Podmienky ochrany osobných údajov
(vypracované podľa článku 13 a 14 GDPR)

1. Kto je Prevádzkovateľom a zodpovednou osobou pre ochranu osobných údajov ?

Ak ste v zmluvnom, obdobnom vzťahu alebo v inom konaní so spoločnosťou Deutsche Telekom Systems Solutions Slovakia s.r.o., Moldavská cesta 8B, 040 11 Košice, IČO: 35976721, zapísanou v Obchodnom registri Okresného súdu Košice I, oddiel: Sro, vložka č. 18094/V (ďalej  aj ako „DT SYSO“), spoločnosť DT SYSO je prevádzkovateľom Vašich osobných údajov (ďalej aj ako „Prevádzkovateľ DT SYSO“) okrem špecifických prípadov uvedených v bode 2, kde prevádzkovateľom Vašich osobných údajov sú spoloční prevádzkovatelia DT SYSO a DT ITTEL.

Ak ste v  zmluvnom, obdobnom vzťahu alebo v inom konaní so spoločnosťou Deutsche Telekom IT & Telecommunications Slovakia s.r.o., Moldavská cesta 8B, 040 11 Košice, IČO: 52934039, zapísanou v Obchodnom registri Okresného súdu Košice I, oddiel: Sro, vložka č. 48210/V (ďalej  aj ako „DT ITTEL“), spoločnosť DT ITTEL je prevádzkovateľom Vašich osobných údajov (ďalej aj ako  „Prevádzkovateľ DT ITTEL“) okrem špecifických prípadov uvedených v bode 2, kde prevádzkovateľom Vašich osobných údajov sú spoloční prevádzkovatelia DT SYSO a DT ITTEL. 

Ďalej v texte môžu vyššie uvedené obchodné spoločnosti vystupovať aj pod spoločným brandovým názvom  „Deutsche Telekom IT Solutions Slovakia“.

Informácie a povinnosti, ktoré sa rovnako týkajú Prevádzkovateľa DT SYSO, Prevádzkovateľa DT ITTEL, ako aj  spoločných prevádzkovateľov DT SYSO a DT ITTEL, Vám poskytujeme aj pod pojmom „My/nám/nás a v ďalších príslušných gramatických tvaroch“.

Webové sídlo: https://www.deutschetelekomitsolutions.sk/

Kontaktné údaje zodpovednej osoby

e-mailová adresa:  FMB_dataprivacy@t-systems.com 

Telefonický kontakt: +421 901 903 258

Tento dokument je splnením našej všeobecnej informačnej povinnosti v zmysle GDPR o tom, ako spracúvame osobné údaje (ďalej aj ako „OÚ“). Bližšie informácie o spracúvaní cookies nájdete v časti Informácie o spracúvaní cookies. 

 

2. V akých prípadoch spracúvame osobné údaje ako spoloční prevádzkovatelia ?

Z dohody spoločných prevádzkovateľov uzatvorenej podľa čl. 26 GDPR vyplýva, že ako spoloční prevádzkovatelia DT SYSO a DT ITTEL spracúvame osobné údaje aj na spoločne definované účely týkajúce sa výberu vhodných ľudských zdrojov, vedenia evidencie o uchádzačoch o zamestnanie a marketingové, analytické a PR účely, pod ktoré spadá aj optimálne fungovanie webstránok a ich správa. Informácie o spracúvaní cookies nájdete TU.

Z tejto dohody vyplýva, že všetky relevantné povinnosti podľa GDPR vo vzťahu k dotknutým osobám, vrátane informovania a vybavovania žiadostí o výkon práv dotknutej osoby bude zabezpečovať Prevádzkovateľ DT SYSO.

Ako dotknutá osoba si však môžete Vaše práva uplatniť u ktoréhokoľvek z prevádzkovateľov uvedených v bode 1, a to e-mailom alebo písomne na vyššie uvedených korešpondenčných adresách prevádzkovateľov.

Dohoda medzi spoločnými prevádzkovateľmi na spoločne definované účely podľa tohto bodu obsahuje tiež špecifikáciu organizačných a technických opatrení, ktoré sú prijaté s cieľom zaistenia primeranej úrovne bezpečnosti spracúvania Vašich osobných údajov. Dohoda tiež obsahuje mechanizmus riešenia zodpovednostných vzťahov medzi spoločnými prevádzkovateľmi.

Nad rámec vyššie vysvetlenej dohody spoločných prevádzkovateľov, ktorú uzatvorili DT SYSO a DT ITTEL, sme uzatvorili aj dohodu spoločných prevádzkovateľov so spoločnosťami LinkedIn a Meta, Inc. pri správe našich profilov zriadených na sociálnej sieti Facebook a LinkedIn na štatistické účely v dôsledku využívania služby „page insights“. Dohoda spoločných prevádzkovateľov uzatvorená podľa čl. 26 GDPR so spoločnosťou LinkedIn je dostupná tu: https://legal.linkedin.com/pages-joint-controller-addendum a dohoda spoločných prevádzkovateľov uzatvorená so spoločnosťou Meta, Inc. je dostupná tu: https://www.facebook.com/legal/controller_addendum. Zároveň sme spoločnými prevádzkovateľmi aj so spoločnosťou Google Ireland Limited – viac informácií o využívaných funkcionalitách nájdete v dokumente Informácie o spracúvaní cookies .

3. Aké kategórie osobných údajov od Vás ako dotknutých osôb spracúvame, na aké účely a na akom právnom základe?

Vo väčšine prípadov spracúvame kategóriu bežných osobných údajov a nespracúvame osobitnú kategóriu osobných údajov (tzv. citlivé údaje) a ani osobné údaje, ktoré právna teória radí medzi údaje týkajúce sa uznania viny za trestné činy a priestupky. Ak sa od uvedeného vyhlásenia odkláňame, dotknutá osoba je výslovne informovaná ešte pred tým ako k uvedenému spracúvaniu citlivých osobných údajov dôjde.

