Prevádzkovateľ: Energetická spoločnosť mesta Žilina, s.r.o., Kvačalova 750/2, 011 40 Žilina,
IČO: 55834191, tel.: +421 905 189419, e-mail: gdpr@esmz.sk, www.esmz.sk
Zodpovedná osoba: DUALFI s.r.o., e-mail: info@dualfi.sk; gdpr@esmz.sk
Energetická spoločnosť mesta Žilina, s.r.o. ako prevádzkovateľ informačného systému, zhromažďuje, spracúva a používa osobné údaje v súlade s Nariadením Európskeho parlamentu a rady (EÚ) 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej iba „Nariadenie GDPR“) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej iba „Zákon“) robí všetko potrebné tak, aby zabezpečilo súlad s týmito právnymi predpismi.
Energetická spoločnosť mesta Žilina, s.r.o. (ďalej aj ESMŽ s.r.o.) bude spracúvať osobné údaje len na ten účel, na ktorý boli získané. Prevádzkovateľ vyhlasuje, že bude spracúvať osobné údaje len v súlade s dobrými mravmi a bude konať spôsobom, ktorý neodporuje zákonu o ochrane osobných údajov, ani iným všeobecne záväzným právnym predpisom a ani nebude tieto predpisy obchádzať. Energetická spoločnosť mesta Žilina, s.r.o. po splnení účelu spracúvania osobných údajov, bez zbytočného odkladu zabezpečí likvidáciu osobných údajov pokiaľ to osobitný zákon nevyžaduje inak. Účelmi spracúvania osobných údajov sú dôvody, pre ktoré sa spracúvajú osobné údaje dotknutých osôb (zamestnancov, klientov, žiadateľov, sťažovateľov a podobne) v našich informačných systémoch na presne určených právnych základoch. Účely sú konkrétne určené, výslovne uvedené a oprávnené. Pri spracúvaní osobných údajov dotknutých osôb dodržiavame zásadu zákonnosti podľa čl.6 a čl.9 Nariadenia GDPR.
Energetická spoločnosť mesta Žilina, s.r.o. zabezpečí primeranú úroveň ochrany osobných údajov, tiež chráni spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania a za týmto účelom prijalo a prijíma primerané bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.
Energetická spoločnosť mesta Žilina, s.r.o. spracúva osobné údaje predovšetkým v súvislosti s:
a) plnením zákonných povinností podľa osobitných predpisov;
b) plnením zmlúv alebo v rámci predzmluvných vzťahov na základe žiadosti dotknutej osoby;
c) účelmi oprávnených záujmov prevádzkovateľa alebo tretej strany v súlade s Nariadením GDPR a Zákonom, v súvislosti s monitorovaním verejne prístupných priestorov za účelom bezpečnosti, ochrany majetku, zdravia a odhaľovania kriminality, ako oprávneného záujmu prevádzkovateľa;
d) súhlasom dotknutej osoby.
V niektorých opodstatnených prípadoch môže ESMŽ s.r.o. odovzdávať osobné údaje získané od dotknutej osoby ďalším (tretím) stranám, ktoré dané údaje spracúvajú ako sprostredkovatelia. Sprostredkovatelia však spracúvajú tieto údaje buď podľa našich pokynov, alebo spôsobom, ktorý im stanovujú zákonné predpisy. S ohľadom na rozsah služieb poskytovaných prevádzkovateľom ESMŽ s.r.o. sa jedná o určitý jasne stanovený okruh sprostredkovateľov, pričom dochádza k prenosu osobných údajov. Ide predovšetkým o tieto kategórie sprostredkovateľov:
• poskytovatelia IT služieb;
• poskytovatelia účtovných služieb;
• advokátske kancelárie;
• orgány verejnej moci;
• ďalšie osoby, ktoré poskytujú služby pre ESMŽ s.r.o. a spracúvajú osobné údaje v jeho mene na základe zmluvy o spracúvaní osobných údajov
Na spracúvanie osobných údajov na marketingové účely môže mať k osobným údajom okrem prevádzkovateľa a jeho zamestnancov prístup aj ďalšie osoby, ktoré spracúvajú osobné údaje ako sprostredkovatelia. Napríklad to môžu byť externé spoločnosti, ktoré spravujú IT systémy alebo poskytujú iné služby v súvislosti so spracúvaním osobných údajov na marketingové účely, ktoré boli za týmto účelom písomne poverené prevádzkovateľom písomnou zmluvou.
Osobné údaje spoločnosť ESMŽ s.r.o. väčšinou získava priamo od dotknutej osoby. V prípade, že nie sú osobné údaje získané priamo od nej, zdrojom týchto osobných údajov sú najčastejšie rôzne verejne dostupné zdroje, registre a evidencie (napr. z obchodného registra). Vo výnimočných prípadoch môžu vaše osobné údaje pochádzať od tretích osôb, ktoré ich boli oprávnené ESMŽ s.r.o. ako prevádzkovateľovi poskytnúť.
