Zásady ochrany osobných údajov

[English below]

Bezpečnosť spracúvania a ochrana osobných údajov všetkých osôb, ktoré nám ich zverili je pre organizáciu PLUSKO dôležitá.

Osobou poverenou dohľadom nad ochranou osobných údajov je Data Privacy Officer (ďalej len DPO). V prípade, ak máte otázky týkajúce sa spracúvania osobných údajov alebo iné otázky týkajúce sa osobných údajov, môžete kontaktovať DPO prostredníctvom mailovej adresy: privacy@plusko.net, osobne, alebo písomne listom zaslaným na adresu organizácie PLUSKO:

PLUSKO – zážitková organizácia

Štefánikova 47, 811 04, Bratislava (kancelária)

Lachova 32, 851 03 Bratislava (sídlo)

Mládežnícka organizácia PLUSKO nevykonáva transfer osobných údajov, ktorých je prevádzkovateľom, do tretích krajín v prípadoch, ak nespĺňajú medzinárodné štandardy a požiadavky Európskej Únie.

Mládežnícka organizácia PLUSKO nesie zodpovednosť za riadne a zákonné spracúvanie a plnenie povinností spojených s ochranou osobných údajov. Voči skupine PLUSKO si môžete uplatňovať svoje práva, ktoré sú popísané nižšie.

V Bratislave, 1. augusta 2020.

Čo je spracúvanie osobných údajov? Čo znamenajú jednotlivé pojmy?

Spracúvanie osobných údajov (ďalej ako SOÚ) je akékoľvek nakladanie s osobnými údajmi akýmkoľvek spôsobom ako napr. získavanie, zaznamenávanie, usporadúvanie, štruktúrovane, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom, preskupovanie, kombinovanie, obmedzenie, vymazanie alebo likvidácia.

Osobné údaje (ďalej ako ): Ide o akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, pričom identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Ide o akékoľvek informácie o Vás, na základe ktorých ste boli už identifikovaný alebo Vás je možné identifikovať.

Dotknutá osoba (ďalej ako DO): Ide o osobu, ktorej osobné údaje sa spracúvajú. Ak spracúvame Vaše osobné údaje, aj vy ste dotknutou osobou pre organizáciu PLUSKO.

Prevádzkovateľ: Ide o každú osobu, ktorá sama alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a zároveň osobné údaje spracúva vo vlastnom mene. Prevádzkovateľ je teda ten, kto inicioval spracúvanie Vašich osobných údajov s určitým zámerom (účelom), ktorý si určil a spracúvanie riadi. Vo vzťahu k Vám sú spoločnými prevádzkovateľmi organizácie PLUSKO.

Sprostredkovateľ: Ide o každú osobu, ktorá spracúva osobné údaje v mene prevádzkovateľa. Rozdiel voči prevádzkovateľovi je v tom, že sprostredkovateľ nemá vlastný zámer (účel), pre ktorý spracúva Vaše osobné údaje. Robí tak iba na základe poverenia a pokynov prevádzkovateľa a v jeho mene.

Príjemca: Ide o fyzickú osobu alebo právnickú osobu, orgán verejnej moci, agentúru alebo iný subjekt, ktorému sa osobné údaje poskytujú. Pôjde tak o všetky osoby, ktorým PLUSKO – zážitková organizácia poskytne Vaše osobné údaje (napr. na základe zákonnej povinnosti).

Účel: Ide o dôvod, pre ktorý prevádzkovateľ spracúva osobné údaje.

Súhlas dotknutej osoby: Je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného úkonu potvrdí a vyjadrí súhlas so spracúvaním osobných údajov vo vopred vymedzenom rozsahu. Ide teda o Váš súhlas, že prevádzkovateľ môže spracúvať určené osobné údaje v určenom rozsahu.

Cookies: Súbory cookie sú malé textové súbory, ktoré sa používajú na ukladanie malých častí informácií. Ukladajú sa do vášho zariadenia po načítaní webových stránok do vášho prehliadača. Tieto súbory cookie nám pomáhajú zabezpečiť, aby web fungoval správne, aby bol bezpečnejší, aby poskytoval lepší dojem používateľa a aby sme porozumeli jeho výkonnosti a aby sme mohli analyzovať, čo funguje a kde je potrebné vylepšiť.

