Zásady ochrany osobných údajov
 
Ochrane zabezpečenie vašich osobných údajov venujeme veľkú pozornosť. Pomocou celej rady dostupných zabezpečovacích technológií a postupov pomáhame chrániť vaše osobné údaje pred neoprávneným prístupom, použitím alebo zverejnením. Údaje, ktoré nám poskytnete, uchovávame na počítačových serveroch s obmedzeným prístupom, ktoré sa nachádzajú v zabezpečených zariadeniach.
 
Údaje, ktoré zhromažďujeme v súvislosti s vašou osobou alebo firmou, slúži výhradne na poskytnutie či zaistenie vyžiadané služby či produktu a na zasielanie obchodných ponúk. Môžu obsahovať vaše meno a priezvisko, titul, názov vašej spoločnosti alebo organizácie, váš kontaktný e-mail a telefón, adresu do práce alebo domov a ďalšie údaje, ktoré sú potrebné k úspešnému dokončeniu vyššie spomínaného.
 
Webové stránky prevádzkované spoločnosťou Nobeli s.r.o. môžu zhromažďovať určité informácie o návšteve užívateľov, napríklad názov poskytovateľa internetových služieb a adresu IP, dátum a čas ich prístupu na daný web, navštevované stránky, otázky zadané pri vyhľadávaní, otvorené dokumenty a ďalšie informácie, ktoré slúžia výhradne k zlepšeniu webových stránok, ich správe a analýze trendov.
 
 
Sme si vedomí významu ochrany osobných údajov a súkromia našich zákazníkov  a z týchto dôvodov pri uchovávaní a spracovaní Vašich osobných údajov postupujeme v súlade s platnými právnymi predpismi, najmä so zákonom č.101/2000 Zb. o ochrane osobných údajov, so zákonom č.127/2005 Zb. o elektronických komunikáciách, a ďalej podľa príslušných ustanovení Občianskeho zákonníka.
 
Uvedomujeme si, že naši zákazníci, návštevníci, užívatelia a ďalší, ktorí používajú nami vlastnenej alebo prevádzkovanej stránky, si cenia svojho súkromia. Berte prosím na vedomie, že každý text, obrazový materiál, alebo akýkoľvek iný obsah, ktorý užívatelia rezervačného systému zadajú alebo nahrajú na stránky Acalby.com, sa môže stať publikovaným obsahom, a preto nie je považovaný za "osobné údaje", a nie je teda predmetom ochrany osobných údajov.
 
 
Používanie informácií
 
Všetky vaše poskytnuté osobné informácie využívame na prevádzku, údržbu, a poskytovanie funkcií a služieb stránok Acalby.com.
Všetky Vaše osobné informácie alebo obsah, ktorý ste dobrovoľne zverejnili on-line teda napr na diskusných fórach, blogu, apod) budú verejne k dispozícii a môžu byť využívané a zhromažďované ostatnými užívateľmi. Všetky obrázky, popisky, videa alebo iný obsah, ktorý odošlete na Acalby, môžu byť ďalej šírené prostredníctvom internetu a ďalších mediálnych kanálov, a môžu byť prístupné verejnosti.
Vašu e-mailovú adresu môžeme použiť pre nemarketingové či administratívne účely (zásadné zmeny webových stránok alebo na účely zákazníckych služieb). Okrem Vašich osobných údajov používame tiež neosobné identifikačné informácie (napríklad anonymné údaje o používaní stránok, typ prehliadača, súbory cookie, IP adresy atď) s cieľom zlepšiť kvalitu a funkčnosť našich stránok s cieľom vytvárať nové, ponuky, návrhy, funkcie a služby.
 
