Ochrana osobných údajov
1.Zásady spracúvania osobných údajov
Spoločnosť Trnavská vodárenská spoločnosť, a.s. so sídlom Priemyselná 10, 921 79 Piešťany, IČO 36 252 484 (ďalej len „Prevádzkovateľ“) v zmysle nariadenia 2016/679 GDPR o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR nariadenie“) a zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „zákon“) disponuje vypracovanými bezpečnostnými opatreniami, ktoré sú pravidelne aktualizované. Vymedzujú rozsah a spôsob bezpečnostných opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém s cieľom zabezpečiť:
dostupnosť, integritu a spoľahlivosť systémov riadenia najmodernejšími informačnými technológiami,
chrániť osobné údaje pred stratou, poškodením, odcudzením, modifikáciou, zničením
a zachovať ich dôvernosť,
identifikovať potenciálne problémy a zdroje narušenia a predchádzať im.
Kontakt na zodpovednú osobu k spracúvaniu osobných údajov: gdpr@tavos.sk
Prenos osobných údajov do tretích krajín sa neuskutočňuje.
2.Zásady ochrany osobných údajov
Vaše osobné údaje budú uchovávané bezpečne, v súlade s bezpečnostnou politikou prevádzkovateľa
a len po dobu nevyhnutnú na splnenie účelu spracúvania. Prístup k Vašim osobným údajom budú mať výlučne osoby poverené prevádzkovateľom na spracúvanie osobných údajov, ktoré ich spracúvajú na základe pokynov prevádzkovateľa, v súlade s bezpečnostnou politikou prevádzkovateľa. Vaše osobné údaje budú zálohované, v súlade s retenčnými pravidlami prevádzkovateľa. Osobné údaje uchovávané na záložných úložiskách slúžia na predchádzanie bezpečnostným incidentom, ktoré by mohli vzniknúť najmä narušením bezpečnosti alebo poškodením integrity spracúvaných dát.
3.Vymedzenie pojmov
3.1.„osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (ďalej len „dotknutá osoba“); identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby
3.2.„spracúvanie“ je operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, napríklad získavanie, zaznamenávanie, usporadúvanie, štruktúrovanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, poskytovanie prenosom, šírením alebo poskytovanie iným spôsobom, preskupovanie alebo kombinovanie, obmedzenie, vymazanie alebo likvidácia, bez ohľadu na to, či sa vykonávajú automatizovanými alebo neautomatizovanými prostriedkami
3.3. „obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;
3.4.„profilovanie“ je akákoľvek forma automatizovaného spracúvania osobných údajov, ktoré pozostáva z použitia týchto osobných údajov na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby, predovšetkým analýzy alebo predvídania aspektov dotknutej fyzickej osoby súvisiacich s výkonnosťou v práci, majetkovými pomermi, zdravím, osobnými preferenciami, záujmami, spoľahlivosťou, správaním, polohou alebo pohybom;
3.5.„pseudonymizácia“ je spracúvanie osobných údajov takým spôsobom, aby osobné údaje už nebolo možné priradiť konkrétnej dotknutej osobe bez použitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a vzťahujú sa na netechnické
a organizačné opatrenia s cieľom zabezpečiť, aby osobné údaje neboli priradené identifikovanej alebo identifikovateľnej fyzickej osobe;
3.6. „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;
3.7. „prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov; v prípade, že sa účely a prostriedky tohto spracúvania stanovujú v práve Únie alebo
v práve členského štátu, možno prevádzkovateľa alebo konkrétne kritériá na jeho určenie určiť v práve Únie alebo v práve členského štátu;
3.8. „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;
3.9. „príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorému sa osobné údaje poskytujú bez ohľadu na to, či je treťou stranou. Orgány verejnej moci, ktoré môžu prijať osobné údaje v rámci konkrétneho zisťovania v súlade s právom Únie alebo právom členského štátu, sa však nepovažujú za príjemcov; spracúvanie uvedených údajov uvedenými orgánmi verejnej moci sa uskutočňuje v súlade s uplatniteľnými pravidlami ochrany údajov v závislosti od účelov spracúvania;
3.10. „tretia strana“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt než dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracúvaním osobných údajov;
3.11. „súhlas dotknutej osoby“ je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka;
3.12. „porušenie ochrany osobných údajov“ je porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim;
3.13. „relevantná a odôvodnená námietka“ je námietka voči návrhu rozhodnutia, či došlo
k porušeniu tohto nariadenia, alebo či je plánované opatrenie vo vzťahu k prevádzkovateľovi alebo sprostredkovateľovi v súlade s týmto nariadením, ktoré musí jasne preukázať závažnosť rizík, ktoré predstavuje návrh rozhodnutia, pokiaľ ide o základné práva a slobody dotknutých osôb a prípadne voľný pohyb osobných údajov v rámci Únie.
