SPPS, a.s., 25. 05. 2018

Osobné údaje sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, genetickú, ekonomickú, kultúrnu alebo sociálnu identitu. Každá fyzická osoba, ktorej osobné údaje sú spracúvané, sa považuje za Dotknutú osobu v zmysle Nariadenia a ZOOÚ.

Osobné údaje klientov sú spracúvané v informačných systémoch, ktorých prevádzkovateľom je SPPS, a. s., so sídlom Nám. SNP 35, 811 01 Bratislava, IČO: 46 552 723, zapísaná v Obchodnom registri okresného súdu Bratislava I, oddiel: Sa, vložka č.: 5488B (ďalej len „SPPS“), resp. ktorých spoločnými prevádzkovateľmi sú členovia skupiny Poštovej banky, a.s. (ďalej len „Skupina banky“). Členovia skupiny sú uvedení na webovej stránke www.postovabanka.sk/nase-spolocnosti a v tomto dokumente(ďalej len „Členovia skupiny“).

Ochrana osobných údajov klientov je pre SPPS dôležitá, preto pri ich spracúvaní bude dodržiavať nové pravidlá ich ochrany dané Nariadením Európskeho parlamentu a Rady [EÚ] 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „Nariadenie“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov („ďalej aj „ZOOU“). Tieto Informácie o spracúvaní osobných údajov zodpovedajú právnemu stavu v Slovenskej republike ku dňu začiatku uplatňovania Nariadenia, resp. nadobudnutia účinnosti ZOOU, t. j. k 25.5.2018 a sú v nich uvedené aj nové práva dotknutých osôb v zmysle novej legislatívy.

Osobou poverenou dohľadom nad ochranou osobných údajov v SPPS je Zodpovedná osoba. V prípade, ak máte otázky týkajúce sa spracúvania osobných údajov, príp. iné otázky týkajúce sa osobných údajov, môžete kontaktovať Zodpovednú emailom na adresu zodpovedna.osoba@spps.sk alebo písomne listom zaslaným na adresu SPPS, a.s., Zodpovedná osoba, Nám. SNP 35, 811 01 Bratislava. V prípade uplatnenia práv v oblasti ochrany osobných údajov v elektronickej forme je klient povinný zaslať podanie v listinnej podobe do 3 pracovných dní na adresu uvedenú vyššie. SPPS je oprávnená v prípade pochybností overiť totožnosť klienta.

PRÁVNY ZÁKLAD SPRACOVANIA OSOBNÝCH ÚDAJOV

Nariadenie a ZOOU umožňuje spracúvať osobné údaje pokiaľ:

  • Dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
  • spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia
  • pred uzatvorením zmluvy na základe žiadosti Dotknutej osoby,
  • spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná,
  • spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku Dotknutej osoby alebo inej fyzickej osoby,
  • spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo
  • spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva Dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je Dotknutou osobou dieťa; tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.

Právnym základom na spracúvanie osobných údajov v SPPS je predovšetkým

  • platná legislatíva:
  1. zákon č. 492/2009 o platobných službách a o zmene a doplnení niektorých zákonov (ďalej len „ZoPS“),
  2. zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,
  3. zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov,
  4. zákon č. 351/2011 Z. z. o elektronických komunikáciách (ďalej len „ZoEK“)
  5. ZOOU,
  6. Nariadenie.
  • zmluva na poskytnutie produktu alebo služby uzatvorená medzi klientom a SPPS;
  • oprávnený záujem SPPS alebo tretej osoby;
  • súhlas Dotknutej osoby, ak ho poskytla. Súhlas so spracúvaním osobných údajov môže klient kedykoľvek odvolať;
  • plnenie povinností vyplývajúcich medzinárodnej alebo bilaterálnej zmluvy, ktorou je SR viazaná (FATCA).

Ako dotknutá osoba máte v zmysle ZoPS povinnosť SPPS poskytnúť a umožniť získať kopírovaním, skenovaním alebo iným zaznamenávaním osobné údaje, ako aj ďalšie údaje požadované zo strany SPPS. Uzavretie zmluvy o poskytnutí produktu alebo služby so zachovaním anonymity klienta je SPPS povinná odmietnuť.

