mobile logo

Zásady spracovania osobných údajov a systém ochrany osobných údajov podľa nariadenia GDPR

vypracované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov v zmysle článku 13 a 14 Nariadenia (ďalej len „GDPR“)  a zákonom č. 18/2018 Z. z. o ochrane osobných údajov (ďalej len „Zákon o ochrane osobných údajov“)

Prevádzkovateľ:

Názov spoločnosti: Monkeymedia s. r. o.

Adresa sídla: Sliačska 1212/1, 831 02 Bratislava – mestská časť Nové Mesto

IČO: 53130251

Tel. č.:  +421910954999

E – mail: nextlevel@monkezymedia.sk      

(ďalej len ako „Prevádzkovateľ“)

 

Prevádzkovateľ  (Správca)  nemá povinnosť vymenovať/určiť  Zodpovednú Osobu.

 

Základné pojmy

Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej osoby, alebo identifikovateľnej fyzickej osoby, ktorú možno identifikovať priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, iného identifikátora ako je napríklad meno, priezvisko, identifikačné číslo, lokalizačné údaje, alebo online identifikátor, alebo na základe jednej alebo viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú identitu, fyziologickú identitu, genetickú identitu, psychickú identitu, mentálnu identitu, ekonomickú identitu, kultúrnu identitu alebo sociálnu identitu.

 

Spracúvanie osobných údajov je spracovateľská operácia alebo súbor spracovateľských operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa vykonáva automatizovanými prostriedkami alebo neautomatizovanými prostriedkami.

 

Dotknutou osobou je každá fyzická osoba, ktorej osobné údaje sa spracúvajú.

 

Prevádzkovateľom každý, kto sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene.

 

Sprostredkovateľom každý, kto spracúva osobné údaje v mene prevádzkovateľa.

 

Príjemcom je každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou stranou.

 

Zodpovednou osobou osoba určená prevádzkovateľom alebo sprostredkovateľom, ktorá plní úlohy podľa tohto zákona.

 

Profilovanie je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom.

 

Pseudonymizácia je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe.

 

Informačný systém je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe.

 

Tretia strana je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov.

 

 

 

Zdroje a kategórie osobných údajov

Osobné údaje získavame a spracúvame v závislosti od povahy vášho vzťahu s našou agentúrou z nasledujúcich zdrojov:

Priamo od dotknutej osoby: údaje poskytnuté pri vyplnení kontaktného formulára na webe, zaslaní e-mailu alebo pri telefonickom dopyte po našich službách, údaje potrebné na prípravu zmluvy, cenovej ponuky a fakturáciu (identifikačné a platobné údaje), údaje poskytnuté uchádzačmi o zamestnanie v životopisoch a motivačných listoch, pri prihlásení sa k odberu noviniek.

Sledovaním správania na našich webových stránkach: pri návšteve nášho webu získavame údaje automatizovane prostredníctvom technických nástrojov: Analytické a technické údaje: IP adresa, typ prehliadača, dĺžka návštevy a história prehliadania webu monkeymedia.sk, informácie o tom, či ste otvorili náš newsletter alebo klikli na odkaz v ňom (za účelom skvalitnenia obsahu), údaje o vašich preferenciách získané prostredníctvom súborov cookies (viac v našej Cookie politike).

Od tretích strán: Overovanie údajov v Obchodnom registri SR, Živnostenskom registri SR alebo v systéme Finstat pre potreby fakturácie a právnej istoty, informácie z vašich verejných profilov (napr. LinkedIn), ak s nami komunikujete cez tieto platformy alebo ak sú súčasťou vášho profesionálneho portfólia., V rámci správy klientskych systémov získavame prístup k údajom od našich klientov, ktorí nás poverili správou svojich webov a databáz, údaje získané v rámci plnenia zákonných povinností (napr. súčinnosť s daňovým úradom alebo inými kontrolnými orgánmi).

 

Právny základ a Účel spracúvania osobných údajov

 

Plnenie zmluvy a predzmluvné vzťahy (čl. 6 ods. 1 písm. b) GDPR)

Účel: Vybavenie vášho dopytu po marketingových službách, vypracovanie cenovej ponuky, príprava zmluvnej dokumentácie a samotná realizácia objednaných služieb (napr. tvorba webu, správa kampaní, grafické práce), komunikácia v rámci projektového riadenia v systéme, doručovanie digitálnych výstupov a vybavovanie prípadných reklamácií.