4.Účely spracúvania osobných údajov
4.1. Plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy
Osobné údaje, ktoré spracúvame o svojich zákazníkoch, spracúvame na základe v zmysle článku 6 ods. 1 písm. b) GDPR nariadenia (spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy).
Jedná sa hlavne o služby spojené s:
dodávkou a pripojením pitnej vody
odvádzaním zrážkových vôd,
odpočtom stavu vodomeru
vývozom, čistením a likvidáciou odpadových vôd,
výkonom kontroly miery znečistenia vypúšťaných odpadových vôd od producentov,
odberom a vyhodnotením laboratórnych skúšok pitnej vody, odpadových vôd a kalov.
Rozsah spracúvaných osobných údajov: Titul. Meno, Priezvisko, Adresa bydliska, Adresa žiadateľa, Adresa odberného miesta, Typ odberného miesta, Telefón, E-mail a ďalšie nevyhnutné údaje pre plnenie zmluvy. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
4.2. Spracovanie účtovných dokladov
Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) GDPR nariadenia (spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa). Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Adresa, Číslo účtu, E-mail a Podpis. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
4.3. Nahlasovanie porúch
Spracúvanie osobných údajov je nevyhnutné na účely oprávnených záujmov prevádzkovateľa. Osobné údaje, ktoré nám poskytli prostredníctvom našej webovej stránky, e-mailom alebo telefonicky (jedná sa hlavne o vaše kontaktné údaje a údaje o mieste poruchy) sa budú uchovávať iba do splnenia účelu, na ktorý boli spracované.
4.4. Online formuláre
Na našej webovej stránke môžete použiť „Online formuláre“ na to, aby ste nás v prípade akýchkoľvek otázok mohli kontaktovať alebo sme Vám zjednodušili prístup k určitým službám bez potreby osobnej návštevy nášho zákazníckeho centra. Osobné údaje, ktoré ste vyplnili do formulárov, sa spracujú iba na vybavenie vašej žiadosti. Odoslaním žiadosti prostredníctvom kontaktného formulára vyslovujete súhlas so spracúvaním osobných údajov. Osobné údaje sa budú uchovávať iba do splnenia účelu, na ktorý boli spracované. Pokiaľ sa musia dodržať doby uchovávania podľa obchodného a daňového práva, doba uchovávania sa riadi zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
4.5. Vybavovanie sťažností
Osobné údaje dotknutých osôb, ktoré sa domáhajú ochrany svojich práv alebo právom chránených záujmov, alebo poukazujú na konkrétne nedostatky, najmä na porušenie právnych predpisov, ktorých odstránenie si vyžaduje zásah príslušného orgánu spracúvame v zmysle článku 6 ods. 1 písm. c) GDPR nariadenia (spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa). Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Adresa, Telefón, E-mail a Podpis. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach po dobu 5 rokov.
4.6. Reklamácie
prípade reklamácií sa osobné údaje spracúvajú v zmysle článku 6 ods. 1 písm. c) GDPR nariadenia (spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa). Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Adresa, Telefón, E-mail. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch registratúrach.
4.7. Vymáhanie pohľadávok
prípade vymáhania pohľadávok sa osobné údaje spracúvajú v zmysle článku 6 ods. 1 písm. c) GDPR nariadenia (spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa). Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Dátum narodenia, Adresa, Telefón, E-mail. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
4.8. Exekúcie
Spracúvanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa v zmysle článku 6 ods. 1 písm. c) GDPR nariadenia (spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa). Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Rodné číslo, Adresa,. Následne sú uchovávané v súlade so zákonom č. 395/2002 Z. z. o archívoch a registratúrach.
4.9. Evidencia zástupcov dodávateľov a odberateľov
Spracúvanie osobných údajov zástupcov dodávateľov a odberateľov sa vykonáva v zmysle oprávneného záujmu prevádzkovateľa v zmysle článku 6 ods. 1 písm. f) GDPR nariadenia. Rozsah spracúvaných osobných údajov: Titul, Meno, Priezvisko, Pracovné zaradenie, Služobné zaradenia, Funkčné zaradenie, Osobné číslo zamestnanca, Odborný útvar, Miesto výkonu práce, Telefónne číslo, Faxové číslo, Adresa elektronickej pošty na pracovisko a Identifikačné údaje zamestnávateľa.
4.10. Monitorovanie priestorov za účelom ochrany majetku
Monitorovanie priestorov sa vykonáva v zmysle oprávneného záujmu prevádzkovateľa v zmysle článku 6 ods. 1 písm. f) GDPR nariadenia za účelom ochrany majetku. Záznamy z monitorovaného priestoru sú uchovávané po dobu 15 dní.
