Už viac ako 70 rokov je spoločnosť Müller symbolom neustáleho rastu a jedinečného úspechu, ktorý sa prirodzene odráža aj v ochrane údajov. Zodpovedné a ohľaduplné zaobchádzanie s našimi zákazníkmi je pre nás dôležitým záujmom a prijímame primerané opatrenia, aby sme splnili a zaručili aktuálne požiadavky na bezpečné a právne vyhovujúce spracovanie ich údajov. Sme členom profesijného združenia úradníkov pre ochranu údajov v Nemecku (BvD), máme v spoločnosti vymenovaného úradníka pre ochranu údajov skupiny, koordinátorov pre ochranu údajov a prijali sme rôzne opatrenia v oblasti dodržiavania predpisov, bezpečnosti IT a ochrany údajov s cieľom čo najlepšie chrániť údaje našich/vašich zákazníkov.

V nasledujúcom texte vám poskytujeme komplexné informácie o tom, ako sa v našej spoločnosti zaobchádza s vašimi osobnými údajmi.  

Ak máte akékoľvek sťažnosti, otázky alebo pripomienky, môžete sa na nás kedykoľvek obrátiť buď na adrese service@de.mueller.eu , alebo priamo na nášho skupinového úradníka pre ochranu údajov na adrese privacy@ds.de.mueller.eu .

Cieľom týchto informácií o ochrane údajov je informovať vás o tom, ako a na aký účel spoločnosť Müller pb zhromažďuje, spracováva a používa údaje. Aby sme splnili neustále sa meniace právne požiadavky, neustále upravujeme naše procesy, a teda aj tieto informácie o ochrane údajov, aby sme vás chránili a informovali v súlade s aktuálnym stavom. Aktuálnu verziu týchto informácií o ochrane údajov nájdete vždy na našej webovej stránke https://www.mueller.sk/spolocnost/ochrana-osobnych-udajov

 

Dobrovoľný charakter informácií
 

Vo všeobecnosti nie ste povinní poskytnúť svoje osobné údaje, s výnimkou prípadov, keď to vyžaduje zákon. Radi by sme však upozornili, že v takom prípade nie je vždy možné, aby sme vám ponúkli príslušnú službu alebo príslušnú ponuku (v plnom rozsahu).

 

Kategórie údajov
 

Naše spracúvanie údajov sa môže týkať najmä nasledujúcich kategórií osôb, pokiaľ spracúvame osobné údaje:

• Návštevníci našich web stránok;
• Majitelia zákazníckeho účtu;
• Zákazníci v našich online obchodoch a predajniach;
• Iné osoby, ktoré využívajú naše služby alebo ktoré prichádzajú do kontaktu s našimi ponukami.;
• Používatelia našich online ponúk a aplikácií;
• Návštevníci našich priestorov
• Ľudia, ktorí nám píšu alebo nás kontaktujú iným spôsobom;;
• Príjemcovia informácií a marketingovej komunikácie;
• Účastníci súťaží a žrebovaní o ceny;
• Účastníci podujatí pre zákazníkov a verejných podujatí;
• Účastníci prieskumu trhu a prieskumov verejnej mienky, ako aj zákazníckych prieskumov;
• Kontaktné osoby našich dodávateľov, zákazníkov a iných obchodných partnerov, ako aj organizácií a úradov.

Prečítajte si tiež zmluvné podmienky pre jednotlivé služby (napr. všeobecné podmienky, podmienky používania alebo podmienky účasti); tie môžu obsahovať ďalšie informácie o spracovaní údajov.

Informácie o zhromažďovaní a spracúvaní pb údajov pri používaní našich webových stránok, mobilných aplikácií a prezentácií na sociálnych sieťach, najmä v súvislosti so súbormi cookie a podobnými technológiami, nájdete v našich informáciách o súboroch cookie v nastaveniach ochrany údajov.

k spracúvame vaše osobné údaje, ako dotknutá osoba máte podľa GDPR nasledujúce práva:   

• Právo na informácie: Môžete požiadať o informácie o tom, či spracúvame vaše osobné údaje. V takom prípade máte právo na informácie o týchto údajoch a na ďalšie informácie súvisiace so spracovaním (článok 15 GDPR).  
   
• Právo na opravu: V prípade, že pb údaje o vás nie sú (alebo už nie sú) presné alebo neúplné, môžete požiadať o opravu a v prípade potreby o doplnenie týchto údajov (čl. 16 GDPR).
   
