GDPR

Zásady práce s vašimi údajmi V spoločnostiach AS Engineering,s.r.o., IČO 46434330, so sídlom Kostolné 25, 916 13, Slovenská republika, zapísaná v obchodnom registri vedenom v Okresnom súde Trenčín,, oddiel: Sro, vložka č. 25380/R považujeme osobné údaje našich zákazníkov, dodávateľov a ďalších osôb za niečo, čo treba chrániť. Nižšie sa dozviete, ako spoločnosť AS Engineering pristupuje k ochrane osobných údajov svojich zákazníkov, potenciálnych zákazníkov, dodávateľov či prípadne ďalších subjektov. Spracovávanie osobných údajov sa považuje za prísne dôverné a s osobnými údajmi sa nakladá v súlade s platnými právnymi predpismi v oblasti ochrany osobných údajov, najmä všeobecným nariadením o ochrane osobných údajov (EÚ) 2016/679 („Nariadenie GDPR“).

A) Kategórie osobných údajov a účely ich spracovania a. Dopytujete služby spoločnosti AS Engineering? Spoločnosť AS Engineering má široké portfólio produktov a služieb. Nájdete ho na www.AS Engineering.sk alebo na ich jednotlivých webových stránkach. Ak máte záujem o naše produkty a služby, bude spoločnosť AS Engineering pracovať s Vašimi kontaktnými údajmi, ktoré ju za týmto účelom oznámite. Sú to najčastejšie meno, priezvisko, e-mail, telefónne číslo, Vaše požiadavky ohľadom produktov a služieb, prípadne ďalšie údaje, ktoré v dopyte vyplníte alebo ich spoločnosti AS Engineering v rámci ďalšej dohody odovzdáte. Aké sú účely a právny základ spracovania?

• kontaktovanie pre ďalší dohovor (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• komunikácia v prípade, ak sa pre niektoré produkty alebo služby rozhodnete (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• doloženie plnenia povinností plynúcich z právnych predpisov alebo zo zmlúv (článok 6 ods. 1 písm. c) Nariadenia GDPR) Pokiaľ sa rozhodnete naše produkty otestovať, tak mnohé z týchto služieb sú spojené s užívateľským účtom, cez ktorý máte prístup k produktom. V takom prípade sú nevyhnutné niektoré identifikačné a kontaktné osobné údaje (meno, priezvisko, IP adresa, údaje o firme, e-mail, telefónne číslo a údaje, ktoré si v užívateľskom účte a produkte nastavíte). Aké sú účely a právny základ spracovania?

• nastavenie prístupu do užívateľského rozhrania (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• spoločná komunikácia v prípade potreby (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• zasielanie pravidelných AS Engineering noviniek (článok 6 ods. 1 písm. f) Nariadenia GDPR)

• plnenie povinností vyplývajúcich z právnych predpisov alebo zo zmlúv (článok 6 ods. 1 písm. c) Nariadenia GDPR) Takéto spracovávanie nám umožňuje Nariadenie GDPR (rokovanie o zmluve, poskytovanie zmluvného plnenia, prípadne plnenie zákonných povinností a oprávnený záujem). Pokiaľ sa na ďalšej spolupráci so spoločnosťou AS Engineering nedohovoríte, Vaše dáta v užívateľskom účte prestanú byť spracovávané najneskôr do 6 mesiacov od poslednej komunikácie alebo od zrušenia skúšobnej verzie. Pokiaľ ste testovali službu alebo produkty spoločnosti AS Engineering, spoločnosť AS Engineering je oprávnená spracovávať Vašu e-mailovú adresu (prípadne telefónne číslo) v zmysle § 116 ods. 15 zákona č. 452/2021 Z. z., o elektronických komunikáciách v znení neskorších predpisov za účelom šírenia obchodných oznámení týkajúcich sa vlastných výrobkov či služieb v prípade, že ste také zasielanie pôvodne neodmietli. E-mailová adresa bude zaradená do databázy na 3 roky od posledného využitia služby alebo produktu, z odberu je ale možné sa kedykoľvek odhlásiť. b. Odoberáte produkty a služby spoločnosti AS Engineering? Aby mohla spoločnosť AS Engineering svoje služby poskytovať, spracováva Vaše meno, priezvisko, IP adresu, fakturačné údaje, e-mailovú adresu, telefónne číslo, prípadne osobné údaje kontaktných osôb, ktoré uvediete, údaje o dopytovaní/poskytovaní služieb, údaje o spôsobe využívania služieb/ produktov, informácie o spätnej väzbe a prípadne ďalšie údaje súvisiace so spôsobom a obsahom využívaných služieb/produktov. Aké sú účely a právny základ spracovania?

