GDPR

25.5.2018 vstúpila v platnosť nová legislatíva tykajúca sa ochrany osobných údajov,
preto vám prinášame informáciu o spracovaní osobných údajov na základe Nariadenia
Európskeho parlamentu a rady (EU) 2016/679 o ochrane fyzických osôb pri spracúvaní
osobných údajov a o voľnom pohybe takýchto údajov (ďalej „GDPR“) a zákona č. 18/2018
Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

Prevádzkovateľ: CERTIFICATION OF WELDING AND TESTING, s.r.o., Dlhá 88D,
Žilina 010 09, IČO 51 673 169, v súvislosti so svojou činnosťou spracúva osobné údaje na
rôzne účely, poväčšine spracúvanie osobných údajov je nevyhnutné podľa osobitného
predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná.

Prevádzkovateľ poveril zodpovednú osobu dohľadom nad ochranou osobných
údajov. Povinnosti zodpovednej osoby podľa GDPR vykonáva externá konzultačná
spoločnosť Top Privacy s.r.o. Zodpovednú osobu možno podľa článku 38 ods. 4
kontaktovať na e-mailovej adrese: zodpovednaosoba@topprivacy.sk.

Radi by sme vás taktiež informovali o spôsobe akým nakladáme s vašimi osobnými
údajmi, o vašich právach ako aj o právnych základoch spracúvania osobných údajov. Pri
oboznamovaní sa s informáciou podľa článku 13 GDPR sa môžete stretnúť s pojmami, ktoré
sú zadefinované nasledovne:

Vymedzenie základných pojmov
• súhlasom dotknutej osoby akýkoľvek vážny a slobodne daný, konkrétny, informovaný
a jednoznačný prejav vôle dotknutej osoby vo forme vyhlásenia alebo jednoznačného
potvrdzujúceho úkonu, ktorým dotknutá osoba vyjadruje súhlas so spracúvaním
svojich osobných údajov,

• genetickými údajmi osobné údaje týkajúce sa zdedených genetických
charakteristických znakov fyzickej osoby alebo nadobudnutých genetických
charakteristických znakov fyzickej osoby, ktoré poskytujú jedinečné informácie o
fyziológii alebo zdraví tejto fyzickej osoby a ktoré vyplývajú najmä z analýzy
biologickej vzorky danej fyzickej osoby,

• biometrickými údajmi osobné údaje, ktoré sú výsledkom osobitného technického
spracúvania osobných údajov týkajúcich sa fyzických charakteristických znakov
fyzickej osoby, fyziologických charakteristických znakov fyzickej osoby alebo behaviorálnych charakteristických znakov fyzickej osoby a ktoré umožňujú jedinečnú
identifikáciu alebo potvrdzujú jedinečnú identifikáciu tejto fyzickej osoby, ako najmä
vyobrazenie tváre alebo daktyloskopické údaje,

• údajmi týkajúcimi sa zdravia osobné údaje týkajúce sa fyzického zdravia alebo
duševného zdravia fyzickej osoby, vrátane údajov o poskytovaní zdravotnej
starostlivosti alebo služieb súvisiacich s poskytovaním zdravotnej starostlivosti,
ktorými sa odhaľujú informácie o jej zdravotnom stave,

• spracúvaním osobných údajov spracovateľská operácia alebo súbor spracovateľských
operácií s osobnými údajmi alebo súbormi osobných údajov, najmä získavanie,
zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, zmena, vyhľadávanie,
prehliadanie, využívanie, poskytovanie prenosom, šírením alebo iným spôsobom,
preskupovanie alebo kombinovanie, obmedzenie, vymazanie, bez ohľadu na to, či sa
vykonáva automatizovanými prostriedkami alebo neautomatizovanými
prostriedkami,

• profilovaním akákoľvek forma automatizovaného spracúvania osobných údajov
spočívajúceho v použití osobných údajov na vyhodnotenie určitých osobných znakov
alebo charakteristík týkajúcich sa fyzickej osoby, najmä na analýzu alebo predvídanie
znakov alebo charakteristík dotknutej osoby súvisiacich s jej výkonnosťou v práci,
majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou,
správaním, polohou alebo pohybom,

• pseudonymizáciou spracúvanie osobných údajov spôsobom, že ich nie je možné
priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa
takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a
organizačné opatrenia na zabezpečenie toho, aby osobné údaje nebolo možné priradiť
identifikovanej fyzickej osoby alebo identifikovateľnej fyzickej osobe,