• Právo na vymazanie a obmedzenie spracovania: Ak sú splnené zákonné požiadavky, môžete požiadať o vymazanie svojich osobných údajov (článok 17 GDPR) alebo o obmedzenie spracovania týchto údajov (článok 18 GDPR). Právo na vymazanie podľa čl. 17 ods. 1 a 2 GDPR sa však neuplatňuje, okrem iného, ak je spracúvanie nevyhnutné na uplatnenie práva na slobodu prejavu a informácií, na splnenie zákonnej povinnosti, z dôvodov verejného záujmu alebo na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov.
   
• Právo na prenosnosť údajov: Máte právo získať určité informácie v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. vo formáte PDF) (článok 20 GDPR).

k sú splnené zákonné požiadavky, vaše osobné údaje následne nebudeme ďalej spracúvať, pokiaľ nepreukážeme závažné oprávnené dôvody na spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo ak spracúvanie neslúži na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov..

• Právo na odvolanie súhlasu: Ak ste súhlasili so spracovaním a spracovanie je založené na tomto súhlase, môžete svoj súhlas kedykoľvek v budúcnosti odvolať (čl. 7 ods. 3 GDPR). Zákonnosť spracúvania údajov vykonávaného na základe súhlasu až do jeho odvolania tým nie je dotknutá.
   
• Právo podať sťažnosť dozornému orgánu: Máte tiež právo podať sťažnosť dozornému orgánu, štátnemu úradníkovi pre ochranu údajov, ktorý je zodpovedný za vás alebo za nás (článok 77 GDPR).

Ďalšie obmedzenia, úpravy a prípadne vylúčenia vyššie uvedených práv môžu vyplývať zo všeobecného nariadenia o ochrane údajov alebo z vnútroštátnych právnych predpisov.

Müller Holding GmbH & Co. KG, ako materskej spoločnosti Müller Unternehmensgruppe (ďalej len „Müller“ alebo „Müller Group“, „my“, „nás“, „naše“) a Müller Handels GmbH & Co. KG, obe so sídlom Albstr. 92, 89081 Ulm, Nemecko, sú spoločnými prevádzkovateľmi pri spracúvaní vašich údajov na webových stránkach spoločnosti Müller, pokiaľ nie je ďalej uvedené inak.

Medzinárodné webové stránky (najmä mueller.at, mueller.ch, mueller.si, mueller.sk, mueller.co.hu, mueller.hr a mueller.es) prevádzkuje spoločnosť Müller Holding GmbH & Co. KG, Müller Handels GmbH & Co. KG v spoločnej zodpovednosti s príslušnou národnou spoločnosťou.

Nemecko:     Müller Holding GmbH & Co. KG, Müller Handels GmbH & Co. KG, Müller Vertriebs GmbH, Müller GmbH & Co. KG, Müller Online GmbH a MH Müller Handels GmbH so sídlom Albstr. 92, 89081 Ulm, Nemecko, info@mueller.de

Rakúsko:     MHA Müller HandelsgmbH, Favoritenstraße 112-114, 1100 Viedeň, info@mueller.at  

Švajčiarsko a Lichtenštajnsko:  Müller Handels AG Schweiz, Industriestrasse 50, 5036 Oberentfelden,      info@mueller.ch  

Maďarsko:     Müller Drogéria Magyarország Bt, Prielle Kornélia utca 8/a, 1117 Budapest, info@mueller@co.hu  

Slovinsko:    Müller Drogerija d.o.o., Čopova ulica 40, 1000 Ljubljana, info@mueller.si  

Slovensko:     Mueller Drogérie Slovensko s. r. o., Vajnorská 100A, Bratislava 831 04, Slovensko, info@mueller.sk , office@mueller.sk

Chrovátsko:     Müller trgovina Zagreb d.o.o., Oreškovićeva 6H/1, 10 020 Zagreb, info@mueller.hr

Španielsko:     Inversiones Müller S.L., C.I.F.: B 07678170, vía Palma 3, local posterior C, 07500 Manacor, info@muller.es

Ak chcete získať informácie o jednotlivých osobách zodpovedných za konkrétnu operáciu spracovania údajov, môžete nás o ne požiadať v rámci svojho práva na informácie. Müller Holding GmbH & Co. KG zostáva vaším primárnym kontaktom, a to aj v prípade, že existujú ďalší spoloční prevádzkovatelia. Môžete nás kontaktovať poštou na vyššie uvedenej adrese, e-mailom na adrese privacy@ds.de.mueller.eu  alebo prostredníctvom kontaktného formulára na webovej stránke.

