Ochrana osobných údajov
1. Zásady spracúvania osobných údajov
Spoločnosť Lombard s.r.o. so sídlom Školská 14, 921 01 Piešťany, IČO 36 240 125 (ďalej len „Prevádzkovateľ“) v zmysle nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „nariadenie“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len "zákon") disponuje vypracovanými bezpečnostnými opatreniami, ktoré sú pravidelne aktualizované. Vymedzujú rozsah a spôsob bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb, a rizík pôsobiacich na informačný systém s cieľom zabezpečiť:
chrániť osobné údaje pred stratou, poškodením, odcudzením, modifikáciou, zničením a zachovať ich dôvernosť,
- identifikovať potenciálne problémy a zdroje narušenia a predchádzať im.
dostupnosť, integritu a spoľahlivosť systémov riadenia najmodernejšími informačnými technológiami,
Kontakt na zodpovednú osobu (Data protection Officer): dpo@lombard.sk
2. Zásady ochrany osobných údajov
Vaše osobné údaje budú uchovávané bezpečne, v súlade s politikou uchovávania údajov a len po dobu nevyhnutnú na splnenie účelu spracúvania. Prístup k osobným údajom majú len osoby poverené prevádzkovateľom na spracúvanie osobných údajov, ktoré ich spracúvajú na základe pokynov prevádzkovateľa. Vaše osobné údaje budú zálohované v súlade s retenčnými pravidlami prevádzkovateľa. Osobné údaje uchovávané na záložných úložiskách slúžia na predchádzanie bezpečnostným incidentom, ktoré by mohli vzniknúť najmä narušením bezpečnosti alebo poškodením integrity spracúvaných dát.
3. Vymedzenie pojmov
3.1. „osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby;
3.2. „spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami;
3.3. „profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;
3.4. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;
3.5. „prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;
3.6. „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
3.7. „tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;
3.8. „súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
3.9. „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;
3.10. „relevantná a odôvodnená námietka“ je námietka voči návrhu rozhodnutia, či došlo
k porušeniu tohto nariadenia, alebo či je plánované opatrenie vo vzťahu k prevádzkovateľovi alebo sprostredkovateľovi v súlade s týmto nariadením, ktoré musí jasne preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne voľný pohyb osobných údajov v rámci Únie.
Účely spracúvania osobných údajov
Účel
Uzavretie zmluvy o poskytovaní́ elektronických komunikačných služieb a plnenie záväzkov z nej vyplývajúcich.
Právny základ
čl. 6 ods. 1 písm. b) nariadenia v súlade so zákonom č. 452/2021 Z. z. zákon o elektronických komunikáciách a zákonom č. 40/1964 Zb. občiansky zákonník
Zoznam osobných údajov
Podnik, ktorý poskytuje verejne dostupné služby, na účely uzavretia a plnenia zmluvy o poskytovaní služieb, jej zmeny, ukončenia alebo prenesenia čísla, fakturácie, prijímania a evidencie platieb, pohľadávok a postupovania pohľadávok a vypracovania zoznamu účastníkov získava a spracováva údaje účastníkov, ktorými sú:
a) Osobné údaje fyzickej osoby
- titul
- meno
- priezvisko
- adresa trvalého pobytu
- rodné číslo
- číslo občianskeho preukazu alebo iného dokladu totožnosti fyzickej osoby
- štátnu príslušnosť
- telefón
- e-mail
- resp. IP adresa účastníka
b) Osobné údaje fyzickej osoby - podnikateľa
- obchodné meno
- miesto podnikania
- IČO
- telefón
- e-mail
- resp. IP adresa účastníka
c) Údaje právnickej osoby
- obchodné meno
- sídlo
- IČO/p>
- DIČ (IČ DPH)
- telefón
- e-mail
- resp. IP adresa účastníka
Kategórie dotknutých osôb
účastník
Sprostredkovatelia
-
Doba uchovávania
v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.
Právny základ
čl. 6 ods. 1 písm. b) nariadenia v súlade so zákonom č. 40/1964 Zb. občiansky zákonník
Zoznam osobných údajov
- titul
- meno a priezvisko
- podpis
- adresa
- e-mail
- číslo telefónu
Kategórie dotknutých osôb
klienti
Sprostredkovatelia
-
Doba uchovávania
v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Spracovanie účtovných dokladov.
Právny základ
čl. 6 ods. 1 písm. c) nariadenia najmú v zmysle zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov, zákona č. 222/2004 Z. z. o dani z pridanej hodnoty v znení neskorších predpisov, zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov
Zoznam osobných údajov
- titul
- meno a priezvisko
- adresa
- telefón
- číslo účtu
- e-mail
- podpis
Kategórie dotknutých osôb
fyzické osoby, ktorým vznikla povinnosť úhrady
Sprostredkovatelia
B.Servis, s.r.o., Letná 818/42, 921 01 Piešťany (IČO 36 225 061)
Doba uchovávania
v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Riešenie a zachytenie obsahu a presného času nahlásených porúch, reklamácií a inej komunikácie medzi zákazníkmi a prevádzkovateľom prostredníctvom telefónu.
