ZÁSADY SPRACÚVANIA OSOBNÝCH ÚDAJOV
platformy FirmyPlus.sk
1. Identifikácia prevádzkovateľa
1.1. Prevádzkovateľom osobných údajov v zmysle čl. 4 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) je:
Obchodné meno: kasol-x, spol. s r. o.
Sídlo: Moyzesova 895/15, 010 01 Žilina
IČO: 56 115 580
Zapísaná v: Obchodnom registri Okresného súdu Žilina, oddiel: Sro, vložka č. 84522/L E-mail: info@firmyplus.sk
(ďalej len „Prevádzkovateľ“)
1.2. Prevádzkovateľ určuje účely a prostriedky spracúvania osobných údajov v súvislosti s prevádzkou online platformy FirmyPlus.sk, najmä pri:
prevádzkovaní databázy firiem,
registrácii používateľov a firiem,
overovaní identity firiem,
komunikácii s používateľmi,
plnení zákonných povinností.
1.3. Prevádzkovateľ spracúva osobné údaje v súlade s:
nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR),
zákonom č. 18/2018 Z. z. o ochrane osobných údajov,
zákonom č. 22/2004 Z. z. o elektronickom obchode,
a ďalšími všeobecne záväznými právnymi predpismi Slovenskej republiky a Európskej únie.
1.4. Prevádzkovateľ v súčasnosti neurčil zodpovednú osobu (DPO), keďže mu takáto povinnosť nevyplýva z čl. 37 GDPR.
1.5. Tieto Zásady spracúvania osobných údajov sa vzťahujú výlučne na spracúvanie osobných údajov vykonávané Prevádzkovateľom v rámci platformy FirmyPlus.sk a nenahrádzajú osobitné informačné povinnosti, ak ich Prevádzkovateľ poskytuje v konkrétnych prípadoch spracúvania osobných údajov.
2. Rozsah pôsobnosti
2.1. Tieto Zásady spracúvania osobných údajov (ďalej len „Zásady“) sa vzťahujú na všetky spracovateľské operácie osobných údajov, ktoré Prevádzkovateľ vykonáva v súvislosti s prevádzkou online platformy FirmyPlus.sk, a to bez ohľadu na formu spracúvania (automatizovanú, poloautomatizovanú alebo manuálnu).
2.2. Zásady sa vzťahujú najmä na spracúvanie osobných údajov:
návštevníkov Platformy, ktorí Platformu používajú bez registrácie,
registrovaných používateľov, ktorí si vytvorili používateľský účet,
majiteľov firiem a osôb oprávnených konať v mene firiem, ktoré majú alebo žiadajú o vytvorenie firemného profilu,
fyzických osôb uvedených vo verejne dostupných registroch a databázach, ktorých údaje sú spracúvané v súlade s právnymi predpismi,
osôb, ktoré kontaktujú Prevádzkovateľa prostredníctvom elektronických, písomných alebo iných komunikačných prostriedkov.
2.3. Tieto Zásady sa vzťahujú aj na spracúvanie osobných údajov vykonávané offline, najmä v súvislosti s:
doručovaním listinných zásielok (napr. overovacie listy),
vybavovaním písomnej komunikácie,
archiváciou dokumentov v listinnej forme.
2.4. Zásady sa uplatňujú aj na spracúvanie technických a prevádzkových údajov, ktoré môžu mať povahu osobných údajov, najmä:
IP adresy,
systémové logy,
údaje o zariadení a prehliadači,
časové a bezpečnostné záznamy,
ak sú spracúvané v súlade s právnymi predpismi a v nevyhnutnom rozsahu na zabezpečenie funkčnosti, bezpečnosti a ochrany Platformy.
2.5. Tieto Zásady sa nevzťahujú na spracúvanie osobných údajov vykonávané tretími stranami, najmä prevádzkovateľmi externých webových stránok, služieb alebo platforiem, na ktoré môže Platforma odkazovať. Za spracúvanie osobných údajov týmito tretími stranami nesie zodpovednosť výlučne príslušný prevádzkovateľ.
