Nutnosť upozorniť na cookies legislatívu na Slovensku

Vážený klient, vážime si Vaše súkromie a ochrana Vašich osobných údajov je jednou z našich najdôležitejších priorít. Tieto pravidlá ochrany osobných údajov (ďalej len ako „Pravidlá“) obsahujú informácie o tom, ktoré Vaše osobné údaje pri vykonávaní našej činnosti zhromažďujeme, ako ich používame a akým spôsobom ich chránime. Osobné údaje, ktoré nám poskytnete používame výlučne na to, aby sme Vám mohli poskytovať kvalitné služby. Pri poskytovaní našich služieb vždy berieme na zreteľ Vaše súkromie a k ochrane Vašich osobných údajov pristupujeme s rešpektom a zodpovedne.

Odporúčame Vám, aby ste si dôkladne prečítali tieto Pravidlá a oboznámili sa tak so všetkými svojimi právami predtým, ako s nami vstúpite do právneho vzťahu.

IDENTIFIKÁCIA PREVÁDZKOVATEĽA A ÚVODNÉ USTANOVENIA

Prevádzkovateľ: AIRNET s.r.o. Sídlo: Siladice 240, 920 52 Siladice, Slovenská republika IČO: 44 996 420 DIČ: 2022908316 IČ DPH: SK 2022908316 Zápis: Obchodný register OS Trnava, Odd.: Sro, Vložka č. 24530/T (ďalej len ako „Prevádzkovateľ“) si týmto dovoľuje informovať o účele, spôsobe a rozsahu spracúvania osobných údajov dotknutých osôb, vrátane rozsahu Vašich práv súvisiacich s ich spracúvaním.

V prípade akýchkoľvek otázok súvisiacich so spracúvaním osobných údajov, je potrené kontaktovať zodpovednú osobu Prevádzkovateľa DPO (Data Protection Officer), ktorá je poverená dohľadom nad spracúvaním osobných údajov.

Základné pojmy

Pre lepšie pochopenie problematiky si definujme niektoré základné pojmy:

  • Osobnými údajmi sa rozumejú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.
  • Spracúvaním osobných údajov sa rozumie operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami.
  • Dotknutou osobou sa rozumie akákoľvek fyzická osoba, ktorej osobné údaje sú spracúvané. Je to osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby.

Medzi dotknuté osoby patria najmä:

  • fyzické osoby, ktoré prejavili záujem o služby poskytované Prevádzkovateľom, realizovali objednávku služby elektronicky prostredníctvom Internetovej stránky, elektronicky prostredníctvom diaľkovej komunikácie, telefonicky event. osobne na prevádzke Prevádzkovateľa;
  • fyzické osoby, ktoré uzatvorili s Prevádzkovateľom zmluvu o poskytovaní verejných služieb podľa bodu 1.5. písm. f. tohto článku pravidiel, prípadne kúpnu zmluvu na tovar ponúkaný Prevádzkovateľom, a to elektronicky prostredníctvom Internetovej stránky, elektronicky prostredníctvom diaľkovej komunikácie, telefonicky event. osobne na prevádzke Prevádzkovateľa;
  • fyzické osoby ako požívatelia Internetovej stránky;
  • fyzické osoby, ktoré sú oprávneným zástupcom dotknutých osôb, fyzické osoby zastupujúce právnické osoby, fyzické osoby - podnikatelia, fyzické osoby tvoriace štatutárny orgán právnickej osoby;
  • fyzické osoby v postavení sprostredkovateľov, s ktorými má prevádzkovateľ v rámci vykonávania svojej činnosti uzatvorenú zmluvu o spolupráci, príp. inú zmluvu a ktorých osobné údaje Prevádzkovateľ spracúva;
  • fyzické osoby, ktoré zadajú osobné údaje do kontaktného formulára resp.

Spoločnosť AIRNET s.r.o. je v súlade s článkom 4 bodom 7. Nariadenia GDPR a s ustanovením § 5 písm. o) Zákona OOU prevádzkovateľom osobných údajov dotknutých osôb. Prevádzkovateľ je podnikom v súlade s ustanovením §3 písm. a) zákona č. 452/2022 Z. z. o elektronických komunikáciách v znení neskorších predpisov (ďalej len ako „Zákon o elektronických komunikáciách“), t.j. osoba, ktorá poskytuje siete alebo služby na základe všeobecného povolenia na poskytovanie sietí alebo služieb podľa § 8 Zákona o elektronických komunikáciách.

