nej spracúva a to bez zbytočného odkladu. Právo na výmaz avšak nie je absolútne a je potrebné, aby bol splnený aspoň niektorý z dôvodov v zmysle čl. 17 ods. 1 GDPR a § 23 ods. 2 Zákona, resp. Nadácia nie je povinná vymazať takéto osobné údaje v prípadoch uvedených v zmysle čl. 17 ods. 3 GDPR a § 23 ods. 4 Zákona.
d) Právo na obmedzenie spracúvania (čl. 18 GDPR a § 24 Zákona)
Dotknutá osoba má právo, aby Nadácia obmedzila spracúvanie jej osobných údajov za podmienok uvedených v zmysle čl. 18 GDPR a § 24 Zákona.
e) Právo namietať (čl. 21 GDPR a § 27 Zákona)
Dotknutá osoba má právo namietať proti spracúvaniu osobných údajov, ktoré Nadácia o nej spracúva, ak sa takéto spracúvanie vykonáva na právnom základe splnenia úlohy realizovanej vo verejnom záujme alebo na oprávnené účely Nadácia alebo tretích strán vrátane namietania proti profilovaniu založenému na týchto právnych základoch. Dotknutá osoba má taktiež právo namietať proti spracúvaniu osobných údajov, ktoré Nadácia o nej spracúva na účely priameho marketingu, vrátane profilovania.
f) Právo v súvislosti s automatizovaným individuálnym rozhodovaním vrátane profilovania (čl. 22 GDPR a § 28 Zákona)
Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní, vrátane profilovanie a ktoré má účinky, ktoré sa jej týkajú alebo ju podobne významne ovplyvňujú.
g) Právo podať návrh na začatie konania (§ 100 Zákona)
Dotknutá osoba má právo podať návrh na začatie konania o ochrane osobných údajov v zmysle § 100 Zákona dozornému orgánu, ak sa domnieva, že Nadácia spracúva jej osobné údaje v rozpore s GDPR alebo Zákonom.
Dotknutá osoba môže podať návrh na začatie konania na Úrad na ochranu osobných údajov Slovenskej republiky, so sídlom Hraničná 12, 820 07 Bratislava. Viac informácii je dostupných na webovom portáli Úradu na ochranu osobných údajov Slovenskej republiky.
h) Právo na odvolanie súhlasu (čl. 7 GDPR a § 14 Zákona)
Ak sa spracúvajú osobné údaje na právnom základe súhlasu Dotknutej osoby, tak má Dotknutá osoba právo kedykoľvek svoj súhlas odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.
Súhlas môžete kedykoľvek odvolať písomne na adrese: Nadácia Alto, Bottova 6067/1, 811 09 Bratislava, Slovenská republika alebo elektronicky e-mailovú adresu: office@nadaciaalto.sk.
4. Zdroje získavania osobných údajov
Nadácia primárne získava osobné údaje priamo od Dotknutých osôb. V niektorých prípadoch avšak Dotknuté osoby priamo nevystupujú
v kontakte so Nadáciou a v takomto prípade Nadácia získava osobné údaje z iných zdrojov, ktorými sú:
a) Iná fyzická osoba alebo právnická osoba – v prípade, ak osobné údaje Dotknutej
osoby poskytuje fyzická osoba, tak musí disponovať predchádzajúcim súhlasom Dotknutej osoby v zmysle § 78 ods. 6 Zákona;
b) verejne dostupné zdroje, v rámci ktorých je uvedených osobný údaj Dotknutej osoby;
5. Príjemcovia osobných údajov
Nadácia môže poskytnúť osobné údaje Dotknutých osôb aj ďalším fyzickým alebo právnickým osobám alebo orgánom verejnej moci.
Nadácia v prípade poskytovania osobných údajov Dotknutých osôb zabezpečuje najvyššiu možnú mieru ochrany osobných údajov, pričom v prípade poskytovania osobných údajov svojim sprostredkovateľom má uzatvorený zmluvný vzťah v zmysle čl. 26 alebo čl. 28 GDPR.
Nadácia poskytuje osobné údaje Dotknutých osôb nasledovným kategóriám príjemcov:
a) kontrolujúce alebo kontrolované subjekty a ostatné subjekty v horizontálnej alebo vertikálnej hierarchii organizačnej štruktúry;
b) orgány verejnej moci;
c) právny, daňoví, účtovný, IT a iní poradcovia;
d) finančné inštitúcie.
6. Doba uchovávania osobných údajov
Okrem ustanovenej doby uchovávania pre jednotlivé osobné údaje v zmysle bodu 3 tohto Oznámenia, môže Nadácia uchovávať osobné údaje Dotknutých osôb aj po dlhšiu dobu a to v prípade, ak je nevyhnutné uchovávať osobné údaje aj po dlhšiu ako ustanovenú dobu z dôvodu oprávnených záujmov Nadácie alebo z dôvodu zmeny v jej zákonných povinnostiach.
7. Prenos osobných údajov do tretích krajín alebo medzinárodným organizáciám
Nadácia neprenáša osobné údaje Dotknutých osôb do tretích krajín (krajiny mimo Európskej únie alebo Európskeho hospodárskeho priestoru) alebo medzinárodným organizáciám.
8. Automatizované individuálne rozhodovanie vrátane profilovania
Nadácia nevyužíva pri spracúvaní osobných údajov Dotknutých osôb automatizované individuálne rozhodovanie vrátane profilovania.