 
Zverejňovanie informácií
 

 Môžeme uvoľniť vaše osobné identifikačné údaje a / alebo nie-osobnú identifikáciu, ak to bude vyžadovať zákon, alebo v dobrej viere, že je táto akcia potrebná na dosiahnutie súladu so štátnymi zákonmi (napr. autorského práva EÚ), alebo v reakcii na súdny príkaz , predvolanie, alebo príkaz na domovú prehliadku. Zdieľanie informácií môže byť nevyhnutné pri vyšetrovaní, prevenciu, ďalších krokoch týkajúcich sa podozrivých osôb alebo nezákonnej činnosti, vrátane, ale nie výhradne, činností akými je: podvod, potenciálne hrozby všeobecného ohrozenia alebo hrozby fyzickej bezpečnosti akejkoľvek osoby, porušenie našich Podmienok; prípadne v iných prípadoch, ako to umožňuje zákon.
 
Vyhradzujeme si právo zverejniť osobné údaje a / alebo neosobné identifikačné informácie, ktoré považujeme v dobrej viere za vhodné alebo potrebné v prípade zabezpečenia dodržiavania našich Podmienok, v prípade ochrany pred hroziacim porušením Podmienok či zákona, pri vyšetrovaní nárokov a tvrdenia tretích strán v prípade obvinenia, pri pomoci polícii či štátnym organizáciám, k ochrane bezpečnosti alebo integrity našich webových stránok a služieb, a pri výkone alebo ochrane práv, majetku alebo osobnú bezpečnosť našej spoločnosti, nášho personálu, našich užívateľov alebo ďalších.
 
 
Nastavenie zabezpečenia a údajov
 
Máte možnosť odmietnuť vyplniť osobné identifikačné údaje prostredníctvom našich služieb, v tomto prípade vám však nemusíme byť schopní zabezpečiť určité služby. Môžete aktualizovať alebo opraviť vaše osobné údaje v profile a nastaviť Váš kontaktný e-mail kedykoľvek pri návšteve svojho účtu na stránke profilu.
 
Pamätajte prosím, že zodpovedáte vždy a za všetkých okolností za utajenie svojho jedinečného hesla aj informácií o účte. Aj cez všetky primerané dostupné opatrenia na zachovanie integrity dát a zabezpečenie vašich osobných údajov však nemôžeme zaručiť bezpečnosť všetkých informácií, ktoré informujete našej spoločnosti, a robíte tak na vlastné nebezpečenstvo. Akonáhle sme získali informácie, ktoré ste odoslali, vynaložíme komerčne primerané úsilie na zaistenie bezpečnosti našich systémov.
 
Ak zistíme, že došlo k porušeniu bezpečnosti Vašich informácií, potom sa môžeme pokúsiť vás o tejto skutočnosti informovať elektronicky, aby ste mohli prijať vhodné ochranné opatrenia. Ak chcete získať zadarmo písomné oznámenie o narušení bezpečnosti (alebo odvolať Váš súhlas o prijatí oznámenia v elektronickej podobe), prosím kontaktujte naše Oddelenie starostlivosti o zákazníkov. Zmeny a aktualizácia týchto Zásad ochrany osobných údajov.