Právny základ
čl. 6 ods. 1 písm. a) nariadenia
Zoznam osobných údajov
- audiozáznam z telefónnych hovorov na zákaznícku linku
Kategórie dotknutých osôb
účastníci / klienti a potencionálny klienti
Sprostredkovatelia
-
Doba uchovávania
1 rok
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Priamy marketing.
Právny základ
čl. 6 ods. 1 písm. f) nariadenia
Zoznam osobných údajov
- meno
- priezvisko
- adresa
- číslo telefónu
- e-mail
Kategórie dotknutých osôb
účastníci / klienti
Sprostredkovatelia
-
Doba uchovávania
po dobu zmluvného alebo obchodného vzťahu
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Evidencia požiadaviek
Právny základ
Osobné údaje, ktoré spracúvame prostredníctvom kontaktných formulárov uvedených na našej webovej stránke a e-mailov sa spracúvajú iba na vybavenie vašej žiadosti. Vyplnením a odoslaním žiadosti súhlasíte so spracúvaním osobných údajov v zmysle článku 6 ods. 1 písm. a) nariadenia (dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely).
Zoznam osobných údajov
- meno, priezvisko
- adresa
- telefón
- e-mail
Kategórie dotknutých osôb
účastníci / klienti a potencionálny klienti
Sprostredkovatelia
-
Doba uchovávania
po dobu 1 roka
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Live chat
Právny základ
čl. 6 ods. 1 písm. a) nariadenia
Osobné údaje, ktoré spracúvame prostredníctvom online chatu uverejneného na našej webovej stránke spracúvame iba na vybavenie vašej žiadosti. Vyplnením a odoslaním žiadosti súhlasíte so spracúvaním osobných údajov v zmysle článku 6 ods. 1 písm. a) nariadenia (dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely).Zoznam osobných údajov
- meno, priezvisko
- telefón
- e-mail
Kategórie dotknutých osôb
účastníci / klienti / potencionálny klienti Sprostredkovatelia
Smartsupp.com, s.r.o., Šumavská 31, 602 00 Brno, Česká republika Doba uchovávania
14 dní
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Reklamácie
Právny základ
čl. 6 ods. 1 písm. c) nariadenia
v zmysle zákona č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov, zákona č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov v znení zákona č. 397/2008 Z. z.
Zoznam osobných údajov
- meno, priezvisko
- dátum narodenia
- adresa
- telefón
- e-mail
Kategórie dotknutých osôb
účastníci / klienti
Sprostredkovatelia
-
Doba uchovávania
10 rokov
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Vymáhanie pohľadávok
Právny základ
čl. 6 ods. 1 písm. c) nariadenia
v zmysle zákona č. 162/2015 Z. z. Správny súdny poriadok, zákona č. 160/2015 Z. z. Civilný sporový poriadok, zákona č. 301/2005 Z. z. Trestný poriadok, zákon č. 233/1995 Z. z. exekučný poriadok, zákona. č . 7/2005 Z. z. o konkurze a reštrukturalizácii
Zoznam osobných údajov
- meno, priezvisko
- rodné číslo
- adresa
Kategórie dotknutých osôb
dotknuté osoby, fyzické osoby, právnické osoby v postavení účastníkov konania
Sprostredkovatelia
-
Doba uchovávania
5 rokov
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Exekúcie
Právny základ
čl. 6 ods. 1 písm. c) nariadenia
v zmysle zákona č. 59/2018 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok)
Zoznam osobných údajov
- bežné osobné údaje, ďalšie osobné údaje zistené alebo poskytnuté v priebehu konania
Kategórie dotknutých osôb
fyzická osoba - účastník exekučné konania, štatutárny orgán alebo iná osoba oprávnená konať v mene účastníka konania
Sprostredkovatelia
-
Doba uchovávania
7 rokov
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Evidencia uchádzačov o zamestnanie
Právny základ
čl. 6 ods. 1 písm. a) nariadenia (Súhlas dotknutej osoby)
Zoznam osobných údajov
- titul
- meno
- priezvisko
- adresa pobytu
- a ďalšie nevyhnutné údaje na preverenie predpokladu na obsadenie pracovnej pozície
Podrobnosti
Prevádzkovateľ bude kontaktovať len úspešných uchádzačov.
Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.