Spracúvanie osobných údajov bez súhlasu je možné v nasledovných prípadoch

      • spracúvanie je založené na oprávnenom záujme alebo podľa osobitných právnych predpisov;
      • predmetom spracúvania sú výlučne titul, meno, priezvisko a adresa Dotknutej osoby bez možnosti priradiť k nim ďalšie jej osobné údaje a ich využitie je určené výhradne pre potreby poštového styku s Dotknutou osobou a evidencie týchto údajov;
      • ak sa spracúvajú osobné údaje, ktoré už boli zverejnené.

OPRÁVNENÉ ZÁUJMY

Oprávnený záujem je odôvodniteľný a relevantný záujem mimo iných stanovených právnych základov, na základe ktorého sú osobné údaje spracúvané. Oprávneným záujmom nie je, ak záujmy alebo práva Dotknutej osoby prevažujú nad týmito záujmami.

Oprávnený záujem nesmie byť v rozpore s právnou úpravou ochrany osobných údajov ani inými všeobecne záväznými právnymi predpismi. Pokiaľ sa nejaký záujem prevádzkovateľa považuje za oprávnený, môžu sa spracúvať osobné údaje Dotknutej osoby za predpokladu, že jeho práva a záujmy prevažujú nad základnými právami, slobodami a oprávnenými záujmami Dotknutých osôb.

SPPS vždy najskôr preverí či záujem je skutočne oprávnený a následne posúdi či oprávnený záujem preváži na právami a slobodami Dotknutej osoby. Dotknutá osoba má právo podať námietku Zodpovednej osobe proti takémuto postupu spracovania osobných údajov a požiadať o výmaz osobných údajov. Po takejto námietke musí prevádzkovateľ realizovať individuálne posudzovanie či jeho oprávnený záujem skutočne prevažuje nad základnými právami a slobodami Dotknutej osoby, ktorá vzniesla námietku.

Medzi oprávnené záujmy SPPS patrí najmä:

1. ochrana majetku SPPS,
2. ochrana bezpečnosti zamestnancov a klientov SPPS,
3. obozretné podnikanie SPPS,
4. prevencia a detekcia finančnej kriminality,
5. výmena osobných údajov uvedených v žiadosti v rámci Skupiny banky na vnútorné administratívne účely (tu patrí aj spoločná obsluha klienta),

SPOLOČNÍ PREVÁDZKOVATELIA

Spoločnými prevádzkovateľmi informačných systémov sú riadiaci podnik (Poštová banka, a.s.) a Členovia skupiny v rámci Skupiny banky. Do skupiny patria nasledovné podniky:

      • Poštová banka, a.s., IČO: 31 340 890, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava (riadiaci podnik),
      • Poštová poisťovňa, a. s., IČO: 31 405 410, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava,
      • PRVÁ PENZIJNÁ SPRÁVCOVSKÁ SPOLOČNOSŤ POŠTOVEJ BANKY, správ. spol., a. s., IČO: 31 621 317, so sídlom Dvořákovo nábrežie 4,811 02 Bratislava,
      • Dôchodková správcovská spoločnosť Poštovej banky, d.s.s., a. s., IČO: 35 904 305, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava,
      • PB Finančné služby, a. s., IČO: 35 817 453, so sídlom Hattalova 12, 831 03 Bratislava,
      • 365.fintech, a.s., IČO: 51 301 547, so sídlom Dvořákovo nábrežie 4, 811 02 Bratislava – mestská časť Staré Mesto a
      • SPPS a.s., IČO: 46 552 723, so sídlom Nám. SNP 35, 811 01 Bratislava.

Spoločne s ďalšími členmi Skupiny banky boli vytvorené informačné systémy, v ktorých sú spracúvané osobné údaje klientov pre účely marketingu (IS Marketing Skupiny) a profilovania (IS Profilovanie). Typickým príkladom je monitorovanie správania návštevníkov webových stránok za účelom sledovania ich preferencií tak, aby ich Člen skupiny mohol v budúcnosti osloviť s ponukou ušitou práve im na mieru.

Pokiaľ klient udelí Skupine banky takýto súhlas na marketing a profilovanie, môže byť informovaný o ponuke produktov a služieb, súťažiach, akciách a kampaniach Skupiny banky a to buď formou priameho marketingu alebo marketingového prieskumu a prieskumov spokojnosti.