• spoločná komunikácia (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• uzavretie samotnej zmluvy (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• sprevádzkovanie produktu alebo služby (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• riešenie požiadaviek zákazníka (článok 6 ods. 1 písm. b) Nariadenie GDPR)

• riešenie prípadných chýb služby alebo produktov (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• prepojenie ponuky s požiadavkami a potrebami zákazníka (článok 6 ods. 1 písm. f) Nariadenie GDPR)

• analýza spôsobu používania služieb a produktov (článok 6 ods. 1 písm. f) Nariadenie GDPR)

• vymáhanie pohľadávok (článok 6 ods. 1 písm. f) Nariadenie GDPR)

• získavanie spätnej väzby od zákazníkov ((článok 6 ods. 1 písm. f) Nariadenia GDPR)

• zasielanie pravidelných AS Engineering noviniek (článok 6 ods. 1 písm. f) Nariadenie GDPR)

• plnenie povinností vyplývajúcich z právnych predpisov alebo zo zmlúv (článok 6 ods. 1 písm. c) Nariadenia GDPR) Takéto spracovávanie umožňuje Nariadenie GDPR (plnenie zmluvy, plnenie zákonných povinností, prípadne oprávnený záujem). Dáta budú spracovávané počas vzájomnej spolupráce a potom 10 rokov od posledného poskytnutia plnenia. Ak ste nám to nezakázali, spoločnosť AS Engineering je oprávnená spracovávať vašu emailovú adresu (prípadne telefónne číslo) v zmysle § 116 ods. 15 zákona č. 452/2021 Z. z., o elektronických komunikáciách v znení neskorších predpisov za účelom šírenia obchodných oznámení týkajúcich sa vlastných výrobkov či služieb v prípade, že ste také zasielanie pôvodne neodmietli. E-mailová adresa bude zaradená do databázy na 3 roky od posledného využitia služby alebo produktu, z odberu je ale možné sa kedykoľvek odhlásiť. c. Ste biznis partneri (dodávatelia) spoločnosti AS Engineering? Aby bolo možné spoluprácu realizovať, je potrebné spracovať aj niektoré údaje (typicky meno, priezvisko, e-mailovú adresu, telefónne číslo, firemné údaje, údaje o spolupráci). Aké sú účely a právny základ spracovania? • zaradenie a plnenie zmluvy (článok 6 ods. 1 písm. b) Nariadenia GDPR),

• spoločná komunikácia (článok 6 ods. 1 písm. b) Nariadenia GDPR)