2.6. Ak sa na konkrétne spracúvanie osobných údajov vzťahuje osobitná informačná povinnosť podľa čl. 13 alebo 14 GDPR, Prevádzkovateľ poskytne dotknutej osobe doplňujúce informácie samostatne alebo odkazom na osobitný dokument.
3. Druhy spracúvaných osobných údajov
3.1. Prevádzkovateľ spracúva osobné údaje výlučne v rozsahu nevyhnutnom na dosiahnutie účelov uvedených v týchto Zásadách a v súlade so zásadou minimalizácie osobných údajov podľa čl. 5 ods. 1 písm. c) GDPR. Rozsah spracúvaných osobných údajov sa vždy odvíja od konkrétneho spôsobu používania platformy FirmyPlus.sk, od postavenia dotknutej osoby a od povahy poskytovaných služieb.
3.2. V rámci prevádzky Platformy môže Prevádzkovateľ spracúvať najmä identifikačné údaje fyzických osôb, ako sú meno, priezvisko a titul, ako aj kontaktné údaje, najmä e-mailovú adresu, telefónne číslo alebo korešpondenčnú adresu, ak sú tieto údaje dotknutou osobou poskytnuté.
3.3. V súvislosti s registráciou a správou firemných profilov Prevádzkovateľ spracúva aj údaje súvisiace s firmou, najmä obchodné meno, identifikačné číslo organizácie (IČO), adresu sídla alebo prevádzky a údaje o postavení osoby vo vzťahu k firme. Tieto údaje môžu zahŕňať aj osobné údaje fyzických osôb, ak ide o podnikajúce fyzické osoby alebo štatutárne orgány právnických osôb.
3.4. Prevádzkovateľ spracúva osobné údaje fyzických osôb uvedené vo verejne dostupných registroch, najmä v obchodnom registri, živnostenskom registri alebo iných zákonných evidenciách, a to výlučne v rozsahu, v akom sú tieto údaje verejne sprístupnené podľa osobitných právnych predpisov. Spracúvanie týchto údajov slúži najmä na zabezpečenie transparentnosti, správnosti a dôveryhodnosti údajov zobrazených na Platforme.
3.5. Na účely zabezpečenia funkčnosti, bezpečnosti a ochrany Platformy a jej Používateľov môže Prevádzkovateľ spracúvať aj technické a prevádzkové údaje, ktoré môžu mať povahu osobných údajov, najmä IP adresu, dátum a čas prístupu, systémové a bezpečnostné logy, údaje o použitom zariadení alebo prehliadači, ako aj identifikátory relácií, bezpečnostné tokeny alebo QR kódy používané pri overovaní identity alebo aktivácii účtov. Tieto údaje sú spracúvané výlučne na technické a bezpečnostné účely a v nevyhnutnom rozsahu.
3.6. Prevádzkovateľ môže spracúvať aj osobné údaje poskytnuté dotknutou osobou v rámci registrácie, komunikácie alebo pri riešení podnetov a požiadaviek, najmä obsah správ zaslaných prostredníctvom kontaktných formulárov alebo elektronickej komunikácie.
3.7. Prevádzkovateľ výslovne vyhlasuje, že nespracúva osobitné kategórie osobných údajov podľa čl. 9 GDPR (tzv. citlivé osobné údaje), ani osobné údaje týkajúce sa uznaní viny za trestné činy alebo priestupky podľa čl. 10 GDPR.
3.8. Prevádzkovateľ zároveň nevykonáva automatizované individuálne rozhodovanie ani profilovanie v zmysle čl. 22 GDPR.
4. Účely spracúvania osobných údajov, právne základy a doba uchovávania
4.1. Prevádzkovateľ spracúva osobné údaje dotknutých osôb výlučne na vopred určené, výslovne uvedené a legitímne účely, v súlade s čl. 5 a čl. 6 GDPR. Osobné údaje sú spracúvané len v rozsahu nevyhnutnom na dosiahnutie týchto účelov a po dobu, ktorá je primeraná povahe spracúvania, právnemu základu a povinnostiam Prevádzkovateľa podľa všeobecne záväzných právnych predpisov účinných aj po 1. januári 2026.