• logom záznam o priebehu činnosti používateľa v automatizovanom informačnom
systéme,

• online identifikátorom identifikátor poskytnutý aplikáciou, nástrojom alebo
protokolom najmä IP adresa, cookies, prihlasovacie údaje do online služieb,
rádiofrekvenčná identifikácia, ktoré môžu zanechávať stopy, ktoré sa najmä v
kombinácii s jedinečnými identifikátormi alebo inými informáciami môžu použiť na
vytvorenie profilu dotknutej osoby a na jej identifikáciu,

• informačným systémom akýkoľvek usporiadaný súbor osobných údajov, ktoré sú
prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný,
decentralizovaný alebo distribuovaný na funkčnom základe alebo geografickom
základe, dotknutou osobou každá fyzická osoba, ktorej osobné údaje sa spracúvajú,

• prevádzkovateľom každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky
spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene;
prevádzkovateľ alebo konkrétne požiadavky na jeho určenie môžu byť ustanovené v
osobitnom predpise alebo medzinárodnej zmluve, ktorou je Slovenská republika
viazaná, ak tento predpis alebo táto zmluva ustanovuje účel a prostriedky spracúvania
osobných,

• príjemcom každý, komu sa osobné údaje poskytnú bez ohľadu na to, či je treťou
stranou; za príjemcu sa nepovažuje orgán verejnej moci, ktorý spracúva osobné údaje
na základe osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská
republika viazaná v súlade s pravidlami ochrany osobných údajov vzťahujúcimi sa na
daný účel spracúvania osobných údajov,

• treťou stranou každý, kto nie je dotknutou osobou, prevádzkovateľ, sprostredkovateľ
alebo inou fyzickou osobou, ktorá na základe poverenia prevádzkovateľa alebo
sprostredkovateľa spracúva osobné údaje,

• zodpovednou osobou osoba určená prevádz
kovateľom alebo sprostredkovateľom,
ktorá plní úlohy podľa GDPR a zákona č. 18/2018 Z. z.,

• zástupcom fyzická osoba alebo právnická osoba so sídlom, miestom podnikania,
organizačnou zložkou, prevádzkarňou alebo trvalým pobytom v členskom štáte, ktorú
prevádzkovateľ alebo sprostredkovateľ písomne poveril podľa článku 27 GDPR,

• podnikom fyzická osoba – podnikateľ alebo právnická osoba vykonávajúca
hospodársku činnosť bez ohľadu na jej právnu formu, vrátane združení fyzických osôb
alebo združení právnických osôb, ktoré pravidelne vykonávajú hospodársku činnosť,

• skupinou podnikov ovládajúci podnik a ním ovládané podniky,

• hlavnou prevádzkarňou:

a) miesto centrálnej správy prevádzkovateľa v Európskej únii, ak ide o
prevádzkovateľa s prevádzkarňami vo viac než jednom členskom štáte, okrem
prípadu, keď sa rozhodnutia o účeloch a prostriedkoch spracúvania osobných
údajov prijímajú v inej prevádzkarni prevádzkovateľa v Európskej únii a táto iná
prevádzka má právomoc presadiť vykonanie takýchto rozhodnutí, pričom v takom
prípade sa za hlavnú prevádzkareň považuje prevádzkareň, ktorá takéto
rozhodnutia prijala,

b) miesto centrálnej správy sprostredkovateľa v Európskej únii, ak ide o
sprostredkovateľa s prevádzkarňami vo viac než jednom členskom štáte alebo ak
sprostredkovateľ nemá centrálnu správu v Európskej únii, prevádzkareň
sprostredkovateľa v Európskej únii, v ktorej sa v kontexte činností prevádzkarne
sprostredkovateľa uskutočňujú hlavné spracovateľské činnosti, a to v rozsahu, v
akom sa na sprostredkovateľa vzťahujú osobitné povinnosti podľa GDPR a zákona
č. 18/2018 Z. z.,

• medzinárodnou organizáciou organizácia a jej podriadené subjekty, ktoré sa riadia
medzinárodným právom verejným, alebo akýkoľvek iný subjekt, ktorý bol zriadený
dohodou medzi dvoma alebo viacerými krajinami alebo na základe takejto dohody,
• členským štátom štát, ktorý je členským štátom Európskej únie alebo zmluvnou
stranou Dohody o Európskom hospodárskom priestore,

• treťou krajinou krajina, ktorá nie je členským štátom.