Za prevádzku obchodu v Nemecku zodpovedajú tieto dcérske spoločnosti: Müller GmbH & Co. KG, MH Müller Handels GmbH, Müller Holding GmbH & Co. KG a Müller Vertriebs GmbH, všetky so sídlom na adrese: Albstraße 92, 89081 Ulm.

Úradníka pre ochranu údajov skupiny Müller môžete kontaktovať poštou na adrese Müller Holding GmbH & Co. KG, Albstr. 92. 89081 Ulm s dodatkom „Data Protection Officer“ alebo e-mailom na privacy@ds.sk.mueller.eu .

Určité spracovanie údajov vykonávajú príslušné spoločnosti skupiny Müller spolu so svojou materskou spoločnosťou Müller Holding GmbH & Co. KG alebo správcom webovej stránky Müller Handels GmbH & Co. KG so sídlom v Ulme ako spoloční prevádzkovatelia, pokiaľ spolurozhodujú o organizácii alebo účele príslušného spracovania údajov.

Prístup k vašim osobným údajom obmedzujeme na tých zamestnancov, ktorí ich potrebujú na poskytovanie (služieb) pre vás alebo na plnenie zmluvy. Prenos osobných údajov v rámci skupiny spoločností sme upravili zmluvou o prenose údajov v rámci skupiny v súlade s predpismi o ochrane údajov. Naši zamestnanci sú viazaní mlčanlivosťou a ochranou údajov a zaväzujeme sa prijať primerané disciplinárne opatrenia na presadzovanie povinností našich zamestnancov v oblasti ochrany údajov. Okrem toho zabezpečujeme prijatie vhodných ochranných opatrení v súlade so súčasným stavom techniky a v súlade s právnymi požiadavkami.

Na účely internej správy skupiny spracúvame najmä kmeňové údaje, zmluvné údaje a technické údaje, ako aj údaje o správaní a transakciách a komunikačné údaje.

Vnútorná správa skupiny zahŕňa najmä: 

• IT a správa nehnuteľností;
• Účtovníctvo;
• Archiváciu údajov a správu našich archívov;
• Školenia a vzdelávanie, napr. pri analýze záznamov telefonickej, video alebo inej komunikácie;
• Centralizované ukladanie a správa údajov, ktoré používajú viaceré spoločnosti skupiny Müller;
• Preskúmanie alebo realizácia transakcií v oblasti práva obchodných spoločností, ako sú akvizície, predaje a zlúčenia spoločností;
• Postúpenie otázok príslušným oddeleniam, napr. ak pošlete otázku spoločnosti Müller, ktorá sa týka inej spoločnosti;
• Predaj pohľadávok, pri ktorom poskytujeme kupujúcemu informácie napríklad o dôvode a výške pohľadávky a prípadne o bonite a správaní dlžníka;
• Všeobecná revízia a zlepšovanie interných procesov.
• Odpovedanie na otázky od orgánov a poskytovanie informácií o otázkach týkajúcich sa ochrany údajov.

OÚ odovzdávame externým spoločnostiam alebo tretím stranám, ktoré pracujú v našom mene a s ktorými sme uzavreli zmluvy o spracovaní objednávok v súlade s čl. 28 GDPR, pokiaľ je to potrebné na splnenie objednávky alebo s oprávneným záujmom na primeranom spracovaní. Naši poskytovatelia služieb sú tiež viazaní predpismi o ochrane údajov a sú nami starostlivo vyberaní a kontrolovaní. V tomto oznámení o ochrane údajov uvádzame konkrétnych príjemcov pri spracúvaní vašich údajov, pokiaľ sú nám známi.

Ak spolupracujeme s inými spoločnosťami v rámci spoločnej zodpovednosti podľa čl. 26 GDPR, aj v týchto prípadoch sme prijali potrebné opatrenia na primeranú ochranu vašich osobných údajov.