Na aké účely spracúvame Vaše osobné údaje?

PLUSKO – zážitková organizácia môže spracúvať Vaše osobné údaje na nasledovné účely:

  • Hodnotenie napĺňania vízie organizácie PLUSKO
  • Kontaktovanie za účelom vyhodnotenia účasti v programoch PLUSKO
  • Prihlásenie sa na podujatia organizované PLUSKOm
  • Overenie udelenia súhlasu dotknutej osoby mladšej ako 16 rokov
  • Zasielanie pripomienok o podujatiach PLUSKO

Aké osobné údaje spracúvame?

Osobné údaje spracúvame v takom rozsahu, aký je nevyhnutný pri vyššie menovaných účeloch spracúvania. Osobné údaje získavame počas osobného rozhovoru, interview, Vami vyplneného dotazníka, resp. prihlášky, prípadne iným zákonným spôsobom.

Nižšie uvádzame kategórie Vašich osobných údajov, ktoré spracúvame pre konkrétny účel. Ide o maximálny rozsah údajov, ktorý môžeme v rámci daného účelu spracúvať:

Meno a priezvisko, Fotografia, Adresa, Životopis, Mobilné číslo, Videozáznam, E-mail, Miesto práce, Telefónne číslo, Dátum narodenia, Miesto štúdia, Audio záznam, Formulár spätnej väzby

V rámci spracovania údajov na účely marketingu sa vykonáva aj profilovanie prostredníctvom dátovej analýzy poskytnutých údajov.

Ak by ste mali akékoľvek pochybnosti o tom, ktoré Vaše osobné údaje spracúvame, neváhajte sa na nás obrátiť.

Odkiaľ získavame Vaše osobné údaje?

Vaše údaje získame takmer vo väčšine prípadov priamo od Vás.

Svoje osobné údaje nám poskytnete najčastejšie:

  • vyplnením prihlášky (napr. cez dotazníky GoogleForms umiestnené na našich webových stránkach);
  • vyplnením dotazníka (obvykle tiež prostredníctvom GoogleForms);
  • poskytnutím fotografií a videí zachytávajúcich Vašu účasť na programe alebo podujatí a pod,
  • a nepriamo verejné informácie z Vašich profilov na sociálnych sieťach (Facebook, Skype, LinkedIn, Instagram) a pod.

Na základe akých právnych základov spracúvame Vaše osobné údaje?

Vaše údaje spracúvame na základe viacerých právnych základov podľa definícií vyplývajúcich z Nariadenia GDPR.

Pri spracúvaní osobných údajov postupujeme v súlade s právnym poriadkom SR, najmä v súlade s nižšie uvedenými všeobecne záväznými právnymi predpismi:

  • Všeobecne záväzné právne predpisy, vrátane právnych aktov Európskej únie, upravujúce práva a povinnosti na úseku finančného sprostredkovania, najmä však
  • Zákon č. 40/1964 Zb. Občiansky zákonník v znení neskorších predpisov;
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov,
  • Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES .

 Aká je doba spracúvania Vašich osobných údajov?

Dobu spracúvania určujeme tak, aby sme Vaše osobné údaje spracúvali v nevyhnutne potrebnom čase, ktorý je:

  • potrebný na naplnenie konkrétneho účelu spracúvania a
  • počas ktorého nám trvá právny základ ich spracúvania (právna možnosť ich spracúvania).

Doba spracúvania a archivácie osobných údajov týkajúcich sa dotknutej osoby je stanovená platnými právnymi predpismi, smernicami PLUSKO – mládežníckej organizácie, alebo súhlasom dotknutej osoby so spracovaním osobných údajov.

Aké práva máte v súvislosti s ochranou a spracúvaním Vašich osobných údajov?