 

 

 

Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR)

Účel: Uchovávanie údajov v účtovnej agende, spracovanie faktúr a plnenie povinností voči štátnym orgánom (napr. Daňový úrad, Inšpektorát práce), Spracúvanie údajov o klientoch (najmä SZČO) a zamestnancoch v rozsahu vyžadovanom zákonom o účtovníctve, zákonom o dani z príjmov a pod.

 

Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR)

Účel: Priamy marketing voči existujúcim klientom a ochrana majetkových záujmov spoločnosti. Zasielanie informácií o podobných službách a novinkách (Newsletter pre klientov), evidencia histórie komunikácie v CRM na účely kontinuity servisu a zabezpečenie siete a dát (zálohovanie na externé SSD disky).

Sociálne siete (Interakcia): Správa profilov na sociálnych sieťach (Facebook, Instagram, LinkedIn, TikTok), komunikácia s vami prostredníctvom správ a komentárov a budovanie komunity priaznivcov značky.

 

Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR)

Účel: Marketingová komunikácia voči potenciálnym klientom, uchovanie životopisov v databáze (talent pool) a používanie nepovinných analytických/marketingových cookies, ak sa prihlásite k odberu noviniek bez toho, aby ste boli naším klientom, alebo ak nám udelíte súhlas na uchovanie CV po skončení výberového konania –Súhlas je dobrovoľný a máte právo ho kedykoľvek odvolať (napr. kliknutím na odhlasovací odkaz v e-maile).

Sociálne siete (Marketing a Pixel): Používanie analytických a reklamných nástrojov sociálnych sietí (napr. Meta Pixel, LinkedIn Insight Tag, TikTok Pixel) na účely cielenia relevantnej reklamy a merania efektivity kampaní. Súhlas udeľujete prostredníctvom cookie lišty na našom webe.

Doba uchovávania

Vaše osobné údaje uchovávame len po dobu nevyhnutnú na dosiahnutie účelu, na ktorý boli získané, alebo po dobu vyžadovanú platnými právnymi predpismi. Po uplynutí týchto lehôt údaje bezpečne zlikvidujeme.

  • Údaje súvisiace s plnením zmluvy (klienti, dodávatelia) uchovávame po dobu trvania zmluvného vzťahu.
  • Účtovné doklady a faktúry uchovávame po dobu 10 rokov nasledujúcich po roku, ktorého sa týkajú (v súlade so zákonom č. 431/2002 Z. z. o účtovníctve).
  • Údaje o potenciálnych klientoch (leads), ktorí neuzatvorili zmluvu, uchovávame po dobu 2 rokov od poslednej komunikácie pre účely možného nadviazania spolupráce.
  • Údaje spracúvané na základe súhlasu uchovávame po dobu 3 až 5 rokov, alebo kým svoj súhlas neodvoláte (neodhlásite sa).
  • V prípade oprávneného záujmu (existujúci klienti) uchovávame údaje po dobu trvania obchodného vzťahu a 2 roky po jeho skončení.
  • Počas trvania výberového konania a následne 6 mesiacov po jeho ukončení (pre potreby ochrany právnych nárokov).
  • Ak ste nám udelili súhlas na zaradenie do databázy (talent pool), údaje uchovávame po dobu 3 rokov alebo do odvolania súhlasu.
  • Údaje, ku ktorým máme prístup ako sprostredkovateľ, uchovávame len po dobu platnosti servisnej zmluvy. Po jej skončení prístupy rušíme a prípadné lokálne zálohy/kópie zmazávame.

Po uplynutí uvedených lehôt alebo pri odvolaní súhlasu vykonáme likvidáciu osobných údajov v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach:

Digitálne dáta: Budú nevratne zmazané z cloudových úložísk, CRM systému a lokálnych nosičov.

Fyzické dokumenty: Budú zlikvidované skartovaním v stupni utajenia P-4.