Dotknuté osoby, o ktorých sú spracúvané osobné údaje v našich informačných systémoch pre konkrétne vymedzené účely si môžu uplatniť písomne alebo elektronicky nasledovné práva:
a) Právo na prístup k osobným údajom – ako dotknutá osoba máte právo získať potvrdenie o tom, či sa spracúvajú Vaše osobné údaje ako aj právo získať prístup k týmto údajom, a to v rozsahu účelov a doby spracúvania, kategórie dotknutých osobných údajov, okruh príjemcov, o postupe v každom automatickom spracúvaní, prípadne o následkoch takéhoto spracúvania. Ako prevádzkovateľ máme právo použiť všetky primerané opatrenia na overenie totožnosti dotknutej osoby, ktorá žiada o prístup k údajom, najmä v súvislosti s online službami a identifikátormi (článok 15, recitál 63, 64 Nariadenia GDPR).
b) Právo na opravu nesprávnych a doplnenie neúplných osobných údajov (článok 16, recitál 65 Nariadenia GDPR).
c) Právo na vymazanie (právo „na zabudnutie“) tých osobných údajov, ktoré už nie sú potrebné na účely, na ktoré sa získali a spracúvali, pri odvolaní súhlasu, na základe ktorého sa spracúvanie vykonáva; pri nezákonnom spracúvaní; ak sa osobné údaje získali v súvislosti s ponukou informačnej spoločnosti (pri deťoch), a to za naplnenie podmienok uvedených v článku 17, recitál 65, 66 Nariadenia GDPR.
d) Právo na obmedzenie spracúvania – je možné uplatniť, ak ako dotknutá osoba napadnete správnosť osobných údajov a ostatných náležitostí v zmysle článku 18, recitálu 67 Nariadenia GDPR, a to formou dočasného presunutia vybraných osobných údajov do iného systému spracúvania, zamedzenia prístupu používateľov k vybraným osobným údajom alebo dočasného odstránenia spracúvania.
e) Právo na prenosnosť osobných údajov – je právo Vami poskytnuté osobné údaje do našich informačných systémov na základe súhlasu alebo plnenia zmluvy preniesť k ďalšiemu prevádzkovateľovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, pokiaľ je to technicky možné aj za naplnenia podmienok článku 20, recitálu 68 Nariadenia GDPR v prípade, ak sa spracúvanie vykonáva automatizovanými prostriedkami. Uplatňovaním tohto práva nie je dotknutý článok 17 Nariadenia GDPR. Právo na prenosnosť údajov sa nevzťahuje na spracúvanie nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej nám ako prevádzkovateľovi.
f) Právo namietať spracúvanie osobných údajov – ktoré sa týkajú Vás ako dotknutej osoby, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, Energetická spoločnosť mesta Žilina, s.r.o. ďalej osobné údaje na účel priameho marketingu nesmie spracúvať. Ďalej máte právo namietať spracúvanie údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané v rámci oprávneného záujmu spoločnosti Energetická spoločnosť mesta Žilina, s.r.o. vrátane profilovania založeného na týchto ustanoveniach. Energetická spoločnosť mesta Žilina, s.r.o. nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.
g) Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú pokiaľ sa to netýka osobných údajov nevyhnutných na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom Energetická spoločnosť mesta Žilina, s.r.o.
h) Právo podať sťažnosť dozornému orgánu – bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, máte ako dotknutá osoba právo podať v zmysle článku 77 Nariadenia GDPR sťažnosť Úradu na ochranu osobných údajov SR so sídlom: Hraničná 12, 820 07 Bratislava 27, Tel: +421 2 32 313214, e-mail: statny.dozor@pdp.gov.sk, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa Vás týka, je v rozpore s Nariadením GDPR.
Energetická spoločnosť mesta Žilina, s.r.o. alebo sprostredkovateľ môže za podmienok ustanovených osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, obmedziť rozsah povinností a práv ak je také obmedzenie ustanovené s cieľom zaistiť:
a) bezpečnosť Slovenskej republiky
b) obranu Slovenskej republiky
c) verejný poriadok
d) plnenie úloh na účely trestného konania
e) iné dôležité ciele všeobecného verejného záujmu Európskej únie alebo Slovenskej republiky, najmä predmet dôležitého hospodárskeho záujmu alebo dôležitého finančného záujmu Európskej únie alebo Slovenskej republiky vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia
f) ochranu nezávislosti súdnictva a súdnych konaní
g) predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach
h) monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci
i) ochranu práv dotknutej osoby alebo iných osôb
j) uplatnenie právneho nároku
k) hospodársku mobilizáciu
Dotknuté osoby môžu uplatniť svoje práva, uvedené vyššie, vyplnením formulára v elektronickej podobe, alebo zaslaním vyplneného formulára, ktorý je umiestnený na webovom sídle prevádzkovateľa www.esmz.sk/na-stiahnutie/, v papierovej podobe na adresu prevádzkovateľa uvedenú vyššie.