ÚČELY SPRACOVANIA OSOBNÝCH ÚDAJOV

Účelom spracúvania osobných údajov je predovšetkým zisťovanie, preverenie a kontrola identifikácie klientov a ich zástupcov, uzatváranie a vykonávanie obchodov medzi SPPS a klientmi, ochrana a domáhanie sa práv voči klientom, zdokumentovanie činností SPPS, zabezpečovanie činností, ktoré sú predmetom výkonu dohľadu nad finančnými inštitúciami a nad ich činnosťami. Medzi ďalšie účely spracúvania osobných údajov patrí aj:

  • plnenie povinností vyplývajúcich zo zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a ochrane pred financovaním terorizmu,
  • marketing a s ním súvisiace profilovanie (marketingové oslovenia a kampane v rámci Skupiny banky),
  • posúdenie rizika a dodržanie zásad obozretného podnikania,
  • zabezpečenie činností SPPS vzhľadom na plnenie záväzkov vyplývajúcich z uzatvorených zmluvných vzťahov v súlade s ustanoveniami ZoPS a ďalších osobitných zákonov, ktoré upravujú činnosť jednotlivých členov najmä pri vymáhaní pohľadávok a pod.,
  • ďalšie účely uvedené v zmluvnej dokumentácii medzi klientom a SPPS alebo Členom skupiny alebo v dokumentoch upravujúcich predzmluvné vzťahy,
  • ochrana práv a právom chránených záujmov SPPS alebo tretej strany v rámci ochrany majetku, finančných alebo iných záujmov a na zabezpečenie bezpečnosti.

ROZSAH SPRACÚVANÝCH OSOBNÝCH ÚDAJOV

SPPS pri svojej činnosti spracúva osobné údaje Dotknutých osôb a informácie chránené tajomstvom v zmysle ZoPS obdobne ako bankové tajomstvo týkajúce sa klientov. Rozsah, prípadne zoznam spracúvaných osobných údajov, je určený právnymi predpismi, alebo je uvedené v zmluve či žiadosti o uzavretie zmluvy medzi SPPS a Dotknutou osobou, alebo je uvedený v súhlase so spracúvaním osobných údajov. Osobné údaje spracúvame len v nevyhnutnom rozsahu. Osobné údaje získavame kopírovaním, skenovaním alebo iným zaznamenávaním z dokladov totožnosti klienta a inej osoby a vyhotovovaním ich kópií, prípadne iným spôsobom v súlade so ZoPS.

Pri poskytovaní produktov a služieb spracúvame najmä nasledujúce kategórie osobných údajov:

      • Údaje o totožnosti a kontaktné údaje: najmä titul, meno, priezvisko, adresa trvalého pobytu, adresa prechodného pobytu, korešpondenčná adresa, rodné číslo, dátum narodenia, miesto narodenia, štátna príslušnosť, druh a číslo dokladu totožnosti, platnosť dokladu totožnosti, kontaktné telefónne číslo, faxové číslo a adresa elektronickej pošty, fotografiu Dotknutej osoby, skeny a kópie dokladov totožnosti, záznam o obmedzení spôsobilosti na právne úkony, druh a číslo dokladu totožnosti, vydávajúci orgán, dátum vydania, platnosť dokladu, ďalšie údaje z dokladov totožnosti. V prípade fyzickej osoby – podnikateľa spracúvame aj adresu miesta podnikania, označenie úradného registra alebo inej úradnej evidencie, v ktorej je zapísaný a číslo zápisu do tohto registra alebo evidencie, kontaktné telefónne číslo a adresu elektronickej pošty;
      • Transakčné údaje: najmä údaje o obchodoch, produktoch a poskytnutých službách, údaje o prijatých a odoslaných platbách, údaje o osobe príjemcu platby, údaje získané pri zriadení a využívaní produktov a služieb jednotlivých členov Skupiny banky;
      • Cookies: pre optimalizáciu internetových stránok z hľadiska systémového výkonu, použiteľnosti a poskytovania užitočných informácií o našich produktoch a službách, spracúvame informácie z log súborov vo Vašom počítači (ďalej len „cookies“) v rozsahu napr. používateľské správanie, aktivity v rámci aktívnych prvkov stránky, údaje o pripojení a počítači, a to najmä IP adresu, typ a nastavenie prehliadača, operačný systém, ako aj iné parametre súvisiace s operačným systémom počítača. Tieto informácie používame pre efektívne spravovanie stránok, aby sme sa dozvedeli viac o správaní našich používateľov na stránke, analyzovanie trendov a zbieranie demografických údajov o našich užívateľoch ako celku, na účely prevencie podvodného konania napr. pri prešetrovaní bezpečnostných incidentov. Problematike cookies sa venujeme ešte na ďalšom mieste tohto dokumentu.