 

Príjemcovia osobných údajov

Poskytovatelia cloudových služieb a kancelárskych balíkov: Subjekty zabezpečujúce e-mailovú komunikáciu, kalendáre, zdieľané úložiská a nástroje na tvorbu dokumentácie.

Poskytovatelia CRM a projektových systémov: Subjekty dodávajúce softvérové riešenia na správu obchodných vzťahov, evidenciu dopytov a riadenie úloh v rámci klientskych projektov.

Poskytovatelia účtovných a fakturačných služieb: Subjekty zabezpečujúce spracovanie účtovnej agendy, fakturáciu a plnenie zákonných daňových povinností.

Poskytovatelia IT podpory a technického hostingu: Subjekty zabezpečujúce prevádzku serverov, webových stránok a údržbu hardvéru agentúry.

Prevádzkovatelia sociálnych sietí a marketingových platforiem: Subjekty, ktoré poskytujú nástroje na komunikáciu, budovanie komunity, analýzu návštevnosti a cielenie relevantnej reklamy na sociálnych sieťach. Tieto platformy môžu získavať údaje prostredníctvom cookies, pixelov a iných sledovacích technológií umiestnených na našom webe, alebo priamo pri vašej interakcii s našimi profilmi.

Orgány verejnej moci: Subjekty, ktorým sme povinní sprístupniť údaje na základe osobitných právnych predpisov (napr. daňové úrady, inšpektoráty, súdy).

 

Prenos osobných údajov do tretích krajín

Prevádzkovateľ informuje dotknuté osoby, že pri využívaní cloudových služieb (Google Workspace) a analytických nástrojov sa uskutočňuje cezhraničný prenos osobných údajov do tretích krajín (USA). Tento prenos je právne zabezpečený v súlade s rozhodnutím Európskej komisie o primeranosti podľa EU-U.S. Data Privacy Framework, ktorý zaručuje, že poskytovatelia v USA dodržiavajú štandardy ochrany údajov porovnateľné s GDPR. Pri využívaní nástrojov sociálnych sietí, ktorých materské spoločnosti sídlia v USA. Ochrana je zabezpečená prostredníctvom certifikácie v rámci EU-U.S. Data Privacy Framework alebo štandardných zmluvných doložiek.

 

Automatizované rozhodovanie a profilovanie

Vaše osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania v zmysle článku 22 GDPR.

 

Podmienky zabezpečenia osobných údajov

Prevádzkovateľ prehlasuje, že prijal vhodné personálne, technické a organizačné opatrenia k zabezpečeniu ochrany osobných údajov.

Prevádzkovateľ prijal technické opatrenia na zabezpečenie dátových úložísk a úložísk osobných údajov v spisovej podobe.

Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup výlučne ním poverené osoby.

 

Vaše práva:

Za podmienok stanovených v GDPR máte:

  • Právo na prístup k svojim osobným údajom podľa čl. 15 GDPR
  • Právo na opravu osobných údajov podľa čl.16 GDPR
  • Právo na výmaz podľa čl.17 GDPR
  • Právo na obmedzenie spracúvania podľa čl. 18 GDPR
  • Právo na prenesenie osobných údajov podľa čl. 20 GDPR
  • Právo namietať podľa čl. 21 GDPR
  • Právo odvolať súhlas podľa čl. 7 GDPR (elektronicky, alebo na korešpondenčnú adresu)
  • Právo podať sťažnosť úradu na ochranu osobných údajov v prípade, že sa domnievate, že došlo k porušeniu vašich práv na ochranu osobných údajov podľa čl. 77 GDPR

Ako môžete naplniť svoje práva?

 

Právo na prístup k údajom

Máte právo vedieť, či spracúvame Vaše osobné údaje. Pokiaľ ich spracúvame, môžete nás požiadať o prístup k nim. Na základe Vašej žiadosti vydáme potvrdenie s informáciami o spracúvaní Vašich osobných údajov.

 

Právo na opravu

Máte právo na to, aby Vaše osobné údaje, ktoré spracúvame, boli správne, úplné a aktuálne. Pokiaľ sú Vaše osobné údaje nesprávne alebo neaktuálne, môžete nás požiadať o opravu alebo doplnenie.