Ochrana, spracúvanie a bezpečnosť osobných údajov a dôverných informácií

1. Podľa článku 28 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla
2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe
takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane
údajov) (ďalej len „GDPR“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov
a o zmene a doplnení niektorých zákonov (ďalej len „zákon o ochrane osobných údajov“)
objednávateľ ako prevádzkovateľ týmto poveruje poskytovateľa ako sprostredkovateľa
spracúvaním osobných údajov zamestnancov objednávateľov v jeho mene. Poskytovateľ
je oprávnený začať spracúvať osobné údaje po splnení povinností objednávateľov
uvedených v tejto dohode, avšak najskôr v deň nadobudnutia platnosti a účinnosti tejto
dohody. Poskytovateľ je oprávnený spracúvať osobné údaje, s ktorými príde do styku
v súvislosti s realizáciou tejto dohody o dodávke služieb na prevádzkovanie
elektronického transakčného systému a to na účel podľa článku II a III tejto dohody
v rozsahu osobných údajov dotknutých osôb nevyhnutnom pre realizáciu tejto dohody.
2. Poskytovateľ je oprávnený spracúvať osobné údaje na základe pokynov objednávateľa
podľa podmienok stanovených v tejto dohode v súlade so všeobecne záväznými
právnymi predpismi upravujúcimi ochranu a spracúvanie osobných údajov. Za pokyny
objednávateľa sa okrem iných považujú najmä pokyny uvedené v tejto dohode.
3. Poskytovateľ je oprávnený odo dňa nadobudnutia účinností tejto dohody vykonávať len
také operácie s osobnými údajmi, ktoré sú nevyhnutné na dosiahnutie účelu spracúvania
podľa tejto dohody.
4. Spracovanie osobných údajov podľa tejto dohody sa bude vykonávať počas platnosti tejto
dohody. Poskytovateľ je povinný začať s prípravami na plnenie predmetu dohody odo
dňa nadobudnutia účinnosti tejto dohody. Poskytovateľ je oprávnený začať
so spracúvaním osobných údajov dotknutých osôb objednávateľov dňom, kedy
objednávatelia dohodnutým spôsobom odovzdajú a poskytovateľ prijme súbor dát
určených na spracúvanie. Tento deň sa považuje za deň poverenia poskytovateľa
spracúvať osobné údaje dotknutých osôb v súlade s dohodou, vrátane ich likvidácie.
Zlikvidovaním všetkých osobných údajov dotknutých osôb končí proces spracúvania
osobných údajov dotknutých osôb poskytovateľom.
5. Poskytovateľ spracúva v mene objednávateľov osobné údaje v rozsahu najmä: titul,
meno, priezvisko, miesto pracoviska, číslo zamestnaneckého preukazu, výška stravného
za príslušný mesiac.
6. Poskytovateľ má v rámci spracúvania uvedených osobných údajov podľa tejto dohody
povolené nasledujúce operácie: získavanie, zaznamenávanie, usporadúvanie,
prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, preskupovanie, kombinovanie,
uchovávanie, obmedzenie, vymazanie alebo likvidácia osobných údajov, ktorých účel
spracúvania skončil.
7. Osobné údaje, ktoré sú predmetom spracúvania podľa tejto dohody sú povahou inými
osobnými údajmi podľa GDPR.
8. Osobné údaje spracúvané poskytovateľom sú typu zamestnanecké osobné údaje.
9. Osobné údaje, spracúvanie ktorých je predmetom tejto dohody, je poskytovateľ
oprávnený spracúvať v mene objednávateľa.
10. Dotknutými osobami pri spracúvaní osobných údajov poskytovateľom sú zamestnanci
objednávateľov.
11. Objednávateľ vyhlasuje, že pri výbere poskytovateľa postupoval podľa zákona o ochrane
osobných údajov, a teda dbal na jeho odbornú, technickú, organizačnú a personálnu
spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.
12. Poskytovateľ záväzne vyhlasuje, že:
a) je odborne, technicky, organizačne a personálne spôsobilý spracovávať osobné údaje,
