Zásady ochrany osobných údajov

1. Identifikácia prevádzkovateľa

1.1 Prevádzkovateľom osobných údajov vo vzťahu k registračným, kontaktným, fakturačným a technickým údajom používateľov služby je spoločnosť Elektronické Hlasovanie s. r. o., Bzovícka 3178/4, 851 07 Bratislava – mestská časť Petržalka, IČO: 57432899, DIČ: 2122738310, e-mail: info@hlasuj-elektronicky.sk.

1.2 Táto informácia sa poskytuje najmä podľa čl. 13 GDPR a podľa zákona č. 18/2018 Z. z.

2. Rozsah spracúvaných údajov

2.1 Prevádzkovateľ spracúva najmä tieto kategórie osobných údajov používateľov: identifikačné údaje, kontaktné údaje, fakturačné údaje, prihlasovacie a bezpečnostné údaje, IP adresu, záznamy o používaní služby, logy a ďalšie technické metadáta.

2.2 Ak používateľ kontaktuje podporu, prevádzkovateľ môže spracúvať aj obsah komunikácie a údaje potrebné na vybavenie požiadavky.

3. Účely a právne základy spracúvania

3.1 Účelom spracúvania je registrácia účtu, autentifikácia používateľa, poskytovanie služby, zaistenie bezpečnosti a prevádzky systému, vybavovanie podpory, evidencia platieb, vystavovanie faktúr, plnenie zákonných povinností a ochrana právnych nárokov prevádzkovateľa.

3.2 Právnym základom spracúvania je najmä čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy alebo opatrenia pred uzatvorením zmluvy), čl. 6 ods. 1 písm. c) GDPR (splnenie zákonnej povinnosti) a čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem na bezpečnosti, prevencii zneužitia a uplatňovaní právnych nárokov).

4. Údaje vlastníkov bytov a nebytových priestorov

4.1 Pri údajoch vlastníkov bytov a nebytových priestorov, ktoré do služby vkladá používateľ, vystupuje používateľ spravidla v postavení prevádzkovateľa v zmysle čl. 4 bod 7 GDPR a poskytovateľ v postavení sprostredkovateľa v zmysle čl. 4 bod 8 GDPR.

4.2 Za výber právneho základu, informačnú povinnosť voči dotknutým osobám, zákonnosť použitia emailových adries a celkovú zákonnosť spracúvania týchto údajov zodpovedá používateľ.

4.3 Podmienky tohto spracúvania upravuje samostatná zmluva o spracúvaní osobných údajov (DPA) zverejnená na webe.

4.4 Poskytovateľ vyhlasuje, že systém je technicky navrhnutý tak, aby Poskytovateľ ako administrátor platformy nemal bežný prístup k obsahu dokumentov, údajom o vlastníkoch bytov a nebytových priestorov, emailovým adresám, obsahu hlasovaní ani k výsledkom hlasovaní, ktoré Používateľ do systému nahráva alebo v ňom vytvára. Poskytovateľ eviduje a spracúva výlučne tie údaje, ktoré sú nevyhnutné na registráciu používateľského účtu, prevádzku služby, zabezpečenie technickej funkčnosti systému, vystavenie faktúry a splnenie zákonných povinností. Používateľ berie na vedomie, že za obsah, zákonnosť, správnosť a aktuálnosť údajov vložených do systému zodpovedá výlučne Používateľ.

5. Príjemcovia a sprostredkovatelia

5.1 Osobné údaje môžu byť sprístupnené poskytovateľom hostingovej a cloudovej infraštruktúry, poskytovateľom emailových a technických služieb, účtovným a právnym poradcom a ďalším osobám, ak je to potrebné na riadnu prevádzku služby alebo splnenie zákonných povinností.

5.2 Služba je prevádzkovaná na cloudovej infraštruktúre Microsoft Azure podľa technického modelu deklarovaného prevádzkovateľom.

6. Doba uchovávania

6.1 Registračné a účtové údaje sa uchovávajú po dobu trvania zmluvného vzťahu a následne po dobu nevyhnutnú na ochranu právnych nárokov a splnenie zákonných povinností.

6.2 Účtovné a fakturačné doklady sa uchovávajú po dobu vyžadovanú osobitnými predpismi, najmä daňovými a účtovnými predpismi.

6.3 Bezpečnostné logy sa uchovávajú po primeranú dobu potrebnú na ochranu bezpečnosti systému a riešenie incidentov.

7. Práva dotknutej osoby

7.1 Dotknutá osoba má za podmienok GDPR právo na prístup k osobným údajom, právo na opravu, výmaz, obmedzenie spracúvania, právo namietať proti spracúvaniu založenému na oprávnenom záujme a právo na prenosnosť údajov, ak sú splnené zákonné predpoklady.

7.2 Ak je spracúvanie založené na súhlase, dotknutá osoba má právo súhlas kedykoľvek odvolať; tým nie je dotknutá zákonnosť spracúvania pred odvolaním súhlasu.

7.3 Dotknutá osoba má tiež právo podať návrh na začatie konania alebo sťažnosť Úradu na ochranu osobných údajov Slovenskej republiky.

8. Prenosy do tretích krajín a bezpečnosť

8.1 Ak by pri využívaní určitých technologických služieb dochádzalo k prenosu osobných údajov mimo Európskeho hospodárskeho priestoru, takýto prenos bude vykonaný výlučne v súlade s kapitolou V GDPR.

8.2 Prevádzkovateľ prijal primerané technické a organizačné opatrenia na ochranu dôvernosti, integrity a dostupnosti osobných údajov.