Vaše údaje poskytujeme aj tretím stranám, ak je to potrebné na základe právnych predpisov alebo úradných žiadostí alebo ak existujú výnimočné okolnosti, ktoré si vyžadujú ich poskytnutie, napríklad v prípade akútneho ohrozenia zdravia alebo bezpečnosti, alebo ak to vyžadujú platné právne predpisy. V prípade úradných vyšetrovaní alebo žiadostí o zverejnenie poskytujeme Vaše údaje  vyšetrovacím orgánom, ako sú prokuratúra a polícia, ak existuje podozrenie z trestného činu voči nám alebo iným osobám alebo ak na to existujú iné zákonné povinnosti - napríklad na zabránenie ohrozenia verejnej bezpečnosti - alebo ak máme oprávnený záujem na trestnom stíhaní alebo na poskytnutí údajov. Prichádzajúce žiadosti podliehajú príslušnému preskúmaniu..

Zverejnenie je v prevažujúcom oprávnenom záujme prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) na ochranu a obranu pred trestnými činmi, najmä pred napadnutím, krádežou, únosom, podpaľačstvom, poškodením majetku, neoprávneným vniknutím, na ochranu nášho majetku, našich zamestnancov, zákazníkov a návštevníkov, ako aj na ochranu našich zariadení a v prípade potreby na uplatnenie občianskoprávnych nárokov alebo z dôvodu právnych predpisov (čl. 6 ods. 1 písm. c) GDPR).

Údaje môžu byť odovzdané aj v súvislosti so súdnymi príkazmi a súdnymi konaniami, ak je to potrebné na právne stíhanie/vykonanie. Ak máte akékoľvek otázky alebo chcete uplatniť práva týkajúce sa spracovania osobných údajov nezávisle zodpovednými verejnými orgánmi, obráťte sa na príslušnú kontaktnú osobu zodpovednú za ochranu údajov alebo na príslušného úradníka pre ochranu údajov.

Vo všetkých ostatných prípadoch odovzdávania osobných údajov sme uzavreli príslušné dohody, ktoré zabezpečujú bezpečnosť údajov a zodpovedné zaobchádzanie s nimi, pokiaľ (ďalšia) spracovateľská organizácia nie je nezávislým prevádzkovateľom v zmysle GDPR. V takom prípade sa v prípade otázok týkajúcich sa ochrany údajov obráťte priamo na príslušnú organizáciu..

Vaše osobné údaje získavame priamo od vás, keď s vami komunikujeme alebo keď využívate naše služby.

V príslušnej službe si môžete pozrieť, či sa od vás vyžaduje poskytnutie osobných údajov, aby ste mohli využívať príslušnú službu, alebo či je to dobrovoľné. Povinné polia sú príslušne označené (zvyčajne symbolom *). Ak nám poskytnete údaje o iných osobách (napr. rodinných príslušníkoch), predpokladáme, že ste na to oprávnení a že tieto údaje sú správne.

Údaje môžeme získať aj od spoločností skupiny Müller alebo iných tretích strán. Môže ísť o údaje   

• od spolupracujúcich partnerov (napr. partnerov v hospodárskej súťaži, poskytovateľov platobných služieb),
• od orgánov (napr. žiadosti polície o informácie),
• predajcov adries (napr. na poštovú reklamu alebo aktualizáciu adries),
• online analytických služieb,
• od poskytovateľov služieb kybernetickej bezpečnosti alebo na prevenciu podvodov,
• informačných služieb na dodržiavanie zákonných požiadaviek (zákon o praní špinavých peňazí, colné predpisy),
• z verejných registrov a z obchodu.

Na spracovanie vašich osobných údajov sa vzťahujú rôzne právne základy. Upozorňujeme, že okrem ustanovení GDPR môžu vo vašej krajine alebo v krajine nášho bydliska alebo sídla platiť aj vnútroštátne predpisy o ochrane údajov. Ak by sa v jednotlivých prípadoch uplatňovali špecifickejšie právne základy, ako sú tu uvedené, budeme vás o nich informovať na príslušnom mieste zásad ochrany osobných údajov..

 

Súhlas - článok 6 ods. 1 písm. a) GDPR
 

Ak sa na spracovanie vašich osobných údajov vyžaduje váš dobrovoľný súhlas, budete o tom informovaní osobitne a požiadaní o udelenie súhlasu. Tento súhlas môžete často udeliť aktívnym konaním, napr. prijatím zasielania informačného bulletinu, súhlasom s používaním súborov cookie alebo účasťou v príslušne navrhnutej súťaži.