4.11. Evidencia uchádzačov o zamestnanie
Spracúvanie osobných údajov uchádzačov o zamestnanie sa vykonáva na základe „Súhlasu“ so spracúvaním osobných údajov v zmysle čl.6 ods.1 písm. a) GDOR nariadenia (dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely), ktorý poskytne uchádzač.
- Prevádzkovateľ bude kontaktovať len úspešných uchádzačov.
- Osobné údaje nebudú použité na automatizované individuálne rozhodovanie vrátane profilovania.
Osobné údaje sú uchovávané po dobu 12 mesiacov od udelenia súhlasu. Máte právo kedykoľvek pred uplynutím uvedenej doby odvolať svoj súhlas so spracúvaním osobných údajov odoslaním žiadosti na adresu Prevádzkovateľa. Prevádzkovateľ prehlasuje, že v prípade písomnej žiadosti dotknutej osoby o ukončenie spracúvania osobných údajov pred uvedenou lehotou, tieto budú vymazané v lehote 30 dní od doručenia odvolania súhlasu.
5. Príjemcovia
- Poskytovatelia IT služieb
- Právny zástupca prevádzkovateľa
- Úrad pre reguláciu sieťových odvetví
- Audítori
- Znalci
- Súdy a exekútori
6.Práva dotknutej osoby
6.1. Právo odvolať súhlas – v prípadoch, kedy vaše osobné údaje spracúvame na základe vášho súhlasu, máte právo tento súhlas kedykoľvek odvolať. Súhlas môžete odvolať elektronicky, na adrese zodpovednej osoby, písomne, oznámením o odvolaní súhlasu alebo osobne v sídle našej spoločnosti. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov, ktoré sme na jeho základe o Vás spracúvali.
6.2. Právo na prístup – máte právo na poskytnutie kópie osobných údajov, ktoré o vás máme
k dispozícii, ako aj na informácie o tom, ako Vaše osobné údaje používame. Vo väčšine prípadov Vám budú Vaše osobné údaje poskytnuté v písomnej listinnej forme, pokiaľ nepožadujete iný spôsob ich poskytnutia. Ak ste o poskytnutie týchto informácií požiadali elektronickými prostriedkami, budú Vám poskytnuté elektronicky, ak to bude technicky možné.
6.3. Právo na opravu – prijímame primerané opatrenia, aby sme zabezpečili presnosť, úplnosť
a aktuálnosť informácií, ktoré o Vás máme k dispozícii. Ak si myslíte, že údaje, ktorými disponujeme sú nepresné, neúplné alebo neaktuálne, prosím, neváhajte nás požiadať, aby sme tieto informácie upravili, aktualizovali alebo doplnili.
6.4. Právo na výmaz (na zabudnutie) – máte právo nás požiadať o vymazanie Vašich osobných údajov, napríklad v prípade, ak osobné údaje, ktoré sme o vás získali, už viac nie sú potrebné na naplnenie pôvodného účelu spracúvania. Vaše právo je však potrebné posúdiť z pohľadu všetkých relevantných okolností. Napríklad, môžeme mať určité právne a regulačné povinnosti, čo znamená, že nebudeme môcť Vašej žiadosti vyhovieť.
6.5. Právo na obmedzenie spracúvania – za určitých okolností ste oprávnený nás požiadať, aby sme prestali používať Vaše osobné údaje. Ide napríklad o prípady, keď si myslíte, že osobné údaje, ktoré o Vás máme, môžu byť nepresné alebo keď si myslíte, že už Vaše osobné údaje nepotrebujeme využívať.
6.6. Právo na prenosnosť údajov – za určitých okolností máte právo požiadať nás o prenos osobných údajov, ktoré stenám poskytli, na inú tretiu stranu podľa vášho výberu. Právo na prenosnosť sa však týka len osobných údajov, ktoré sme od Vás získali na základe súhlasu alebo na základe zmluvy, ktorej ste jednou zo zmluvných strán.
6.7. Právo namietať – máte právo namietať voči spracúvaniu údajov, ktoré je založené na našich legitímnych oprávnených záujmoch. V prípade, ak nemáme presvedčivý legitímny oprávnený dôvod na spracúvanie a vy podáte námietku, nebudeme vaše osobné údaje ďalej spracúvať.
Ak sa domnievate, že akékoľvek osobné údaje, ktoré máme o vás, sú nesprávne alebo neúplné, tak nás kontaktujte.
V prípade, že chcete podať námietku na spôsob, akým spracúvame vaše osobné údaje, obráťte sa na zodpovednú osobu e-mailom alebo písomne na adresu Prevádzkovateľa. Naša zodpovedná osoba preskúma vašu námietku a bude s vami spolupracovať, aby sme túto záležitosť vyriešili.
Ak sa domnievate, že Vaše osobné údaje sú spracúvane nespravodlivo alebo nezákonne, môžete podať sťažnosť na dozorný orgán, ktorým je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27; tel. číslo: +421 /2/ 3231 3214; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.