 

Právo na vymazanie (právo „na zabudnutie“)

Za určitých okolností máte právo, aby sme Vaše osobné údaje vymazali. O vymazanie Vašich údajov nás môžete požiadať kedykoľvek. Vaše osobné údaje vymažeme, ak:

– osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak spracúvali;

– dotknutá osoba odvolá súhlas, pokiaľ sa spracúvanie vykonáva na základe súhlasu dotknutej osoby,

– dotknutá osoba namieta voči spracúvaniu,

– osobné údaje sa spracúvali nezákonne,

– osobné údaje musia byť vymazané, aby sa tým splnila zákonná povinnosť,

– ak ste dieťa, príp. rodič dieťaťa, ktoré súhlasilo so spracúvaním osobných údajov cez internet.

 

Právo na obmedzenie spracúvania

Môžete nás požiadať, aby sme obmedzili spracúvanie vašich osobných údajov. Pokiaľ Vašej žiadosti vyhovieme, Vaše osobné údaje budeme iba uchovávať a ďalej s nimi pracovať nebudeme. K obmedzeniu spracúvania Vašich údajov dôjde, ak

– nám oznámite, že Vaše osobné údaje sú nesprávne, a to až dokým neoveríme ich správnosť,

– spracúvame Vaše osobné údaje nezákonne, avšak Vy nesúhlasíte s ich vymazaním a na miesto toho žiadate, aby sme spracúvanie Vašich osobných údajov len obmedzili,

– Vaše údaje už nepotrebujeme, ale potrebujete ich Vy na preukázanie, uplatňovanie alebo obhajovanie svojich práv

– namietate voči spracúvaniu Vašich osobných údajov, a to až kým neoveríme, či naše oprávnené záujmy prevažujú nad vašimi dôvodmi.

 

Právo na prenosnosť údajov

Máte právo žiadať, aby sme Vám poskytli Vaše osobné údaje v elektronickej forme (napr. súbor XML alebo CSV), ktorá Vám umožní ľahko si preniesť údaje do inej spoločnosti. Tiež nás môžete požiadať, aby sme Vaše osobné údaje preniesli vybranej spoločnosti priamo my. Vašej žiadosti vyhovieme v prípade, že ste nám poskytli osobné údaje priamo Vy a dali ste nám na ich spracúvanie súhlas.

 

Právo namietať

Máte právo namietať, že spracúvame Vaše osobné údaje. Ak Vaše osobné údaje spracúvame v nasledovných prípadoch:

– z dôvodu nášho oprávneného záujmu,

– vytvárania zákazníckeho profilu,

– môžete namietať ich spracúvanie, ak máte na to osobné dôvody.

 

Právo na to, aby sa na Vás nevzťahovalo automatizované individuálne rozhodovanie vrátane profilovania

máte právo, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní a má právne účinky, ktoré sa Vás týkajú alebo Vás podobne významne ovplyvňujú.

Vaše právo zahŕňa:

  • právo na ľudský zásah zo strany prevádzkovateľa
  • právo vyjadriť Vaše stanovisko
  • právo napadnúť takéto rozhodnutie

výnimky z tohto práva sú možné v prípade ak je rozhodnutie:

  • nevyhnuté na uzavretie alebo plnenie zmluvy
  • povolené právom Únie alebo členského štátu
  • založené na výslovnom súhlase

 

Právo odvolať súhlas

ak prevádzkovateľ spracúva Vaše osobné údaje na základe súhlasu/výslovného súhlasu, máte právo kedykoľvek tento súhlas odvolať

 

Právo podať návrh na začatie konania o ochrane osobných údajov

Ak sa domnievate, že došlo k porušeniu Vašich práv na ochranu osobných údajov, môžete podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov, so sídlom na nasledovnej adrese: https://dataprotection.gov.sk,

 

Ako môžete tieto práva vykonávať?

S Vašou žiadosťou sa môžete na nás obrátiť niektorým z týchto spôsobov:

mailom: nextlevel@monkeymedia.sk

telefonicky: +421910954999

alebo poštou na korešpondenčnú adresu: Sliačska 1212/1, 831 02 Bratislava – mestská časť Nové Mesto

 

 

Tieto Zásady ochrany osobných údajov nadobúdajú platnosť a účinnosť ich zverejnením na Webovom sídle.