Záujemca (ďalej len ako „Záujemca“), ktorý je fyzickou osobou je dotknutá osoba, ktorá prejavila záujem a/alebo požiadala Prevádzkovateľa o uzatvorenie zmluvy o poskytovanie verejných služieb (ďalej len ako „Zmluva o poskytovaní verejných služieb“) podľa ustanovenia §84 Zákona o elektronických komunikáciách.

Účastník je Záujemca (koncový užívateľ) ak dotknutá osoba (ďalej spolu len ako „Účastník“), s ktorým Prevádzkovateľ uzavrel Zmluvu o poskytovaní verejných služieb. Účastník je oprávnený objednávať a používať služby, ktoré poskytuje Prevádzkovateľ. Účastník, ktorý je fyzickou osobou je dotknutou osobou, ktorej osobné údaje Prevádzkovateľ spracúva za účelom uzatvorenia a plnenia Zmluvy o poskytovaní verejných služieb spôsobom uvedených v týchto Pravidlách.

Pravidlá ochrany osobných údajov upravujú právne vzťahy Prevádzkovateľa a dotknutých osôb pri spracovávaní ich osobných údajov podľa Zákona OOU a Nariadenia GDPR.

Prevádzkové údaje sú v súlade s § 109 ods. 2 Zákona o elektronických komunikáciách údaje vzťahujúce sa na Užívateľa a na konkrétny prenos informácií v sieti a vznikajúce pri tomto prenose, ktoré sa spracúvajú na účely prenosu správy v sieti alebo na účely fakturácie.

Lokalizačné údaje sú v súlade s § 109 ods. 3 Zákona o elektronických komunikáciách sú údaje spracúvané v sieti alebo prostredníctvom služby, ktoré označujú geografickú polohu koncového zariadenia Užívateľa verejne dostupnej služby. Prevádzkovateľ ako podnik môže spracúvať lokalizačné údaje iné ako prevádzkové údaje, ktoré sa týkajú Účastníka alebo užívateľa verejnej siete alebo verejne dostupnej služby vtedy, ak sa anonymizujú alebo ak s tým Účastník alebo užívateľ verejnej siete alebo verejne dostupnej služby súhlasí v rozsahu a trvaní nevyhnutnom na poskytnutie služby s pridanou hodnotou alebo ak tak ustanovuje Zákon o elektronických komunikáciách. Účastník alebo užívateľ môže kedykoľvek odvolať svoj súhlas daný na spracúvanie takých lokalizačných údajov.

Ako chrániť svoje súkromie online

Správa je informácia, ktorá sa vymieňa alebo prenáša medzi konečným počtom subjektov prostredníctvom verejne dostupnej služby, okrem informácie prenášanej ako súčasť rozhlasového alebo televízneho vysielania sieťou, ktorú nemožno priradiť konkrétnemu Užívateľovi, ktorý túto informáciu prijíma.

Služba s pridanou hodnotou je služba, ktorá vyžaduje spracovanie prevádzkových údajov alebo lokalizačných údajov iných ako prevádzkových nad rámec toho, čo je potrebné na prenos správy alebo fakturáciu tejto služby.

Vyhlásenie prevádzkovateľa o prijatí bezpečnostných opatrení

Prevádzkovateľ vyhlasuje, že pri poskytovaní služieb a/alebo pri uzatvorení zmluvných vzťahov potrebuje od dotknutých osôb získať osobné údaje, ktoré budú použité pre poskytnutie týchto služieb, uzatvorenie zmluvy a pre komunikáciu s dotknutou osobou. Prevádzkovateľ zabezpečuje ochranu všetkých osobných údajov, ktoré mu dotknutá osoba poskytne akoukoľvek formou, a to v súlade so Zákonom OOU a Nariadením GDPR. Dbá najmä o to, aby sa zamedzil vznik porušenia ochrany osobných údajov, a to najmä prijatím primeraných bezpečnostných opatrení eliminujúcich vznik náhodného alebo nezákonného zničenia, straty, zmeny alebo neoprávneného poskytnutia prenášaných, uchovávaných osobných údajov alebo inak spracúvaných osobných údajov, alebo neoprávnenému prístupu k nim. Na tento účel Prevádzkovateľ prijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania.

