Menu

OCHRANA OSOBNÝCH ÚDAJOV

ÚDAJE O PREVÁDZKOVATEĽOVI

Názov prevádzkovateľa: Direct Parcel Distribution SK s.r.o.

Identifikačné číslo: 35 834 498

Sídlo prevádzkovateľa: Pri letisku 5, 821 04 Bratislava – mestská časť Ružinov

Elektronický kontakt prevádzkovateľa: [email protected]

Kontaktné údaje zodpovednej osoby pre ochranu osobných údajov: [email protected]

OCHRANA OSOBNÝCH ÚDAJOV

GPDR_alternative illustration GDPR_illustration mobile

ÚDAJE O PREVÁDZKOVATEĽOVI

Názov prevádzkovateľa: Direct Parcel Distribution SK s.r.o.

Identifikačné číslo: 35 834 498

Sídlo prevádzkovateľa: Pri letisku 5, 821 04 Bratislava – mestská časť Ružinov

Elektronický kontakt prevádzkovateľa: [email protected]

Kontaktné údaje zodpovednej osoby pre ochranu osobných údajov: [email protected]

PREHLÁSENIA

PREHLÁSENIE O SPRACOVANÍ OSOBNÝCH ÚDAJOV V SÚLADE SO ZÁKONOM

Týmto si Vás dovoľujeme informovať, že v rámci prípravy na uplatňovanie nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (ďalej len „GDPR“ alebo „nariadenie“) sme v spoločnosti Direct Parcel Distribution SK s.r.o., podpísanej nižšie so sídlom Pri letisku 5, 821 04 Bratislava – mestská časť Ružinov (ďalej len „DPD“), vykonali mapovanie procesov spracúvania osobných údajov, ktoré spadajú do pôsobnosti tohto nariadenia. O údajoch identifikovaných v rámci týchto procesov bol vyhotovený záznam, pričom tieto procesy fungujú zákonne v súlade s dodržiavaním očakávaných základných zásad.

Spoločnosť DPD zaznamenala účely a právne základy jednotlivých spracovateľských činností, rozsah osobných údajov zahrnutých do spracúvania (podľa kategórií dotknutých osôb), ako aj kritériá uchovávania údajov. Boli prijaté technické a organizačné opatrenia na zabezpečenie ochrany údajov. V prípade údajov uchovávaných v listinnej podobe a údajov uchovávaných v informačných technológiách, sieťach a na serveroch boli zavedené technické a organizačné opatrenia, ako napríklad proces správy prístupových práv, servery a požiadavky na bezpečnosť serverov. V našej spoločnosti bola určená zodpovedná osoba pre ochranu osobných údajov. V našej Smernici o ochrane osobných údajov a bezpečnosti údajov boli stanovené pravidlá na zisťovanie a riešenie porušení ochrany osobných údajov, vykonávanie posúdení vplyvu na ochranu osobných údajov a testov vyváženia oprávnených záujmov.

Pokiaľ ide o ďalšie úlohy, sme si vedomí cieľov, ktoré je potrebné dosiahnuť, aby boli práva dotknutých osôb plne uplatňované. Popri snahe o maximálnu ochranu osobných údajov rešpektujeme právo na informačné sebaurčenie. Dotknuté osoby informujeme o právnych prostriedkoch nápravy, ktoré majú k dispozícii. Spôsob spracúvania osobných údajov uplatňovaný v spoločnosti DPD je pre každého sledovateľný a kontrolovateľný.

Vyhlasujeme, že našu činnosť vykonávame okrem nariadenia GDPR aj v súlade s ustanoveniami zákona č. 18/2008 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Od všetkých našich partnerov vyžadujeme striktné dodržiavanie právnych predpisov a v rámci našej činnosti využívame výlučne partnerov a subdodávateľov, ktorí spĺňajú legislatívne požiadavky na spracúvanie osobných údajov dotknutých osôb.

 

Ing. Peter Pavuk

Generálny riaditeľ Direct Parcel Distribution SK s.r.o.

VYJADRENIE K PROBLEMATIKE UZATVÁRANIA DOHÔD O SPRACOVÁVANÍ OSOBNÝCH ÚDAJOV PODĽA GDPR

Vážení zákazníci,

Direct Parcel Distribution SK s.r.o., so sídlom Pri letisku 5, 821 04 Bratislava (ďalej len „DPD SK“) vydáva toto vyhlásenie v súvislosti so žiadosťou svojich zákazníkov o uzatvorenie dohôd  o spracúvaní osobných údajov, s prihliadnutím na článok 28 nariadenia (EÚ) 2016/679 Európskeho parlamentu a Rady (ďalej len „GDPR“).