Právnym základom je potom čl. 6 ods. 1 písm. a) GDPR. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti.

Plnenie zmluvy a predzmluvné otázky - článok 6 ods. 1 písm. b) GDPR
 

V rámci vašej registrácie alebo využívania našich služieb a po súhlase s príslušnými podmienkami účasti spracúvame vaše osobné údaje na účely plnenia príslušnej zmluvy. V prípade dopytov spracúvame vaše osobné údaje na účely vykonania opatrení pred uzavretím zmluvy, napr. v prípade našej služby pre dostupnosť tovaru.

Právnym základom je plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR.

Právna povinnosť - článok 6 ods. 1 písm. c) GDPR
 

Ak existuje zákonná povinnosť, údaje pb sa spracúvajú na základe príslušných právnych ustanovení. Tak je to najmä v prípade uchovávania údajov v súlade s lehotami uchovávania podľa daňového a obchodného práva z nemeckého obchodného zákonníka, nemeckého trestného zákonníka alebo nemeckého daňového poriadku, ktoré stanovujú povinnosť uchovávať údaje až desať rokov.

Právnym základom je čl. 6 ods. 1 písm. c) GDPR (v spojení napr. s povinnosťou uchovávania údajov).

Oprávnené záujmy - článok 6 ods. 1 písm. f) GDPR
 

Okrem toho vaše údaje spracúvame aj na ochranu našich oprávnených záujmov, ak sme zvážili záujmy medzi spracúvaním údajov na naše účely a potrebou chrániť vaše údaje alebo osobné práva a toto zváženie dopadlo v náš prospech. Spracovanie na tomto právnom základe sa uskutočňuje najmä pri analýze používania a zlepšovania našich služieb, ako aj na marketingové a reklamné účely a na predchádzanie podvodom. Keďže by sme vám chceli poskytovať aktuálne a cielené informácie o inováciách a ponukách našich produktov, je v našom záujme a nevyhnutné analyzovať údaje používateľov našich webových stránok na dosiahnutie týchto účelov. Zistenia z používania našich služieb používame aj na zlepšenie a udržiavanie bezpečnosti systému a na zlepšenie používateľského komfortu. V dohľade tiež nie je žiadny miernejší prostriedok, ktorý by nám umožnil analyzovať, propagovať a zlepšovať naše systémy rovnakým spôsobom. Vo všeobecnosti používame pseudonymizované údaje, aby sme zabezpečili čo najlepšiu ochranu. Spracovanie údajov vnímame aj ako službu, ktorá vám poskytuje záujmovo orientovanú a relevantnú reklamu..

Ak v jednotlivých prípadoch existujú iné dôvody nášho oprávneného záujmu, vysvetlíme ich v príslušnom spracovaní.

Právnym základom je teda oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR. Máte právo kedykoľvek namietať proti spracovaniu vašich údajov na účely reklamy alebo ak to vyplýva z vašej konkrétnej situácie.

Okrem nariadení o ochrane údajov podľa európskeho všeobecného nariadenia o ochrane údajov sa uplatňujú aj vnútroštátne nariadenia o ochrane údajov.

Slovensko:     Ide najmä o Zákon č. 18/2018 Z. z. o ochrane a spracovaní osobných údajov v znení
neskorích predpisov Tento zákon o ochrane osobných údajov obsahuje najmä osobitné ustanovenia o práve na informácie, práve na opravu alebo vymazanie, spracúvaní osobitných kategórií osobných údajov, spracúvaní na iné účely a prenose, ako aj automatizovanom rozhodovaní v jednotlivých prípadoch.

Údaje, ktoré spracúvame, budú vymazané v súlade so zákonnými požiadavkami, akonáhle sa účely spracovania prestanú uplatňovať, už nie sú na tieto účely potrebné alebo boli povolené súhlasy odvolané, prípadne sa prestanú uplatňovať iné oprávnenia. Ak sa údaje nevymažú, pretože sú potrebné na iné a zákonom povolené účely (napr. z dôvodu zákonných lehôt uchovávania alebo na uplatnenie, výkon a obhajobu právnych nárokov), ich spracovanie sa obmedzí na tieto účely. To znamená, že údaje sú zablokované a nespracúvajú sa na iné účely.
V rámci našich informácií o ochrane údajov poskytujeme používateľom ďalšie informácie o vymazaní a uchovávaní údajov, ak sa to konkrétne vzťahuje na príslušné operácie spracovania.