V ďalšej časti nájdete názvy informačných systémov, ktoré sú rozdelené podľa účelu
spracúvania osobných údajov, každý z nich obsahuje podrobnú informáciu podľa
článku 13 GDPR, ktorá vám podrobne vysvetlí prečo a ako spracovávame vaše osobné
údaje

Účely spracúvania osobných údajov

O zamestnancoch prevádzkovateľ spracúva osobné údaje v týchto informačných
systémoch:

1. MZDY A PERSONALISTIKA,
2. SPRÁVA REGISTRATÚRY,
3. ÚČTOVNÉ DOKLADY.

O obchodných partneroch prevádzkovateľ spracúva osobné údaje v týchto
informačných systémoch:

1. SPRÁVA REGISTRATÚRY,
2. ÚČTOVNÉ DOKLADY,
3. OBCHODNÍ PARTNERI.

O klientoch prevádzkovateľ spracúva osobné údaje v týchto informačných systémoch:
1. ÚČTOVNÉ DOKLADY,
2. SPRÁVA REGISTRATÚRY,
3. MARKETING AKO OPRÁVNENÝ ZÁUJEM,
4. CERTIFIKÁCIA OSÔB VO ZVÁRANÍ, SPÁJKOVANÍ A NDT.

O konateľovi prevádzkovateľ spracúva osobné údaje v tomto informačnom systéme:
1. KONEČNÝ UŽÍVATEĽ VÝHOD.
O návštevníkoch webovej stránky prevádzkovateľ spracúva osobné údaje v tomto
informačnom systéme:

1. COOKIES.

V neposlednom rade by sme vás chceli informovať o vašich právach na GDPR
a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých
zákonov.

Dotknutá osoba má právo na prístup ku svojim údajom. Na základe žiadosti dotknutej osoby
vystaví prevádzkovateľ potvrdenie o tom, či sa spracúvajú osobné údaje dotknutej osoby,
ktoré sa jej týkajú. Pokiaľ prevádzkovateľ tieto osobné údaje spracúva, vystaví na základe
žiadosti dotknutej osoby kópiu týchto osobných údajov. Pokiaľ dotknutá osoba požiada
o informácie formou elektronických prostriedkov, budú jej poskytnuté v bežne používanej
elektronickej podobe, a to formou e-mailu, pokiaľ výslovne nepožiada o iný spôsob
poskytnutia.

Dotknutá osoba má právo na opravu osobných údajov, pokiaľ o nej prevádzkovateľ eviduje
nesprávne osobné údaje. Zároveň má dotknutá osoba právo na doplnenie neúplných
osobných údajov. Prevádzkovateľ vykoná opravu, prípadne doplnenie osobných údajov bez
zbytočného odkladu po tom, čo ho dotknutá osoba požiada.
Dotknutá osoba má právo na vymazanie (právo na zabudnutie) osobných údajov, ktoré sa jej
týkajú, za predpokladu, že:

a. osobné údaje už nie sú potrebné na účely, na ktoré sa získavali alebo inak
spracúvali;
b. dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva,
c. dotknutá osoba namieta voči spracúvaniu osobných údajov,
d. osobné údaje sa spracúvali nezákonne,
e. je dôvodom pre výmaz splnenie povinnosti zákona, osobitného predpisu alebo
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo
f. osobné údaje sa získavali v súvislosti s ponukou služieb informačnej
spoločnosti osobe mladšej ako 16 rokov.
Dotknutá osoba nebude mať právo na výmaz osobných údajov za predpokladu, že je ich
spracúvanie potrebné:
a. na uplatnenie práva na slobodu prejavu a na informácie;
b. na splnenie povinnosti podľa zákona, osobitného predpisu alebo
medzinárodnej zmluvy, ktorou je Slovenská republika viazaná, alebo na
splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci
zverenej prevádzkovateľovi,
c. z dôvodov verejného záujmu v oblasti verejného zdravia,
d. na účely archivácie vo verejnom záujme, na účely vedeckého alebo historického
výskumu či na štatistické účely, pokiaľ je pravdepodobné, že právo na výmazPrevádzkovateľ vykoná výmaz osobných údajov dotknutých osôb na základe žiadosti, a to
bez zbytočného odkladu po tom, čo vyhodnotí žiadosť dotknutej osoby ako dôvodnú.
Dotknutá osoba má právo na obmedzenie spracúvania osobných údajov, pokiaľ:
a. napadne správnosť osobných údajov námietkou podľa tohto článku, a to počas
obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov;
b. spracúvanie je protizákonné a dotknutá osoba žiada namiesto výmazu
osobných údajov obmedzenie ich použitia;
c. prevádzkovateľ už nepotrebuje osobné údaje na účely spracúvania, ale
potrebuje ich dotknutá osoba na preukázanie, uplatňovanie alebo obhajovanie
právnych nárokov;
d. dotknutá osoba namietala voči spracúvaniu osobných údajov na základe
oprávneného nároku prevádzkovateľa, a to až do overenia, či oprávnené
dôvody na strane prevádzkovateľa prevažujú nad oprávnenými dôvodmi
dotknutej osoby.