b) je schopný dostatočne technicky a organizačne zabezpečiť ochranu zverených
osobných údajov, najmä ich ochranu pred neoprávneným či náhodným sprístupnením
tretím stranám.
13. Ustanovenia tejto dohody sa na poskytovateľa nevzťahujú v rozsahu, v akom má
poskytovateľ v zmysle GDPR a zákona ochrane osobných údajov postavenie
samostatného prevádzkovateľa.
14. Poskytovateľ sa pri spracúvaní osobných údajov podľa tejto dohody zaväzuje najmä:
14.1. dodržiavať všetky povinnosti vyplývajúce pre neho zo všeobecne záväzných
právnych predpisov upravujúcich ochranu a spracúvanie osobných údajov; najmä
GDPR , platného zákona o ochrane osobných údajov a súvisiacich vykonávacích
právnych predpisov,
14.2. akékoľvek spracúvanie osobných údajov vykonávať len za účelom plnenia dohody
a len v rozsahu nevyhnutnom na jej plnenie,
14.3. ak všeobecne záväzné právne predpisy neustanovujú inak, osobné údaje, s ktorými
sa dostal do styku v súvislosti s realizáciou dohody nezverejňovať, neposkytovať a
nesprístupňovať tretím stranám,
14.4. zachovávať mlčanlivosť a zabezpečiť diskrétnosť pri akomkoľvek spracúvaní
osobných údajov,
14.5. ak dohoda alebo všeobecne záväzný právny predpis neustanovuje inak,
nevyhotovovať kópie akýchkoľvek nosičov, dokumentov obsahujúcich osobné
údaje a ani nevyhotovovať kópie osobných údajov, nerobiť z nosičov, dokumentov
obsahujúcich osobné údaje a ani z osobných údajov výpisky alebo odpisy, ak
všeobecne záväzné právne predpisy upravujúce problematiku archívov a registratúr
neustanovujú inak, bezodkladne odovzdávať SP všetky získané materiály
obsahujúce osobné údaje, ktoré už pre realizáciu dohody nepotrebuje, resp. všetky
osobné údaje, ktoré bude spracúvať v súvislosti s plnením dohody, bezodkladne po
tom, čo pominie dôvod na ich spracúvanie podľa dohody, zmazať zo všetkých
elektronických, hmotných alebo iných nosičov informácii (napr. pevné disky
počítačov, USB kľúče, CD, DVD, dokumenty v papierovej podobe) alebo tieto
nosiče zlikvidovať tak, aby nedošlo k úniku týchto údajov, poučiť svojich
zamestnancov alebo iné osoby, ktoré prídu alebo môžu prísť do styku s osobnými
údajmi (ďalej aj ako „oprávnené osoby“), o povinnosti zachovávať mlčanlivosť a
dôvernosť osobných údajov, ako aj o iných právach a povinnostiach poskytovateľa
upravených dohodou alebo ustanovených všeobecnými záväznými právnymi
predpismi upravujúcimi ochranu a spracúvanie osobných údajov, o zodpovednosti
za ich porušenie, a to všetko pred uskutočnením prvej operácie s osobnými údajmi.
Poskytovateľ sa zaväzuje vyhotoviť o tomto poučení záznam, pričom uvedené
poučenie môže byť nahradené školením oprávnených osôb. Záznam o poučení, ako
aj prezenčnú listinu alebo iný dokument preukazujúci účasť oprávnených osôb na
školení, je poskytovateľ povinný na výzvu objednávateľa hodnoverne preukázať,
14.6. plniť predmet dohody len prostredníctvom riadne a preukázateľne poučených alebo
vyškolených oprávnených osôb pre účel plnenia predmetu dohody a z nej
vyplývajúceho rozsahu a podmienok spracúvania osobných údajov,
14.7. aby oprávnené osoby konajúce za poskytovateľa, spracúvali údaje len na základe
pokynov objednávateľa alebo podľa osobitného predpisu alebo medzinárodnej
dohody, ktorou je Slovenská republika viazaná,
14.8. v prípade sťažností alebo sporu týkajúceho sa spracúvania osobných údajov pri
plnení predmetu dohody, bezodkladne informovať objednávateľa o tejto
skutočnosti a spolupracovať pri riešení sťažnosti alebo sporu s objednávateľom,
14.9. nepoužiť spracúvané údaje v mene objednávateľa pre vlastnú potrebu, pokiaľ