4.2. Prevádzkovateľ spracúva osobné údaje najmä na účely registrácie a správy používateľských a firemných účtov, overenia identity a existencie firiem, správy a zverejňovania verejných firemných profilov, komunikácie s používateľmi a dotknutými osobami, ako aj na účely plnenia zákonných povinností. Právne základy spracúvania a orientačné doby uchovávania sú uvedené v tabuľke nižšie.
Prehľad účelov spracúvania, právnych základov a doby uchovávania
Účel spracúvania osobných údajov
Právny základ podľa GDPR
Doba uchovávania osobných údajov
Registrácia a správa používateľského alebo firemného účtu
čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy)
Po dobu trvania účtu a po jeho zrušení po dobu nevyhnutnú na uplatnenie, výkon alebo obhajobu právnych nárokov, najviac však po dobu stanovenú osobitnými právnymi predpismi.
Overenie identity, existencie a väzby firmy na sídlo
čl. 6 ods. 1 písm. b) GDPR; čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem)
Po dobu trvania registračného procesu a následne po dobu trvania firemného profilu; vybrané údaje môžu byť uchovávané aj po jeho zrušení v nevyhnutnom rozsahu.
Vytváranie, správa a zverejňovanie verejných firemných profilov
čl. 6 ods. 1 písm. c) GDPR; čl. 6 ods. 1 písm. f) GDPR
Po dobu, počas ktorej sú údaje o firme verejne dostupné podľa osobitných právnych predpisov alebo existujú v príslušných verejných registroch.
Komunikácia s používateľmi a dotknutými osobami
čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem)
Po dobu vybavenia komunikácie a následne po dobu nevyhnutnú na preukázanie jej vybavenia, spravidla najviac 3 roky.
Plnenie zákonných povinností (účtovníctvo, dane, archivácia, spolupráca s orgánmi verejnej moci)
čl. 6 ods. 1 písm. c) GDPR (zákonná povinnosť)
Po dobu stanovenú osobitnými právnymi predpismi, najmä účtovnými, daňovými a archivačnými predpismi (spravidla 5 až 10 rokov podľa povahy dokumentu).
Technické a bezpečnostné spracúvanie (logy, IP adresy, bezpečnostné záznamy)
čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem)
Po dobu nevyhnutnú na zabezpečenie funkčnosti, bezpečnosti a ochrany Platformy, spravidla nie dlhšie ako 12 mesiacov, ak osobitné okolnosti neodôvodňujú dlhšie uchovávanie.
4.3. Osobné údaje spracúvané na základe oprávneného záujmu podľa čl. 6 ods. 1 písm. f) GDPR sú spracúvané len po vykonaní testu proporcionality, ktorým Prevádzkovateľ overil, že nad jeho oprávneným záujmom neprevažujú základné práva a slobody dotknutých osôb.
4.4. Po uplynutí príslušnej doby uchovávania Prevádzkovateľ zabezpečí vymazanie, anonymizáciu alebo archiváciu osobných údajov v súlade s platnými právnymi predpismi, technickými možnosťami a internými bezpečnostnými postupmi.
4.5. Uplynutím doby uchovávania nie je dotknuté právo Prevádzkovateľa uchovávať osobné údaje v rozsahu nevyhnutnom na účely uplatňovania, výkonu alebo obhajoby právnych nárokov, ako ani spracúvanie anonymizovaných údajov na štatistické, analytické alebo bezpečnostné účely.
5. Verejné registre a zverejňovanie údajov
5.1. Prevádzkovateľ spracúva osobné údaje, ktoré pochádzajú z verejne dostupných registrov, evidencií a databáz zriadených na základe všeobecne záväzných právnych predpisov Slovenskej republiky alebo Európskej únie, výlučne v rozsahu a spôsobom, v akom sú tieto údaje zákonne zverejnené.
5.2. Medzi verejné registre a zákonné evidencie, z ktorých môžu pochádzať osobné údaje spracúvané Prevádzkovateľom, patria najmä:
obchodný register,
živnostenský register,
iné verejne prístupné registre a evidencie vedené na základe osobitných právnych predpisov.
5.3. Spracúvanie osobných údajov pochádzajúcich z verejných registrov sa vykonáva najmä na právnom základe podľa:
čl. 6 ods. 1 písm. c) GDPR, ak je spracúvanie nevyhnutné na splnenie zákonnej povinnosti alebo zákonného oprávnenia Prevádzkovateľa,
čl. 6 ods. 1 písm. f) GDPR, ak je spracúvanie nevyhnutné na účely oprávneného záujmu Prevádzkovateľa, ktorým je poskytovanie informačnej databázovej služby a podpora transparentnosti podnikateľského prostredia.
5.4. Spracúvanie osobných údajov z verejných registrov sa vykonáva bez potreby získania súhlasu dotknutej osoby, pokiaľ je spracúvanie vykonávané v súlade s právnymi predpismi a v rozsahu nimi stanovenom.
5.5. Prevádzkovateľ nezodpovedá za správnosť, úplnosť ani aktuálnosť osobných údajov pochádzajúcich z verejných registrov. Zodpovednosť za správnosť a aktuálnosť týchto údajov nesú subjekty, ktoré príslušné registre vedú alebo spravujú.
5.6. V prípade, ak dotknutá osoba namieta správnosť, úplnosť alebo aktuálnosť osobných údajov pochádzajúcich z verejného registra, Prevádzkovateľ je oprávnený:
odkázať dotknutú osobu na príslušný register alebo jeho správcu,
po overení okolností primerane obmedziť spracúvanie alebo zobrazenie dotknutých údajov,
aktualizovať údaje po ich zmene v príslušnom verejnom registri.
5.7. Právo dotknutej osoby na výmaz osobných údajov podľa čl. 17 GDPR sa neuplatní na osobné údaje pochádzajúce z verejných registrov, ak je ich spracúvanie nevyhnutné:
na splnenie zákonnej povinnosti alebo zákonného oprávnenia Prevádzkovateľa,
na účely oprávneného záujmu Prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR, pokiaľ nad týmto záujmom neprevažujú práva a slobody dotknutej osoby.
5.8. Zverejňovanie osobných údajov v rámci verejných firemných profilov sa vykonáva v primeranom rozsahu, v súlade so zásadou minimalizácie osobných údajov podľa čl. 5 GDPR a v súlade s účelom, na ktorý je Platforma FirmyPlus.sk prevádzkovaná.
6. Príjemcovia osobných údajov
6.1. Prevádzkovateľ sprístupňuje alebo poskytuje osobné údaje výlučne v nevyhnutnom rozsahu a len tým príjemcom, u ktorých je zabezpečené spracúvanie osobných údajov v súlade s GDPR a príslušnými právnymi predpismi Slovenskej republiky a Európskej únie.
6.2. Osobné údaje môžu byť sprístupnené najmä týmto kategóriám príjemcov:
poskytovateľom IT, technických, softvérových a hostingových služieb, ktorí sa podieľajú na prevádzke, údržbe, zabezpečení a rozvoji Platformy FirmyPlus.sk, a to v postavení sprostredkovateľov podľa čl. 28 GDPR,
poštovým a doručovacím službám, a to výlučne v rozsahu nevyhnutnom na doručovanie listinných zásielok, najmä overovacích listov v rámci procesu registrácie a overovania firemných profilov,
orgánom verejnej moci, súdom, orgánom dohľadu alebo iným oprávneným subjektom, ak povinnosť poskytnúť osobné údaje vyplýva z právnych predpisov alebo z právne záväzného rozhodnutia.
6.3. Prevádzkovateľ zabezpečuje, aby spracúvanie osobných údajov sprostredkovateľmi podľa čl. 28 GDPR bolo upravené písomnou zmluvou alebo iným právne záväzným aktom, ktorý zaručuje primerané technické a organizačné opatrenia na ochranu osobných údajov.
6.4. Prevádzkovateľ neposkytuje osobné údaje tretím osobám na marketingové alebo iné komerčné účely, pokiaľ osobitný právny predpis alebo výslovný súhlas dotknutej osoby neustanovuje inak.
6.5. Prevádzkovateľ neprenáša osobné údaje do tretích krajín mimo Európskej únie ani Európskeho hospodárskeho priestoru, ani ich neposkytuje medzinárodným organizáciám, pokiaľ nie je výslovne uvedené inak alebo ak takýto prenos nevyžaduje osobitný právny predpis.
6.6. V prípade, ak by v budúcnosti došlo k prenosu osobných údajov do tretích krajín alebo medzinárodným organizáciám, Prevádzkovateľ zabezpečí, aby takýto prenos bol vykonaný výlučne v súlade s kapitolou V GDPR, najmä na základe:
rozhodnutia o primeranosti,
primeraných záruk,
alebo výnimiek pre osobitné situácie podľa GDPR.
7. Doba uchovávania
7.1. Prevádzkovateľ uchováva osobné údaje len po dobu nevyhnutnú na dosiahnutie účelov, na ktoré sú osobné údaje spracúvané, v súlade so zásadou obmedzenia uchovávania podľa čl. 5 ods. 1 písm. e) GDPR.
7.2. Doba uchovávania osobných údajov sa určuje najmä s ohľadom na:
účel spracúvania osobných údajov,
právny základ spracúvania podľa čl. 6 GDPR,
povinnosti vyplývajúce z osobitných právnych predpisov Slovenskej republiky alebo Európskej únie,
potrebu uplatnenia, výkonu alebo obhajoby právnych nárokov Prevádzkovateľa alebo dotknutých osôb.
7.3. Osobné údaje spracúvané na účely registrácie a správy používateľských alebo firemných účtov sú uchovávané po dobu trvania príslušného účtu. Po jeho zrušení môžu byť osobné údaje uchovávané v nevyhnutnom rozsahu po dobu potrebnú na uplatnenie, výkon alebo obhajobu právnych nárokov Prevádzkovateľa, ak osobitné právne predpisy neustanovujú inak.
7.4. Osobné údaje spracúvané na základe zákonnej povinnosti sú uchovávané po dobu stanovenú príslušnými právnymi predpismi, najmä účtovnými, daňovými a archivačnými predpismi, a to bez ohľadu na zánik používateľského alebo firemného účtu.
7.5. Osobné údaje spracúvané na základe oprávneného záujmu Prevádzkovateľa sú uchovávané po dobu trvania tohto oprávneného záujmu, pričom Prevádzkovateľ pravidelne posudzuje, či tento oprávnený záujem naďalej pretrváva a či neprevažujú práva a slobody dotknutých osôb.
7.6. Konkrétne orientačné doby uchovávania jednotlivých kategórií osobných údajov sú uvedené v Článku 4 týchto Zásad, ktorý obsahuje prehľad účelov spracúvania, právnych základov a doby uchovávania osobných údajov.
7.7. Po uplynutí príslušnej doby uchovávania Prevádzkovateľ zabezpečí vymazanie, anonymizáciu alebo archiváciu osobných údajov v súlade s platnými právnymi predpismi, technickými možnosťami a internými bezpečnostnými postupmi.
7.8. Uplynutím doby uchovávania nie je dotknuté právo Prevádzkovateľa uchovávať osobné údaje v anonymizovanej podobe na štatistické, analytické alebo bezpečnostné účely, ak tieto údaje už neumožňujú identifikáciu dotknutej osoby.
8. Práva dotknutých osôb
8.1. Dotknutá osoba má v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) právo na transparentné, spravodlivé a zákonné spracúvanie osobných údajov, ako aj právo na primerané informácie a komunikáciu zo strany Prevádzkovateľa pri uplatňovaní svojich práv.
8.2. Dotknutá osoba má právo získať potvrdenie, či Prevádzkovateľ spracúva jej osobné údaje, a ak áno, má právo na prístup k týmto osobným údajom a k informáciám podľa čl. 15 GDPR, najmä o účeloch spracúvania, kategóriách osobných údajov, príjemcoch, dobe uchovávania a existencii jej práv.
8.3. Dotknutá osoba má právo na opravu osobných údajov podľa čl. 16 GDPR, ak sú spracúvané osobné údaje nepresné, neúplné alebo neaktuálne. Prevádzkovateľ je oprávnený overiť opodstatnenosť žiadosti o opravu, najmä ak údaje pochádzajú z verejných registrov.
8.4. Dotknutá osoba má právo na výmaz osobných údajov („právo na zabudnutie“) podľa čl. 17 GDPR, ak sú splnené podmienky ustanovené GDPR. Toto právo sa neuplatní, ak je spracúvanie osobných údajov nevyhnutné najmä:
na splnenie zákonnej povinnosti Prevádzkovateľa,
na plnenie úlohy vykonávanej vo verejnom záujme,
na účely oprávneného záujmu Prevádzkovateľa, ktorý prevažuje nad právami a slobodami dotknutej osoby,
na uplatnenie, výkon alebo obhajobu právnych nárokov.
8.5. Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov podľa čl. 18 GDPR, najmä ak namieta správnosť osobných údajov, zákonnosť ich spracúvania alebo ak Prevádzkovateľ osobné údaje už nepotrebuje, ale dotknutá osoba ich požaduje na uplatnenie právnych nárokov.
8.6. Ak je spracúvanie osobných údajov založené na oprávnenom záujme Prevádzkovateľa, má dotknutá osoba právo namietať proti spracúvaniu podľa čl. 21 GDPR. Prevádzkovateľ je oprávnený pokračovať v spracúvaní, ak preukáže existenciu závažných oprávnených dôvodov, ktoré prevažujú nad právami a slobodami dotknutej osoby.
8.7. Dotknutá osoba má právo na prenosnosť osobných údajov podľa čl. 20 GDPR, ak sú osobné údaje spracúvané automatizovanými prostriedkami a na základe zmluvy alebo súhlasu. Toto právo sa neuplatní na spracúvanie vykonávané na základe zákonnej povinnosti alebo verejného záujmu.
8.8. Prevádzkovateľ nevykonáva automatizované individuálne rozhodovanie ani profilovanie v zmysle čl. 22 GDPR. Ak by k takémuto spracúvaniu došlo, dotknutá osoba bude o tejto skutočnosti osobitne informovaná.
8.9. Prevádzkovateľ vybavuje žiadosti dotknutých osôb bez zbytočného odkladu, najneskôr do jedného mesiaca od ich doručenia. V odôvodnených prípadoch môže byť lehota predĺžená o ďalšie dva mesiace, o čom bude dotknutá osoba informovaná v súlade s čl. 12 ods. 3 GDPR.
8.10. Prevádzkovateľ je oprávnený požadovať primerané overenie totožnosti dotknutej osoby, ak existujú oprávnené pochybnosti o identite osoby uplatňujúcej svoje práva, a to s cieľom zabrániť neoprávnenému sprístupneniu osobných údajov.
8.11. Uplatnenie práv dotknutej osoby je bezplatné. Ak je však žiadosť zjavne neopodstatnená alebo neprimeraná, najmä pre jej opakujúci sa charakter, Prevádzkovateľ je oprávnený:
účtovať primeraný poplatok, alebo
odmietnuť konať v súlade s čl. 12 ods. 5 GDPR.
8.12. Dotknutá osoba má právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, ak sa domnieva, že spracúvanie jej osobných údajov je v rozpore s GDPR alebo inými všeobecne záväznými právnymi predpismi.
Dotknutá osoba môže svoje práva uplatniť písomne, elektronicky alebo iným vhodným spôsobom.
9. Bezpečnosť údajov
9.1. Prevádzkovateľ prijal a priebežne udržiava primerané technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov v súlade s čl. 32 GDPR, a to s prihliadnutím na:
stav techniky,
náklady na vykonanie opatrení,
povahu, rozsah, kontext a účely spracúvania,
riziká pre práva a slobody fyzických osôb.
9.2. Technické a organizačné opatrenia prijaté Prevádzkovateľom sú zamerané najmä na zabezpečenie:
dôvernosti osobných údajov,
integrity osobných údajov,
dostupnosti osobných údajov,
odolnosti systémov a služieb, prostredníctvom ktorých sa osobné údaje spracúvajú.
9.3. Prevádzkovateľ uplatňuje najmä tieto bezpečnostné opatrenia:
šifrovanie osobných údajov a zabezpečených komunikačných kanálov,
riadenie prístupových práv a obmedzenie prístupu k osobným údajom výlučne na oprávnené osoby,
využívanie zabezpečených informačných systémov, serverov a infraštruktúry,
pravidelné aktualizácie softvéru a bezpečnostných komponentov,
monitorovanie systémov a evidencia bezpečnostných udalostí.
9.4. Prevádzkovateľ zabezpečuje, aby osoby oprávnené spracúvať osobné údaje boli viazané povinnosťou mlčanlivosti a boli primerane poučené o povinnostiach vyplývajúcich z GDPR a súvisiacich právnych predpisov.
9.5. Prevádzkovateľ pravidelne vyhodnocuje primeranosť prijatých technických a organizačných opatrení a v prípade potreby ich aktualizuje alebo dopĺňa, najmä s ohľadom na vývoj technológií, zmeny rizík a legislatívne požiadavky účinné aj po 1. januári 2026.
9.6. V prípade porušenia ochrany osobných údajov Prevádzkovateľ postupuje v súlade s čl. 33 a 34 GDPR, najmä posúdi riziká pre práva a slobody dotknutých osôb a, ak je to potrebné, oznámi porušenie ochrany osobných údajov príslušnému dozornému orgánu a dotknutým osobám v zákonom stanovenej lehote.
9.7. Prevádzkovateľ prijal opatrenia na zabezpečenie obnovy dostupnosti osobných údajov a prístupu k nim v primeranom čase v prípade fyzického alebo technického incidentu, vrátane zálohovania a postupov obnovy.
9.8. Bezpečnostné opatrenia Prevádzkovateľa sú primerané charakteru Platformy FirmyPlus.sk a zodpovedajú rozsahu a povahe spracúvaných osobných údajov; Prevádzkovateľ nezverejňuje podrobnosti o konkrétnych bezpečnostných mechanizmoch, ak by ich zverejnenie mohlo ohroziť úroveň zabezpečenia.
10. Cookies a technické údaje
10.1. Platforma FirmyPlus.sk môže v súlade s platnými právnymi predpismi používať cookies, obdobné technológie a technické identifikátory, ktoré sú nevyhnutné na zabezpečenie riadneho fungovania Platformy, jej bezpečnosti, optimalizácie výkonu a zlepšovania používateľskej skúsenosti.
10.2. Cookies a technické údaje môžu zahŕňať najmä:
nevyhnutné (technické) cookies,
funkčné cookies,
analytické alebo štatistické cookies,
bezpečnostné a autentifikačné identifikátory.
Rozsah a použitie jednotlivých kategórií cookies sa môže meniť v závislosti od funkcionalít Platformy a použitých technológií.
10.3. Používanie nevyhnutných cookies je vykonávané na právnom základe oprávneného záujmu Prevádzkovateľa podľa čl. 6 ods. 1 písm. f) GDPR, resp. na základe plnenia zmluvy podľa čl. 6 ods. 1 písm. b) GDPR, ak sú nevyhnutné na poskytovanie služby Platformy.
10.4. Používanie iných než nevyhnutných cookies, najmä analytických alebo marketingových, je podmienené udelením súhlasu Používateľa, a to prostredníctvom cookie lišty alebo obdobného mechanizmu, v súlade s GDPR a osobitnými právnymi predpismi upravujúcimi ochranu súkromia v elektronických komunikáciách.
10.5. Podrobné informácie o používaných cookies, ich účeloch, dobe uchovávania a možnostiach správy alebo odvolania súhlasu sú uvedené v samostatnom dokumente „Zásady používania cookies“ alebo sú sprístupnené prostredníctvom cookie lišty zobrazenej pri prvej návšteve Platformy.
10.6. Používateľ má právo kedykoľvek:
zmeniť nastavenia cookies,
odvolať udelený súhlas,
obmedziť alebo zablokovať používanie cookies prostredníctvom nastavení svojho internetového prehliadača,
pričom obmedzenie niektorých cookies môže mať vplyv na funkčnosť Platformy.
10.7.Technické údaje spracúvané prostredníctvom cookies a obdobných technológií môžu mať povahu osobných údajov. V takom prípade sa na ich spracúvanie primerane vzťahujú ustanovenia týchto Zásad spracúvania osobných údajov.
10.8. Prevádzkovateľ používa cookies a technické identifikátory spôsobom, ktorý je primeraný účelu Platformy, rešpektuje zásadu minimalizácie údajov a je v súlade s aktuálnym výkladom GDPR, ePrivacy pravidiel a súvisiacich predpisov Európskej únie účinných aj po 1. januári 2026.
11. Zmeny zásad
11.1. Prevádzkovateľ si vyhradzuje právo tieto Zásady spracúvania osobných údajov primerane meniť alebo dopĺňať, najmä v prípade:
zmien alebo prijatia nových všeobecne záväzných právnych predpisov Slovenskej republiky alebo Európskej únie,
zmien výkladu alebo aplikačnej praxe dozorných orgánov,
zmien rozsahu, charakteru alebo spôsobu spracúvania osobných údajov v rámci Platformy FirmyPlus.sk,
zavedenia nových technológií alebo funkcionalít Platformy.
11.2. Zmeny Zásad spracúvania osobných údajov sa môžu vzťahovať aj na právne predpisy účinné po 1. januári 2026, vrátane nadväzujúcich alebo súvisiacich regulačných rámcov Európskej únie.
11.3. Prevádzkovateľ zabezpečí, aby aktualizované znenie Zásad spracúvania osobných údajov bolo primeraným spôsobom sprístupnené dotknutým osobám, najmä ich zverejnením na Platforme alebo iným vhodným spôsobom v súlade s čl. 12 GDPR.
11.4. Ak zmena Zásad spracúvania osobných údajov podstatne ovplyvní práva alebo povinnosti dotknutých osôb, Prevádzkovateľ prijme primerané opatrenia na informovanie dotknutých osôb o tejto skutočnosti.
12. Účinnosť Zásad spracúvania osobných údajov
12.1. Tieto Zásady spracúvania osobných údajov nadobúdajú účinnosť dňa 01.01.2026.
12.2. Dňom nadobudnutia účinnosti týchto Zásad spracúvania osobných údajov sa rušia všetky predchádzajúce verzie zásad spracúvania osobných údajov vzťahujúce sa na Platformu FirmyPlus.sk, ak boli vydané.
12.3. Tieto Zásady spracúvania osobných údajov sú verejne dostupné na Platforme FirmyPlus.sk a uplatňujú sa na všetky spracovateľské činnosti Prevádzkovateľa vykonávané odo dňa ich účinnosti.