Mládežnícka organizácia PLUSKO Vám garantuje Vaše práva dotknutej osoby vyplývajúce z Nariadenia GDPR:

  • Právo na informácie pri získavaní osobných údajov
  • Právo na prístup k údajom
  • Právo na opravu
  • Právo na vymazanie
  • Právo na obmedzenie spracúvania osobných údajov
  • Právo namietať
  • Právo na prenosnosť údajov
  • Právo podať sťažnosť

Kedy a ako môžete odvolať súhlas so spracúvaním Vašich osobných údajov?

Ak ste organizácii PLUSKO udelili súhlas so spracúvaním Vašich osobných údajov, súhlas so spracúvaním Vašich osobných údajov je založený na báze slobodného rozhodnutia a dobrovoľnosti, preto ak už nesúhlasíte s ďalším spracúvaním Vašich osobných údajov na účel pre ktorý ste súhlas poskytli, môžete ho kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase udelenom pred jeho odvolaním.

Odvolanie súhlasu môžete vykonať zaslaním elektronickej žiadosti o odvolanie súhlasu zodpovednej osobe za ochranu osobných údajov (privacy@plusko.net).

Komu poskytujeme Vaše osobné údaje?

Osobné údaje sprístupníme alebo poskytneme tretím osobám na základe zákonnej požiadavky (podľa Nariadenia GDPR, ZOOÚ, iného všeobecne záväzného právneho predpisu, priamo vykonateľný právne záväzný aktu EÚ alebo medzinárodnej zmluvy, ktorou je SR viazaná a iným oprávneným subjektom vyplývajúcim z legislatívy SR).

PLUSKO – zážitková organizácia využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov. Vo všetkých prípadoch dbáme na dôsledný výber  zmluvných partnerov, posudzujeme ich spoľahlivosť a v zmluvnom vzťahu máme zmluvne ošetrené pravidlá ochrany osobných údajov. V súlade so zákonom pri výbere sprostredkovateľa zisťujeme jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov opatreniami podľa čl. 28 Nariadenia a § 39 ZOOÚ. Subjekty, ktoré vykonávajú v našom mene spracúvanie osobných údajov, majú v súlade so ZOOÚ uzatvorenú zmluvu o spracúvaní osobných údajov.

Vaše osobné údaje môžeme poskytnúť aj nasledovným príjemcom:

  • naším partnerom a donorom,
  • spolupracujúcim organizáciám zabezpečujúcim stáže, odborné praxe, mentoring a pod.;

Ďalší príjemcovia osobných údajov sú:

  • webové aplikácie (ako napr. FormStack),
  • marketingové nástroje (Mailchimp),
  • lekári a nemocnice, zdravotné poisťovne,
  • zákonní zástupcovia (detí pod 18 r.)
  • poskytovatelia ubytovania,
  • dodávatelia stravy,
  • poskytovatelia prepravy,
  • Partneri pre organizovanie podujatí,
  • Partneri pre prevádzkovanie webových stránok,

 Kde sa môžete obrátiť s uplatnením Vašich práv a ako?

So svojimi otázkami, žiadosťami, alebo uplatnením svojich práv ako dotknutej osoby, sa môžete obrátiť na organizáciu PLUSKO alebo jej zodpovednú osobu, a to na kontaktné údaje uvedené vyššie.

Svoju sťažnosť alebo podnet môžete podať na Úrad na ochranu osobných údajov Slovenskej republiky.

Bezpečnostné opatrenia

Bezpečnosť za účelom ochrany osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych prostriedkov spracúvania údajov v rámci informačných systémov a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.

Organizácia PLUSKO má implementované bezpečnostné opatrenia v súlade s dobrou praxou v oblasti informačnej bezpečnosti (napr. Fyzická bezpečnosť, riadenie prístupových práv, zálohovanie dát, bezpečnostné pravidlá pre koncových používateľov atď.). Organizácia nie je povinná dokumentovať tieto opatrenia na základe výnimky podľa čl. 30 ods. 5 GDPR.

PLUSKO – zážitková organizácia uchováva a chráni osobné údaje dotknutých osôb po dobu uvedenú v kapitole platnými právnymi predpismi. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať, sú vymazávané v zákonnej lehote.