všeobecne záväzné platné právne predpisy neustanovujú inak,
14.10. v prípade, že časť informačného systému poskytovateľa (napr. koncové zariadenie)
musí byť odovzdaná do servisu, resp. na opravu, všetky osobné údaje musia byť
bezpečne zlikvidované (napr. viacnásobným prepísaním údajov alebo
demagnetizáciou) ešte pred jeho odovzdaním; v prípade, že je chybný pevný disk,
tento nemôže byť odovzdaný servisnému pracovisku na opravu, či výmenu.
15. Poskytovateľ je pri spracúvaní osobných údajov podľa tejto dohody ďalej povinný
bezodkladne informovať objednávateľov o:
15.1. poskytnutí a sprístupnení osobných údajov tretej strane spolu s odôvodnením a
určením všeobecne záväzného právneho predpisu, ktorý poskytovateľovi ukladá
povinnosť poskytnúť, sprístupniť alebo zverejniť osobné údaje dotknutých osôb
spracúvaných v mene objednávateľa,
15.2. skutočnostiach zabraňujúcich plneniu povinností podľa tejto dohody,
15.3. akomkoľvek porušení povinností podľa dohody alebo porušení všeobecne
záväzných právnych predpisov upravujúcich ochranu a spracúvanie osobných
údajov;
15.4. akomkoľvek porušení ochrany osobných údajov,
15.5. akomkoľvek porušení všeobecne záväzných právnych predpisov upravujúcich
ochranu a spracúvanie osobných údajov zo strany objednávateľa, ak sa podľa
názoru poskytovateľa pokynom objednávateľa tieto predpisy porušujú.
16. Poskytovateľ je vždy povinný pri prvom kontakte s dotknutou osobou oznámiť dotknutej
osobe, že spracúva jej osobné údaje v mene objednávateľa na účely vymedzené dohodou.
To platí aj vtedy, ak spracúvanie osobných údajov prevezme právny nástupca
poskytovateľa. Ak poskytovateľ zároveň získava osobné údaje od dotknutej osoby je
povinný túto osobu informovať, v súlade s článkom 13 a 14 GDPR a § 19 až 20 zákona
o ochrane osobných údajov.
17. V prípade, ak poskytovateľ obdržal žiadosť dotknutej osoby, ktorá si uplatňuje voči
objednávateľovi svoje práva podľa článkov 15 až 22 GDPR a § 21 až 28 zákona
o ochrane osobných údajov (napr. právo na pristúp k údajom, právo na výmaz alebo
opravu osobných údajov), je povinný bezodkladne, najneskôr však do troch pracovných
dní od jej prijatia, takúto žiadosť zaslať objednávateľom prostredníctvom emailovej
adresy: gdpr@affilsms.com, spolu so žiadosťou je poskytovateľ povinný objednávateľom zaslať aj
ďalšie relevantné informácie ohľadom obdŕžania žiadosti, ktoré by mohli mať vplyv na
postup vybavenia žiadosti dotknutej osoby zo strany objednávateľov.
18. Poskytovateľ je povinný pomáhať objednávateľoom pri zabezpečení plnenia povinností
prevádzkovateľa v oblasti bezpečnosti spracúvania, zisťovania porušení ochrany
osobných údajov, posudzovania vplyvu na ochranu osobných údajov a poskytovať
informácie, ktoré sú poskytovateľovi dostupné.
19. Poskytovateľ je povinný dôsledne chrániť spracúvané osobné údaje podľa svojho
najlepšieho vedomia, v súlade s ustanoveniami GDPR a zákona o ochrane osobných
údajov. Poskytovateľ je povinný prijaté bezpečnostné opatrenia na ochranu osobných
údajov zdokumentovať písomne. Organizačné a technické bezpečnostné opatrenia
poskytovateľa sú realizované v súlade s GDPR a zákona o ochrane osobných údajov
zaručujú úroveň bezpečnosti primeranú rizikám a závažnosti pre práva dotknutých osôb;
sú realizované na viacerých úrovniach tak, aby zlyhanie bezpečnostných opatrení
na jednej úrovni nevystavilo osobné údaje v informačnom systéme neprimeranému
riziku.
20. Poskytovateľ je povinný prijať najmä nasledujúce opatrenia
- dokumentáciu informačného systému s osobnými údajmi vedie minimálne v rozsahu