Informácie o kategóriách dotknutých osôb, spracúvaných OÚ a o právnych základoch jednotlivých účelov Prevádzkovateľa DT SYSO nájdete po kliknutí na link TU.

Informácie o kategóriách dotknutých osôb, spracúvaných OÚ a o právnych základoch jednotlivých účelov Prevádzkovateľa DT ITTEL nájdete po kliknutí na link TU.

Účely, právne základy spracúvania osobných údajov a ich kategórie resp. rozsah OÚ sú bližšie špecifikované aj v konkrétnej informácii,  ktorá je poskytovaná dotknutej osobe pri získavaní osobných údajov.

4. Aké oprávnené záujmy sledujeme ?

Spracovateľské operácie v rámci vyššie uvedených účelov vykonávajú Prevádzkovateľ DT SYSO a Prevádzkovateľ DT ITTEL  aj na základe týchto oprávnených záujmov:

  • vnútorné administratívne účely v rámci skupiny podnikov DTAG
  • výkon prieskumu trhu a realizácia verejnej obchodnej súťaže
  • výkon zákazníckych, certifikačných a interných auditov
  • optimálne fungovanie webstránok a ich správa
  • identifikácia fyzickej osoby pri vstupe do priestorov Prevádzkovateľa za účelom ochrany majetku, osôb a iných práv Prevádzkovateľa
  • zaistenie bezpečnosti informácií a IT systémov Prevádzkovateľa
  • vývoj, vylepšovanie a testovanie softvéru a jeho správa
  • informovanie užívateľov aplikácii o nových funkciách a doplnkoch softvérov

Informácie o konkrétnom oprávnenom záujme v rámci jednotlivých účelov spracúvania sú uvedené v konkrétnej informácii,  ktorá je poskytovaná dotknutej osobe pri získavaní osobných údajov.

5. Kedy ste nám povinný poskytnúť Vaše osobné údaje a aké môžu byť následky ich neposkytnutia ?

Osobné údaje ste nám ako dotknutá osoba povinný/á poskytnúť, ak tak stanovuje osobitný právny predpis. Napríklad najmä:

  • pri overovaní Vašej totožnosti pred vybavením niektorých žiadostí dotknutej osoby uplatnených podľa GDPR;
  • pri overovaní získania platnej bezpečnostnej previerky na oboznamovanie sa s utajovanými skutočnosťami od NBÚ podľa Zákona o ochrane utajovaných skutočností[1];
  • pri predkladaní účtovno-daňových dokladov v súvislosti s dodanými tovarmi a službami podľa Zákona o účtovníctve, Zákona o dani z príjmov a Zákona o DPH;
  • pri plnení zákonných povinností zamestnávateľa podľa Zákonníka práce a viacerých osobitných predpisov z oblasti práva sociálneho-zabezpečenia, ochrany bezpečnosti a zdravia pri práci;
  • pri plnení zákonných povinností spoločnosti s ručením obmedzeným v súvislosti so zabezpečovaním korporátnej agendy;
  • pri uplatňovaní primeraných bezpečnostných opatrení prijatých s cieľom zabezpečovať bezpečnosť spracúvania osobných údajov podľa čl. 32 GDPR a ďalších opatrení súvisiacich s dodržiavaním ochrany osobných údajov.

Existuje množstvo právnych predpisov, z ktorých nám vyplýva povinnosť zisťovať alebo spracúvať určité osobné údaje o rôznych okruhoch dotknutých osôb. Ak existuje právna povinnosť dotknutej osoby poskytnúť nám údaje alebo existuje naša zákonná povinnosť spracúvať osobné údaje dotknutej osoby, bez splnenia tejto zákonnej povinnosti, nemôžeme postupovať v konkrétnej situácií alebo v právnom vzťahu ďalej, čo môže mať určitý konkrétny dopad a následky na dotknutú osobu podľa povahy konkrétnej situácie (napr. dotknutá osoba nebude môcť byť prihlásená ako náš zamestnanec do registra Sociálnej poisťovne, nebudeme vedieť zaúčtovať účtovné doklady a poskytnúť dotknutej osoby plnenie za dodané tovary a služby, nebudeme vedieť vybaviť žiadosť dotknutej osoby u výkon určitých práv podľa GDPR, nebudeme môcť zamestnancovi umožniť pracovať na projektoch, kde naši zákazníci disponujú aj utajovanými skutočnosťami, nebudeme vedieť zapísať podstatné právne skutočnosti týkajúce sa korporátnej agendy do obchodného registra alebo vytvoriť dôležité korporátne listiny a dokumenty, čo nás bude motivovať k tomu, aby sme využili všetky dostupné právne prostriedky vedúce k tomu, aby takéto komplikácie v budúcnosti nenastávali, vrátane zbavenie dotknutej osoby funkcie v orgánoch spoločností Prevádzkovateľov atď.).

V prípade, ak je právnym základom pre spracúvanie Vašich osobných údajov oprávnený záujem podľa článku 6 ods. 1 písm. f) GDPR, dotknutá osoba je povinná toto spracúvanie strpieť, ale má voči nemu právo namietať, čo môže mať za následok obmedzenie, ukončenie spracúvania alebo aj pokračovanie v jeho spracúvaní, podľa individuálnych okolností konkrétnej námietky dotknutej osoby. Viac sa o tomto práve dozviete v osobitne časti “Práva dotknutých osôb pri spracúvaní osobných údajov“ nižšie.

V prípade, ak je právnym základom súhlas so spracúvaním osobných údajov podľa článku 6 ods. 1 písm. a) GDPR, nie je dotknutá osoba nikdy povinná nám súhlas poskytnúť a dané poskytnutie je vždy dobrovoľné. Prípadné neposkytnutie osobných údajov v týchto prípadoch nemôže mať na dotknutú osobu žiadne negatívne následky.