Máte právo kedykoľvek pred uplynutím uvedenej doby odvolať svoj súhlas na spracúvanie osobných údajov a to odoslaním žiadosti na emailovú adresu: kancelaria@lombard.sk alebo zaslaním žiadosti na adresu Prevádzkovateľa s uvedením textu „GDPR odvolanie súhlasu“ na obálke. Prevádzkovateľ prehlasuje, že v prípade písomnej žiadosti dotknutej osoby o ukončenie spracúvania osobných údajov pred uvedenou lehotou, tieto budú vymazané v lehote 30 dní od doručenia odvolania súhlasu.
Kategórie dotknutých osôb
uchádzači o zamestnanie
Sprostredkovatelia
-
Doba uchovávania
osobné údaje sú uchovávané po dobu 1 roka od udelenia súhlasu
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Kamerový systém
Právny základ
čl. 6 ods. 1 písm. f) nariadenia
Zoznam osobných údajov
- videonahrávka z monitorovaného priestoru
Popis
Na našej prevádzke je umiestnený kamerový informačný systém, ktorým sú monitorované priestory prevádzkovateľa za účelom ochrany majetku. Záznamy z kamerového systému nie sú poskytované tretím osobám. Sú sprístupnené len oprávneným osobám prevádzkovateľa a IT špecialistom, ktorí na nich vykonávajú údržbu. Osobné údaje získané kamerovým systémom sa používajú na ochranu majetku a pri vykonaní dôkazov v správnom konaní v prípadoch, kedy sú osobné údaje získané kamerovým systémom používané ako dôkazy v prebiehajúcom správnom konaní. Môžu byť poskytnuté súdom a orgánom činným v trestnom konaní.
Kategórie dotknutých osôb
- zamestnanci organizácie
- osoby pohybujúce sa v monitorovanom priestore
Sprostredkovatelia
-
Doba uchovávania
ak vyhotovený záznam nie je využitý na účely trestného konania alebo konania o priestupkoch, záznam sa automaticky zlikviduje programovou činnosťou v lehote 7 dní odo dňa nasledujúceho po dni, v ktorom bol záznam vyhotovený
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
Účel
Evidencia zástupcov dodávateľov a odberateľov
Právny základ
čl. 6 ods. 1 písm. f) nariadenia
Zoznam osobných údajov
- titul, meno, priezvisko
- pracovné zaradenie
- služobné zaradenia
- funkčné zaradenie
- osobné číslo zamestnanca
- odborný útvar
- miesto výkonu práce
- telefónne a faxové číslo
- adresa elektronickej pošty na pracovisko
- a identifikačné údaje zamestnávateľa
Kategórie dotknutých osôb
zástupcovia, respektíve zamestnanci dodávateľov a odberateľov
Sprostredkovatelia
-
Doba uchovávania
10 rokov po skončení zmluvy alebo obchodného vzťahu
Cezhraničný prenos
prenos osobných údajov do tretej krajiny sa neuskutočňuje
5. Práva dotknutej osoby
5.1. Právo odvolať súhlas - v prípadoch, kedy vaše osobné údaje spracúvame na základe vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na adrese poverenej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne v sídle našej spoločnosti. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
5.2. Právo na prístup - máte právo na poskytnutie kópie osobných údajov, ktoré o vás máme k dispozícii, ako aj na informácie o tom, ako vaše osobné údaje používame. Vo väčšine prípadov vám budú vaše osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob ich poskytnutia. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú vám poskytnuté elektronicky, ak to bude technicky možné.
5.3. Právo na opravu - prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť
a aktuálnosť informácií, ktoré o vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
5.4. Právo na výmaz (na zabudnutie) - máte právo nás požiadať o vymazanie svojich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť vašej žiadosti vyhovieť.
5.5. Právo na obmedzenie spracúvania - za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o vás máme, môžu byť nepresné alebo keď si myslíte, že už vaše osobné údaje nepotrebujeme využívať.
5.6. Právo na prenosnosť údajov - za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré stenám poskytli, na inú tretiu stranu podľa vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
5.7. Právo namietať - máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a vy podáte námietku, nebudeme vaše osobné údaje ďalej spracúvať.
Ak sa domnievate, že akékoľvek osobné údaje, ktoré máme o vás, sú nesprávne alebo neúplné, tak nás kontaktujte.
V prípade, že chcete podať námietku na spôsob, akým spracúvame vaše osobné údaje, obráťte sa na našu zodpovednú osobu dohľadom nad spracúvaním osobných údajov e-mailom na: dpo@lombard.sk alebo písomne: na adresu:
Lombard s.r.o.
Školská 14
921 01 Piešťany
Naša poverená osoba preskúma vašu námietku a bude s vami spolupracovať, aby sme túto záležitosť vyriešili.
Ak sa domnievate, že vaše osobné údaje sú spracúvane nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.
Revidované dňa 1.3.2021