výnosu č. 55/2014 Z. z. štandardy informačných systémoch verejnej správy v znení
neskorších predpisov,
- dokumentáciu k technickým a organizačným opatreniam vedie členenú v súlade
s opatreniami podľa prílohy A, STN ISO/IEC 27001: 2013,
- používatelia informačného systému sú autentifikovaní na základe dvojfaktorovej
autentizácie,
- vykonáva audit aktivít používateľov, administrátorov a v prípade prepojenia svojho
informačného systému s informačným systémom objednávateľa vedie aj audit web
services prepojenia systémov, tak aby bolo jasné a nespochybniteľné, čo bolo
požadované a odoslané medzi systémami,
- auditné záznamy uchováva po dobu šiestich mesiacov,
- aktualizácie informačného systému alebo jeho modulov pred nasadením do prevádzky
testuje aj na známe bezpečnostné zraniteľnosti a na chyby softvéru. O výsledkoch
testovania uchováva doklad po dobu 12 mesiacov.
20.1. Bezpečnostné opatrenia musia zaistiť trvalú dôvernosť, integritu, dostupnosť a
odolnosť informačného systému poskytovateľa a ním poskytovanej služby.
20.2. Ak analýza rizík alebo posúdenie vplyvu na ochranu údajov u poskytovateľa
poukáže na vysoké riziko pre práva a slobody dotknutých osôb, poskytovateľ
zabezpečí pseudonymizáciu alebo šifrovanie osobných údajov počas ich prenosu a
uchovávania v informačnom systéme.
20.3. Poskytovateľ zabezpečí schopnosť včas obnoviť dostupnosť spracúvaných osobných
údajov v prípade fyzického alebo technického incidentu (havárie). Ak poskytovateľ
poskytuje cloudové služby a údaje sú spracúvané v cloude, poskytovateľ je povinný
zabezpečiť, aby systém cloud computingu poskytovateľa bol zabezpečený v súlade s
GDPR, zákonom o ochrane osobných údajov a s výnosom Ministerstva financií
Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej
správy v znení neskorších predpisov.
20.4. Pre zaistenie primeranej úrovne ochrany osobných údajov poskytovateľ vykonáva
pravidelné testovanie, analýzy rizík, posudzovanie a hodnotenie účinnosti
technických a organizačných opatrení, ktoré je povinný preukázať objednávateľovi
na vyžiadanie. Spôsoby, rozsah a ich frekvencia sa riadi GDPR, zákonom o ochrane
osobných údajov, relevantnými štandardmi ISO radu 27K, STN alebo pokynmi
objednávateľa.
21. Oprávnené osoby poskytovateľa sú oboznámené so spôsobom oznamovania podozrení z
bezpečnostných incidentov v súvislosti s informačným systémom a spracúvanými
osobnými údajmi (napr. narušenie bezpečnosti priestorov, nesprávne fungovanie
informačného systému, prístup neoprávnenej osoby k informačnému systému alebo k
osobným údajom a pod.). Oprávnené osoby poskytovateľa sú poskytovateľom poučené,
aby bezodkladne oznamovali určenej osobe poskytovateľa akékoľvek podozrenie z
bezpečnostného incidentu, ktoré by mohlo mať dopad na bezpečnosť informačného
systému s osobnými údajmi. Poskytovateľ je povinný bezodkladne prijať relevantné
opatrenia k náprave, o bezpečnostnom incidente informovať zodpovednú osobu
objednávateľa a e-mailom na adresu: Ing. Slavomír Danko,  gdpr@affilsms.com
22. Zmluvné strany sa dohodli, že poskytovateľ je povinný viesť písomný záznam o
spracovateľských činnostiach, ktoré vykonáva v mene objednávateľa, a to podľa článku
30 bod 2. GDPR a § 37 zákona o ochrane osobných údajov. Uvedenú povinnosť je
poskytovateľ povinný splniť aj v prípade, ak by sa na neho aplikovala výnimka z tejto
povinnosti podľa článku 30 bod 5.GDPR, resp. § 37 ods. 5 zákona o ochrane osobných
údajov. Poskytovateľ je povinný predložiť kópiu záznamu o spracovateľských
činnostiach do piatich pracovných dni od jej vyžiadania objednávateľovi.