 

PERSONAL DATA PROTECTION INFORMATION

 The security of processing and the protection of personal data of all persons who have entrusted them to us is important for the PLUSKO organization.

The Data Protection Officer (DPO) is the person in charge of supervising personal data protection. If you have questions regarding the processing of personal data or other questions regarding personal data, you can contact the DPO via the e-mail address: privacy@plusko.net, in person, or in writing by letter sent to the address of PLUSKO:

PLUSKO – experiental organization

Štefánikova 47, 811 04, Bratislava (office)

Lachova 32, 851 03 Bratislava (postal address)

PLUSKO – the experiental organization does not transfer personal data of which it is the controller to third countries in cases where they do not meet the international standards and requirements of the European Union.The PLUSKO youth organization is responsible for the proper and lawful processing and fulfillment of obligations related to the protection of personal data. You can exercise your rights against the PLUSKO Group, which are described below.

What is personal data processing? What do the terms mean? Processing of personal data is any handling of personal data in any way including, but not limited to, acquisition, recording, arrangement, structuring, storage, processing or modification, searching, browsing, exploitation, transmission, dissemination or otherwise, rearrangement, combination, restriction, deletion or disposal.

 Personal data: This is any information relating to an identified or identifiable natural person, directly or indirectly, in particular by reference to an identifier such as name, identification number, location data, online an identifier, or by reference to one or more elements that are specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. This is any information about you that has already identified you or can identify you.

Data subject: The person whose personal data is being processed. If we process your personal data, you are also an affected person for the PLUSKO organization. 

Operator: This is any person who, alone or together with others, defines the purpose and means of processing personal data and at the same time processes personal data in his own name. The operator is therefore the one who initiated the processing of your personal data with a certain intention (purpose), which you have determined and controls the processing. In relation to you, they are the joint operators of the PLUSKO organization.

Broker: Any person who processes personal data on behalf of the controller. The difference with the operator is that the intermediary does not have his own intention (purpose) for which he processes your personal data. It does so only on the basis of the authorization and instructions of the operator and on his behalf.

Beneficiary: Individual person or legal entity, public authority, agency, or other entity to which personal data are provided. These will be all persons to whom PLUSKO – the experiental organization will provide your personal data (eg. on the basis of a legal obligation).

Purpose: This is the reason why the controller processes personal data.

Consent of the data subject: It is any freely given, specific, informed and unambiguous expression of the will of the data subject, by which he confirms and expresses consent to the processing of personal data to a pre-defined extent in the form of a declaration or unambiguous act. It is therefore your consent that the controller may process the specified personal data to the specified extent.

Cookies: Cookies are small text files that are used to store small pieces of information. They are stored on your device when the website is loaded on your browser. These cookies help us make the website function properly, make it more secure, provide better user experience, and understand how the website performs and to analyze what works and where it needs improvement.

For what purposes do we process your personal data?

The PLUSKO youth organization may process your personal data for the following purposes:

  • Evaluation of the fulfillment of the vision of the PLUSKO organization
  • Contacting in order to evaluate participation in PLUSKO programs
  • Registration for events organized by PLUSKO
  • Verification of the consent of the data subject under the age of 16
  • Sending notifications or comments about PLUSKO events

 What personal data do we process?

We process personal data to the extent necessary for the above-mentioned processing purposes. We obtain personal data during a personal interview, interview, a questionnaire filled out by you, resp. application, or in another lawful manner.Below are the categories of your personal information that we process for a specific purpose. This is the maximum amount of data that we can process for a given purpose:Name and surname, Photo, Address, Curriculum vitae, Mobile number, Video, E-mail, Place of work, Telephone number, Date of birth, Place of study, Audio recording, Feedback formAs part of data processing for marketing purposes, profiling is also performed through data analysis of the provided data.If you have any doubts about what personal data we process, do not hesitate to contact us.

 Where do we get your personal data from?

In almost most cases, we will obtain your data directly from you. You will provide us with your personal data most often:

  • by filling in the application form (e.g. via Google Forms questionnaires placed on our website)
  • by filling in a questionnaire (usually also via Google Forms)
  • providing photos and videos capturing your participation in the program or event, etc.,
  • indirectly public information from your profiles on social networks (Facebook, Skype, LinkedIn, Instagram), etc.