V prípade, ak s Vami alebo Vašou firmou, či zamestnávateľom uzatvárame zmluvu, môže byť poskytnutie Vašich osobných údajov zmluvnou požiadavkou,  najmä v súvislosti s dostatočnou identifikáciou zmluvných strán alebo komunikáciou medzi zmluvnými stranami pri uzatváraní a plnení zmluvného vzťahu alebo v súvislosti s uplatňovaním, obhajovaním a preukazovaním našich právnych nárokov.

Rozhodnutie uzatvoriť zmluvu alebo vstúpiť do rokovania o zmluve je dobrovoľné, je však zvyčajne realizovateľné len v prípade poskytnutia Vašich osobných údajov. Ich neposkytnutie bude mať pravdepodobne za následok neuzavretie zmluvy alebo neposkytnutie požadovanej služby, prípadne môže nepriaznivo ovplyvniť plnenie uzatvoreného zmluvného vzťahu, čo voči Vám môže vyvolať určité následky, ktoré však nebudeme uplatňovať my, ale skôr Váš zamestnávateľ alebo náš obchodný partner, či dodávateľ, s ktorými máte vlastný samostatný právny vzťah a právnu zodpovednosť z neho plynúcu.

Ak nám dotknutá osoba odmietne poskytnúť osobné údaje:

  • nevyhnutné pre uzatvorenie zmluvy alebo jej plnenie, nebude môcť dôjsť k uzatvoreniu, zmene, určitému plneniu alebo ukončeniu zmluvy,
  • nevyhnutné pre spracúvanie, ktoré sa zakladá na súhlase, nebude môcť dôjsť k danému spracúvaniu.

[1] Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností v znení neskorších predpisov

6. Aké kategórie osobných údajov, ktoré sme nezískali priamo od Vás ako dotknutej osoby spracúvame ?

V praxi nie je vylúčené, že Vaše osobné údaje získame aj nepriamo z rôznych zdrojov, ktorými môžu byť rôzne fyzické a právnické osoby (napr. zamestnanec ako zákonný zástupca maloletého dieťaťa, splnomocnená osoba, iná oprávnená osoba uplatňujúca svoje práva, orgány verejnej moci, súdy, exekútori, obchodní partneri, dodávatelia, poskytovatelia špecializovaných služieb atď.) alebo verejne dostupné zdroje a registre (napr. obchodný register, živnostenský register, register účtovných závierok, webstránky publikované na internete, či od poskytovateľov služieb založených na verejných dátach a na verejných zdrojoch dát, prípadne od iných osôb, ak na také získavanie osobných údajov disponujeme právnym základom), a to najmä v prípadoch, keď tieto údaje potrebujeme pri uzatváraní a plnení zmluvných vzťahov alebo uplatňovaní našich oprávnených záujmov.

Vo väčšine prípadov získavame kategóriu bežných osobných údajov a nezískavame osobitnú kategóriu osobných údajov (tzv. citlivé údaje) a ani osobné údaje, ktoré právna teória radí medzi údaje týkajúce sa uznania viny za trestné činy a priestupky.

V niektorých prípadoch je takmer nemožné alebo neprimerane zaťažujúce, aby sme Vás individuálne informovali o konkrétnych zdrojoch, z ktorých získavame osobné údaje. Preto informácie o zdrojoch, z ktorých získavame údaje najčastejšie, uvádzame nižšie:

Zdroj osobných údajov

Kategórie získavaných osobných údajov

Účel následného spracúvania osobných údajov

Verejné dostupné registre (napr. obchodný register, živnostenský register, oficiálne webstránky technologických spoločností a start-upov), obchodní partneri, dodávatelia služieb a tovarov

  • Bežné kategórie osobných údajov spravidla v rozsahu meno, priezvisko, bydlisko, funkcia, kontaktné údaje

Obchodné vzťahy a súvisiaca zmluvná dokumentácia

Právna a korporátna agenda

Protistrany v spore, súdy a iné orgány verejnej moci, notári, exekútori, advokáti

  • Bežné kategórie osobných údajov týkajúce sa konkrétnej právnej veci, v ktorej je zahrnutá aj dotknutá osoba
  • Údaje týkajúce sa uznania viny za trestné činy a priestupky týkajúce sa konkrétnej právnej veci, v ktorej je zahrnutá aj dotknutá osoba
  • Osobitné kategórie osobných údajov týkajúce sa konkrétnej právnej veci, v ktorej je zahrnutá aj dotknutá osoba, ak je to nevyhnutné pri preukazovaní, uplatňovaní a obhajovaní právnych nárokov Prevádzkovateľov.

Právna a korporátna agenda

Zákonní zástupcovia maloletých vyživovaných detí z radov našich zamestnancov

  • Bežné kategórie osobných údajov zahrnuté do rodného listu, potvrdenia o návšteve školy

Personálna a mzdová agenda

Benefity

Odborná prax

Duálne vzdelávanie

Personálne agentúry, ktoré s nami spolupracujú, ale nekonajú ako naši poverení sprostredkovatelia, ak ste im udelili súhlas s poskytnutím Vašich osobných údajov.

  • Bežné kategórie osobných údajov zahrnuté do CV uchádzača o zamestnanie.

Personálna a mzdová agenda

Partneri, s ktorými spolupracujeme pri vývoji aplikácii

  • Bežné kategórie údajov zahrnuté do pseudonymizovaných dát týkajúcich sa používania vyvíjanej aplikácie konkrétnym používateľom v rámci jej testovania, ďalšieho vývoja a vylepšovania

Vývoj IT/NT systémov a softvérov vrátane ich vylepšovania, testovania a správy

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

V niektorých prípadoch získavame nové kategórie osobných údajov v dôsledku vlastnej činnosti a analýz vykonávaných rôznymi aplikáciami na základe osobných údajov, ktoré nám poskytujete buď priamo Vy, alebo ktoré pochádzajú z externých zdrojov vysvetlených vyššie. V rámci takýchto skupín údajov spracúvame výlučne len bežné spravidla pseudonymizované kategórie osobných údajov, ktoré sú potrebné hlavne na účely vývoja, vylepšovania a testovania IT/NT softvéru.