Všetky osobné údaje Účastníkov, Záujemcov, či iných dotknutých osôb sú uložené na zabezpečenom serveri, v klientskej zóne Účastníka a v uzamknutých miestnostiach a prevádzkovateľ vynakladá maximálne úsilie na ich ochranu. Pri spracúvaní osobných údajov Prevádzkovateľ dodržiava najmä zásadu zákonnosti, zásadu obmedzenia účelu, zásadu minimalizácie spracúvania osobných údajov, zásadu správnosti, zásadu minimalizácie uchovávania osobných údajov, zásadu integrity a dôvernosti a zásadu zodpovednosti.

Prevádzkovateľ nezodpovedá za ochranu prenášaných správ, ak je možnosť ich priameho vypočutia alebo nechráneného získania v mieste vysielania alebo v mieste príjmu. Prevádzkovateľ neuskutočňuje nahrávanie, odpočúvanie, ukladanie správ alebo iné druhy zachytenia alebo sledovania správ a s nimi spojených údajov osobami inými, ako sú Užívatelia alebo bez súhlasu dotknutých Užívateľov, ak Zákon o elektronických komunikáciách alebo osobitné predpisy neustanovujú inak. To v súlade s §190 ods. 5 Zákona o elektronických komunikáciách nebráni technickému ukladaniu údajov, ktoré sú nevyhnutné na prenos správ, bez toho aby bola dotknutá zásada dôvernosti.

Zákaz nahrávania, odpočúvania, ukladania správ podľa §109 ods. 5 Zákona o elektronických komunikáciách sa nevzťahuje na dočasné zaznamenanie a uchovanie správ, ako aj súvisiacich prevádzkových údajov, ak je to nevyhnutné na poskytovanie služby s pridanou hodnotou, ktorú si Účastník alebo užívateľ objednal, na preukázanie požiadavky na zriadenie, zmenu alebo zrušenie služby alebo na preukázanie existencie alebo platnosti iného právneho úkonu, ktorý vykonal Účastník, užívateľ alebo Prevádzkovateľ.

Prečo prevádzkovateľ spracúva osobné údaje a aké sú následky neposkytnutia osobných údajov?

V prípade spracúvania osobných údajov na právnom základe stanovenom právnymi predpismi, ako napríklad v prípade spracúvania na účely poskytovania služieb zo strany Prevádzkovateľa a identifikácie Účastníkov je poskytnutie príslušných údajov zo strany dotknutej osoby zmluvnou požiadavkou a zákonnou požiadavkou v súlade so Zákonom o elektronických komunikáciách a bez ich poskytnutia nie je možné Zmluvu o poskytovaní verejných služieb uzatvoriť. Následkom neposkytnutia príslušných údajov je teda neuzatvorenie Zmluvy o poskytovaní verejných služieb.

V prípade spracúvania osobných údajov, ktoré je založené na výslovnom súhlase dotknutej osoby, ako napríklad v prípade spracúvania osobných údajov v rámci marketingu, vyplnením a zaslaním kontaktného formulára, prípadne v prípade poskytnutia súhlasu so spracúvaním biometrických osobných údajov, je poskytnutie údajov zo strany dotknutej osoby dobrovoľné. S cieľom prispôsobiť ponuku produktov a služieb v rámci marketingu priamo pre dotknuté osoby Prevádzkovateľ vyhodnocuje informácie, ktoré o dotknutej osobe spracúva, tak, aby mohol poskytnúť dotknutej osobe cielenú ponuku, a tak obmedziť zasielanie neadresných marketingových ponúk. Udelenie súhlasu je dobrovoľné. V prípade, ak sa dotknutá osoba rozhodne súhlas neudeliť, Prevádzkovateľ jej nebude môcť v tomto konkrétnom prípade zasielať žiadne marketingové informácie ani ponuky. Ak sa dotknutá osoba rozhodne nepodpísať súhlas so spracúvaním jej biometrických údajov, Zmluvu o poskytovaní verejných služieb môže uzatvoriť výlučne v listinnej podobe.

Aké osobné údaje prevádzkovateľ spracúva?