PRIJÍMATELIA OSOBNÝCH ÚDAJOV

Osobné údaje klienta a Dotknutých osôb budú sprístupnené alebo poskytnuté len tým tretím osobám, resp. príjemcom, ak tak umožňuje:

  • Nariadenie,
  • ZOOÚ,
  • iný všeobecne záväzný právny predpis, priamo vykonateľný právne záväzný akt Európskej únie alebo medzinárodná zmluva, ktorou je Slovenská republika viazaná,
  • ak je sprístupnenie alebo poskytnutie zmluvne dohodnuté medzi SPPS a klientom,
  • klient na takéto konanie poskytol súhlas,
  • ak je sprístupnenie alebo poskytnutie nevyhnutné na plnenie zmluvy uzatvorenej s klientom.

V súlade s platnými právnymi predpismi môžu byť osobné údaje našich klientov poskytnuté na základe písomného vyžiadania orgánu verejnej moci aj bez predchádzajúceho súhlasu klienta. Medzi takéto orgány patria najmä súdy, notári, orgány činné v trestnom konaní, daňové orgány, colné orgány, správcovia daní, správa finančnej kontroly, súdni exekútori, Slovenská komora exekútorov, služba kriminálnej alebo finančnej polície, Ministerstvo financií, správcovia, Národný bezpečnostný úrad, Slovenská informačná služba, Vojenské spravodajstvo, Policajný zbor, Úrad na ochranu osobných údajov SR (ďalej len „Úrad“), Najvyšší kontrolný úrad, Justičná pokladnica a iné štátne orgány, orgány štátnej správy, fyzické a právnické osoby, ktoré na to splnomocňuje príslušný zákon.

Osobné údaje klientov môžu byť sprístupnené členom Skupiny banky iba v prípade, ak pre takéto konanie existuje právny základ.

SPPS využíva pri svojej činnosti aj služby zmluvných partnerov. V niektorých prípadoch dochádza pri tejto činnosti k spracúvaniu osobných údajov. Ide najmä o vývoj, správu, podporu a údržbu systémov a aplikácií využívaných na poskytovanie služieb a produktov našim klientom. SPPS dbá na dôsledný výber zmluvných partnerov, posudzuje ich spoľahlivosť v zmysle ZOOU a Nariadenia a v zmluvnom vzťahu má ošetrené pravidlá ochrany osobných údajov Subjekty, ktoré vykonávajú v mene SPPS spracúvanie osobných údajov, majú v súlade so ZOOÚ uzatvorenú zmluvu o spracúvaní osobných údajov. Našich sprostredkovateľov uvádzame v jednotlivých obchodných podmienkach alebo na internetovej stránke www.spps.sk.

TRANSFER OSOBNÝCH ÚDAJOV DO TRETÍCH KRAJÍN A SPÔSOB ICH ZABEZPEČENIA

Žiadne osobné údaje klientov nie sú predmetom prenosu do tretích krajín, ktoré nezaručujú primeranú ochranu osobných údajov. Ak budeme uskutočňovať prenos osobných údajov do tretích krajín, ktoré nezaručujú primeranú úroveň ochrany, zaväzujeme sa postupovať v súlade s Nariadením, ZOOÚ, ZoPS ako aj s ďalšími všeobecne záväznými právnymi predpismi.

RETENČNÉ DOBY A SPÔSOBY ICH URČENIA

Doba spracúvania a ukladania osobných údajov týkajúcich sa klienta je stanovená platnými právnymi predpismi, registratúrnym poriadkom SPPS alebo súhlasom klienta so spracovaním osobných údajov.

Osobné údaje uchovávame počas trvania zmluvy, aby sme Vám mohli poskytovať naše služby. Všeobecná doba uchovávania osobných údajov týkajúcich sa klienta je stanovená na 10 rokov od ukončenia právneho vzťahu prevádzkovateľa a Dotknutej osoby za účelom splnenia si všetkých povinností vyplývajúcich s právnych predpisov. Osobné údaje, na ktoré už vypršalo oprávnenie ich spracúvať a uchovávať (tým sa myslí aj odvolanie súhlasu so spracúvaním osobných údajov), sa vymazávajú.

PRÁVA DOTKNUTEJ OSOBY

Medzi práva Dotknutých osôb uvedených v čl. 12 a nasl. Nariadenia a v § 19 a nasl. ZOOÚ patria práva na informáciu alebo oznámenia o:

      1. identifikačných údajoch a kontaktných údajoch prevádzkovateľa a zástupcu prevádzkovateľa, ak bol poverený,
      2. kontaktných údajoch Zodpovednej osoby,
      3. účele spracúvania osobných údajov, na ktorý sú osobné údaje určené,
      4. právnom základe spracúvania osobných údajov,
      5. oprávnených záujmoch prevádzkovateľa alebo tretej strany, ak je spracovanie osobných údajov nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany,
      6. identifikácii príjemcu alebo kategórii príjemcu,
      7. tom, že prevádzkovateľ zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie, identifikácii tretej krajiny alebo medzinárodnej organizácie, existencii alebo neexistencii rozhodnutia Európskej komisie o primeranosti alebo odkaz na primerané záruky alebo vhodné záruky a prostriedky na získanie ich kópie alebo informáciu o tom, kde boli sprístupnené,
      8. dobe uchovávania osobných údajov; ak to nie je možné, informácie o kritériách jej určenia,
      9. práve požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa Dotknutej osoby, o práve namietať spracúvanie osobných údajov, ako aj o práve na prenosnosť osobných údajov,
      10. práve kedykoľvek svoj súhlas odvolať,
      11. práve obrátiť sa na Úrad a podať návrh na začatie konania o tom, že boli dotknuté jeho/jej práva podľa ZOOÚ a Nariadenia,
      12. tom, či je poskytovanie osobných údajov zákonnou požiadavkou alebo zmluvnou požiadavkou alebo požiadavkou, ktorá je potrebná na uzavretie zmluvy, a o tom, či je dotknutá osoba povinná poskytnúť osobné údaje, ako aj o možných následkoch neposkytnutia osobných údajov,
      13. existencii automatizovaného individuálneho rozhodovania vrátane profilovania; v týchto prípadoch poskytne prevádzkovateľ Dotknutej osobe informácie o použitom postupe, ako aj o význame a predpokladaných dôsledkoch takého spracúvania osobných údajov pre Dotknutú osobu.
      14. inom účele spracúvania a ďalšie relevantné informácie uvedené vyššie, ak má prevádzkovateľ v úmysle ďalej spracúvať osobné údaje na iný účel ako ten, na ktorý boli získané,
      15. práve získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom,
      16. práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa Dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
      17. zdroji osobných údajov, ak sa osobné údaje nezískali od Dotknutej osoby,
      18. primeraných zárukách týkajúcich sa prenosu osobných údajov do tretích krajín alebo medzinárodnej organizácie.
      19. oprave osobných údajov, vymazaní osobných údajov alebo obmedzení spracúvania osobných údajov,
      20. práve získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné,
      21. práve namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vrátane profilovania. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami Dotknutej osoby alebo dôvody na uplatnenie právneho nároku,
      22. práve namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať,
      23. práve na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú,
      24. povinnosti prevádzkovateľa bez zbytočného odkladu oznámiť Dotknutej osobe porušenie ochrany osobných údajov, ak takéto porušenie ochrany osobných údajov môže viesť k vysokému riziku pre práva fyzickej osoby.

Dotknutá osoba si môže svoje práva uplatniť nasledujúcimi spôsobmi:

  • písomne a z obsahu žiadosti musí vyplývať, že si uplatňuje svoje právo. Žiadosť podaná elektronickou poštou alebo faxom musí byť doručená aj písomne najneskôr do troch dní odo dňa jej odoslania,
  • u sprostredkovateľa vyššie uvedenými spôsobmi, pričom sprostredkovateľ je povinný túto žiadosť alebo odovzdať prevádzkovateľovi bez zbytočného odkladu.

Žiadosť Dotknutej osoby SPPS vybaví v lehote 30 dní odo dňa prijatia písomnej žiadosti. V niektorých osobitných prípadoch s prihliadnutím na komplexnosť a početnosť žiadostí môže byť na preskúmanie žiadosti potrebná dlhšia lehota. Takéto žiadosti SPPS vybaví v lehote 60 dní odo dňa prijatia písomnej žiadosti, pričom Dotknutá osoba bude písomne informovaná o uplatnení dlhšej lehoty a jej dôvodoch a to do 30 dní od doručenia žiadosti.