Vyššie uvedené informácie týkajúce sa kategórií osobných údajov získavaných z externých zdrojov majú všeobecnú povahu a môžu byť spresnené a doplnené pri našej prvej priamej komunikácii s Vami ako dotknutou osobou v prípadoch, keď to vyplýva z ustanovenia čl. 14 GDPR.

7. Na akú dobu uchovávame Vaše osobné údaje ?

Osobné údaje rôznych okruhov dotknutých osôb uchovávame vo forme, ktorá umožňuje identifikáciu dotknutej osoby najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú.

Doba uchovávania osobných údajov je bližšie uvedená v osobitnej informácií o spracúvaní osobných údajov, ktorá je poskytnutá dotknutej osobe, keď sú jej osobné údaje spracúvané.

8. Komu poskytujeme osobné údaje, resp. aké sú kategórie príjemcov osobných údajov ?

Vo všeobecnosti Vaše osobné údaje môžu byť poskytnuté:

Sprostredkovateľom, t. j. spoločnostiam, ktoré zaväzujeme spracúvať údaje v rámci zákonom vymedzeného rozsahu, článku 28 GDPR (napr. poskytovatelia služieb). V tomto prípade zostáva zodpovednosť za ochranu vašich údajov aj naďalej v našej kompetencii.

Využívame spoločnosti najmä v oblastiach: IT, predaj, marketing, financie, poradenstvo, služby zákazníkom, HR.

Obchodným partnerom, ktorí na vlastnú zodpovednosť poskytujú služby pre Vás alebo v súvislosti s Vašou zmluvou, a to v prípade, ak si cez nás objednáte služby týchto partnerov, ak súhlasíte so zapojením partnera, alebo ak partnera zapojíme na základe zákonného povolenia .

V súvislosti so zákonnými požiadavkami: V určitých prípadoch sme zo zákona povinní preniesť určité údaje štátnemu orgánu, ktorý o to požiada.

Dôvernosť Vašich osobných údajov berieme veľmi vážne a zaviedli sme pravidlá na zabezpečenie toho, aby Vaše údaje boli zdieľané iba s oprávnenými zamestnancami alebo s preverenou treťou stranou. Naši zamestnanci môžu mať prístup k Vašim osobným údajom na základe nevyhnutne potrebných informácií, ktoré sú zvyčajne obmedzené funkciou, úlohou a oddelením konkrétneho zamestnanca. Zabezpečujeme, aby výber našich sprostredkovateľov a spracúvanie osobných údajov u našich sprostredkovateľov boli v súlade s GDPR.

Kategórie príjemcov Vašich osobných údajov sú nasledovné:

Účel spracúvania osobných údajov

Príjemcovia osobných údajov alebo kategórie príjemcov

Realizácie výberových konaní

Poskytovatelia HR online platforiem a systémov;

Materská spoločnosť Deutsche Telekom AG a spriaznené podniky

Poskytovatelia cloudových služieb;

Poskytovatelia služieb video-konferenčných hovorov;

Vedenie evidencie uchádzačov o zamestnanie

Poskytovatelia HR online platforiem a systémov;

Materská spoločnosť Deutsche Telekom AG a spriaznené podniky

Personálna a mzdová agenda

Poskytovatelia HR online platforiem a systémov;

Materská spoločnosť Deutsche Telekom AG a spriaznené podniky

Poskytovatelia cloudových služieb;

Poskytovatelia služieb video-konferenčných hovorov;

Poskytovatelia personálnych nástrojov a systémov

Poskytovatelia technickej podpory pre IT systémy a internú podporu userov

Zdravotné poisťovne

Sociálne poisťovne

Dôchodkové správcovské spoločnosti;

Dôchodkové doplnkové sporiace spoločnosti;

Poisťovne a sporiteľne

Poskytovatelia stravného

Finančná správa

Poskytovateľ podpory pre systém na spracovanie mzdového účtovníctva;

Pracovná zdravotná služba

Poskytovatelia služieb BOZP a požiarnej ochrany;

Poskytovalia rekreačných poukazov

Poskytovatelia online vzdelávacích platforiem,

Poskytovatelia vzdelávacích služieb.

Partneri asistujúci pri vybavovaní cestovných víz a konzulárny úrad a cudzinecká polícia pri sprostredkovaní víz na zahraničné cesty zamestnancov;

Odborná prax

Obchodné komory

Duálne vzdelávanie

Stredné školy zapojené do duálneho vzdelávania

Benefity

Poskytovatelia benefitov

Právna a korporátna agenda

Advokátske kancelárie a advokáti;

Notári, resp. notárske Úrady a Notárska komora SR pri vedení notárskych centrálnych registrov a pomocných registrov;

Exekútori a Komora exekútorov SR pri vedení Registra exekúcii SR;

Orgány verejnej moci a súdy podľa príslušných právnych predpisov ako tretie strany;

Register partnerov verejného sektora, resp. Ministerstvo spravodlivosti SR;

Správcovia konkurzných podstát a reštrukturalizační správcovia;

Poradenské spoločnosti;

Postupníci v prípade predaja pohľadávok;

Protistrana, resp. účastník konania odlišný od Prevádzkovateľov a ich právni zástupcovia;

Znalci, znalecké ústavy;

Národná agentúra pre sieťové a elektronické služby (NASES) ;

Ústredné orgány štátnej správy podieľajúce sa na poskytovaní štátnej pomoci alebo zdrojov z fondov EÚ ako tretie strany;

Obchodné vzťahy a súvisiaca zmluvná dokumentácia

Materská spoločnosť Deutsche Telekom AG a a spriaznené podniky;

Poskytovatelia sprostredkovateľských služieb umožňujúci v rámci obstarávania služieb a produktov Prevádzkovateľom ich obstaranie vo vlastnom mene;

Sprostredkovatelia na podporu obstarávacích / nákupných procesov, evidovanie zmluvných vzťahov podporu administratívnych systémov;

Osoby zapísané ako spoločníci v spoločnostiach Prevádzkovateľov v obchodnom registri;

Audit a kontrola

Audítori vykonávajúci audit;

Zákazníci Deutsche Telekom AG, alebo nimi poverení audítori;

Materská spoločnosť Deutsche Telekom AG a spriaznené podniky;

Ekonomicko-účtovná a daňová agenda

Advokáti, resp. advokátske kancelárie;

Materská spoločnosť Deutsche Telekom AG a spriaznené podniky;

Daňoví poradcovia;

Finanční audítori;

Tretie strany: Finančná správa SR - daňový úrad, Úrad na ochranu oznamovateľov protispoločenskej činnosti SR, Úrad na ochranu osobných údajov SR, Národný bezpečnostný úrad;

Sociálna poisťovňa, zdravotné poisťovne

Národná agentúra pre sieťové a elektronické služby (NASES) ;

Marketingové, analytické a PR účely

Marketingové agentúry;

PR Agentúry;

Agentúry na organizovanie eventov;

Poskytovatelia webhostingu a správy cookies na webstránke;

Poskytovatelia databáz start-upových firiem;

Poskytovatelia dátových analytických služieb;

Prevádzkovatelia sociálnych sietí;

Poskytovatelia platformy na video-konferencie a organizovanie digitálnych eventov;

Poskytovatelia platforiem na šírenie a odber podcastov;

Ochrana majetku, osôb a iných práv Prevádzkovateľa

Poskytovatelia bezpečnostného poradenstva a servisu;

Súkromné bezpečnostné služby;

IT infraštruktúra a IT bezpečnosť

Poskytovatelia technickej podpory pre IT systémy a internú podporu používateľ

Poskytovatelia špecifických IT bezpečnostných systémov a služieb

Poskytovatelia internetového pripojenia;

Materská spoločnosť Deutsche Telekom AG a spriaznené podniky;

Vývoj IT/NT systémov a softvérov vrátane ich vylepšovania, testovania a správy

Partneri participujúci na vývoji aplikácii pre koncových používateľov;

Poskytovatelia špecializovaných softvérových nástrojov pri kontrole licencií u používateľov Prevádzkovateľov;

Poskytovatelia platforiem na obchod s aplikáciami pre koncového používateľa;

Ochrana osobných údajov

      Úrad na ochranu osobných údajov  ako tretia strana;

Whistleblowing a Compliance

Materská spoločnosť Deutsche Telekom AG;

Štatistické účely

Materská spoločnosť Deutsche Telekom AG a spriaznené podniky (poskytujú sa primárne už len anonymné štatistiky);

Prevádzkovatelia sociálnych sietí

Poskytovatelia dátových analytických služieb

Archívne účely

Poskytovatelia služieb správy registratúry;

Ministerstvo vnútra SR ako tretia strana;

Štátny archív v Košiciach ako tretia strana;

* Vo vyššie uvedených prípadoch sú príjemcami údajov aj:

  • Poverení príjemcovia z radov zamestnancov Prevádzkovateľov zaviazaní povinnosťou mlčanlivosti a pokynmi podľa čl. 29 a čl. 32 ods. 4 GDPR.
  • Poštové podniky a kuriérske služby.

Konkrétni príjemcovia sú uvedené v podrobnej informácii, ktorá sa poskytuje dotknutej osobe pri získavaní osobných údajov.

V prípade, ak na spracúvanie osobných údajov využívame sprostredkovateľov, pred ich poverením overujeme, či spĺňajú požiadavky organizačného a technického charakteru z hľadiska zabezpečenia bezpečnosti spracúvania Vašich osobných údajov podľa GDPR. Ak sme požiadaní orgánom verejnej moci o sprístupnenie Vašich osobných údajov, skúmame legislatívou stanovené podmienky na ich sprístupnenie a bez preverenia, či sú splnené zákonné podmienky Vaše osobné údaje neposkytujeme.

Bližšie informácie o našich aktuálnych sprostredkovateľoch Vám radi poskytneme na vyžiadanie.

9. Kde sa vaše údaje spracúvajú ?

Vaše údaje budú spracúvané na Slovensku v Nemecku a ďalších európskych krajinách. Ak sa vo výnimočných prípadoch vaše údaje spracúvajú v krajinách mimo Európskej únie (v tzv. tretích krajinách), dôjde k spracúvaniu

  1. ak ste s tým výslovne súhlasili (článok 49 ods. 1 GDPR). (Vo väčšine krajín mimo EÚ úroveň ochrany údajov nezodpovedá normám EÚ. Ide najmä o komplexné monitorovacie a kontrolné práva štátnych orgánov, napr. v USA, ktoré neúmerne zasahujú do ochrany údajov európskych občanov, alebo
  2. v rozsahu potrebnom na to, aby sme Vám poskytli naše služby (článok 49 ods. 1 písm. b GDPR), alebo
  3. v rozsahu vyžadovanom zákonom (článok 49 ods. 1 písm. c GDPR).