23. Objednávateľ je povinný ustanoviť zodpovednú osobu podľa článku 37 GDPR a § 44
zákona o ochrane osobných údajov. Poskytovateľ je povinný ustanoviť zodpovednú
osobu iba za predpokladu, že spĺňa podmienky podľa bodu 1. predmetného ustanovenia.
Uvedené ustanovenie nevylučuje možnosť poskytovateľa ustanoviť si zodpovednú osobu
na dobrovoľnej báze.
24. Poskytovateľ vyhlasuje, že nevykonáva cezhraničný prenos osobných údajov dotknutých
osôb do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany osobných údajov.
Pokiaľ by sa mal takýto prenos vykonať poskytovateľ je povinný o tom vopred
informovať objednávateľa.
25. Poskytovateľ vyhlasuje, že spracúvanie osobných údajov bude vykonávať osobne.
26. V prípade, využitia subdodávateľov, platia pre subdodávateľov všetky podmienky zhodne
ako pre poskytovateľa. Poskytovateľ je oprávnený poveriť spracúvaním osobných údajov
podľa dohody ďalšieho subdodávateľa len s predchádzajúcim súhlasom objednávateľa,
pričom takéto poverenie môže byť udelené len v rozsahu nevyhnutnom pre realizáciu
dohody, a ak je to v záujme objednávateľ a, resp. jeho dotknutých osôb. Poskytovateľ
nesmie zveriť spracúvanie osobných údajov subdodávateľovi, ak by tým mohli byť
ohrozené práva a právom chránené záujmy dotknutých osôb. Žiadosť o poskytnutie
súhlasu musí obsahovať aspoň nasledovné náležitosti:
26.1. označenie subdodávateľa obchodným menom, identifikačnými údajmi a zápisom v
obchodnom registri,
26.2. odôvodnenie jeho poverenia spracúvaním osobných údajov dotknutých osôb,
26.3. vyhlásenie poskytovateľa, že subdodávateľ poskytuje dostatočné záruky na
vykonanie primeraných technických a organizačných opatrení takým spôsobom,
aby spracúvanie spĺňalo požiadavky všeobecne záväzných právnych predpisov
upravujúcich ochranu a spracúvanie osobných údajov a dohody,
26.4. vyhlásenie poskytovateľa, že subdodávateľ nevykonáva cezhraničný prenos
osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany
osobných údajov,
26.5. vyhlásenie poskytovateľa, že subdodávateľ poučí svojich zamestnancov alebo iné
osoby, ktoré prídu alebo môžu prísť do styku s osobnými údajmi, o povinnosti
zachovávať mlčanlivosť a dôvernosť osobných údajov ako aj o iných právach a
povinnostiach poskytovateľa upravených touto dohodou alebo ustanovených
všeobecnými záväznými právnymi predpismi upravujúcimi ochranu a spracúvanie
osobných údajov.
27. Zmluvné strany sa dohodli, že poskytovateľ po obdŕžaní súhlasu na spracúvanie
osobných údajov podľa tejto dohody prostredníctvom subdodávateľa písomne poverí
subdodávateľa spracúvaním osobných údajov podľa dohody za podmienok, za akých je
oprávnený/povinný ich spracúvať poskytovateľ a len v rozsahu nevyhnutnom pre
realizáciu dohody v záujme objednávateľa, resp. jeho dotknutých osôb. Poskytovateľ je
povinný predložiť kópiu dohody so subdodávateľom do 5 pracovných dni od jej
vyžiadania objednávateľom.
28. Subdodávateľ spracúva osobné údaje a zabezpečuje ich ochranu na zodpovednosť
poskytovateľa. Ak subdodávateľ nesplní svoje povinnosti pri spracúvaní osobných údajov
dotknutých osôb, poskytovateľ zostáva voči objednávateľovi plne zodpovedný za plnenie
týchto povinnosti subdodávateľom. Poskytovateľ sa nemôže zbaviť zodpovednosti za
porušenie povinnosti subdodávateľom tvrdením, že tieto povinnosti porušil subdodávateľ
poskytovateľa. Ustanovenia GDPR o sprostredkovateľovi, vrátane ustanovení dohody
upravujúcich povinnosti a podmienky spracúvania osobných údajov zo strany
poskytovateľa sa vzťahujú aj na subdodávateľa.
29. Poskytovateľ je povinný oznámiť objednávateľovi ukončenie spracúvania osobných