Podľa článku 28 GDPR musí byť medzi prevádzkovateľom a spracovateľom uzatvorená dohoda o spracúvaní údajov, ktorá zaväzuje spracovateľa dodržiavať pravidlá spracúvania osobných údajov, poskytnúť primerané záruky na zabezpečenie súladu s požiadavkami nariadenia a implementovať technické a organizačné opatrenia na ochranu dotknutých osôb.

DPD SK pôsobí pri poskytovaní kuriérskych služieb ako samostatný prevádzkovateľ a nie ako spracovateľ osobných údajov. Právnym základom pre spracovávanie osobných údajov je - spracúvanie údajov nevyhnutné na plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR.

DPD SK samostatne určuje účely a prostriedky spracúvania osobných údajov počas poskytovania služby. DPD SK je zodpovedná za zhromažďovanie, organizáciu, spracúvanie a uchovávanie osobných údajov.

DPD SK má právo uchovávať zhromaždené údaje aj po ukončení zmluvy (nie je povinná ich vymazať na požiadanie zákazníka) po dobu potrebnú na uspokojenie a posúdenie prípadných právnych nárokov (napr. nie však výlučne posúdenie nárokov na náhradu za stratené alebo poškodené zásielky).

Teda v uvedenom prípade, keď DPD SK poskytuje kuriérske služby, nepôsobí ako spracovateľ osobných údajov týkajúcich sa zákazníkov, ale ako samostatný prevádzkovateľ. V takomto prípade nariadenie neukladá povinnosť uzatvoriť samostatnú dohodu o spracúvaní údajov.

Podrobnosti o spracovávaní osobných údajov nájdete na našej webovej stránke nižšie.

 

Ing. Peter Pavuk

Generálny riaditeľ Direct Parcel Distribution SK s.r.o.

VŠEOBECNÉ INFORMÁCIE O SPRACOVANÍ OSOBNÝCH ÚDAJOV

AKO SPRACOVÁVAME OSOBNÉ ÚDAJE?

Spoločnosť Direct Parcel Distribution SK s.r.o. (ďalej len „Spoločnosť“) zabezpečuje bezpečnosť údajov a prijíma všetky technické a organizačné opatrenia potrebné na dodržiavanie GDPR a iných predpisov o ochrane osobných údajov. Chráni údaje pred neoprávneným prístupom, zmenou, prenosom, zverejnením, vymazaním alebo zničením, ako aj pred náhodným zničením či poškodením.

Spoločnosť uplatňuje nasledovné opatrenia na zabezpečenie osobných údajov spracúvaných na papieri:

  • k údajom majú prístup iba oprávnené osoby, nikto iný k nim nemá prístup,

  • priebežne spracúvané dokumenty sú prístupné iba príslušným osobám,

  • ak sú osobné údaje spracúvané na papieri digitalizované, Spoločnosť uplatňuje bezpečnostné pravidlá pre digitálne uložené dokumenty.

Po splnení účelu spracúvania papierových osobných údajov Spoločnosť zabezpečí ich zničenie.

Na zabezpečenie osobných údajov uložených na počítači alebo v sieti Spoločnosť uplatňuje nasledovné opatrenia:

  • počítače používané pri spracúvaní sú majetkom Spoločnosti alebo Spoločnosť nad nimi vykonáva práva obdobné vlastníckym právam,

  • k údajom na počítači je prístup len s platným, osobným a identifikovateľným oprávnením – minimálne používateľské meno a heslo –, heslá sú pravidelne alebo v odôvodnených prípadoch menené Spoločnosťou,

  • k údajom uloženým na serveri (ďalej len „server“) je prístup len s primeraným oprávnením a iba určenými osobami,

  • po dosiahnutí účelu spracúvania a uplynutí lehoty spracúvania je súbor obsahujúci údaje trvalo vymazaný, čím sa znemožní jeho obnovenie,

  • Spoločnosť chráni servery prostredníctvom infraštruktúry s vysokou dostupnosťou a zálohovaním, aby sa predišlo strate údajov,

  • dátový nosič uložený v serveri je uložený v bezpečnostnej skrinke určené na tento účel, na požiarnu ochranu,

  • poskytuje nepretržitú antivírusovú ochranu pre sieť spracúvania osobných údajov,

  • bráni neoprávneným osobám získať prístup do siete prostredníctvom dostupného IT vybavenia.

 

Účel regulácie správy práv je, aby boli pridelené práva presne sledovateľné a uchované v dokumentovanej forme a aby činnosti osôb s individuálnymi právami a rozsah údajov, ktoré používajú, boli kontrolované. Aktualizovanosť týchto údajov významne pomáha Spoločnosti dosahovať očakávanú úroveň bezpečnosti a riadiť IT sieť v súlade s právnymi a odbornými štandardmi.

Na zabezpečenie osobných údajov Spoločnosť uplatňuje nasledovné pravidlá správy práv:

  • vytvorenie nového práva alebo zmena práva sa vykonáva IT špecialistom na základe oprávnenia držiteľa práva,

  • pri vytváraní práv sa prideľujú len práva nevyhnutné a postačujúce na vykonanie práce,

  • treba sa vyhnúť prideľovaniu plného prístupu alebo administrátorských práv osobám, ktoré vykonávajú inú prácu alebo tieto práva nepotrebujú,

Za účelom dodržanie GDPR sa Spoločnosť usiluje minimalizovať spracúvanie osobných údajov, čo najskôr pseudonymizovať osobné údaje, zabezpečiť transparentnosť funkcií a spracúvania osobných údajov, umožniť dotknutej osobe sledovať spracúvanie a umožniť prevádzkovateľovi vytvárať a zlepšovať bezpečnostné prvky.  Spoločnosť zaviedla dizajn orientovaný na ochranu súkromia (privacy by design), vďaka ktorej Spoločnosť dodržiava požiadavky GDPR už pred samotným začiatkom spracúvania – napr. počas prípravy projektu.

Privacy by design – ochrana osobných údajov predstavuje súhrn interných postupov Spoločnosti, pomocou ktorých sa, bez ohľadu na vonkajšie predpisy, snaží maximálne chrániť súkromie dotknutej osoby.

 

SÚ VAŠE ÚDAJE POSKYTOVANÉ TRETÍM OSOBÁM?

Direct Parcel Distribution SK s.r.o. (ďalej len „Spoločnosť“) používa vaše údaje výlučne na účely v súvislosti s našou podnikateľskou činnosťou. Údaje, ktoré spracúvame, nie sú poskytované nikomu ani používané na účely, ktoré priamo nesúvisia s našimi službami, s výnimkou nasledujúcich prípadov:

Plnenie zákonných povinností

V niektorých prípadoch je Spoločnosť v súlade s právnymi predpismi povinná poskytnúť spracúvané údaje na základe žiadosti príslušných orgánov. Príkladmi takýchto orgánov sú: daňové úrady, orgány činné v trestnom konaní a iné orgány verejnej správy a štátnej moci, audítori a pod.

Sprostredkovatelia

Za sprostredkovateľov sa považujú fyzické alebo právnické osoby, orgány verejnej moci, agentúry alebo iné subjekty, ktoré spracúvajú osobné údaje v mene prevádzkovateľa.

Spoločnosť využíva najmä nasledovné typy sprostredkovateľov:  

  1. Subdodávatelia – prepravcovia

Zmluvní partneri, ktorí na základe zmluvy zbierajú a doručujú zásielky v mene Spoločnosti.

  1. Organizácie spolupracujúce so skupinou GeoPost a partneri zapojení do prepravy

V rámci medzinárodných služieb zabezpečujú doručovanie/prepravu zásielok do zahraničia organizačné jednotky alebo partneri skupiny GeoPost, ktorí sú zodpovední za poskytovanie týchto služieb v danej krajine.

  1. Poskytovatelia komunikačných služieb

V prípade potreby Spoločnosť v kontrolovanom rozsahu poskytuje údaje aj poskytovateľom komunikačných služieb. Ide napríklad o prípady:

  • zabezpečenia efektívnosti služieb (najmä optimalizácie prepravných procesov),

  • využívania notifikačných služieb (prenos údajov o zásielkach),

  • v súvislosti s poplatkom za službu dobierky a pod.

  1. Poskytovatelia iných služieb

Existujú spoločnosti, ktoré sa v obmedzenom rozsahu podieľajú na určitých činnostiach Spoločnosti, pri ktorých prichádzajú do kontaktu s údajmi. Zvyčajne ide o subdodávateľov, ktorých zamestnanci sú zodpovední za nakladanie a triedenie zásielok.