V súlade s Nariadením GDPR a Zákonom OOU Prevádzkovateľ spracúva osobné údaje, ktoré mu dotknuté osoby poskytnú v súvislosti s vykonávaním jeho činností. Prevádzkovateľ spracúva iba také osobné údaje, aby mohol dotknutým osobám poskytovať svoje služby, jednotlivé produkty, aby dodržal svoje zákonné povinnosti, a tiež aby chránil svoje oprávnené záujmy. Kategórie osobných údajov sa líšia v závislosti od účelu ich spracúvania a povahy konkrétnej spracovateľskej činnosti uvedenej v článku III týchto Pravidiel. Takýmito kategóriami osobných údajov sú najmä:

  • identifikačné údaje;
  • kontaktné údaje;
  • referenčné údaje objednávky, zmluvnej dokumentácie a transakčné údaje;
  • platobné informácie;
  • telekomunikačné údaje;
  • prevádzkové údaje a lokalizačné údaje;
  • audiozáznamy a videozáznamy;
  • osobné údaje patriace do osobitnej kategórie osobných údajov (biometrické údaje).

V prvej polovici tohto roka, konkrétne 25. mája 2018 vstúpili do plnej platnosti nové obecné nariadenia o ochrane osobných údajov v rámci EÚ. Ich úlohou je výrazne zvýšiť práva a bezpečnosť ľudí z hľadiska narábania s ich osobnými dátami a umožnia to, aby každý používateľ mal v tejto problematike silné slovo.

GDPR nijak nezakazuje a ani v základe neobmedzuje mieru zhromažďovania osobných dát. Firmy tak ako doteraz môžu požadovať a dostávať od vás veľmi podrobné údaje. Problémom je, že doposiaľ platilo, že v okamihu ako tieto dáta občania firmám odovzdajú, strácajú nad nimi prakticky akúkoľvek moc.

Každý občan EÚ má na základe nového GDPR právo na všetky svoje údaje, ktoré má daná firma o ňom k dispozícii a musí mať k nim prístup. Toto právo je dôležité najmä z hľadiska toho, aby si mohol overiť zákonnosť ich spracovania (výnimku tvoria napríklad prípady týkajúce sa súdov či národnej bezpečnosti). Má takisto právo na informáciu o tom, ako a na aký účel sa jeho dáta používajú, komu sa poskytujú a aké dôsledky z toho pre neho vyplývajú. To je veľmi dôležité v prípade, že sa používajú na profilovanie.

Azda tou najcennejšou ideou nových nariadení je, že namiesto toho, aby používateľ o svoje dáta natrvalo prišiel, udeľuje k nim len prístup, ktorý má neskôr právo odobrať. Na základe GDPR mu vzniká nová a doposiaľ nijako negarantovaná možnosť, svoje osobné dáta z rúk danej spoločnosti vziať a vymazať ich. Môže k tomu dôjsť z niekoľkých dôvodov. Používateľ bude môcť požiadať o vymazanie v prípade, že už nie sú potrebné na účel, na ktorý boli pôvodne zhromažďované (napr.

Takisto ak dáta boli zhromaždené na základe jeho vysloveného súhlasu, môže tento svoj súhlas dodatočne odvolať a firma bude musieť jeho dáta bez zbytočných odkladov vymazať. Ak používateľ po nejakom čase zmenil názor a znova sa prihlásil, účet ho čakal v nezmenenej podobe. Medzi veľmi pozitívne aspekty GDPR pre používateľov patrí aj to, že ak dôjde v nejakej firme k narušeniu bezpečnosti osobných údajov (únik databáz, hackerský prienik), je firma povinná o tom informovať do 72 hodín od doby, kedy sa to dozvie.

Ak máte pocit, že GDPR je podobne ako nutnosť oznámenia o ukladaní cookies len ďalším nezmyslom, ktorý firmy odbijú tým, že zobrazia nové okno s tlačidlom „Áno, súhlasím“, mýlite sa. Do rúk používateľa sa dáva nielen rozhodovanie o tom, či dáta majú byť zmazané, ale aj možnosť zúčastniť sa rozhodnutia, ako mu bude služba poskytovaná.