On what legal basis do we process your personal data? We process your data on the basis of several laws according to the definitions arising from the GDPR Regulation.

When processing personal data, we proceed in accordance with the legal order of the Slovak Republic, in particular in accordance with the following generally binding legal regulations:

  • Generally binding legislation, including legal acts of the European Union, governing rights and obligations in the field of financial intermediation, but in particular
  • Act no. 40/1964 Coll. Civil Code as amended;
  • Act no. 18/2018 Coll. on the protection of personal data,
  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, repealing Directive 95/46 / EC.

What is the processing time for your personal data?

We determine the processing time so that we process your personal data at the necessary time, which is:

  • necessary to fulfill a specific processing purpose, and
  • legal basis for their processing (legal possibility of their processing).

The time of processing and archiving of personal data concerning the data subject is determined by valid legal regulations, guidelines of PLUSKO – the experiental organization, or by the consent of the data subject with the processing of personal data.

What rights do you have in relation to the protection and processing of your personal data? PLUSKO – the experiental organization guarantees you your rights of the person concerned arising from the GDPR Regulation:

  • The right to information when collecting personal data
  • Right of access to data
  • Right to repair
  • Right to delete
  • The right to restrict the processing of personal data
  • Right to object
  • The right to data portability
  • The right to file a complaint

 When and how can you revoke your consent to the processing of your personal data?If you have given consent to the processing of your personal data by PLUSKO, the consent to the processing of your personal data is based on free choice and voluntariness, so if you no longer agree to the further processing of your personal data for the purpose for which you gave your consent, you can revoke it at any time without that this would affect the lawfulness of the processing based on the consent given before its withdrawal.You can revoke your consent by sending an electronic request to revoke your consent to the person responsible for personal data protection (privacy@plusko.net).

To whom do we provide your personal data? We will make personal data available or provide them to third parties on the basis of a legal requirement (according to the GDPR Regulation, and/or another generally binding legal regulation, directly enforceable legally binding EU act or international agreement by which the Slovak Republic is bound and other authorized entities arising from Slovak legislation). PLUSKO – the experiental organization also uses the services of contractual partners in its activities. In some cases, this activity involves the processing of personal data. In all cases, we pay attention to the consistent selection of contractual partners, we assess their reliability and in the contractual relationship we have contractually treated rules of personal data protection. In accordance with the law, when selecting a mediator, we determine its professional, technical, organizational and personnel competence and its ability to guarantee the security of processed personal data by measures pursuant to Art. 28 Regulations and § 3. Entities that process personal data on our behalf have a contract on the processing of personal data in accordance with the existing laws and regulations.

We may also provide your personal information to the following recipients:

  • our partners and donors,
  • cooperating organizations providing internships, internships, mentoring, etc .

Other recipients of personal data are:

  • web applications (such as Form Stack),
  • marketing tools (Mail chimp),
  • doctors and hospitals, health insurance companies,
  • legal representatives (children under 18)
  • accommodation providers,
  • food suppliers,
  • transport providers,
  • Partners for organizing events,
  • Partners for the operation of websites.

 Where can you turn with your rights and how?

With your questions, requests, or exercising your rights as a data subject, you can contact PLUSKO or its responsible person, using the contact details listed above. You can submit your complaint or complaint to the Office for Personal Data Protection of the Slovak Republic.

Precautions:

Security for the purpose of personal data protection is ensured by the adopted technical, organizational and personnel measures, which correspond to the method of personal data processing. Personal data is processed using manual means of data processing within information systems and is secured and protected in accordance with relevant security standards and regulations on personal data protection. PLUSKO has implemented security measures in accordance with good practice in the field of information security (eg physical security, management of access rights, data backup, and security rules for end users, etc.). The organization is not obliged to document these measures on the basis of an exception under Art. 30 par. 5 GDPR. PLUSKO – the experiental organization retains and protects the personal data of the persons concerned for the period specified in the chapter by valid legal regulations. Personal data for which the authorization to process and store has expired is deleted within the statutory period.