Ak spracúvame údaje v tretej krajine (t. j. v krajine mimo Európskej únie (EÚ) a Európskeho hospodárskeho priestoru (EHP)) alebo ak sa spracúvanie uskutočňuje v súvislosti s využívaním služieb tretích strán alebo poskytovaním či prenosom údajov iným osobám, orgánom alebo spoločnostiam, uskutočňuje sa len v súlade s právnymi požiadavkami. Ak bola úroveň ochrany údajov v tretej krajine uznaná prostredníctvom rozhodnutia o primeranosti (článok 45 GDPR), slúži to ako základ pre prenos údajov.
V opačnom prípade sa údaje prenášajú len vtedy, ak je inak zabezpečená požadovaná úroveň ochrany údajov, najmä prostredníctvom uplatnenia štandardných zmluvných doložiek EÚ podľa článku 46 ods. 2 písm. c) GDPR v spojení s vhodnými zárukami, výslovným súhlasom dotknutých osôb alebo v prípade zmluvne alebo právne požadovaných prenosov podľa článku 49 ods. 1 GDPR alebo uplatnením záväzných podnikových pravidiel. O základe prenosu do tretej krajiny vás budeme pravidelne informovať u jednotlivých poskytovateľov z tretej krajiny, pričom primárnym základom budú všetky existujúce rozhodnutia o primeranosti.
Informácie o prenosoch do tretích krajín a existujúcich rozhodnutiach o primeranosti možno nájsť v aktuálnych informáciách, ktoré poskytuje Komisia EÚ: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de  alebo na:
https://dataprotection.gov.sk/sk/prevadzkovatelia/prenos-osobnych-udajov/.

V rámci takzvaného „rámca ochrany osobných údajov“ (DPF) Komisia EÚ v rozhodnutí o primeranosti z 10. júla 2023 uznala úroveň ochrany údajov niektorých spoločností z USA za bezpečnú. Zoznam certifikovaných spoločností a ďalšie informácie o rámci ochrany osobných údajov nájdete na webovej stránke amerického ministerstva obchodu https://www.dataprivacyframework.gov/. V rámci tohto oznámenia o ochrane údajov vás budeme informovať o tom, ktorí poskytovatelia služieb, ktorých využívame, sú certifikovaní podľa rámca na ochranu osobných údajov.

V súlade s právnymi požiadavkami prijímame primerané technické a organizačné opatrenia, pričom zohľadňujeme najnovšie poznatky, ekonomickú efektívnosť a posúdenie rizika (náklady na realizáciu) a druh, rozsah, okolnosti a účely spracúvania, ako aj rôzne pravdepodobnosti výskytu a rozsah ohrozenia práv a slobôd fyzických osôb s cieľom zabezpečiť úroveň ochrany primeranú riziku.

OÚ spracúvame na bezpečnostné účely a na zaistenie IT bezpečnosti, na predchádzanie krádežiam, podvodom a zneužitiu a na dôkazné účely. Môže to zahŕňať všetky kategórie údajov uvedené v tomto dokumente, najmä údaje o správaní a transakciách, ako aj obrazové a zvukové záznamy. Tieto údaje môžeme zhromažďovať, analyzovať a uchovávať na vyššie uvedené účely.

Účel bezpečnosti a prevencie zahŕňa napr.:    

• analýzu údajov o správaní a transakciách na účely odhaľovania podozrivých vzorcov správania a podvodných činností;
• vyhodnocovanie záznamov o používaní našich informačných systémov na strane systému (logovacie údaje).
• prevenciu, obranu a odhaľovanie kybernetických útokov a útokov škodlivého softvéru.;
• Analýzy a testy našich sietí a IT infraštruktúr, ako aj kontroly systémov a chýb.;
• Kontrolu prístupu k elektronickým systémom (napr. prihlasovanie do používateľských účtov);
• Kontrolu fyzického prístupu (napr. prístup do kancelárskych priestorov);;
• Dokumentáciu a vytváranie záložných kópií.