Základným princípom GDPR je, že firma nemôže na poskytovanie služby vyžadovať odovzdanie osobných dát, pokiaľ daný akt nie je esenciálne nutný z princípu fungovania samotnej služby. Dobrým príkladom je GPS navigácia, ktorá vás nemôže navigovať bez toho, aby mohla zistiť vašu polohu. Nutnosť poskytnutia týchto osobných dát je teda oprávnená. Takisto napríklad mobilná aplikácia Strava, ktorá je založená na tom, že sleduje pohyb cyklistov či bežcov v reálnom čase, nemôže plniť svoju rolu, ak daný bežec či cyklista neposkytne právo na zdieľanie svojej polohy. Neexistuje skrátka možnosť, aby používateľ tieto dáta neposkytol a služba ďalej fungovala.

GDPR veľmi špecificky stanovuje, že firma nemôže prístup k službe založiť na nutnosti súhlasu odovzdať osobné dáta bezpodmienečne. Človek sa predsa dokáže rozhodnúť sám, no nie? Tento princíp je však dávno uplatňovaný v iných oblastiach trhu a pravdepodobne s ním všetci súhlasíme.

Firmy nemôžu napríklad predávať auto s chybnými brzdami za polovičnú cenu a následne sa brániť tým, že chybovosť bola udaná v zmluve. Ak od fyzických produktov prejdeme k službám či dohodám, ako príklad môže slúžiť úžera, čo je v základe dobrovoľná a vedomá zmluva, pri ktorej má jedna strana extrémne výhody a ťaží z tiesne, neskúsenosti či ľahkomyseľnosti druhej strany.

Zákony proti predaju nebezpečných materiálov či poskytovaniu škodlivých služieb a dojednaní slúžia na ochranu obyvateľov. Nikto nie je expert na všetko a je správne očakávať, že regulačné orgány zaštítia čo možno najviac obyvateľov. Na celej problematike je vidieť veľká schizofrénia až ironickosť. To je samozrejme pádny a logický argument. Nie je na ňom nič nesprávne.

Tak ako používateľ musí súhlasiť s pravidlami firmy, ak chce jej službu používať, tak musí firma plniť zákony štátov, v ktorých chce svoje služby ľuďom poskytovať. Tieto pravidlá pri tom nemôžu byť vzájomne v rozpore a je celkom jasné, ktoré z týchto dvoch skupín pravidiel musia byť nadradené.

Európska únia žiadnu spoločnosť nenúti, aby poskytovala svoje produkty pre občanov EÚ zdarma, alebo tak, aby sa to firmám nevyplatilo. To, čo GPDR či akékoľvek iné nariadenia tohto typu prinášajú je to, že ak firma chce poskytovať produkty či služby v rámci EÚ, musí plniť určité pravidlá. Veľké nadnárodné firmy s masívnymi obratmi sa celkom určite budú snažiť niektorým pravidlám vyhnúť a budú hroziť, že v EÚ ukončia činnosť. Budú sa pri tom spoliehať na to, že ohrození používatelia donútia svojich politických zástupcov k odmietnutiu týchto zmien a ak sa to nestane, firmy sa skrátka poberú preč.

V budúcich mesiacoch môžeme očakávať, že mnoho firiem bude hľadať každé slabé miesto v nových nariadeniach a bude sa snažiť vykľučkovať čo najľahšie a podmienky tak vlastne nedodržiavať. Bude preto dôležité, aby slabé miesta GDPR boli v nasledujúcich rokoch zaplátané. Takisto ani v prípade, že nejaká firma bude GDPR porušovať, nemožno očakávať reakciu v prvých dňoch.

GDPR je dobre mieneným a efektívnym krokom správnym smerom, ale už teraz je jasné, že musí ísť len o začiatok. Už dnes je GDPR prakticky zastarané o zhruba 5 rokov. Nepokrýva totiž mnohé princípy, ktoré vyplynú z rozšírenia internetu vecí a masívneho nárastu používania Big Data. Tieto systémy totiž budú môcť hľadať súvislosti a odvodzovať osobné dáta (a zraniteľné miesta pre ovplyvnenie), ktorých si žiadny človek dnes ani nie je vedomý. Tak to ale už býva. Príprava zákonov vyžaduje čas a nejaký čas trvá, kým legislatíva rýchle technické zmeny dobehne.

tags: #nutnost #upozornit #na #cookies #legislativa

Populárne príspevky: