Zásady ochrany osobných údajov

V súlade s článkami 13 a 14 GDPR (nariadenie 2016/679) tento dokument (ďalej len „Oznámenie o ochrane osobných údajov“) načrtáva spracovanie osobných informácií – akýchkoľvek údajov umožňujúcich identifikáciu jednotlivca – na digitálnej platforme www.cystonette.org (ďalej len „Služba“).

Správca údajov si vyhradzuje právo zmeniť časti týchto Zásad bez predchádzajúceho upozornenia. Úpravy nadobúdajú účinnosť po zverejnení. Pokračovanie v používaní Služby znamená prijatie aktualizovaných podmienok. Používatelia môžu požiadať o vymazanie údajov a prerušiť prístup, ak sa zmeny považujú za neprijateľné.

1. Kategórie spracúvaných osobných údajov

Služba zhromažďuje nasledujúce typy údajov:

A. Prevádzkové technické denníky

Metadáta infraštruktúry: Rutinné serverové operácie môžu generovať záznamy IP adries, identifikátorov domén, ciest prístupu k prostriedkom (URI), požiadaviek s časovou pečiatkou, protokolov HTTP a rozmerov súborov. Aj keď nie sú vo svojej podstate identifikovateľné, takéto údaje by mohli byť potenciálne korelované s externými súbormi údajov, aby sa zistila identita používateľa.

B. Technológie sledovania

Služba využíva súbory cookie, pixelové značky a analogické mechanizmy na zaznamenávanie metrík interakcie (napr. návštevnosť stránky, interakcia s odkazom). Tieto identifikátory môžu pretrvávať počas relácií. Všetky podrobnosti sú k dispozícii v Zásadách používania súborov cookie .

2. Účely využitia dát

Informácie sa spracúvajú na tieto účely:

Prevádzka infraštruktúry: Uchovávanie údajov prostredníctvom technických systémov. Hostingové služby poskytované spoločnosťou SiteGround Spain SL na základe zmluvných dohôd.

Aggregate Analytics: Kompilácia neosobných štatistických modelov. Anonymné množiny údajov zdieľané so spoločnosťou Google LLC .

Analýza používateľskej skúsenosti: Hodnotenie vzorov interakcie platformy. Údaje o interakcii odoslané spoločnosti Google LLC .

Personalizovaná reklama: Doručovanie behaviorálne zacielených reklám. Údaje poskytnuté spoločnosti Google LLC na účely remarketingu .

3. Metodiky spracovania

S údajmi sa pracuje prostredníctvom automatizovaných systémov, digitálnych rozhraní a organizačných protokolov v súlade so stanovenými cieľmi. Prístup je obmedzený na oprávnený personál (napr. technické tímy, administratívny personál) a subjekty tretích strán (napr. IT predajcovia, logistickí partneri), ktorí sú ako spoloční prevádzkovatelia alebo spracovatelia viazaní povinnosťou mlčanlivosti.

4. Právne základy pre spracovanie

Spracovanie údajov je odôvodnené v nasledujúcich rámcoch:

  • Výslovný súhlas pre definované činnosti spracovania;
  • Zmluvná nevyhnutnosť vrátane predzmluvnej povinnej starostlivosti;
  • Zákonné alebo regulačné povinnosti vzťahujúce sa na Prevádzkovateľa údajov;
  • mandáty vo verejnom záujme alebo oficiálna právomoc zverená prevádzkovateľovi údajov;
  • Oprávnené záujmy, ktoré sleduje Prevádzkovateľ údajov alebo tretie strany, ak je to primerané;
  • Ochrana životne dôležitých záujmov jednotlivcov vrátane používateľov alebo tretích strán.

5. Geografický rozsah spracovania údajov

Informácie sa spracúvajú v primárnych prevádzkových zariadeniach správcu údajov a na akýchkoľvek iných geografických miestach, kde vykonávajú činnosti oprávnené subjekty tretích strán (napr. predajcovia, servisní partneri). Prenosy sú v súlade so zárukami GDPR vrátane štandardných zmluvných doložiek pre cezhraničné toky údajov.

6. Ochranné mechanizmy

Údaje sú chránené pomocou pokročilých šifrovacích protokolov, viacvrstvových kontrol prístupu a rutinných auditov tretích strán. Správca údajov implementuje priemyselné štandardné technické a organizačné opatrenia na zmiernenie rizík neoprávneného prístupu, zmeny alebo zverejnenia, čím sa zabezpečí súlad s príslušnými rámcami ochrany údajov.

7. Doba uchovávania

Údaje sa uchovávajú striktne počas obdobia potrebného na splnenie účelu ich zhromažďovania, a to aj počas zmluvných období platnosti, zákonných mandátov na uchovávanie alebo prebiehajúcich právnych sporov. Údaje na základe súhlasu sa uchovávajú až do odvolania. Po uchovaní sú záznamy natrvalo anonymizované alebo bezpečne zničené do 30 dní, takže obnovenie nie je možné.

8. Vylúčenie automatizovaného rozhodovania

Na hodnotenie, ovplyvňovanie alebo určovanie zákonných práv alebo významných osobných záujmov sa nepoužívajú žiadne algoritmické rozhodovacie systémy (napr. profilovanie). Všetky rozhodnutia ovplyvňujúce používateľov zahŕňajú výlučne ľudský zásah a kontextový úsudok.

9. Používateľské práva a požiadavky

Podľa GDPR máte nasledujúce práva:

  • Odvolať súhlas kedykoľvek;
  • Žiadosť o zastavenie spracovateľských činností;
  • Prístup a kontrola uložených osobných informácií;
  • Opravte nepresnosti alebo neúplné údaje;
  • Obmedziť spracovanie za špecifických podmienok;
  • Požiadať o trvalé vymazanie („právo byť zabudnutý“);
  • Získajte prenosné kópie údajov na prenos k alternatívnym poskytovateľom;
  • Podávajte sťažnosti dozorným orgánom alebo sa domáhajte súdnych opravných prostriedkov.

Žiadosti zasielajte prostredníctvom kontaktných údajov uvedených v týchto zásadách. Odpovede sú poskytované bezplatne do 30 dní po overení totožnosti. V zložitých prípadoch je možné túto lehotu predĺžiť o ďalších 60 dní s okamžitým oznámením.