Zásady ochrany osobných údajov

Informácie podľa článkov 13-14 GDPR (všeobecné nariadenie o ochrane údajov 2016/679)

Tento dokument (ďalej len „Zásady ochrany osobných údajov“) poskytuje podrobné informácie týkajúce sa spracúvania osobných údajov – definovaných ako akékoľvek informácie umožňujúce priamo alebo nepriamo identifikovať fyzickú osobu – zhromažďované prostredníctvom webovej stránky www.artovitel.org (ďalej len „Platforma“). Správca údajov si vyhradzuje právo zmeniť alebo aktualizovať časti týchto Zásad ochrany osobných údajov kedykoľvek bez predchádzajúceho upozornenia. Zmeny nadobúdajú účinnosť okamžite po zverejnení na platforme. Používatelia sú povinní pravidelne kontrolovať tieto Zásady. Pokračovanie v používaní platformy po aktualizáciách predstavuje prijatie revidovaných podmienok. Ak používatelia nesúhlasia s úpravami, musia prestať používať platformu a požiadať správcu údajov o vymazanie svojich údajov.

1. Kategórie zhromažďovaných osobných údajov

Prevádzkovateľ spracúva nasledujúce kategórie osobných údajov:

A. Technické údaje automaticky zaznamenané počas používania platformy

Údaje generované systémom sa zhromažďujú prostredníctvom serverov platformy a operačného softvéru. Patria sem okrem iného: adresy IP, názvy domén pripojených zariadení, cesty URI (Uniform Resource Identifier) ​​prístupných zdrojov, časové pečiatky požiadaviek, metódy HTTP (napr. GET, POST), kódy stavu odpovede a veľkosti prenášaných súborov. Aj keď tieto údaje nie sú vo svojej podstate identifikovateľné, môžu sa tak stať pri krížovom odkaze na externé súbory údajov alebo kontextové informácie.

B. Údaje zhromaždené prostredníctvom súborov cookie a technológií sledovania

Platforma využíva súbory cookie, webové signály a podobné mechanizmy sledovania na zaznamenávanie interakcií používateľa, ako sú navštívené stránky, kliknutia na odkazy a navigačné vzory. Tieto technológie uľahčujú ukladanie a prenos informácií počas relácií prehliadania. Podrobné informácie nájdete vo vyhradených Zásadách používania súborov cookie .

2. Účely spracovania údajov

Osobné údaje sa spracúvajú na nasledujúce účely:

Prevádzka technickej infraštruktúry a backendu : Údaje sú uložené a spravované prostredníctvom technických systémov poskytovaných spoločnosťou SiteGround Spain SL , ktorá pôsobí ako spracovateľ údajov na základe zmluvnej dohody. To zahŕňa serverový hosting, správu databáz a bezpečnostné protokoly.

Anonymná štatistická analýza : Agregované alebo neidentifikované údaje sa používajú na generovanie metrík používania a zlepšenie funkčnosti platformy. Tieto údaje môžu byť zdieľané s poskytovateľmi analytických služieb tretích strán, vrátane spoločnosti Google LLC , na účely analýzy trendov a optimalizácie služieb.

Analýza správania používateľov : Údaje o interakcii (napr. trvanie relácie, používanie funkcií) sa analyzujú s cieľom zlepšiť používateľskú skúsenosť a prispôsobiť obsah. Toto spracovanie sa vykonáva v súlade s princípmi GDPR a môže zahŕňať služby tretích strán, ako je Google Analytics .

Cielená reklama a remarketing : Údaje o správaní sa môžu použiť na poskytovanie prispôsobených reklám na základe preferencií používateľa a histórie prehliadania. To zahŕňa zdieľanie údajov s reklamnými sieťami, ako je Google Ads, na správu kampaní a segmentáciu publika.

3. Spôsoby a bezpečnosť spracovania údajov

Údaje sa spracúvajú pomocou automatizovaných systémov, elektronických nástrojov a manuálnych postupov prísne v súlade s účelmi uvedenými vyššie. Prístup je obmedzený na oprávnený personál, vrátane interných zamestnancov (napr. IT administrátori, zákaznícka podpora) a externých subjektov (napr. poskytovatelia služieb, hosting partneri). Spracovatelia tretích strán sú viazaní zmluvnými povinnosťami zabezpečiť dôvernosť a dodržiavanie GDPR. Na zníženie rizika neoprávneného prístupu, straty alebo zmeny sú implementované bezpečnostné opatrenia, ako je šifrovanie, kontrola prístupu a pravidelné audity. Doby uchovávania údajov sú v súlade s právnymi požiadavkami a prevádzkovou nevyhnutnosťou.