AKÉ SÚ PRÁVA A POVINNOSTI DPD AKO PREVÁDZKOVATEĽA?

Direct Parcel Distribution SK s.r.o. (ďalej len „Spoločnosť“) spracúva údaje vo svojich postupoch výlučne v súlade s ustanoveniami platných právnych predpisov. Spoločnosť spracúva osobné údaje len na základe zákonného oprávnenia alebo predchádzajúceho súhlasu dotknutej osoby, pričom v prípade osobitných kategórií osobných údajov ide o písomný súhlas, alebo na základe zákona či iného právneho oprávnenia.

Používanie osobných údajov spracúvaných Spoločnosťou na súkromné účely je zakázané a spracúvanie vždy prebieha v súlade so zásadou obmedzenia účelu, t. j. osobné údaje sa spracúvajú na konkrétny účel, na uplatnenie práva alebo splnenie povinnosti, a to v minimálnom rozsahu a po dobu nevyhnutnú na dosiahnutie tohto účelu.

Ak účel spracúvania zanikne alebo je spracúvanie inak nezákonné, údaje budú vymazané.

Zamestnanci Spoločnosti, ktorí vykonávajú spracúvanie údajov, ako aj zamestnanci organizácií zapojených do spracúvania údajov v mene Spoločnosti a vykonávajúcich spracovateľské operácie, sú povinní zachovávať osobné údaje, ktoré získali, ako obchodné tajomstvo. Ak sú osobné údaje spracúvané Spoločnosťou nesprávne, neúplné alebo neaktuálne, musia byť opravené alebo je potrebné požiadať o ich opravu zamestnanca zodpovedného za údaje.

AKÉ SÚ PRÁVA A POVINNOSTI DOTKNUTEJ OSOBY?

Direct Parcel Distribution SK s.r.o. (ďalej len „Spoločnosť“) je v súlade s platnými právnymi predpismi povinná priznať dotknutej osobe nasledujúce práva vo vzťahu k jej osobným údajom. Upozorňujeme, že uplatňovanie práv dotknutej osoby závisí od právneho základu spracúvania, a preto je tento opis všeobecným zhrnutím.

 

  1. Právo požadovať prístup k svojim osobným údajom – môžete požiadať o informáciu či a ako o Vás Spoločnosť spracúva osobné údaje, s následným právom prístupu k týmto osobným údajom
  2. Právo na opravu osobných údajov – môžete požiadať o opravu nepresných alebo nekompletných osobných údajov, ktoré o Vás Spoločnosť spracováva;
  3. Právo na vymazanie osobných údajov – môžete požiadať, aby Spoločnosť vymazala Vaše osobné údaje, ak napr. dôjde k niektorej z nasledujúcich situácií:
  4. a) osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované;
  5. b) odvolali ste súhlas, na ktorého základe boli Vaše osobné údaje spracované, a neexistuje žiaden ďalší právny dôvod na ich spracovanie;
  6. c)  osobné údaje boli spracované protiprávne;
  7. d) Vaše osobné údaje musia byť vymazané k splneniu právnej povinnosti stanovenej v práve Únie alebo členského štátu, ktorá sa na Spoločnosť vzťahuje;
  8. Právo na obmedzenie spracúvania osobných údajov – môžete požiadať, aby Spoločnosť obmedzila spracovanie Vašich osobných údajov, ak dôjde k niektorej z nasledujúcich situácií:
  9. a) popreli ste presnosť osobných údajov, a to na dobu potrebnú k tomu, aby sme mohli presnosť osobných údajov overiť;
  10. b) spracovanie Vašich osobných údajov je protiprávne, ale odmietate výmaz týchto údajov a namiesto toho žiadate o obmedzenie ich použitia;
  11. c) Spoločnosť už Vaše osobné údaje nepotrebuje, ale Vy ich požadujete na určenie, výkon alebo obhajobu svojich právnych nárokov;
  12. d) vzniesli ste námietku proti spracovaniu Vašich osobných údajov, pokým nebude overené, či oprávnené dôvody Spoločnosti ako prevádzkovateľa prevažujú nad Vašimi oprávnenými dôvodmi;
  13. Právo namietať proti spracúvaniu osobných údajov – môžete vzniesť námietku proti spracovaniu Vašich osobných údajov;
  14. Právo na prenosnosť svojich osobných údajov – v prípadoch predpokladaných (zákonom a/alebo nariadením) máte právo získať osobné údaje, ktoré sa Vás týkajú, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Týmto právom nesmú byť nepriaznivo dotknuté práva a slobody iných osôb;
  15. Právo odvolať súhlas – ak je spracovanie Vašich osobných údajov založené na Vašom súhlase, máte právo kedykoľvek odvolať Váš súhlas so spracovaním osobných údajov na účel, pre ktorý ste súhlas udelili;
  16. Právo podať návrh Úradu na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, www.uoou.sk, na začatie konania o ochrane osobných údajov.