Okrem toho budú vaše údaje spracovávané v tretích krajinách len vtedy, ak určité opatrenia zabezpečia primeranú úroveň ochrany údajov (napr. rozhodnutie Komisie EÚ o primeranosti alebo vhodné záruky, čl. 44 a nasl. GDPR). Cezhraničný prenos osobných údajov do tretích krajín (t.j. krajín mimo EÚ, Nórska, Islandu a Lichtenštajnska) realizujeme len v nevyhnutných prípadoch, a to vždy v súlade s požiadavkami GDPR. Využívame alebo môžeme využívať služby niektorých popredných dodávateľov ako Google Ireland Ltd., LinkedIn Corporation, Meta, Inc. a Microsoft Corporation, Inc., a to najmä na marketingové, analytické a PR účely príp. na štatistické účely, alebo pri využívaní cloudových služieb v rámci ďalších účelov, prípadne aj k ďalším dovozcom. Títo dodávatelia a ich zariadenia sa nachádzajú v Spojených štátoch amerických. Po tom, čo Súdny dvor EÚ zrušil mechanizmus EU-US Privacy Shield, boli Spojené štáty americké považované za tretiu krajinu, ktorá neposkytuje primeranú úroveň ochrany. Európska komisia prijala 10. júla 2023 rozhodnutie o primeranosti rámca EÚ a USA pre ochranu osobných údajov. V rozhodnutí o primeranosti sa dospelo k záveru, že Spojené štáty zabezpečujú primeranú úroveň ochrany - v porovnaní s EÚ - osobných údajov prenášaných z EÚ do amerických spoločností, ktoré sa zúčastňujú na EÚ a USA rámca na ochranu osobných údajov. Rozhodnutie o primeranosti nasleduje po tom, ako USA podpísali výkonný príkaz "Zlepšenie záruk pre činnosti spravodajských služieb Spojených štátov v oblasti signálov", ktorým sa zaviedli nové záväzné záruky s cieľom riešiť body, na ktoré upozornil Súdny dvor Európskej únie vo svojom rozhodnutí Schrems II z júla 2020. Najmä nové povinnosti boli zamerané na zabezpečenie toho, aby spravodajské agentúry USA mali prístup k údajom len v nevyhnutnom a primeranom rozsahu, a na zriadenie nezávislého a nestranného mechanizmu nápravy na spracovanie a riešenie sťažností Európanov týkajúcich sa zhromažďovania ich údajov na účely národnej bezpečnosti. [2] Ak vykonávame prenos osobných údajov do tretích krajín v osobitných prípadoch aj do USA vyžadujeme splnenie dodatočných záruk na ochranu osobných údajov (napr. uzatvorenie tzv. zmluvných doložiek alebo existenciu záväzných vnútropodnikových pravidiel). Štandardné zmluvné doložky predstavujú vzorovú zmluvu na prenosy, ktorú schválila Európska komisia. Od tohto znenia sa vývozcovia údajov z EÚ nemôžu podstatne odchýliť. Zmluvné doložky boli označené Súdnym dvorom EÚ za naďalej platný a použiteľný právny nástroj. Avšak, snažíme sa o prijatie dodatočných záruk tam, kde sa domnievame, že je to potrebné vzhľadom na závery Súdneho dvora EÚ. Informácie o konkrétnych dovozcoch údajov z tretích krajín a aplikovaných zárukách informujeme v tejto prehľadovej tabuľke: 

Dovozca údajov

Podmienky ochrany súkromia

Prijaté právne záruky pre cezhraničné prenosy podľa GDPR

Dodatočné záruky podľa odporúčania EDPB3

Amazon Web Services, Inc. (USA) / poskytovateľ cloudových služieb

https://www.amazon.com/gp/help/customer/display.html?nodeId=GX7NJQ4ZB8MHFRNJ

 

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do DPA zmluvy dostupnej tu: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf

EU-US Data Privacy Framework

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:

https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf

https://d1.awsstatic.com/whitepapers/Security/navigating-compliance-with-eu-data-transfer-requirements.pdf

https://aws.amazon.com/ec2/nitro/nitro-enclaves/

https://aws.amazon.com/compliance/gdpr-center/

https://aws.amazon.com/about-aws/global-infrastructure/regions_az/?p=ngi&loc=2

https://aws.amazon.com/blogs/security/aws-cloud-services-adhere-to-cispe-data-protection-code-of-conduct/

 " style="color: blue; text-decoration: underline;">https://aws.amazon.com/compliance/privacy-features/ 

Cisco Systems, Inc. (USA) / poskytovateľ služieb video-konferenčných hovorov a organizovania digitálnych eventov

https://www.cisco.com/c/en/us/about/legal/privacy-full.html

https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do DPA zmluvy dostupnej tu: https://trustportal.cisco.com/c/dam/r/ctp/docs/dataprotection/cisco-master-data-protection-agreement.pdf

EU-US Data Privacy Framework

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu:

https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-faq-intl-transfer-personal-data-post-schrems-II.pdf

https://www.cisco.com/c/en/us/about/trust-center.html

https://www.cisco.com/c/en/us/solutions/collateral/collaboration/white-paper-c11-744553.html

https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-principled-approach-to-government-requests-for-data.pdf

https://trustportal.cisco.com/c/r/ctp/trust-portal.html?doctype=Transparency%20Report#/customer_transparency/pdfViewer/c%2Fdam%2Fr%2Fctp%2Fdocs%2Ftransparency%2Flawful-enforcement-requests-july-december-2019.pdf?docClassification=public