• plnenie povinností vyplývajúcich z právnych predpisov alebo zo zmlúv (článok 6 ods. 1 písm. c) Nariadenia GDPR) Takéto spracovávanie nám umožňuje Nariadenie GDPR (plnenie zmluvy, plnenie zákonných povinností). Dáta budú spracovávané počas vzájomnej spolupráce a potom 10 rokov od posledného poskytnutia plnenia. V rámci (napríklad affiliate) spolupráce medzi Vami a spoločnosťou AS Engineering môže dôjsť aj k odovzdávaniu niektorých osobných údajov tretích osôb (napríklad cookies, údajov o leadoch a konverziách, doručovacie údaje a pod.). V prípade, že ste partnerom, ktorý poskytujú doplnky dostupné na marketplace doplnkov spoločnosti AS Engineering, môžete spracovávať osobné údaje zákazníkov spoločnosti AS Engineering, prípadne osobné údaje, ktorých správcami sú zákazníci spoločnosti AS Engineering. V takých prípadoch ako jednotliví (samostatní) správcovia osobných údajov zodpovedajú obe zmluvné strany za to, že s osobnými údajmi bude nakladané v súlade s Nariadením GDPR správne a bezpečne. Každá strana zodpovedá za svoje procesy a zabezpečenie dát, každá zmluvná strana tiež zodpovedá za vlastné zaistenie právneho titulu pre spracovanie a dodržiavanie povinnosti mlčanlivosti. d. Zatiaľ nevyužívate služby spoločnosti AS Engineering, ale zapísali ste sa do newslettera? Vašu e-mailovú adresu zapíše spoločnosť AS Engineering do databázy newslettera na základe Vášho súhlasu (článok 6 ods. 1 písm. a) Nariadenia GDPR). Ten je dobrovoľný a môžete ho vziať kedykoľvek späť. Do odberu Vás spoločnosť AS Engineering zapíše na dobu 3 rokov, pokiaľ súhlas nepredĺžite, prípadne pokiaľ ho v tejto dobe neodvoláte. e. Radi by ste pracovali v spoločnosti AS Engineering a poslali ste svoje CV? V takom prípade spracováva spoločnosť AS Engineering vaše údaje, ktoré sú v životopise uvedené, vaše kontaktné údaje, ktoré ste na tento účel oznámili a prípadne detaily case study, ktorú dostanete k riešeniu. Takéto spracovanie umožňuje Nariadenie GDPR (rokovanie o zmluve, článok 6 ods. 1 písm. b) Nariadenia GDPR). Tieto údaje budú spracovávané po dobu otvoreného výberového konania, na ktoré reagujete, prípadne po dobu 3 mesiacov (pokiaľ nereagujete na konkrétny pracovný inzerát). Pokiaľ sa na ďalšej spolupráci so spoločnosťou AS Engineering nedohovoríte, Vaše údaje budú dlhšie spracovávané iba s Vaším súhlasom (článok 6 ods. 1 písm. a) Nariadenia GDPR), pre prípad otvorenia nových pozícií niekedy v budúcnosti. Takýto súhlas je dobrovoľný a môžete ho kedykoľvek odvolať.

B) Príjemcovia osobných údajov Vaše osobné údaje sú v spoločnosti AS Engineering v bezpečí a môžete si byť istí, že ich nikdy nikomu len tak neodovzdáva. Osobné údaje sú sprístupnené iba oprávneným pracovníkom spoločnosti AS Engineering, vrátane freelancerov, ktorí sa k dátam dostanú preto, že spoločnosti AS Engineering pomáhajú s chodom spoločnosti a poskytovaním služieb, či jednotlivým spracovateľom a správcom osobných údajov, a to iba v miere nevyhnutnej pre naplnenie jednotlivých účelov spracovanie. Cieľom týchto spoluprácí je poskytnutie tých najlepších a najrelevantnejších služieb pre Vás. Takto získané údaje môžu poskytovatelia služieb použiť iba na základe zmluvy o odovzdaní osobných údajov či zmluvy o spracovaní osobných údajov uzavretých medzi takýmito príjemcami a spoločnosťou AS Engineering. Sú to najmä: • freelanceri podieľajúci sa na vývoji a udržiavaní našich produktov (z oblasti IT, marketingu, dát);

• spoločnosti podieľajúce sa na zabezpečení platieb (platobné brány, banky);

• poskytovatelia prvkov a doplnkov, ktoré v rámci našich produktov a služieb využívate;

• poskytovateľ e-mailingovej služby (Mailchimp a Zendesk);

• poskytovatelia reklamných a analytických systémov (Mixpanel, Hotjar, Google, Facebook);

• prípadne ďalšie, ak sa na nich dohodneme v rámci spolupráce. Ak sú Vaše osobné údaje prenášané mimo Európskej únie, deje sa tak za použitia náležitých prenosových mechanizmov, vrátane zodpovedajúcich predchádzajúcich posúdení a náležitých bezpečnostných opatrení. Najčastejšie sa pritom využívajú štandardné zmluvné doložky (SCC) vydané Európskou komisiou. Bližšie informácie či zoznam príjemcov poskytne spoločnosť AS Engineering na vyžiadanie.