údajov dotknutých osôb prostredníctvom subdodávateľa, a to bezodkladne, najneskôr
však do piatich pracovných dní od ukončenia takéhoto spracúvania. Toto oznámenie musí
o. i. obsahovať aj popis spôsobu splnenia povinnosti poskytovateľa vo vzťahu k tomuto
subdodávateľovi.
30. Objednávateľ je oprávnený kedykoľvek vykonať kontrolu za účelom posúdenia plnenia
predmetu dohody z hľadiska ochrany a bezpečnosti osobných údajov, a vykonať audit v
oblasti spracúvania osobných údajov, a to aj bez predošlého upozornenia. Poskytovateľ je
povinný podrobiť sa kontrole plnenia povinností súvisiacich s ochranou osobných údajov
a strpieť výkon auditnej činnosti zo strany objednávateľa alebo ňou splnomocneného
subjektu. Poskytovateľ je počas kontroly oprávnený preukázať súlad so všeobecne
záväznými právnymi predpismi upravujúcimi ochranu a spracúvanie osobných údajov aj
preukázaním dodržiavania schváleného Kódexu správania alebo Certifikačného
mechanizmu upravených v článkoch 40 a 42 GDPR a § 85 a 86 zákona o ochrane
osobných údajov.
31. Poskytovateľ zaručuje zodpovednej osobe poverenej výkonom dohľadu nad ochranou
osobných údajov objednávateľa riadny výkon dohľadu u poskytovateľa podľa potreby a
aj osobám určeným zodpovednou osobou. Dohľad môže byť vykonaný kedykoľvek, aj
bez predchádzajúcej informácie. Meno a kontaktné údaje zodpovednej osoby
objednávateľa sú zverejnené na webovej stránke objednávateľa. Poskytovateľ je povinný
poskytnúť objednávateľovi všetky informácie potrebné na preukázanie splnenia
povinností, ktoré stanovil objednávateľ.
32. Poskytovateľ zodpovedá objednávateľovi v plnom rozsahu za škodu, ktorá mu vznikne
porušením alebo nesplnením povinností poskytovateľa ako sprostredkovateľa pri
spracúvaní a ochrane osobných údajov vyplývajúcich z ustanovení dohody a všeobecne
záväzných právnych predpisov.
33. Ochrana osobných údajov podľa dohody trvá aj po ukončení zmluvného vzťahu
založeného touto dohodou a zaväzuje aj právnych nástupcov zmluvných strán. Ukončenie
zmluvného vzťahu nemá vplyv na prípadný nárok na náhradu škody, ktorá
objednávateľovi vznikla porušením povinností poskytovateľa.
34. Poskytovateľ je povinný vymazať osobné údaje alebo vrátiť objednávateľovi osobné
údaje po ukončení poskytovania služieb týkajúcich sa spracúvania osobných údajov na
základe rozhodnutia objednávateľa a vymazať existujúce kópie, ktoré obsahujú osobné
údaje, ak osobitný predpis alebo medzinárodná dohoda, ktorou je Slovenská republika
viazaná, nepožaduje uchovávanie týchto osobných údajov, o čom vyhotoví písomné
vyhlásenie, ktoré je povinný doručiť objednávateľovi najneskôr do dvoch pracovných dní
od skončenia platnosti dohody.
35. Obe zmluvné strany sa zaväzujú, že bez písomného súhlasu druhej strany neposkytnú
chránené informácie v žiadnej forme tretím osobám, s výnimkou tých svojich
zamestnancov, zástupcov, alebo ďalších osôb v obdobnom postavení (ďalej len
„oprávnené osoby“), ktoré s nimi potrebujú byť oboznámené, aby mohol byť splnený
predmet dohody.
36. Kontakt na zástupcu poskytovateľa zodpovedného za ochranu osobných údajov:
 Ing. Slavomír Danko  + 421 944 385 600,  slavomir.danko@affilsms.com
37. Kontakt na zástupcu objednávateľa zodpovedného za ochranu osobných údajov:
Ing. Vladimír Macko   +421 903 449 491, vladimir.macko@affilsms.com

38. V prípade zmeny právnej úpravy týkajúcej sa ochrany osobných údajov si objednávateľ
vyhradzuje právo na zmeny alebo doplnenie tejto dohody v ustanoveniach týkajúcich sa
ochrany osobných údajov v primeranom rozsahu, a to písomne, formou uzatvorenia
dodatku k tejto dohode.