Google LLC (USA), Google Ireland, Ltd./ poskytovateľ cloudových služieb, analytických služieb Google Analytics a platformy YouTube

https://policies.google.com/privacy?hl=en-US

https://policies.google.com/privacy#infocollect

https://cloud.google.com/terms/data-processing-addendum

https://policies.google.com/privacy/frameworks?hl=en-US

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do zmlúv dostupných tu:

https://privacy.google.com/businesses/controllerterms/mccs/

https://business.safety.google/controllerterms/

https://cloud.google.com/terms/data-processing-terms

https://business.safety.google/adsprocessorterms/

EU-US Data Privacy Framework

https://policies.google.com/privacy/frameworks?hl=en-US

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných najmä tu: https://services.google.com/fh/files/misc/workspace_and_workspace_edu_safeguards_for_international_data_transfers.pdf

https://services.google.com/fh/files/misc/safeguards_for_international_data_transfers_with_google_cloud.pdf

https://services.google.com/fh/files/misc/safeguards_for_international_data_transfers.pdf

https://support.google.com/analytics/answer/11609059?hl=en

https://cloud.google.com/privacy/gdpr

https://cloud.google.com/terms/eu-model-contract-clause

Microsoft Corporation (USA) / poskytovateľ cloudových služieb

https://privacy.microsoft.com/en-us/privacystatement

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, inkorporované do zmlúv dostupných tu:

https://www.workplace.com/legal/WorkplaceEuropeanDataTransferAddendum

EU-US Data Privacy Framework

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných najmä tu:

https://www.microsoft.com/licensing/docs/view/Microsoft-supplemental-terms-and-conditions

https://microsoft365compliance.de/microsoft-with-new-strong-commitment-to-privacy-in-europe-and-new-measures-and-addendum

https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

https://docs.microsoft.com/en-us/legal/gdpr

Meta Platforms, Inc. (USA) / prevádzkovateľ sociálnej siete

https://www.facebook.com/policy.php

https://help.instagram.com/519522125107875?helpref=page_content

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://www.workplace.com/legal/Workplace_GDPR_Addendum

https://www.facebook.com/legal/EU_data_transfer_addendum/update

https://m.facebook.com/legal/terms/Privacy

EU-US Data Privacy Framework

Na základe internej analýzy sú dostatočné. Viac informácií je dostupných napr. tu:
https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/

https://www.facebook.com/help/566994660333381

https://www.facebook.com/business/help/336550838147603

https://transparency.fb.com/data/government-data-requests/further-asked-questions

LinkedIn (USA) / prevádzkovateľ sociálnej siete

 

https://www.linkedin.com/legal/privacy-policy

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR.

https://www.linkedin.com/legal/l/dpa

https://www.linkedin.com/help/linkedin/answer/62533/eu-eea-and-swiss-data-transfers?lang=en

Na základe osobitnej analýzy sú dostatočné. Viac informácií je dostupných tu: https://www.linkedin.com/legal/l/dpa

https://legal.linkedin.com/pages-joint-controller-addendum

Udemy, Inc. (USA, Vietnam) – poskytovateľ tréningovej platformy

https://www.udemy.com/terms/privacy/

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR inkorporované do CDPA zmluvy.

Na základe internej analýzy sú dostatočné.

Pluralsight, LLC (USA)

https://www.pluralsight.com/privacy

Štandardné zmluvné doložky schválené Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR inkorporované do CDPA zmluvy.

EU-US Data Privacy Framework

Na základe internej analýzy sú dostatočné.

V prípade, ak by bolo potrebné preniesť Vaše osobné údaje v rámci skupiny Deutsche Telekom do tretej krajiny mimo EÚ/EHP spoliehame sa na štandardné zmluvné doložky ustanovené príslušným rozhodnutím Európskej komisie zapracované do vnútropodnikových zmlúv. V rámci týchto vnútropodnikových cezhraničných prenosov je možné, že bude veľmi limitovane dochádzať v rámci skupiny Deutsche Telekom k prenosom osobných údajov našich zamestnancov do tretej krajiny mimo EÚ/EHP.

V prípade sporadického publikovania a kontrol splnenia podmienok pre publikovanie smart aplikácii do zahraničných obchodov s aplikáciami je tiež potrebné preniesť v obmedzenej miere v ad hoc prípadoch základné kontaktné, identifikačné a prihlasovacie údaje našich zamestnancov alebo vývojárov do USA prevádzkovateľom obchodov s aplikáciami, pričom môže tiež dochádzať k individuálnemu cezhraničnému prenosu osobných údajov do USA na základe výnimiek pre osobitné situácie podľa čl. 49 ods. 1 písm. b) a písm. c) GDPR.

[2] https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752

[3] Odporúčania Európskeho výboru pre ochranu osobných údajov č. 1/2020 o opatreniach, ktoré dopĺňajú nástroje na prenos s cieľom zabezpečiť súlad s úrovňou ochrany osobných údajov v EÚ

10. Robíme automatizované individuálne rozhodovanie, vrátane profilovania ?

Nie, takéto spracúvanie nevykonávame.

11. Práva dotknutej osoby pri spracúvaní osobných údajov

Dotknutá osoba má právo namietať voči spracúvaniu osobných údajov, ktoré Prevádzkovateľ DT SYSO, Prevádzkovateľ DT ITTEL alebo obaja ako spoloční prevádzkovatelia vykonávajú na právnom základe oprávnených záujmov alebo proti spracúvaniu údajov na účely priameho marketingu vrátane profilovania podľa čl. 21 GDPR. V prípade podania námietky alebo na vyžiadanie Vám radi preukážeme závery z nášho balančného testu preukazujúce prevahu sledovaného oprávneného záujmu.

Záleží nám na ochrane osobných údajov, a preto sa usilujeme o ich zabezpečenie prostredníctvom opatrení, ako aj prostredníctvom možnosti kedykoľvek uplatniť práva dotknutej osoby podľa GDPR prostredníctvom elektronickej, písomnej alebo osobnej žiadosti. Žiadosti týkajúce sa práv dotknutých osôb je možné zasielať elektronicky alebo písomne na vyššie uvedené kontaktné údaje zodpovednej osoby. Odporúčame pri každej žiadosti čo najpodrobnejšie vysvetliť, aké právo v zmysle GDPR dotknutá osoba uplatňuje, aké sú identifikačné údaje dotknutej osoby (na overenie totožnosti), príp. akých účelov a údajov sa žiadosť týka. Pri príliš všeobecných žiadostiach musíme žiadať upresnenie, čo predlžuje základnú mesačnú lehotu na vybavenie.