C) Vaše práva Pokiaľ by ste potrebovali ohľadom osobných údajov čokoľvek prebrať, môžete kontaktovať spoločnosť AS Engineering na e-mailovej adrese info@as-engineering.sk alebo na telefónnom čísle +421 917 835 436. Spoločnosť AS Engineering a.s. vymenovala poverenca pre ochranu osobných údajov, ktorého je možné kontaktovať e-mailom na adrese info@as-engineering.sk. Zo strany spoločnosti AS Engineering nedochádza k tzv. automatickému rozhodovaniu a profilovaniu. Nariadenie GDPR, ktoré oblasť osobných údajov upravuje, vám dáva okrem iného množstvo práv v súvislosti so spracovaním osobných údajov. Ide o právo:

• na prístup k osobným údajom: získať potvrdenie, či sú spracovávané Vaše osobné údaje; ak je to tak, máte právo dostať kópiu takýchto osobných údajov a okrem toho niektoré ďalšie informácie vrátane účelov spracovania, kategórií príjemcov, predpokladanej doby uchovávania a existencie automatizovaného rozhodovania (vrátane profilovania); po overení Vašej totožnosti Vám tento výpis bude zabezpečeným spôsobom odovzdaný, a to v zrozumiteľnej a ľahko prístupnej forme;

• na opravu nepresných a doplnenie neúplných osobných údajov: aktualizovať či doplniť informácie o svojej osobe tak, aby bolo vždy zaistené, že spravované informácie budú správne;

• na výmaz osobných údajov: požadovať, aby Vaše osobné údaje boli bez zbytočného omeškania vymazané, pokiaľ (i) už osobné údaje nie sú potrebné na účely, na ktoré boli zhromažďované alebo inak spracovávané, (ii) vznesiete námietku proti používaniu týchto osobných údajov a už neexistujú žiadne nadradené oprávnené dôvody k ich ďalšiemu spracovávaniu, (iii) je spracovanie založené výlučne na Vašom súhlase a vy tento súhlas odvoláte, alebo (iv) je výmaz potrebný na splnenie zákonnej povinnosti alebo pokiaľ boli osobné údaje spracovávané v rozpore so zákonom;

• na obmedzenie spracovania osobných údajov: požiadať o obmedzenie spracovania svojich osobných údajov, pokiaľ (i) sa domnievate, že Vaše osobné údaje sú nesprávne, a preto ste požiadali o ich opravu (v takom prípade môžete požadovať o obmedzení spracovania, kým nebude overené, či sú tieto osobné údaje skutočne nesprávne), (ii) je spracovanie Vašich osobných údajov protiprávne a nesúhlasíte s tým, aby tieto osobné údaje boli vymazané, ale namiesto toho požadujete, aby používanie týchto osobných údajov bolo obmedzené, (iii) požadujete, aby Vaše osobné údaje boli použiteľné na určovanie, presadzovanie alebo obhajovanie zákonných nárokov, aj keď spoločnosť AS Engineering ich už nepotrebuje na účely jej vykonávaného spracovania, alebo (iv) počas čakania na overenie, či oprávnené dôvody spoločnosti AS Engineering prevažujú nad právami a slobodami jednotlivca v prípade, že ste vzniesli námietku proti spracovaniu;

• na prenosnosť osobných údajov: získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a odovzdať ich na spracovanie inému správcovi; toto právo sa uplatňuje v prípadoch, keď je spracovanie Vašich osobných údajov založené na zákonnom dôvode spočívajúcom v tom, že ste na toto spracovanie osobných údajov udelili súhlas alebo že ste so spoločnosťou AS Engineering uzavreli zmluvu a spracovanie je vykonávané automatizovanými prostriedkami;