Opatrenia zahŕňajú najmä zabezpečenie dôvernosti, integrity a dostupnosti údajov prostredníctvom kontroly fyzického a elektronického prístupu k údajom, ako aj prístupu, vkladania, zverejňovania, zabezpečenia dostupnosti a ich oddelenia. Okrem toho sme zaviedli postupy, ktoré zabezpečujú výkon práv dotknutých osôb, vymazanie údajov a reakcie na ohrozenie údajov. Okrem toho ochranu osobných údajov zohľadňujeme už pri vývoji alebo výbere hardvéru, softvéru a postupov v súlade so zásadou ochrany údajov, a to prostredníctvom návrhu technológie a predvolených nastavení zohľadňujúcich ochranu údajov.

Na ochranu vašich údajov prenášaných prostredníctvom našej online ponuky používame šifrovanie TLS. Takéto šifrované spojenia spoznáte podľa predvoľby https:// v adresnom riadku vášho prehliadača.

Právnym základom je náš oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR o bezpečné IT prostredie a zákonná povinnosť podľa čl. 6 ods. 1 písm. c) GDPR zaviesť primerané technické a organizačné opatrenia.

Na komunikáciu používame nástroj „Microsoft Teams“ (ďalej len „MS Teams“), a to tak v písomnej forme (chat), ako aj vo forme telefonických konferencií, online stretnutí a videokonferencií. Prevádzkovateľom služby je spoločnosť Microsoft Ireland Operations („Microsoft“), Ltd, Sir John Rogerson's Quay 70, Dublin, Írsko. Spoločnosť Microsoft Ireland Operations, Ltd. je súčasťou skupiny spoločností Microsoft so sídlom na adrese One Microsoft Way, Redmond, Washington, USA.

Pri používaní MS Teams sa spracúvajú tieto osobné údaje:    

• Schôdzky, chaty, hlasové správy, zdieľané súbory, nahrávky a prepisy
• Údaje, ktoré sa o vás zdieľajú. Príkladom je vaša e-mailová adresa, profilový obrázok a telefónne číslo..
• Podrobná história uskutočnených telefonických hovorov.
• Údaje o kvalite hovorov.
• Údaje o podpore/spätnej väzbe Informácie týkajúce sa hlásení o riešení problémov alebo spätnej väzby odoslaných spoločnosti Microsoft.
• Diagnostické a servisné údaje Diagnostické údaje v súvislosti s využívaním služieb.

Na umožnenie zobrazenia videa a prehrávania zvuku sa počas trvania schôdzky spracúvajú údaje z mikrofónu na vašom koncovom zariadení a z videokamery na koncovom zariadení. Kameru alebo mikrofón môžete kedykoľvek sami vypnúť alebo stlmiť prostredníctvom aplikácií „Microsoft Teams“.

Právnym základom spracovania vašich údajov je váš súhlas pri používaní služby v súlade s čl. 6 ods. 1 písm. a) GDPR.

Právnym základom pre používanie služby „MS Teams“ v rámci zmluvných vzťahov je čl. 6 ods. 1 písm. b) GDPR. Vo všetkých ostatných prípadoch je právnym základom na spracovanie vašich osobných údajov čl. 6 ods. 1 písm. f) GDPR. Naším záujmom je v tomto prípade efektívna organizácia online stretnutí.

Ak budeme online stretnutia nahrávať, budeme vás o tom informovať pred ich začiatkom a v prípade potreby vás požiadame o súhlas s nahrávaním. Ak si to neprajete, môžete online stretnutie kedykoľvek opustiť.

Ako cloudová služba spracúva spoločnosť „MS-Teams“ uvedené údaje v rámci poskytovania služby. V rozsahu, v akom „MS-Teams“ spracúva Vaše údaje v súvislosti s legitímnymi obchodnými operáciami spoločnosti Microsoft, je spoločnosť Microsoft nezávislým správcom údajov pri takomto použití a ako taká zodpovedá za dodržiavanie platných zákonov a povinností správcu údajov. Ak pristupujete na webovú lokalitu MS Teams, za spracovanie údajov zodpovedá spoločnosť Microsoft. Prístup na webovú lokalitu je potrebný na prevzatie softvéru MS-Teams. Táto americká spoločnosť je certifikovaná podľa rámca EÚ a USA na ochranu osobných údajov.

Podrobné informácie o ochrane údajov v spoločnosti Microsoft v súvislosti s „MS Teams“ nájdete na adrese: https://learn.microsoft.com/sk-sk/microsoftteams/Teams-overview