Dotknutá osoba má tiež právo obrátiť sa so svojím podaním priamo na Úrad (https://dataprotection.gov.sk/uoou/ ).

SPRACÚVANIE OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM „COOKIES“

Na základe § 55 ods. 5 ZoEK SPPS používa na svojich internetových stránkach, ktoré prevádzkuje súbory cookies. Súbory cookies umožňujú prispôsobiť fungovanie stránok preferenciám používateľov. Vďaka súborom cookies je možné analyzovať najčastejšie navštevované stránky a správanie používateľov. Súbory cookies umožňujú monitorovať účinnosť reklám a prispôsobiť zameranie na konkrétnu skupinu Klientov/ používateľov. Vďaka súborom cookies je SPPS schopný zdokonaľovať a vylepšovať internetové stránky tak, aby ich používanie bolo ešte jednoduchšie a pohodlnejšie.

Súbory cookies sú malé textové súbory, zaslané a uložené vo vašom zariadení (počítači alebo inom zariadení s prístupom na internet), ktoré používate pri prehliadaní internetových stránok. Súbory cookies nepoškodzujú Vaše zariadenie, ktoré používate pri prehliadaní internetových stránok. Súbory cookies sú používané s cieľom optimálne vytvárať a neustále skvalitňovať služby SPPS, prispôsobiť ich vašim záujmom a potrebám a zlepšovať ich štruktúru a obsah.

Internetové prehliadače sú spravidla prednastavené na automatické akceptovanie súborov cookies. SPPS nepoužíva automatické akceptovanie údajov vzhľadom na skutočnosť, že aj tu môže dochádzať k spracovaniu osobných údajov. Internetové stránky SPPS sa Vás pri návšteve explicitne opýtajú, či súhlasíte s používaním cookies a zároveň Vám dajú možnosť kedykoľvek svoj súhlas odvolať.

SPPS je na základe ZoEK oprávnená o používateľovi svojich internetových stránok zhromažďovať údaje o pripojení a počítači, a to najmä IP adresu, typ a nastavenie prehliadača, operačný systém, ako aj iné parametre súvisiace s operačným systémom počítača používateľa.

BEZPEČNOSTNÉ OPATRENIA

Za účelom ochrany osobných údajov klientov SPPS implementuje viaceré bezpečnostné opatrenia. Tieto opatrenia sú rovnako aplikované na procesy zberu informácií, ich ukladania, spracúvania a likvidácie a zameriavajú sa na ochranu osobných údajov klientov pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Bezpečnosť osobných údajov je zabezpečená prijatými technickými, organizačnými a personálnymi opatreniami, ktoré zodpovedajú spôsobu spracúvania osobných údajov. Osobné údaje sú spracúvané s použitím manuálnych, ako aj automatizovaných prostriedkov spracúvania údajov, v rámci informačných systémov SPPS, informačných systémov používaných v rámci Skupiny banky a sú zabezpečené a chránené v súlade s príslušnými bezpečnostnými štandardmi a predpismi o ochrane osobných údajov.Spracúvanie osobných údajov podlieha prísnym bezpečnostným pravidlám s cieľom maximálneho zabezpečenia ochrany spracúvaných osobných údajov počas ich spracúvania a prenosu.

Oprávnenie spracúvať osobné údaje vyplýva zamestnancom SPPS ako oprávneným osobám z pracovnoprávneho vzťahu, ako aj zo všeobecne záväzných právnych predpisov. Oprávnenou osobou sa rozumie každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovnoprávneho vzťahu, na základe poverenia, zvolenia alebo vymenovania a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným vo všeobecne záväzných právnych predpisoch a vnútorných predpisoch SPPS. Prijatím bezpečnostných opatrení SPPS znemožňuje neoprávneným osobám nedovolený prístup k spracúvaným osobným údajom, manipulácii s technickými zariadeniami určenými na spracúvanie osobných údajov alebo na ich ochranu a manipulácii s nosičmi osobných údajov a tiež oprávneným osobám zabezpečuje prístup k osobným údajom v rozsahu potrebnom na plnenie ich povinností alebo úloh.

Vaše pripomienky
Pre spr�vne fungovanie tejto str�nky je potrebn� aby ste mali zapnut� JavaScript vo va�om prehliadači.
Pre spr�vne fungovanie tejto str�nky si pros�m nain�talujte modern� internetov� prehliadač.