Pokiaľ dotknutá osoba žiada o obmedzenie spracúvania jej osobných údajov, prevádzkovateľ
nebude s dotknutými údajmi vykonávať žiadne spracovateľské operácie, okrem uchovávania,
bez súhlasu dotknutej osoby.

Dotknutá osoba bude prevádzkovateľom informovaná, pokiaľ bude obmedzenie spracúvania
týchto údajov zrušené.

Dotknutá osoba má právo na prenosnosť údajov, čo znamená získanie osobných údajov, ktoré
poskytla prevádzkovateľovi, pričom má právo preniesť tieto údaje ďalšiemu
prevádzkovateľovi v bežne používateľnom a strojovo čitateľnom formáte za predpokladu, že
osobné údaje boli získané na základe súhlasu dotknutej osoby alebo na základe zmluvy a ich
spracovanie prebieha formou automatizovaných prostriedkov.

Dotknutá osoba má právo kedykoľvek namietať voči spracúvaniu jej osobných údajov
z dôvodov týkajúcich sa jej konkrétnej situácie. Dotknutá osoba môže namietať spracúvanie jej
osobných údajov na základe:

a. právneho titulu plnenia úloh realizovaných vo verejnom záujme alebo pri výkone
verejnej moci, alebo z právneho titulu oprávneného záujmu prevádzkovateľa,
b. spracúvania osobných údajov na účely priameho marketingu,
c. spracovania na účely vedeckého či historického výskumu alebo na štatistické účely.
Pokiaľ dotknutá osoba namietne spracúvanie osobných údajov na účely priameho marketingu jej
osobné údaje prevádzkovateľ nemôže ďalej spracúvať.
Prevádzkovateľ doručenú námietku v primeranom čase posúdi. Prevádzkovateľ nesmie ďalej
spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných
údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na
uplatnenie právneho nároku.

Dotknutá osoba má právo na neúčinnosť automatizovaného individuálneho rozhodovania
vrátane profilovania ak prevádzkovateľ spracúva osobné údaje profilovaním, ani obdobným
spôsobom založenom na automatizovanom individuálnom rozhodovaní.
Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov,
pokiaľ bolo spracúvanie osobných údajov založené na tomto právnom základe. Dotknutá
osoba svoj súhlas odvolá spôsobom uvedeným v samotnom súhlase alebo v tejto informácii,
ak takej informácie niet platí, že súhlas odvolá kontaktovaním prevádzkovateľa so svojou
požiadavkou akýmkoľvek zvoleným spôsobom. Kontaktné údaje prevádzkovateľa sú
uvedené vyššie. Zákonnosť spracúvania osobných údajov pred odvolaním súhlasu na základe
udeleného súhlasu nie je jeho odvolaním dotknutá.

Dotknutá osoba má právo podať sťažnosť / návrh na začatie konania dozornému orgánu –
Úradu na ochranu osobných údajov Slovenskej republiky so sídlom Hraničná 4826/12, 820 07
Bratislava – Ružinov tel. číslo: +421 /2/ 3231 3214; mail: statny.dozor@pdp.gov.sk ,
https://dataprotection.gov.sk, pokiaľ sa domnieva, že boli porušené jej práva v oblasti ochrany
osobných údajov. V prípade podania návrhu elektronickou formou je potrebné, aby spĺňal
náležitosti podľa § 19 ods. 1 zákona č. 71/1967 Zb. o správnom konaní (správny poriadok).
Dotknutá osoba sa môže so svojimi pripomienkami a žiadosťami týkajúcimi sa spracúvania
osobných údajov obrátiť na prevádzkovateľa a to písomnou formou alebo elektronickými
prostriedkami na kontaktných údajoch uvedených vyššie.