 

Spoločnosť DPD neposkytuje priamo služby osobám mladším ako 16 rokov. Spracovanie osobných údajov osôb mladších ako 16 rokov sa preto predpokladá výhradne na základe súhlasu právneho zástupcu týchto osôb.

V KTORÝCH PRÍPADOCH JE ZODPOVEDNOSŤ DPD AKO PREVÁDZKOVATEĽA OBMEDZENÁ?

Direct Parcel Distribution SK s.r.o. (ďalej len „Spoločnosť“) samostatne určuje účely a prostriedky spracúvania osobných údajov pri poskytovaní služieb. Spoločnosť zodpovedá za zhromažďovanie, organizovanie, spracúvanie a uchovávanie osobných údajov.

Spoločnosť zodpovedá za zaistenie bezpečnosti Údajov, ktoré spracováva a za škody, ktoré by vznikli zavinením, alebo nedbanlivosťou na strane Spoločnosti.

Sú však prípady, kedy je zodpovednosť Spoločnosti vylúčená, ako napríklad:

  • ak k škode či ujme dôjde zavinením samotnou dotknutou osobou alebo pôvodným správcom údajov, ktorý nám Údaje pre spracovanie odovzdal. Dôvodom môže byť najmä nesprávny alebo nezákonný postup pri získaní Údajov. Rovnako napríklad aj správanie sa dotknutej osoby, kedy ona po rozbalení zásielky nekorektne nakladá napríklad s faktúrou DPD, obalom zásielky, s adresným štítkom zásielky obsahujúcim osobné údaje...

  • v prípade kedy Spoločnosť preukázateľne nezodpovedá za konkrétne spracovanie Údajov. Napríklad naše webové stránky obsahujú aj niekoľko odkazov na externé internetové stránky iných subjektov, ktoré nemajú priamo so Spoločnosťou žiadne prepojenie (napríklad reklamy). Pokiaľ na nich vstupujete, Spoločnosť nezodpovedá za obsah na týchto stránkach a ich podmienky ochrany Údajov.

AKO UPLATNIŤ SVOJE PRÁVA?

Spoločnosť sa snaží zabezpečiť, aby informácie, ktoré vám poskytuje, boli vo všetkých prípadoch čo najstručnejšie, transparentné, zrozumiteľné, ľahko dostupné, jasné a pochopiteľné, a to pri dodržiavaní pravidiel stanovených v nariadení GDPR.

Ak si želáte uplatniť svoje práva podľa GDPR na účely uvedené v tomto oznámení, môžete svoju žiadosť podať písomne, najmä prostredníctvom kontaktných údajov zodpovednej osoby za ochranu osobných údajov uvedených v tomto oznámení. Ak však o informácie požiadate ústne, oprávnený zamestnanec Spoločnosti vám po overení vašej totožnosti môže poskytnúť informácie ústne, pokiaľ má k dispozícii potrebné údaje. Vo všetkých ostatných prípadoch bude vaša žiadosť zaznamenaná našimi zamestnancami a o jej vybavení budete informovaní do jedného mesiaca od jej prijatia. Túto lehotu je možné predĺžiť najviac o ďalšie dva mesiace, ak je to odôvodnené zložitosťou žiadosti alebo počtom aktuálne spracúvaných žiadostí; o predĺžení lehoty budete informovaní elektronicky do jedného mesiaca od prijatia vašej žiadosti.

Ak na vašu žiadosť nebudeme reagovať alebo ak nebudete súhlasiť s naším postupom, môžete sa domáhať právnej ochrany. Môžete podať sťažnosť na naše postupy spracúvania údajov tu:

Úrad na ochranu osobných údajov Slovenskej republiky

Námestie 1. mája 18

811 06 Bratislava

 

https://dataprotection.gov.sk/sk/