4. Právny základ pre spracovanie údajov

Spracúvanie vašich osobných údajov je oprávnené na základe nasledujúcich právnych rámcov podľa GDPR:

  • Súhlas : Výslovné povolenie získané pre konkrétne činnosti spracovania (napr. marketingová komunikácia).
  • Zmluvná nevyhnutnosť : Spracovanie potrebné na splnenie zmluvných záväzkov alebo predzmluvných dopytov (napr. dodávka služby).
  • Právna povinnosť : Dodržiavanie zákonov, nariadení alebo súdnych príkazov, ktoré sa vzťahujú na správcu údajov.
  • Verejný záujem : Vykonávanie úloh vykonávaných vo verejnom záujme alebo na základe úradnej moci zverenej prevádzkovateľovi údajov.
  • Oprávnené záujmy : Sledovanie oprávnených záujmov správcu údajov alebo tretích strán za predpokladu, že neprevažujú nad vašimi základnými právami (napr. predchádzanie podvodom, bezpečnosť siete).
  • Životne dôležité záujmy : Ochrana života alebo fyzickej integrity jednotlivca, vrátane vášho alebo iných.

Správca údajov určí uplatniteľný právny základ pre každú spracovateľskú činnosť v okamihu zhromažďovania údajov.

5. Miesta ukladania údajov

Osobné údaje sa spracúvajú v prevádzkovom sídle prevádzkovateľa a akýchkoľvek zariadeniach poskytovateľov služieb tretích strán (napr. poskytovatelia hostingu, IT podpora). Údaje môžu byť prenesené na servery umiestnené v Európskej únii alebo tretích krajinách, ktoré Európska komisia považuje za primerané. Prevody do jurisdikcií mimo EÚ, ktorým chýba rozhodnutie o primeranosti, sa budú riadiť štandardnými zmluvnými doložkami (SCC) schválenými EÚ.

6. Bezpečnostné opatrenia

Správca údajov implementuje štandardné bezpečnostné opatrenia na ochranu údajov pred neoprávneným prístupom, zmenou alebo zničením. Patria sem:

  • Šifrovanie údajov počas prenosu (TLS 1.3) a v pokoji (AES-256).
  • Riadenie prístupu založeného na rolách (RBAC) obmedzujúce prístup k údajom pre oprávnených pracovníkov.
  • Pravidelné bezpečnostné audity a hodnotenia zraniteľnosti vykonávané odborníkmi tretích strán.
  • Viacfaktorové overenie (MFA) pre správcovské účty.
  • Protokoly reakcie na porušenie ochrany údajov v súlade s článkami 33-34 GDPR vrátane povinných upozornení do 72 hodín.

Spracovatelia tretích strán (napr. SiteGround Spain SL) sú zmluvne zaviazaní dodržiavať ekvivalentné bezpečnostné štandardy.

7. Doby uchovávania údajov

Trvanie uchovávania údajov sa určuje takto:

  • Zmluvné údaje : Uchovávané po dobu trvania zmluvy a následných právnych/archívnych povinností (napr. daňová evidencia: 10 rokov).
  • Údaje založené na súhlase : Uchovávajú sa, kým sa súhlas neodvolá prostredníctvom písomnej žiadosti adresovanej správcovi údajov.
  • Právne nároky : Zachované počas premlčacej doby uplatniteľnej na potenciálne spory (zvyčajne 3-6 rokov).
  • Zákonné požiadavky : Uchovávané v súlade so zákonmi špecifickými pre daný sektor (napr. údaje o zdravotnej starostlivosti, finančné záznamy).

Po uplynutí doby uchovávania sú údaje nenávratne anonymizované alebo vymazané do 30 kalendárnych dní. Zálohy sú bezpečne prepísané podľa pokynov NIST 800-88.

8. Automatizované rozhodovanie

Žiadne automatizované rozhodovacie systémy (vrátane profilovania) sa nepoužívajú na prijímanie právne záväzných rozhodnutí alebo vytváranie účinkov, ktoré majú významný vplyv na používateľov. Všetky kritické rozhodnutia (napr. zrušenie účtu, úverové hodnotenie) zahŕňajú ľudský zásah a dohľad.

9. Užívateľské práva

Nasledujúce práva podľa GDPR si môžete uplatniť kontaktovaním správcu údajov na [email protected] alebo poštou na [Úplná právna adresa tu]:

  • Odvolať súhlas : Odvolanie predtým udeleného súhlasu pre konkrétne činnosti spracovania.
  • Prístup : Získajte potvrdenie o spracovaní a kópiu svojich údajov v štruktúrovanom, strojovo čitateľnom formáte (napr. JSON, CSV).
  • Oprava : Opravte nepresnosti alebo neúplné informácie vo svojich záznamoch.
  • Vymazanie : Žiadosť o vymazanie údajov, ktoré nie sú potrebné na právne/zmluvné účely („Právo na zabudnutie“).
  • Obmedzenie : Dočasne zastavte spracovanie počas riešenia sporu alebo overovania presnosti.
  • Prenosnosť : Prijímajte svoje údaje v interoperabilných formátoch na prenos k inému poskytovateľovi služieb.
  • Námietka : Namietať proti spracovaniu založenému na oprávnených záujmoch alebo dôvodoch verejného záujmu.
  • Podanie sťažností : Podávajte sťažnosti dozornému orgánu (napr. talianskemu úradu na ochranu údajov ) alebo využite súdne opravné prostriedky.

Žiadosti budú riešené bezplatne do 30 dní, v prípade zložitých prípadov možno túto dobu predĺžiť na 60 dní. Správca údajov môže pred splnením žiadostí požiadať o dodatočnú identifikáciu na overenie vašej totožnosti.