• vzniesť námietku, po ktorej spracovávanie osobných údajov bude ukončené, ak sa nepreukáže, že existujú závažné oprávnené dôvody pre spracovávanie, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutej osoby, najmä, ak je dôvodom prípadné vymáhanie právnych nárokov;

• právo obrátiť sa so sťažnosťou na dozorný orgán, ktorým je v Slovenskej republike Úrad pre ochranu osobných údajov (https://dataprotection.gov.sk/uoou/).

D) Ustanovenia o spracovaní osobných údajov, ktorých ste správcami Pokiaľ je AS Engineering z pohľadu Nariadenia GDPR sprostredkovateľom osobných údajov, vo vzťahu ku ktorým ste prevádzkovateľmi, platia pre AS Engineering tieto podmienky práce s osobnými údajmi (sprostredkovateľská zmluva):

1. AS Engineering môže pre klienta spracovávať osobné údaje, ktoré sú umiestnené v AS Engineering produktoch alebo ku ktorým má AS Engineering prístup z dôvodu vývoja/zdokonaľovania/údržby služieb pre klienta. Sú to najčastejšie zákaznícke údaje ako meno, priezvisko, doručovacie adresy zákazníkov, IP adresy, kontaktné údaje (telefónnečíslo, e-mailová adresa), údaje o nákupoch a dopytoch, prípadne údaje, ktoré s nákupom súvisia.

2. AS Engineering osobné údaje spracováva iba za účelom poskytovania svojich produktov a služieb, pokiaľ sa nedohodneme individuálne inak. Osobné údaje bude AS Engineering pre klienta spracovávať počas poskytovania svojich AS Engineering produktov a služieb, v ktorých sú osobné údaje umiestnené. Osobné údaje sú v správe klienta a AS Engineering s nimi pracuje iba na základe jeho pokynov.

3. AS Engineering prijal maximálne možné technické, organizačné, bezpečnostné a ďalšie opatrenia, ktoré zamedzia neoprávnenému alebo náhodnému prístupu k údajom, ich zmene, zničeniu, strate či inému neoprávnenému nakladaniu (porušenie zabezpečenia).

4. V prípade, že AS Engineering zistí porušenie zabezpečenia osobných údajov, posúdi najprv riziko, ktoré z takého porušenia vyplýva pre subjekty údajov. Pri posúdení rizika bude AS Engineering brať do úvahy najmä intenzitu porušenia a jeho prípadných dôsledkov, druh zasiahnutých osobných údajov a počet dotknutých subjektov údajov. S ohľadom na povahu spracovania klient súhlasí s tým, že AS Engineering je najlepšie schopný určiť pravdepodobné riziko plynúce z porušenia zabezpečenia.

5. Akonáhle AS Engineering zistí porušenie zabezpečenia osobných údajov, ohlási ich bez zbytočného odkladu klientovi a prijme príslušné nápravné opatrenia na zmiernenie či odstránenie nepriaznivých účinkov vyplývajúcich z tohto porušenia. Okrem ohlásenia porušenia zabezpečenia klientovi môže AS Engineering porušenie zabezpečenia za klienta ohlásiť aj priamo dozornému úradu či oznámiť subjektom údajov, a to v prípade, že AS Engineering na základe posúdenia rizika dôjde k záveru, že je pravdepodobné, že porušenie zabezpečenia môže mať za následok riziko pre práva a slobody dotknutých subjektov údajov. AS Engineering vykoná ohlásenie či oznámenie porušenia zabezpečenia za klienta iba v prípade, že (a) tento zámer oznámi klientovi, a (b) klient v poskytnutej lehote (typicky 48 hodín, aby boli dodržané lehoty podľa Nariadenia GDPR) písomne nevyjadria svoj nesúhlas s tým, aby AS Engineering za klienta také oznámenie dozornému úradu či subjektom údajov vykonal. Pokiaľ klient písomne nevyjadrí svoj nesúhlas včas, vykoná Shopet oznámenie dozornému úradu a/alebo subjektom údajov bez zbytočného odkladu s tým, že AS Engineering môže takéto oznámenia vykonávať taktiež hromadne v prípade zistenia porušenia týkajúcich sa viacerých klientov. AS Engineering bude klienta o vykonanom oznámení dozornému úradu či subjektov údajov vždy informovať. Klient za týmto účelom udeľuje spoločnosti AS Engineering svoj výslovný súhlas, ktorý je možné odvolať iba písomne vo vyššie uvedenej lehote písomným vyjadrením nesúhlasu. AS Engineering nie je povinný na žiadosť klienta ohlasovať či oznamovať porušenie zabezpečenia v prípade, že podľa posúdenia AS Engineering nie je pravdepodobné, že porušenie zakladá riziko pre práva a slobody subjektov údajov.