GDPR ustanovuje všeobecné podmienky výkonu jednotlivých práv dotknutých osôb. Ich existencia však automaticky neznamená, že pri uplatňovaní jednotlivých práv im bude zo strany Prevádzkovateľa DT SYSO, Prevádzkovateľa DT ITTEL alebo oboch ako spoločných prevádzkovateľov vyhovené, nakoľko v konkrétnom prípade sa môžu uplatňovať aj výnimky resp. niektoré práva sú naviazané na splnenie konkrétnych podmienok, ktoré nemusia byť v každom prípade splnené. Každou žiadosťou sa Prevádzkovateľ DT SYSO, Prevádzkovateľ DT ITTEL alebo obaja ako spoloční prevádzkovatelia vždy zaoberajú a skúmaju ju z hľadiska platnej a účinnej právnej úpravy.

Dotknutá osoba má právo:

  • kedykoľvek odvolať udelený súhlas so spracúvaním osobných údajov, čím nie je dotknutá zákonnosť spracúvania osobných údajov na základe súhlasu pred jeho odvolaním podľa čl. 7 ods. 3 GDPR,
  • na prístup k osobným údajom podľa čl. 15 GDPR,
  • na opravu nesprávnych a doplnenie neúplných osobných údajov podľa čl. 16 GDPR,
  • na výmaz osobných údajov spracúvaných Prevádzkovateľom DT SYSO, Prevádzkovateľom DT ITTEL alebo oboma ako spoločnými prevádzkovateľmi podľa čl. 17 GDPR, najmä ak údaje už nie sú potrebné vo vzťahu k účelom, na ktoré boli zhromaždené alebo sú nezákonne spracúvané, alebo odvoláte svoj súhlas alebo vznesiete námietku,
  • na obmedzenie spracúvania osobných údajov, ak ich vymazanie nie je možné alebo ak je povinnosť vymazania sporná podľa čl. 18 GDPR,
  • na oznámenie opravy, vymazania alebo obmedzenia údajov aj ďalším príjemcom podľa čl. 19 GDPR,
  • na odovzdanie/prenosnosť údajov, ktoré poskytol Prevádzkovateľovi DT SYSO, Prevádzkovateľovi DT ITTEL alebo obom ako spoločným prevádzkovateľom podľa čl. 20 GDPR v štruktúrovanom strojovo čitateľnom formáte, ktoré sú spracúvané automatizovane, a ktoré sú zároveň spracúvané na právnom základe zmluvy alebo súhlasu,
  • namietať proti spracovaniu údajov na základe oprávnených záujmov z dôvodov týkajúcich sa vašej konkrétnej situácie podľa čl. 21 GDPR, a
  • právo, aby sa na dotknutú osobu nevzťahovalo automatizované individuálne rozhodovanie za podmienok podľa čl. 22 GDPR. Bližšie informácie sú dostupné v rámci časti informujúcej o automatizovanom individuálnom rozhodovaní a profilovaní.

    Ako dotknutá osoba si môžete Vaše práva uplatniť nasledujúcimi spôsobmi:

  1. e-mailom zaslaným na adresu: FMB_dataprivacy@t-systems.com

alebo

  1. zaslaním písomnej žiadosti na adresu sídla príslušného Prevádzkovateľa, s uvedením textu „GDPR“ na obálke, a to nasledovne:
  • Ak je podľa bodu 1 tohto dokumentu Prevádzkovateľom spoločnosť DT SYSO, korešpondenčná adresa je: Deutsche Telekom Systems Solutions Slovakia s.r.o., Moldavská cesta 8B, 040 11 Košice,
  • Ak je podľa bodu 1 tohto dokumentu Prevádzkovateľom spoločnosť DT ITTEL, korešpondenčná adresa je: Deutsche Telekom IT & Telecommunications Slovakia s.r.o., Moldavská cesta 8B, 040 11 Košice,
  • V prípadoch, ak DT SYSO a DT ITTEL sú v pozícii spoločných prevádzkovateľov podľa bodu 2 tohto dokumentu, môžete Vaše práva uplatniť u ktoréhokoľvek vyššie uvedeného Prevádzkovateľa, e-mailom/písomne na  vyššie uvedených kontaktných údajoch.

Ako dotknutá osoba máte tiež právo podať sťažnosť dozornému orgánu, ktorým je primárne Úrad na ochranu osobných údajov SR, resp. návrh na začatie konania podľa § 100 zákona č. 18/2018 Z. z. o ochrane osobných údajov. Zároveň máte právo podať sťažnosť aj akémukoľvek inému dozornému orgánu v členskom štáte EÚ, kde máte svoj obvyklý pobyt, miesto výkonu práce alebo kde je miesto údajného porušenia GDPR.

Kontaktné údaje dozorného orgánu v SR:

Úrad na ochranu osobných údajov Slovenskej republiky
Hraničná 12
820 07 Bratislava 27
Slovenská republika

statny.dozor@pdp.gov.sk

+421 2 32 31 32 14 

 

12. Kde nájdete ďalšie informácie, ktoré sú pre vás dôležité ?

Tento dokument predstavuje splnenie našej všeobecnej informačnej povinnosti v zmysle GDPR o tom, ako spracúvame Vaše osobné údaje. Informácie o spracúvaní cookies nájdete na tomto webovom portáli v časti Informácie o používaní súborov cookies.

Vzťahujú sa na nás aj nasledovné Záväzné vnútropodnikové pravidlá podľa čl. 47 GDPR: 

Deutsche Telekom Systems Solutions Slovakia s.r.o. :

Deutsche Telekom IT & Telecommunications Slovakia s.r.o. :

Táto Informácia o spracúvaní osobných údajov bola aktualizovaná 15.3.2024

Deutsche Telekom Systems Solutions Slovakia s.r.o.
Deutsche Telekom IT & Telecommunications Slovakia s.r.o.