6. Klient berie na vedomie, že za ohlásenie či oznámenie porušenia zabezpečenia v zmysle článkov 33 a 34 Nariadenia GDPR zostáva plne zodpovedný a že AS Engineering na seba nepreberá v tejto súvislosti zodpovednosť správcu osobných údajov, najmä za včasnosť a úplnosť ohlásenia či oznámenia. Ohlásenie či oznámenie porušenia zabezpečenia zároveň nie je uznaním akéhokoľvek pochybenia alebo viny zo strany AS Engineering a zodpovednosť AS Engineeringu voči klientom je v tejto súvislosti vylúčená (obmedzená) v najširšom možnom rozsahu podľa aplikovateľných právnych predpisov.

7. AS Engineering zabezpečil, aby zamestnanci a iné osoby poverené na spracovávanie údajov spracovávali údaje len v rozsahu a za účelom plnenia zmluvy a podľa právnych predpisov.

8. AS Engineering sa zaväzuje na výzvu klienta opraviť, aktualizovať, zmazať alebo premiestniť osobné údaje (v rámci funkcionalít produktov a služieb).

9. AS Engineering bude pri plnení povinností podľa Nariadenia GDPR postupovať s nevyhnutnou starostlivosťou.

10.AS Engineering môže do spracovávania osobných údajov zapojiť ďalšieho sprostredkovateľa, a to najmä poskytovateľa IT a marketingových služieb potrebných a aktuálne dostupných na trhu na účely údržby, prevádzky a vývoja AS Engineering produktov, ktorí spĺňajú normy stanovené Európskou úniou, a to bez dodatočného výslovného konkrétneho povolenia klienta.

11.V prípade implementácie doplnku do AS Engineering produktu berie klient na vedomie a súhlasí s tým, že osobné údajebude spracovávať poskytovateľ takéhoto doplnku (tretia strana) podľa svojich prevádzkových podmienok.

12.V prípade ukončenia poskytovania AS Engineering produktov, v ktorých sú osobné údaje umiestnené, AS Engineering prestane osobné údaje aktívne spracovávať a najneskôr po 60 dňoch vymaže existujúce (zálohovacie) kópie, pokiaľ právne predpisy nevyžadujú ich ponechanie (napríklad z dôvodu trestného konania a pod.).

13.AS Engineering sa zaväzuje zachovávať mlčanlivosť o údajoch, najmä ich nesmie zverejňovať, šíriť, či odovzdávať ďalším osobám mimo osoby v zamestnaneckom pomere alebo iným oprávneným osobám. AS Engineering zaistí, aby aj jeho zamestnanci a iné oprávnené osoby dodržiavali povinnosť mlčanlivosti. Táto povinnosť AS Engineering trvá aj po skončení našej spolupráce.

14.AS Engineering je ďalej povinný zachovávať mlčanlivosť o bezpečnostných opatreniach prijatých na zabezpečenie ochrany osobných údajov, a to aj po skončení našej spolupráce.

 

v Kostolnom dňa 22.4.2025